1

Как известно, для обработки персональных данных в любой организации требуется согласие на это от субъекта персональных данных. Школа не исключение, мы также собираем с участников образовательного процесса разные формы согласий на обработку ПДн, в том числе и для предоставления услуги информирования учащихся о текущей успеваемости через сеть Интернет.

Многие родители отказываются от использования современных информационных ресурсов — электронного дневника, библиотеки и т. д., так как не понимают, чем вызвана необходимость передачи в ИОС "Дневник.ру" такого расширенного перечня персональных данных.

Специалисты ИОС "Дневник.ру" любезно предоставили школам разъяснения по поводу новых согласий на обработку персональных данных участников образовательного процесса в формате электронной книги.


Вопросы по организации получения согласий субъектов на обработку персональных  данных в муниципальных образовательных организациях для использования ПДн  ООО «Дневник.ру»:

1. Какими нормативными правовыми документами регламентируется ведение  данной  программы  с  заявленными  перечнями  ПДн  о  законных  представителях  обучающегося, сотрудников образовательных организаций, обучающихся, в возрасте до  14 лет и старше 14 лет?

Согласия на обработку ПДн собираются в соответствии с Федеральным законом  "О персональных данных" от 27.07.2006 № 152-ФЗ.

1.1  Считаем,  что  цели  обработки  персональных  данных,  указанные  в  форме  согласия,  не  соответствуют  целям  получения  услуги  в  рамках  «Дневник.ру»  родителями  (получение  информации  о  текущей  и  итоговой  успеваемости  обучающихся,  об  изучении  предметного  материала  на  уроках)  и  обучающимися  (получение информации о заданном на дом материале). Предложенный перечень ПДн, на получение которых должно быть дано согласие субъектами ПДн, для указанных  нами целей обработки является избыточным.

Информация об успеваемости и домашних заданиях – это лишь небольшая часть  функциональности  АИС  «Дневник.ру»,  которая  обеспечивает  школам  возможность  организовать  процесс  предоставления  услуги.  В  АИС  «Дневник.ру»  обеспечивается  возможность реализации других федеральных требований, например, передача данных в  региональный сегмент единой информационной системы учёта, мониторинга и управления  контингентом  обучающихся в  образовательных  организациях  всех  типов  в  Российской Федерации или Федеральную государственную информационную систему «Федеральный  реестр  инвалидов»,  или  обеспечение  интеграции  с  Единой  системой  идентификации  и аутентификации (ЕСИА). Исходя из этого, согласия на обработку ПДн должны содержать  описание  всех  целей  обработки  данных,  а  не  только  в  рамках  одной  государственной  услуги.

1.2. Образовательная организация, получая такие согласия от субъектов ПДн,  по  сути,  передает  ПДн  третьим  лицам,  а  не  только  использует  в  своей  основной  образовательной  деятельности.  Считаем,  что  необходимо  заключение  трехстороннего  договора  между  образовательной  организацией  (оператором  ПДн), ООО «Дневник.ру» и ПАО «Ростелеком» об условиях передачи, целях использования,  ответственности, которую несут каждая из сторон при обработке ПДн субъектов. 

Общеобразовательной организации, как оператору персональных данных (далее  — ПДн),  использующему  автоматизированную  информационную  систему «Дневник-ОО» (далее — АИС «Дневник-ОО»), и ООО «Дневник.ру», как владельцу системы, необходимо  заключить соглашение, регламентирующее порядок взаимоотношений сторон.  Если  общеобразовательная  организация  (ОО)  заключила  соответствующее Соглашение  о  взаимодействии  с  ООО  «Дневник.ру»,  то  ООО  «Дневник.ру»  является  организацией,  уполномоченной  оператором  ПДн  на  обработку  ПДн.  При  отсутствии  указанного  Соглашения  ответственность  за  обработку  ПДн  в  системе,  которая  не уполномочена это делать, несет только ОО.  Важность заключения такого Соглашения освещалась на обучении и ВКС. Образцы  Соглашений находятся в министерстве образования и науки Амурской области.

Если у школы подписано актуальное Соглашение с ООО «Дневник.ру», никаких трехсторонних  соглашений не требуется. Если ОО работает в АИС «Дневник.ру» и до сих пор не имеет вышеуказанного  Соглашения,  то  это  необходимо  сделать  в  кратчайшие  сроки.  Если Соглашение  между  ОО  и  «Дневник.ру  было  заключено  очень  давно,  то  рекомендуем  школам  перезаключить  Соглашение  в  ближайшее  время,  поскольку  состав  ПДн  был расширен.

2.  В  бумажном  виде  в  классный  журнал  многие  указанные  в  перечне  ПДн  не вносились,  кроме  того,  они  отсутствовали  и  в  личных  делах  субъектов  ПДн.  Чем обусловлен расширенный объем ПДн, вносимый в программу? Какими нормативными правовыми документами регламентируется данный перечень ПДн?

АИС  «Дневник.ру» не приравнивается к обычному бумажному журналу, система выполняет больше функций, чем учет успеваемости и посещаемости в ОО. Вносить все данные необязательно, если нет федерального или регионального нормативно-правового акта, определяющего внесение некоторой информации как обязательной.

3. Использование части персональных данных, вносимых в программу (например, СНИЛС, сведения о здоровье), допустимо только при составлении отдельного договора  с  родителями,  поскольку  сведения  о  состоянии  здоровья  являются  специальной  категорий  ПДн.  Зачем  образовательной  организации  необходимы  эти  данные  для  осуществления образовательной деятельности в классном журнале и дневнике?

В  соответствии  с  Федеральным  законом  "О  персональных  данных" от  27.07.2006 №  152-ФЗ,  согласия  на  обработку  ПДн  (в  том  числе  СНИЛС  и  др.)  достаточно  для  обработки таких данных.  Данные о состоянии здоровья будут передаваться в Федеральную государственную  информационную систему «Федеральный реестр инвалидов» (ГИС ФРИ). Состав данных о  состоянии здоровья не является тем составом данных, которые требуют дополнительной  степени защищенности как, например, для медицинских информационных систем. СНИЛС  необходимы  для  организации  интеграции  с  Единой  системой  идентификации и аутентификации (ЕСИА). Сейчас реализация авторизации через ЕСИА  массово  проходит  по  всей  стране  в  соответствии  с  поручением  Министерства  связи  и  массовых  коммуникаций  Российской  Федерации  (письмо  №АК-П13-062-9744  от  26.04.2017).

Пользователи вправе не давать согласие на обработку ПДн, но в таком случае они  вносятся  в  систему  с  минимальным  набором  деперсонифицированных  данных.  Это  делается для того, чтобы школа могла вести свою внутреннюю отчетность. Со временем  авторизация в любой системе ЭЖД будет доступна только по ЕСИА, а для этого нужен  СНИЛС в обязательном порядке. В связи с этим, если пользователь не предоставит СНИЛС,  то он не сможет получить государственную услугу.

3.1. Почему нельзя использовать программу с теми же ПДн, которые внесены в  базу  данных  оператора  ПДн  на  сегодняшний  момент,  на  обработку  которых  уже  получены согласия от всех заинтересованных лиц?

Данные в системе используются те же, но старые формы согласий на обработку ПДн  и  Соглашений  о  взаимодействии  не  отвечают  современным  реалиям,  требованиям Федерального  закона  "О  персональных  данных"  от  27.07.2006  №  152-ФЗ  и Инвестиционного соглашения, заключенного в Амурской области, в связи с этим не могут  оказывать никакой юридической защиты ОО.

4. Нужна ли аттестация рабочих мест в школах для внесения персональных  данных в систему «Дневник»?

Аттестация  рабочих  мест  не  требуется,  так  как  внесенные  данные  хранятся  и обрабатываются  на  серверах  компании  «Дневник»,  аттестованные  в  соответствии  с  законодательством  в  сфере  персональных  данных  (все  аттестаты  соответствия,  а  также  правила  информационной  безопасности  размещены  на  сайте  help.dnevnik.ru  в  разделе  «Безопасность».

Для работы с сайтом dnevnik.ru с использованием шифрования по ГОСТ- алгоритмам ( между рабочим и сайтом dnevnik.ru устанавливается защищенное соединение,  позволяющее вносить персональные данные субъектов) необходимо использовать:

  • Бета-версии «Яндекс-браузера»: https://browser.yandex.ru/beta/.
  • Браузера  «Спутник»:  https://browser.sputnik.ru/  (вариант  «С  поддержкой  отечественной криптографии»).


 

Телефоны "горячих линий"

Это важно знать каждому!

«ТЕЛЕФОН ДОВЕРИЯ к ЕГЭ» РОСОБРНАДЗОРА по вопросам подготовки и проведения ЕГЭ 2018:
8 (495) 104-68-38 (работает с понедельника по пятницу с 9.00 до 18.00 по московскому времени)
Адрес доверия: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

"Горячая линия" ЕГЭ: 8 (495) 984-89-19

Министерство образования и науки Амурской области:

1. Закирова Лариса Анатольевна  -  (4162)226-505

2. Мулл Ольга Николаевна  -  (4162)226-508 

3. Кузнецова Наталья Александровна  -  (4162)226-201

4. Люмина Ирина Владимировна  -  (4162)226-201

Отдел образования Администрации города Зеи:
8 (41658) 30471
8 (41658) 30873


"Горячая линия" Управления ФСКН России по Амурской области:
ТЕЛЕФОН ДОВЕРИЯ 490-999

Региональная инновационная площадка