«Про організацію захисту персональних даних в АТ "Укрзалізниця"»

Доброго дня!

На інформаційний запит «Персональні дані споживачів» https://dostup.pravda.com.ua/request/pie... , листом від 22.10.2019 № ЦАГК-22-0317, повідомлено, що у АТ «Укрзалізниця» передбачено впровадження політик/процедур щодо захисту конфіденційної інформації, іншої інформації з обмеженим доступом, а також персональних даних. Також Товариство вирішує питання щодо створення окремої вертикалі відповідальних осіб (підрозділу), до функціональних обов’язків яких буде віднесено питання контролю виконання структурними підрозділами Товариства заходів щодо захисту персональних даних.
На інформаційний запит «Щодо персональних даних пасажирів, які користуються залізничним транспортом» https://dostup.pravda.com.ua/request/shc... , листом від 25.05.2020 № ЦЛ-18/157, повідомлено, що:
- відповідно до вимог частини першої статті 6 Закону «Про захист персональних даних» (далі Закон) і Типового порядку обробки персональних даних, Товариством затверджені документи, що регулюють діяльність Товариства, як володільця баз персональних даних;
- у Товаристві обробляється відомості про місцеперебування та/або шляхи пересування особи, пасажирів пільгових категорій, що придбали квитки через каси та пасажирів, що придбали квитки через Інтернет, та інше;
- у зв’язку із набуттям чинності в Євросоюзі з 25.05.2018 нового Регламенту захисту персональних даних (GDPR), враховуючи підписання угоди між Україною та Європейськім союзом про асоціацію – АТ «Укрзалізниця» приймає належні заходи щодо приведення питань пов’язаних із захистом і обробкою персональних даних, у відповідність до норм законодавства України та вимог нового Регламенту захисту даних в Євросоюзі.

На підставі статей 1, 13, 19, 20 Закону України «Про доступ до публічної інформації» від 13 січня 2011 року, які надають право звертатись із запитами до розпорядників інформації щодо надання публічної інформації, прошу надати наступну інформацію (наступні документи):

1. Скан-копію внутрішнього документа АТ «Укрзалізниця», який регулює діяльність Товариства, як володільця баз персональних даних (Політику захисту персональних даних в АТ «Укрзалізниця» або інша назва);
2. Скан-копію внутрішнього документа АТ «Укрзалізниця», який регулює діяльність Товариства, як володільця баз персональних даних пасажирів (Порядок захисту персональних даних пасажирів,або інша назва);

3. Який строк зберігання персональних даних пасажирів, які оформляють проїзні документи з використанням мобільного зв’язку, Інтернету.

4. Посилання з вашого сайту, де є можливість ознайомитись з інформацією передбаченою ст. 12 та 8 Закону та ст.13 – 15 GDPR, а саме:
- Контактні дані володільця персональних даних пасажирів;
- Контактні дані відповідальної особи/структурного підрозділу, що організовує роботу, пов’язану із захистом персональних даних пасажирів при їх обробці (інспектора із захисту персональних даних (DPO);
- Мету та правові підстави обробки персональних даних пасажирів;
- Склад персональних даних;
- Умови та процедуру передачі персональних даних та перелік третіх осіб, яким можуть передаватися персональні дані пасажирів;
- Строк зберігання персональних даних пасажирів.
5. Номер та дату листа до Уповноваженого, в якому повідомляється про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці.

З повагою,

Катерина