Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ “О персональных данных”; далее – закон о персональных данных). Такое широкое толкование позволяет относить к персональным данным практически любую информацию о человеке: сведения о его ФИО, поле и возрасте, образовании, месте жительства, семейном положении и др.
Основной задачей обработки персональных данных обучающихся является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании».
- Федеральный закон «О персональных данных» от 27 июля 2006 года № 152-ФЗ
- Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера»
- Постановление Правительства Российской Федерации от 1 ноября 2012 года N 1119″Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”
- Постановления Правительства Российской Федерации от 6 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
- Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
- Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ.
- Письмо Рособразования от 27 июля 2009 года № 17-110 «Об обеспечении защиты персональных данных»
- Перечень персональных данных, подлежащих защите
Локальные акты школы:
1. Положение о защите персональных данных
2. Положение о порядке рассмотрения обращений
Согласие на обработку персональных данных сотрудников
Согласие на обработку персональных данных обучающегося (воспитанника)
- обеспечение соблюдения законов и иных нормативных правовых актов;
- учет детей, подлежащих обязательному обучению в образовательном учреждении;
- соблюдение порядка и правил приема в образовательное учреждение;
- индивидуальный учет результатов освоения обучающимися образовательных программ, а также хранение архивов данных об этих результатах на бумажных носителях и/или электронных носителях;
- учет реализации права обучающихся на получение образования в соответствии с государственными стандартами в форме самообразования, экстерната, на обучение в пределах этих стандартов по индивидуальным учебным планам;
- учет обучающихся, нуждающихся в социальной поддержке и защите;
- учет обучающихся, нуждающихся в особых условиях воспитания и обучения и требующих специального педагогического подхода, обеспечивающего их социальную реабилитацию, образование и профессиональную подготовку, содействие в обучении, трудоустройстве;
- использование в уставной деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;
- заполнение базы данных автоматизированной информационной системы управления качеством образования в целях повышения эффективности управления образовательными процессами, проведения мониторинговых исследований в сфере образования, формирования статистических и аналитических отчетов по вопросам качества образования;
- обеспечение личной безопасности обучающихся;
- планирование, организация, регулирование и контроль деятельности образовательного учреждения в целях осуществления государственной политики в области образования.
Для соблюдения требований закона № 152-ФЗ «О персональных данных» (ПДн) школа должна получить от родителей каждого ученика согласие на обработку персональных данных. Без такого согласия мы не сможем вести учет Ваших детей в привычном режиме.
Мы гарантируем, что данные Ваших детей будут использоваться только для организации образовательного процесса. По факту обработки и использования персональных данных Ваших детей ничего не изменится по сравнению с сегодняшней ситуацией.
Мы прекрасно понимаем, что определение «общедоступности» вызывает у Вас оправданную настороженность. Со своей стороны, обращаем Ваше внимание на многолетний опыт взаимодействия: все это время мы фактически работали в режиме, который теперь назван общедоступным. Мы используем современные общеизвестные средства защиты от несанкционированного доступа и за все годы ни одной жалобы на утечку информации не поступало. Гарантируем и в дальнейшем бережно относиться к Вашим персональным данным.
В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных:
Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.
П.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.
В этом случае персональные данные ребенка исключаются из всех информационных систем школы и отсутствуют во всех учетных документах, заполняемых с начала 2011 года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.
Разрешение будет храниться в школе, в личном деле обучающегося.
Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение.
В соответствии с требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», в целях защиты персональных данных, обрабатываемых в ГБОУ школа №645, родителям (законным представителям) обучающихся необходимо заполнить листы согласия на обработку персональных данных.
Информация о ребенке и его законных представителях в образовательном учреждении используется в образовательном и воспитательном процессе.
Данные об обучающихся используются и предаются:
• в органы управления образованием (льготное питание, транспортная база, защита интересов детей, статистическая отчетность по численности и успеваемости, организация и проведение ГИА в 9 и ЕГЭ в 11 классах, при проведении конкурсов и олимпиад и др.);
• в высшие учебные заведения, лагеря, библиотеки, дворцы и дома творчества для участия в мероприятиях в рамках образовательного процесса (турнирах, фестивалях, конференциях, соревнованиях, образовательных поездках и др.);
• в медицинские учреждения (в поликлинику при прохождении медосмотра);
• в военкомат;
• правоохранительные органы (в соответствии с запросом и компетенцией);
• в случаях чрезвычайных ситуаций.
Лист согласия заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу обучающегося.
Обработка персональных данных, предусмотренных Федеральным законом, осуществляется только с согласия родителей в письменной форме.
Письменное согласие должно включать в себя:
1. Фамилию, имя, отчество, адрес родителя (законного представителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе.
Без этих данных лист согласия недействителен!!!
2. Цель обработки персональных данных.
3. Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных.
4. Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных.
5. Срок, в течение которого действует согласие, а также порядок его отзыва.
В случаях, когда администрация может получить необходимые персональные данные обучающегося только у третьего лица, она должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.