Биометрия в школе отказ

Обновлено: 07.07.2024

В настоящее время немало вопросов возникает при использовании сайтов образовательных организаций для размещения персональных данных учеников. Так, в некоторых школах возникают конфликты между администрацией и родителями, которые не хотят, чтобы фото их детей размещали на сайте образовательной организации.

Администраторы образовательных организаций предлагают родителям (законным представителям) подписать согласие на обработку персональных данных несовершеннолетних детей, которое включает в том числе и размещение фото- и видеоматериалов на сайте, содержащих изображения учеников. Необходимость в размещении такого рода фото- и видеоматериалов обуславливается задачами образовательного процесса.

Само собой, размещение фото- и видеоматериалов, содержащих изображение несовершеннолетнего на сайте школы выступающей в роли оператора персональных данных, требует согласия родителей (законных представителей).

Но в этом правиле есть исключения. Так, например, можно размещать на сайте школы без согласия родителей (законных представителей) фото и видео с открытых публичных мероприятий – детских праздников, школьных линеек, вечеров, концертов и т.д., которые являются фрагментом общего действия.

В ряде случаев фотографии не являются биометрическими данными. Например, согласно позиции Роскомнадзора, изложенной в указанных разъяснениях, не являются биометрическими персональными данными фотографическое изображение из личного дела работника, изображения, характеризующие физиологические и биологические особенности человека и находящиеся в истории болезни (медицинской карте) пациента, материалы видеосъемки в публичных местах и на охраняемой территории и ряд других позиций.

Исходя из этого следует, что родитель (законный представитель) вправе отказаться от подписания предлагаемого администрацией школы согласия на обработку персональных данных. При этом полагаем, что отказ от подписания может быть также частичным.

При этом, по нашему мнению, отказ родителя (законного представителя) от подписания согласия на обработку персональных данных не может являться основанием для какого-либо ущемления конституционных прав учеников на получение бесплатного и доступного образования.

Поэтому предупреждение школьной администрации о том, что отказ родителя от подписания согласия может как-либо сделать невозможным оказание услуг их ребенку, требует дополнительного разъяснения со стороны образовательной организации.

Подтверждением этого тезиса является письмо Федеральной службы по надзору в сфере образования и науки от 15.03.2017 № 10-134, согласно которому для учеников, отказавшихся дать согласие на обработку персональных данных, государственная итоговая аттестация по образовательным программам среднего общего образования может быть организована без внесения их персональных данных в информационные системы. То есть в рассматриваемой ситуации отказ от подписания согласия на обработку персональных данных не может рассматриваться как основание для недопуска к государственной итоговой аттестации.

Учитывая изложенное, в данном случае образовательная организация должна подробно объяснить родителю (законному представителю), в чем именно и каким образом будет осуществляться фактический отказ от предоставления образовательных услуг при отказе от подписания согласия на размещение биометрических данных ребенка на сайте образовательной организации.

При этом полагаем неправомерными какие-либо действия (подчеркну, что речь идет именно о действиях) образовательной организации по ограничению конституционных прав на получение доступного и бесплатного образования, связанные с отказом родителей (законных представителей) в предоставлении фото- и видеоматериалов несовершеннолетнего ученика.

Согласие на обработку биометрических персональных данных несовершеннолетних лиц. Анализ позиции Минцифры по вопросам обработки биометрических персональных данных несовершеннолетних лиц.

29 марта 2021 г.

Вопрос относительно обработки биометрических персональных данных в отечественной и зарубежной правоприменительной практике поднимался неоднократно. Если сначала была путаница относительно того, какие данные считаются биометрическими персональными данными, то сейчас стоит вопрос о правовом основании обработки таких данных.

И здесь регулятор высказался весьма однозначно, определив основной признак биометрических персональных данных в возможности оператора персональных данных при их помощи установить личность субъекта.

Могут ли несовершеннолетние лица давать свое согласие на обработку персональных данных?

По общему правилу, согласно ст. 60 Конституции РФ, в полном объеме осуществлять свои права и обязанности лицо может с 18 лет. Аналогичное положение закреплено в п. 1 ст. 21 Гражданского кодекса РФ, где раскрывая понятие дееспособность, под которой понимается способность лица своими действиями приобретать и осуществлять гражданские права, создавать для себя гражданские обязанности и исполнять их, законодатель указывает на её возникновение в полном объеме по достижении восемнадцатилетнего возраста.

Однако, лица, не достигшие восемнадцатилетнего возраста, также имеют определенный объем прав и обязанностей, предусмотренный законом, в частности в статьях 26 и 28 Гражданского кодекса РФ (далее — ГК РФ). Согласно указанным статьям, лица, не достигшие восемнадцатилетнего возраста, могут заключать сделки и выступать субъектом сделки только в предусмотренных законом случаях.

Так, если дачу согласия на обработку персональных данных рассматривать в качестве односторонней сделки, т.е. как действия гражданина, которые направлены на установление, изменение или прекращение его гражданских прав и обязанностей, и для которых в силу закона достаточно одностороннего выражения воли, то можно сделать следующие выводы:

• в силу того, что под объем правомочий несовершеннолетних лиц, указанный в статьях 26 и 28 ГК РФ, дача согласия на обработку персональных данных не подпадает, то применяется общее правило о совершении сделок несовершеннолетними не достигшими четырнадцати лет - согласие на обработку персональных данных от их имени могут дать только их родители, усыновители или опекуны
• несовершеннолетние в возрасте от четырнадцати до восемнадцати лет могут давать согласие на обработку своих персональных данных, но только с письменного согласия своих законных представителей - родителей, усыновителей или попечителя

Данная позиция подтверждается и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации (ранее Минкомсвязь, далее - Министерство), которое в своих Методических рекомендациях для общеобразовательных организаций по вопросам обработки персональных данных (далее - Рекомендации) указало, что для предоставления согласия на обработку персональных данных ребёнка в письменной форме, достаточно подписи одного из родителей в соответствии с п. 1 ст. 61 Семейного кодекса Российской Федерации.

Однако, рассматривать дачу согласия на обработку персональных данных ребёнком от шести до четырнадцати лет в качестве сделки, разрешенной законом (сделка, направленная на безвозмездное получение выгоды) не совсем корректно, т.к. по смыслу пп. 2 п. 2 ст. 26 ГК РФ, под сделками, направленными на безвозмездное получение выгоды, в первую очередь понимаются сделки дарения, которые предполагают получение несовершеннолетним какой-то материальной ценности. Кроме того, такая сделка должна быть безвозмездной, т.е. получая какую-либо выгоду, несовершеннолетнее лицо не обременяется соответствующими обязанностями. Например, при совершении сделки дарения одаряемое лицо не приобретает обязанностей, оно имеет только права: принять или отказаться от объекта дарения.

Так, принимая пользовательское соглашение на интернет-сайте, которое предполагает обработку персональных данных, ребёнок от шести до четырнадцати лет не просто выражает свое право, но и принимает корреспондирующие обязанности. Следовательно, действительной такую сделку назвать нельзя.

Стоит отметить, что давая согласие на обработку персональных данных, субъект может и принимать на себя некоторые обязанности, например:

• сообщать оператору персональных данных только актуальные и достоверные персональные данные
• в случае изменения персональных данных своевременно представлять оператору сведения об этом

Согласие на обработку биометрических персональных данных несовершеннолетнего лица

В ранее указанных Рекомендациях Министерство указало на тот факт, что обработка биометрических персональных данных несовершеннолетних лиц с письменного согласия законного представителя субъекта персональных данных на обработку его биометрических персональных данных не допускается, поскольку такое основание не предусмотрено действующим законодательством в области персональных данных. В таком случае, если оператор персональных данных осуществляет обработку биометрических персональных данных несовершеннолетних лиц, то ему необходимо принять меры по прекращению такой обработки.

• в связи с реализацией международных договоров Российской Федерации о реадмиссии
• в связи с осуществлением правосудия и исполнением судебных актов
• в связи с проведением обязательной государственной дактилоскопической регистрации
• в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации, законодательством Российской Федерации о нотариате

Это утверждение Министерства нельзя считать верным из-за того, что законодательство в области персональных данных не содержит прямого указания на недопустимость такой обработки. Вероятно авторы рекомендаций руководствовались отсутствием у большинства операторов персональных данных причин для обработки биометрических персональных данных несовершеннолетних лиц.

1. не относить полученные данные несовершеннолетнего лица к биометрическим персональным данным, поскольку отсутствует цель установления личности конкретного лица

Здесь важно понимать, что такая позиция требует аргументированного обоснования, в том числе с учетом судебной и правоприменительной практики. Подспорьем в этом вопросе послужат решение Савеловского районного суда г. Москвы №2а-577/19 от 06 ноября 2019 года и апелляционное определение судебной коллегии по административным делам Московского городского суда №2а-577/2019 от 30 января 2020 года .

2. относить полученные данные несовершеннолетнего лица к биометрическим персональным данным

Прежде чем руководствоваться общими положениями законодательства, а именно: получать ли от лица в возрасте от четырнадцати до восемнадцати лет согласие в письменной форме на обработку его биометрических персональных данных, заверенное его законным представителем, или получать ли письменное согласие законных представителей несовершеннолетних лиц не достигших четырнадцати лет на обработку персональных данных биометрических персональных данных, оператору необходимо оценить риски возможных нарушений с учетом Методических рекомендаций для общеобразовательных организаций по вопросам обработки персональных данных.

Но нужна ли биометрия в школе? Как эти данные будут использоваться? И как учиться ребенку при отказе сдавать отпечатки пальцев?

Сбор отпечатков пальцев - дело добровольное

Главное, что нужно понимать - любой человек имеет полное право отказаться сдавать свои отпечатки пальцев. Это норма закона о персональных данных.

Право на образование (в отличие, например, от получения шенгенской визы) никак не может быть ограничено для тех, кто не согласился передавать свои биометрические данные. Без согласия отпечатки пальцев снимают только у лиц, которые задержаны по подозрению в совершении преступлений.

Как правильно написать отказ?

Если по любым причинам вы не готовы подписать согласие об обработке биометрических персональных данных, можно просто ничего не подписывать или написать заявление на имя директора, следующего содержания:

Если настаивают на сборе отпечатков, несмотря на отказ

Письменное заявление дает результат (мы помогали с решением такой проблемы и интересовались развитием событий). Какими бы ни были угрозы, право на отказ гарантировано законом и директора школ об этом знают. Принуждение будет являться ограничением права на доступное образование, за что может последовать вполне конкретная ответственность.

В отношении школы также может быть инициирована проверка Роскомнадзора на предмет соответствия локальных актов и мер по технической защите собранных данных требованиям законодательства.

Я сдал свои отпечатки пальцев. Можно ли передумать?

Гражданин имеет право в любой момент потребовать уничтожения своих биометрических персональных данных, которые переданы им добровольно. Для этого нужно написать заявление в письменном виде. Просить уничтожить свои отпечатки можно, даже когда добровольно сдаешь их МВД, что уж говорить о школе.

Имеет ли право школа собирать персональные данные?

Любой оператор, который получил письменное согласие и обеспечил защиту данных от случайного доступа и неправомерного использования, может их собирать. Кому и зачем доверять эту информацию, человек решает самостоятельно и добровольно и сам же несет все риски, если что-то пойдет не так.

Школа не банк - больших денег на сертифицированные системы защиты от утечек у нее нет. Персональные данные под особой защитой государства не просто так. Эти данные со временем могут много для чего использоваться - снять деньги с банковской карты, воспользоваться услугами, проголосовать на выборах и т.п.

Прежде чем передавать свои отпечатки пальцев, уточните: как они будут защищены? кто и при каких условиях будет иметь к ним доступ? как они будут храниться? Если данные будут обрабатывать не школа, а третьи лица - на это у вас тоже должны получить согласие.

Как субъект персональных данных вы имеете право знать о сборе ваших данных все. Если вам не могут предоставить внятную информацию и гарантии безопасности, это повод подумать, точно ли вы хотите приблизить цифровое будущее сегодня и не выйдет ли это боком завтра.

Документы по теме

Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"

Постановление Правительства РФ от 06.07.2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"

Заявление об уничтожении дактилоскопической информации о заявителе, прошедшем добровольную государственную дактилоскопическую регистрацию (Приказ МВД России от 28.09.2018 N 640)

О том, что столичный Департамент информационных технологий прорабатывает возможность применения биометрических нейросетей для организации допуска учеников в школы, стало известно из отзыва, направленного его руководителем Эдуардом Лысенко на законопроект Минцифры, который предполагает расширение использования биометрической информации по многим направлениям. ДИТ будет работать над внедрением системы вместе с Департаментом образования.

Сделать легко

Обучить нейросеть еще одной функции будет несложно, говорит Никита Андреянов, руководитель отдела внедрения и продвижения решений Департамента цифровой трансформации компании Cross Tech Solutions Group.

При этом для передачи данных в полицию или другие центры обработки и анализа достаточно уже существующей инфраструктуры.

Где это хранить и куда это пойдет

Иными словами, никаких технологических революций для внедрения системы допуска через распознавание лиц не потребуется. Однако сразу несколько экспертов отмечают, что главной проблемой в данном случае является сохранность персональных данных — точнее, выбор способа хранения биометрических данных, а также имеющих право доступа к ним.

Будут ли персональные данные учеников храниться на сервере в школе или же напрямую передаваться в Департамент информационных технологий или органы правопорядка? Какое бы решение ни выбрали разработчики, закон довольно жестко регламентирует обращение с ними, знает главный аналитик Российской ассоциации электронных коммуникаций, гендиректор Института исследований интернета Карен Казарян.

Есть и определенные юридические особенности, подчеркивает юрист, управляющий партнер Reasons Law Firm Арам Татоян.

Причем согласия, например, учеников недостаточно: по словам Татояна, в зарубежной юридической практике известен случай, когда школа ввела систему учета персональных данных, получив согласие только обучающихся — суд аннулировал решение, признав школьников зависимыми от учебного заведения.

Будет безопаснее. Или нет

По словам Владимира Борисова из компании Oberon, внедрение новой системы позволит сместить акцент с расследования уже случившихся инцидентов на оперативное реагирование и упреждение правонарушений. «Сейчас системы видеонаблюдения осуществляют запись и хранят их определенный промежуток времени. При необходимости по дате и времени можно найти уже записанные материалы.

В этом с ним согласен бывший сотрудник полиции, работавший в системе Министерства внутренних дел по Москве. Более того, по его словам, благодаря уже существующей системе видеонаблюдения в городе количество преступлений против личности начало неуклонно снижаться. Однако, указывает он, одновременно с этим возросло количество преступлений в цифровой среде -— например, число мошенничеств и незаконного доступа к базам данных возросло.

По его словам, для усиления безопасности школ необходимо принимать меры в реальном, а не цифровом мире: привлекать квалифицированную охрану, выдавать ей нелетальное оружие дистанционного действия и усилить защиту входного рубежа — например, с помощью укрепленных дверей и пуленепробиваемых стекол.

Читайте также:

  
• Мальчик в школьном платье с фартуком рассказы
  
• Гинзбург крутой маршрут краткое содержание
  
• Череп в небесах краткое содержание
  
• Кекс в большом городе краткое содержание
  
• Беджызаты чермен масгуыта дзурынц краткое содержание