“Працівниками Секретаріату Уповноваженого ВРУ з прав людини проведено перевірку дотримання Міністерством цифрової трансформації України та ДП “ДІЯ” права на приватність, зокрема щодо обробки персональних даних під час функціонування Єдиного державного веб-порталу електронних послуг Портал “Дія” та мобільних додатків “Дія” та “Дій вдома”, — йдеться у повідомленні.
Так, за результатами перевірки встановлено персональні дані, що обробляються:
— під час реєстрацій на порталі авторизація відбувається за допомогою електронно-цифрового підпису, з якого завантажуються персональні дані про особу (ПІБ, реєстраційний номер облікової картки платника податків);
— персональні дані про особу, які вона самостійно надає при реєстрації на Порталі “Дія” (серія та номер паспорта громадянина України, іншого документа, що посвідчує особу, дата народження, зареєстроване або фактичне місце проживання, адреса електронної пошти, номери контактних телефонів).
“Такі дані зберігаються Мінцифри на серверах дата-центру. Персональні дані користувачів Порталу Дія, які отримуються ними з реєстрів, не зберігаються, застосовується підхід data-in-transition, згідно з яким дані з реєстрів передаються та зберігаються на пристрої користувача, а не на сервері”, — йдеться у повідомленні.
Також зазначається, що обробка персональних даних здійснюється на підставі дозволу, наданого законом.
“Доступ до таких даних має лише визначене коло працівників, у яких на виконання вимог законодавства з питань захисту персональних даних відібрано зобов’язання про нерозголошення персональних даних”, — повідомили в Офісі омбудсмена.
Після оприлюдення висновків Мінцифри теж відреагувало на перевірку.
“Уповноважений ВРУ з прав людини перевірив захист персональних даних на порталі diia.gov.ua, мобільні застосунки Дія та Дій Вдома. Офіційно — порушень у цій сфері не виявлено”, — повідомили у пресслужбі міністерства.
Нагадаємо, за інформацією Мінцифри, додаток “Дія” не зберігає персональні дані українських громадян, а лише передає ті дані, які є у реєстрах. Від їх системи захисту і залежить безпека персональних даних.