Виявлено грубе порушення прав суб’єктів персональних даних з боку Вищої школи адвокатури Національної асоціації адвокатів України
Співробітники Секретаріату Уповноваженого Верховної Ради України з прав людини здійснили позапланову виїзну перевірку дотримання прав і свобод людини і громадянина у сфері захисту персональних даних Вищою школою адвокатури Національної асоціації адвокатів України (далі – Вища школа адвокатури НААУ).
За результатами перевірки встановлено, що Вища школа адвокатури НААУ здійснює обробку персональних даних користувачів онлайн курсів в електронному вигляді з використанням офіційного веб-сайту online.hsa.org.ua. Водночас фактична обробка персональних даних користувачів здійснюється за допомогою онлайн-платформи «antitreningi.ru», фізичний хостинг якої відбувається на території Російської Федерації, а безпосередня реєстрація користувачів та оплата послуг здійснюється через онлайн форму, фізичний хостинг якої відбувається на території Німеччини.
Так, перевіряючими встановлено грубе порушення Вищою школою адвокатури НААУ законодавства в сфері захисту персональних даних та прав суб’єктів персональних даних, а саме – користувачів відповідних послуг не було повідомлено про наявність передачі їх персональних даних іноземним суб’єктам відносин, чим не забезпечено належний рівень захисту таких даних.
Крім того, у Вищій школі адвокатури НААУ відсутній документ, яким врегульовано процеси організації обробки та захисту персональних даних користувачів відповідних онлайн курсів.
Варто зауважити, що транскордонна передача персональних даних користувачів онлайн курсів Вищої школи адвокатури НААУ та подальша їх обробка з використанням онлайн платформи «antitreningi.ru» та реєстраційної онлайн форми, хостинг яких фізично відбувається на ресурсах іноземних суб’єктів за межами національних кордонів України, могла здійснюватися лише у випадку належної поінформованості, за умови надання користувачами відповідних онлайн курсів однозначної та добровільної згоди.
За результатами перевірки, відповідно до вимог законодавства, складено Акт перевірки додержання законодавства про захист персональних даних та Припис про усунення порушень вимог законодавства у сфері захисту персональних даних, виявлених під час перевірки, які вручено керівництву Вищої школи адвокатури НААУ.
Також складено протокол про адміністративне правопорушення, передбаченого частиною 4 статті 188–39 Кодексу України про адміністративні правопорушення, у зв’язку з недодержанням встановленого законодавством про захист персональних даних порядку захисту персональних даних, що призвело до незаконного доступу до них та порушення прав суб’єктів персональних даних, який направлено до суду.
Секретаріат Уповноваженого Верховної Ради України з прав людини
Бажаєте бути в курсі найважливіших подій? Підписуйтесь на АНТИРЕЙД у соцмережах.
Обирайте, що вам зручніше:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твіттер twitter.com/antiraid
Leave a Reply
Want to join the discussion?Feel free to contribute!