back

Повідомлення про обробку персональних даних

Відповідно до пунктів 1 і 2 частини другої статті 8, частини другої статті 12 Закону України «Про захист персональних даних» Міністерство цифрової трансформації України повідомляє про володільця, розпорядника, місцезнаходження, склад і мету збору персональних даних, що обробляються за допомогою програмних засобів Єдиного державного веб-порталу електронних послуг «Портал Дія» (далі – Портал Дія), у тому числі з використанням мобільного додатку Порталу Дія (Дія), третіх осіб, яким передаються такі персональні дані, та права суб’єкта персональних даних.

Єдиний державний веб-портал електронних послуг «Портал Дія» створено та впроваджено в експлуатацію Міністерством цифрової трансформації України на виконання постанови Кабінету Міністрів України від 04 грудня 2019 року № 1137.

1. Володільцем персональних даних, що обробляються за допомогою програмних засобів Порталу Дія, у тому числі з використанням мобільного додатку Порталу Дія (Дія), є держатель Порталу Дія – Міністерство цифрової трансформації України (ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств і організацій України – 43220851).

2. Розпорядником персональних даних, є державне підприємство «Дія» (ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств і організацій України – 43395033).

3. Місцезнаходження персональних даних: інформаційно-комунікаційна система базових сервісів державного підприємства "ДІЯ" (DIIA.Enterprise.Cloud).

4. До складу персональних даних включаються:

  • прізвище, ім’я та по батькові особи;
  • серія та номер паспорта громадянина України, іншого документа, що посвідчує особу, підтверджує громадянство України чи спеціальний статус особи;
  • дата народження;
  • реєстраційний номер облікової картки платника податків з Державного реєстру фізичних осіб - платників податків;
  • зареєстроване або фактичне місце проживання;
  • адреса електронної пошти, номери контактних телефонів;
  • код Класифікатора об’єктів адміністративно-територіального устрою України (КОАТУУ) бажаного місця щеплення.

Збирання прізвища, ім’я, по батькові та реєстраційного номеру облікової картки платника податків здійснюється під час авторизації (електронної ідентифікації) шляхом застосування особистого ключа.

Інші персональні дані збираються шляхом безпосереднього надання особою своїх персональних даних при реєстрації.

Під обробкою персональних даних розуміється будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, що здійснюються за допомогою програмних засобів Порталу Дія, у тому числі з використанням мобільного додатку Порталу Дія (Дія).

5. Мета обробки персональних даних визначена в нормативно-правових актах, зокрема, Положенні про Єдиний державний веб-портал електронних послуг, затвердженому постановою Кабінету Міністрів України від 04 грудня 2019 року, Положенні про Міністерство цифрової трансформації, затвердженому постановою Кабінету Міністрів України від 18 вересня 2019 року № 856.

Метою обробки (збору) персональних даних є:

  • створення та забезпечення функціонування електронного кабінету суб’єкта персональних даних на Порталі Дія;
  • надання з використанням Порталу Дія (у тому числі мобільного додатку Порталу Дія (Дія)) електронних послуг, за отриманням яких звертається суб’єкт персональних даних;
  • забезпечення доступу суб’єкта персональних даних через його електронний кабінет на Порталі Дія до інформації з інших національних електронних інформаційних ресурсів, зокрема доступу до даних про себе;
  • забезпечення сплати суб’єктом персональних даних адміністративного збору за надання адміністративних послуг, штрафів за адміністративні правопорушення, державного мита, інших платежів, а також здійснення розрахунків за інші публічні послуги (зокрема житлово-комунальні) з використанням Порталу Дія (у тому числі мобільного додатку Порталу Дія (Дія));
  • забезпечення реалізації права суб’єкта персональних даних на оскарження з використанням Порталу Дія (у тому числі мобільного додатку Порталу Дія (Дія));
  • забезпечення участі суб’єкта персональних даних в опитуваннях щодо ініціатив і проектів у різних сферах суспільного життя, які проводяться з використанням Порталу Дія (у тому числі мобільного додатку Порталу Дія (Дія));
  • забезпечення подання суб’єктом персональних даних електронних звернень через Портал Дія;
  • забезпечення запису до списку очікування на проведення вакцинації від COVID-19;
  • забезпечення подання заяви суб’єктами господарювання в електронній формі для отримання допомоги в рамках програми міжнародної технічної допомоги “EU4Business: конкурентоспроможність та інтернаціоналізація МСП”.

6. Третіми особами, яким передаються персональні дані, що обробляються, є:

  • державні органи, органи влади Автономної Республіки Крим, органи місцевого самоврядування, підприємства, установи та організації, що належать до сфери їх управління, виконавці житлово-комунальних послуг, яким персональні дані, що обробляються, передаються згідно з визначеним законодавством порядком взаємодії між Порталом Дія та іншими електронними інформаційними ресурсами;
  • учасники/члени платіжних систем в Україні, що забезпечують авторизацію та проведення суб’єктами персональних даних переказу коштів з використанням Порталу Дія (у тому числі мобільного додатку Порталу Дія (Дія)) та яким персональні дані, що обробляються, передаються для забезпечення проведення такого переказу;
  • уповноважена організація (Міжнародна благодійна організація «Фонд Східна Європа») згідно з договором про інформаційну взаємодію між Мінцифри, технічним адміністратором Порталу Дія та уповноваженою організацією та/або відповідним уповноваженим нею субʼєктом, відповідно до Порядку подання заяви суб’єктами господарювання в електронній формі для отримання допомоги в рамках програми міжнародної технічної допомоги “EU4Business: конкурентоспроможність та інтернаціоналізація МСП”, затвердженого Постановою Кабінету Міністрів України від 3 травня 2022 року № 523;
  • інші особи, що звертаються до Міністерства цифрової трансформації України та мають право отримати персональні дані виключно на підставах, визначених законом.

Передача персональних даних іноземним суб’єктам відносин, пов’язаних з персональними даними (транскордонна передача персональних даних) не здійснюється.

Доступ до інформації про особу (персональних даних), що формується за допомогою Порталу Дія, має лише користувач (суб’єкт персональних даних), авторизувавшись за допомогою кваліфікованого електронного підпису, і виключно до тієї інформації, яка стосується такого користувача.

7. Персональні дані зберігаються Міністерством цифрової трансформації України протягом строку функціонування електронного кабінету суб’єкта персональних даних на Порталі Дія, але не довше 5 років, якщо законодавством не визначено інший строк їх зберігання.

Персональні дані користувачів Порталу Дія, які отримуються ними з реєстрів, не зберігаються, застосовується підхід data-in-transition, згідно з яким дані з реєстрів передаються та зберігаються на пристрої користувача, а не на сервері. Такі персональні дані видаляються разом з видаленням електронного кабінету.

Мінцифри не зберігає дані, необхідні для подачі заяви до списку очікування на проведення вакцинації від COVID-19 та зазначені в пункті 4.5 цього повідомлення.

8. Згідно з частиною другою статті 8 Закону України «Про захист персональних даних» суб’єкт персональних даних має право:

1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

3) на доступ до своїх персональних даних;

4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

5) пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

6) пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;

9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

10) знати механізм автоматичної обробки персональних даних;

11) на захист від автоматизованого рішення, яке має для нього правові наслідки.

25 вересня 2024
back