Вы находитесь здесь:

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

В Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных» внесены  изменения, поскольку был принят Федеральный закон от 25 июля 2011 года № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных».

В целях информационного обеспечения могут создаваться общедоступные ис­точники персональных данных (в том числе справочники, адресные книги).

В общедоступные источники персональ­ных данных с письменного согласия субъекта персональных данных могут включаться: его фамилия, имя, отчество, год и место рождения, адрес, абонент­ский номер, сведения о профессии; иные персональные данные, сообщаемые субъектом персональных данных.

Помимо этого, статьями 10 и 11 Феде­рального закона «О персональных дан­ных» установлены специальные дан­ные, в отношении которых действуют повышенные меры защиты от несанкци­онированной обработки и распростране­ния.

Письменное согласие для обработки персональных данных

Формально письменное согласие для обработки персональных данных работников, учащихся и их родителей в большинстве случаев в шко­ле не требуется. Федеральный закон «О пер­сональных данных» определяет, в частности, случаи, когда возможна обработка персональ­ных данных в школе и при отсутствии такого согласия:

 

  • обработка персональных данных необходи­ма для исполнения договора, стороной кото­рого либо выгодоприобретателем или поручите­лем по которому является субъект персональ­ных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект пер­сональных данных будет выгодоприоб­ретателем или поручителем;
  • обрабатываются персональные данные, доступ неограниченного круга лиц к ко­торым предоставлен субъектом персо­нальных данных либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональ­ных данных);
  • обработка персональных данных необ­ходима для достижения целей, предус­мотренных международным договором РФ или законом, для осуществления и выполнения возложенных законода­тельством РФ на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необ­ходима для предоставления государст­венной или муниципальной услуги в со­ответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления госу­дарственных и муниципальных услуг», для обеспечения предоставления такой услуги, для регистрации субъекта персо­нальных данных на едином портале государственных и муниципальных услуг;
  • обработка персональных данных необ­ходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получить согласие субъекта персо­нальных данных невозможно;
  • обработка персональных данных осу­ществляется в статистических или иных исследовательских целях, за исключени­ем целей, указанных в статье 15 Феде­рального закона «О персональных дан­ных», при условии обязательного обез­личивания персональных данных;
  • обрабатываются персональные данные, подлежащие опубликованию или обяза­тельному раскрытию в соответствии с федеральным законом;
  • обработка персональных данных необходима для осуществления прав и законных интере­сов оператора или третьих лиц либо для до­стижения общественно значимых целей при ус­ловии, что при этом не нарушаются права и свободы субъекта персональных данных.
Согласие в письменной форме субъекта персо­нальных данных на обработку его пер­сональных данных должно включать:
  • фамилию, имя, отчество, адрес субъекта персональных данных, номер основного до­кумента, удостоверяющего его личность, све­дения о дате выдачи документа и выдавшем его органе;
  • фамилию, имя, отчество, адрес представи­теля субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, под­тверждающего полномочия этого представи­теля (при получении согласия от представи­теля субъекта персональных данных);
  • наименование образовательного учрежде­ния, получающего согласие субъекта персо­нальных данных;
  • цель обработки персональных данных;
  • перечень персональных данных, на обра­ботку которых даётся согласие субъекта этих данных;
  • наименование или фамилию, имя, отчество и адрес лица, обрабатывающего персональ­ные данные по поручению оператора, если обработка будет поручена этому лицу (на­пример, централизованной бухгалтерии);
  • перечень действий с персональными данны­ми, на совершение которых даётся согласие, общее описание используемых оператором способов обработки персональных данных;
  • срок, в течение которого действует согла­сие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
  • подпись субъекта персональных данных.

 

Основной задачей обработки персональных данных обучающихся является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций,  определенных Федеральным законом «Об образовании».

Цели обработки персональных данных:

обеспечение соблюдения законов и иных нормативных правовых актов;

учет детей, подлежащих обязательному обучению в образовательном учреждении;

соблюдение порядка и правил приема в образовательное учреждение;

индивидуальный учет результатов освоения обучающимися образовательных программ, а также хранение архивов данных об этих результатах на бумажных носителях и/или электронных носителях;

учет реализации права обучающихся на получение образования в соответствии с государственными стандартами в форме самообразования, экстерната, на обучение в пределах этих стандартов по индивидуальным учебным планам;

учет обучающихся, нуждающихся в социальной поддержке и защите;

учет обучающихся, нуждающихся в особых условиях воспитания и обучения и требующих специального педагогического подхода, обеспечивающего их социальную реабилитацию, образование и профессиональную подготовку, содействие  в обучении, трудоустройстве;

использование в уставной деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;

заполнение базы данных автоматизированной информационной системы управления качеством образования в целях повышения эффективности управления образовательными процессами, проведения мониторинговых исследований в сфере образования, формирования статистических и аналитических отчетов по вопросам качества образования;

обеспечение личной безопасности обучающихся;

планирование, организация, регулирование и контроль деятельности образовательного учреждения в целях осуществления государственной политики в области образования.



Для соблюдения требований закона № 152-ФЗ «О персональных данных» (ПДн) школа должна получить от родителей каждого ученика согласие на обработку персональных данных. Без такого согласия мы не сможем вести учет Ваших детей в привычном режиме.


Мы гарантируем, что данные Ваших детей будут использоваться только для организации образовательного процесса. По факту обработки и использования персональных данных Ваших детей ничего не изменится по сравнению с сегодняшней ситуацией.


Мы прекрасно понимаем, что определение «общедоступности» вызывает у Вас оправданную настороженность. Со своей стороны, обращаем Ваше внимание на многолетний опыт взаимодействия: все это время мы фактически работали в режиме, который теперь назван общедоступным. Мы используем современные общеизвестные средства защиты от несанкционированного доступа и за все годы ни одной жалобы на утечку информации не поступало. Гарантируем и в дальнейшем бережно относиться к Вашим персональным данным.


В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных:


Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.


П.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.


В этом случае персональные данные ребенка исключаются из всех информационных систем школы и отсутствуют во всех учетных документах, заполняемых с начала 2011 года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.


Разрешение будет храниться в школе, в личном деле обучающегося.


Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение.


В соответствии с требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», в целях защиты персональных данных, обрабатываемых в ГБОУ школа №477, родителям (законным представителям) обучающихся необходимо заполнить листы согласия на обработку персональных данных.


Информация о ребенке и его законных представителях в образовательном учреждении используется в образовательном и воспитательном  процессе.



Данные об обучающихся используются и предаются:

ü  в органы управления образованием (льготное питание, транспортная база, защита интересов детей, статистическая отчетность по численности и успеваемости, организация и проведение ГИА в 9 и ЕГЭ в 11 классах, при проведении конкурсов и олимпиад и др.);


ü  в высшие учебные заведения, лагеря, библиотеки, дворцы и дома творчества для участия в мероприятиях в рамках образовательного процесса (турнирах, фестивалях, конференциях, соревнованиях, образовательных поездках и др.);


ü  в медицинские учреждения (в поликлинику при прохождении медосмотра);


ü  в военкомат;


ü  правоохранительные органы (в соответствии с запросом и компетенцией);


ü  в случаях чрезвычайных ситуаций.


Лист согласия заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу обучающегося.


Обработка персональных данных, предусмотренных Федеральным законом, осуществляется только с согласия родителей в письменной форме.


title Filter 

Количество строк:  
Заголовок материала Автор Хиты
1 Правовое основание защиты персональных данных Administrator 225

Translate/Google