Прошу откликнуться юристов или кто сталкивался с подобной практикой, получили бумажку от школы что в связи с переходом "школьного портала" МО на авторизацию с использованием ЕСИ просят предоставить !классным руководителям! копии СНИЛС родителей... Я немного не понимаю... кто такие классные руководители - операторы персональных данных? - нет, надежный конфиденциальный канал передачи информации? - нет... Кредит можно сейчас брать по СНИЛС... даже паспорт не нужен... Я лично сталкивался с мошенничеством когда на меня брали кредиты по паспорту... висяк до сих пор... Есть ЕГИС ГОСУСЛУГИ... там можно все подключить, по СНИЛ ребенка, по свидетельству рождения, в конце концов по идентификатору присвоенному школой.... Откликнитесь пожалуйста как бесконфликтно послать в лес... пока в голову приходит послать этот портал и написать заявление о альтернативном предоставлении табеля и домашних заданий на занятий в обязательном порядке... хард вариант нагнуть через прокуратуру МО, но там слишком высоко, поэтому не хочется попросту дергать... Заранее благодарю за ответы...
Сталкивалась с этим, работаю с вузами, поэтому даже стало самой интересно. В вузах сотрудники более продвинутые, чем в школе, видимо, поэтому при попытке сбора данных СНИЛС сразу говорят, что это незаконно. Решила уточнить в поддержке этой системы. На сегодняшний день и до 27.06 вход на портал через уже имеющийся логин и пароль. С 27.06 для связи с порталом госуслуг разработчикам портала потребуется СНИЛС родителей, если они хотят получать доступ на школьный портал. Если не хотите, то школа обязана предоставлять Вам всю информацию в бумажном виде или присылать по почте, например. Никаких сервисов для самостоятельного внесения СНИЛС через, например, личный кабинет портала не предусматривается. Т.е. или передать номер СНИЛС школе или никак. Школа является оператором данной системы и ведет обработку персональных данных. Как правило, люди, которые непосредственно работают с данными (в Вашем случае классный руководитель), должны быть назначены ответственными каким-то документом (приказом или распоряжением), также 152-ФЗ определяет требования для рабочего места оператора по обработке персональных данных. Т.е. это не компьютерный класс или другое помещение, где кто-то может стоять за спиной и смотреть в монитор. Рабочее место должно быть сертифицировано для работы с персональными данными, не иметь выхода в интернет, связь с сервером портала по защищенному каналу. Вот как-то так.
Все это неисполнимые требования. А что им мешает осуществлять доступ через уже существующую учетную запись на Госуслугах через ЕСИА? Почему налоговой или ПФР это подходит, а школе - нет? Межоператорский обмен персональными данными между сертифицированными ФАСТЭК площадками нормальное и хорошо защищенное решение, а в законности сбора ПД через школы на бумажках у меня есть огромные сомнения и вполне мотивированные подозрения, что ПД после сливают в НПФ. Для доступа в электронный дневник никакие СНИЛС не нужны. Я бы обратился в Роскомнадзор за разъяснениями.
Разработку выполняет конкретное юр.лицо, а не Роскомнадзор, поэтому вопрос скорее к квалификации программистов и в ТЗ на разработку. Это, во-первых, могли не предусмотреть, во-вторых, элементарно не заморочились. Если разработка соответствует ТЗ на контракт, никаких претензий предъявлять никто не будет. Да и у заказчика может компетенций не хватить, чтобы проверить. Роскомнадзор, скорее всего оставит этот вопрос без комментариев.
Я не говорил, что разрабатывает Роскомнадзор, но он обязан проверять соблюдается ли при этом законодательство, в том числе о ПД.
Не уверена, что обязан. Его могли привлечь экспертом, а могли и не привлекать. Согласна с Вашим мнением, но в жизни чаще всего по другому. Продукт разработан по определенному ТЗ, видимо проект сдан и эксплуатируется, значит продукт соответствует ТЗ. Можно попробовать оспорить качество и соответствие в различных инстанциях, но это точно не стоит делать родителям. Довольно сложный процесс. Да и не это интересовало родителя, а как не сообщать ПД ненадежному источнику.