Защита персональных данных в школе. Защита персональных данных в образовательных учреждениях: права субъекта
Стоит отметить, что они прописаны в законе №152. Данные права и их реализация, в том числе, касательно , являются весьма существенными, так как за нарушение этих прав предусмотрена прямая, в частности, административная, ответственность, например, за отказ в , которую по законодательству школа, как оператор, должна предоставить. Соответственно, существуют правила, которые определены законом №152 и прописывают то, что имеет право потребовать субъект персональных данных - работник, родители либо законный представитель обучающегося.
В школах, как и в других субъектах, личные данные хранятся и сохраняются. Тем не менее, образование детей создает ситуации, в которых директора должны принимать решения, о которых конкретно не говорится в Законе о защите данных. Как это происходит с защитой персональных данных в школе? Является ли директор школы разрешено перечислять на доске имена усыновленных детей, и если да, то какие данные должны быть на них?
Всегда целесообразно следовать здравому смыслу, правовым нормам и предварительным договоренностям с родителями или законными опекунами детей в отношении конкретных ситуаций. Ни одно из правил не позволяет вам публиковать список детей и их родителей при входе в школу, а иногда и режиссеры. В то же время нет оснований для несанкционированного чтения данных, и размещение списка на входной двери в школу может привести к этому. Это место, которое обычно доступно, так что есть возможность познакомиться с содержанием размещенной информации неавторизованным лицом, посещающим школу.
Возможные нарушения при обработке персональных данных в школах
Целый пул нарушений при обработке персональных данных в образовательных учреждениях связан с размещением сведений, допустим, о заработной плате на информационных стендах или озвучиванием такого рода информации на совещаниях или где-либо еще в пределах образовательной организации.
Независимо от того, является ли он родителем или законным опекуном. Заинтересованы в этом, или посторонние. Однако информация тех, кто обеспокоен допуском своих детей в школу, должен уважаться во всех отношениях для защиты персональных данных соответствующих лиц.
Не существует правил, регулирующих такие вопросы, как, например, публичная информация об учениках, посещаемость или среднее образование или публикация оценок учащихся. Поэтому, если по какой-либо причине необходимо опубликовать список детей, поступивших в школу, то каждый директор должен ответить на вопрос о том, будет ли отображаться список, например, в витрине внутри здания. Или, может быть, достаточно информации о том, что список доступен для просмотра, например, в секретариате? Что касается данных, они должны всегда соответствовать конкретным потребностям, то есть цели обработки персональных данных.
Приведем пример: учредитель требует опубликовать данные о стимулирующей части заработной платы сотрудников. Сотрудники против. Как поступить? Конечно, заработная плата является частью персональных данных конкретного работника. Требования опубликовать какие-либо списки, именно не обезличенные, а с фамилиями, тем более в организации, где все друг друга знают, является незаконным и противоречит принципу защиты персональных данных в образовательных учреждениях. Вместе с тем, возможно опубликовать такие сведения обезличенно, но необходимо рассмотреть данную ситуацию несколько издалека, учесть потребности и компетенции.
Вы не должны просить об этом, и тем более публиковать слишком много данных. В школах принято читать имена и информацию о студентах во время родительских собраний: публичные записи, оценки и поведенческая информация являются общедоступными. Это приемлемо? Могут ли родители запросить копию закона о защите персональных данных, чтобы информация о ребенке предоставлялась только в прямом разговоре, а не на групповом форуме? Как защитить от возможных жалоб от родителей? Как насчет защиты персональных данных в школе?
Это случай, когда требуется согласие между директором школы, учителями, родителями или законными опекунами детей, которые до достижения совершеннолетия согласны на использование своих персональных данных. Не существует правил, регулирующих такие вопросы, таких как публичная информация об учениках, посещаемость или средний рейтинг или публичность оценок учащихся. Это скорее вопрос традиции и воли родителей, законных опекунов и здравого смысла. Слишком формальное обращение с проблемой не требуется.
Как избежать нарушений при обработке персональных данных в школе?
Очень часто образовательные организации, формулируя свои вопросы, ссылаются на учредителя. Необходимо понимать, что учредитель не всегда вправе решать многие вопросы, даже несмотря на то, что именно он финансирует конкретную образовательную организацию. Следует разобраться, имеет ли право учредитель что-либо требовать с сотрудника образовательного учреждения, опять же, учитывая, в какой форме это требуется. Как правило, это форма давления, в частности, на руководителей подразделений. В таком случае можно избежать этого, потребовав, чтобы приказ, к примеру, на обработку каких-либо персональных данных сотрудника школы, был оформлен в письменной форме, а затем сформулировав мотивированный письменный ответ в случае несогласия с решением учредителя. Подобные действия можно считать наиболее корректной формой общения с учредителем, злоупотребляющим какими-то своими правами.
Например, как вы проводите конкурсы, игры или другие формы конкуренции, на основе которых представлены результаты, т.е. порядок мест, занимаемых конкретными лицами? Однако согласованное и принятое в данной школе или учреждении должно информировать учащихся и родителей и получать согласие последнего на форму обработки данных. Хотя закон не требует письменного согласия, стоит обратиться, например, к доказательствам, например, к жалобе о несанкционированном использовании данных. Каждый день мы обычно не обращаем внимания на такие ситуации: во время школьных мероприятий дети фотографируются, родители фиксируют видеокамеру; то изображения висят в витринах.
В частности, по поводу опубликования либо частичной суммы, либо полной суммы заработной платы - данный вопрос находится в компетенции образовательной организации. В целом же, система оплаты труда должна быть тщательно продумана на уровне локальных актов. Как правило, когда организуют обработку персональных данных в школах, проводят аудит, какие данные и где обрабатываются. Соответственно, при анализе юристы очень часто натыкаются на проблемы, связанные либо с излишней обработкой информации, либо с ситуациями, когда превышается чья-либо компетенция и к персональным данным относятся спустя рукава, публикуя какие-либо списки с личными сведениями и нарушая при этом законодательство в плане защиты персональных данных в школах.
Что вы можете посоветовать директорам не обвинять родителей? В лучшем случае лучше всего сделать то же самое - согласитесь с родителями правила поведения, в том числе Публикуйте фотографии одного человека. Что касается групповых фотографий, мы не можем запретить кому-либо показывать фотографию, потому что все, кто на ней, имеют на это право. Кроме того, Закон об авторском праве и смежных правах предусматривает, что разрешение не требуется для распространения образа в целом, составляющих лишь детали, таких как встреча, пейзаж, публичное мероприятие.
Еще один краеугольный камень в законе №152 - уведомление регулирующего органа, то есть Роскомнадзора. Как согласие, так и это уведомление вызывают массу вопросов в плане, надо ли его подавать. 22-я статья закона регулирует данный вопрос, при этом, законодатель пошел от обратного, то есть от случаев исключения, чем вынуждает всегда проводить аудит на предмет того, какие именно персональные данные обрабатываются в школе. Делается это для того, чтобы принять верное и как можно более безопасное решение о подаче уведомлений или же, к примеру, при проверке мотивированного ответа, почему не было подано такое уведомление.
Таким образом, блокирование публикации данных в виде стенной газеты, хроник и т.д. было бы нелогичным. Пусть каждый ответит на вопрос, хочет ли он прекратить школьные хроники, посвященные самым важным событиям в истории учреждения и жизни его учеников?
Важно заботиться о личной жизни людей, сохранять здравый смысл. Но если лицо, чье имя подразумевает, что он или она может быть дочерью или сыном, например адвокатом, прокурором, полицейским, может обнаружить, что эта информация важна для безопасности ребенка. Вам нужно разумно подойти к списку имен и задаться вопросом, причиняете ли вы кому-либо вред, раскрывая эту информацию.
Исключения, касающиеся обработки персональных данных в школах
Перечень таких исключений закрытый, хотя и известный. Соответственно, если хотя бы одно из этих исключений относится к конкретной ситуации, то уведомление подавать не нужно. То есть при обработке персональных данных работников школ подавать уведомление не надо, так как данные обрабатываются в рамках договора (например, с родителями касательно платных услуг), и школы просто работают с договорами, с родительской платой за услуги.
Давайте также помнить, что размещение такого типа информации в Интернете позволяет легко находить и сравнивать с другими данными. Кандидаты в аспирантуру. Расслабьте зоны для слушателей! Не жди! Напишите сюрприз для вас! Каков рецепт кризиса на рынке труда?
Защита персональных данных в школе - практические аспекты для руководителей государственных и частных школ и детских садов, директоров домов культуры, библиотек. Результатом обучения станут практические знания, которые помогут применить соответствующие меры безопасности, как организационные, так и технические. Это повысит уровень безопасности вашей информации и данных и выполнит ваши уставные обязательства.
Однако, здесь есть исключения, в частности, при работе с договорами. Если информация передается третьим лицам, несмотря на то, что обрабатывается по договору, и внезапно возникает необходимость кому-то передать эту информацию, то в таком случае необходимо подать уведомление, чтобы соблюсти требования закона в плане защиты персональных данных в образовательном учреждении. На практике многие операторы предпочитают брать в таких случаях согласие, чтобы не уведомлять Роскомнадзор. Сведения берутся с целью оформления пропуска или включают в себя только ФИО, обрабатываются в государственных информационных системах.
Назначен и ответственен за безопасность данных. Те, кто отвечает за эффективную и безопасную работу систем обработки информации. Мы предоставляем учебные материалы и консультации через Интернет. Желательность, адекватность, - существенная правильность.
Обязанности школы, детских садов, культурного центра, библиотек, связанных с защитой персональных данных. Знание и применение процедур на высоком уровне безопасности. Необходимость создания системы защиты данных в школе, детском саду, культурном центре, библиотеке и ее эффективном осуществлении.
В общем, цель такого уведомления состоит в том, чтобы надлежащим образом организовать плановые проверки, в том числе, чтобы определить позицию государства в отношении объема юридических лиц, обрабатывающих персональные данные в школах с возможными рисками нарушений. Если в рамках образовательной организации функционирует негосударственная информационная система, собственная, немуниципальная, то в таком случае нужно анализировать цели использования личных сведений относительно перечня этих юридических лиц. И не следует подавать уведомление, если образовательная организация обрабатывает персональную информацию без использования средств автоматизации.
Делегирование полномочий, - система обучения. Краткое изложение наиболее важных вопросов и обзор основных источников информации о обработке персональных данных. «Защита персональных данных - как правильно выполнять процедуры, требуемые законом для обработки и защиты персональных данных». Для государственных и негосударственных школ и государственных школ Директора, библиотеки, центры культуры, спортивные и оздоровительные центры.
Участники получают учебные материалы в электронном виде. По окончании обучения каждый участник получает Сертификат. Директора культурных домов, директора библиотек. Люди назначаются и отвечают за безопасность данных. Люди, ответственные за эффективное и безопасное функционирование информационных систем для обработки данных.
В заключение можно сказать, что на практике могут возникнуть разного рода ситуации, способные повлечь за собой нарушение прав субъекта в плане обработки его персональных данных в школе или другом образовательном учреждении, и в данном материале были рассмотрены способы предотвращения таких нарушений, а также исключения, касающиеся подачи уведомлений в контролирующий орган.
Мы предоставляем материалы для обучения и консультаций через Интернет. Правила обработки персональных данных: - Законность - Определение основы обработки данных - Цель - Релевантность - Существенная действительность - Ограничения по времени - Архивирование и удаление.
Обязанности Школа, связанная с защитой персональных данных. Необходимость создания системы защиты данных в Школе и ее эффективного внедрения. - организационные и технические меры безопасности, - обязательство вести учет, описывающий меры безопасности и обработку персональных данных. - назначение лиц, контролирующих и координирующих обработку данных. Предоставление данных для обработки, например, запуск электронного школьного дневника - типовой договор поручения. Безопасность и поток информации как механизмы управления:. - предоставление и регистрация разрешений и доверенностей, - передача полномочий, - система обучения, - система передачи информации, - правила контактов с внешними организациями.
Введение закона о персональных данных (ПДн) в сочетании с развитием электронных форм документооборота заставляет вносить коррективы в привычную работу с данными учеников школы и их родителей.
Закон о ПДн разделяет данные на 2 типа:
- общедоступные
- конфиденциальные
Если субъект ПДн разрешает использовать их как общедоступные , проблемой для школы остается:
Статус и обязанности Администратора информационной безопасности в качестве лица, контролирующего соблюдение правил защиты персональных данных. Ответственность за нарушение обработки персональных данных. Опытный сотрудник по информационной безопасности, который выполняет эту роль для многих компаний и учреждений. Автор защиты персональных данных. Он обладает большим опытом и очень хорошими навыками в проведении обучения с практическими аспектами защиты персональных данных. Сотрудник Управления омбудсмена по безопасности детей в Интернете.
- правильное оформление этого разрешения
- аккуратное хранение разрешений на случай проверки
- разработка и хранение нормативной документации по ПДн (кто за что отвечает, где хранится...).
Если субъект ПДн не дает разрешения на использование их как общедоступных, а обезличить их невозможно или неудобно, появляется сложная проблема - согласование систем электронного документооборота со специальными организациями .
Координатор образовательного проекта Ваши данные - ваш случай. Обработка персональных данных является непременным условием учебного процесса. Школа в своей образовательной и образовательной роли собирает не только данные своих учеников, но и их родителей. Объем информации, обрабатываемой учебными заведениями, определяется в первую очередь применимым законодательством. Итак, как можно найти данные учеников и их родителей?
Одним из основных инструментов работы учителя является школьный дневник. Объем информации, которая может быть собрана в нем, определяется в § 10 Регламента. В дополнение к такой информации, как имя, фамилия студента, дата и место рождения, адрес места жительства, фамилии и имена его родителей и их адреса, имена и фамилии преподавателей, план обучения, наличие, темы обучения, оценки и количество часов, извинившихся и неоправданно, мы также найдем номер телефона и адрес электронной почты его родителей.
| Задача оператора ПДн | ПДн сотрудников | ПДн учеников | ||
|---|---|---|---|---|
| Общедоступные | Конфиденциальные | Конфиденциальные | Общедоступные | |
| Получить согласие владельца ПДн | + | - | + (или договор) | + |
| Уведомить уполномоченный орган | - | - | + (или договор) | - |
| Соблюсти требования к ИСПДн | - | + | + | - |
| Разрешения на искл. автообработку | обычно неактуально - см. ПП РФ 687 | |||
Варианты выхода из положения на основе общедоступности ПДн
Убедить родителей дать согласие на обработку ПДн как общедоступных.
Для этого можно взять на себя обязательства по ограничению доступа к частным данным, используя стандартные общеупотребительные средства. Это делалось до принятия закона и неплохо работает. Кроме того, из этих данных никто обычно секрета не делал, а закон дает право в любое время отозвать разрешение. Полагаю, большинство родителей согласится с этим предложением.
Это означает, что школа имеет правовую основу для обработки этих данных, и нет необходимости получать согласие заинтересованных сторон. Имейте в виду, что в журнале персональных данных требуется, чтобы лицо, обрабатывающее личную информацию, имело соответствующее разрешение, и что комната учителя, так как комната, где хранится журнал, защищена надлежащим образом. Где хранить дневники или как обращаться с журналом дома учителей. Электронный журнал становится все более популярным и все чаще используется во все большем числе учебных заведений.
Родители соглашаются на частичную общедоступность ПДн.
В частности, не должны вызвать больших возражений ФИО, пол, дата рождения, контактные данные. Этого достаточно для ведения ЭЖ и участия ребенка в большинстве школьных мероприятий. Принадлежность классу и школе, отметки нигде не указаны как ПДн, но для спокойствия можно упомянуть в согласии и их.
Это электронная форма регулярного журнала, и поэтому она содержит ту же информацию, что и в традиционном журнале. Электронный журнал позволяет удаленный доступ к рейтингам через Интернет. Школа при принятии решения по этой форме журнала обязана выполнять определенные требования в отношении ее поведения. Да, это должно быть Правильно защищайте данные, являющиеся электронным журналом, от повреждений, повреждений или потерь или несанкционированного доступа. Кроме того, вы должны иметь возможность записывать историю изменений и их авторов.
Сложности начнутся при организации таких мероприятий, для подготовки и проведения которых нужны данные из документов, общение с помощью электронных средств. Одной из острых проблем может стать регистрация ученика в информационных системах, для которых требуются паспортные данные, например, для участия в олимпиадах, для сдачи ЕГЭ, ГИА. А еще бывают поездки с приобретением билетов, диспансеризации со списками и другие привычные события, которые будут требовать каждый раз сбора согласий с участников, регистрации в специальном журнале факта передачи конфиденциальных данных третьим лицам для каждого субъекта (ребенка).
Родители должны быть готовы к подобным проблемам и издержкам времени на их разрешение. В ряде случаев это может привести к невозможности участия ребенка в некоторых мероприятиях.
Часть родителей не соглашается на общедоступность - их ПДн являются конфиденциальными .
Необходимые для учета ПДн можно хранить только в бумажном виде, как это делалось всегда. Электронный учет можно вести обезличено - под условным (вымышленным) именем или по учетному номеру «Личного дела»,- т.к. обезличенные данные приравниваются к общедоступным (класс защищенности ИСПДн К4). Думаю, это исключительный случай, вероятность которого крайне низка. Некоторые специалисты утверждают, что можно вести обработку данных без нарушения конфиденциальности, если в них из ПДн фигурирует только ФИО .
Сложность для школы в обезличенном учете - не перепутать условные идентификации.
Сложность для ребенка и родителей, кроме проблем из п.2, - привыкнуть к условной идентификации.
Более развернутое изложение проблемы ПДн для школы (т.е. все же в щадящем режиме) изложено в другой статье - « »
