Міністерство освіти і науки України в листі від 08.07.2014 № 1/9-350 роз’яснило керівникам вищих навчальних закладів I–IV рівнів акредитації порядок обробки та захисту персональних даних абітурієнтів під час вступної кампанії.
Згідно з частиною 2 статті 12 Закону України «Про захист персональних даних» суб'єкт персональних даних повідомляється про володільця персональних даних, склад та зміст зібраних персональних даних, свої права, визначені цим Законом, мету збору персональних даних та осіб, яким передаються його персональні дані в момент збору персональних даних, якщо персональні дані збираються у суб'єкта персональних даних.
Зважаючи на це, Міністерство освіти і науки України повідомляє про необхідність обов'язкового ознайомлення всіх вступників, які подають заяви про допуск до участі в конкурсі до вищого навчального закладу, та розміщення на стендах приймальних комісій та на сайтах навчальних закладів інформації такого змісту:
«Персональні дані, вказані в заяві вступників про допуск до участі в конкурсі до вищого навчального закладу, та дані документа, що посвідчує таку особу та її громадянство, вносяться до Єдиної державної електронної бази з питань освіти (володільцем якої є Міністерство освіти і науки України, а розпорядником - державне підприємство «Інфоресурс») безпосередньо під час прийняття такої заяви приймальною (відбірковою) комісією, для обробки з метою забезпечення потреби фізичних осіб (виготовлення документів у сфері освіти).
Відповідно до статті 8 «Права суб'єкта персональних даних» Закону України «Про захист персональних даних» особисті немайнові права на персональні дані, які має кожна фізична особа, є невід'ємними і непорушними.
Суб'єкт персональних даних має право:
1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
3) на доступ до своїх персональних даних;
4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
5) пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого, або до суду;
9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
11) відкликати згоду на обробку персональних даних;
12) знати механізм автоматичної обробки персональних даних;
13) на захист від автоматизованого рішення, яке має для нього правові наслідки.».