Защита персональных данных

В Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных» внесены  изменения, поскольку был принят Федеральный закон от 25 июля 2011 года № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных».

В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги).

В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться: его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии; иные персональные данные, сообщаемые субъектом персональных данных.

Помимо этого, статьями 10 и 11 Федерального закона «О персональных данных» установлены специальные данные, в отношении которых действуют повышенные меры защиты от несанкционированной обработки и распространения.

Письменное согласие для обработки персональных данных

Формально письменное согласие для обработки персональных данных работников, учащихся и их родителей в большинстве случаев в школе не требуется. Федеральный закон «О персональных данных» определяет, в частности, случаи, когда возможна обработка персональных данных в школе и при отсутствии такого согласия:

обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет выгодоприоб­ретателем или поручителем;

обрабатываются персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональных данных);

обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;

обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;

обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получить согласие субъекта персональных данных невозможно;

обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона «О персональных данных», при условии обязательного обезличивания персональных данных;

обрабатываются персональные данные, подлежащие опубликованию или обязательному раскрытию в соответствии с федеральным законом;

обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать:

фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи документа и выдавшем его органе;

фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

наименование образовательного учреждения, получающего согласие субъекта персональных данных;

цель обработки персональных данных;

перечень персональных данных, на обработку которых даётся согласие субъекта этих данных;

наименование или фамилию, имя, отчество и адрес лица, обрабатывающего персональные данные по поручению оператора, если обработка будет поручена этому лицу (например, централизованной бухгалтерии);

перечень действий с персональными данными, на совершение которых даётся согласие, общее описание используемых оператором способов обработки персональных данных;

срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

подпись субъекта персональных данных.

Основной задачей обработки персональных данных обучающихся является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций,  определенных Федеральным законом «Об образовании».

Цели обработки персональных данных:

  • обеспечение соблюдения законов и иных нормативных правовых актов;
  • учет детей, подлежащих обязательному обучению в образовательном учреждении;
  • соблюдение порядка и правил приема в образовательное учреждение;
  • индивидуальный учет результатов освоения обучающимися образовательных программ, а также хранение архивов данных об этих результатах на бумажных носителях и/или электронных носителях;
  • учет реализации права обучающихся на получение образования в соответствии с государственными стандартами в форме самообразования, экстерната, на обучение в пределах этих стандартов по индивидуальным учебным планам;
  • учет обучающихся, нуждающихся в социальной поддержке и защите;
  • учет обучающихся, нуждающихся в особых условиях воспитания и обучения и требующих специального педагогического подхода, обеспечивающего их социальную реабилитацию, образование и профессиональную подготовку, содействие в обучении, трудоустройстве;
  • использование в уставной деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;
  • заполнение базы данных автоматизированной информационной системы управления качеством образования в целях повышения эффективности управления образовательными процессами, проведения мониторинговых исследований в сфере образования, формирования статистических и аналитических отчетов по вопросам качества образования;
  • обеспечение личной безопасности обучающихся;
  • планирование, организация, регулирование и контроль деятельности образовательного учреждения в целях осуществления государственной политики в области образования.

 

Для соблюдения требований закона № 152-ФЗ «О персональных данных» (ПДн) школа должна получить от родителей каждого ученика согласие на обработку персональных данных. Без такого согласия мы не сможем вести учет Ваших детей в привычном режиме.

 

Мы гарантируем, что данные Ваших детей будут использоваться только для организации образовательного процесса. По факту обработки и использования персональных данных Ваших детей ничего не изменится по сравнению с сегодняшней ситуацией.

 

Мы прекрасно понимаем, что определение «общедоступности» вызывает у Вас оправданную настороженность. Со своей стороны, обращаем Ваше внимание на многолетний опыт взаимодействия: все это время мы фактически работали в режиме, который теперь назван общедоступным. Мы используем современные общеизвестные средства защиты от несанкционированного доступа и за все годы ни одной жалобы на утечку информации не поступало. Гарантируем и в дальнейшем бережно относиться к Вашим персональным данным.

 

В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных:

 

Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.

П.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

 

В этом случае персональные данные ребенка исключаются из всех информационных систем школы и отсутствуют во всех учетных документах, заполняемых с начала 2011 года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.

Разрешение будет храниться в школе, в личном деле обучающегося.

Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение.

В соответствии с требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», в целях защиты персональных данных, обрабатываемых в ГБОУ школа №477, родителям (законным представителям) обучающихся необходимо заполнить листы согласия на обработку персональных данных.

Информация о ребенке и его законных представителях в образовательном учреждении используется в образовательном и воспитательном  процессе.

Данные об обучающихся используются и предаются:

  • в органы управления образованием (льготное питание, транспортная база, защита интересов детей, статистическая отчетность по численности и успеваемости, организация и проведение ГИА в 9 и ЕГЭ в 11 классах, при проведении конкурсов и олимпиад и др.);
  • в высшие учебные заведения, лагеря, библиотеки, дворцы и дома творчества для участия в мероприятиях в рамках образовательного процесса (турнирах, фестивалях, конференциях, соревнованиях, образовательных поездках и др.);
  • в медицинские учреждения (в поликлинику при прохождении медосмотра);
  • в военкомат;
  • правоохранительные органы (в соответствии с запросом и компетенцией);
  • в случаях чрезвычайных ситуаций.

Лист согласия заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу обучающегося.

Обработка персональных данных, предусмотренных Федеральным законом, осуществляется только с согласия родителей в письменной форме.