Щодо персональний даних пасажирів, які користуються залізничним транспортом

Доброго дня!

Постановою Кабінету Міністрів України від 06.03.2013 № 160 «Про внесення змін до Порядку обслуговування громадян залізничним транспортом» введено в дію іменні квитки на поїзди далекого сполучення.
Обробка персональних даних це будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем (ст. 2 Закону України «Про захист персональних даних» (далі - Закон).
Стаття 6 Закону встановлює, що мета обробки персональних даних має бути сформульована в законах, інших нормативно-правових актах, положеннях, установчих чи інших документах, які регулюють діяльність володільця персональних даних, та відповідати законодавству про захист персональних даних.
Відповідно до статті 10 Закону України «Про доступ до публічної інформації» кожна особа має право знати у період збирання інформації, але до початку її використання, які відомості про неї та з якою метою збираються, як, ким і з якою метою вони використовуються, передаються чи поширюються, крім випадків, встановлених законом.
Частиною другою статті 3 Регламенту Європейського парламенту і Ради (ЄС) 2016/679 «Про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних)» (далі – GDPR) вказується, що GDPR застосовується до обробки персональних даних суб`єктів даних, які перебувають в ЄС, контролером або обробником, який має осідок поза межами ЄС, якщо обробка пов`язана з постачанням товарів чи наданням послуг у ЄС, або моніторингом поведінки суб`єктів даних, якщо така поведінка має місце у ЄС.

На підставі статей 1, 13, 19, 20 Закону України «Про доступ до публічної інформації» від 13 січня 2011 року, які надають право звертатись із запитами до розпорядників інформації щодо надання публічної інформації, прошу надати наступну інформацію (наступні документи):

1. З якою метою збираються і ким обробляються персональні дані пасажирів? Яким нормативно-правовим актом визначено мету такої обробки?
2. Де зберігаються, на протязі якого часу, як обробляються, як використовуються та як знищуються персональні дані пасажирів, які оформляють проїзні документи з використанням мобільного зв’язку, Інтернету? Хто має доступ до цих даних? Кому та за яких підстав може бути надано доступ до бази цих персональних даних?
3. Враховуючи, що суб’єкт персональних даних повідомляється про володільця персональних даних, склад та зміст зібраних персональних даних, свої права, визначені цим Законом, мету збору персональних даних та осіб, яким передаються його персональні дані (ст.12 Закону) надайте документи в яких зазначена дана інформація.
4. Хто займається захистом персональних даних пасажирів? Хто виконує функції інспектора із захисту персональних даних? До кого можна звернутись пасажиру в разі виникнення конфліктних ситуацій у різних регіонах України?

З повагою,

Катерина