Началось все с поста в Фейсбуке активиста компании ОПОРА Александра Клюжева, написанного 25 ноября.

«Персональные данные внутренне перемещенных лиц или их части, включая год рождения, адрес регистрации и проживания на оккупированных и мирных территориях, телефон, состояние получения социальной помощи находятся в руках коллекторской компании.

Лица, которые называют себя представителями группы компаний «Дельта М», звонят внутренне перемещенным лицам с целью уточнения места нахождения этих граждан для (внимание!) «поздравления их с новогодними праздниками от имени министерства финансов Украины».

После объявления цели звонка операторы колл-центра просят переселенца уточнить фамилию, имя, отчество, год рождения, места регистрации в зоне оккупации и фактического проживания на мирной территории, а также уточняют, где именно находится на момент звонка переселенец.

Если он отказывается назвать улицу фактического проживания, то ему говорят о внесении оператором сведений о расхождениях в данных. Если лицо начинает отказываться предоставить эту информацию, то озвучивается, что этот отказ повлияет на выплаты для внутренне перемещенных лиц», – написал Клюжев.

Тему о возможной утечке данных подхватили общественные организации, работающие с переселенцами. Новость дошла и до минсоцполитики. По данным источников ЭП, в эти дни она обсуждалась также на уровне премьера.

На информацию о возможном распространении минфином персональных данных резко отреагировала уполномоченный по правам человека Валерия Лутковская. ЭП разбиралась, что же произошло, и была ли утечка данных.

Читайте:

Кто останется без субсидий и пенсий? Подробности верификации

Как все начиналось

Верификация социальных выплат началась по инициативе Натальи Яресько, возглавлявшей минфин. При ней и после ее ухода с поста верификацией занимался глава управления верификации и мониторинга Андрей Рязанцев.

В министерстве финансов были уверены, что часть социальных выплат выдается с нарушениями и оформляется на подставных лиц. Поэтому цель верификации заключалась в том, чтобы очистить систему социальных выплат от мошенников и сэкономить в бюджете 2016 года 5 млрд грн.

Верификация предусматривала выдачу рекомендаций о проверках, трансформацию института социального инспектората, привлечение мошенников к ответственности и прекращение им выплат, запуск телефонной верификации: подтверждения места пребывания реципиента помощи по телефону.

Процесс верификации проходил турбулентно. Минфин генерировал тысячи рекомендаций о проверках. В минсоцполитики верификацию в формате минфина не поддерживали и считали, что изыскать заявленные 5 млрд грн невозможно. На этой почве ведомства долго спорили о целесообразности происходящего.

По информации источников издания, при министре финансов Александре Данылюке ведомство заняло такую позицию: процесс проблемный и в части реализации, и в части отношений с минсоцполитики, но отказаться от него нельзя, продолжать надо по-другому, а как конкретно – еще предстоит решить.

Попытка приступить к этапу телефонной верификации спровоцировала новости о якобы утечке данных и вызвала общественный резонанс.

В чем задача «Дельта М Юкрейн»

11 октября минфин через ГП «Головфинтех» провел тендер на закупку услуг для проведения телефонной верификации. Информация о конкурсе есть на сайте электронной системы закупок ProZorro. Выиграла его компания «Дельта М Юкрейн». Стоимость закупки составила 999 999 грн.

Согласно обнародованному договору с исполнителем услуг, речь идет о работе именно с персональными данными украинцев.

В пункте 2.1 договора говорится: «Заказчик передает базу данных исполнителю с соблюдением защиты персональных данных согласно пункту 6 этого договора. Объем базы по исходящим звонкам – 150 тыс. записей». Другие пункты договора также касаются работы с персональными данными.

Согласно публичной информации, Delta M – это международная группа компаний, которая работает с проблемной задолженностью, а также разрабатывает программное обеспечение и информационно-аналитические продукты. «Дельта М Юкрейн» – одна из компаний группы.

«Я руководитель группы компаний, которая в том числе предоставляет услуги контакт-центра. Мы выиграли тендер. Мы предложили цену в два раза меньше заявленной изначально (начальная цена – 2 млн грн). Нам передали информацию, и мы выполняем услуги согласно договору», – сообщил директор «Дельта М Юкрейн» Вячеслав Голубь.

На вопрос о том, какие данные получила компания, он ответил: «Судя по этим данным, есть несколько групп лиц, которые получают социальные выплаты. Во-первых, это не выборка только по переселенцам. Во-вторых, при разговоре мы даже не знаем, это переселенец или не переселенец. У нас есть утвержденный концепт разговора, есть номера телефонов, ФИО».

По его словам, опасения по поводу того, что «Дельта М Юкрейн» допускает распространение информации, беспочвенны. «Хочу вас заверить: у нас инструменты защиты данных на порядок лучше, чем в госструктурах», – сказал Голубь. После выполнения условий договора компания намерена подготовить для минфина отчет о выполненной работе, подытожил собеседник.

Тем временем в госструктурах

Новости о возможной утечке не остались незамеченными в кабмине. «Я проинформировал минфин о том, что в СМИ распространена информация о возможной утечке данных. В правоохранительные органы я пока не обращался», – сказал министр социальной политики Андрей Рева.

В минфине же на этой почве началось служебное расследование.

Читайте:

Верификация: какие нарушения обнаружены среди получателей субсидий

«Провести служебное расследование относительно госслужащих управления верификации и мониторинга выплат на предмет соблюдения требований обработки, сохранения и использования информации с персональными данными», – говорится в поручении замминистра финансов Евгения Капинуса.

Поручение

Само управление верификации и мониторинга находится в ведении замминистра финансов Сергея Марченко.

«Расследование проводится из-за того, что компания «Дельта М Юкрейн», которая выиграла тендер на проведение телефонной верификации, якобы получила персональные данные о переселенцах. Думаю, достаточно недели для того, чтобы разобраться в этом вопросе», – сказал Марченко.

В свою очередь, Рева заверил: если будет найден «криминал», то они с Данылюком будут реагировать так, «как того требует закон».

Минфин отрицает утечку

В министерстве финансов отрицают наличие нарушений. «Утечки персональных данных не было», – заявил Марченко.

Директор профильного управления Рязанцев сказал то же самое: «Утечки информации быть не могло. Также мне неизвестен ни один факт о фиксациях обращений в минфин или жалобах от граждан из-за телефонной верификации».

По словам Марченко, с верификацией так или иначе связаны около 30 человек, это люди из управления министерства и ГП «Головфинтех». Телефонная верификация длится около месяца, с момента проведения тендера.

«Есть очень много людей, которым верификация не очень нужна, у которых она вызывает много вопросов. Верификация создает трудности для системного оказания социальной помощи – приходится все перепроверять», – объясняет Марченко распространение информации об утечке.

По словам замминистра, если по итогам расследования подтвердится, что утечки не было, то нет смысла разрывать договор с компанией. «Они должны выполнить поставленную перед ними задачу», – заявил он.

В ожидании результатов расследования

По закону, персональные данные – это сведения о физлице, которое идентифицировано или может быть идентифицировано.

В законодательстве не установлен четкий перечень данных, которые считаются персональными. На этой почве возможны маневры, насколько переданная минфином информация позволяет точно идентифицировать человека.

Например, телефонные справочники с адресами, ФИО и номерами телефонов украинцев общедоступны в интернете, и это ни у кого не вызывает возмущения.

Ясность в этой истории ожидается по итогам расследования. За несоблюдение правил защиты персональных данных должностными лицами полагается штраф от 300 до 1 тыс. необлагаемых налогом минимумов доходов граждан (5,1 тыс. грн – 17 тыс. грн). Также такие разбирательства вредят репутации ведомства.

Читайте:

Кабмин добавил еще одно условие прекращения выплат субсидий

Есть ли будущее у верификации

Марченко утверждает, что верификация будет продолжена, но уже в другом формате, и руководить ею будут другие люди.

Неделю назад Рязанцев написал в социальной сети: «Во вторник, 22 ноября, руководство минфина сообщило мне, что больше не считает целесообразным мое участие в процессе верификации». Он не связывает свое увольнение со скандалом на почве телефонной верификации.

В разговоре с ЭП Марченко это подтвердил. По его словам, решение об увольнении было принято еще до начала данного скандала. Он отозвался о коллеге так: «Андрей – лидер процесса верификации. Он в хорошем смысле «терминатор», боролся с системой, продвигал верификацию. Он видел ее одним из ведущих направлений работы минфина».

По словам Марченко, им нужен человек, который превратит верификацию в проект, позволяющий минфину и минсоцполитики расчистить систему соцвыплат, а не в процесс обвинений кого-то в хищениях и правонарушениях.

«Верификация будет продолжена. Она получит свежую кровь, мы будем искать нового человека», – говорит замминистра финансов. По его словам, минфин настроен на то, чтобы определить концепцию развития верификации на 2017 год и определиться с тем, что именно нужно создавать.

«Одной лишь чистки данных мало. Мы хотим создать систему, которая будет работать на упреждение неправомерных выплат», – говорит Марченко.

По его мнению, процесс верификации должен получить качественное документальное обличье в виде стратегии или концепции с последующим созданием профильной законодательной базы.

Источник: epravda.com.ua