Суд виніс рішення у справі про захист персональних даних ВПО

Персональні дані отримувачів соціальних виплат мають бути належним чином захищені

Подільський районний у м. Києві суд своїм рішенням постановив визнати винними у порушенні законодавства у сфері захисту персональних даних представників Мінфіну та ДП “Головфінтех”

Нагадаємо, що наприкінці 2016-го р., Міністерство фінансів України, оголосивши намір провести верифікацію та навести лад у соціальних виплатах, передало персональні дані 150 000 осіб одній з колекторських фірм. Незабаром внутрішньо переміщені особи почали отримувати телефонні дзвінки від операторів кол-центру, які називали себе то «соціальним фондом», то представниками Мінфіну, то працівниками компанії «Дельта М Юкрейн». Вони повідомляли, що здійснюють дзвінок з метою уточнення місця перебування цих громадян для нібито «привітання їх із новорічними святами від імені Міністерства фінансів». У разі, якщо переселенці відмовлялися назвати адресу фактичного проживання, то оператори кол-центру повідомляли, що будуть вносити відомості про розходження із наявними у них даними, що може вплинути на отримання виплат. 

Представники ГО «ГРУПИ ВПЛИВУ» звернулись до Уповноваженого ВР з прав людини, Голови Комітету ВР з прав людини, нацменшин та міжнаціональних відносин, ЗМІ, міжнародних організацій, а також оприлюднили спільно з партнерами відкрите Звернення до Прем’єр-міністра України, Мінфіну, СБУ та Генпрокуратури.

Ми наполягали, що рішення про передачу персональних даних громадян України приватній компанії, яка займається колекторською діяльністю, містить ознаки системності порушень прав людини та в цілому підриває довіру до процесу верифікації соціальних виплат, яка, безсумнівно, потрібна для контролю за витрачанням бюджетних коштів.

У відповідь на наше звернення, працівники Секретаріату Уповноваженого ВР з прав людини провели позапланову виїзну перевірку ТОВ «Дельта М Юкрейн», внаслідок якої обробка персональних даних була припинена. Складені протоколи про адмінпорушення за частиною четвертою Статті 188-39 (порушення законодавства у сфері захисту персональних даних) були передані в Подільський районний в м.Києві суд.

Посилаючись на Закон України «Про захист персональних даних» та рішення Конституційного Суду від 20 січня 2012 року, у своєму рішенні суд дійшов висновку, що посадовими особами не було дотримано встановленого законодавством порядку захисту персональних даних, внаслідок чого персональні дані осіб, які отримують державні виплати, були передані третім особам.

ТОВ «Дельта М Юкрейн», яке не належить до сфери управління Міністерства фінансів України, не може бути розпорядником персональних даних за Договором про закупівлю послуг від 31.10.2016. Посадова особа володільця персональних даних (Мінфіну) порушила вимоги частини 3 статті 4, частини З статті 10, частини 1 статті 24 Закону України «Про захист персональних даних», не забезпечивши належний рівень захисту персональних даних осіб, що призвело до незаконного доступу до них та порушення прав суб'єктів персональних даних на захист від незаконної обробки (пункт 7 частини 2 статті 8 Закону України «Про захист персональних даних»), - йдеться в рішенні.

"Ми сподіваємось, що вищезгадане судове рішення допоможе не лише захистити отримувачів соціальних виплат від подальшого втручання в особисте життя, але й попередить порушення Закону України «Про захист персональних даних» у майбутньому при проведенні верифікації та розробці відповідного законодавства, - вважає виконавча директорка Громадського холдингу "ГРУПА ВПЛИВУ" Тетяна Дурнєва. - Державна політика контролю за бюджетними коштами буде по-справжньому ефективною й законною тоді, коли порядки та процедури не порушуватимуть права громадян й не створюватимуть ризики для їхньої безпеки".