З 1 січня 2011 року набрав чинності Закон України «Про захист персональних даних». Отже, всі дії, що пов'язані з обробкою відомостей про фізичних осіб у сфері освіти повинні здійснюватися у відповідності до вимог цього Закону.
Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Обробка персональних даних включає в себе будь-яку дію або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.
Статтею 32 Конституції України визначено, що не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Згідно зі статтею 11 Закону України «Про інформацію» до конфіденційної інформації, збирання, зберігання, використання та поширення якої без згоди фізичної особи заборонено, належать, зокрема, відомості про національність, освіту, сімейний стан, релігійні переконання, стан здоров’я, адресу, дату і місце народження особи.
Згідно із ст.2 Закону України «Про захист персональних даних» фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних є суб'єктом персональних даних. Тобто, такі категорії осіб як учні та батьки є суб'єктами персональних даних. У свою чергу,навчальний заклад - розпорядник персональних даних, якому володільцем цих відомостей або законом надано право обробляти інформацію від імені володільця.
Підставами для обробки персональних даних є:
1) згода суб’єкта персональних даних на обробку його персональних даних;
2) дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень.
Збирання персональних даних є складовою процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей про фізичну особу.
Вступ до навчального закладу передбачає подання документів, що містять персональні дані учнів та батьків. Перелік таких документів визначено нормативно-правовими актами. Зокрема, статтею 18 Закону України «Про загальну середню освіту» визначено, що зарахування учнів до загальноосвітнього навчального закладу проводиться наказом директора, що видається на підставі заяви, за наявності медичної довідки встановленого зразка і відповідного документа про освіту (крім учнів першого класу). Положенням про загальноосвітній навчальний заклад, затвердженим постановою Кабінету Міністрів України від 27 серпня 2010 р. № 778, також визначено, що для зарахування учня до закладу батьки або особи, які їх замінюють, подають заяву, копію свідоцтва про народження дитини, медичну довідку встановленого зразка, особову справу (крім дітей, які вступають до першого класу). Не допускається збирання додаткових даних про дитину та її батьків або осіб, які їх замінюють, зокрема довідок з місця роботи, проживання, про заробітну плату батьків.
Отже, керівники загальноосвітніх навчальних закладів мають право на обробку лише тих персональних даних, які містяться у заяві на ім’я керівника навчального закладу та у медичній довідці встановленого зразка, і виключно для здійснення їх повноважень у сфері освіти.
Підставою для обробки інших відомостей про дітей, наприклад, запису зображення (фото), документів, що підтверджують право на пільги тощо, є надання згоди суб’єктів персональних даних.
Крім того, Міністерством освіти і науки України створено відкриту єдину державну електронну базу освіти та інформаційну систему ІВС «ОСВІТА». Положення про Єдину державну електронну базу з питань освіти, затверджене постановою Кабінету Міністрів України від 13.07.2011 № 752, визначає, що Єдина державна електронна база з питань освіти є джерелом даних, що використовуються, зокрема, під часвиготовлення документів про освіту державного зразка (атестатів та свідоцтв), учнівських квитків. Для обробки відповідних персональних даних в Єдиній базі обов’язково необхідна згода учасників освітнього процесу.
Згода суб’єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про її надання.
Якщо суб’єктом персональних даних є повнолітні (учні вечірніх шкіл, які досягли 18 річного віку, батьки, педагоги тощо), то зрозуміло, що вони самі надають згоду. А як бути, коли суб’єкту персональних даних лише шість чи сім років? У такому випадку захищати інтереси дітей без спеціальних на те повноважень мають право батьки, як їхні законні представники,. Отже, батьки мають право надати згоду на обробку персональних даних своєї дитини.
Обсяг персональних даних, які можуть бути включені до бази персональних даних, визначається або відповідно до закону, як у випадку вступу в навчальний заклад, або умовами згоди суб'єкта персональних даних.
Міністерством освіти і науки, молоді та спорту запропоновано орієнтовну форму згоди (лист від 19.04.2012 №1/9-302). Поряд з тим, кожен навчальний заклад може розробити її самостійно.
Відповідно до Закону згода має містити інформацію про:
• мету обробки персональних даних (ст. 2 Закону № 2297);
• обсяг персональних даних, тобто перелік персональних даних фізичної особи, які можуть оброблятися (ст. 6 Закону № 2297);
• порядок використання персональних даних (ст. 10 Закону № 2297);
• порядок поширення персональних даних (ст. 14 Закону № 2297);
• порядок доступу до персональних даних третіх осіб, який визначає дії розпорядника бази персональних даних у разі отримання запиту від третьої особи щодо доступу до персональних даних, у тому числі порядок доступу суб’єкта персональних даних до відомостей про себе (ст. 16 Закону № 2297).
У свою чергу батьки, уважно вивчивши запропонований їм документ можуть обрати лише окремі пункти. Наприклад, дати згоду лише на обробку даних у Єдиній базі освіти (учнівські квитки, документи про освіту).
Згода на обробку персональних даних має бути засвідчена підписом батьків та може містити паспортні дані суб’єкта, оскільки паспорт - це первинний документ за яким можна ідентифікувати особу.
Підпис особи, яка надала згоду на обробку персональних даних, обов’язково засвідчується керівником навчального закладу.
Зберігати отриману згоду можна разом з особовою справою дитини.
Примітка:
Загальні вимоги до організаційних та технічних заходів захисту персональних даних під час їх обробки у базах персональних даних володільцями та розпорядниками баз персональних даних встановлено Типовим порядком обробки персональних даних у базах персональних даних, затвердженим наказом Міністерства юстиції України від 30 грудня 2011 р. № 3659/5
|