Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 След.
Ответить
RSS
Являются ли оценки студента его персональными данными?, Можно ли без разрешения студента выставлять его оценки на веб-сайт?
Очень часто бывает полезно давать возможность родителям студентов получать информацию об успеваемости своих чад с веб-сайта учебного заведения. Планируется сделать это без всякого парольного доступа (родители все равно забывают эти пароли) - просто вводишь фамилию и инициалы своего чада и видишь его оценки. Не будет ли это рассматриваться Роскомнадзором как передача ПДн третьим лицам?
Если позволите, расскажу как мы вышли из похожей ситуации - взяли с сотрудников письменное согласие о размещении определенных ПДн (ФИО, должность, телефон) на созданом общедоступном информационном ресурсе (согласно ст. 8 152-ФЗ).
Попробуйте у 30 тысяч студентов взять письменное соглашение о том, что ихние двойки и прогулы будут доступны их родителям :)
Другого выхода нет - законом не предусмотрено его невыполнение в связи с большим объемом ПДн. И тем более ничего сложного - достаточно повесить объявы на деканатах о необходимости заполнения бланка согласия (предварительно Вами разработанного) или кураторов задействовать. Или ишо вариант - обезличить выкладываемые ПДн. Но для этого родители должны знать идентификатор их чада. ;)
Да не являются оценки студента в совокупности с его фамилией и инициалами персональными данными :) Ни по каким параметрам не проходят.
Е-мое... Вы мне ешо про идентификацию расскажите . Даже только ФАМИЛИЯ уже является ПДн (по определению)! И любой студент вправе будет "заявить куда следует" если обнаружит свою Фамилию и что-то ешо на вашем общедоступном источнике информации. Ведь он даже идентифицировать себя может по этим данным. Так что...
Ну почему Вы ленитесь почитать Закон "О персональных данных"? Там же четко написано что является ПДн.
Цитата
Simon пишет:
Ведь он даже идентифицировать себя может по этим данным
Пацтулом! По двойкам своим что ли? :)
Дак дело в том, что я ентот 152 знаю уже наизусть (выучить пришлось ешо в 2006). И подобные споры проводить приходится довольно часто.
Вот именно: там написано ФАМИЛИЯ - это ПДн. Русским по белому.
А во-вторых: а зачем тогда это все наворачивать, если студет (его родители) не в состоянии будут установть однозначное соответствие Фамилии и оценок? Следовательно они в стостоянии идентифицировать интересующего их студента.
Цитата
Simon пишет:
Следовательно они в стостоянии идентифицировать интересующего их студента
В том вся и фишка, что никто кроме родителей не сможет их идентифицировать.
А если нет однозначной идентификации, то и нет ПДн. Есть некая обезличенная информация категории 4 :)
Для того чтоб относится к персональным данным информации соовсем не обязательно кого-то идентифицировать. Она должна относится к определенному ИЛИ определяемому (идентифицируемому)на основании такой информации лицу. Разницу не видите? Это первое. А во вторых - не только родители. Зайдя на ваш сайт и я смогу посмотреть успеваемость субъекта (например, как работодатель).
Цитата
Simon пишет:
Она должна относится к определенному ИЛИ определяемому (идентифицируемому)на основании такой информации лицу.
В том то и дело, что на основании информации, состоящей и фамилии, инициалов и оценок, нельзя достоверно определить лицо и утверждать, что вся эта информация относится именно к нему. Поэтому эта информация не является Пдн.

PS А надпись на заборе «Петька - дурак!» - это персональные данные или нет?
1) Да, это персональные денные (выйдет Петка на улицу, увидит и расстроится :) ). Только 152-ФЗ на них не распространяется - они для личных целей используются.
2) Еще раз спрашиваю - так а зачем тогда эту систему городить, если РОДИТЕЛЬ (не субъект ПДн) не может "достоверно определить лицо и утверждать, что вся эта информация относится именно к" субьекту?
Изменено: Simon - 16.10.2009 06:23:43
для контрактиков добавить пункт в договор на обучение, что ПДн о его успеваемости будут общедоступными, бюджетникам подсунуть договр, когда они будут получать карточки на степендию, или когда будут в общагу вписываться или ещё что-ниубдь... не хочешь чтобы твои ПДн обрабатывались - ищи другой универ... добровольно принудительные меры ещё никто не отменял :))))))
Составляю модели угроз, при этом использую уникальный способ гадания сетевыми картами (долго, дорого)
насчет принудительных мер - оочень кривое решение.
Человек не может отказываться от своих прав для получения какой-то услуги. ограничение разрешено только по федеральному закону.
Например, сейчас очень много товарищей готовится к ЕГЭ - публикация на основании приказа министерства нарушила право абитурента.
Цитата
Дмитрий пишет:
для контрактиков добавить пункт в договор на обучение, что ПДн о его успеваемости будут общедоступными ... добровольно принудительные меры ещё никто не отменял
Цитата
Дмитрий Левиев пишет:
насчет принудительных мер - оочень кривое решение.
Согласен с Дмитрием, решение очень кривое и опасное для универа.
Дело в том, что "добровольно-принудительное" решение ставит под угрозу "попадания" организации вцелом под ответственность ФЗ-152.
Объясню, студент после добровольно-принудительного согласия пишет заявление об "Анти-согласии" в любое для него удобное время, и уже после такого заявления, вся ИСПДн становится вне закона!!!, заметьте вся! ИСПДн.
Кроме этого студент после заявления может еще и в суд подать на Универ. А причин тому может быть много, например поставить ультиматум деканату чтобы автоматом на "5" защитить диплом. Деканат не будет же судиться, лучше пойдет навстречу к студенту.

Напомню, что в ФЗ-152, в ст.8 говорится о
"2. Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по ....
"
Изменено: Бронислав - 29.10.2009 11:46:57
еще один момент:
есть студенты, которым не исполнилось 18 лет.
формально на обработку их персональных данных дают опекуны - вот здесь БОЛЬШАЯ засада!!!
особенно для студентов-сирот.
Договор на подготовку специалиста заключается непосредственно со студентом, а не с его родителем или опекуном. Поэтому формально свои ПДн студент передает ВУЗу сам, во исполнение договора. К тому же в рамках договора согласие на обработку ПДн не требуется.
Изменено: Stas Lutatovsky - 02.11.2009 12:36:46
Цитата
Договор на подготовку специалиста заключается непосредственно со студентом, а не с его родителем или опекуном. Поэтому формально свои ПДн студент передает ВУЗу сам, во исполнение договора. К тому же в рамках договора согласие на обработку ПДн не требуется.
*WOW* , т.к. речь идет не о 6-й статье (согласие на обработку), а о 8-й статье, про ОБЩЕДОСТУПНЫЕ ПДн.
Цитата
Stas Lutatovsky пишет:
Договор на подготовку специалиста заключается непосредственно со студентом, а не с его родителем или опекуном. Поэтому формально свои ПДн студент передает ВУЗу сам, во исполнение договора. К тому же в рамках договора согласие на обработку ПДн не требуется.
1. Студенту нет 18 лет - он не может заключить договор без согласия опекунов (ГК РФ).
2. Если обучение на бюджетной форме - договор заключается между государством (Минобразование) и ВУЗом, а также Минобразование и студентом. Нет договора между студентом и ВУЗом. Платит то государство-))
3. Платный студент - сам платить не может - нет источника дохода в общем случае + несовершеннолетний. Договор делается на родителя или уполномоченное лицо (плательщика). Опять же прямого договора между студентом и ВУЗом нет.
Вот так.
На автоматизированную обработку оценок необходимо получать отдельное согласие.
система обучения в РФ не требует автоматизированного обработки персональных данных при обучении.
А если речь идет только об обработке оценок внутри учебного заведения, без предоставления данных по внешним каналам посторонним лицам (будь-то опекуны или еще кто)? Причем люди, которые имеют доступ включены в перечень лиц имеющих доступ. Также нужно согласие студентов?
Страницы: 1 2 3 След.
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.