Повідомлення про обробку персональних даних
Відповідно до пунктів 1 і 2 частини другої статті 8, частини другої статті 12 Закону України «Про захист персональних даних» Комісія з регулювання азартних ігор та лотерей повідомляє про володільця персональних даних, склад та зміст персональних даних, обробка яких здійснюється в КРАІЛ, права суб’єктів персональних даних, мету збору персональних даних та осіб, яким передаються його персональні дані.
КРАІЛ здійснює обробку персональних даних у процесі виконання повноважень, наданих законами України «Про державне регулювання діяльності щодо організації та проведення азартних ігор» та «Про державні лотереї в Україні».
Володільцем персональних даних є Комісія з регулювання азартних ігор та лотерей.
Ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств і організацій України: 43892728.
Місцезнаходження: вул. Б. Грінченка, 3, м. Київ, 01001.
Підставами для обробки персональних даних є:
дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;
необхідність виконання обов’язку володільця персональних даних, який передбачений законом.
Мета обробки персональних даних визначена нормативно-правовими актами, зокрема Кодексом України про адміністративні правопорушення, законами України «Про державне регулювання діяльності щодо організації та проведення азартних ігор», «Про державні лотереї в Україні», Порядком формування і ведення Реєстру осіб, яким обмежено доступ до гральних закладів та/або участь в азартних іграх, затвердженим рішенням КРАІЛ від 22 квітня 2021 року № 167, Порядком видачі власнику приміщення дозволу, що підтверджує відповідність приміщення для організації та проведення азартних ігор у гральному закладі вимогам, встановленим Законом України «Про державне регулювання діяльності щодо організації та проведення азартних ігор», затвердженим рішенням КРАІЛ від 17 грудня 2020 року № 26, Інструкцією з оформлення Комісією з регулювання азартних ігор та лотерей матеріалів про адміністративні правопорушення, затвердженою рішенням КРАІЛ від 14 листопада 2023 року № 383.
Метою обробки персональних даних є:
забезпечення отримання фізичними та юридичними особами адміністративних послуг, передбачених законами України «Про державне регулювання діяльності щодо організації та проведення азартних ігор» та «Про державні лотереї в Україні»;
захист прав, законних інтересів, життя та здоров’я громадян, мінімізація негативних наслідків участі фізичних осіб в азартній грі, а також вжиття заходів, спрямованих на боротьбу з ігровою залежністю (лудоманією);
забезпечення державного контролю за дотриманням суб’єктами господарювання вимог законодавства в сфері організації та проведення азартних ігор та в лотерейній сфері.
До складу персональних даних включаються:
- прізвище, власне ім’я, по батькові (за наявності);
- дата народження;
- країна громадянства;
- тип, серія (за наявності) та номер документа, що посвідчує особу/реквізити паспортного документа іноземця;
- реєстраційний номер облікової картки платника податків або серія (за наявності) та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідний контролюючий орган і мають відмітку в паспорті);
- унікальний номер запису з Єдиного державного демографічного реєстру (за наявності);
- відомості про задеклароване або зареєстроване місце проживання (перебування);
- відомості про місце роботи;
- наявність пільг, які є підставою для першочергового розгляду звернення;
- відомості про ступінь споріднення з особою, якій має бути обмежено доступ до гральних закладів та/або участь в азартних іграх;
- відомості про засоби зв’язку;
- інші дані, які особа добровільно, за власним бажанням, надає про себе.
Збирання КРАІЛ персональних даних здійснюється шляхом безпосереднього надання особою своїх персональних даних або під час реалізації КРАІЛ наданих законом повноважень.
Під обробкою персональних даних розуміється будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційно-комунікаційної системи КРАІЛ.
Третіми особами, яким передаються персональні дані, що обробляються, є: місцеві (районні, районні у місті, міські, міськрайонні) суди за місцем вчинення адміністративного правопорушення (для персональних даних осіб, які притягаються до адміністративної відповідальності за правопорушення, визначене статтею 164 Кодексу України про адміністративні правопорушення).
Передача персональних даних іноземним суб’єктам відносин, пов’язаних з персональними даними (транскордонна передача персональних даних), не здійснюється.
Працівники КРАІЛ користується доступом лише до тих персональних даних (їхніх частин) суб’єктів, які необхідні у зв’язку з виконанням ними своїх професійних чи службових обов’язків. Такі працівники надають письмове зобов’язання про нерозголошення персональних даних.
Згідно із частиною другою статті 8 Закону України «Про захист персональних даних», суб’єкт персональних даних має право:
1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
3) на доступ до своїх персональних даних;
4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
5) пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
6) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
7) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
8) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
9) знати механізм автоматичної обробки персональних даних;
10) на захист від автоматизованого рішення, яке має для нього правові наслідки.