Персональные данные — любая информация, которая позволяет идентифицировать человека. Образовательные учреждения могут без получения согласия обрабатывать только общие сведения о работниках, учащихся и членах их семей. В остальных ситуациях потребуется письменное разрешение.

Выделяют следующие цели обработки персональных данных в школе:

• создание безопасных условий жизнедеятельности участников образовательных отношений;


• организация учебно-воспитательной деятельности по уставу учреждения и в рамках действующего правового поля;


• реализация гражданско-правовых соглашений, где образовательное учреждение является получателем услуг;


• оформления трудовых отношений, прием на работу.

Согласно закону от 27.07.2006 № 152-ФЗ и уставу школы, персональные данные в образовательном учреждении используются для ведения документооборота, составления отчетности, формирования личных дел, организации и осуществления учебно-воспитательной деятельности, сохранения жизни и здоровья всех участников образовательных отношений. Школа обрабатывает большое количество личной информации:

1. Ученики — фамилия, место и отчество, место и дата рождения/проживания, СНИЛС, данные о состоянии здоровья и успеваемости.
2. Родители учащихся — у них, кроме вышеперечисленных данных, обрабатываются паспортные и контактные данные, наименование банка и банковского счета.
3. Работники — ФИО, фотографии, паспортные данные, СНИЛС, дата и место рождения/проживания, документы воинского учета, сведения об образовании, семейном положении, трудовой биографии, об отсутствии судимости, заработной плате, состоянии здоровья, банковские данные.
4. Физлица, работающие по договору — паспортные и банковские данные, место жительства.

Обрабатывать специальную персональную информацию школа может только при наличии письменного согласия от работников учреждения и родителей учащихся.

Именно поэтому:

• работники школы дают только два обязательных согласия: на публикацию фотографии на сайте и на запрос дополнительных сведений о составе семьи для оформления личной карточки;
• родители учащихся дают разрешение на публикацию фотографий на школьной сайте/соц.сетях, данные  возрасте и поле, данные о гражданстве, данные ОМС, информация для связи, данные о выбытии и прибытии, категория семьи, сведения о пепечительстве, опеке, форма получения образования и специализация, изучение родного языка и иностранного, сведения об успеваемости и внеучебных занятиях, информация о выпускниках, их итоговой аттестации и трудоустройстве, копии документов.
  

Согласие на использование персданных можно отозвать в любой момент.

Хранение и защита персональных данных:

Материальные носители персональных данных должны быть надежно защищены. Нормативы не устанавливают требования к местам безопасного хранения, а потому ограничить доступ к электронным и бумажным носителям данных школа устанавливает самостоятельно. Директор школы утверждает места хранения своим приказом, тогда как информацию о мерах защиты персональных данных в школе вносят в Положение:

1. Личные данные на бумажных носителях должны содержаться в закрывающихся металлических шкафах или сейфах в помещениях с противопожарными системами. Доступ к ним следует ограничить перечнем работников, которые в процессе выполнения должностных обязанностей используют персональные данные (главный бухгалтер, бухгалтер, секретарь, специалист по кадрам).
2. Специальные данные на электронных носителях защищают закрытыми папками на локальной сети. Доступ к файлам и папкам должен быть строго ограничен. На школьных компьютерах использовать особые системы защиты данных с учетом потенциальных угроз безопасности и требований действующего законодательства.

Срок хранения личной информации ограничен целями обработки персональных данных в образовательном учреждении. Когда они будут достигнуты, можно прекращать хранение, а персданные нужно будет удалить или обезличить.

Обезличивание и уничтожение личной информации:

Весь перечень персональных данных, обрабатываемых в школе, необходимо уничтожить после достижения цели их обработки. Когда учащийся выпускается из ОУ или переходит в другое учреждение, а работник — увольняется, школе нельзя продолжать обработку сведений. Директор должен инициировать создание специальной комиссии, по решению которых персданные будут уничтожены или обезличены.

Обезличивание не требует специальных средств защиты информации. Достаточно простейших методов шифрования, которые могут быть использованы в школе: данные могут храниться раздельно, части файлов можно менять местами или удалять (изменять).

Обработка персональных данных в образовательном учреждении:

Обработка персональных данных в образовательной организации ведется по письменному разрешению их владельца.

Письменное согласие на обработку персональных данных в школе не нужно, когда информация собирается по договорам о предоставлении услуг, в частности, для зачисления ребенка в образовательное учреждение или на курсы дополнительного образования, ведения электронного дневника, журнала успеваемости и прочего. Вся персональная информация ученика и его родителей, которая не имеет отношения к учебно-воспитательной деятельности учреждения, может быть получена только с письменного согласия.

Приказ о зачислении детей в первый класс не размещается. Требуется разметить на сайте и стенде общую информацию о приеме детей, а для защиты персональных данных родителей знакомить с приказами лично.

В отношении работников школы действуют аналогичные правила: вся информация, которая необходима в рамках трудового законодательства, может собираться и обрабатываться без согласия. Однако если планируется использовать другие сведения, например, о состоянии здоровья, составе семьи или для публикации фото на сайте, нужно запросить согласие. В работе с банками письменное разрешение работников не потребуется, если:

• работодатель может представлять интересы работников по доверенности;
• подобная норма указана в системе и форме оплаты труда;
• соглашение на выпуск карты банковское учреждение заключает напрямую с работником школы.

Образовательное учреждение берет на себя функции обработки и защиты персональных данных для школьников и работников, в роли оператора. В этой роли ответственные за работу с информацией больше не могут допускать двоякую трактовку положений и законодательных норм (рекомендации из письма Минкомсвязи систематизировали все алгоритмы).

По требованию школа должна информировать о:

• юридических последствиях отказа от обработки персональных данных в школе (к примеру, будет невозможно заключить трудовой договор с работником);
• личности работника, который обрабатывает персданные, целях и сроках его работы.

Для хранения информации можно использовать только российские базы данных или те, что размещены на территории РФ.

27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.  
Закон вступил в силу 1 июля 2011 года. 

МОУ СОШ № 51 является оператором, осуществляющим обработку персональных данных  сотрудников школы, учащихся  и их родителей (законных представителей).
Сейчас в нашей школе собираются, хранятся, обрабатывается, предаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому директору нашей школы необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных. 

Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной.

Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.

Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от сотрудников и  родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн  (на основании статьи 6, п. 1  ФЗ № 152- «О персональных данных).

 
    МОУ СОШ № 51 обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.

 

Правовое основание обработки персональных данных:

-Конституция РФ;

- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

- Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);

-Гражданский кодекс РФ;

-Налоговый кодекс РФ;

-Закон РФ 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации"»;

-Устав МОУ СОШ № 51.

 

Правовое основание защиты персональных данных:

- Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;

- Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;

- Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Категории персональных данных учащихся и сотрудников школы:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося ( перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи,  сведения о количестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения мной кредита в документальной/электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).

 

Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам –  Министерству  образования и науки Хабаровского края,  управлению образования г.Комсомольска-на-Амуре, социальной защиты населения, комиссии по делам несовершеннолетних и т.д.),  отделения Пенсионного фонда РФ, Управления налоговой службы, военного комиссариата;  обезличивание, блокирование  и уничтожение персональных данных обучающегося и родителей (законных представителей), а также осуществление любых иных действий, предусмотренных действующим законодательством РФ.

 

Оператор вправе: 

- размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: учащимся, родителям (законным представителям), а также административным и педагогическим работникам школы;

-размещать фотографии сотрудника, учащегося (фамилию, имя, отчество на доске почета, на стендах в помещениях школы и на официальном сайте школы);

-предоставлять данные сотрудника, учащегося для участия в школьных, городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.,

-производить фото- и видеосъемки сотрудника, учащегося для размещения на официальном сайте школы и СМИ, с целью формирования имиджа школы,

- включать обрабатываемые персональные данные сотрудника, учащегося в списки (реестры) и отчетные формы, предусмотренные нормативными документами разных уровней, регламентирующих предоставление отчетных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,
НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

 

      МОУ СОШ № 51   активно внедряет информационные технологии во все направления деятельности.
     Некоторые сотрудники, родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных.
     Смеем Вас уверить, что причин для беспокойства нет.
    Ваше согласие будет храниться  в МОУ СОШ № 51 , распространяться только на МОУ СОШ № 51. Любой другой оператор ПДн должен будет получать от вас разрешение на обработку ваших персональных данных.

Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн. Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка.

В любой момент на основании Закона РФ «О персональных данных» Вы можете изменить своё решение об общедоступности данных.

 

ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ,
КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ
ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В МОУ СОШ № 51

С нормативно-правовыми, локальными актами и формами согласия в МОУ СОШ № 51 можно ознакомиться у директора школы.

 

Просим отнестись с пониманием!
С уважением, администрация МОУ СОШ № 51