Обработка персональных данных в школе

According_processing_personal_data – Школа № 71

Обработка персональных данных в школе

Оператору персональных данных обучающихся

Новосибирска «Средняя общеобразовательная школа № 71 » (МБОУ «СОШ № 71), находящееся по адресу: 630020, г. Новосибирск, 3-ий Почтовый переулок 21, от ( Ф.И.О. законного представителя обучающегося, полностью ) серия…… номер ……….

дата выдачи, 
проживающего по адресу (регистрации):
(фактического проживания):
информация для контактов (телефон, e-mail):
законного представителя (кем приходится обучающемуся)
облучающегося (Ф.И.О.

обучающегося, полностью)
Дата рождения

В соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» даю свое согласие на обработку персональных данных своего несовершеннолетнего ребенка и подтверждаю, что, давая такое согласие, я действую своей волей и в интересах ребенка, законным представителем которого я являюсь.

Цели обработки персональных данных

Основной целью обработки персональных данных обучающихся является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также целями обработки персональных данных обучающихся являются:

  • обеспечение соблюдения законов и иных нормативных правовых актов; 
  • учет детей, подлежащих обязательному обучению в образовательном учреждении; 
  • соблюдение порядка и правил приема в образовательное учреждение; 
  • индивидуальный учет результатов освоения обучающимися образовательных программ, а также хранение архивов данных об этих результатах на бумажных носителях и/или электронных носителях; 
  • учет реализации права обучающихся на получение образования в соответствии с государственными стандартами в форме самообразования, экстерната, на обучение в пределах этих стандартов по индивидуальным учебным планам; 
  • формирование федеральной и региональной информационной системы обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, а также хранение данных об этих результатах на бумажных и/или электронных носителях; 
  • учет обучающихся, нуждающихся в социальной поддержке и защите; 
  • учет обучающихся, нуждающихся в особых условиях воспитания и обучения и тре-бующих специального педагогического подхода, обеспечивающего их социальную реабилитацию и образование, содействие в обучении; 
  • использование в уставной деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях; 
  • заполнение базы данных автоматизированной информационной системы управления качеством образования в целях повышения эффективности управления образовательными процессами, проведения мониторинговых исследований в сфере образования, формирования статистических и аналитических отчетов по вопросам качества образования; 
  • обеспечение личной безопасности обучающихся; 
  • планирование, организация, регулирование и контроль деятельности образовательного учреждения в целях осуществления государственной политики в области образования. 

Перечень персональных данных

  • данные свидетельства о рождении / паспорта; 

Анкетные данные:

  • данные о возрасте и поле; 
  • данные о гражданстве; 
  • данные о месте жительства; 
  • данные ОМС (страховой полис); 
  • информация для связи; 
  • данные о прибытии и выбытии в/из ОУ. 

Сведения о родителях (законных представителях): 

  • Ф.И.О., кем приходится, адресная и контактная информация. 

Сведения о семье: 

  • категория семьи для оказания материальной и других видов помощи и сбора отчетности по социальному статусу контингента; 
  • сведения о попечительстве, опеке, отношение к группе социально незащищенных обучающихся; документы (сведения), подтверждающие право на льготы, дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота и т. п.). 
  • Данные об образовании:
  • форма получения образования и специализация; 
  • изучение родного и иностранных языков; 
  • сведения об успеваемости и внеучебной занятости (посещаемость занятий, отметки по предметам, расписание занятий, информация о выбранных экзаменах для сдачи государственной (итоговой) аттестации в 9 классе, ЕГЭ в 11 классе, информация об отнесении участника государственной итоговой аттестации к категории лиц с ограниченными возможностями здоровья, инвалидов; информация о результатах экзаменов); 
  • сведения о внеучебной занятости (сведения об участии в олимпиадах, научно-практических конференциях, интеллектуальных и творческих конкурсах, фестивалях искусств, спортивных соревнованиях и т.п.); 
  • форма обучения, вид обучения, продолжение обучения после получения основного общего образования; 
  • информация о выпускниках, их итоговой аттестации и трудоустройстве. 

Дополнительные данные: 

  • отношение к группе риска, поведенческий статус, сведения о правонарушениях; 
  • копии документов, хранящихся в личном деле обучающихся: o информация о портфолио обучающегося; 
  • o сведения, содержащиеся в документах воинского учета; 
  • o документы о состоянии здоровья (сведения об инвалидности, о наличии хронических заболеваний и т.п.); 
  • o виды помощи обучающимся, оказываемые образовательным учреждением – выплаты на питание, охват школьным питанием, компенсационные выплаты на питание. 

Действия с персональными данными

Информация собирается, систематизируется, накапливается, хранится, уточняется (обновляется, изменяется), используется, передается на бумажных и (или) электронных носителях, обезличивается, блокируется, уничтожается.

Полученная в ходе обработки информация может размещаться:
 

  • на информационных стендах и официальном сайте школы (фамилия, имя, отчество учащегося, класс, фотографии)

Цель: освещение достижений обучающегося на новостных страницах сайта 

Полученная в ходе обработки информация может передаваться на бумажных и/или электронных носителях в следующие организации:

  • ОО Дзержинского района, ГУО мэрии г. Новосибирска, Минобрнауки НСО (Ф.И.О., класс, дата рождения, данные документа, удостоверяющего личность) 

Цель: участие обучающихся ОУ в мероприятиях районного, муниципального, регионального, всероссийского и международного уровня 

Новосибирский институт мониторинга и развития образования, Федеральное бюджетное государственное учреждение «Федеральный центр тестирования», Федеральная служба по надзору в сфере образования и науки (фамилия, имя, отчество; пол; дата рождения; тип документа, удостоверяющего личность; данные документа, удостоверяющего личность; гражданство; информация о выбранных экзаменах; информация об отнесении участника единого государственного экзамена к категории лиц с ограниченными возможностями здоровья, инвалидов; информация о результатах экзаменов) 

Цель: формирование федеральной и региональной информационной системы обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования, а также хранение данных об этих результатах на электронных носителях

ГЦИ «Эгида», Областной центр информационных технологий, а также образовательные и научные организации, осуществляющие работу с одаренными детьми (Ф.И.О., класс, дата рождения, пол, данные документа, удостоверяющего личность) 

Цель: организация методического сопровождения работы с одаренными детьми, создание методической базы, участие обучающихся ОУ в мероприятиях районного, муниципального, регионального, всероссийского и международного уровня 

ИС «Дневник.ру» (Ф.И.О., дата рождения, пол, адрес электронной почты) 

Цель: обеспечение процесса ведения электронного журнала, а также информирование родителей/законных представителей об успеваемости обучающегося и ходе учебного процесса 

ИС «Современная школа» (Ф.И.О., класс, фотография) 

Цель: организация пропускной системы в ОУ, организация питания в столовой 

Медицинские учреждения (Ф.И.О., класс, дата рождения, № страхового мед. полиса, домашний адрес) 

Цель: оказание медицинской помощи, профилактика заболеваний, вакцинация 

Военные комиссариаты районов города Новосибирска (Ф.И.О., класс, дата рождения, № приказа о зачислении, дата окончания учебного заведения) 

Цель: первичная постановка юношей на воинский учет 

Пенсионный фонд (Ф.И.О., дата рождения, данные документа, удостоверяющего личность, № приказа о зачислении, форма обучения)

Цель: обработка персональных данных для осуществления индивидуального (персонифицированного) учета застрахованных лиц в системе обязательного пенсионного страхования, пенсионное обеспечение граждан

Органы социальной защиты (Ф.И.О., дата рождения, № приказа о зачислении или переводе в следующий класс, форма обучения, период обучения) 

Цель: компенсация затрат малообеспеченным семьям и т. п. 

Структурные подразделения органов внутренних дел (подразделение по делам несовершеннолетних) (Ф.И.О., класс, дата рождения, домашний адрес) 

Цель: профилактика правонарушений. 

Подтверждаю, что ознакомлен(а) с документами образовательного учреждения, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.

Обязуюсь предоставить информацию об изменении персональных данных в течение месяца со дня получения документов об этих изменениях.

Срок действия данного согласия устанавливается до достижения целей обработки персональных данных моего несовершеннолетнего ребенка в МБОУ СОШ №71.

Согласие на обработку персональных данных может быть отозвано мною путем направления Оператору письменного отзыва.

https://www.youtube.com/watch?v=1d_p545nH3c

Дата ………………    Подпись ………… …………………………

(Расшифровка подписи)

( Загрузить Согласие полностью )

Источник: http://xn--71-9kc7blaup1c.xn--p1ai/According_processing_personal_data

Как законно отказаться от незаконного сбора персональных данных в школе и детсаду

Обработка персональных данных в школе

ЗАЯВЛЕНИЕ

об отказе подписать «Согласие на обработку персональных данных»

(на основании ст. Конституции РФ 2, 3, 15, 18, 23, 24, статьи 12 ГК РФ)

…………………………………………………………. мне было предложено подписать бланк «Согласие на обработку

(дата)

персональных данных» для………………………………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………………

…………………………………………………………………….

(указать для чего получается «Согласие») 

Я не даю согласие на обработку моих персональных данных по следующим основаниям:

1. Обязательное получение согласия на обработку персональных данных при ……………………

…………………………………………………………………………………………………………………………………

……………………………………………………………………

…………………………………………………………………………………………………………………………………

……………………………………………………………………

(указать: предоставлении медицинской помощи, выплате пособия, оформлении сделки и др.) 

…………………………………………………………………………………………………………………………………

 
противоречит Конституции РФ,гарантирующей гражданам данное право без каких-либо условий.

В соответствии со статьями 2, 15, 18 права и свободы человека – высшая ценность, Конституция РФ имеет высшую юридическую силу и прямое действие. 

2. Согласие на обработку моих персональных данных (персональных данных моих детей

…………………………………………………………………………………………………………………………………

…………………………………………………………………….

(указать, если такие имеются)

…………………………………………………………………………………………………………………………………

…………………………………………………………………….

……………………………………………………………………………… противоречит моим интересам и интересам моей семьи.

В соответствии со статьей 9 Федерального закона №152-ФЗ «О персональных данных» субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.

В соответствии с законом №152-ФЗ персональные данные – это любая информация, относящаяся к физическомулицу.

 Понятие «обработка» включает в себя любые действия оператора с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ, в том числе передачу третьим лицам и трансграничную передачу), обезличивание, блокирование, удаление, уничтожение персональных данных.

В 2009 году в №152-ФЗ «О персональных данных» были внесены изменения, отменившие обязанность операторов по криптографической (шифровальной) защите персональных данных.

При использовании персональных данных оператор обладает правом принятия решений или совершения иных действий, порождающих юридические последствия в отношении меня или других лиц как субъектов персональных данных. 

Получая согласие человека на обработку персональных данных – любой информации обо мне и моей семье – оператор становится их полным хозяином.

Формальная фраза бланка о праве отозвать согласие на обработку персональных данных ничего не решает, поскольку оператор к моменту отзыва «Согласия» уже имеет возможность использовать свои полномочия в полном объеме.

Согласие на обработку персональных данных делает человека потенциальным объектом любых криминальных манипуляций, так как никто не несет ответственности за нравственное состояние операторов.

3. Получение согласия «на обработку персональных данных – любой информации о человеке» нарушает положения статей 23, 24 Конституции РФ, гарантирующей гражданам право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

4.

 Предложенный мне бланк «Согласия» нарушает принципы статьи 5 «Принципы обработки персональных данных» №152-ФЗ «О персональных данных»: о недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; об обработке только тех персональных данных, которые отвечают целям их обработки; о соответствии содержания и объема обрабатываемых персональных данных заявленным целям обработки; о недопустимости избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки.

На основании изложенных доводов, я отказываюсь от дачи согласия на такую обработку моих персональных данных (персональных данных моих детей) и прошу обеспечить соблюдение моих конституционных прав и свобод. Мои персональные данные, необходимые для внутреннего использования в Вашем распоряжении уже имеются.

Я был(а) предупрежден(а), что в случае отказа подписать «Согласие» мне будет ……………………….

…………………………………………………………………………………………………………………………………

…………………………………………………………………….

( последствия отказа подписать «Согласие»)

В случае реализации данной угрозы, прошу дать мне аргументированный письменный ответ, который мне будет необходим для обжалования неправомерных действий должностного лица (служащего) и возмещения материального и морального ущерба.

С уважением,

“____” _____________ 20___ года[                       ]

(подпись)

?

|

annatubtenСегодня, усилиями многих хороших неравнодушных людей, поставивших с ног на голову всю Москву,  удалось переправить в Финляндию новый паспорт Анастасии Завгородней, который у нее был выкран на прошлой неделе вместе со многими другими документами, а также ей была передана сумма денег, необходимая для спасения.Ящик, в котором хранились дома документы, был кем-то опустошен.Копии ключей в Финляндии хранятся в аналоге нашей жилконторы ” на всякий случай”: то есть в любой момент, когда наступает этот “всякий случай”, кто-то может воспользоваться Вашими ключами и войти в квартиру. Анастасия уверена, что это сделали представители органов опеки, чтобы предотвратить ее отъезд на родину вместе с детьми.Завгородняя сейчас находится в квартире своих друзей, куда она вынуждена была скрыться после того, как наши дипломаты попросили ее “покинуть помещение” российского посольства в Хельсинки в 16.00, куда она прибежала 7 ноября в 7.45 утра за спасением и с просьбой помочь ей бежать в Россию. Надо отдать должное дипломатам, что паспорт в Москве ей сделали довольно быстро, всего за пару дней.Причиной того, что Анастасия Завгородняя обратилась в посольство России, является то, что последние дни ее буквально преследовали странные неприятности. Началось с кражи документов. Потом в магазине ей прилепили на спину ценник, он “зазвенел” на выходе, и ее обвинили в воровстве. Затем, когда она пошла в бассейн с детьми, то туда нагрянули пресловутые работники соцопеки, сказав, что получили звонок о том, что младший ребенок (на минуточку – ему полтора месяца) находится в бассейне без присмотра. Допрос вели, не дав Анастасии даже одеться. Только благодаря вмешательству подруги, юриста Ольги Чижик-Киннунен, удалось отвадить чрезмерно внимательных любителей защитить права детей, особенно имеющих русскую маму.Ее отпустили, но было известно по опыту , что уже утром к ней  вновь нагрянут с группой “ювенального захвата” и отберут детей. Причина – сигнал, что есть опасность для детей, а вдобавок, из разговоров Ольги Киннунен с представителями опеки, стало понятно, что Завгороднюю пытаются представить психически ненормальной и имеют в планах упечь ее в психушку.Дикие люди, сначала отнимают всех детей, отнимают новорожденного, а потом ждут, что женщина должна себя вести приветливо и улыбаться, вновь увидев представителей опеки. Если это не происходит, то считается, что у нее психическое расстройство и требуется срочное лечение.Кстати, двоих близнецов двух лет, которые, судя по всему, не поняли того, как их осчастливили органы опеки, отобрав от матери, до сих пор ведут себя странно. Есть предположение, что они сильно плакали, когда оказались в детдоме и их накачивали транквилизаторами. Ну не поняли они, что их спасли практически от неминуемой гибели: ведь папа же шлепнул старшую сестренку!Сегодня мы разрабатывали план отъезда в Россию, но дело усложнилось тем, что у младших детей, как выясняется, нет документов, необходимых для выезда из Финляндии. А из могут сделать лишь финны. Причем будут они их делать не меньше года.Учитывая то, что 21 января 2013 года Завгородняя, по решению второго суда, обязана вновь явиться в социальный приют тюремного типа вместе с детьми, то надеяться на то, что семье удастся прожить счастливую совместную жизнь, уже ни у кого нет. Если 85% анонимных звонков в Финляндии заканчиваются изъятием детей навсегда и перемещением их в приемные семьи или частные детские дома, то позволить семье Завгородней продолжить быть вместе – не их стиль.У нас есть договоренность, что в случае отъезда Анастасию с детьми сопроводит группа от нашего 1 канала,под камерами  проведет через границу и привезет в Петербург.Когда она приедет сюда, то ситуация продолжит быть сложной, так как у нее нет своей квартиры. Папа-суданец, гражданин Финляндии, конечно, согласен поддерживать свою семью, но это не выход. Сейчас у анастасии и детей даже нет сменной одежды, так как они сбегали из дома налегко.Сегодня Ольга Чижик-Киннунен написала письмо Владимиру Путину, чтобы тот вмешался. Анастасия надеялась, что дипломаты смогут ее вывезти, но эта надежда не оправдалась, дипломаты как настоящие чиновники не хотят терять насижинные места в Хельсинки. ибо очевидно, что совершив подобное джействие, они лишаются возможности вернуться к своей работе в этой стране.Теперь она даже не может выходить на улицу, чтобы ее не схватили. Дело заходит в тупик.

Источник: https://annatubten.livejournal.com/127422.html

Обработка персональных данных учащихся в школах: типовые формы документов

Обработка персональных данных в школе

Какие существуют требования к разработке типовых форм документов, непосредственно связанных с обработкой и защитой персональных данных учащихся без использования средств автоматизации? Любые такие процедуры регулируются соответствующим Постановлением Правительства №687, и данное постановление содержит вполне исчерпывающий перечень по тем мероприятиям, которые необходимо организовать, чтобы работа с информацией без использования средств автоматизации, то есть бумажный документооборот, была организована надлежащим образом. Причем, у многих могут возникнуть вопросы, является ли обработка персональных данных учащихся образовательных учреждений в программах Excel или Word автоматизированной. Нет, не является, так как эти программы не являются системой и просто обеспечивают способ визуализации информации локально с помощью компьютера, не используя компьютерную сеть. Как только появляется компьютерная сеть и решения, которые принимает сама система, используя какую-либо информацию, тогда и происходит факт автоматизированной обработки персональных данных в школе учащихся.

Особенности типовых документов по обработке персональных данных учащихся

Практически в каждом образовательном учреждении имеется инструкция по документообороту, В том числе, по обработке персональных данных учащихся куда, как правило, вносятся типовые формы, которые используются в конкретной организации.

Руководству образовательной организации следует тщательно проанализировать эти типовые формы на предмет, содержится ли в них персонифицированная информация, так как это может противоречить принципу защиты персональных данных.

Если такая информация присутствует, необходимо сразу же исполнить требования Постановления Правительства № 687.

Зачастую к типовым формам можно отнести и форму журнала. По факту, обычный классный журнал подпадает под определение типового документа, но внести в него какие-либо изменения просто невозможно, поэтому он, как правило, не формализуется в инструкции по делопроизводству и не считается типовым.

Что же все-таки должна содержать типовая форма документа, связанного с обработкой персональных данных учащихся? Это сведения о цели работы с информацией, наименование и адрес организации, фамилия, имя, отчество, адрес субъекта, источник получения данных, сроки, перечень действий, которые будут совершаться, и общее описание используемых способов.

Как правило, все это целесообразно указывать только в каких-то типовых формах, используемых в документообороте образовательной организации. Туда следует включить соответствующие разделы, содержащие эти сведения.

Кроме того, должно присутствовать поле, в котором субъект может поставить отметку о своем согласии на обработку персональных данных в школе учащегося.

Организация процесса обработки персональных данных учащихся

Что нужно сделать, чтобы правильно организовать обработку персональных данных в школе? Конечно, у многих образовательных организаций имеется локальная база по этому вопросу и соответствующее положение об организации.

Называться оно может по-разному: Положение по организации защиты, Положение по организации работы с информацией и так далее.

Как правило, по работникам делают отдельный такой документ, при этом, не существует каких-либо законодательных требований к форме данного документа, поэтому идеальным вариантом является разработка собственного документа внутри образовательного учреждения, в котором будет учитываться анализ, осуществленный в конкретной организации.

Если руководство образовательной организации планирует создать какой-то внутренний проект, создать рабочую группу, провести анализ обработки персональных данных учащихся и назначить ответственного за организацию в этой рабочей группе, то такой ответственный должен присутствовать на протяжении существования организации в целом. Дело в том, что данные не являются статичными, ситуативно возникают какие-то потребности, например, когда от школ требуется, допустим, передача информации.

Во всех таких случаях необходим анализ и нужен человек, который хорошо понимал бы весь оборот определенной образовательной организации и эффективно разбирался с ситуациями, которые вновь возникают по конкретному поводу.

Следует провести исследование деятельности образовательного учреждения, в том числе, касательно обработки персональных данных учащихся, итогом которого станет издание локальных актов.

Причем локальные акты необходимо разместить в сети Интернет как с целью выполнения требований отраслевого закона, так и с целью того, чтобы довести до сведения родителей и других лиц, предоставляющих свои данные, информацию о том, что школа имеет такой локальный акт, в котором описан принцип обработки персональных данных учащихся и работников конкретного образовательного учреждения.

Можно издать один локальный акт – Положение об обработке личной информации, причем, учесть в нем работу со сведениями о работниках, учащихся и других категорий лиц, или же разработать отдельные акты, например, положение-инструкцию и так далее.

Такое положение более обще устанавливает принцип работы и содержит более подробную инструкцию, где определяются категории лиц, которые уже работают с данными, и их обязанности непосредственно по обработке личных данных учащихся или работников, а также ответственность этих лиц.

Как именно будет прописана система таких локальных актов, относится к компетенции образовательного учреждения и зависит от того объема информации, которая циркулирует в документообороте конкретного образовательного учреждения, а также от того, имеются ли ИСПДн и так далее. Затем необходимо будет ознакомить с обязанностями, в первую очередь, именно работников, занимающихся обработкой и защитой персональных данных учащихся школ. По факту все компетентные работники должны четко знать свои обязанности в рамках образовательной организации.

Организация защиты персональных данных учащихся при обработке в ИСПДн

Одним из самых сложных вопросов является организация защиты персональных данных учащихся школ при обработке в ИСПДн. В первую очередь, необходимо понять, есть ли ИСПДн в конкретном образовательном учреждении. Обеспечение безопасности достигается при анализе и разработке определенных документов.

На рынке существует множество компаний, предлагающих подобные услуги.

Как правило, образовательное учреждение покупает программу, уже соответствующую всем требованиям по обработке и защите персональных данных учащихся, и использует ее, будучи уверенным, что эта программа соответствует законодательству о персональных данных.

В данном же контексте речь идет об ИСПДн, которые именно организуются, а не покупаются в полном пакете с документацией. Определение угроз безопасности, решение по принятию организационных и технических мер – все это требования закона №152 и соответствующих подзаконных актов.

Применение прошедших процедур, оценка соответствия средств обработки и защиты персональных данных учащихся школ, оценка эффективности применяемых мер по обеспечению безопасности до ввода системы в эксплуатацию, учет машинных носителей, обнаружение фактов несанкционированного доступа – это работы, от которых учредитель пытается всячески избавить образовательную организацию, так как у руководителей нет соответствующих компетенций для того, чтобы заказать выполнение таких работ.

Для снижения рисков в плане обработки персональных данных учащихся каждая школа должна очень внимательно относиться к таким проектам по реализации ИСПДн на территории образовательного учреждения и прежде, чем заказывать подобные услуги, попытаться определить возможности учредителя в плане массовой организации внедрения каких-либо информационных систем на территории школы. В данном случае будет обеспечена хотя бы какая-то защита со стороны учредителя, который проведет соответствующий конкурс, составит техническое задание на такие работы и так далее.

Завершая тему, отметим, что одной из важных целей, стоящих перед любым образовательным учреждением, является организация правильной, надежной и безопасной обработки персональных данных учащихся, и для достижения этой цели могут использоваться такие средства, как разработка типовых форм документов и внедрение собственной ИСПДн на территории образовательного учреждения.

Источник: https://www.menobr.ru/article/60240-qqe-16-m8-obrabotka-personalnyx-dannyx-uchashhixsya-v-shkolax-tipovye-formy-dokumentov

Стоит ли ругаться со школой из-за персональных данных

Обработка персональных данных в школе

В последнее время в школах всё чаще случаются конфликты из-за несогласия родителей с различными вариантами обработки персональных данных. Иногда школа и родители просто не могут понять друг друга или говорят о разных вещах. Михаил Кушнир рассказывает о пяти важных аспектах, которые помогут уладить или предотвратить недоразумения, связанные с законом 152-ФЗ «О персональных данных».

Привет, учитель! Рассылка

Для тех, кто работает в школе и очень любит свою профессию

К счастью для школ, внимание родителей к персональным данным довольно редкое явление, но весьма неприятное:

  • Во-первых, потому что школа является оператором персональных данных и отвечает за их безопасность;
  • Во-вторых, потому что проблема с персональными данными крайне путанная, и никто толком в ней не разбирается;
  • В-третьих, потому что претензии и угрозы родителей чаще всего далеки от адекватных.

Чтобы требования были адекватными, нужно освоить основные понятия и принципы закона. Я выделю здесь несколько ключевых особенностей, но полезно прочитать закон полностью — он небольшой.

Школа обрабатывает персональные данные учителей, учеников и их родителей. Обработку данных учителей я рассматривать здесь не буду. В отношении родителей обработка должна быть весьма ограниченная: убедиться, что школа имеет дело именно с родителями своих учеников и обеспечить с ними продуктивную коммуникацию.

1. Что такое «персональные данные»?

По закону, это любая информация, связанная с конкретным человеком. Это значит, что ее можно обрабатывать только в соответствии с теми целями, для которых персональные данные были переданы. Понятие цели обработки — не просто фигура речи, а важный критерий законности обработки.

2. Виды данных и защита данных

По закону оператор персональных данных отвечает за их сохранность. Важно различать понятие «персональные данные» и требования по их защищенности: менее строгие требования к защищенности не отменяют принципов отношения к данным как персональным. Требования по защите персональных данных зависят от их вида:

  • Если субъект дает согласие на публикацию некоторых своих персональных данных в открытых источниках, то такие данные считаются общедоступными и они не требуют защиты. Но даже в отношении общедоступных данных в случае отзыва согласия необходимо соблюдать требования закона по их защите для новых условий. Бывают ситуации, когда необходимость открытой публикации определенных данных предусматривается законом, в частности, администрация и педагоги школы обязаны публиковать на официальном сайте образовательной организации свои ФИО и квалификационные показатели, названия курсов, которые они ведут.
  • Если без дополнительной информации невозможно определить, к какому человеку относятся обрабатываемые данные, они называются обезличенными и требования по их защите существенно проще, чем в отношении идентифицируемых данных. Этот удобный аспект обработки данных часто остается недооцененным, а зря.
  • Если данные содержат медицинскую информацию или из других специфических категорий (кому важно, уточните в законе самостоятельно), такие данные требуют наиболее жестких мер по обеспечению защищенности.
  • Чем больше в системе содержится персональных данных, тем жестче требования по защищенности системы.

3. Правила обработки персональных данных в школе должны быть легко доступны, опубликованы на официальном сайте. Родителей с ними обязаны ознакомить под роспись. Умные школы предусматривают в заявлении на прием фразу «с правилами обработки данных ознакомлен».

Особо умные там же предусматривают фразу «разрешаю публикацию фото- и видео- изображений моего ребенка в материалах школы при отражении событий, связанных с образовательным процессом».

Это связано не с 152-ФЗ, а с ГК РФ, но очень похоже на его логику: отсутствие такого согласия может стать серьезной головной болью школы.

4. Согласие на обработку персональных данных

Тут больше всего глупостей происходит:

  • Отчасти потому, что в первой версии закона всегда требовалось письменное согласие, а сейчас письменное согласие нужно только тогда, когда это явно указано в законе, причем про образовательные отношения таких требований нет.
  • Отчасти потому, что оператор персональных данных обязан иметь доказательство правомочности обработки данных, а письменное согласие является наиболее очевидным доказательством.
  • Отчасти потому, что данные сейчас модно хранить не в школе, а в сети — в «облаках», — но правомочность такой обработки данных сложно доказать без письменного согласия.

Важно понимать, что согласие на обработку ваших персональных данных нужно обязательно, но не обязательно письменное. Есть несколько исключений в законе, когда ваше согласие не требуется, но их крайне мало.

Если вы сдали данные ребенка в школу в рамках приемных мероприятий, то по факту согласились с обработкой его персональных данных для целей обучения. Эти цели должны либо быть прописаны в договоре на образовательные услуги, либо подразумеваться неявно из образовательного законодательства.

Если обработка требует чего-то не предусмотренного в законе «Об образовании в РФ», нужно иметь доказательство ее правомочности — проще всего при наличии письменного согласия.

Рассмотрим типичную ситуацию организации поездки с детьми, для которой нужно покупать групповые билеты, готовить списки участников. Если поездка оформляется как мероприятие в рамках образовательных отношений, то доказательства обоснованности такой обработки не нужны. Для этого приказ о проведении мероприятия должен быть выполнен в формулировках с соответствующими тезисами 152-ФЗ.

Во всех аналогичных ситуациях вне типового образовательного процесса нужно учитывать эту специфику закона, чтобы школа всегда имела доказательства правомочности обработки данных учеников: либо в рамках образовательных отношений, либо по письменному согласию, либо в рамках иных федеральных законов.

В любой момент вы можете отозвать согласие на обработку персональных данных, в каком бы виде вы его не давали: письменно или по факту начала деловых отношений. Но нужно понимать, что такой отзыв будет иметь административные последствия, потому что оператор не сможет продолжать обработку ваших данных в прежнем режиме.

Яркой иллюстрацией важности согласия является письмо Минобрнауки от 4.3.2015 N 03-155 с ответом на вопрос, может ли родитель отказаться от передачи данных из школы в государственную информационную систему сдачи ОГЭ/ЕГЭ? Хотя для государственных систем письменное согласие субъекта можно не получать, отказаться родитель может! Но в этом случае ребенок не может быть допущен к сдаче экзамена.

4а. Согласие на передачу данных для обработки

Передача данных третьим лицам является одним из видов обработки персональных данных. Такая передача является существенной особенностью для организации требуемых по закону мероприятий по защите. Без согласия самого субъекта данные могут передаваться третьим лицам только в предусмотренных федеральными законами случаях, в частности, когда есть угроза жизни или здоровью людей.

Для доказательства такого согласия обычно школа требует письменное подтверждение. Это актуально, например, для работы в электронном классном журнале, хранящем данные где-то в сети Интернет. Проблема отражена для электронных журналов отдельным письмом Минобрнауки России от 21.10.2014 N АК-3358/08.

5. Всегда ли вы знаете, где обрабатываются ваши данные?

Если у вас есть подозрение, что ваши данные без вашего согласия кому-то передавались и/или что они используются для других целей, чем вы их передавали оператору, имеет смысл написать запрос и снять сомнения.

Любой субъект персональных данных в любой момент может потребовать от оператора отчет о том, как используются его данные, кому они передавались и с какой целью. Ответ на такие запросы должен занимать не больше месяца. Сомнение могут вызвать условия обработки данных у контрагента вашей школы — внешнего оператора, — например, оператора сетевого электронного журнала.

Примеры поводов для сомнения:

  • вы не понимаете целей обработки данных у внешнего оператора;
  • вы не понимаете правил обработки данных у внешнего оператора;
  • вы не можете найти договор между внешним оператором и школой;
  • вы не уверены, что внешний оператор надежен, поскольку не можете найти у него на сайте скана сертификата, выдаваемого регулятором для подтверждения защитных качеств информационной системы.

Договор может быть важен, чтобы понять, кто и как обрабатывает данные вашего ребенка, можно ли ему доверять, поскольку школа эту обязанность ему перепоручила.

Бывают вопиющие случаи, когда никто не может ответить на вопрос, какая система обрабатывает ваши данные, кто ее оператор, а школа регулярно отправляет в эту систему данные, причем администрация школы внимательно контролируется органами власти в отношении обеспечения этой регулярности.

Только квалифицированное обращение родителей может заставить такие ситуации разрешаться законным образом.

Следует иметь в виду, что в защите персональных данных школа не специалист и вряд ли хорошо понимает, насколько хорошо это делает ее партнер по обработке. Это не значит, что все плохо, но, если у вас появились сомнения, важно знать свои права и грамотно ими пользоваться. Более строгое изложение проблематики 152-ФЗ в школе доступно в подборке нормативных актов на сайте Ружэль.

Источник: https://mel.fm/vazhny_razgovor/487156-personal_Information

Юрист онлайн