Решаем вместе
Есть предложения по организации учебного процесса или знаете, как сделать школу лучше?

Home » ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Страницы

ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Методические рекомендации для образовательных учреждений по соблюдению законодательства в области персональных данных

Методические рекомендации (PDF, 0.23 Мб.)

27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

      Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.

      Закон вступил в силу 1 июля 2011 года. МБОУ СОШ  №27 г.Шахты является оператором, осуществляющим обработку персональных данных сотрудников, учащихся и их родителей (законных представителей) школы, а также физических лиц, состоящих в иных договорных отношениях с МБОУ СОШ  №27 г.Шахты. Школа занесена в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА.

    Сейчас в нашей школе собираются, хранятся, обрабатываются, предаются в вышестоящие инстанции персональные данные сотрудников, детей. Поэтому руководителю нашей школы  необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных.
Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной.

      Действие закона распространяется не только на бумажные носители, но и на электронные средства, такие как автоматизированные информационные системы и электронные базы данных.

     Для соблюдения требований закона «О персональных данных» (ПДн) МБОУ СОШ №27 должна получить от сотрудников и родителей (законных представителей) каждого ученика СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1  ФЗ № 152- «О персональных данных).

     МБОУ СОШ №27 г.Шахты обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.
 Правовое основание обработки персональных данных:

• Конституция РФ;

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

• Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);

• Гражданский кодекс РФ;

• Налоговый кодекс РФ;

• Закон РФ 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»»;

• Устав МБОУ СОШ  №27 г.Шахты.

Правовое основание защиты персональных данных:

• Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;

• Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
• Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Категории персональных данных учащихся и сотрудников школы:

       фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося ( перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи,  сведения о количестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения мной кредита в документальной/электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).

      Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.

Оператор вправе: 
• размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: учащимся, родителям (законным представителям), а также административным и педагогическим работникам школы;
• размещать фотографии сотрудника, учащегося (фамилию, имя, отчество на доске почета, на стендах в помещениях школы и на официальном сайте школы);
• предоставлять данные сотрудника, учащегося для участия в школьных, городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.,
• производить фото- и видеосъемки сотрудника, учащегося для размещения на официальном сайте школы и СМИ, с целью формирования имиджа школы,
• включать обрабатываемые персональные данные сотрудника, учащегося в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального и школьного уровней, регламентирующих предоставление отчетных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

МБОУ СОШ  №27 г.Шахты  активно внедряет информационные технологии во все направления деятельности.
Некоторые сотрудники, родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных. Смеем Вас уверить, что причин для беспокойства нет. Ваше согласие будет храниться в МБОУ СОШ  №27 г.Шахты , распространяться только на сайте МБОУ СОШ  №27 г.Шахты . Любой другой оператор ПДн должен будет получать от вас разрешение на обработку ваших персональных данных. Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн. Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка.

В любой момент на основании Закона РФ «О персональных данных» Вы можете изменить своё решение об общедоступности данных.

ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ, КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ
ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В МБОУ СОШ  №27 г.Шахты 

С нормативно-правовыми и локальными актами и формами согласия можно знакомиться у директора школы. Согласия на обработку персональных данных ребенка и родителя (законного представителя) можно получить у ваших классных руководителей.

Просим отнестись с пониманием!

С уважением, администрация МБОУ СОШ  №27 г.Шахты 

Ответы на часто задаваемые вопросы:

Могут ли родители дать согласие на обработку персональных данных своих несовершеннолетних детей?

Согласно части 1 статьи 64 Семейного кодекса родители являются законными представителями своих детей и выступают в защиту их прав и интересов в отношениях с любыми физическими и юридическими лицами, в том числе в судах, без специальных полномочий. Гражданская дееспособность гражданина возникает в полном объеме с наступлением совершеннолетия, то есть по достижении восемнадцатилетнего возраста (часть 1 статьи 21 Гражданского кодекса). Частью 6 статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» установлено, что в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает в письменной форме законный представитель субъекта персональных данных.
Таким образом, обработка персональных данных несовершеннолетних детей может осуществляться только с письменного согласия родителей или иных законных представителей.

Могут ли родители (законные представители) не давать свое согласие на обработку персональных данных ребенка? Чем это грозит? 

Школа будет оперировать только фамилией, именем и отчеством ребенка, поскольку согласно Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»: персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), т.е. это данные, позволяющие идентифицировать субъект ПДн. Для того чтобы идентифицировать субъект ПДн, необходима определенная совокупность его персональных данных. Например, на основании только ФИО невозможно идентифицировать субъект. В случае, если помимо ФИО присутствуют дополнительные персональные данные (например, паспортные сведения: дата рождения, адрес и т.д.), такой набор персональных данных позволяет однозначно идентифицировать субъект. Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными, и на их обработку согласие не требуется.

НО! Что делать с личным делом и медицинской картой ребенка? Вы их заберете? Даже если нет, то школа без подписанного вами согласия не сможет использовать (обрабатывать и распространять) ПДн.   В соответствии с п. 38 Порядка проведения единого государственного экзамена проводится автоматизированное распределение участников ГИА и организаторов по аудиториям. Если нет согласия на обработку персональных данных, то обучающиеся 9 и 11 классов будут отсутствовать в списках при распределении аудиторий и не будут внесены в Российскую базу данных выпускников, что приведет к невозможности участия в сдачи ГИА (получение бланков, контрольно измерительных материалов), а следовательно ребенок не сможет сдавать экзамены и не получит документ об образовании. Если вы отказываетесь предоставлять ПДн, то ваш ребенок не сможет получить медицинское обслуживание, не сможет участвовать в олимпиадах и конкурсах и т.д.

Если вы настаиваете на отказе дать согласие на обработку персональных данных, вам необходимо принести в школу письменное заявление!

Зачем (почему) в согласии на обработку персональных данных должны указываться паспортные данные родителя (законного представителя)?

Эти данные вносятся на основании статьи 9, п. 4.1 и п. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Правовое основание защиты персональных данных:

Федерального закона от 27 июля 2006г. №149-ФЗ «об информатизации, информационных технологиях и о защите информации» (PDF, 0.21 Мб.)

Федеральный закон от 27 июля 2006 года №152- ФЗ «О персональных данных» (PDF, 0.26 Мб.)

Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (PDF, 0.11 Мб.)

Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (PDF, 0.1 Мб.)

Приказ Директора ФСТЭК России от 5 февраля 2010 года № 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных» (PDF, 0.16 Мб.)

Письмо Рособразования от 27 июля 2009 года № 17-110 «Об обеспечении защиты персональных данных» (PDF, 0.18 Мб.)

ДОКУМЕНТЫ

  • Порядок оценки вреда, который может быть причинён субъектам ПД
Порядок-оценки-вредаСкачать
  • Порядок доступа работников МБОУ СОШ №27 г.Шахты в помещения, в которых ведётся обработка персональных данных
Порядок-доступа-в-помещения
  • Правила обмена информацией, содержащей ПД, с третьими лицами и неопределённым кругом лицу
Правила-обмена-информациейСкачать
  • Правила работы с обезличенными ПД в МБОУ СОШ № 27 г.Шахты
Правила-работы-с-обезличенными-ПДСкачать

  • Регламент резервного копирования ПД в МБОУ СОШ №27 г.Шахты
Регламент-копирования-ПДСкачать
  • Положение о защите персональных данных обучающихся
Положение-о-защите-ПД-обучающихсяСкачать
  • Положение о защите персональных данных работников
Положение-о-защите-ПД-работниковСкачать
  • Положение о порядке уничтожения персональных данных
Положение-о-порядке-уничтожения-ПДСкачать
  • Перечень персональных данных, обрабатываемых в МБОУ СОШ №27 г.Шахты
перечень-обрабатываемых-ПДСкачать