Бесплатная горячая линия

8 800 301 63 12
Главная - Другое - Правовое основание обработки персональных данных что писать для школ

Правовое основание обработки персональных данных что писать для школ

Защита персональных данных детей в образовательной организации


Развитие различных информационных технологий привело к тому, что личная информация о человеке становится все более доступной. Различные сообщества, многочисленные социальные сети могут содержать целое «досье» на взрослого и ребенка.

Каждый взрослый сам для себя решает, какую именно информацию можно выложить в информационные сети «Интернет». Дети часто создают свои аккаунты и там делятся личной информацией.

При поступлении в школу каждый родитель получает соглашение, где дает свое письменное согласие на обработку персональных данных. У многих возникает вопросы и опасения, относительно распространения персональных данных семьи или ребенка. Нередко родители хотят узнать, каким образом, в каких случаях личная информация о ребенке может быть распространена.

Для начала необходимо определиться, что такое персональные данные?

«Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)»

( «О персональных данных»). Что значит, дать согласие на обработку персональных данных?

«Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных»

(Федеральный Закон «О персональных данных» от 27.07.2006 № 152-ФЗ). Обработка указанных специальных категорий персональных данных допускается в случаях, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных. Каждая школа разрабатывает локальный акт, который конкретизирует сведения, относящиеся к персональным данным, кто имеет доступ к персональным данным обучающегося, права и обязанности работников, получивших доступ к персональным данным ученика и т.

д. Например, к персональным данным ученика относятся: сведения, содержащиеся в свидетельстве о рождении, паспорте или ином документе, удостоверяющем личность; информация, содержащаяся в личном деле учащегося; информация, содержащаяся в личном деле учащегося, лишенного родительского попечения; информация, содержащаяся в классном журнале; информация, содержащаяся в Карточке здоровья учащегося; информация о состоянии здоровья; документ о месте проживания; фотографии; иные сведения, необходимые для определения отношений обучения и воспитания. Иные персональные данные учащегося, необходимые в связи с отношениями обучения и воспитания, администрация может получить только с письменного согласия одного из родителей (законного представителя). К таким данным относятся документы, содержащие сведения, необходимые для предоставления учащемуся гарантий и компенсаций, установленных действующим законодательством:

  1. документы о составе семьи;
  2. документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота, ребенок из многодетной семьи и т. п.).
  3. документы о состоянии здоровья;

Персональные данные учащегося являются конфиденциальной информацией и не могут быть использованы администрацией или любым иным лицом в личных целях.

Право доступа к персональным данным обучающегося могут иметь:

  1. социальный педагог;
  2. директор образовательного учреждения;
  3. учителя-предметники;
  4. педагоги дополнительного образования
  5. врач/медработник.
  6. работники департамента (управления) образования (при наличии соответствующих полномочий, установленных приказом департамента (управления) образования;
  7. заместители директора по УВР;
  8. классный руководитель.
  9. секретарь образовательного учреждения;

Не имеет права получать информацию об учащемся родитель (законный представитель), лишенный или ограниченный в родительских правах на основании вступившего в законную силу постановления суда.

Работники, имеющие доступ к персональным данным учащегося, обязаны: 1. Не сообщать персональные данные обучающегося третьей стороне без письменного согласия одного из родителей (законного представителя), кроме случаев, когда в соответствии с федеральными законами такого согласия не требуется. 2. Использовать персональные данные обучающегося, полученные только от него лично или с письменного согласия одного из родителей (законного представителя).

3. Обеспечить защиту персональных данных обучающегося от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации. 4. Ознакомить родителя (родителей) или законного представителя с настоящим Положением и их правами и обязанностями в области защиты персональных данных, под роспись.

5. Соблюдать требование конфиденциальности персональных данных учащегося.

6. Исключать или исправлять по письменному требованию одного из родителей (законного представителя) обучающегося его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства. 7. Ограничивать персональные данные учащегося при передаче уполномоченным работникам правоохранительных органов или работникам департамента (управления) образования только той информацией, которая необходима для выполнения указанными лицами их функций.

8. Запрашивать информацию о состоянии здоровья учащегося только у родителей (законных представителей). 9. Обеспечить учащемуся или одному из его родителей (законному представителю) свободный доступ к персональным данным обучающегося, включая право на получение копий любой записи, содержащей его персональные данные.

10. Предоставить по требованию одного из родителей (законного представителя) учащегося полную информацию о его персональных данных и обработке этих данных.

Данные должны храниться в недоступных местах всеобщего пользования (например, в сейфе) на бумажных носителях и (или) на электронных носителях с ограниченным доступом. Существуют Приказы Министерства образования, которые также содержат некоторые вопросы, касающиеся личных данных обучающегося.

  1. Приказ Министерства образования и науки РФ от 22 января 2014 г. № 32 «Об утверждении Порядка приема граждан на обучение по образовательным программам начального общего, основного общего и среднего общего образования».
  1. Приказ Министерства образования и науки РФ от 12 марта 2014 г.

    N 177 «Об утверждении Порядка и условий осуществления перевода обучающихся из одной организации, осуществляющей образовательную деятельность по образовательным программам начального общего, основного общего и среднего общего образования, в другие организации, осуществляющие образовательную деятельность по образовательным программам соответствующих уровня и направленности».

Личные/персональные данные ребенка содержатся в основном в личном деле ребенка. На каждого ребенка, зачисленного в организацию, осуществляющую образовательную деятельность, заводится личное дело, в котором хранятся все сданные документы. Таким образом, на начальном этапе обучения ребенка в общеобразовательной организации его личное дело будет состоять из следующих данных: фамилия, имя, отчество, дата и место рождения ребенка, адрес места жительства родителей, контактные телефоны.

В процессе обучения личное дело будет пополняться документами о состоянии здоровья ребенка, данными о результатах промежуточной и итоговой аттестаций, какими-либо персональными данными, документами, подтверждающими достижения в учебе, спорте, иных видах деятельности, а также иными документами. Универсального шаблона личного дела законодательство об образовании не предусматривает.
Универсального шаблона личного дела законодательство об образовании не предусматривает.

Поэтому каждая образовательная организация должна самостоятельно выработать структуру личного дела обучающегося (с учетом обязательных элементов) и закрепить положение о личном деле локальным нормативным актом. Личное дело обучающегося подлежит выдаче ему или его законным представителям в случае перевода в другую организацию, осуществляющую образовательную. Если родители отказываются подписывать согласие на обработку персональных данных, то в этом случае школа действует в рамках законодательства и предполагается, что минимум персональных данных для обработки родитель предоставить обязан.

Страхи родителей, связанные с обработкой персональных данных ребенка и семьи чаще всего необоснованны. Ребенок все равно будет находиться школьной базе, и школа будет получать на него финансирование.

Но учета его участия в школьной жизни может не быть.

Обработка персональных данных нередко подразумевает ведения учета успеваемости в электронном журнале, передача данных ребенка для участия в олимпиадах и конкурсах. Нарушением закона о защите персональных данных может стать рассылка персональных данных по общедоступным сетям, поскольку такие виды обработки данных не предусмотрены законодательством, в данном случае требуется желание субъектов данных, подкрепленное письменным согласием.

В любом случае образовательная организация, выступая оператором персональных данных, должна понимать, что распространять персональные данные, предоставлять их неограниченному кругу лиц даже с письменного согласия законных представителей обучающихся допустимо лишь только в том случае, если это разрешено законодательством. Любое письменное согласие родителей на обработку персональных данных, которое будет содержать избыточные требования по сравнению с требованием федерального законодательства, будет ничтожно и напрямую вести к нарушению требований «О персональных данных»!

Будьте внимательны и осторожны в работе с персональными данными.

  1. 15.05.2017
  2. Автор — Сафиулина Нурия Романовна

КРАСНОДАРСКИЙ КРАЙ КРАСНОАРМЕЙСКИЙ РАЙОН МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА №19 станицы Марьянской

Персональные данные Для соблюдения требований закона N 152-ФЗ «О персональных данных» школа должна получить от родителей каждого ученика согласие на обработку персональных данных. Наша школа на протяжении многих лет активно внедряет информационные технологии во все направления деятельности.

Последние годы мы успешно развиваем электронную систему классных журналов, ведутся базы регистрации ЕГЭ, ГИА и многие другие.

В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных: Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.

п.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

В этом случае персональные данные ребенка блокируются в «Личном деле», исключаются из всех информационных систем школы и отсутствуют во всех учетных документах, заполняемых с начала 2011 года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников. Разрешение будет храниться в школе, его содержание недоступно другим операторам, поэтому распространяться оно будет только на школу.

Любой другой оператор персональных данных должен будет независимо получать от Вас разрешение на обработку Ваших персональных данных. Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение. Лист согласия В соответствии с требованиями Федерального закона от 27 июля 2006 г.

№ 152-ФЗ «О персональных данных», в целях защиты персональных данных, обрабатываемых в МБОУ «СОШ №19», родителям (законным представителям) обучающихся необходимо заполнить листы согласия на обработку персональных данных.

Информация о ребенке и его законных представителях в образовательном учреждении используется в образовательном и воспитательном процессе.

Данные об обучающихся используются и передаются в медицинские учреждения (в поликлинику при прохождении медосмотра), в санитарно-эпидемиологическую службу (при возникновении нештатных ситуаций), охранные службы в экстренных ситуациях (пожар), в военкомат (при постановке юношей на воинский учет), в управление социальной защиты населения (льготное питание, защита интересов детей), в структурные подразделения органов внутренних дел (Комиссию по делам несовершеннолетних), в органы управления образования (статистические отчетность по численности и успеваемости, организация и проведение ГИА в 9 и 11 классах, при проведении конкурсов и олимпиад и др.) Лист согласия заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу обучающегося. Обработка персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме.

Цели обработки персональных данных Основной целью обработки персональных данных обучающихся является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании».

Целями обработки персональных данных обучающихся являются: обеспечение соблюдения законов и иных нормативных правовых актов; -учет детей, подлежащих обязательному обучению в образовательном учреждении; -соблюдение порядка и правил приема в образовательное учреждение; -индивидуальный учет результатов освоения обучающимися образовательных программ, а также хранение архивов данных об этих результатах на бумажных носителях и/или электронных носителях; -учет реализации права обучающихся на получение образования в соответствии с государственными стандартами в форме самообразования, экстерната, на обучение в пределах этих стандартов по индивидуальным учебным планам; -учет обучающихся, нуждающихся в социальной поддержке и защите; -учет обучающихся, нуждающихся в особых условиях воспитания и обучения и требующих специального педагогического подхода, обеспечивающего их социальную реабилитацию, образование и профессиональную подготовку, содействие в обучении, трудоустройстве; -использование в уставной деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним; -заполнение базы данных автоматизированной информационной системы управления качеством образования в целях повышения эффективности управления образовательными процессами, проведения мониторинговых исследований в сфере образования, формирования статистических и аналитических отчётов по вопросам качества образования; -обеспечение личной безопасности обучающихся; -планирование, организация, регулирование и контроль деятельности образовательного учреждения в целях осуществления государственной политики в области образования.

Выписка из реестра операторов персональных данных

/

ПЕРСОНАЛЬНЫЕ ДАННЫЕ Методические рекомендации для образовательных учреждений по соблюдению законодательства в области персональных данных Методические рекомендации () Презентация 1 «Защита персональных данных детей в информационно-телекоммуникационной сети «Интернет» () Презентация 2 () 27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.

Закон вступил в силу 1 июля 2011 года.

МОБУ СОШ № 5 является оператором, осуществляющим обработку персональных данных сотрудников, учащихся и их родителей (законных представителей) школы, а также физических лиц, состоящих в иных договорных отношениях с МЛБУ СОШ №5. Школа занесена в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА.

Сейчас в нашей школе собираются, хранятся, обрабатывается, предаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому руководителю нашей школы необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных. Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной.

Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной. Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.

Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от сотрудников и родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных). МОБУ СОШ № 5 обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.

Правовое основание обработки персональных данных: • Конституция РФ; • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; • Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90); • Гражданский кодекс РФ; • Налоговый кодекс РФ; • Закон РФ 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»»; • Устав школы. Правовое основание защиты персональных данных: • Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.; • Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»; • Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Категории персональных данных учащихся и сотрудников школы: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося ( перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи, сведения о количестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения мной кредита в документальной/электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях). Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования. Оператор вправе: • размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: учащимся, родителям (законным представителям), а также административным и педагогическим работникам школы; • размещать фотографии сотрудника, учащегося (фамилию, имя, отчество на доске почета, на стендах в помещениях школы и на официальном сайте школы); • предоставлять данные сотрудника, учащегося для участия в школьных, городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д., • производить фото- и видеосъемки сотрудника, учащегося для размещения на официальном сайте школы и СМИ, с целью формирования имиджа школы, • включать обрабатываемые персональные данные сотрудника, учащегося в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального и школьного уровней, регламентирующих предоставление отчетных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ! МОБУ СОШ №5 активно внедряет информационные технологии во все направления деятельности.

Некоторые сотрудники, родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных. Смеем Вас уверить, что причин для беспокойства нет.

Ваше согласие будет храниться в МОБУ СОШ №5, распространяться только на сайте МОБУ СОШ №5.

Любой другой оператор ПДн должен будет получать от вас разрешение на обработку ваших персональных данных.

Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн. Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка. В любой момент на основании Закона РФ «О персональных данных» Вы можете изменить своё решение об общедоступности данных.

ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ, КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В МОБУ СОШ №5 С нормативно-правовыми и локальными актами и формами согласия можно знакомиться у директора школы. Согласия на обработку персональных данных ребенка и родителя (законного представителя) можно получить у ваших классных руководителей. Просим отнестись с пониманием!

С уважением, администрация МОБУ СОШ №5 Ответы на часто задаваемые вопросы: Могут ли родители дать согласие на обработку персональных данных своих несовершеннолетних детей? Согласно части 1 статьи 64 Семейного кодекса родители являются законными представителями своих детей и выступают в защиту их прав и интересов в отношениях с любыми физическими и юридическими лицами, в том числе в судах, без специальных полномочий. Гражданская дееспособность гражданина возникает в полном объеме с наступлением совершеннолетия, то есть по достижении восемнадцатилетнего возраста (часть 1 статьи 21 Гражданского кодекса).

Частью 6 статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» установлено, что в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает в письменной форме законный представитель субъекта персональных данных. Таким образом, обработка персональных данных несовершеннолетних детей может осуществляться только с письменного согласия родителей или иных законных представителей. Могут ли родители (законные представители) не давать свое согласие на обработку персональных данных ребенка?

Чем это грозит? Школа будет оперировать только фамилией, именем и отчеством ребенка, поскольку согласно Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»: персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), т.е. это данные, позволяющие идентифицировать субъект ПДн. Для того чтобы идентифицировать субъект ПДн, необходима определенная совокупность его персональных данных.

Например, на основании только ФИО невозможно идентифицировать субъект. В случае, если помимо ФИО присутствуют дополнительные персональные данные (например, паспортные сведения: дата рождения, адрес и т.д.), такой набор персональных данных позволяет однозначно идентифицировать субъект.

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными, и на их обработку согласие не требуется.

НО! Что делать с личным делом и медицинской картой ребенка? Вы их заберете? Даже если нет, то школа без подписанного вами согласия не сможет использовать (обрабатывать и распространять) ПДн. В соответствии с п. 38 Порядка проведения единого государственного экзамена проводится автоматизированное распределение участников ГИА и организаторов по аудиториям.

В соответствии с п. 38 Порядка проведения единого государственного экзамена проводится автоматизированное распределение участников ГИА и организаторов по аудиториям.

Если нет согласия на обработку персональных данных, то обучающиеся 9 и 11 классов будут отсутствовать в списках при распределении аудиторий и не будут внесены в Российскую базу данных выпускников, что приведет к невозможности участия в сдачи ГИА (получение бланков, контрольно измерительных материалов), а следовательно ребенок не сможет сдавать экзамены и не получит документ об образовании.

Если вы отказываетесь предоставлять ПДн, то ваш ребенок не сможет получить медицинское обслуживание, не сможет участвовать в олимпиадах и конкурсах и т.д.

Если вы настаиваете на отказе дать согласие на обработку персональных данных, вам необходимо принести в школу письменное заявление! Зачем (почему) в согласии на обработку персональных данных должны указываться паспортные данные родителя (законного представителя)?

Эти данные вносятся на основании статьи 9, п.

4.1 и п. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Правовое основание защиты персональных данных: ПОЛЕЗНЫЕ ССЫЛКИ Защити свои персональные данные

ГБОУ школа

Согласие на обработку персональных данных: Памятка по заполнению листа согласия В соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в целях защиты персональных данных, обрабатываемых в Государственном бюджетном общеобразовательном учреждении средняя общеобразовательная школа № 459 Пушкинского района Санкт-Петербурга, родителям (законным представителям) обучающихся необходимо заполнить листы согласия на обработку персональных данных.

Информация о ребенке и его законных представителях в образовательном учреждении используется в образовательном и воспитательном процессе. Данные об обучающихся используются и передаются в медицинские учреждения (в поликлинику при прохождении медосмотра), в санитарно-эпидемиологическую службу (при возникновении нештатных ситуаций), охранные службы в экстренных ситуациях (пожар), в военкомат (при постановке юношей на воинский учет), в Комитет образования Санкт-Петербурга (льготное питание, защита интересов детей), в структурные подразделения органов внутренних дел (Комиссию по делам несовершеннолетних), в органы управления образования (статистические отчетность по численности и успеваемости, организация и проведение ОГЭ и ЕГЭ в 9 и 11 классах, при проведении конкурсов и олимпиад и др.) Лист согласия заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу обучающегося.

Данные об обучающихся используются и передаются в медицинские учреждения (в поликлинику при прохождении медосмотра), в санитарно-эпидемиологическую службу (при возникновении нештатных ситуаций), охранные службы в экстренных ситуациях (пожар), в военкомат (при постановке юношей на воинский учет), в Комитет образования Санкт-Петербурга (льготное питание, защита интересов детей), в структурные подразделения органов внутренних дел (Комиссию по делам несовершеннолетних), в органы управления образования (статистические отчетность по численности и успеваемости, организация и проведение ОГЭ и ЕГЭ в 9 и 11 классах, при проведении конкурсов и олимпиад и др.) Лист согласия заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу обучающегося. Обработка персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме.

Письменное согласие должно включать в себя: 1. Фамилию, имя, отчество, адрес родителя (законного представителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения о дате рождения, месте рождения; 2.

Цель обработки персональных данных; 3.

Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; 4. Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных.

Например, в соответствии с п. 38 Порядка проведения единого государственного экзамена проводится автоматизированное распределение участников ЕГЭ и организаторов по аудиториям, если нет согласия на обработку персональных данных, то обучающиеся 11 классов будут отсутствовать в списках выпускников, что приведет к невозможности участия в сдаче ЕГЭ (получения бланков, контрольно-измерительных материалов). Участие в дистанционных конкурсах и олимпиадах (отправка заявки на участие по сети Интернет), выставление на сайте школы информации о победителях олимпиад и конкурсов (Ф.И.

обучающегося и фото) и т.д. 5. Срок, в течение которого действует согласие, а также порядок его отзыва. Настоятельно просим подтвердить свое согласие на обработку всех данных.

В случаях, когда администрация может получить необходимые персональные данные обучающегося только у третьего лица, она должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.

об обработке (о намерении осуществлять обработку) персональных данных

Наименование (фамилия, имя, отчество) оператора: муниципальное бюджетное учреждение дополнительного образования «Станция юных натуралистов» г. Белгорода (МБУДО СЮН) Адрес оператора Адрес местонахождения: г.

Белгород, ул. 60 лет Октября, дом 4 Почтовый адреc: 308036, г. Белгород, ул. 60 лет Октября, дом 4 Регионы: ИНН: 3123030770 Коды: ОГРН 1023101649922; ОКВЭД 80.10.3; ОКПО 41905339; ОKФС 14; ОКОГУ 4210007; ОКОПФ 20903 Правовое основание обработки персональных данных руководствуясь Конституцией РФ; Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»; главой 14 Трудового кодекса РФ; Федеральным законом от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации»; письмом Минобрнауки РФ от 19.09.2014 г.

№ 08-1316

«О внесении сведений в Реестр операторов персональных данных»

Цель обработки персональных данных с целью ведения кадровой документации по сотрудникам оператора; учет сведений об обучающихся, их родителях (законных представителях); осуществление уставных видов деятельности Категории персональных данных осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; образование; профессия; специальные категории персональных данных: состояние здоровья Категории субъектов, персональные данные которых обрабатываются принадлежащих: работники, состоящие в трудовых отношениях с юридическим лицом; обучающиеся; родители (законные представители) обучающихся Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение обработка вышеуказанных персональных данных будет осуществляться путем: смешанной обработки; без передачи по внутренней сети юридического лица; с передачей по сети Интернет осуществление трансграничной передачи персональных данных: не осуществляется Описание мер, предусмотренных статьями 18.1.

и 19 Федерального закона «О персональных данных»: — оператором назначен ответственный за организацию обработки персональных данных; — оператором приняты документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; — применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»; — осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства и принятым в соответствии с ним нормативными правовыми актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.

средства обеспечения безопасности: правовые, организационные, технические использование шифровальных (криптографических) средств: не используются Ответственный за организацию обработки персональных данных: Журавлева Наталья Васильевна, номера контактных телефонов, почтовые адреса и адреса электронной почты: 7(4722)218-071; 308036; ул. 60 лет Октября, дом 4; Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ: в соответствии с Постановлением Правительства РФ от 15 сентября 2008 года № 687 оператором осуществляются следующие меры по обеспечению безопасности персональных данных при их обработке без использования средств автоматизации: — персональные данные обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее – материальные носители), в специальных разделах или на полях форм (бланков); — при фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.

Для обработки различных категорий персональных данных, для каждой категории персональных данных используется отдельный материальный носитель; — лица, осуществляющие обработку персональных данных без использования средств автоматизации проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии). В соответствии с Постановлением Правительства РФ от 1 ноября 2012 года № 1119

«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона «О персональных данных».

Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах. Дата начала обработки персональных данных: 23.01.2012 Срок или условие прекращения обработки персональных данных: при прекращении деятельности в качестве юридического лица

Официальный сайт

Подробности Опубликовано: 03.09.2018 19:36 Просмотров: 819 Уважаемые родители и сотрудники МБОУ «Нижнекулойская средняя школа» 27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа. Закон вступил в силу 1 июля 2011 года.

МБОУ «Нижнекулойская средняя школа» является оператором, осуществляющим обработку персональных данных сотрудников, учащихся и их родителей (законных представителей) школы, а также физических лиц, состоящих в иных договорных отношениях с МБОУ «Нижнекулойская средняя школа».

Приказом № 583 от 17.11.2009 года школа занесена в реестр операторов, осуществляющих обработку персональных данных на сайте Роскомнадзора. Сейчас в нашей школе собираются, хранятся, обрабатывается, предаются в вышестоящие инстанции персональные данные сотрудников, детей.

Поэтому руководителю школы необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных. Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной .Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.

Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от сотрудников и родителей (законных представителей) каждого ученика Согласие на обработку персональных данных (на основании статьи 6, п. 1 Федерального закона № 152-ФЗ «О персональных данных). МБОУ «Нижнекулойская средняя школа» обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.

Правовое основание обработки персональных данных: • Конституция РФ; • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; • Трудовой кодекс РФ с изменениями и дополнениями на 19.07.2018 года • Гражданский кодекс РФ; • Налоговый кодекс РФ; • Федеральный закон РФ 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»; • Устав МБОУ «Нижнекулойская средняя школа» Правовое основание защиты персональных данных: • Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных» • Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»; • Статья 137 УК РФ «Нарушение неприкосновенности частной жизни». Категории персональных данных учащихся и сотрудников школы: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося ( перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи, сведения о количестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения мной кредита в документальной/электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).

Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом от 29.12.2012 г.№273-ФЗ «Об образовании в Российской Федерации», а также иными нормативно-правовыми актами Российской Федерации в области образования.

Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом от 29.12.2012 г.№273-ФЗ «Об образовании в Российской Федерации», а также иными нормативно-правовыми актами Российской Федерации в области образования. Оператор вправе: *размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: учащимся, родителям (законным представителям), а также административным и педагогическим работникам школы; *размещать фотографии сотрудника, учащегося (фамилию, имя, отчество на доске почета, на стендах в помещениях школы и на официальном сайте школы); *предоставлять данные сотрудника, учащегося для участия в школьных, городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д., *производить фото- и видеосъемки сотрудника, учащегося для размещения на официальном сайте школы и СМИ, с целью формирования имиджа школы, *включать обрабатываемые персональные данные сотрудника, учащегося в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального и школьного уровней, регламентирующих предоставление отчетных данных. МБОУ «Нижнекулойская средняя школа» активно внедряет информационные технологии во все направления деятельности.

Ваше согласие будет храниться в МБОУ Новопетровская ООШ, распространяться только на сайте МБОУ «Нижнекулойская средняя школа» Любой другой оператор ПДн должен будет получать от вас разрешение на обработку ваших персональных данных. Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн.

Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка. В любой момент на основании Закона РФ «О персональных данных» Вы можете изменить своё решение об общедоступности данных. Данное Согласие защищает ваши данные, которые вы уже предоставляли нам при поступлении ребенка в МБОУ «Нижнекулойская средняя школа» С нормативно-правовыми и локальными актами и формами согласия можно ознакомиться у директора школы.

Согласия на обработку персональных данных ребенка и родителя (законного представителя) можно получить у ваших классных руководителей. Просим отнестись с пониманием! С уважением, администрация МБОУ «Нижнекулойская средняя школа» Вложения: [ ]32 Кб [ ]40 Кб [ ]48 Кб [ ]27 Кб [ ]12 Кб [ ]38 Кб [ ]39 Кб [ ]41 Кб [ ]37 Кб [ ]47 Кб [ ]34 Кб [ ]45 Кб [ ]49 Кб [ ]49 Кб [ ]76 Кб [ ]63 Кб [ ]34 Кб [ ]35 Кб [ ]35 Кб [ ]129 Кб [ ]35 Кб

Использование персональных данных обучающихся на сегодняшний день является одним из источников конфликтов между школой и родителями.

О том, что необходимо знать как директору школы, так и родителям, чтобы этих конфликтов избежать — в материале директора Центра образовательного права НИУ ВШЭ Семена Янкевича.

Как известно, персональные данные детей необходимы не только непосредственно для образовательного процесса. Участие в олимпиаде и конкурсе, школьные поездки — все эти мероприятия сопровождаются получением сведений о детях. Зачастую недопонимание между родителями и школьной администрацией возникает из-за недостаточно верного толкования действующего законодательства.Большинство опасений родителей по поводу персональных данных их детей, возможности их разглашения или передачи третьим лицам являются надуманными.

Российское законодательство достаточно подробно регламентирует порядок сбора, обработки и передачи персональных данных.

Наконец, добросовестность школы при использовании персональных данных детей обеспечивается наличием механизмов ответственности за нарушение требований законодательства.

Правовое основание обработки персональных данных

Добрый день.

Коллеги в целом уже ответили на Ваш вопрос, я бы хотел дополнительно от себя еще раз обратить внимание на полный перечень требований законодательства по персональным данным.Действующее законодательство, и в первую очередь 152-ФЗ устанавливает ряд требований, касающихся обработки персональных данных.

Основные требования:1. На своем сайте Вы должны разместить Политику конфиденциальности. При этом нужно обратить внимание, что подойдет не каждая политика, то есть вариант «взять у конкурента» (который, как правило, сам откуда-то «взял») или просто «с интернета» не самый лучший, поскольку многие политики сделаны некачественно и основное — Вам нужна Политика, которая конкретно будет подходить под Вас. К Политике есть ряд требований.

Если говорить о самых общих моментах (перечень не исчерпывающий), то Политика должна содержать: 1.1.

Перечень персональных данных, которые Вы обрабатываете.1.2. Сведения о способах обработки персональных данных.1.3.

Должно быть прописано, что, проставляя галочку о согласии с политикой конфиденциальности Пользователь тем самым Пользователь дает свое согласие на обработку его персональных данных, указанных в Политике конфиденциальности.1.4.

Цели использования персональных данных.1.5. Принципы обработки персональных данных, которыми Вы руководствуетесь.1.6.

Меры, применяемые для защиты персональных данных.1.7.

Очень важный момент, про который многие забывают – если в процессе использования персональных данных, эти данные становятся доступны третьим лицам, в том числе в автоматическом режиме, например, лицам, которые просто помогают Вам в управлении сайтом, маркетинговому партнеру и т.д., то об этом обязательно (!) должно быть указано в политике. Это частая ошибка, которая приводит к тому, что Вам могут вменить незаконное разглашение персональных данных, несмотря на то, что Вы даже не думали ничего не нарушать. С этим мне неоднократно приходилось сталкиваться лично, Роскомнадзор за это активно штрафует.1.8.

Также в политику конфиденциальности нужно обязательно включить положение о том, что Вы вправе в любой момент изменить условия политики конфиденциальности в одностороннем порядке.

Про это тоже часто забывают.1.9.

Еще нужен ряд положений, которые касаются того, что мол проставлением отметки Пользователь подтверждает, что он согласен со всеми условиями Политики конфиденциальности, что положения ему ясны и т.д.1.10.

Также в Политике отдельное внимание должно быть уделено файлам cookie, про это тоже часто забывают, хотя это тоже важный момент.Это самый общий ряд требований, при этом стоит отметить, что каждый пункт должен быть сформулирован грамотно и должен учитывать конкретно Ваши нюансы. 2. На сайте должно быть Пользовательское соглашение (либо договор-оферта, либо лицензионное соглашение – в принципе это все одно и тоже).Стоит отметить, что с одной стороны ничто не мешает «запихать» положения о персональных данных (политику конфиденциальности) в пользовательское соглашение.

Однако лично я рекомендую эти документы разделять, поскольку мне лично уже приходилось сталкиваться с тем, что Роскомнадзор при проверке сайта нескольких моих клиентов просто не разглядел положения про персональные данные в пользовательском соглашении и повесил штраф. И хотя все это дело мы успешно оспорили, но лишний раз «давать повод» я не рекомендую, лучше перестраховаться. В ситуации же когда Политика сделана отдельно, то ее пропустить уже невозможно и соответственно риск того, что кто-то просто не разглядит эти пункты в пользовательском соглашении, отпадают.

Плюс ко всему если делать нормальную качественную политику конфиденциальности, то она получается не на 1 и не на 2 страницы, не говоря уже о пользовательском соглашении и если все совмещать, то Пользовательское соглашение вполне вероятно получится чрезмерно раздутым, что не очень удобно и при этом не стоит также забывать, что на Вас лежит обязанность по доведению до клиентов всей необходимой информации о реализуемых товарах/услугах и для целей выполнения этой обязанности делать плохо читаемые раздутые и неструктурированные документы не самая лучшая идея (например, по банкам есть судебная практика когда суды не признают написанное в документах мелким шрифтом, что мол нельзя в таком виде доводить информацию до клиентов, здесь может быть применена та же логика).Что касается требований к Пользовательскому соглашению (договору-оферте, лицензионному соглашению), то это предмет отдельного разговора, требований очень много и здесь они уже полностью зависят конкретно от Вашей ситуации и как следствие их нужно каждый раз обсуждать отдельно.

Общая цель Пользовательского соглашения – расписать условия предоставления доступа к сервису и/или условия продажи товаров/услуг, описать предмет договора, права и обязанности сторон, порядок расчетов, порядок разрешения споров, ограничить Вашу ответственность (настолько, насколько это позволяет закон, частая ошибка – вопросам ответственности в Пользовательском соглашении изначально уделяют очень мало внимания и возвращаются к ним только после того как столкнутся с конкретной претензией от клиента или еще хуже с судебным иском, я всегда рекомендую все риски (настолько насколько это позволяет закон) закрывать изначально при подготовке документации).Также в Пользовательском соглашении можно прописать условие о договорной подсудности по месту Вашего нахождения (кстати в способе описания условия о договорной подсудности очень часто допускаются ошибки, и суды потом признают пункт о договорной подсудности не согласованным, если хотите, чтобы в случае чего судебные споры были по месту Вашего нахождения (не во всех случаях применимо), то нужно к описанию этого пункта подойти максимально ответственно и с учетом судебной практики).

3. Помимо непосредственно наличия самих документов, есть требования к самому сайту, а именно: 3.1. На сайте на абсолютно всех формах обратной связи, через которые может быть осуществлена передача персональных данных, должно быть окошечко, в котором Пользователи проставляют отметку о согласии с политикой конфиденциальности и пользовательским соглашением. Частая ошибка – делается политика конфиденциальности, а в окошечке Пользователь просто дает согласие с «обработкой персональных данных», а не с условиями Политики конфиденциальности и как следствие в этом случае фактически у Вас не будет подтверждения, что Пользователь согласился соблюдать условия политики конфиденциальности.

Надо понимать, что цель политики конфиденциальности – в том числе получение от Пользователя согласия с обработкой его персональных данных, поэтому еще отдельно брать с него согласие на саму обработку уже не нужно, только согласие с политикой конфиденциальности.3.2. Без проставления отметки о согласии с политикой конфиденциальности и пользовательским соглашением Пользователь не должен иметь возможности отправить Вам свои персональные данные.

Это касается в том числе случаев даже если он Вам передает только имя, номер телефона или адрес электронной почты (это все относится к персональным данным – ст. 3 152-ФЗ).4. Политика конфиденциальности и Пользовательское соглашение касаются урегулирования вопросов обработки персональных данных Ваших клиентов/Пользователей сервиса. Однако если у Вас есть работники, то дополнительно также нужно, чтобы был комплект документов, регулирующих вопросы обработки персональных данных Ваших сотрудников.

Основным документом, который выполняет эту задачу является положение об обработке персональных данных, либо часто его называют положением о коммерческой тайне (хотя коммерческая тайна это другое, многие называют его именно так, а в содержании все равно прописывают вопросы обработки персональных данных), название тут не принципиально, строгих требований к нему нет, главное содержание. Я как правило предпочитаю объединять эти документы в один общий и именовать его

«Положение о коммерческой тайне и обработке персональных данных»

и в нем сразу урегулировать как вопросы коммерческой тайны, так и вопросы обработки персональных данных. Что касается требований к содержанию положения, то оно должно включать в себя:4.1.

Информацию о том, какие данные сотрудников обрабатываются.4.2. Цели обработки персональных данных.4.3. Порядок ознакомления сотрудников компании с положением.4.4.

Порядок и сроки уведомления работниками работодателя об изменении своих персональных данных.4.5. Меры по защите персональных данных.4.6. Порядок доступа отдельных работников к персональных данным сотрудников компании.4.7.

Порядок хранения персональных данных.4.8.

Условия предоставления третьим лицам персональных данных сотрудников компании. Стоит отметить, что данное положение представляет собой локальный нормативный акт работодателя (ст. 8 Трудового кодекса РФ) и к нему применяются соответствующие требования, в частности: 1.

Данное положение должно быть утверждено приказом единоличного исполнительного органа (директора) компании. 2. Работники должны быть ознакомлены под подпись с содержанием указанного положения (п.6 ч.1 ст. 18.1 152-ФЗ). 5. Помимо приказа об утверждении положения, регулирующего вопросы обработки персональных данных, также у Вас должен быть принят приказ о назначении ответственного за обработку персональных данных (ст.

22.1 ФЗ № 152-ФЗ). Чаще всего им выступает сам директор компании, но это не обязательно. Каких-либо специфичных требований к приказу здесь нет, требования к нему общие – такие, как и к любому другому внутреннему приказу.6. Помимо указанных документов также, как правило, Вы должны направить уведомление в Роскомнадзор об обработке персональных данных (не путать с регистрацией в Роскомнадзоре).Уведомление направляется по онлайн форме — https://pd.rkn.gov.ru/operators-registry/notification/form/и плюс должно быть продублировано в письменном виде по обычной почте.

Здесь частая ошибка – люди считают, что они подпадают под исключение и им не нужно направлять уведомление в Роскомнадзор.С точки зрения закона действительно далеко не все компании должны направлять уведомление в Роскомнадзор. Например, если Вы обрабатываете персональные данные только своих контрагентов по договорам, то у Вас нет обязанности по направлению уведомления в Роскомнадзор (это лишь один пример, исключений больше).Однако на сегодняшний день позиция Роскомнадзора такова, что уведомление нужно направлять практически всегда, поскольку практически всегда компании помимо обработки данных, которые подпадают под исключение о необходимости направления уведомления, также осуществляют иные формы обработки персональных данных. Например, если Вы храните персональные данные потенциальных или бывших клиентов (в маркетинговых, рекламных или иных целях) – то это уже не подпадает под исключение, поскольку у Вас с ними нет действующего договора.

Поскольку, как правило, все хранят данные о тех клиентах, которые обратились, но еще не заключили договор или с которыми у Вас уже закончились договорные отношения, то в любом случае с точки зрения закона Вы уже не подпадаете под исключение и как следствие должны направить уведомление в Роскомнадзор по указанной выше форме.Многие к сожалению, ошибочно полагают, что они подпадают под исключение и им не нужно направлять уведомление в Роскомнадзор, за что потом Роскомнадзор их привлекает к ответственности. 7. Необходимо отметить, что приведенные выше требования касаются ситуации, когда Вы обрабатываете данные граждан РФ в соответствии с 152-ФЗ.

Однако не стоит забывать, что если Сервис ориентирован также на международный рынок, в частности на европейских клиентов или клиентов из США, то тут возникают дополнительные требования. Особое внимание следует в этом случае обратить на Регламент №2016/679 Европейского парламента и Совета Европейского Союза

«О защите физических лиц при обработке персональных данных и о свободном обращении таких данных»

General Data Protection Regulation (GDPR), который вступил в силу с 25.05.2018 г. Описывать все его требования в данном случае я думаю не совсем уместно, так как это тема отдельного полноценного разговора, но суть в том, что если Вы ориентированы на европейский рынок, то Ваша политика конфиденциальности должна быть составлена в полном соответствии со всеми требованиями GDPR.

В отношении других стран также следует обратить внимание на местное законодательство, в частности, для работы с гражданами США, например, обязательно следует учесть требования Children’s Online Privacy Protection Act (COPPA).

В целом нюансов и требований в части иностранного законодательства много, но их следует прорабатывать уже индивидуально и смотреть на кого ориентирован сервис.

8. Также еще частной ошибкой является хранение персональных данных граждан РФ на зарубежных сервисах, что запрещено законом (ст. 18 152-ФЗ). Хранить персональные данные граждан РФ можно только на российских серверах, про это ни в коем случае нельзя забывать. Что касается ответственности, то за любое нарушение установленного законом порядка сбора, хранения или распространения информации о гражданах (персональных данных) влечет за собой ответственность по ст.

13.11 КоАП РФ (там большой перечень видов нарушений, всего 7 частей в данной статье). При этом каждое нарушение рассматривается отдельно и, соответственно наказание за каждое нарушение также назначается отдельно, максимальный размер штрафа на текущий момент – 75000 руб.Также если речь идет о нарушении обязанностей по хранению и использованию персональных данных работников, то может грозить ответственность по ст. 5.27 КоАП, здесь помимо штрафа уже предусмотрено административное приостановление деятельности на срок до 90 суток.

Также непредставление в органы Роскомнадзора уведомления об обработке персональных данных влечет ответственность по ст. 19.7 КоАП РФ. Помимо прочего стоит отметить, что Роскомнадзор неоднократно обращал внимание, что существует и уголовная ответственность за нарушение неприкосновенности частной жизни – ст. 137 УК РФ.Стоит отметить, что в целом это основной набор требований по 152-ФЗ, однако не стоит забывать, что в зависимости от ситуации набор требований может расширяться или наоборот сужаться.

При этом стоит обратить внимание, что если, например, есть требование о наличии на сайте политики конфиденциальности, то это не значит, что к нему можно подходить формально и использовать любую политику, так как просто наличие формальной бумажки на сайте с названием «политика конфиденциальности» не имеет ничего общего с выполнением требований законодательства об обработке персональных данных.(!!!) Также обращаю ваше внимание, что, если что-то останется непонятным БОЛЕЕ ПОДРОБНУЮ УСТНУЮ ИЛИ ПИСЬМЕННУЮ КОНСУЛЬТАЦИЮ по ЛЮБЫМ вопросам обработки персональных данных, в том числе по требованиям 152-ФЗ, GDPR, COPPA, Вы всегда можете получить, обратившись ко мне в чат (кнопка «общаться в чате» возле фотографии аккаунта). (!!!) Также обратившись в чат ЛЮБОЙ может получить ПОМОЩЬ В РАЗРАБОТКЕ НЕОБХОДИМОЙ ДОКУМЕНТАЦИИ, касающейся исполнения требований российского и/или иностранного законодательства в сфере обработки персональных данных, в том числе помощь в разработке Политики конфиденциальности, Пользовательского соглашения (договора-оферты, лицензионного соглашения), положения о коммерческой тайне и обработке персональных данных, заполнении уведомления в Роскомнадзор, проведении аудита сайта/мобильного приложения на предмет соответствия требованиям законодательства о персональных данных. Буду рад помочь. С Уважением, Васильев Дмитрий.

Обработка персональных данных

Председатель управляющего совета Тавлеев Александр Владимирович ФИО*: Эл. почта*: В связи с зафиксированными перебоями в работе почты формата gmail.com рекомендуем для работы с сервисом «Задать вопрос» использовать альтернативные адреса электронной почты на серверах: , , и других в доменной зоне .RU Контактный телефон*: Адрес*: Текст вопроса*: Закрыть Отправить ФИО*: Эл. почта*: В связи с зафиксированными перебоями в работе почты формата gmail.com рекомендуем для работы с сервисом «Задать вопрос» использовать альтернативные адреса электронной почты на серверах: , , и других в доменной зоне .RU Контактный телефон*: Адрес*: Текст вопроса*: Закрыть Отправить

Развитие различных информационных технологий привело к тому, что личная информация о человеке становится все более доступной.

Различные сообщества, многочисленные социальные сети могут содержать целое «досье» на взрослого и ребенка. Каждый взрослый сам для себя решает, какую именно информацию можно выложить в информационные сети «Интернет».

Дети часто создают свои аккаунты и там делятся личной информацией.

При поступлении в школу каждый родитель получает соглашение, где дает свое письменное согласие на обработку персональных данных. У многих возникает вопросы и опасения, относительно распространения персональных данных семьи или ребенка. Нередко родители хотят узнать, каким образом, в каких случаях личная информация о ребенке может быть распространена.

Для начала необходимо определиться, что такое персональные данные?

«Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)»

(«О персональных данных»).

Что значит, дать согласие на обработку персональных данных?

« — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных»

(Федеральный Закон «О персональных данных» от 27.07.2006 № 152-ФЗ).

Обработка указанных специальных категорий персональных данных допускается в случаях, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных. Каждая школа разрабатывает локальный акт, который конкретизирует сведения, относящиеся к персональным данным, кто имеет доступ к персональным данным обучающегося, права и обязанности работников, получивших доступ к персональным данным ученика и т. д. Например, к персональным данным ученика относятся: сведения, содержащиеся в свидетельстве о рождении, паспорте или ином документе, удостоверяющем личность; информация, содержащаяся в личном деле учащегося; информация, содержащаяся в личном деле учащегося, лишенного родительского попечения; информация, содержащаяся в классном журнале; информация, содержащаяся в Карточке здоровья учащегося; информация о состоянии здоровья; документ о месте проживания; фотографии; иные сведения, необходимые для определения отношений обучения и воспитания.

Иные персональные данные учащегося, необходимые в связи с отношениями обучения и воспитания, администрация может получить только с письменного согласия одного из родителей (законного представителя). К таким данным относятся документы, содержащие сведения, необходимые для предоставления учащемуся гарантий и компенсаций, установленных действующим законодательством:

  1. документы о составе семьи;
  2. документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота, ребенок из многодетной семьи и т. п.).
  3. документы о состоянии здоровья;

Персональные данные учащегося являются конфиденциальной информацией и не могут быть использованы администрацией или любым иным лицом в личных целях.

Право доступа к персональным данным обучающегося могут иметь:

  1. педагоги дополнительного образования
  2. работники департамента (управления) образования (при наличии соответствующих полномочий, установленных приказом департамента (управления) образования;
  3. секретарь образовательного учреждения;
  4. социальный педагог;
  5. врач/медработник.
  6. учителя-предметники;
  7. директор образовательного учреждения;
  8. классный руководитель.
  9. заместители директора по УВР;

Не имеет права получать информацию об учащемся родитель (законный представитель), лишенный или ограниченный в родительских правах на основании вступившего в законную силу постановления суда.

Работники, имеющие доступ к персональным данным учащегося, обязаны: 1. Не сообщать персональные данные обучающегося третьей стороне без письменного согласия одного из родителей (законного представителя), кроме случаев, когда в соответствии с федеральными законами такого согласия не требуется. 2. Использовать персональные данные обучающегося, полученные только от него лично или с письменного согласия одного из родителей (законного представителя).

3. Обеспечить защиту персональных данных обучающегося от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации. 4. Ознакомить родителя (родителей) или законного представителя с настоящим Положением и их правами и обязанностями в области защиты персональных данных, под роспись. 5. Соблюдать требование конфиденциальности персональных данных учащегося.

6. Исключать или исправлять по письменному требованию одного из родителей (законного представителя) обучающегося его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства.

7. Ограничивать персональные данные учащегося при передаче уполномоченным работникам правоохранительных органов или работникам департамента (управления) образования только той информацией, которая необходима для выполнения указанными лицами их функций. 8. Запрашивать информацию о состоянии здоровья учащегося только у родителей (законных представителей). 9. Обеспечить учащемуся или одному из его родителей (законному представителю) свободный доступ к персональным данным обучающегося, включая право на получение копий любой записи, содержащей его персональные данные.

10. Предоставить по требованию одного из родителей (законного представителя) учащегося полную информацию о его персональных данных и обработке этих данных. Данные должны храниться в недоступных местах всеобщего пользования (например, в сейфе) на бумажных носителях и (или) на электронных носителях с ограниченным доступом. Существуют Приказы Министерства образования, которые также содержат некоторые вопросы, касающиеся личных данных обучающегося.

  1. Приказ Министерства образования и науки РФ от 22 января 2014 г. № 32 «Об утверждении Порядка приема граждан на обучение по образовательным программам начального общего, основного общего и среднего общего образования».
  1. Приказ Министерства образования и науки РФ от 12 марта 2014 г. N 177 «Об утверждении Порядка и условий осуществления перевода обучающихся из одной организации, осуществляющей образовательную деятельность по образовательным программам начального общего, основного общего и среднего общего образования, в другие организации, осуществляющие образовательную деятельность по образовательным программам соответствующих уровня и направленности».

Личные/персональные данные ребенка содержатся в основном в личном деле ребенка. На каждого ребенка, зачисленного в организацию, осуществляющую образовательную деятельность, заводится личное дело, в котором хранятся все сданные документы.

Таким образом, на начальном этапе обучения ребенка в общеобразовательной организации его личное дело будет состоять из следующих данных: фамилия, имя, отчество, дата и место рождения ребенка, адрес места жительства родителей, контактные телефоны.

В процессе обучения личное дело будет пополняться документами о состоянии здоровья ребенка, данными о результатах промежуточной и итоговой аттестаций, какими-либо персональными данными, документами, подтверждающими достижения в учебе, спорте, иных видах деятельности, а также иными документами. Личное дело обучающегося подлежит выдаче ему или его законным представителям в случае перевода в другую организацию, осуществляющую образовательную.

Если родители отказываются подписывать согласие на обработку персональных данных, то в этом случае школа действует в рамках законодательства и предполагается, что минимум персональных данных для обработки родитель предоставить обязан. Страхи родителей, связанные с обработкой персональных данных ребенка и семьи чаще всего необоснованны.

Ребенок все равно будет находиться школьной базе, и школа будет получать на него финансирование.

Но учета его участия в школьной жизни может не быть. нередко подразумевает ведения учета успеваемости в электронном журнале, передача данных ребенка для участия в олимпиадах и конкурсах.

Нарушением закона о защите персональных данных может стать рассылка персональных данных по общедоступным сетям, поскольку такие виды обработки данных не предусмотрены законодательством, в данном случае требуется желание субъектов данных, подкрепленное письменным согласием. Документы школы, регламентирующие обработку и защиту персональных данных Вы действительно хотите удалить папку?

Отмена

  1. 2021 ©
  2. 2021 © Разработка и поддержка

Об утверждении нормативных документов в области обработки и защиты персональных данных

ПРИКАЗЫВАЮ: 1. Утвердить Правила обработки персональных данных, осуществляемой без использования средств автоматизации в МОУ СОШ №35 согласно приложению № 1.

2. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей в МОУ СОШ №35 согласно приложению № 2.

3. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в МОУ СОШ №35 согласно приложению № 3. 4. Утвердить Правила с обезличенными персональными данными в МОУ СОШ №35 согласно приложению № 4. 5. Утвердить Регламент антивирусной защиты в МОУ СОШ №35 согласно приложению № 5.

6. Утвердить Инструкцию ответственного за обеспечение безопасности персональных данных информационных систем персональных данных в МОУ СОШ №35 согласно приложению № 6. 7. Утвердить Инструкцию пользователя ИСПДн по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций в МОУ СОШ №35 согласно приложению № 7. 8. Утвердить Инструкцию по обработке персональных данных без использования средств автоматизации в МОУ СОШ №35 согласно приложению № 8.

9. Утвердить инструкцию по организации парольной защиты информационных систем персональных данных в МОУ СОШ №35 согласно приложению № 9. 10. Утвердить Модель угроз и нарушителя безопасности персональных данных, обрабатываемых в информационных системах персональных данных МОУ СОШ №35 согласно приложению № 10. 11. Утвердить Должностную инструкцию лица, ответственного за организацию обработки персональных данных в МОУ СОШ №35 согласно приложению № 11.

12. Утвердить Порядок уничтожения носителей персональных данных в МОУ СОШ №35 согласно приложению № 12. 13. Утвердить План внутренних проверок условий обработки персональных данных в МОУ СОШ №35 согласно приложению № 13.

14. Утвердить Инструкцию осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в МОУ СОШ №35 согласно приложению № 14.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+