Цим Повідомленням про обробку персональних даних в освітньому мобільному додатку «Мрія» (далі – Повідомлення про обробку), на виконання статті 6, пунктів 1 і 2 частини другої статті 8, частини другої статті 12 Закону України «Про захист персональних даних», Міністерство цифрової трансформації України повідомляє про володільця, розпорядника, місцезнаходження, склад і мету обробки персональних даних, що здійснюється за допомогою програмних засобів освітнього мобільного додатка «Мрія» (далі – додаток Мрія), третіх осіб, яким передаються такі персональні дані, та права суб'єкта персональних даних – користувачів додатка Мрія (далі – Користувач).

Додаток Мрія, який є складовою Єдиного державного вебпорталу електронних послуг (далі – Портал Дія), створено та впроваджено в експлуатацію Міністерством цифрової трансформації України на виконання постанови Кабінету Міністрів України від 16 лютого 2024 р. № 177 «Деякі питання функціонування освітнього мобільного додатка “Мрія”» (зі змінами) (далі – Постанова).

By this Notice on the Processing of Personal Data in the “Mriia” Educational Mobile Application (hereinafter – the Processing Notice), pursuant to Article 6, paragraphs 1 and 2 of part two of Article 8, and part two of Article 12 of the Law of Ukraine “On Personal Data Protection”, the Ministry of Digital Transformation of Ukraine hereby informs about the controller, processor, location, composition and purpose of the processing of personal data carried out by means of the software tools of the “Mriia” educational mobile application (hereinafter – the Mriia application), third parties to whom such personal data are transferred, and the rights of the personal data subject – users of the Mriia application (hereinafter – the User).

The Mriia application, which forms part of the Unified State Web Portal of Electronic Services (hereinafter – the Diia Portal), was created and put into operation by the Ministry of Digital Transformation of Ukraine pursuant to Resolution of the Cabinet of Ministers of Ukraine dated 16 February 2024 No. 177 “Certain Issues of Functioning of the ‘Mriia’ Educational Mobile Application” (as amended) (hereinafter – the Resolution).

1. Володілець та розпорядник персональних даних

Володільцем персональних даних, що обробляються за допомогою додатка Мрія, є власник (держатель) Порталу Дія – Міністерство цифрової трансформації України (ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств і організацій України – 43220851) (далі – Володілець персональних даних), місцезнаходження: 03150, м. Київ, вул. Ділова, буд. 24.

Розпорядником персональних даних, що обробляються за допомогою додатка Мрія, є технічний адміністратор Порталу Дія – державне підприємство «ДІЯ» (ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств і організацій України – 43395033) (далі – Розпорядник персональних даних), місцезнаходження: 03150, м. Київ, вул. Ділова, буд. 24.

1. Controller and Processor of Personal Data

The controller of personal data processed by means of the Mriia application is the owner (holder) of the Diia Portal – the Ministry of Digital Transformation of Ukraine (legal entity identification code in the Unified State Register of Enterprises and Organisations of Ukraine – 43220851) (hereinafter – the Personal Data Controller), located at: 24 Dilova Street, Kyiv, 03150.

The processor of personal data processed by means of the Mriia application is the technical administrator of the Diia Portal – the State Enterprise “DIIA” (legal entity identification code in the Unified State Register of Enterprises and Organisations of Ukraine – 43395033) (hereinafter – the Personal Data Processor), located at: 24 Dilova Street, Kyiv, 03150.

2. Обробка персональних даних
До складу персональних даних Користувача, які обробляються в додатку Мрія, входить наступне:

2.1. дані про користувачів освітнього додатка Мрія під час автентифікації батьків, педагогічних працівників, учнів/вихованців відповідно до Положення про функціонування освітнього мобільного додатка Мрія, затвердженого Постановою, а саме:
2.1.1. щодо батьків:
ідентифікатор особи (ID), прізвище, власне ім’я, по батькові (за наявності), тип представництва (батько або мати), контактний номер телефону, адреса електронної пошти, РНОКПП (за наявності), дані паспорта, ідентифікатори дітей (PupilsIDs), пов'язаних із представником;
2.1.2. щодо педагогічних працівників:
ідентифікатор особи (ID), прізвище, власне ім’я, по батькові (за наявності), контактний номер телефону, дата народження, поточний статус діяльності (чи є особа чинним педагогічним працівником), посада, навчальні предмети, що викладаються, ідентифікатори навчальних груп (за якими закріплена особа), адреса електронної пошти, РНОКПП (за наявності), дані паспорта;
2.1.3. щодо учнів/вихованців:
ідентифікатор особи (ID), прізвище, власне ім’я, по батькові (за наявності), дата народження, стать, адреса фактичного проживання, форма та тип навчання, дата початку та закінчення навчання, історія навчання (включно з ідентифікатором класу (ClassID), датами зарахування до класу та відрахування з класу);

2.2. відомості, що відображаються у Мрія ID, а саме:
прізвище, власне ім’я, по батькові (за наявності) учня, дата народження учня, дата видачі Мрія ID, строк дії (за наявності) Мрія ID, назва школи, у якій навчається учень, клас, у якому навчається учень, найменування територіальної громади, на території якої розташована школа (найменування населеного пункту), фото учня (за наявності).

Під час аутентифікації користувачів отримуються відомості з центральної бази даних програмно-апаратного комплексу «Автоматизований інформаційний комплекс освітнього менеджменту» та/або бази даних «Мрія».
Інформація, що міститься в державних електронних інформаційних ресурсах, отримується шляхом електронної інформаційної взаємодії.

У разі бажання Користувача використовувати функціонал додатка Мрія, який передбачає обробку персональних даних, що не зазначені в пункті 2 цього Повідомлення про обробку, Користувача буде попередньо повідомлено про таку обробку персональних даних, яка здійснюватиметься відповідно до мети та на умовах визначених в цьому Повідомленні про обробку. Використання цього функціоналу Користувачем буде можливим, лише за умови надання ним додаткової згоди на обробку персональних даних.

2. Processing of Personal Data
The User’s personal data processed in the Mriia application include the following:

2.1. data concerning users of the Mriia educational application during the authentication of parents, teaching staff, pupils/students in accordance with the Regulation on the Functioning of the Mriia Educational Mobile Application approved by the Resolution, namely:
2.1.1. with regard to parents:
personal identifier (ID), surname, first name, patronymic (if applicable), type of representation (father or mother), contact telephone number, email address, tax identification number (if applicable), passport data, identifiers of children (PupilsIDs) associated with the representative;
2.1.2. with regard to teaching staff:
personal identifier (ID), surname, first name, patronymic (if applicable), contact telephone number, date of birth, current activity status (whether the person is an active teaching staff member), position, subjects taught, identifiers of educational groups (to which the person is assigned), email address, tax identification number (if applicable), passport data;
2.1.3. with regard to pupils/students:
personal identifier (ID), surname, first name, patronymic (if applicable), date of birth, gender, actual residential address, form and type of education, date of commencement and completion of studies, educational history (including class identifier (ClassID), dates of enrolment in and withdrawal from the class);

2.2. information displayed in the Mriia ID, namely:
surname, first name, patronymic (if applicable) of the pupil, pupil’s date of birth, date of issue of the Mriia ID, validity period (if applicable) of the Mriia ID, name of the school attended by the pupil, class in which the pupil studies, name of the territorial community in whose territory the school is located (name of the locality), pupil’s photograph (if applicable).

During user authentication, information is obtained from the central database of the software and hardware complex “Automated Information Complex of Educational Management” and/or the “Mriia” database.
Information contained in state electronic information resources is obtained through electronic information interaction.

Should the User wish to use the functionality of the Mriia application involving the processing of personal data not specified in clause 2 of this Processing Notice, the User shall be informed in advance of such processing of personal data, which shall be carried out in accordance with the purpose and under the conditions determined in this Processing Notice. The use of such functionality by the User shall only be possible subject to the provision of additional consent to the processing of personal data.

3. Місцезнаходження персональних даних

Відповідні дата-центри, з якими Розпорядником персональних даних укладено договори у порядку, встановленому чинним законодавством України.

3. Location of Personal Data

Relevant data centres with which the Personal Data Processor has concluded agreements in accordance with the procedure established by the current legislation of Ukraine.

4. Мета обробки персональних даних

Метою обробки персональних даних є виконання Володільцем персональних даних та Розпорядником персональних даних повноважень, пов’язаних з призначенням і основними завданнями додатку Мрія, визначеними в Постанові та інших нормативно-правових актах, а саме:
4.1. Забезпечення Користувачу можливості користування додатком Мрія.
4.2. Автоматизація управління закладами освіти, що забезпечують здобуття загальної середньої освіти, закладами спеціалізованої освіти, закладами дошкільної освіти, дошкільними підрозділами інших юридичних осіб публічного чи приватного права, діяльністю фізичних осіб-підприємців, які провадять освітню діяльність у сфері дошкільної освіти.
4.3. Інформаційна підтримка вихованців, учнів та батьків.
4.4. Забезпечення рівного доступу до знань, користування освітнім та пізнавальним контентом.
4.5. Обробка даних про освітній процес.
4.6. Розвиток інтелектуальних та фізичних здібностей вихованців та учнів, відслідковування їхньої активності, успішності, формування необхідних для самореалізації компетентностей.
4.7. Забезпечення користувачів інформацією про розклад навчальних занять учнів та занять вихованців, час їх початку, домашні завдання для учнів та рекомендаціями для сприяння досягненню вихованцями результатів, передбачених освітньою програмою.
4.8. Ведення електронних класних журналів і щоденників.
4.9. Формування профілів (облікових записів) користувачів: батьків, вихователів, вчителів та учнів (загальної характеристики користувача, яка містить інформацію про нього в рамках освітнього процесу).
4.10. Забезпечення комунікації та взаємодії між педагогами ЗДО, вчителями, батьками та учнями.
4.11. Забезпечення користувачів інформацією про перебіг освітнього процесу.
4.12. Формування засобами додатка Мрія за бажання батьків інформації щодо динаміки результатів навчання учня шляхом порівняння середнього значення поточних оцінок з навчального предмета за поточний та попередній календарні місяці або за інші періоди.
4.13. Забезпечення користувачів-батьків інформацією про перебіг дня вихованця.
4.14. Надсилання користувачам сповіщень стосовно перебігу освітнього процесу, зокрема про успішність учня, проведені заняття, інші заходи у вихованців.
4.15. Формування засобами додатка Мрія електронних відображень інформації, що міститься в документах, які можуть пред’являтися (надаватися) через додаток Мрія, та відображення іншої інформації, що може бути отримана з національних електронних інформаційних ресурсів, інших інформаційно-комунікаційних систем, єдиних інформаційних систем та систем електронного документообігу.
4.16. Формування та передача засобами додатка Мрія до інших інформаційно-комунікаційних систем за бажання користувачів електронної копії електронного відображення інформації, що міститься в документах.
4.17. Передача засобами додатка Мрія до інших інформаційно-комунікаційних систем за бажання користувачів окремої інформації, відомостей, даних, що містяться в електронному відображенні інформації, що міститься в документах.
4.18. Формування засобами додатка Мрія за бажання користувачів електронної копії електронного відображення інформації, що міститься в документах, для подальшої можливості її обробки учасниками освітнього процесу.
4.19. Розміщення, формування та відображення освітнього та пізнавального контенту.
4.20. Захист даних (зокрема персональних) додатка Мрія від несанкціонованого доступу, знищення, модифікації.
4.21. Обробка (збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, передача), знеособлення, знищення) інформації про освітній процес.
4.22. Надсилання інформаційних розсилок у разі підписки Користувача на них.
4.23. Здійснення аналізу взаємодії Користувачів із додатком Мрія, виявлення аспектів, які потребують удосконалення.

4. Purpose of Processing of Personal Data

The purpose of processing personal data is for the Personal Data Controller and the Personal Data Processor to perform powers related to the purpose and main tasks of the Mriia application as defined by the Resolution and other regulatory legal acts, namely:
4.1. Providing the User with the opportunity to use the Mriia application.
4.2. Automation of the management of educational institutions providing general secondary education, specialised educational institutions, preschool educational institutions, preschool divisions of other legal entities under public or private law, and activities of individual entrepreneurs conducting educational activities in the field of preschool education.
4.3. Information support for pupils, students, and parents.
4.4. Ensuring equal access to knowledge and access to educational and informative content.
4.5. Processing of data relating to the educational process.
4.6. Development of intellectual and physical abilities of pupils and students, monitoring of their activity and academic performance, formation of competencies necessary for self-realisation.
4.7. Providing users with information on the schedule of educational classes for students and activities for pupils, the start time thereof, homework assignments for students and recommendations facilitating the achievement by students and pupils of results envisaged by the educational programme.
4.8. Maintaining electronic class registers and school diaries.
4.9. Creation of user profiles (accounts) for parents, educators, teachers, and students (general characteristics of the user containing information about them within the educational process).
4.10. Ensuring communication and interaction between preschool teachers, teachers, parents, and students.
4.11. Providing users with information regarding the progress of the educational process.
4.12. Generating, by means of the Mriia application and at the request of parents, information regarding the dynamics of a student’s academic results by comparing the average value of current marks in an academic subject for the current and previous calendar months or for other periods.
4.13. Providing users who are parents with information regarding the course of the pupil’s day.
4.14. Sending users notifications regarding the progress of the educational process, in particular regarding a student’s academic performance, classes conducted and other activities involving pupils.
4.15. Generating, by means of the Mriia application, electronic displays of information contained in documents which may be presented (provided) through the Mriia application, and displaying other information that may be obtained from national electronic information resources, other information and communication systems, unified information systems, and electronic document management systems.
4.16. Generating and transmitting, by means of the Mriia application and at the request of users, an electronic copy of the electronic display of information contained in documents to other information and communication systems.
4.17. Transmitting, by means of the Mriia application and at the request of users, separate information, details and data contained in the electronic display of information contained in documents to other information and communication systems.
4.18. Generating, by means of the Mriia application and at the request of users, an electronic copy of the electronic display of information contained in documents for the subsequent possibility of processing thereof by participants in the educational process.
4.19. Hosting, generation, and display of educational and informative content.
4.20. Protection of the data (including personal data) of the Mriia application from unauthorised access, destruction, and modification.
4.21. Processing (collection, registration, accumulation, storage, adaptation, alteration, renewal, use and dissemination (distribution, transfer), depersonalisation and destruction) of information concerning the educational process.
4.22. Sending informational mailings where the User has subscribed thereto.
4.23. Carrying out analysis of User interaction with the Mriia application and identifying aspects requiring improvement.

5. Відповідність вимогам законодавства

Обробка персональних даних може здійснюватися для дотримання вимог законодавства, наприклад, для реалізації повноважень Володільця персональних даних та Розпорядника персональних даних згідно з чинним законодавством України.

5. Compliance with Legislative Requirements

Processing of personal data may be carried out in order to comply with legislative requirements, for example, for the implementation of the powers of the Personal Data Controller and the Personal Data Processor in accordance with the current legislation of Ukraine.

6. Треті особи, яким можуть передаватися персональні дані

Третіми особами, яким можуть передаватися персональні дані, що обробляються, є інші особи, що звертаються до Володільця персональних даних та мають право отримати персональні дані виключно на підставах, визначених чинним законодавством України.

Передача персональних даних іноземним суб’єктам відносин, пов’язаних з персональними даними (транскордонна передача персональних даних) не здійснюється.

6. Third Parties to Whom Personal Data May Be Transferred

Third parties to whom processed personal data may be transferred are other persons who apply to the Personal Data Controller and are entitled to receive personal data exclusively on the grounds determined by the current legislation of Ukraine.

Transfer of personal data to foreign subjects of relations connected with personal data (cross-border transfer of personal data) is not carried out.

7. Заходи безпеки

7.1. Володілець персональних даних та Розпорядник персональних даних забезпечують використання відповідних технічних та організаційних заходів для захисту персональних даних, які обробляються в додатку Мрія.

7.2. Персональні дані, що обробляються в додатку Мрія, зберігаються протягом строку, необхідного для досягнення мети обробки персональних даних відповідно до цього Повідомлення.

• Технічна інформація та дані про активність: зберігаються не довше 24 місяців з моменту отримання.
• Дані з форм зворотного зв'язку: зберігаються протягом періоду опрацювання запиту, але не довше 3 років з моменту отримання.
• Дані освітнього менеджменту: зберігаються протягом строку функціонування відповідних профілів користувачів та/або протягом строку, необхідного для забезпечення виконання завдань вебсторінки додатка Мрія. Такі дані можуть підлягати архівному зберіганню протягом 12 років у випадках, необхідних для забезпечення безперервності цифрової історії навчання, ведення освітньої документації та/або виконання вимог законодавства України.
• Видалення даних: Після закінчення строків зберігання дані знищуються, крім випадків, коли їх подальше зберігання вимагається законом або технічними регламентами резервного копіювання (до моменту перезапису копій).

7.3. Додаток Мрія може містити посилання на вебсайти третіх осіб. Володілець персональних даних і Розпорядник персональних даних не несуть відповідальності за зміст таких сервісів та обробку персональних даних на них. Субʼєкт персональних даних повинен ознайомлюватися з повідомленням про обробку персональних даних кожного вебсайту, яким він користується.

7. Security Measures

7.1. The Personal Data Controller and the Personal Data Processor ensure the implementation of appropriate technical and organisational measures for the protection of personal data processed in the Mriia application.

7.2. Personal data processed in the Mriia application shall be stored for the period necessary to achieve the purpose of personal data processing in accordance with this Notice.

• Technical information and activity data: stored for no longer than 24 months from the date of receipt.
• Data from feedback forms: stored for the period required to process the request, but no longer than 3 years from the date of receipt.
• Educational management data: stored for the duration of operation of the relevant user profiles and/or for the period necessary to ensure the performance of the tasks of the Mriia application webpage. Such data may be subject to archival storage for 12 years in cases necessary to ensure continuity of the digital educational history, maintenance of educational documentation and/or compliance with the requirements of the legislation of Ukraine.
• Deletion of data: upon expiry of the storage periods, data shall be destroyed, except in cases where further storage thereof is required by law or technical backup regulations (until backup copies are overwritten).

7.3. The Mriia application may contain links to third-party websites. The Personal Data Controller and the Personal Data Processor shall not be responsible for the content of such services and the processing of personal data therein. The personal data subject must familiarise themselves with the notice on the processing of personal data of each website they use.

8. Права Користувача

Користувач має право:

1. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) Володільця чи Розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
2. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
3. на доступ до своїх персональних даних;
4. отримувати не пізніше як через тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
5. пред’являти вмотивовану вимогу Володільцю персональних даних із запереченням проти обробки своїх персональних даних;
6. пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних Володільцем та Розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
7. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8. звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
9. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
10. вносити застереження щодо обмеження права на обробку своїх персональних даних під час надання згоди;
11. відкликати згоду на обробку персональних даних;
12. знати механізм автоматичної обробки персональних даних;
13. на захист від автоматизованого рішення, яке має для нього правові наслідки.

Якщо ви хочете реалізувати будь-які свої права у сфері захисту персональних даних, ви можете звернутися електронною поштою за адресою hello@thedigital.gov.ua або звичайною поштою за адресою: вул. Ділова, 24, м. Київ, 03150, з описом свого запиту.

8. User Rights

The User has the right:

1. to know about the sources of collection, location of their personal data, the purpose of their processing, the location or place of residence (stay) of the Personal Data Controller or the Personal Data Processor, or to give appropriate instructions for obtaining this information to persons authorised by them, except in cases established by law;
2. to receive information about the conditions for granting access to personal data, in particular information about third parties to whom their personal data are transferred;
3. to access their personal data;
4. to receive, no later than thirty calendar days from the date of receipt of the request, except in cases provided for by law, a response as to whether their personal data are being processed, and to receive the content of such personal data;
5. to submit a reasoned request to the Personal Data Controller objecting to the processing of their personal data;
6. to submit a reasoned request regarding alteration or destruction of their personal data by the Personal Data Controller and the Personal Data Processor if such data are processed unlawfully or are inaccurate;
7. to protection of their personal data against unlawful processing and accidental loss, destruction or damage in connection with intentional concealment, failure to provide or untimely provision thereof, and also to protection against provision of information that is inaccurate or defamatory to the honour, dignity and business reputation of an individual;
8. to lodge complaints regarding the processing of their personal data with the Ukrainian Parliament Commissioner for Human Rights or with the court;
9. to apply legal remedies in the event of violation of legislation on personal data protection;
10. to make reservations regarding restriction of the right to process their personal data when giving consent;
11. to withdraw consent to the processing of personal data;
12. to know the mechanism of automated processing of personal data;
13. to protection against an automated decision having legal consequences for them.

If you wish to exercise any of your rights in the field of personal data protection, you may contact us by email at hello@thedigital.gov.ua or by post at: 24 Dilova Street, Kyiv, 03150, describing your request.

9. Вікові обмеження

У разі використання додатка Мрія особою, яка не досягла 14-річного віку, відповідальність за дії такої особи несуть її батьки (усиновлювачі) або опікуни чи інші фізичні особи, які на законних підставах здійснюють виховання малолітньої особи.

9. Age Restrictions

If the Mriia application is used by a person under the age of 14, responsibility for the actions of such person shall be borne by their parents (adoptive parents), guardians or other physical entities who lawfully provide upbringing to the minor.

10. Ця версія Повідомлення про обробку персональних даних у додатку Мрія є актуальною та застосовується з 20 травня 2026 року.

У разі внесення змін до Повідомлення про обробку персональних даних оновлена редакція опубліковується в додатку Мрія. У разі зміни визначеної мети обробки персональних даних на нову мету, яка є несумісною з попередньою, для подальшої обробки даних Володілець персональних даних повинен отримати згоду Користувача на обробку його даних відповідно до зміненої мети, якщо інше не передбачено законом.

10. This version of the Notice on the Processing of Personal Data in the Mriia application is current and applicable from 20 May 2026.

In the event of amendments to the Notice on the Processing of Personal Data, the updated version shall be published in the Mriia application. In the event of a change in the specified purpose of processing personal data to a new purpose incompatible with the previous one, for further data processing the Personal Data Controller must obtain the User’s consent to the processing of their data in accordance with the amended purpose, unless otherwise provided by law.