Щодо повідомлення від АТ "Укрзалізниця" про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних

Від: Олександр Рудомовський
До: Уповноважений Верховної Ради України з прав людини
Запит був успішним.

Доброго дня!

АТ "Укрзалізниця" листом від 25.05.2020 № ЦЛ-18/157 (https://dostup.pravda.com.ua/request/684... ) на інформаційний запит до КМУ щодо здійснення обробки персональних даних пасажирів, які користуються залізничним транспортом (https://dostup.pravda.com.ua/request/shc... ) повідомило, що Головним інформаційно обчислювальним центром (ГІОЦ) Товариства обробляється: відомості про місцеперебування та/або шляхи пересування особи, пасажирів пільгових категорій, що придбали квитки через каси та пасажирів, що придбали квитки через Інтернет, та інше.

Раніше, листом від 29.04.2015 № ЦЦЛ-13/387 (https://dostup.pravda.com.ua/request/473... ) на інформаційний запит щодо терміну зберігання персональних даних пасажирів, що замовили квитки через інтернет-сервіс за посиланням booking.uz.gov.ua, у базі Укрзалізниці (https://dostup.pravda.com.ua/request/pie...), Укрзалізниця повідомила, що термін зберігання складає 3 роки та інформація про особу, яка міститься у базі даних системи передається правоохоронним органам.

Враховуючи зазначене вище, на підставі статей Закону України «Про доступ до публічної інформації», які надають право звертатись із запитами до розпорядників інформації щодо надання публічної інформації, прошу надати наступну інформацію :

- Чи надавала АТ «Укрзалізниця» до Уповноваженого Верховної Ради України з прав людини (Уповноважений) заяву про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних;
- Чи надавала АТ «Укрзалізниця» заяву до Уповноваженого про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці;
- Чи надавала АТ «Укрзалізниця» до Уповноваженого проект Кодексу поведінки у сфері захисту персональних даних (Політики захисту персональних даних) для надання висновку;
- Чи передбачена відповідальність за неповідомлення або несвоєчасне повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних з використанням інформаційних (автоматизованих) систем, яка здійснюється відносно персональних даних про місце перебування та/або шляхи пересування особи та про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці.

З повагою,

Олександр Рудомовський