Защита персональных данных

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ “О персональных данных”; далее – закон о персональных данных). Такое широкое толкование позволяет относить к персональным данным практически любую информацию о человеке: сведения о его ФИО, поле и возрасте, образовании, месте жительства, семейном положении и др.

Основной задачей обработки персональных данных обучающихся является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций,  определенных Федеральным законом «Об образовании».

Правовое основание защиты персональных данных
  1. Федеральный закон «О персональных данных» от 27 июля 2006 года № 152-ФЗ
  2. Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера»
  3. Постановление Правительства Российской Федерации  от 1 ноября 2012 года N 1119″Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”
  4. Постановления Правительства Российской Федерации от 6 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
  5. Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
  6. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ.
  7. Письмо Рособразования от 27 июля 2009 года № 17-110 «Об обеспечении защиты персональных данных»
  8. Перечень персональных данных, подлежащих защите
  9. Положение о защите персональных данных  работников и обучающихся ГБОУ школы №477  Пушкинского района Санкт-Петербурга
  10. Положение о системе видеонаблюдения
Цели обработки персональных данных
  •  обеспечение соблюдения законов и иных нормативных правовых актов;
  • учет детей, подлежащих обязательному обучению в образовательном учреждении;
  • соблюдение порядка и правил приема в образовательное учреждение;
  • индивидуальный учет результатов освоения обучающимися образовательных программ, а также хранение архивов данных об этих результатах на бумажных носителях и/или электронных носителях;
  • учет реализации права обучающихся на получение образования в соответствии с государственными стандартами в форме самообразования, экстерната, на обучение в пределах этих стандартов по индивидуальным учебным планам;
  • учет обучающихся, нуждающихся в социальной поддержке и защите;
  • учет обучающихся, нуждающихся в особых условиях воспитания и обучения и требующих специального педагогического подхода, обеспечивающего их социальную реабилитацию, образование и профессиональную подготовку, содействие  в обучении, трудоустройстве;
  • использование в уставной деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;
  • заполнение базы данных автоматизированной информационной системы управления качеством образования в целях повышения эффективности управления образовательными процессами, проведения мониторинговых исследований в сфере образования, формирования статистических и аналитических отчетов по вопросам качества образования;
  • обеспечение личной безопасности обучающихся;
  • планирование, организация, регулирование и контроль деятельности образовательного учреждения в целях осуществления государственной политики в области образования.

Для соблюдения требований закона № 152-ФЗ «О персональных данных» (ПДн) школа должна получить от родителей каждого ученика согласие на обработку персональных данных. Без такого согласия мы не сможем вести учет Ваших детей в привычном режиме.

Мы гарантируем, что данные Ваших детей будут использоваться только для организации образовательного процесса. По факту обработки и использования персональных данных Ваших детей ничего не изменится по сравнению с сегодняшней ситуацией.

Мы прекрасно понимаем, что определение «общедоступности» вызывает у Вас оправданную настороженность. Со своей стороны, обращаем Ваше внимание на многолетний опыт взаимодействия: все это время мы фактически работали в режиме, который теперь назван общедоступным. Мы используем современные общеизвестные средства защиты от несанкционированного доступа и за все годы ни одной жалобы на утечку информации не поступало. Гарантируем и в дальнейшем бережно относиться к Вашим персональным данным.

В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных:

Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.

П.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

В этом случае персональные данные ребенка исключаются из всех информационных систем школы и отсутствуют во всех учетных документах, заполняемых с начала 2011 года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.

Разрешение будет храниться в школе, в личном деле обучающегося.

Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение.

В соответствии с требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», в целях защиты персональных данных, обрабатываемых в ГБОУ школа №477, родителям (законным представителям) обучающихся необходимо заполнить листы согласия на обработку персональных данных.

Информация о ребенке и его законных представителях в образовательном учреждении используется в образовательном и воспитательном  процессе.

Куда ОУ передает данные?

Данные об обучающихся используются и предаются:

• в органы управления образованием (льготное питание, транспортная база, защита интересов детей, статистическая отчетность по численности и успеваемости, организация и проведение ГИА в 9 и ЕГЭ в 11 классах, при проведении конкурсов и олимпиад и др.);

• в высшие учебные заведения, лагеря, библиотеки, дворцы и дома творчества для участия в мероприятиях в рамках образовательного процесса (турнирах, фестивалях, конференциях, соревнованиях, образовательных поездках и др.);

• в медицинские учреждения (в поликлинику при прохождении медосмотра);

• в военкомат;

• правоохранительные органы (в соответствии с запросом и компетенцией);

• в случаях чрезвычайных ситуаций.

Лист согласия заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу обучающегося.

Обработка персональных данных, предусмотренных Федеральным законом, осуществляется только с согласия родителей в письменной форме.

Что входит в письменное согласие?

Письменное согласие должно включать в себя:

1. Фамилию, имя, отчество, адрес родителя (законного представителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе.

Без этих данных лист согласия недействителен!!!

2. Цель обработки персональных данных.

3. Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных.

4. Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных.

5. Срок, в течение которого действует согласие, а также порядок его отзыва.

В случаях, когда администрация может получить необходимые персональные данные обучающегося только у третьего лица, она должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.

Где взять бланк согласия?
Настоятельно просим подтвердить свое согласие на обработку всех данных. Бланк согласия на обработку данных или бланк отзыва можно скачать на странице “Шаблоны и бланки заявлений по разным вопросам”

Спасибо за понимание и сотрудничество.

С уважением, администрация школы

 

 871 total views