Решаем вместе
Есть предложения по организации учебного процесса или знаете, как сделать школу лучше?
Персональные данные | МБОУ СОШ №21 Версия для слабовидящих

Персональные данные

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В МБОУ СОШ №21 г.Шахты

Развитие различных информационных технологий привело к тому, что личная информация о человеке становится все более доступной. Различные сообщества, многочисленные социальные сети могут содержать целое «досье» на взрослого и ребенка. Каждый взрослый сам для себя решает, какую именно информацию можно выложить в информационные сети «Интернет». Дети часто создают свои аккаунты и там делятся личной информацией.

При поступлении в школу каждый родитель получает соглашение, где дает свое письменное согласие на обработку персональных данных. У многих возникает вопросы и опасения, относительно распространения персональных данных семьи или ребенка. Нередко родители хотят узнать, каким образом, в каких случаях личная информация о ребенке может быть распространена.

Для начала необходимо определиться, что такое персональные данные?

«Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)» (Федеральный Закон от 27.07.2006 № 152-ФЗ «О персональных данных»).

Что значит, дать согласие на обработку персональных данных?

«Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных» (Федеральный Закон «О персональных данных» от 27.07.2006 № 152-ФЗ).Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.

Методические рекомендации для образовательных учреждений по соблюдению законодательства в области персональных данных  Смотреть

МБОУ  СОШ №21 г.Шахты  является оператором, осуществляющим обработку персональных данных сотрудников, учащихся и их родителей (законных представителей), а также физических лиц, состоящих в иных договорных отношениях с МБОУ .СОШ №21 г.Шахты. Образовательная организация занесена в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА.

     Для соблюдения требований закона «О персональных данных» (ПДн)  образовательная организация должна получить от сотрудников и родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1  ФЗ № 152- «О персональных данных).

     МБОУ СОШ №21  г.Шахты обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.
 Правовое основание обработки персональных данных:

  • Конституция РФ;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
  • Гражданский кодекс РФ;
  • Налоговый кодекс РФ;
  • Закон РФ 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации"»;
  • Устав МБОУ СОШ №21 г.Шахты.

Правовое основание защиты персональных данных:

  • Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;
  • Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
  • Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.

Категории персональных данных учащихся и сотрудников школы:

       фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося ( перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи,  сведения о количестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения мной кредита в документальной/электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).

Иные персональные данные учащегося, необходимые в связи с отношениями обучения и воспитания, администрация может получить только с письменного согласия одного из родителей (законного представителя). К таким данным относятся документы, содержащие сведения, необходимые для предоставления учащемуся гарантий и компенсаций, установленных действующим законодательством:

  • документы о составе семьи;
  • документы о состоянии здоровья;
  • документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота, ребенок из многодетной семьи и т. п.).

Персональные данные учащегося являются конфиденциальной информацией и не могут быть использованы администрацией или любым иным лицом в личных целях.

Право доступа к персональным данным обучающегося могут иметь:

  • работники департамента (управления) образования (при наличии соответствующих полномочий, установленных приказом департамента (управления) образования;
  • директор образовательного учреждения;
  • секретарь образовательного учреждения;
  • заместители директора по УВР;
  • врач/медработник;
  • классный руководитель.

Не имеет права получать информацию об учащемся родитель (законный представитель), лишенный или ограниченный в родительских правах на основании вступившего в законную силу постановления суда.

Работники, имеющие доступ к персональным данным учащегося, обязаны:

1. Не сообщать персональные данные обучающегося третьей стороне без письменного согласия одного из родителей (законного представителя), кроме случаев, когда в соответствии с федеральными законами такого согласия не требуется.

2. Использовать персональные данные обучающегося, полученные только от него лично или с письменного согласия одного из родителей (законного представителя).

3. Обеспечить защиту персональных данных обучающегося от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации.

4. Ознакомить родителя (родителей) или законного представителя с настоящим Положением и их правами и обязанностями в области защиты персональных данных, под роспись.

5. Соблюдать требование конфиденциальности персональных данных учащегося.

6. Исключать или исправлять по письменному требованию одного из родителей (законного представителя) обучающегося его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства.

7. Ограничивать персональные данные учащегося при передаче уполномоченным работникам правоохранительных органов или работникам департамента (управления) образования только той информацией, которая необходима для выполнения указанными лицами их функций.

8. Запрашивать информацию о состоянии здоровья учащегося только у родителей (законных представителей).

9. Обеспечить учащемуся или одному из его родителей (законному представителю) свободный доступ к персональным данным обучающегося, включая право на получение копий любой записи, содержащей его персональные данные.

10. Предоставить по требованию одного из родителей (законного представителя) учащегося полную информацию о его персональных данных и обработке этих данных.

Данные должны храниться в недоступных местах всеобщего пользования (например, в сейфе) на бумажных носителях и (или) на электронных носителях с ограниченным доступом.

Оператор вправе: 
• размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: учащимся, родителям (законным представителям), а также административным и педагогическим работникам школы;
• размещать фотографии сотрудника, учащегося (фамилию, имя, отчество на доске почета, на стендах в помещениях школы и на официальном сайте школы);
• предоставлять данные сотрудника, учащегося для участия в школьных, городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.,
• производить фото- и видеосъемки сотрудника, учащегося для размещения на официальном сайте школы и СМИ, с целью формирования имиджа школы,
• включать обрабатываемые персональные данные сотрудника, учащегося в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального и школьного уровней, регламентирующих предоставление отчетных данных.

Личные/персональные данные ребенка содержатся в основном в личном деле ребенка. На каждого ребенка, зачисленного в организацию, осуществляющую образовательную деятельность, заводится личное дело, в котором хранятся все сданные документы. Таким образом, на начальном этапе обучения ребенка в общеобразовательной организации его личное дело будет состоять из следующих данных: фамилия, имя, отчество, дата и место рождения ребенка, адрес места жительства родителей, контактные телефоны.

В процессе обучения личное дело будет пополняться документами о состоянии здоровья ребенка, данными о результатах промежуточной и итоговой аттестаций, какими-либо персональными данными, документами, подтверждающими достижения в учебе, спорте, иных видах деятельности, а также иными документами.

Личное дело обучающегося подлежит выдаче ему или его законным представителям в случае перевода в другую организацию, осуществляющую образовательную.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

МБОУ СОШ №21  г.Шахты  активно внедряет информационные технологии во все направления деятельности. Некоторые сотрудники, родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных. Смеем Вас уверить, что причин для беспокойства нет. Ваше согласие будет храниться в МБОУ  СОШ №21 г.Шахты. Любой другой оператор ПДн должен будет получать от вас разрешение на обработку ваших персональных данных. Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн. Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка.

В любой момент на основании Закона РФ «О персональных данных» Вы можете изменить своё решение об общедоступности данных.

ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ, КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ ПРИ ПОСТУПЛЕНИИ РЕБЕНКА  в МБОУ СОШ №21 г.Шахты. С нормативно-правовыми и локальными актами и формами согласия можно ознакомиться   на сайте школы в разделе "Персональные данные". Согласия на обработку персональных данных ребенка и родителя (законного представителя) можно получить у ваших классных руководителей. Просим отнестись с пониманием!

Документы школы, регламентирующие обработку и защиту персональных данных

  • Положение о защите персональных данных работников, обучающихся и их родителей (законных представителей) в МБОУ СОШ №21 г.Шахты
  • Согласие на обраблтку ПД
  • Политика защиты ПД
  • Регламент резервного копирования ПДн
  • Правила работы с обезличенными данными ПДн
  • Правила обмена информацией, содержащей персональные данные,  с третьими лицами и неопределенным кругом лиц
  • Порядок оценки вреда, который может быть приченен субъектам ПДн
  • Порядок доступа работников в помещения обработки ПДн
  • Положение о порядке уничтожения ПДн
  • Положение о внутреннем контроле и (или) аудите соответствия обработки ПД
  • Перечень ПЛ, обрабатываемых в МБОУ СОШ №21 г.Шахты
  • Модель угроз безопасности ПДн в информационной системе ПДн
  • Инструкция по работе с обращениями субъектов ПД
  • Инструкция по работе пользователей информационной системы ПД
  • Инструкция по применению средств антивирусной защиты
  • Инструкция по организации парольной защиты
  • Инструкция администратора безопасности информационных систем ПД

Ответы на часто задаваемые вопросы:

Могут ли родители дать согласие на обработку персональных данных своих несовершеннолетних детей?

Согласно части 1 статьи 64 Семейного кодекса родители являются законными представителями своих детей и выступают в защиту их прав и интересов в отношениях с любыми физическими и юридическими лицами, в том числе в судах, без специальных полномочий. Гражданская дееспособность гражданина возникает в полном объеме с наступлением совершеннолетия, то есть по достижении восемнадцатилетнего возраста (часть 1 статьи 21 Гражданского кодекса). Частью 6 статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» установлено, что в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает в письменной форме законный представитель субъекта персональных данных.
Таким образом, обработка персональных данных несовершеннолетних детей может осуществляться только с письменного согласия родителей или иных законных представителей.

Могут ли родители (законные представители) не давать свое согласие на обработку персональных данных ребенка? Чем это грозит? 

Школа будет оперировать только фамилией, именем и отчеством ребенка, поскольку согласно Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»: персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), т.е. это данные, позволяющие идентифицировать субъект ПДн. Для того чтобы идентифицировать субъект ПДн, необходима определенная совокупность его персональных данных. Например, на основании только ФИО невозможно идентифицировать субъект. В случае, если помимо ФИО присутствуют дополнительные персональные данные (например, паспортные сведения: дата рождения, адрес и т.д.), такой набор персональных данных позволяет однозначно идентифицировать субъект. Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными, и на их обработку согласие не требуется.

НО! Что делать с личным делом и медицинской картой ребенка? Вы их заберете? Даже если нет, то школа без подписанного вами согласия не сможет использовать (обрабатывать и распространять) ПДн.   В соответствии с п. 38 Порядка проведения единого государственного экзамена проводится автоматизированное распределение участников ГИА и организаторов по аудиториям. Если нет согласия на обработку персональных данных, то обучающиеся 9 и 11 классов будут отсутствовать в списках при распределении аудиторий и не будут внесены в Российскую базу данных выпускников, что приведет к невозможности участия в сдачи ГИА (получение бланков, контрольно измерительных материалов), а следовательно ребенок не сможет сдавать экзамены и не получит документ об образовании. Если вы отказываетесь предоставлять ПДн, то ваш ребенок не сможет получить медицинское обслуживание, не сможет участвовать в олимпиадах и конкурсах и т.д.

Если вы настаиваете на отказе дать согласие на обработку персональных данных, вам необходимо принести в школу письменное заявление!

Зачем (почему) в согласии на обработку персональных данных должны указываться паспортные данные родителя (законного представителя)?

Эти данные вносятся на основании статьи 9, п. 4.1 и п. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

 

 

 

 

Страницы