logo
Повідомлення про обробку персональних даних

Відповідно до пунктів 1 і 2 частини другої статті 8, частини другої статті 12 Закону України «Про захист персональних даних» Міністерство цифрової трансформації України повідомляє про володільця, розпорядника, місцезнаходження, склад і мету збору персональних даних, що обробляються за допомогою програмних засобів Єдиного державного веб-порталу електронних послуг «Портал Дія» (далі – Портал Дія), у тому числі з використанням мобільного додатку Порталу Дія (Дія) та сервісу АІ асистенту порталу Дія (далі – Дія.АІ), третіх осіб, яким передаються такі персональні дані, та права суб’єкта персональних даних.

Єдиний державний веб-портал електронних послуг «Портал Дія», створено та впроваджено в експлуатацію Міністерством цифрової трансформації України на виконання постанови Кабінету Міністрів України від 04 грудня 2019 року № 1137.

1. Володільцем персональних даних, що обробляються за допомогою програмних засобів Порталу Дія,  у тому числі з використанням мобільного додатку Порталу Дія (Дія) та сервісу АІ асистенту порталу Дія є держатель Порталу Дія – Міністерство цифрової трансформації України (01101, м. Київ, вул. Ділова, 24; ідентифікаційний код юридичної особи в ЄДРПОУ – 43220851).

2. Розпорядником персональних даних є державне підприємство «Дія» (ідентифікаційний код юридичної особи в ЄДРПОУ – 43395033). 

Обробка здійснюється на підставі пункту 5 частини першої статті 11 Закону України «Про захист персональних даних» (виконання обов’язків володільця, що передбачені законом) з метою надання послуг та забезпечення комунікації з користувачами.

3. Склад, зміст та джерела персональних даних: До складу персональних даних, що обробляються за допомогою програмних засобів Порталу Дія, включаються:

Загальні відомості та контактні дані:

  • прізвище, ім’я та по батькові особи;

  • дата народження;

  • реєстраційний номер облікової картки платника податків (РНОКПП);

  • номер мобільного телефону;

  • адреса електронної пошти;

  • адреса задекларованого/зареєстрованого місця проживання.

Дані документів (Паспорт/ID-картка):

  • тип документа (що посвідчує особу);

  • серія та номер паспорта громадянина України або іншого документа, що посвідчує особу, підтверджує громадянство України чи спеціальний статус особи;

  • дата видачі та дата закінчення терміну дії документа;

  • орган, що видав документ;

  • запис про групу крові та резус-фактор (для посвідчення водія).

Відомості про транспортний засіб (ТЗ):

  • марка та модель ТЗ;

  • VIN-код (номер кузова/шасі);

  • державний номерний знак;

  • номер свідоцтва про реєстрацію ТЗ (техпаспорт);

  • колір ТЗ;

  • рік випуску;

  • тип палива, об'єм двигуна, вага ТЗ.

Спеціальні дані (водійські):

  • серія та номер посвідчення водія;

  • категорії транспортних засобів, на які видано право керування;

  • дані медичної довідки (придатність до керування).

Здійснюється автоматичний збір певних даних для роботи, підтримки та покращення роботи Порталу Дія. Серед них:

Інформація про браузер пристрою: ми отримуємо інформацію про пристрій, який ви використовуєте (тип, модель, онлайн-ідентифікатори, як-от IP-адреса, MAC-адреса тощо), також ми отримуємо інформацію про ваш браузер (тип, версія, мова тощо)

Інформація про використання: ми збираємо інформацію, що стосується використання веб-сторінки чи містить дії на веб-сторінці (за наявності).

Cookies та схожі технології. Ми використовуємо файли cookie для аналітичних цілей і для надання вам можливостей користуватися нашим веб-порталом. Ви можете вимкнути файли cookie в налаштуваннях свого браузера в будь-який момент.

Збирання ПІБ та РНОКПП здійснюється під час авторизації (електронної ідентифікації). Інші дані надаються особою безпосередньо або отримуються з національних електронних інформаційних ресурсів.

Для надання послуг Дія.АІ реалізує підхід «privacy by design», згідно з яким автоматизований збір персональних даних безпосередньо системою штучного інтелекту не здійснюється. Шляхом застосування методів деідентифікації та «маскування», ШІ оперує виключно знеособленими даними, що виключає можливість обробки ідентифікуючих відомостей (ПІБ, реквізити паспортів) безпосередньо моделями штучного інтелекту.

Користувач самостійно визначає обсяг інформації, яку він надає під час взаємодії з Дія.АІ. У разі добровільного внесення користувачем до чату персональних даних, в тому числі, даних, що стосуються стану здоров'я, расового або етнічного походження, політичних, релігійних або світоглядних переконань тощо, користувач надає однозначну згоду на їх обробку з метою надання відповіді на запит.

4. Мета та термін зберігання персональних даних: Мета обробки визначена в нормативно-правових актах, зокрема, Положенні про Єдиний державний веб-портал електронних послуг, затвердженому постановою Кабінету Міністрів України від 04 грудня 2019 року, Положенні про Міністерство цифрової трансформації, затвердженому постановою Кабінету Міністрів України від 18 вересня 2019 року № 856. Вона включає:

  • функціонування електронного кабінету та надання електронних послуг;

  • забезпечення доступу до даних про себе з державних реєстрів;

  • здійснення публічних платежів (штрафів, мита, ЖКГ);

  • реалізацію права на оскарження, участь в опитуваннях та подання звернень;

  • надання відповідей на запити користувачів через Дія.АІ.

Персональні дані зберігаються протягом строку функціонування електронного кабінету, але не довше 5 років (якщо інше не визначено законом). 

Історія чату в Дія.AI зберігається протягом 3 місяців. У цей період ви маєте доступ до своїх даних і можете переглядати інформацію, отриману з реєстрів. Функція видалення чату дозволяє вам видалити історію розмов і всі дані, які ви самостійно внесли під час користування Дія.AI.

5. Треті особи, яким передаються персональні дані: Дані можуть бути передані третім особам виключно для завершення процедури надання послуги. Кожен факт доступу та передачі фіксується в журналі аудиту (логах). Відповідні треті особи повинні забезпечувати відповідність обробки та захисту персональних даних вимогам законодавства. 

Усі дані передаються лише захищеними каналами. Від вашого пристрою до наших серверів і до державних реєстрів – уся інформація шифрується за допомогою надійних протоколів.

Ваші дані можуть передаватися державним органам лише для надання вам послуг. 

Персональні дані користувачів не передаються технологічним партнерам (зокрема Google). Транскордонна передача даних не здійснюється.

6. Права суб’єкта персональних даних: Згідно з частиною другою статті 8 Закону України «Про захист персональних даних» суб'єкт персональних даних має право:

1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

3) на доступ до своїх персональних даних;

4) отримувати не пізніше як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

5) пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;

9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

10) знати механізм автоматичної обробки персональних даних;

11) на захист від автоматизованого рішення, яке має для нього правові наслідки.

7. Місцезнаходження персональних даних: інформаційно-комунікаційна система базових сервісів державного підприємства "ДІЯ" (DIIA.Enterprise.Cloud), ТОВ “ДЕ НОВО”, ТОВ “ГІГАЦЕНТР”.