“Сотрудниками Секретариата Уполномоченного ВРУ по правам человека проведена проверка соблюдения Министерством цифровой трансформации Украины и ГП “Дия” права на приватность, в частности по обработке персональных данных во время функционирования Единого государственного веб-портала электронных услуг Портал “Дия” и мобильных приложений “Дия” и “Дия дома”, — говорится в сообщении.
Так, по результатам проверки установлены персональные данные, обрабатываемые:
— при регистраций на портале авторизация происходит с помощью электронно-цифровой подписи, с которой загружаются персональные данные о лице (ФИО, регистрационный номер учетной карточки плательщика налогов);
— персональные данные о лице, которое оно самостоятельно предоставляет при регистрации на Портале “Дия” (серия и номер паспорта гражданина Украины, другого документа, удостоверяющего личность, дата рождения, зарегистрировано или фактическое место проживания, адрес электронной почты, номер контактного телефона).
“Такие данные хранятся Минцифры на серверах дата-центра. Персональные данные пользователей Портала Дия, получаемых ими из реестров, не сохраняются, применяется подход data-in-transition, согласно которому данные из реестров передаются и хранятся на устройстве пользователя, а не на сервере”, — говорится в сообщении.
Также отмечается, что обработка персональных данных осуществляется на основании разрешения, предоставленного законом.
“Доступ к таким данным имеет только определенный круг работников, у которых на выполнение требований законодательства по вопросам защиты персональных данных отобраны обязательства о неразглашении персональных данных”, — сообщили в Офисе омбудсмена.
После обнародования выводов Минцифры тоже отреагировало на проверку.
“Уполномоченный ВРУ по правам человека проверил защиту персональных данных на портале diia.gov.ua, мобильные приложения Дия и Дия дома. Официально — нарушений в этой сфере не обнаружено”, — сообщили в пресс-службе министерства.
Напомним, по информации Минцифры, приложение “Дия” не хранит персональные данные украинских граждан, а лишь передает те данные, которые есть в реестрах. От их системы защиты и зависит безопасность персональных данных.