Про поширення рекомендацій Уповноваженого Верховної Ради України з прав людини
Відповідно до листа Міністерства освіти і науки України № 1/18910-21 від 02.11.2021 «Про поширення рекомендацій Уповноваженого Верховної Ради України з прав людини» повідомляємо, що за результатами онлайн-засідання Координаційної Ради з питань захисту персональних даних від 23.03.2021 Уповноваженим Верховної Ради України з прав людини із урахуванням експертних консультацій, наданих у рамках Спільного проєкту Європейського Союзу та Ради Європи «Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Омбудсмана у захисті прав людини» розроблено рекомендації щодо захисту персональних даних під час дистанційного надання освітніх послуг.
Зазначені рекомендації допоможуть суб’єктам освітньої діяльності розібратися із практичними аспектами застосування норм законодавства у сфері захисту персональних даних та уніфікувати практику з метою запобігання порушенням, що виникають у зв’язку із застосуванням інформаційно-комунікаційних технологій і систем у сфері освіти, сприятимуть кращому розумінню, як захистити персональні дані під час дистанційного навчання.
Також в рекомендаціях виокремлені критерії (вимоги) до інформаційно-телекомунікаційних систем та технологій, що використовуються у галузі освіти, можуть застосовуватися без приєднання до комплексної системи захисту інформації за умови відповідності таким обов’язковим критеріям для закладів освіти, які можна буде використовувати при виборі електронної освітньої інформаційної системи. Зокрема потрібно враховувати такі критерії, як:
1. Підтвердження відповідності системи управління інформаційною безпекою за результатами процедури з оцінки відповідності національним стандартам України щодо систем управління інформаційною безпекою, яка проведена органом з оцінки відповідності, акредитованим національним органом України з акредитації чи національним органом з акредитації іншої держави, якщо і національний орган України з акредитації і національний орган з акредитації такої держави є членами міжнародної або регіональної організації з акредитації та/або уклали з такою організацією угоду про взаємне визнання щодо оцінки відповідності.
2. Використання для захисту інформації в системі засобів криптографічного захисту інформації, які мають позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації.
3. Якщо жоден з елементів інформаційно-телекомунікаційної системи, технології, освітнього сервісу не розташований на територіях України, на яких органи державної влади України тимчасово не здійснюють своїх повноважень, на територіях держав, визнаних Верховною Радою України державами-агресорами, на територіях держав, щодо яких застосовані санкції відповідно до Закону України «Про санкції», та на територіях держав, які входять до митних союзів з такими державами.
Рекомендації оприлюднені на веб-сайті Уповноваженого у розділі «Захист персональних даних – законодавство – роз’яснення законодавства», за адресою https://cutt.ly/3TG6AeR а також надані у додатку до цього листа.
Просимо поширити «Рекомендації Уповноваженого Верховної Ради України з прав людини щодо захисту персональних даних під час дистанційного надання освітніх послуг» серед закладів загальної середньої освіти.