RU
Все новости

Как персональные данные переселенцев оказались у частной компании. Комментарий секретариата Уполномоченного по правам человека

Несколько дней назад общественные активисты, которые помогают внутренним переселенцам, сообщили, что в Украине неизвестные лица, называя себя сотрудниками компании «Дельта М», звонят переселенцам и уточняют фактическое место проживания ВПЛ. Руководитель секретариата Уполномоченного по правам человека Богдан Крикливенко в эфире «Громадського радио» рассказал о том, что удалось выяснить по данной ситуации.

«Нам пришлось проводить целое расследование нарушения прав человека. В октябре государственным предприятием, которое подчинено министерству финансов Украины, был объявлен тендер на закупку услуг телефонной верификации на проведение телефонного опроса стоимостью 2 миллиона гривен. В результате торгов эта сумма уменьшилась до 999 099 гривен. Победителем этих торгов было признано ООО «Delta M – Ukraine». Мы посетили это предприятие, взяли копии документов. Нам их открыто предоставили. В договоре определено, что ООО должно на основании переданной базы данных с циничной припиской «с соблюдением защиты персональных данных» сделать проверку базы по исходящим звонкам на 150 тыс. записей. Какие данные должны быть верифицированы? Те, на основании которых предоставлены социальные выплаты и тому подобное. Перечень даже не закрыт», – сообщил Крикливенко.

Он также отметил, что в данном случае прослеживается факт неправомерной передачи персональных данных.

«На каком основании частному предприятию предоставлена ​​информация? Прослеживается цепочка неправомерной передачи персональных данных по 150 тыс. записей. Мы не знаем, это 150 тыс. человек, или 150 тыс. семей», – отметил чиновник.

По словам Богдана Крикливенко, государственное предприятие Главный проектно-производственный и сервисный центр компьютерных финансовых технологий Министерства финансов Украины, которое объявило этот тендер, должно было передать исполнителю базу персональных данных на 150 тысяч. Руководитель секретариата подчеркнул, что анализ законодательства четко указывает на то, что никакое госпредприятие не имело доступа к этой базе данных. Более того, Крикливенко отметил, что Минфин на сегодняшний день не имеет полномочий по сбору или передаче таких данных.

«Анализ законодательства четко указывает на то, что никакое государственное предприятие не имело права доступа к этой сводной базе данных. Даже министерство финансов на сегодняшний день не имеет таких полномочий для того, чтобы собирать, передавать своему государственному предприятию и третьему лицу эти данные», – сказал Крикливенко.

Также чиновник отметил, что согласно договору эта процедура проходит с 15 октября по 30 ноября. «Дальнейшие шаги? Мы не знаем», – констатировал руководитель секретариата.

В то же время, по его словам, проблема верификации не нова.

«На сегодня законодательное поле не дает оснований с соблюдением требований законодательства о защите персональных данных, международных обязательств Украины в этой сфере иметь доступ к этой информации, к которой фактически имеет доступ министерство финансов. Сегодня (29 ноября – ред.) было сделано открытое обращение Уполномоченного по правам человека Валерии Лутковской. Мы также направили свое изложение о состоянии расследования на имя премьер-министра, в Генеральную прокуратуру и в СБУ. Здесь можно найти два типа квалификации согласно Уголовному кодексу. Это либо статья 182 (вмешательство в частную жизнь) или 362 с пометкой 2 (несанкционированное вмешательство в автоматизированные системы обработки данных)», – сказал Крикливенко.

Чиновник также сообщил, что министерство финансов несколько месяцев назад внесло довольно абстрактные нормы в Бюджетный кодекс Украины.

«Они считают, что на их основании они имеют право доступа ко всей информации о человеке, который так или иначе обращается за государственными средствами. Эта статья никоим образом не дает ответа на вопрос. Формулировка такая: «Если лицо дало согласие на обработку своих персональных данных». Но пока такого документа не требуется», – отметил он.

«Есть два блока проблем. Во-первых, был собран очень большой массив персональной информации о человеке и передан без законодательной базы. Во-вторых, неизвестно дальнейшее использование и его последствия для людей», – добавил Крикливенко.

Также чиновник отметил, что в случаях необоснованного распространения персональных данных нужно обращаться с заявлением в органы полиции и требовать внесения таких фактов в Единый реестр досудебных расследований и проведения расследования.

Читайте также:

НОВОСТИ ПАРТНЕРОВ
НОВОСТИ ПАРТНЕРОВ
Мы обновили правила сбора и хранения персональных данных

Нажимая накнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь с обновленными правилами политики конфиденциальности и даете разрешение на использование файлов cookie.

Принять