Відповідно до пунктів 1 і 2 частини другої статті 8, частини другої статті 12 Закону України «Про захист персональних даних» Міністерство цифрової трансформації України повідомляє про володільця, розпорядника, місцезнаходження, склад і мету збору персональних даних, що обробляються за допомогою програмних засобів освітнього мобільного додатку “Мрія” (далі - додаток Мрія), третіх осіб, яким передаються такі персональні дані, та права суб'єкта персональних даних.
According to paragraphs 1 and 2 of part two of Article 8, part two of Article 12 of the Law of Ukraine "On Personal Data Protection", the Ministry of Digital Transformation of Ukraine informs about the owner, administrator, location, composition, and purpose of collecting personal data processed via the software tools of the educational mobile application "Mriia" (hereinafter - the Mriia application), third parties to whom such personal data is transferred, and the rights of the data subject.
Додаток Мрія, який є складовою Єдиного державного вебпорталу електронних послуг (далі – Портал Дія), створено та впроваджено в експлуатацію Міністерством цифрової трансформації України на виконання постанови Кабінету Міністрів України від 16 лютого 2024 р. № 177 «Деякі питання функціонування освітнього мобільного додатка “Мрія”» (далі - постанова).
The Mriia application, was created as a part of the Unified State Web Portal of Electronic Services (hereinafter - the Diia Portal) by the Ministry of Digital Transformation of Ukraine according to the Resolution of the Cabinet of Ministers of Ukraine dated February 16, 2024, No. 177 "Some Issues on Functioning of the Educational Mobile Application 'Mriya'" (hereinafter referred to as “Resolution”).
1. Володільцем персональних даних, що обробляються за допомогою додатку Мрія, є власник (держатель) додатка Мрія – Міністерство цифрової трансформації України (ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств і організацій України – 43220851).
Володільцями персональних даних користувачів, які зберігаються в державних електронних інформаційних ресурсах, є органи державної влади та місцевого самоврядування, визначені законодавством.
Володільцем персональних даних в центральній базі даних програмно-апаратного комплексу “Автоматизований інформаційний комплекс освітнього менеджменту” є Міністерство освіти і науки України.
1. The owner of the personal data processed via using the Mriia application is the Ministry of Digital Transformation of Ukraine (identification code of the legal entity in the Unified State Register of Enterprises and Organizations of Ukraine - 43220851), an owner (holder) of the Mriia application.
Owners of the personal data of users stored in the state electronic information resources are state and local public authorities defined by law.
The owner of personal data in the central database of the software and hardware complex "Automated Information Complex of Educational Management" is the Ministry of Education and Science of Ukraine.
2. Розпорядником персональних даних є державне підприємство «Дія» (ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств і організацій України – 43395033).
2. The administrator of personal data is the State Enterprise "DIIA" (identification code of the legal entity in the Unified State Register of Enterprises and Organizations of Ukraine - 43395033)
3. Місцезнаходження персональних даних: відповідні дата-центри, з якими розпорядником персональних даних укладено договори у порядку, встановленому законодавством.
3. The location of personal data: the respective data centers under the concluded agreements by the personal data administrator due to Ukrainian legislation.
4. Метою обробки персональних даних в додатку Мрія є виконання основних його завдань, а саме:
4. The purpose of processing personal data in the Mriia application is:
5. До складу персональних даних включаються:
1) дані про користувачів освітнього додатку Мрія під час реєстрації:
батьків, вчителів, учнів відповідно до Положення про функціонування освітнього мобільного додатка “Мрія”, затвердженого постановою.
Під час реєстрації батьків та вчителів для їх автентифікації використовуються такі відомості щодо них:
Під час реєстрації учнів для їх автентифікації використовуються такі відомості щодо них:
2) відомості, що відображаються у Мрія-ID
5. The composition of personal data includes:
1. data about users of the Mriia educational application during registration:
During the registration of parents and teachers for their authentication, the following information about them is used:
During the registration of students for their authentication, the following information about them is used:
2. Information displayed in Mriia-ID:
6. Збирання та використання персональних даних
Батьки і вчителі під час реєстрації проходять електронну ідентифікацію та автентифікацію, зокрема з використанням засобів ідентифікації, які дають змогу однозначно встановити особу, та/або Порталу Дія, зокрема з використанням мобільного додатка Порталу Дія (Дія).
Учням, які не досягли 14-річного віку або яким не присвоєно реєстраційний номер облікової картки платника податків, під час реєстрації необхідно зазначити свій вік, після чого засобами додатка Мрія автоматично формується унікальний електронний ідентифікатор (QR-код), що відображається засобами додатка Мрія за наявності підключення електронного пристрою до Інтернету та працездатності додатка Мрія та дійсний протягом трьох хвилин з моменту формування.
Реєстрація учнів, які не досягли 14-річного віку або яким не присвоєно реєстраційний номер облікової картки платника податків, завершується після підтвердження реєстрації батьками або вчителями, які є класними керівниками, за допомогою додатка Мрія шляхом зчитування електронними пристроями такого унікального електронного ідентифікатора (QR-код).
Учні, які досягли 14-річного віку і мають присвоєний реєстраційний номер облікової картки платника податків, можуть проходити реєстрацію за власним вибором у порядку, встановленому для батьків, вчителів або учнів, які не досягли 14-річного віку або яким не присвоєно реєстраційний номер облікової картки платника податків.
Під час реєстрації користувачів отримуються відомості з центральної бази даних програмно-апаратного комплексу “Автоматизований інформаційний комплекс освітнього менеджменту” та/або бази даних “Мрія”.
Після реєстрації користувачів використання додатка Мрія здійснюється за допомогою персонального ідентифікаційного номера (ПІН-код).
Інформація, що міститься в державних електронних інформаційних ресурсах, отримується шляхом електронної інформаційної взаємодії.
Мрія-ID формується засобами додатка Мрія для учнів.
Мрія-ID формується засобами додатка Мрія з інформації, що міститься в центральній базі даних програмно-апаратного комплексу “Автоматизований інформаційний комплекс освітнього менеджменту”, разом з унікальним електронним ідентифікатором, що може входити в структуру QR-коду, штрих-коду або іншого шифрованого коду, які можуть використовуватися для процесу верифікації документа (далі -ідентифікатор Мрії-ID).
Мрія-ID відображається автоматично засобами додатка Мрія за наявності підключення електронного пристрою до Інтернету та за умови працездатності встановленого додатка Мрія і наявної електронної інформаційної взаємодії додатка Мрія та центральної бази даних програмно-апаратного комплексу “Автоматизований інформаційний комплекс освітнього менеджменту” шляхом використання наявних у ньому відомостей, зазначених у Положенні про функціонування освітнього мобільного додатка “Мрія”.
Для перевірки Мрія-ID використовується сформований ідентифікатор Мрії-ID, який дійсний протягом трьох хвилин з моменту його формування. Ідентифікатор Мрії-ID автоматично формується засобами додатка Мрія за наявності підключення електронного пристрою до Інтернету та за умови працездатності додатка Мрія.
Мрія-ID використовується у передбачених законодавством випадках, зокрема замість та без додаткового пред’явлення учнівського квитка.
6. Collection and use of personal data
Parents and teachers undergo electronic identification and authentication during registration, including using identification means that allow unambiguous identification of the person and/or the Diia Portal, including using the Diia Application.
Students who have not reached the age of 14 or who have not been assigned a taxpayer registration number must indicate their age during registration, after which the Mriya Application automatically generates a unique electronic identifier (QR code) displayed by the Mriia application if the electronic device is connected to the Internet and the Mriia application is operated, valid for three minutes from the moment of generation.
The registration of students who have not reached the age of 14 or who have not been assigned a taxpayer registration number is completed after the registration is confirmed by parents or class teachers, via the Mriia application by scanning such a unique electronic identifier (QR code) with electronic devices.
Students who have reached the age of 14 and have been assigned a taxpayer registration number can undergo registration at their own choice in the manner established for parents, teachers, or students who have not reached the age of 14 or who have not been assigned a taxpayer registration number.
During the registration of users, information is received from the central database of the software and hardware complex "Automated Information Complex of Educational Management" and/or the "Mriia" database.
After registration, the use of the Mriia application is carried out via a personal identification number (PIN code).
Information contained in state electronic information resources is obtained through electronic information interaction.
Mriia-ID is generated by the Mriia application for students.
Mriia-ID is generated by the Mriia application from the information contained in the central database of the software and hardware complex "Automated Information Complex of Educational Management," together with a unique electronic identifier that can be a part of the structure of a QR code, barcode, or other encrypted code, which can be used for the document verification process (hereinafter - Mriia-ID Identifier).
Mriia-ID is automatically displayed by the Mriia application if anelectronic device is connected to the Internet and if the installed Mriia application is operated and there is the electronic information interaction between the Mriia application and the central database of the software and hardware complex "Automated Information Complex of Educational Management" using the available data specified in the Regulations on the Functioning of the Educational Mobile Application "Mriia."
To verify Mriia-ID, it is used the generated Mriia-ID Identifier which is valid for three minutes from the moment of its generation. The Mriia-ID Identifier is automatically generated by the Mriia application if an electronic device is connected to the Internet and if the Mriya application is operated.
Mriia-ID is used in cases provided by law, including instead of and without additional presentation of a student card.
7. Передача персональних даних третім особам здійснюється на таких умовах та за таких обставин:
1) Використання додатку Мрія школами відбувається через освітні системи або систему “Мрія”. Підключення освітніх систем до додатка Мрія здійснюється в порядку, встановленому технічним адміністратором Порталу Дія за погодженням із власником (держателем) Порталу Дія.
2) Державні органи, фізичні та юридичні особи для забезпечення можливості перевірки Мрія-ID та отримання електронних копій (відомостей, даних) Мрії-ID підключають власні інформаційні системи до додатка Мрія.
Для підключення інформаційних систем до додатка Мрія державними органами разом з власником (держателем) Порталу Дія визначається порядок інформаційної взаємодії.
Порядок та критерії відбору суб’єктів господарювання для включення їх до переліку суб’єктів господарювання, які підключені до додатка Мрія, затверджуються МОН.
Інформаційні системи державних органів, юридичних та фізичних осіб, що підключаються до додатка Мрія для забезпечення можливості отримання електронних копій (відомостей, даних) Мрії-ID, повинні відповідати вимогам законодавства у сфері захисту інформації в інформаційно-комунікаційних системах.
Державні органи, юридичні та фізичні особи під час обробки персональних даних забезпечують виконання вимог Закону України “Про захист персональних даних” у зв’язку з отриманням електронних копій (відомостей, даних) Мрії-ID.
Електронна копія (відомості, дані) Мрії-ID також може бути сформована засобами додатка Мрія для подальшої її передачі електронною поштою з дотриманням вимог законодавства у сфері захисту інформації в інформаційно-комунікаційних системах, а також за умови укладення державними органами, юридичними та фізичними особами з технічним адміністратором Порталу Дія договору приєднання.
Користувач може ознайомитися з інформацією про передану електронну копію (відомості, дані) Мрії-ID, а саме про ідентифікатор запиту, інформацію про отримувача запиту, дату запиту та вид документа, що запитувався.
Перевірка електронних копій (відомостей, даних) Мрії-ID проводиться шляхом перевірки накладеної на них кваліфікованої електронної печатки технічного адміністратора Порталу Дія відповідно до вимог Закону України “Про електронну ідентифікацію та електронні довірчі послуги”.
3) Доступ та передача персональних даних може надаватись також іншим особам, що звертаються до Міністерства цифрової трансформації України, та мають право отримати персональні дані виключно на підставах, визначених законом.
4) Передача персональних даних іноземним суб'єктам відносин, пов’язаних з персональними даними (транскордонна передача персональних даних) не здійснюється.
5) Додаток може містити посилання на сторонні вебсервіси. Володілець персональних даних не несе відповідальності за вміст таких сервісів та обробку персональних даних на них. Користувач повинен ознайомлюватись з повідомленням про обробку даних кожного вебсервісу, на який він переходить.
7. Transfer of personal data to third parties is carried out under the following conditions and circumstances:
1) The use of the Mriia application by schools is carried out through educational systems or the Mriia system. The connection of educational systems to the Mriia application is carried out in the manner established by the agreements signed between the technical administrator of the Diia Portal and the owner (holder) of the Diia Portal.
2) Public authorities, individuals, and legal entities for the possibility of verifying Mriya-ID and obtaining electronic copies (data, information) of Mriia-ID connect their information systems to the Mriia application.
For the connection of information systems to the Mriia application, public authorities , together with the owner (holder) of the Diia Portal, determine the procedure for information interaction.
The procedure and criteria for selecting business entities for inclusion in the list of business entities connected to the Mriia application are approved by the Ministry of Education and Science of Ukraine.
The information systems of public authorities, legal and individuals that are connected to the Mriia application for the possibility of obtaining electronic copies (data, information) of Mriia-ID must comply with the requirements of the Law of Ukraine “On Information Protection in Information and Communication Systems”.
Public authorities, individuals, and legal entities during the processing of personal data ensure compliance with the requirements of the Law of Ukraine "On Personal Data Protection" in connection with the receipt of electronic copies (data, information) of Mriia-ID.
An electronic copy (data, information) of Mriia-ID can also be generated by the Mriia application for its further transfer by email in compliance with the requirements of the Law of Ukraine “On Information Protection in Information and Communication Systems”, and also be provided that public solutions, legal, and physical persons conclude an adhesion agreement with the technical administrator of the Diia Portal.
The user can familiarize himself with the information about the transferred electronic copy (data, information) of Mriia-ID, namely about the request identifier, information about the request recipient, the request date, and the type of document requested.
Verification of electronic copies (data, information) of Mriia-ID is carried out by verifying the qualified electronic seal of the Diia Portal technical administrator according to the requirements of the Law of Ukraine "On Electronic Identification and Electronic Trust Services."
3) Access and transfer of personal data can also be granted to other persons who appeal to the Ministry of Digital Transformation of Ukraine and have the right to have an access to personal data exclusively on the grounds specified by law.
4) Transfer of personal data to foreign subjects of relations connected with personal data (cross-border transfer of personal data) is not carried out.
5) The Application may contain links to third-party web services. The owner of personal data isn’t responsible for the contents of such services and personal data processing carried out by those services. The user must carefully read the data processing notifications of each web service that he follows.
8. Зберігання персональних даних користувачів
Персональні дані користувачів додатку Мрія, які отримуються під час реєстрації, зберігаються протягом всього часу функціонування профілів (облікових записів) користувачів.
8. Storage of users’ personal data
The personal data of users of the Mriia Application received during the registration process is stored throughout the whole period of functioning of users’ accounts.
9. Видалення персональних даних користувачів
1) видалення персональних даних у зв’язку з видаленням профілю (облікового запису) користувача (у разі припинення статусу користувача чи за запитом користувача, що розглядається в індивідуальному порядку);
2) видалення персональних даних у разі пред’явлення вмотивованої вимоги суб’єктом персональних даних (лише у разі недостовірності персональних даних користувача або незаконності відповідної обробки) за наявності підстав відповідно до законодавства про захист персональних даних.
9. Deletion of users’ personal data
1) deletion of personal data in connection with the deletion of the user account (in case of user status termination or at the request of the user);
2) deletion of personal data in case of presentation of a motivated request by the subject of personal data (only in case of inauthenticity of user’s personal data or illegality of the respective processing) if there are grounds according to the Law of Ukraine “On Personal Data Protection”.
10. Використання зовнішнього сховища
Додаток Мрія може запитувати дозвіл на читання та використання мобільного зовнішнього сховища користувача виключно з метою завантаження фотографій під час створення Мрія-ID. Будь-який доступ до зовнішнього сховища користувач підтверджує активною інформованою згодою.
Користувач самостійно визначає місце збереження даних та типи даних, згенерованих додатком. Додаток Мрія не використовує доступ до зовнішнього сховища для будь-яких інших цілей, окрім зазначених у цьому пункті.
10. The use of external storage
The “Mriia” Application may request permission to read and use the user's mobile external storage solely for the purpose of uploading photos during the creation of Mriia-ID.
Any access to external storage is confirmed by the user with active informed consent.
The user independently determines the location of data storage and the types of data generated by the application. The “Mriia” Application doesn’t use the access to external storage for any purposes other than those specified in this clause.
11. Згідно з частиною другою статті 8 Закону України «Про захист персональних даних» суб'єкт персональних даних маєправо:
1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
3) на доступ до своїх персональних даних;
4) отримувати не пізніше як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
5) пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
10) знати механізм автоматичної обробки персональних даних;
11) на захист від автоматизованого рішення, яке має для нього правові наслідки.
11. In accordance with part two of clause 8 of the Law of Ukraine "On Personal Data Protection," the personal data subject has the right to:
1) know about the sources of collection, the location of their personal data, the purpose of processing their personal data, the location or place of temporary location of the owner or manager of their personal data. They may give a corresponding mandate to obtain this information to persons authorized by the personal data subject, except for cases established by law;
2) receive information about the conditions for providing access to personal data, in particular the information about the third parties to whom their personal data is transferred;
3) have an access to their personal data;
4) receive no later than in thirty calendar days from the date of receipt of the request, except in cases outlined by law, an answer on whether their personal data is being processed, as well as to receive the content of such personal data;
5) present a motivated request to the owner of personal data with an objection against the processing of their personal data;
6) present a motivated request for changes or destruction of personal data by any owner and manager of personal data if this data is processed illegally or is inauthenticity;
7) protect their personal data from illegal processing and accidental loss, destruction, damage due to intentional concealment, failure to provide or untimely provision of personal data, as well as not to provide the information that is inauthenticity or disgraces the honor, dignity and business reputation of this person;
8) file complaints about the processing of their personal data to the Commissioner for Human Rights of the Verkhovna Rada of Ukraine or to the Court;
9) apply legal remedies in case of violation of the legislation on the protection of personal data;
10) know the mechanism of automatic processing of personal data;
11) be protected against an automated decision that has legal consequences for the personal data subject.