Публикуване на интернет страниците на институциите от системата на предучилищното и училищното образование на лични данни и защитата на физическите лица при обработването наличните им данни

Любка Методиева

Изх. № РУО1-23344/20.07.2023 г.

ДО

ДИРЕКТОРИТЕ НА ВСИЧКИ

ОБРАЗОВАТЕЛНИ ИНСТИТУЦИИ

 

УВАЖАЕМА ГОСПОЖО ДИРЕКТОР,

УВАЖАЕМИ ГОСПОДИН ДИРЕКТОР,

 

Във връзка с получено писмо от Министерството на образованието и науката с № 9105-158/19.07.2023 г. и  вх. № РУО1 – 23240/19.07.2023 г. относно публикуване на интернет страниците на институциите от системата на предучилищното и училищното образование на лични данни и защитата на физическите лица при обработването наличните им данни, Ви напомням:

Във връзка с ограничаване безконтролното копиране на лични данни на непълнолетни в интернет Ви информирам, че приложимото законодателство, свързано със защитата на физическите лица при обработването на личните им данни и относно свободното движение на тези данни в рамките на ЕС, са Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните/ОРЗД), както и Законът за защита на личните данни (ЗЗЛД).

Обработването на лични данни е законосъобразно при наличие на правно основание за това по чл. 6 от ОРЗД, както и при спазване на принципите за обработване, прогласени в чл. 5 от Общия регламент, включително принципите за законосъобразност, добросъвестност, ограничение на съхранението, пропорционалност и свеждане на данните до минимум, така че процесът по обработване на данните да не е прекомерен (непропорционален) и предоставените данни да не са непропорционално много, т.е. в по-голям обем от необходимия за постигане на определените цели.

Публикуването на интернет страниците на институциите от системата на предучилищното и училищното образование на данни относно резултати на учениците в олимпиади и състезания (в обем три имена, училище, постигнат резултат от съответното състезание/олимпиада) представляват дейности по обработване и разпространение на лични данни.

Във връзка с липсата на нормативна уредба, регламентираща публичното оповестяване на резултатите от провежданите олимпиади и състезания, приложимо основание за осъществяване на тези дейности е чл. 6, параграф 1, буква „а“ от ОРЗД, а именно „субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели“. С оглед изложеното, в утвърдените със Заповед № РД 09-2784/29.10.2019 г., изменени със Заповед № РД 09-474/25.02.2021 г., допълнена със Заповед № РД 09-1248/14.06.2021 г„ изменена и допълнена със Заповед № РД 09-2454/23.02.2022 г., изменена и допълнена със Заповед № РД 09-3084/ 17.05.2022 г.

Правила за организирането и провеждането на ученическите олимпиади и на националните състезания в държавните, в общинските, в частните училища и в чуждестранните училища на територията на Република България (Правилата) е установено популяризирането на резултатите от проведените олимпиади и състезания да се осъществява при съобразяване с декларираното от учениците, респективно от техните законни представители, изрично съгласие, а при липса на такова – чрез анонимизиране на данните, посредством оповестяване на резултатите с фиктивен номер вместо имената на ученика.

С оглед спазването на принципа за ограничение на съхранението в Правилата са установени срокове и отговорни лица за заличаване на публикувани резултати на ученици от олимпиади и състезания, както следва:

  • т. 24 Директорът на институцията, определена за координатор на областния кръг на съответната олимпиада:

24.4. Отговаря за заличаване от електронната страница на училището на публикуваните резултати на учениците по т. 24.3. в деня на националния кръг на съответната олимпиада.

  • т. 67. Резултатите на учениците от общинския кръг на всяка олимпиада се публикуват на сайта на училището, в което се обучават, съобразно подадените декларации за информираност и съгласие, и стоят до датата на провеждане на областния кръг, след което се заличават. Отговорността за заличаването е на директора на съответната институция.
  • т. 68.1. Протоколите с окончателните резултати се заличават от електронната страница на институцията – координатор в деня на провеждане на националния кръг. Отговорността за заличаването е на директора/ръководителя на съответната институция – по отношение на резултатите от областния кръг на олимпиадите;
  • т. 85. Директорът на институцията, определена за домакин на националния/областния кръг, на съответното състезание;

85.5. Отговаря за заличаване от сайта на институцията на публикуваните протоколи с резултатите от финалния (националния/областния) кръг на състезанието в края на учебната година.

  • т. 99. Публикуваните съобразно подадените декларации за информираност и съгласие лични данни и резултати на учениците, свързани с провеждането на състезанията, се заличават с приключване на учебната година – по отношение на резултатите от националните и международните състезания;
  • т. 128. Публикуваните съобразно подадените декларации за информираност и съгласие лични данни и резултати на учениците, свързани с провеждането на състезанията, се заличават с приключване на учебната година. Отговорността за заличаването е на директора/ръководителя на съответната институция – по отношение на резултатите от националните и международните състезания по професии.

При извършения от МОН преглед в интернет се установиха публикувани от училища списъци, съдържащи лични данни на ученици, по отношение на които не са налице нормативни основания за публичното им оповестяване или сроковете за това са изтекли, като например:

  • резултати от олимпиади и състезания, както и публикуван образец на декларация за информираност и съгласие за участие на ученик в олимпиада/състезание, който не съответства на утвърдените от МОН образци (изготвени съгласно указания на Комисията за защита на личните данни), публикувани на интернет страницата на МОН.
  • списъци на ученици, на които е отпусната стипендия, съдържаща данни в обем: три имена, клас, размер на стипендията и нормативно основание (т.е. предоставящи достъп до специална категория лични данни);
  • списъци на класирани учениците след седми клас.

Във връзка с гореизложеното и с оглед спазване на законодателството в областта на защитата на личните данни и в качеството Ви на администратори на лични данни следва стриктно да спазвате приложимото законодателство в областта на защитата на личните данни, както и:

  • незабавно да предприемете стъпки за заличаването на публикувани резултати от проведени олимпиади/състезания, чиито срокове за публичност са изтекли, съгласно утвърдените правила;
  • да извършите внимателен преглед на публикуваната информация на интернет страниците и заличаване на оповестените лични данни, които не отговарят на изисквания на чл. 5 и. на чл. 6 от ОРЗД;
  • да използвате утвърдените от МОН образци на декларации за информираност и съгласие за участници в олимпиада/състезание.

 

 

Д-Р ВАНЯ КАСТРЕВА

НАЧАЛНИК НА РУО СОФИЯ-ГРАД