Повідомлення про обробку персональних даних

From Вікіпедія ЄСІТС
Jump to navigation Jump to search

Відповідно до пунктів 1, 2 частини другої статті 8, частини другої статті 12 Закону України «Про захист персональних даних» ДСА України повідомляє про володільця, розпорядника, місцезнаходження, склад і мету збору персональних даних, що обробляються з використанням підсистем Єдиної судової інформаційно-телекомунікаційної  системи «Електронний кабінет», «Електронний суд» та підсистеми відеоконференцзв’язку (далі – підсистеми ЄСІТС), третіх осіб, яким передаються такі персональні дані, та права суб’єкта персональних даних.

Підсистеми ЄСІТС впроваджені Державною судовою адміністрацією України відповідно до вимог процесуального законодавства України та Положення про порядок функціонування окремих підсистем (модулів) Єдиної судової інформаційно-телекомунікаційної системи, затвердженого рішенням Вищої ради правосуддя від 17.08.2021 № 1845/0/15-21.

  1. Володільцем персональних даних, що обробляються з використанням підсистем ЄСІТС є ДСА України (ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств і організацій України – 26255795; юридична адреса: вул. Липська, 18/5, м. Київ, 01601; номер контактного телефону – +38-044-277-76-86; адреса електронної пошти: inbox@court.gov.ua.)
  2. Розпорядником персональних даних є суди, учасники судового процесу, державне підприємство «Інформаційні судові системи», як адміністратор підсистем ЄСІТС (ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств і організацій України – 34614292; юридична адреса: вул. Джона Маккейна, 40, м. Київ, Україна, 01042; номер контактного телефону – +38-044-207-35-60; адреса електронної пошти: inbox@ics.gov.ua).
  3. Місцезнаходження персональних даних: Центр обробки даних (вул. Липська, 18/5, м. Київ, 01601).
  4. До складу персональних даних включаються:
    • прізвище, ім'я, по батькові;
    • реєстраційний номер облікової картки платника податків;
    • унікальний номер запису в Єдиному державному демографічному реєстрі;
    • ідентифікаційний код юридичної особи в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань;
    • серія та номер паспорта громадянина України (для фізичних осіб, які через свої релігійні переконання в установленому порядку відмовилися від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку в паспорті громадянина України);
    • номери контактних телефонів;
    • адреса електронної пошти;
    • місце проживання чи перебування та інша інформація, яка міститься в матеріалах судової справи.
    • Збирання прізвища, ім'я, по батькові та реєстраційного номеру облікової картки платника податків здійснюється під час авторизації (електронної ідентифікації) користувача підсистем ЄСІТС шляхом застосування особистого кваліфікованого електронного підпису.

    Інші персональні дані збираються шляхом безпосереднього надання користувачем своїх персональних даних під час реєстрації. Відображення інформації про особу здійснюється під час обміну (надсилання та отримання) процесуальними документами між судом та учасником судового процесу в електронній формі засобами підсистем Єдиної судової інформаційно-телекомунікаційної  системи «Електронний кабінет» та «Електронний суд».
    Відображення інформації про особу здійснюється засобами підсистеми відеоконференцзв’язку під час проведення судових засідань в режимі відеоконференції поза межами приміщення суду, у приміщенні іншого суду, в установі попереднього ув'язнення, установі виконання покарань або медичному закладі.
    Під обробкою персональних даних розуміється будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, що здійснюються з використанням підсистем ЄСІТС.

  5. Мета обробки персональних даних визначена в нормативно-правових актах, таких як: Цивільний  процесуальний кодекс України, Господарський процесуальний кодекс України, Кодекс адміністративного судочинства України, Кримінальний процесуальний кодекс України, Кодекс України про адміністративні правопорушення, законах України «Про захист персональних даних», «Про внесення змін до Господарського процесуального кодексу України, Цивільного процесуального кодексу України, Кодексу адміністративного судочинства України та інших  законодавчих актів», «Про інформацію», «Про судоустрій і статус суддів», «Про захист інформації в інформаційно-телекомунікаційних системах», «Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України,  посвідчують особу чи її спеціальний статус», Положення про порядок функціонування окремих підсистем (модулів) Єдиної судової інформаційно-телекомунікаційної системи, затвердженому рішенням Вищої ради правосуддя від 17.08.2021 № 1845/0/15-21 та Положення про Державну судову адміністрацію України, затвердженому рішенням Вищої ради правосуддя від 17.08.2019 № 141/0/15-19.
  6. Метою обробки персональних даних є:

    • реалізація основних завдань і функцій судової гілки влади в частині здійснення правосуддя;
    • полегшення доступу до правосуддя;
    • підтвердження особи учасника судового процесу (ідентифікація особи) під час проведення судових засідань в режимі відеоконференцзв'язку з можливістю дистанційної участі сторін процесу;
    • забезпечення належного функціонування підсистем ЄСІТС;
    • надання з використанням засобів підсистем ЄСІТС електронних послуг, за отриманням яких звертається суб’єкт персональних даних;
    • забезпечення доступу суб’єкта персональних даних через його Електронний кабінет до матеріалів судової справи, учасником якої він є;
    • забезпечення можливості засобами підсистеми «Електронний суд» сплати суб’єктом персональних даних судового збору та інших платежів в режимі онлайн;
    • забезпечення можливості суб’єктом персональних даних формувати та видавати довіреність в електронній формі  іншому користувачу цієї підсистеми на вчинення дій від свого імені засобами підсистеми «Електронний суд";
    • забезпечення можливості суб’єктом персональних даних відправляти засобами підсистеми «Електронний суд» процесуальні документи в електронній формі в Електронні кабінети інших учасників справи та/або до інших інформаційних систем, держателями яких є органи державної влади;
    • забезпечення можливості суб’єктом персональних даних відправляти документи про порушення суддею (прокурором) вимог щодо несумісності, дисциплінарного проступку судді, втручання в діяльність судді, до Вищої ради правосуддя в електронній формі з використанням  підсистем «Електронний суд».
  7. Третіми особами, яким передаються персональні дані, що обробляються, є учасники судового процесу у передбачених процесуальними кодексами України та визначених судом випадках.
  8. Передача персональних даних іноземним суб’єктам відносин, пов’язаних з персональними даними (транскордонна передача персональних даних) здійснюється у разі проведення судового засідання в режимі відеоконференції з іноземними судами, іноземцями, іншими компетентними органами іноземної держави на підставі судового доручення про надання правової допомоги.
  9. Доступ до інформації про особу (персональних даних), що міститься в Електронному  кабінеті має лише користувач (суб’єкт персональних даних),  авторизувавшись за допомогою особистого кваліфікованого електронного підпису і виключно до тієї інформації, яка стосується такого користувача.
  10. З метою запобігання несанкціонованому доступу до інформації та несанкціонованому втручанню в роботу підсистем ЄСІТС адміністратор цих підсистем забезпечує відстеження та облік дій користувачів, визначає для них і неавтентифікованих осіб моделі попередження загроз витоку інформації, застосовує засоби забезпечення цілісності бази даних інформаційних та телекомунікаційних підсистем, попередження спроб несанкціонованих дій щодо інформаційних ресурсів системи, а також вчиняє інші необхідні дії.
    Передача інформації між судами та Центром обробки даних здійснюється захищеною телекомунікаційною мережею з використанням технологій ADSL, Ethernet, Fiber Optic Channel Ethernet. Крім того, до забезпечення початку функціонування всіх підсистем (модулів) ЄСІТС суди формують, розглядають та зберігають судові справи в паперовій формі, тому персональні дані, зазначені в пункті 2 цієї заяви, зберігаються судами протягом строку зберігання судової справи в паперовій формі. Строки зберігання судової справи в паперовій формі визначені наказом ДСА України від 07.12.2017 № 1087 «Про затвердження Переліку судових справ і документів, що утворюються в діяльності суду, із зазначенням строків зберігання». Після запровадження ЄСІТС у складі всіх підсистем та модулів суди формуватимуть, розглядатимуть та зберігатимуть судові справи в електронній формі протягом  строку зберігання судової справи в електронній формі відповідно до Положення про Єдину судову інформаційно-телекомунікаційну систему.

  11. Права суб’єкта персональних даних (частина друга статті 8 Закону України «Про захист персональних даних»):
    • знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
    • отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
    • на доступ до своїх персональних даних;
    • отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
    • пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
    • пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
    • на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
    • звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
    • застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
    • знати механізм автоматичної обробки персональних даних;
    • на захист від автоматизованого рішення, яке має для нього правові наслідки.