Образовательное учреждение персональные данные

Предлагаем ознакомиться с тематической статьей, в которой полностью освящен вопрос: образовательное учреждение персональные данные. Если после прочтения останутся дополнительные вопросы или уточнения, то обратитесь к дежурному юристу.

Требования законодательства о защите персональных данных для образовательных организаций

Выполняя требования законодательства о создании сайта образовательного учреждения важно не преступить грань между полнотой и доступностью информации и разглашением тайны персональных данных. Защита личных данных сотрудников и воспитанников учреждения является первостепенной задачей должностного лица, ответственного за создание и ведение информационного ресурса. Последствием несанкционированного размещения таких данных чревато судебными исками в адрес учреждения образования, так и наступление неблагоприятных последствий для виновных лиц.

Обязательность защиты персональных данных регламентирована ФЗ №152, а также постановлением Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Помимо этого, существует огромное количество локальных и ведомственных нормативных правовых актов, регулирующих этот специфический аспект.

Основные понятия принципы законодательства о защите персональных данных

В первую очередь, необходимо разобраться, какая информация отнесена к категории персональных данных. В самом общем смысле, это любые сведения, позволяющие идентифицировать лицо, а именно его имя, адрес места жительства, семейное положение, род деятельности, источник дохода, фотоизображение, биометрические данные, контактная информация и тому подобные сведения. Для законности процесса сбора, обработки и распространения персональных данных, необходимо получения согласие на это самого человека, его законных представителей, если речь идет о несовершеннолетних, либо наследников, если лицо является умершим.

Как правило, этот деликатный момент прописан в должностной инструкции сотрудника учреждения образования, на которого возложена персональная ответственность за ведение сайта. Однако, даже при отсутствии такого пункта в инструкции, забывать об уголовной ответственности за незаконное получение и распространение персональных данных граждан, не следует. Очевидно, что согласие на обработку персональных данных должно быть облечено в письменную форму. Созданные до внесения в законодательство изменений, касающихся защиты персональных данных, сайты и прочие информационные ресурсы, в обязательном порядке должны быть приведены в соответствие.

Использование персональных данных на сайте учреждения образования

КОНСУЛЬТАЦИЯ ЮРИСТА


УЗНАЙТЕ, КАК РЕШИТЬ ИМЕННО ВАШУ ПРОБЛЕМУ — ПОЗВОНИТЕ ПРЯМО СЕЙЧАС

8 800 350 84 37

На информационном ресурсе, отражающем деятельность образовательного учреждения, всегда размещены сведения о сотрудниках из числа руководства, педагогов, узких специалистов, а также выдающихся воспитанников, победителях конкурсов, а также нередко о выпускниках. При этом даже сам факт размещения групповой или индивидуальной фотографии без согласия родителей учащегося чреват серьезными последствиями как для юридического, так и для ответственного должностного лица. Исключение составляют групповые фото с официальных мероприятий, проводимых учреждением образования, характер и содержание которых не несут в себе оскорбляющего или унижающего личность изображенных на них людей.

Персональные данные педагогического состава аккумулируются в отделе кадров и сотрудники сами их предоставляют при устройстве на работу. Сведения об учащихся обычно получают при их зачислении. Вместе с тем, добровольность сообщения данных о себе не является волеизъявлением на их распространение или размещение в открытом доступе. Категорически запрещается сбор, обработка и распространение сведений, составляющих личную тайну человека, равно как о его:

  • религиозных взглядах;
  • национальной принадлежности;
  • особенностях мировоззрения;
  • заболеваниях и особенностях психофизического развития;
  • образе жизни.

Как не нарушить закон о защите персональных данных при ведении сайте учреждения образования

Изначально, при разработке сайте учреждения образования, надлежит тщательно продумать и разместить непосредственно на ресурсе политику конфиденциальности. Граждане имеют право понимать, какие из оставляемых ими сведений будут доступны общественности, а какие – останутся тайной. Также для блоков, созданных в целях размещения отзывов, следует предусмотреть запрос на согласие размещения персональных данных.

Во-вторых, ответственное должностное лицо обязано принять меры по защите обрабатываемых персональных данных от несанкционированного распространение, так как несет за их сохранность личную ответственность, начиная дисциплинарной и заканчивая уголовной.

В-третьих, обязательно предусмотреть возможность блокировки персональных данных граждан, в случае выявления их недостоверности или поступления жалобы. Это важно для минимизации последствий.

И, наконец, следует четко разграничить обработку персональных данных, не подлежащих распространению от общих сведений, которые могут быть размещены на сайте. Так, в частности, образовательное учреждение, проводя исследования на предмет выявления неблагополучных семей, ни в коем случае не может обнародовать полученные данные, в то время, как сведения о присвоении квалификации и получении сотрудниками дополнительных регалий размещают на ресурсе незамедлительно и в обязательном порядке.

Право учреждения образования на работу с персональными данными: юридический аспект

Надзор за законностью сбора, обработки и распространения персональных данных в пределах компетенции осуществляют органы исполнительной власти и прокуратура. Для работы с персональными данными граждан, учреждение образования должно иметь для этого следующие документы:

  • внутренние акты, отражающие политику учреждения образования в части сбора, обработки и хранения персональных данных, а также назначении ответственных лиц;
  • журнал учета доступа к персональным данным;
  • инструкцию по порядку работы с персональными данными;
  • письменное согласие законных представителей воспитанников и сотрудников на обработку персональных данных с приложением подтверждения их полномочий на такое волеизъявление;
  • договор с закреплением положений об обеспечении конфиденциальности персональных данных, в случае необходимости из предоставления третьим лицам;
  • обязательства о неразглашении, отобранные у всех, имеющих доступ к персональным данным, сотрудников.

Защита персональных данных, гарантирована гражданам Конституцией РФ и небрежность при их сборе, обработке и, тем более, распространении, недопустимы.

Источник: http://15kids.ru/articles/53.html

Безопасное образовательное пространство

О персональных данных

ПОЛОЖЕНИЕ
о защите, хранении, обработке и передаче персональных данных обучающихся Учреждения

Настоящее Положение разработано на основании Конституции Российской Федерации, Федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных», Федерального закона Российской Федерации от 25.07.2011 № 261-ФЗ «о внесении изменений в Федеральный Закон «О персональных данных», Федерального закона от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» с целью обеспечения уважения прав и основных свобод каждого обучающегося при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

ИНСТРУКЦИЯ
по организации антивирусной защиты в Учреждении

1. Общие положения

1. Настоящая Инструкция определяет требования к организации защиты по организации антивирусной защиты в образовательном учреждении (далее — ОУ) от разрушающего воздействия компьютерных вирусов и устанавливает ответственность руководителей и работников ОУ за их выполнение.

Читайте так же:  Отмена комендантского часа в общежитиях

ИНСТРУКЦИЯ
по обеспечению безопасности персональных данных

1. Общие положения

1.1. Настоящая Инструкция разработана в соответствии со ст. 19 Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных», на основании Федерального закона РФ от 27.07.2007 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановления Правительства РФ от 17.01.2007 г. № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Письма Федерального агентства по образованию № ФАО-6748/52/17-02-09/72 «Об обеспечении безопасности персональных данных», Положения о работе с персональными данными учащихся.

МБОУ гимназия № 9

№ 384 От 02 сентября 2016 г.

О политике в отношении обработки и защиты персональных данных

В соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» Федеральным законом Российской Федерации от 25.07.2011 г. № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» и в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных ПРИКАЗЫВАЮ:

МБОУ гимназия № 9

№ 538 От 31 декабря 2014 г.

О возложении персональной ответственности на сотрудников по защите персональных данных

В соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и Федеральным законом Российской Федерации от 25.07.2011 № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» и в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных ПРИКАЗЫВАЮ:

ПОЛОЖЕНИЕ
о защите, хранении, обработке и передаче персональных данных работников Учреждения

1. Общие положения

1.1. Положение о защите персональных данных работников Учреждения (далее — Положение) разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации (далее ТК РФ), Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом Российской Федерации от 25.07.2013 № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», Федеральным законом Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом Российской Федерации от 28.12.2013 № 398-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации», другими федеральными законами и иными нормативными правовыми актами».

Источник: http://www.g_9.edu54.ru/?/bop/personal_information/

Персональные данные

Уважаемые родители и сотрудники МАОУ МО г. Нягань «СОШ № 6» им. А.И.Гордиенко!

Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от сотрудников и родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных).

МАОУ МО г. Нягань «СОШ № 6» обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.

Правовое основание обработки персональных данных:
• Конституция РФ;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Закон РФ 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»»;
• Устав МАОУ МО г.Нягань «СОШ № 6» им. А. И. Гордиенко.

Правовое основание защиты персональных данных:

• Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;
• Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
• Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Категории персональных данных учащихся и сотрудников школы:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося (перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи, сведения о количестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения мной кредита в документальной/электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).

Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам – Департаменту образования и молодёжной политики ХМАО-Югры, Комитету образования и науки Администрации города Нягани, МБУЗ МО город Нягань «Детская городская поликлиника», ОВД, управлению социальной защиты населения, комиссии по делам несовершеннолетних и т.д.), данные сотрудников ограниченно доступны представителям Западно-Сибирского банка России ОАО, отделения Пенсионного фонда РФ по Тюменской области, Управления налоговой службы по Тюменской области, военного комиссариата, УВД по ХМАО-Югре; обезличивание, блокирование и уничтожение персональных данных обучающегося и родителей (законных представителей), а также осуществление любых иных действий, предусмотренных действующим законодательством РФ.

Оператор вправе:
• размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: учащимся, родителям (законным представителям), а также административным и педагогическим работникам школы;
• размещать фотографии сотрудника, учащегося (фамилию, имя, отчество на доске почета, на стендах в помещениях школы и на официальном сайте школы);
• предоставлять данные сотрудника, учащегося для участия в школьных, городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.,
• производить фото- и видеосъемки сотрудника, учащегося для размещения на официальном сайте школы и СМИ, с целью формирования имиджа школы,
• включать обрабатываемые персональные данные сотрудника, учащегося в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального и школьного уровней, регламентирующих предоставление отчетных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,
НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

МАОУ МО г. Нягань «СОШ № 6» им А.И.Гордиенко активно внедряет информационные технологии во все направления деятельности.
Некоторые сотрудники, родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных.
Смеем Вас уверить, что причин для беспокойства нет.
Ваше согласие будет храниться в учреждении, распространяться только на МАОУ МО г. Нягань «СОШ № 6» им А.И.Гордиенко.
Любой другой оператор ПДн должен будет получать от вас разрешение на обработку ваших персональных данных.

Читайте так же:  Гражданская и уголовная ответственность за проявление экстремизма

Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн.
Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка.

В любой момент на основании Закона РФ «О персональных данных» Вы можете изменить своё решение об общедоступности данных.

ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ,
КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ
ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В МАОУ МО г. Нягань «СОШ № 6» им А.И.Гордиенко

С нормативно-правовыми и локальными актами и формами согласия (пакет документов по защите персональных данных в МАОУ «СОШ № 6» им. А.И.Гордиенко ) можно ознакомиться у документоведа школы.
Согласия на обработку персональных данных ребенка и родителя (законного представителя)
можно получить у ваших классных руководителей, в отделе кадров.

Просим отнестись с пониманием!
С уважением, администрация МАОУ МО г. Нягань «СОШ № 6» им А.И.Гордиенко

Источник: http://86sch6-nyagan.edusite.ru/p97aa1.html

Работа с персональными данными в образовательной организации дополнительного образования

юридические науки

  • Бибикова Наталья Анатольевна , студент
  • Омский государственный педагогический университет
  • СЛУШАТЕЛИ
  • ОБРАЗОВАТЕЛЬНАЯ ОРГАНИЗАЦИЯ
  • ПЕРСОНАЛЬНЫЕ ДАННЫЕ
  • ПРЕПОДАВАТЕЛИ

Похожие материалы

Образовательные организации дополнительного образования являются операторами персональных данных, так как осуществляют обработку персональных данных. Сотрудники образовательных организаций занимаются сбором, систематизацией, хранением, уточнением, обновлением, использованием, передачей, распространением, предоставлением, удалением персональных данных. Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных», персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) [1]. К персональным данным также относятся сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие определить его личность (Указ Президента РФ от 06.03.1997 N 188 «Об утверждении Перечня сведений конфиденциального характера») [2].

Организации дополнительного образования осуществляют обработку персональных данных преподавателей и слушателей курсов. Персональные данные работников – информация, необходимая работодателю для установления трудовых отношений и касающаяся определенного сотрудника. Они включают в себя: ФИО, дата и место рождения, гражданство, наличие научных трудов, сведения о семейном положении, служебном положении, о финансовом положении. К персональным данным преподавателей относится информация, зафиксированная в трудовой книжке, страховом свидетельстве государственного пенсионного страхования, информация об образовании, квалификации, информация медико-санитарного заключения, информация в документах воинского учета и в другие документы, которые содержат данные, необходимые работодателю [7, 11].

В соответствии с 29 статьей Федерального закона от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» образовательная организация обязана разместить на своём сайте сведения о персональном составе педагогических работников с указанием уровня образования и квалификации, но, в свою очередь, Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», установлены жёсткие требования к защите и обработке персональных данных, поэтому создание справочника преподавательского состава на сайте образовательной организации должно осуществляться строго с письменного согласия субъектов персональных данных (педагогов и работников образовательной организации) [3].

При обработке персональных данных образовательная организация должна обеспечить точность персональных данных, достаточность и актуальность данных по отношению к целям обработки персональных данных, на что указывает статья 5 Федерального закона «О персональных данных», что особенно важно при заполнении годовых форм федерального статистического наблюдения, сбор и обработка данных по которым осуществляются в системе Минобрнауки России (например, № 1-ПК «Сведения о деятельности организации, осуществляющей образовательную деятельность по дополнительным профессиональным программам»). Нарушение порядка представления статистической информации, а также представление недостоверной статистической информации влечет ответственность, установленную статьей 13.19 Кодекса Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ [4], а также статьей 3 Закона Российской Федерации от 13.05.1992 N 2761-1 «Об ответственности за нарушение порядка представления государственной статистической отчетности» [5].

Наряду с персональными данными работников образовательной организации дополнительного образования, организации осуществляет обработку персональных данных слушателей курсов. К персональным данным слушателей относятся сведения, содержащиеся в свидетельстве о рождении, паспорте или ином документе, удостоверяющем личность, сведения, содержащиеся в документах воинского учета (при их наличии), информация об успеваемости, документ о месте проживания, иные сведения, необходимые для определения отношений обучения. Обработка персональных данных слушателей осуществляется для обеспечения его личной безопасности, контроля качества образования, пользования льготами, предусмотренными законодательством Российской Федерации и локальными актами образовательной организации дополнительного образования [8, 10]. В соответствии со статьей 9 ФЗ-№152 «О персональных данных» обработка персональных данных слушателей осуществляется только при условии наличия его письменного согласия с указанием цели обработки персональных данных, перечня персональных данных. Подписанные согласия хранятся в образовательных организациях и могут быть предоставлены только по требованию уполномоченных органов РФ.

Для обеспечения учета сведений о документах об образовании или о квалификации, выданных образовательными организациями, осуществляющими образовательную деятельность, сведения о таких документах вносятся в федеральную информационную систему «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении». Сведения, вносимые в федеральную информационную систему, являются персональными данными слушателей, таким образом, в соответствии со 152-ФЗ, образовательные организации должны получать согласие на обработку персональных данных слушателей, либо у их законных представителей [9, 12].

Образовательные организации дополнительного образования ведут электронные журналы (образовательные порталы), которые можно отнести к информационной системе персональных данных. При передаче содержащихся в нём сведений необходимо применять средства защиты информации (Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденное Постановлением Правительства РФ от 17.11.2007 № 781) [6].

Таким образом, образовательные организации дополнительного образования являются операторами персональных данных участников образовательного процесса и обязаны принимать необходимые правовые, организационные, технические меры при обработке персональных данных и обеспечивать их защиту в соответствии с законодательством.

Список литературы

  1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» // Собрание законодательства Российской Федерации, 2009, N 48, ст. 5716.
  2. Указ Президента РФ от 06.03.1997 N 188 «Об утверждении Перечня сведений конфиденциального характера» // Собрание законодательства РФ, 25.07.2005, N 30 (ч. II), ст. 3165.
  3. Федеральный закон от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» // Собрание законодательства Российской Федерации, 2014, N 6, ст. 566.
  4. «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ // Собрание законодательства Российской Федерации, N 30, 26.07.2004.
  5. Закон Российской Федерации от 13.05.1992 N 2761-1 «Об ответственности за нарушение порядка представления государственной статистической отчетности» // Собрание законодательства Российской Федерации, 2002г. №1, ч.1, ст.1.
  6. Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденное Постановлением Правительства РФ от 17.11.2007 № 781.
  7. Муравченко В.Б. Пределы и уровни правового регулирования муниципальной службы на федеральном уровне // Черные дыры в Российском законодательстве. 2010. № 5.
  8. Муравченко В.Б. Институт муниципальной службы в политической системе общества // Вопросы правоведения. 2012. № 1.
  9. Муравченко В.Б. Основные понятия института муниципальной службы // Вестник Сибирского института бизнеса и информационных технологий. 2012. № 2 (2).
  10. Муравченко В.Б. Правовая регламентация субъектами Российской Федерации муниципальной службы: Дис. … канд. юр. наук. – Омск, 2005.
  11. Катунина Н.Н. Управление государственной службой на уровне субъектов Российской Федерации / Статья в открытом архиве № 2798071 от 20.06.2016.
  12. Катунина Н.Н. Определение понятия муниципальная служба / Статья в открытом архиве № 2798092 от 20.05.2016.
Читайте так же:  Кассационная жалоба мировое соглашение

Электронное периодическое издание зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), свидетельство о регистрации СМИ — ЭЛ № ФС77-41429 от 23.07.2010 г.

Соучредители СМИ: Долганов А.А., Майоров Е.В.

Источник: http://novainfo.ru/article/7753

Персональные данные несовершеннолетних

Защита персональных данных
с помощью DLP-системы

В век стремительного развития информационных технологий личные сведения людей все чаще поддаются огласке, выставляются на всеобщее обозрение, в общем, становятся доступными всем. Социальные сети, которые стали излюбленным местом виртуального времяпровождения, хранят в архивах полноценные досье на пользователей.

Но если взрослый человек избирательно относится к тому, какие личные данные следует обнародовать, а какие оставить при себе, то несовершеннолетние и дети зачастую наивны и охотно делятся в сети личной информацией.

Что относится к персональным данным детей

Очень часто родители задаются вопросом, в каких случаях, где и в каком виде могут быть использованы сведения об их ребенке. Ведь даже при поступлении в учебное заведение (школу) родители получают документ-соглашение, где указывают свое письменное согласие на обработку персональных данных ребенка.

Следует понимать, что же это за сведения. Многие не знают о том, что некоторую информацию организации не имеют права использовать. Согласно Федеральному Закону «О персональных данных», персональные данные являют собой любую информацию, косвенным или прямым образом относящуюся к физическому лицу (объекту персональных данных).

Проще говоря, это такие данные, которые позволяют устанавливать личность и создавать общую характеристику субъекта (гражданина).
Личная информация бывает трех видов:

  • общая – к ней относятся фамилия, имя, отчество, сведения об образовании, фактическом месте жительства и прописке, а также месте работы и заработной плате (для лиц старше 16 лет);
  • специальная – сведения, которые дают возможность составить характеристику личности в полном объеме (половая и расовая принадлежность, политические взгляды, религиозные убеждения, а также медицинские справки о состоянии здоровья);
  • биометрическая – материалы биологического характера для идентификации человека (ДНК, отпечатки пальца, сетчатка глаз, рост, вес, а также фото- и видеоизображения).

Использование этих сведений разрешается только в том случае, если на это есть письменное согласие человека.

Дать согласие на обработку, значит разрешить оператору сбор информации, ее хранение, обработку, распространение, уточнение, использование, извлечение, передачу доступа, блокирование или удаление.

У каждого школьного учреждения имеется специальный документ, в котором охарактеризованы персональные данные учеников. Помимо этого, УО должно иметь пакет документов, в которых указаны лица, имеющие доступ к ПДн с описанием их прав и обязанностей.

Таким образом, персональные данные ученика – это сведения:

  • указанные в свидетельстве о рождении или паспорте (если ребенок старше 14 лет);
  • из личного дела школьника;
  • из классного журнала;
  • из медицинской карты школьника;
  • документ о зарегистрированном месте жительства;
  • фотографии ребенка.

Видео (кликните для воспроизведения).

Информацию более личного характера, такая как справки о составе семьи, отношениях в семье, удостоверения о факте инвалидности, сиротстве, неполной семье и т. д., которая может потребоваться администрации школы в связи с воспитанием и обучением ребенка, можно получить, только если один из родителей или законных представителей напишет согласие. Использоваться такие данные в личных целях не могут.

Также родители должны знать, кто имеет право использования персональных данных несовершеннолетних:

  • служащие госдепартамента образования, если у них есть на это права;
  • директор и секретарь учебного заведения;
  • педагоги;
  • медицинские работники;
  • заместители директора по учебно-воспитательной работе;
  • психолог;
  • классный руководитель.

Стоит отметить, что если родитель по каким-либо причинам лишен родительских прав – он не имеет возможности доступа к персональным сведениям ребенка (в случае если таковое постановление суда уже вступило в силу).

Лица, которым предоставлено право доступа к персональной информации несовершеннолетнего, должны в обязательном порядке:

  • ни в коем случае не распространять эти данные третьим лицам без письменного разрешения родителей. Исключение составляют случаи, когда это требуется федеральными законами;
  • обеспечить защиту персональных данных несовершеннолетних от несанкционированного использования, потери;
  • использовать только ту личную информацию, которая получена конкретно от субъекта либо от его родителей;
  • предоставить родителям свод правил для ознакомления с их правами и обязанностями, а также соглашение на обработку данных;
  • в случае изменений в данных – вносить правки в уже имеющиеся записи по письменному запросу родителя;
  • при предоставлении конфиденциальных данных уполномоченным государственным служащим ограничиваться лишь конкретно запрашиваемыми сведениями;
  • предоставить возможность доступа несовершеннолетнего (ученика) к его персональным данным и получения их копий;
  • получать сведения о состоянии здоровья ребенка только от его родителей/попечителей;
  • по требованию одного из родителей/попечителей – предоставить в полном объеме информацию о личных данных ученика (о ее хранении, обработке).

Как родителю ограничить подаваемую информацию о ребенке?

В первую очередь в письменной форме необходимо заполнить и подать заявление о согласии на обработку персональных данных, а затем уже в вольной форме (письменно) придется дать согласие. Этот документ является законным, и в случае его неисполнения или нарушения утвержденных полномочий со стороны оператора, родитель сможет заявить в суд.

Однако данный документ – это не обязанность, а всего лишь право. Соответственно, никто не может заставить заполнять согласие и уж тем более отказать на этом основании в услугах (к примеру, не принять в садик или школу).

Как защитить несовершеннолетнего ребенка от сбора «лишних» данных?

Для этого и создается описанный выше бланк. Состоять он должен из:

  • фамилии, имени, отчества заявляющего лица, его паспортных данных;
  • фамилии, имени, отчества объекта, данных из его свидетельства о рождении;
  • если ребенок старше 14 лет – его паспортных данных;
  • цели сбора этих сведений;
  • всех данных о ребенке, которые будут использоваться;
  • срока действия данной бумаги;
  • списка действий, которые можно совершать с полученными данными.

В конце этой анкеты обязательно указывается дата составления и ставится подпись заявителя (родителя/попечителя) с инициалами.
Рассмотрим форму-согласие на примере школы. Учебное заведение собирает практически все конфиденциальные данные о несовершеннолетнем – сведение о здоровье, половой и расовой принадлежности, религиозных взглядах. И происходит это после момента, когда родитель или законный представитель ребенка подписывает типовой бланк, выданный заведением.

Читайте так же:  Образец жалобы в суд кассационной инстанции

Суть в том, что все эти сведения не являются необходимыми школе, их можно не предоставлять. Как раз для этого и составляется вышеописанная бумага. В ней указывают только ФИО, возраст, место жительства и пол. Этого будет вполне достаточно.

Но и это еще не все. Заведение все равно сможет получить информацию, например, о составе семьи, так как данные время от времени собираются и структурируются. Чтобы этого не произошло, родители должны составить документ примерно следующего образца:

Защита данных в Интернете

Поднимая тему, затронутую в начале статьи, стоит отметить, что данная проблема существует, и масштабы ее велики. Различные сервисы в Сети собирают и хранят настолько огромные объемы информации о пользователях, что порой трудно себе представить. В последнее время на этой почве были случаи скандалов.

Зачастую взрослые отдают себе отчет в том, что любые действия, слова и запросы в Интернете, не говоря уже об анкетах в социальных сетях, непременно будут «зачтены» в виртуальное досье о человеке. Но несовершеннолетний, а тем более ребенок, воспринимает Интернет как нечто увеселительное, игру, тем самым действует в Сети как хочет.

Во избежание сбора информации о ребенке на просторах Сети, родители обязаны проводить с детьми разъяснительную беседу.
Например, стоит объяснить детям, что Сеть – это общественное место, где также возникает опасность встречи и диалога с незнакомцами и недоброжелателями.

Обязательно следует рассказать ребенку, что категорически запрещено выставлять данные о себе и своей семье, предоставлять кому-либо контактную информацию (телефоны, места учебы, работы). Личные фотографии также не следует загружать на общедоступные ресурсы. В качестве альтернативного варианта можно заполнить аккаунты в социальных сетях вместе с ребенком.

Помимо всего этого, следует установить на ПК антивирусные программы, в настройках компьютера выбрать режим «Родительский контроль», заблокировать в браузере потенциально нежелательные сайты, оставив только разрешенные. И, конечно, время от времени проводить беседы с ребенком на тему опасности разглашения персональных данных и напоминать ему о правилах общения в Интернете.

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/subekt-personalnyh-dannyh/personalnye-dannye-nesovershennoletnikh/

Что такое неприкосновенность частной жизни в России

На этой неделе в мире отметили день защиты персональных данных. “Ъ” собрал ответы на очевидные и не самые очевидные вопросы.

Ст. 3 Федерального закона от 27 июля 2006 года 152-ФЗ «О персональных данных» определяет персональные данные как любую информацию, относящуюся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных). Конкретного перечня в законе нет, что оставляет некоторый простор для толкования. Персональные данные включают такую информацию, как ФИО, пол, дата и место рождения, место жительства, образование, семейное положение, занимаемая должность.

Ст. 10 закона вводит понятие специальных категорий персональных данных, к которым относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

Ст. 11 определяет биометрические персональные данные как физиологические и биологические особенности человека, на основе которых можно установить его личность (физиологические параметры, фото- и видеоизображения).

Нет. Только те, которые позволяют установить личность и используются для установления личности.

Как пояснил Роскомнадзор (уполномоченный орган по защите прав субъектов персональных данных), не является персональными данными, в частности, ксерокопия паспорта, предоставляемая при заключении договора с банком, фотография в личном деле или рентгеновские и флюорографические снимки (во всех этих случаях личность человека уже известна и эти данные не используются для ее установления).

Аналогичная ситуация и с видеосъемкой в общественных местах или на охраняемой территории. До передачи материалов в компетентные органы для установления личности снятого человека она не считается биометрией.

При этом фотоизображения на пропусках суды признают биометрическими данными, и для их использования необходимо письменное согласие гражданина (см. Определение Верховного суда РФ от 05.03.2018 №307-КГ18–101 по делу №А42–342/2017).

Да, сведения о заработной плате работника являются его персональными данными и не подлежат публичному разглашению работодателем или третьими лицами, получившими доступ к этой информации. Данное положение подтверждено судебной практикой. В частности, в одном из дел системный администратор частной компании, получивший доступ к персональным данным коллег через программу 1С, стал распространять информацию о повышении зарплаты одного из менеджеров. Раскрытие размера зарплаты было признано грубым нарушением трудовых обязательств и послужило основанием для его увольнения (см. апелляционное определение Московского городского суда от 14.06.2016 по делу №33-22906/2016).

Следует учитывать, что персональными данными считается не только зарплата, но и другие данные сотрудников, а также клиентов компании. Последние, являясь ценным активом для бизнеса, также подпадают под действие режима коммерческой тайны, пояснила “Ъ” руководитель практики интеллектуального и информационного права юридической группы «Яковлев и Партнеры» Анна Никитова. При этом сам по себе неправомерный доступ к просмотру карточек клиентов или сотрудников не может являться основанием для увольнения. Такие последствия влечет только установление факта их разглашения. Судебная практика знает случаи, когда разглашением была признана отправка информации на электронную почту, в мессенджеры или копирование на съемный носитель. Данная позиция подтверждена и Конституционным судом (см. определение КС РФ от 28.02.2019 №457-О).

По общему правилу обработка персональных данных должна осуществляться с согласия субъекта. Перечень исключений, при которых согласие не требуется, содержится в ч. 1 ст. 6 закона:

— обработка персональных данных необходима для достижения целей, предусмотренных международным договором или законом;

— обработка осуществляется в связи с участием лица в судопроизводстве, необходима для исполнения судебного акта;

— необходима для исполнения полномочий госорганов;

— необходима для заключения или исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;

— необходима для защиты жизни, здоровья, иных жизненно важных интересов лица, если получение его согласия невозможно;

— для осуществления прав и законных интересов оператора (организация или лицо, занимающееся обработкой данных) или третьих лиц, либо для достижения общественно значимых целей;

— для осуществления профессиональной деятельности журналиста и (или) СМИ, научной, литературной или иной творческой деятельности;

— осуществляется в статистических или исследовательских целях при условии обязательного обезличивания персональных данных;

данные являются общедоступными (например, справочники, адресные книги);

— данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом.

В ст. 10, 11 перечисляются основания, при которых можно без получения согласия обрабатывать специальные категории персональных данных и биометрические данные.

Читайте так же:  Ходатайство о назначении экспертизы кас

Нет, не являются. Закон действительно не требует получать согласие на обработку общедоступных данных. Однако российские суды пришли к выводу, что размещение персональных данных в открытых онлайн-ресурсах не делает их автоматически общедоступными.

Примером может послужить дело Национального бюро кредитных историй против регионального управления Роскомнадзора. Организация собирала данные о потенциальных заемщиках из соцсетей и других открытых интернет-источников («ВКонтакте», «Одноклассники», «Мой Мир», Twitter, Instagram, Avito, Avto.ru) без получения согласия пользователей, что ведомство посчитало нарушением. Суд встал на сторону Роскомнадзора, эту позицию подтвердили все вышестоящие инстанции вплоть до Верховного суда (см. постановление Арбитражного суда Московского округа от 9 ноября 2017 года по делу №А40–5250/2017, определение ВС РФ от 29 января 2018 года по делу №305-КГ17–21291)

Ст. 9 ФЗ «О персональных данных» допускает возможность вместо письменного согласия дать его в форме электронного документа и подписать электронной подписью. Получение согласия по телефону или с помощью СМС-сообщений законом не предусмотрено.

Как следует из разъяснений Роскомнадзора в отношении интернет-магазинов, при заполнении формы заявки на покупку товара на сайте критерием, свидетельствующим о получении оператором согласия на обработку персональных данных, является файл электронной цифровой подписи.

Да, но на это также нужно получить согласие лица, чьи данные обрабатываются. В частности, интересным представляется случай привлечения к административной ответственности крупной медийной компании, передававшей на обработку третьему лицу персональные данные соискателей на вакантные должности без получения у них соответствующего согласия. Арбитражные суды встали на сторону Роскомнадзора, посчитавшего такую практику нарушением закона (см. постановление Арбитражного суда Московского округа от 15.01.2018 №Ф05–18981/2017 по делу №А40–81171/17–149–793).

Да, закон дает лицу такую возможность без каких-либо дополнительных условий. Данные подлежат уничтожению в срок до 30 дней.

В настоящее время уже завершена разработка поправок в ст. 21 закона, призванных унифицировать правила уничтожения персональных данных после завершения обработки либо отзыва согласия на их обработку. В случае их одобрения Госдумой конкретные требования будут разработаны Роскомнадзором.

Ст. 14 закона «О персональных данных» дает лицу право получать подтверждение самого факта обработки его данных, информацию об источнике данных, целях и способах обработки, сроках, операторе (наименование и место нахождения), работающем с данными.

Эти права могут быть ограничены при обстоятельствах, перечисленных в п. 8 ст. 14. В частности, если персональные данные получены в результате оперативно-разыскной, разведывательной или контрразведывательной деятельности, используются для противодействия легализации доходов или противодействия финансированию терроризма, субъект подозревается или обвиняется в совершении уголовного преступления и прочее.

Как пояснил партнер юридической фирмы Law & Commerce Offer Антон Алексеев, в качестве наиболее частых можно выделить следующие правонарушения:

1. Неполучение у гражданина согласия на обработку его персональных данных;

2. Неполучение согласия на передачу его персональных данных для обработки третьим лицам;

3. Неполучение согласия на трансграничную (за пределы РФ) передачу персональных данных;

4. Неполучение согласия на обработку биометрических персональных данных;

5. Нарушение правил и требований к обработке (хранение, передача, защита, уничтожение и т. д.) персональных данных.

Российское законодательство предусматривает разные виды ответственности — дисциплинарную, административную, уголовную.

Cт. 81 Трудового кодекса допускает дисциплинарное наказание вплоть до увольнения работника за разглашение персональных данных другого работника. Как работник, так и работодатель могут также понести материальную ответственность за ненадлежащее обращение с персональными данными.

Ст. 13.11. КоАП РФ «Нарушение законодательства Российской Федерации в области персональных данных» предусматривает административные штрафы за различные нарушения при их обработке. В частности, в не предусмотренных законом случаях (до 50 тыс. руб. для организаций); в целях, не совместимых с целями сбора (до 50 тыс.); без согласия (до 75 тыс. руб.); без использования баз данных, находящихся в России (до 6 млн руб., за повторное нарушение до 18 млн руб.). Также предусматривается административная ответственность за неисполнение оператором обязанностей при взаимодействии с Роскомнадзором.

Ст. 137 УК РФ предусматривает наказание за нарушение неприкосновенности частной жизни, ст. 272 УК РФ — за неправомерный доступ к охраняемой законом компьютерной информации, повлекшей ее уничтожение, блокирование, модификацию либо копирование. Нарушителям могут грозить различные санкции вплоть до двух лет лишения свободы.

Большая часть нарушений квалифицируется по административным статьям. Один из свежих примеров привлечения к административной ответственности — 29 января 2020 года суд оштрафовал университет «Синергия» на 150 тыс. руб. за неправомерный сбор биометрических персональных данных несовершеннолетних в образовательном учреждении Красногорска.

По закону пострадавшее лицо может добиваться возмещения не только материального ущерба, но и морального вреда. В частности, Верховный суд подтвердил возможность гражданина требовать взыскания с коллекторского агентства, неоднократно звонившего и отправлявшего СМС на его мобильный номер с требованием «в грубой форме» погасить задолженность по кредиту, не получив согласия на обработку его персональных данных (см. определение №5-КГ17–256 от 27.02.2018).

Как отметил старший юрист группы технологий и инвестиций юридической фирмы Vegas Lex Дмитрий Бородин, существующая судебная практика не позволяет гражданам рассчитывать на значительные суммы. Обычный размер возмещения составляет 3–5 тыс. руб. К примеру, в одном подобном деле гражданин пожаловался в суд на администратора группы «ВКонтакте» в связи незаконным опубликованием его персональных данных в соцсети. Суд присудил истцу 5 тыс. руб. вместо требуемых 100 тыс., даже несмотря на то, что персональные данные были опубликованными в порочащем честь гражданина ключе (Определение Кемеровского областного суда от 19.07.2018 по делу №33-7157/2018).

Поправки в закон, предусматривающие, что хранение и обработка персональных данных россиян в интернете может производиться только с использованием баз данных, находящихся на территории России, вступили в силу 1 сентября 2015 года. До сих пор самым серьезным последствием их принятия стала блокировка на территории России соцсети LinkedIn, отказавшейся выполнять требование о локализации. По данным на 2016 год в ней было зарегистрировано около 5 млн россиян. (см. Определение Мосгорсуда от 10.11.2016 по делу №33–38783/2016).

Претензии в части локализации данных Роскомнадзор предъявлял и другим крупным соцсетям — Twitter и Facebook. Однако в их отношении надзорный орган ограничился штрафами в размере 3 тыс. руб. Положение о миллионных штрафах за несоблюдение требований о локализации баз данных было внесено в КоАП РФ позже, лишь в декабре 2019 года. 31 января 2020 года Роскомнадзор возбудил в отношении обеих компаний новое административное производство за непредоставление информации о локализации.

Видео (кликните для воспроизведения).

Источник: http://www.kommersant.ru/doc/4241072

Образовательное учреждение персональные данные
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here