Часто задаваемые вопросы

Что подразумевается администрацией школы под использованием персональных данных?
Ответ: Под использованием персональных данных подразумевается их обработка.

Что подразумевается под обезличиванием ПДн?
Ответ: Под понятием обезличивание персональных данных понимается действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту персональных данных.

Что подразумевается под блокированием ПДн?
Ответ: Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

Что подразумевается под уничтожением ПДн?
Ответ: Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

Что подразумевается под общедоступными данными (п. 4.10 — 4.12 пользовательского соглашения)?
Ответ: Часть ПДн (минимально необходимый набор: ФИО, дата рождения, школа, класс), может стать (а может и нет, это не обязательно) основной для создания пользовательского аккаунта в системе «Дневник.ру», после его регистрации пользователь ЛИЧНО может контролировать общедоступность своих ПДн на профиле (скрыть дату рождения, изменить ФИО на псевдоним). Именно поэтому в Пользовательском соглашении указанные пункты сформулированы подобным образом.

В каких информационно-телекоммуникационнных сетях предполагается размещение ПДн учащихся школы и их родителей?
Ответ: Размещение предполагается в электронном дневнике, в данном случае Единая образовательная сеть «Дневник.ру», а также «Портал государственных услуг РФ».

Кому из сотрудников ОУ может (и предполагается) предоставляться доступ к базам, содержащим ПДн учащихся школы и их родителей?
Ответ: Доступ к персональным данным учащихся и их родителей имеют следующие лица:

  • администраторы системы в школе (назначаются приказом по школе);
    преподаватели;
  • директор школы и его заместители;
  • администраторы ИСПДН Дневник.ру (назначены приказом).

Каковы гарантии конфиденциальности (недоступности) ПДн учащихся и родителей для лиц, не являющихся сотрудниками ОУ, имеющими доступ к базам, содержащие ПДн учащихся и родителей?
Ответ: С каждым сотрудником, как образовательного учреждения, так и компании ООО «Дневник.ру», заключается соглашение о неразглашении конфиденциальных данных.

Какая предусмотрена ответственность для сотрудников ОУ, имеющих доступ к базам, содержащим ПДн детей и родителей, со стороны администрации ОУ в случае несанкционированного использования ими ПДн?
Ответ: Соглашение о неразглашении конфиденциальных данных, которое заключается со всеми сотрудниками ОУ, имеющими доступ к базам данных, содержащим ПДн, предусматривает административную и иную ответственность сотрудников вплоть до уголовной.

Происходит ли трансграничная передача ПДн при работе с облачными хранилищами данных в ИС Дневник.ру?
Ответ: Дневник.ру действительно активно использует облачные технологии Windows Azure и Amazon S3. Эти технологии используются для хранения объемного контента: аватаров пользователей, школ, групп; пользовательского видео, контента всех образовательных ресурсов (медиатека, библиотека, центр приложений), и не используются для хранения ПДн. Хранение ПДн осуществляется на серверах, расположенных на территории РФ. Подробнее в статье портала Службы поддержки. Трансграничной передачи ПДн не происходит, что отражено в аттестате соответствия требованиям информационной безопасности.

Каковы гарантии сохранности текущих и архивных ПДн в случаях, связанных с отключением, ухудшением качества питающей энергии электронных средств хранения информации, иных технических сбоев в работе отдельных средств и системы автоматизации в целом?
Ответ: Данные находятся на защищенных серверах в Дата центре, где организовано автономное резервное питание на случай отключения электроэнергии, а также в ОУ должно регламентироваться и регулярно производится резервное копирование данных на внешние носители, которые хранятся в соответствии с требованиями нормативных документов по защите информации.

Каковы последствия отказа от дачи согласия на обработку ПДн учащегося и его родителей в электронном виде?
Ответ: Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе. Что касается отказа от дачи согласия на обработку ПДн в электронном виде, то при отсутствии такого согласия, обработку данных можно осуществлять в обезличенном виде (закодировать фамилию одной буквой или комбинацией цифр, которые нужно будет сообщить учителям, чтобы они знали, кто скрывается под этими данными)согласно подп. 5. ч. 1. ст. 6 ФЗ-152 РФ. Или не вносить данные ученика в систему ЭЖ/ЭД и вести для него бумажные аналоги журнала и дневника. Это не помешает ребенку реализовать право на образование, а просто затруднит организацию процессов обучения такого ребенка и контроля для родителя.