Пресс-служба офиса омбудсмана сообщила, что выявлено грубое нарушение прав субъектов персональных данных со стороны Высшей школы адвокатуры Национальной ассоциации адвокатов Украины.
Сотрудники Департамента в сфере защиты персональных данных Секретариата Уполномоченного ВР по правам человека осуществили внеплановую выездную проверку соблюдения прав и свобод человека и гражданина в сфере защиты персональных данных Высшей школой адвокатуры Национальной ассоциации адвокатов Украины.
По результатам проверки установлено:
- Высшая школа адвокатуры оказывает образовательные услуги для адвокатов, помощников адвокатов, стажеров адвокатов, а также для других лиц в форме онлайн курсов;
- регистрация пользователей и оплата услуг осуществляется с помощью онлайн-формы, размещенной по адресу hsa.org.ua, физический хостинг (размещение данных на сервере) которой происходит на территории Германии;
- регистрационная форма предусматривает сбор таких персональных данных: ФИО, телефон, e - mail, пол;
- дальнейшая обработка персональных данных пользователей (в том числе хранение таких данных) осуществляется по адресу online.hsa.org.ua с использованием онлайн-платформы "antitreningi.ru", физический хостинг которой происходит на территории Российской Федерации;
- Высшая школа адвокатуры не получала от пользователей согласие на трансграничную передачу персональных данных и не сообщала пользователям о передаче их персональных за пределы нашей страны (ни до такой передачи, ни после), что является грубым нарушением законодательства в сфере защиты персональных данных и прав пользователей.
Фактически, созданная ситуация при которой персональные данные адвокатов, помощников адвокатов, стажеров адвокатов, а также других лиц-пользователей образовательных услуг Высшей школы адвокатуры, без их ведома и согласия передаются иностранным субъектам, которые осуществляют свою деятельность на территории Германии и Российской Федерации.
По результатам проверки в соответствии с требованиями законодательства:
- составлен Акт проверки сдержки законодательства о защите персональных данных;
- выдано Предписание об устранении выявленных нарушений;
- составлен и передан в суд протокол об административном правонарушении, предусмотренным ч. 4 ст. 188-39 Кодекса Украины об административных правонарушениях.
Предписанием, в частности выдвинуты такие требования:
- уведомить всех лиц, проходивших онлайн курсы о трансграничной передаче их персональных данных;
- уведомить о такой передаче тех, кто будут проходить курсы в будущем;
- обеспечить получение однозначного добровольного, проинформированного согласия от пользователей на трансграничную передачу и обработку их персональных данных;
- прекратить обработку персональных данных пользователей, которая осуществляется/будет осуществляться с помощью онлайн-платформы до осуществления указанных выше уведомлений и получения соответствующего согласия.
