Чи зберігає застосунок «Армія+» персональні дані? Зберігає. І насправді чесно про це каже... на відміну від посадовців Міноборони, які не зрозуміло для чого брешуть, що дані не зберігаються. Ми покажемо перелік ваших персональних даних, які зберігаються у «Армія+», місце їх збереження, мету їх обробки, а також можливість їх передачі третім особам.
Можна згадати або легко знайти в інтернеті слова не одного представника Міністерства оборони про те, що застосунок начебто не зберігає персональних даних. Але наведемо слова заступниці міністра оборони України з питань цифрового розвитку Катерина Черногоренко:
“ | Доступ і дані в «Армія+» абсолютно безпечні. Доступ мають лише військовослужбовці. Додаток не зберігає персональні дані, вони підтягуються з наших інформаційно-комунікаційних систем. Потужності нашого застосунку розгорнуто в захищеній інфраструктурі, в безпечній локації, ми маємо окремо всі необхідні документи, комплексну систему захисту інформації |
Про це вона повідомила 9 серпня в етері телемарафону «Єдині новини».
«Вчора о першій годині дня ми запустили мобільний додаток, і станом на вечір ми вже мали 20 тисяч успішних завантажень. Для порівняння: інші системи, які створені доволі давно і кілька років уже існують в українському війську, мають приблизно такий же обсяг користувачів», — зазначила заступниця міністра. Вона наголосила, що застосунок Армія+ «захищений від зовнішніх впливів».
Чи правда це? Ні. Це не правда, принаймні в частині збереження даних.
Не зрозуміло для чого ця брехня, адже портал «Армія+» (https://aplus.mod.gov.ua/) містить Повідомлення про обробку персональних даних (натисніть на порталі на слова «Обробка персональних даних» у самому низу, показуємо жовтою стрілкою на скриншоті).
Далі й відкриється сторінка з назвою «Повідомлення про обробку персональних даних / Privacy notice», яка містить перелік ваших персональних даних які зберігаються, вказує місце їх збереження, мету їх обробки, а також можливість передачі третім особам.
Як ми бачимо там, у пункті 3 цього Повідомлення, вказане місцезнаходження зібраних застосунком персональних даних: серверна складова Порталу «Армія+». Четвертий пункт перераховує, які саме дані збираються. П'ятий розкриває мету збору персональних даних (весь текст цього розділу порталу Армія+ дивиться нижче).
Читати також:
Згідно з 6 пунктом Повідомлення персональні дані зібрані застосунком «Армія+» можуть бути передані третім особам, якими є:
- державні органи, органи місцевого самоврядування, їх посадові особи, державні, комунальні підприємства, установи, організації та інші суб’єкти, уповноважені відповідно до законодавства надавати публічні (електронні публічні) послуги, органи військового управління, з’єднання, військові частини, вищі військові навчальні заклади, військові навчальні підрозділи закладів вищої освіти, установи та організації, їх посадові особи, інші суб’єкти, яким персональні дані, що обробляються, передаються відповідно до законодавства про електронну інформаційну взаємодію;
- інші особи, що звертаються до Міністерства оборони України та мають право отримати персональні дані виключно на підставах, визначених законом.
Також, в окремих випадках доступ до відповідних персональних даних має суб’єкт розгляду звернень, який пройшов електронну ідентифікацію та автентифікацію як користувач.
Також у повідомленні зазначається, що громадяни мають право:
- отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
- отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
- пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
- пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
- звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
- застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
- знати механізм автоматичної обробки персональних даних;
- тощо (дивиться повний перелік нижче)
Читати також: