Ця сторінка доступна рідною мовою. Перейти на українську

ВША передавала данные адвокатов в Россию и Германию

Реклама

Пресс-служба офиса омбудсмана сообщила, что выявлено грубое нарушение прав субъектов персональных данных со стороны Высшей школы адвокатуры Национальной ассоциации адвокатов Украины.

Сотрудники Департамента в сфере защиты персональных данных Секретариата Уполномоченного ВР по правам человека осуществили внеплановую выездную проверку соблюдения прав и свобод человека и гражданина в сфере защиты персональных данных Высшей школой адвокатуры Национальной ассоциации адвокатов Украины.

По результатам проверки установлено:

- Высшая школа адвокатуры оказывает образовательные услуги для адвокатов, помощников адвокатов, стажеров адвокатов, а также для других лиц в форме онлайн курсов;

- регистрация пользователей и оплата услуг осуществляется с помощью онлайн-формы, размещенной по адресу hsa.org.ua, физический хостинг (размещение данных на сервере) которой происходит на территории Германии;

- регистрационная форма предусматривает сбор таких персональных данных: ФИО, телефон, e - mail, пол;

- дальнейшая обработка персональных данных пользователей (в том числе хранение таких данных) осуществляется по адресу online.hsa.org.ua с использованием онлайн-платформы "antitreningi.ru", физический хостинг которой происходит на территории Российской Федерации;

- Высшая школа адвокатуры не получала от пользователей согласие на трансграничную передачу персональных данных и не сообщала пользователям о передаче их персональных за пределы нашей страны (ни до такой передачи, ни после), что является грубым нарушением законодательства в сфере защиты персональных данных и прав пользователей.

Фактически, созданная ситуация при которой персональные данные адвокатов, помощников адвокатов, стажеров адвокатов, а также других лиц-пользователей образовательных услуг Высшей школы адвокатуры, без их ведома и согласия передаются иностранным субъектам, которые осуществляют свою деятельность на территории Германии и Российской Федерации.

По результатам проверки в соответствии с требованиями законодательства:

- составлен Акт проверки сдержки законодательства о защите персональных данных;

- выдано Предписание об устранении выявленных нарушений;

- составлен и передан в суд протокол об административном правонарушении, предусмотренным ч. 4 ст. 188-39 Кодекса Украины об административных правонарушениях.

Предписанием, в частности выдвинуты такие требования:

- уведомить всех лиц, проходивших онлайн курсы о трансграничной передаче их персональных данных;

- уведомить о такой передаче тех, кто будут проходить курсы в будущем;

- обеспечить получение однозначного добровольного, проинформированного согласия от пользователей на трансграничную передачу и обработку их персональных данных;

- прекратить обработку персональных данных пользователей, которая осуществляется/будет осуществляться с помощью онлайн-платформы до осуществления указанных выше уведомлений и получения соответствующего согласия.

Оставьте комментарий
Войдите чтобы оставить комментарий
Войти

Похожие новости