Персональные данные учитель

Персональные данные учитель

Редакция от 1 янв 2016

С какими персональными данными работают школы

Персональные данные – информация, располагая которой можно причинить вред, в том числе материальный. Для того чтобы защитить права каждого субъекта персональных данных, на уровне законодательства принят специальный Закон от 27 июля 2006 г. № 152-ФЗ. Чтобы соответствовать требованиям законодателя, в школе необходимо принять ряд организационных, а в некоторых случаях и технических мер.

За нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных установлена административная ответственность ( ст. 13.11 КоАП РФ).

Какую информацию относят к персональным данным

К персональным данным относят любую информацию, по которой можно понять, о ком идет речь. Например, Ф. И. О., паспортные данные, место жительства, место регистрации и т. д. По сути к персональным данным можно отнести любую совокупность информации о человеке. Однако не всякая совокупность позволяет определить конкретное физическое лицо. В связи с этим существует понятие обезличивания. Так, если речь идет о «директоре школы» либо «жителе села N», этих сведений недостаточно, чтобы понять, к кому они относятся.

Так, если написать на сайте о «директоре школы, который является жителем села N», когда село N находится вне пределов транспортной доступности от иных населенных пунктов и имеет только одну школу, уже можно говорить о том, что лицо определяемо, а информация отнесена к персональным данным. В таких случаях избегайте раскрытия информации в такой совокупности.

Чьи персональные данные используют в школе

В школе обрабатывают персональные данные:

  • учащихся (воспитанников – при наличии интерната);
  • педагогических и других работников;
  • родителей (законных представителей);
  • физических лиц, выполняющих работы по договорам подряда, оказывающих услуги.

Школа получает персональные данные учащихся, которые содержатся в документах, предъявляемых при приеме:

  • фамилия, имя, отчество (последнее – при наличии);
  • дата и место рождения;
  • адрес места жительства.

Кроме того, персональные данные о ребенке содержатся в ( ст. 23 Закона № 143-ФЗ), в свидетельстве о регистрации ребенка по месту жительства или по месту пребывания на закрепленной территории (или документе, содержащем такие сведения), в рекомендации психолого-медико-педагогической комиссии.

В таком случае включите в перечень данных, на обработку которых берете согласие, в письменную форму согласия диагноз, длительность заболевания и т. п. Такую информацию обрабатывают в обязательном порядке, если у школы есть медицинская лицензия.

Форма медицинского заключения, которая содержит шифр диагноза, а не сам диагноз, есть в рекомендациях по организации образовательного процесса в государственных образовательных учреждениях Москвы для лиц с ограниченными возможностями здоровья, утвержденная приказом Департамента здравоохранения г. Москвы от 1 апреля 2013 г. № 297.

Информация об учащемся, которую также можно отнести к персональным данным, накапливается в процессе воспитания и обучения. Например, в характеристиках по результатам оказанной психолого-педагогической помощи, справках, которые составляют по результатам учебно-методической деятельности.

«в целях оказания образовательной услуги, индивидуального учета результатов освоения образовательных программ, психолого-педагогической помощи».

Персональные данные учителей и других работников вне зависимости от должности содержатся:

Все данные о работнике получают у самого работника ( ст. 86 ТК РФ) или только с его письменного согласия.

Персональные данные родителей собирают при приеме учащегося в школу. Родитель в заявлении указывает:

  • свою фамилию, имя, отчество;
  • адрес места жительства;
  • контактные телефоны.

Также данные о родителях содержатся в других документах, предъявляемых при приеме, и в договоре.

У лиц, которые выполняют для школы работы или услуги, требуйте только те данные, которые нужны для оформления договора.

Надо ли получать согласие

Согласие на обработку персональных данных по трудовому договору с работником и любым другим договорам получать не нужно ( п. 5 ч. 1 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ).

Без согласия можно обрабатывать любые статистические или обезличенные данные ( п. 9 ч. 1 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ).

Минобрнауки России указывает на то, что согласие на обработку персональных данных детей и родителей при приеме брать необходимо ( п. 13 Порядка приема).

Это надо делать в случае, если школа публикует фотографии на официальном сайте, принимает медицинские заключения и справки, составляет персонифицированные справки по результатам учебно-методической работы и систематизирует такую информацию.

Нет, при условии, что это фото с общими планами.

Размещение фотографии на сайте не требует оформления согласия, если отсутствует портретная съемка, человек не является основным объектом изображения ( ст. 152.1 ГК РФ).

Да, можно ( ч. 2 ст. 29 Закона от 29 декабря 2012 г. № 273-ФЗ, п. 2, 11 ч. 1 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ).

Конкретный перечень раскрываемых данных о педсоставе содержится в пункте 3 Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети «Интернет» и обновления информации об образовательной организации, утвержденных постановлением Правительства РФ от 10 июля 2013 г. № 582:

  • фамилия, имя, отчество (при наличии) работника;
  • занимаемая должность (должности);
  • преподаваемые дисциплины;
  • ученая степень (при наличии);
  • ученое звание (при наличии);
  • наименование направления подготовки и (или) специальности;
  • данные о повышении квалификации и (или) профессиональной переподготовке (при наличии);
  • общий стаж работы;
  • стаж работы по специальности.

Да, по общему правилу нужно ( ч. 1 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ).

Отсканированная копия грамоты содержит Ф. И. О., класс, название мероприятия. На практике существует мнение, что информация о достижениях не может быть ограничена к распространению обладателем, но это не так. Каждый субъект вправе не раскрывать о себе любую информацию. Школа может публиковать в таком случае только обезличенные данные.

Кто и в какой форме дает согласие

Согласие на обработку данных дает сам субъект – физическое лицо ( ч. 1 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ).

Согласие на обработку данных несовершеннолетнего в силу его недееспособности дает один из родителей ( ч. 6 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ).

Согласие необходимо брать в письменной форме, чтобы можно было доказать, что оно получено.

Что делать, если согласие отзывают

Если субъект отозвал согласие на обработку персональных данных, то по общему правилу обработку надо прекратить и данные удалить. Например, если родитель потребовал удалить фото с сайта школы, то удалите.

Продолжить обработку персональных данных, несмотря на имеющийся отзыв, можно, если:

  • есть решение суда, акт судебного пристава-исполнителя;
  • данные обрабатываются в целях предоставления государственной (муниципальной) услуги, например, продолжать обрабатывать данные можно государственной (муниципальной) школе в объеме, необходимом для оказания такой услуги;
  • данные представлены по договору, например, по договору по оказанию образовательной услуги;
  • есть основания срочного медицинского вмешательства (если получение согласия невозможно из-за физического состояния);
  • данные подлежат обязательному раскрытию в силу закона.
Читайте так же:  Лишать прав за 3 нарушения

Обрабатывает ли школа биометрию

Необходимости обработки биометрических данных у школы нет. Такие данные всегда обрабатывают с согласия субъекта персональных данных. Поэтому при создании любых автоматизированных информационных систем, например систем контроля и управления доступом, всегда рассматривайте вопрос о снижении рисков и об исключении обработки биометрии. Так, современные системы не обрабатывают биометрию, а используют другие данные для идентификации.

Не являются обработкой биометрических данных случаи обработки:

  • информации с видеокамер, которые не позволяют полностью идентифицировать запечатленного на них человека;
  • данных отсканированного документа;
  • данных ксерокопированных документов;
  • любых фотографий;
  • почерка.

Соответствующее разъяснение дает Роскомнадзор в письме от 2 сентября 2013 г.

Такие системы создают:

  • в связи с осуществлением правосудия и исполнением судебных актов;
  • в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством России, законодательством Российской Федерации о порядке выезда из России и въезда в Россию, о гражданстве Российской Федерации ( ч. 1 ст. 11 Закона от 27 июля 2006 г. № 152-ФЗ).

Как организовать обработку в соответствии с законодательством

Организация работы с персональными данными требует выполнения ряда мероприятий. Их цель – оптимизировать работу с персональными данными и исключить возможные нарушения.

Все меры, принимаемые в результате такой работы, можно разделить на организационные и технические ( ст. 19 Закона от 27 июля 2006 г. № 152-ФЗ).

Храните классные журналы в запираемом шкафу, например, в учительской. Доступ к классным журналам должны иметь только те педагоги, которые работают с данными классами. Такие требования установлены пунктом 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства РФ от 15 сентября 2008 г. № 687. В ряде школ журналы хранят на пункте охраны при входе и выдают под подпись.

Что могут потребовать родители, работники и иные субъекты в отношении своих персональных данных

Все субъекты персональных данных могут:

  • обратиться с запросом о том, какие их данные обрабатывает школа ( ст. 14 Закона от 27 июля 2006 г. № 152-ФЗ);
  • попросить уточнить данные о себе или ребенке;
  • обратиться с жалобой в ГИТ, Роскомнадзор, суд, прокуратуру о нарушении права ( ст. 17 Закона от 27 июля 2006 г. № 152-ФЗ).

Выносите оценки ребенка на отдельный листок по каждому предмету и отдавайте такой листок родителю. Если родителю нужно больше информации, например, знать о теме урока, домашнем задании, проводите беседу и рассказывайте о том, за какую тему и какую оценку получил ученик.

Это следует из требований пункта 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства РФ от 15 сентября 2008 г. № 687.

Необходимо ли школе подавать уведомление в Роскомнадзор

По общему правилу школы не подают уведомления, если:

  • обрабатывают данные работников;
  • обрабатывают данные в рамках договора, стороной которого является субъект персональных данных (например, родитель как законный представитель). При этом данные не должны никому передаваться;
  • данные берутся в целях пропуска на территорию образовательной организации;
  • данные включают в себя только фамилию, имя, отчество;
  • данные обрабатывают в государственных или муниципальных информационных системах персональных данных. Если есть другие автоматизированные информационные системы, то нужно анализировать цели их использования;
  • обрабатывают данные без использования средств автоматизации, то есть только в рамках бумажного документооборота.

Если данные извлекли из автоматизированной системы, но при этом уточнили либо распространили вручную, это неавтоматизированная обработка.

Каковы сроки хранения персональных данных

Храните персональные данные не дольше, чем этого требуют цели ( ч. 7 ст. 5 Закона от 27 июля 2006 г. № 152-ФЗ). После достижения целей данные уничтожьте либо обезличьте, как только перестала существовать цель обработки персональных данных (например, уволился работник, учащийся закончил школу, отчислен и т. п.).

Если сроки хранения установлены законодательством либо возможность такая предусмотрена договором, то данные хранят в течение установленного срока. Так, статьей 230 Трудового кодекса РФ установлены сроки хранения актов о несчастном случае на производстве и материалов расследований, статьей 23 Налогового кодекса РФ – сроки хранения документов, необходимых для исчисления и уплаты налогов, документов, подтверждающих полученные доходы и расходы.

Чтобы определить, какие данные надо хранить, а какие нет, ознакомьтесь с перечнем документов в номенклатуре дел. Именно этот документ в школе ориентирует на сроки хранения, которые установлены законодательством.

Кто может прийти с проверкой

Проверить, как организована работа с персональными данными, могут следующие лица.

  1. Инспектор ГИТ. Он проверяет соблюдение требований трудового законодательства ( гл. 14 ТК РФ).
  2. Сотрудник Роскомнадзора – уполномоченного органа по контролю и надзору за соответствием обработки персональных данных требованиям законодательства. Он проверяет соблюдение требований Закона от 27 июля 2006 г. № 152-ФЗ.
  3. Сотрудник прокуратуры.

По результатам проверки к ответственности может быть привлечено и должностное лицо, и образовательная организация.

Источник: http://murshc.edusite.ru/DswMedia/skakimipersonal-nyimidannyimirabotayutshkolyi.doc

Персональные данные

Уважаемые родители и сотрудники МАОУ МО г. Нягань «СОШ № 6» им. А.И.Гордиенко!

Для соблюдения требований закона «О персональных данных» (ПДн) школа должна получить от сотрудников и родителей (законных представителей) каждого ученика, СОГЛАСИЕ НА ОБРАБОТКУ ПДн (на основании статьи 6, п. 1 ФЗ № 152- «О персональных данных).

МАОУ МО г. Нягань «СОШ № 6» обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.

Правовое основание обработки персональных данных:
• Конституция РФ;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
• Гражданский кодекс РФ;
• Налоговый кодекс РФ;
• Закон РФ 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»»;
• Устав МАОУ МО г.Нягань «СОШ № 6» им. А. И. Гордиенко.

Правовое основание защиты персональных данных:

• Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;
• Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
• Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».

Категории персональных данных учащихся и сотрудников школы:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося (перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.; сведения о гражданстве, паспортные данные, сведения об образовании, воинской обязанности, трудовом стаже, о предыдущем месте работы, составе семьи, сведения о количестве детей с целью получения подарков, заработной плате по письменному запросу банка с целью получения мной кредита в документальной/электронной форме, социальных льготах, адрес места жительства, номера личных телефонов, фотографии, информация об образовании, страховом пенсионом свидетельстве, ИНН, сведения об аттестации, повышении квалификации, профессиональной переподготовке, сведения о наградах (поощрениях, почетных званиях).

Читайте так же:  Согласие на выезд ребенка на соревнования образец

Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании», а также иными нормативно-правовыми актами Российской Федерации в области образования.

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам – Департаменту образования и молодёжной политики ХМАО-Югры, Комитету образования и науки Администрации города Нягани, МБУЗ МО город Нягань «Детская городская поликлиника», ОВД, управлению социальной защиты населения, комиссии по делам несовершеннолетних и т.д.), данные сотрудников ограниченно доступны представителям Западно-Сибирского банка России ОАО, отделения Пенсионного фонда РФ по Тюменской области, Управления налоговой службы по Тюменской области, военного комиссариата, УВД по ХМАО-Югре; обезличивание, блокирование и уничтожение персональных данных обучающегося и родителей (законных представителей), а также осуществление любых иных действий, предусмотренных действующим законодательством РФ.

Оператор вправе:
• размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: учащимся, родителям (законным представителям), а также административным и педагогическим работникам школы;
• размещать фотографии сотрудника, учащегося (фамилию, имя, отчество на доске почета, на стендах в помещениях школы и на официальном сайте школы);
• предоставлять данные сотрудника, учащегося для участия в школьных, городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.,
• производить фото- и видеосъемки сотрудника, учащегося для размещения на официальном сайте школы и СМИ, с целью формирования имиджа школы,
• включать обрабатываемые персональные данные сотрудника, учащегося в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального и школьного уровней, регламентирующих предоставление отчетных данных.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,
НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!

МАОУ МО г. Нягань «СОШ № 6» им А.И.Гордиенко активно внедряет информационные технологии во все направления деятельности.
Некоторые сотрудники, родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных.
Смеем Вас уверить, что причин для беспокойства нет.
Ваше согласие будет храниться в учреждении, распространяться только на МАОУ МО г. Нягань «СОШ № 6» им А.И.Гордиенко.
Любой другой оператор ПДн должен будет получать от вас разрешение на обработку ваших персональных данных.

Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн.
Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка.

В любой момент на основании Закона РФ «О персональных данных» Вы можете изменить своё решение об общедоступности данных.

ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ,
КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ
ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В МАОУ МО г. Нягань «СОШ № 6» им А.И.Гордиенко

С нормативно-правовыми и локальными актами и формами согласия (пакет документов по защите персональных данных в МАОУ «СОШ № 6» им. А.И.Гордиенко ) можно ознакомиться у документоведа школы.
Согласия на обработку персональных данных ребенка и родителя (законного представителя)
можно получить у ваших классных руководителей, в отделе кадров.

Просим отнестись с пониманием!
С уважением, администрация МАОУ МО г. Нягань «СОШ № 6» им А.И.Гордиенко

Источник: http://86sch6-nyagan.edusite.ru/p97aa1.html

Персональные данные учитель

© 2009-2020, Электронное периодическое издание «Портал персональных данных Уполномоченного органа

по защите прав субъектов персональных данных». Учредитель: Федеральная служба по надзору в

сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации средства

массовой информации Эл № ФС77-41899 от 08 сентября 2010 г., выданное Федеральной службой по надзору

в сфере связи, информационных технологий и массовых коммуникаций

Источник: http://pd.rkn.gov.ru/multimedia/video114/

Персональные данные учитель

© 2009-2020, Электронное периодическое издание «Портал персональных данных Уполномоченного органа

по защите прав субъектов персональных данных». Учредитель: Федеральная служба по надзору в

сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации средства

массовой информации Эл № ФС77-41899 от 08 сентября 2010 г., выданное Федеральной службой по надзору

в сфере связи, информационных технологий и массовых коммуникаций

Источник: http://pd.rkn.gov.ru/multimedia/video114.htm

Персональные данные учитель

Защита персональных данных учащихся и учителей в образовательных организациях осуществляется в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Кроме того, в целях обеспечения защиты персональных данных в соответствии с этими федеральными законами приняты подзаконные нормативные правовые акты (постановления Правительства Российской Федерации, ведомственные нормативные правовые акты).

Видео (кликните для воспроизведения).

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» под персональ­ными данными понимают любую информацию, относящуюся прямо или косвенно к определён­ному или определяемому физиче­скому лицу (субъекту персо­нальных данных). Данная терминология даёт осно­вания для отнесения к персональ­ным данным практически любых сведений о работниках, учащихся образовательных организаций и их родителях.

Все образовательные учрежде­ния осуществляет обработку персональных данных и являются операторами персональ­ных данных.

Персональные данные, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях, относятся к категории конфиденциальной информации, которые указаны в Перечне сведений конфиденциального характера, утвержденном указом Президента Российской Федерации от 06.03.1997 № 188. Следовательно, образовательные организации, получающие доступ к персональным данным, должны обеспечить их конфиденциальность.

Основные требования к обработке персональных данных, в том числе к их сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче, обезличиванию, блокированию, удалению и уничтожению, регламентированы Федеральным законом «О персональных данных».

По общему правилу, образовательные организации самостоятельно определяют состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных нормативными правовыми актами в сфере защиты персональных данных. К таким мерам могут быть отнесены:

1) назначение ответственного за организацию обработки персональных данных;

2) издание документов, определяющих политику образовательной организации в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

4) осуществление внутреннего контроля соответствия обработки персональных данных законодательству, требованиям к защите персональных данных, политике образовательной организации в отношении обработки персональных данных, локальным актам;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения закона, соотношение указанного вреда и принимаемых образовательной организацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом;

6) ознакомление работников образовательной организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику образовательной организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

Читайте так же:  Родовой сертификат на девичью фамилию

В рамках текущей деятельности образовательных организаций при обработке персональных данных учащихся и учителей, ключевым вопросом выступает оценка наличия оснований для обработки персональных данных, предусмотренных п.п. 2-11 ч. 1 ст. 6 Федерального закона «О персональных данных», а в случаях, когда они отсутствуют, – получение согласия субъекта персональных данных на их обработку. При этом, обязанность доказательства согласия субъекта персональных данных на их обработку возлагается на оператора, то есть на образовательную организацию.

Согласно вышеуказанному закону субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. При этом субъектом персональных данных согласие на обработку персональных данных может быть отозвано.

Статьей 10 Феде­рального закона «О персональных дан­ных» установлены специальные дан­ные, в отношении которых действуют повышенные меры защиты от несанкци­онированной обработки и распростране­ния. Это информация, касающаяся расо­вой, национальной принадлежности, по­литических взглядов, религиозных или философских убеждений, состояния здо­ровья и интимной жизни. Обработка такой информации не допускается, за исключением отдельных случаев, определенных законом, в том числе наличия согласия субъекта персональных данных в письменной форме на обработку своих персональных данных.

За неисполнение требований Федерального закона «О персональных данных» предусмотрена дисциплинарная (ст. ст. 81, 90, 192 Трудового кодекса Российской Федерации), административная (ст. ст. 5.39, 13.11, 13.12, 13.13, 13.14, 19.7 Кодекса Российской Федерации об административных правонарушениях) и уголовная (ст. ст. 137, 140, 272 Уголовного кодекса Российской Федерации) ответственность. Кроме того, указанным законом регламентировано право субъекта персональных данных возместить моральный вред за нарушение его прав независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Источник: http://kalin.procrb.ru/explanation/zashchita-personalnykh-dannykh-uchashchikhsya-i-uchiteley-v-obrazovatelnykh-organizatsiyakh.php

Персональные данные учитель

Памятка для образовательных учреждений по актуальным проблемам обработки персональных данных

ПАМЯТКА

ДЛЯ ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЙ ПО АКТУАЛЬНЫМ ПРОБЛЕМАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Правовые основания размещения ПД.

В настоящее время в Российской Федерации вопросы, связанные с защитой прав и свобод несовершеннолетних при обработке их персональных данных, в том числе и защиты прав на неприкосновенность частной жизни, личную и семейную тайну, регулируются:

— Конституцией Российской Федерации от 12 декабря 1993 г.;

— Федеральным законом от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

— Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

— Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Центральное место в системе российского законодательства в области персональных данных занимает Федеральный закон «О персональных данных», основанный на конституционных положениях, гарантирующих защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

Данный закон закрепил статус и полномочия российского уполномоченного органа, условия осуществления государственного контроля и надзора, унифицировал правила сбора и обработки персональных данных физических лиц, а также правовые, организационные и технические меры, направленные на обеспечение защиты прав граждан при сборе и обработке их персональных данных. В Федеральном законе закреплены все общепризнанные Европейским сообществом принципы обработки персональных данных.

Кроме того, во исполнение отдельных положений Федерального закона «О персональных данных» был принят ряд подзаконных нормативных правовых актов:

— Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

— Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

— Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

— Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

2. Форма согласия на обработку персональных данных (ПДн).

Обработка персональных данных осуществляется только с согласия субъекта персональных данных. В связи с тем, что в образовательном учреждении осуществляется обработка специальной категории ПДн (состояние здоровья учащихся), согласие субъекта персональных данных оформляется в письменной форме Письменное согласие субъекта персональных данных, на обработку своих персональных данных должно соответствовать требованиям ч. 4 ст. 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

В соответствии с нормами данной статьи, согласие в письменной форме субъекта персональных данных, на обработку его персональных данных должно включать в себя, в частности:

Примечание! Особое внимание следует обратить на заполнение графы, содержащей сведения о документе, подтверждающем полномочия родителя (законного представителя) несовершеннолетнего.

3. Обязательные документы на сайте образовательного учреждения.

Во исполнение требований ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Оператор обязан издать документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушении законодательства Российской Федерации, устранение последствий таких нарушений.

Оператор также обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

4.Типичные нарушения, допускаемые образовательными учреждениями при обработке персональных данных обучающихся и их законных представителей.

  1. Размещение фото и видеоизображений на официальных сайтах образовательных учреждений без согласия законных представителей субъектов персональных данных.
  2. Несоответствие письменных согласий субъектов персональных данных на обработку персональных данных требованиям ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
  3. Несообщение Оператором об изменении сведений, либо сообщение недостоверных сведений и, как следствие, в Реестре операторов персональных данных будут содержаться неактуальные сведения.

Оператору необходимо направить Информационное письмо о внесении изменений в сведения об операторе в Реестр в бумажном виде с подписью руководителя или иного уполномоченного лица и печатью организации по форме, предусмотренной Методическими рекомендациями по уведомлению уполномоченного органа о начале обработке персональных данных и о внесении изменений в ранее представленные сведения, утвержденными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30.05.2017 № 94 (Приложение № 2 к Методическим рекомендациям). Либо Оператор вправе заполнить электронную форму заявления на Интернет-сайте Роскомнадзора, путем перехода по Интернет-ссылке https :// rkn . gov . ru / personal data / forms / p 333/.

Читайте так же:  Нарушение проводимости правого пучка гиса

После заполнения электронной формы, Оператору необходимо распечатать файл Информационного письма, поставить подпись руководителя или иного уполномоченного лица, печать организации и направить в адрес Управления Роскомнадзора по Сибирскому федеральному округу почтовой связью.

4. Отсутствие согласия субъекта персональных данных при поручении обработки персональных данных учащихся образовательных учреждений третьим лицам при ведении электронных дневников.

5. Поручение обработки персональных данных учащихся образовательных учреждений третьим лицам в нарушение требований ч. 3 ст. 6 Закона о персональных данных.

Время публикации: 14.06.2017 11:18
Последнее изменение: 01.11.2017 18:11

Источник: http://54.rkn.gov.ru/protection/p21770/

Персональные данные учитель

Доплата за классное руководство: как оценить 24 часа «боевой готовности»?

Средняя зарплата учителя в России. Часть 2: «Где живут самые бедные педагоги?»

Средняя зарплата учителя в России. Часть 1: «Где живут самые богатые педагоги?»

Опрос

Как вы относитесь к необычным прическам и аксессуарам учеников?

Это плохо и противоречит уставу школу

Мне всё равно, это их выбор

Всего проголосовало: 67

Текущий номер

Теоретизировать познание природы нельзя, убеждена Мария Скоркина

номер 05, от 4 февраля 2020

Читайте в следующем номере «Учительской газеты»

За последние десятилетия школа кардинально изменилась, появились инновационные методики и цифровые технологии. Однако новая школа – это, прежде всего, новый учитель. Кто сегодня учится в педвузах страны, о чем мечтают эти ребята? Каким видят они профессиональное будущее и почему связали свой выбор со школой? Об этом в рубрике «Студсовет» рассказывают сами студенты.

Доктор филологических наук, профессор НИУ ВШЭ, исследователь творчества Мандельштама и Есенина, блестящий лектор и блогер Олег Лекманов в эксклюзивном интервью «Учительской газете» рассуждает о том, какими должны быть отношения преподавателя и студентов, чему учит филология и что сегодня происходит с полем свобод в нашей стране.

8 февраля в России отмечается День науки. В этот праздник принято не только чествовать ученых, но и подводить итоги достижений за предыдущий год. В 2019-м представители российской науки достигли знаковых результатов в самых разных сферах – от астрономии до экологии. Причем серьезное практическое применение могут иметь многие исследования. Какие? Выяснила Ирина Шлионская.

Одна из лучших школ России – Академическая гимназия №56 Санкт-Петербурга – празднует 30-летие. В честь этого события о гимназии рассказывают ее руководители: председатель совета Майя Пильдес, директор Сергей Данилов и замдиректора Екатерина Тенютина. Их публикация – не юбилейный отчет или историческая справка, а рассказ о свежих делах, которые показывают, что школа находится в постоянном развитии.

Наши приложения

31 августа 2015 года в 19:16

​Вне закона? Что нужно знать учителю и директору школы при работе с персональными данными

Минобрнауки России сегодня активно занято разработкой законопроекта о создании базы данных с подробной информацией об учениках и их родителях, согласно которому, сведения об успеваемости, здоровье и семьях 22 миллионов школьников и студентов будут доступны широкому кругу федеральных ведомств, а также региональным и муниципальным властям. Зоя Алексеева

Речь идет о поправке в закон «О внесении изменений в Федеральный закон от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации» и в Федеральный закон от 24 апреля 2008 г. № 48-ФЗ «Об опеке и попечительстве».

В Минобрнауки предполагают, что данные о детях должны попадать в базу с момента рождения. В личном деле должны быть указаны сведения об образовательных учреждениях и успеваемости, победах в конкурсах, олимпиадах, а также там должны содержаться сведения о родителях и ситуации в семье.

Вносить персональные данные учащихся в базу данных будут региональные и муниципальные структуры, за Минобрнауки закрепляется «методологическое и методическое обеспечение системы». Проект предполагает существенное расширение круга ведомств, которые имеют право собирать, обрабатывать и хранить персональные данные учеников. Так, в перечень включены Минздрав, Минтруд, налоговые и пенсионные органы, муниципальные и региональные образовательные структуры. Стоит отметить, что в документах правительства и Минобрнауки не содержится даже приблизительных сведений о том, сколько человек в итоге получит доступ к базе данных, и каким образом будет регламентироваться вопрос о неправомерном использовании информации об учащихся, особенно несовершеннолетних.

Планируемый срок вступления нормативного акта в силу уже завтра — 1 сентября 2015 года.

Между тем, школа уже сталкивалась с проблемами, связанными с несовершенством законодательства о защите персональных данных. В частности, осенью 2014 года, руководители двух с лишним тысяч школ, детских садов и интернатов были наказаны за публикации на сайте образовательных учреждений списков детей, при этом, согласие самих детей и родителей на размещение информации не принималось во внимание. Под запрет попали даже списки победителей олимпиад и соревнований.

Также тема безопасности персональных данных школьников становилась предметом широкого обсуждения в декабре 2014 года, когда информационно-аналитическая система «Московский регистр качества образования» («Электронный дневник школьника») подверглась мощной DDos-атаке, которая продолжалась с 17 по 24 декабря.

В последний раз вопрос в связи с массовыми утечками в открытый доступ персональных данных, вызванными, как предполагается, недостаточной защищенностью электронных дневников и журналов, возник уже в мае 2015 года. В СМИ тогда упоминался тревожный факт — офшорная кипрская компания получила доступ к данным как минимум 5,6 млн. российских учащихся, зарегистрированных в системе электронного дневника и журнала «Дневник.ру». Интересно, что последовавшие вслед за этим проверки Роскомнадзора, каких-либо серьезных нарушений в работе компании «Дневник.ру» не выявили.

Что говорят эксперты?

Мы попросили экспертов прокомментировать степень ответственности директоров школ и педагогов в случае работы с персональными данными. Что необходимо знать, чтобы не допускать нарушений законодательства?

«Нам известны случаи, когда в школе пароль учителя или даже директора был продолжительное время известен ученикам. Приходилось принудительно сбрасывать такие пароли, заставляя пользователя системы его изменить», — рассказал Денис Кузнецов, генеральный директор компании «Веб-Мост», которая является разработчиком электронного журнала и дневника ЭлЖур.

По его словам, при работе с персональными данными, администрация школы должна четко осознавать степень ответственности, которая на ней лежит в соответствии с законодательством и компетенциями школы. Сегодня не редки случаи, когда школы, исполняя устные указания вышестоящего руководства, начинают использовать в своей работе внешние информационные системы и передавать в них персональные в данные без каких-либо нормативных оснований и даже без заключения договора с принимающей стороной (а значит без какой-либо ответственности и гарантий конфиденциальности). Сам факт такой слепой передачи на основании неправомочных распоряжений уже является нарушением закона 152-ФЗ «О персональных данных». Отвечать за него придется директору школы, а не тому, кто выдал устное распоряжение или письменно рекомендовал «начать использовать информационную систему в работе».

Читайте так же:  Разрешение на ношение оружия военнослужащему

Однако, и учитель, и другие пользователи информационных систем должны учитывать новые особенности работы с данными, обрабатываемыми в них. Что конкретно здесь имеется ввиду? И с какими проблемами может столкнуться учитель в свете задач защиты персональных данных? Об этом нам рассказал эксперт по информационным технологиям в образовании, член правления Лиги образования, тренер образовательных программ Apple, в прошлом учитель информатики с 25-летним опытом Михаил Кушнир.

«В первую очередь, каждый учитель должен понимать, что за правила обработки персональных данных отвечает администрация школы, а контролируют их использование родители. Поэтому учителю важно соблюдать школьные правила и учитывать особенности законодательства только в рамках личных творческих инициатив.

Персональными данными является любая информация, которая имеет отношение к конкретному человеку. Ее нельзя делать доступной другим людям без согласия этого человека. Особое внимание педагог обязан уделять тем случаям, когда приходится выносить персональные данные из школы: поездки, олимпиады, диспансеризации.

Есть несколько исключений из правила получения согласия, в том числе:

  • когда эта информация является общедоступной;
  • когда передача этой информации необходима для обеспечения жизни и здоровья;
  • когда передача предусмотрена в федеральных законах.

Кто бы не просил у учителя персональные данные, к которым он имеет доступ, он должен убедиться в законности просьбы. Строго по закону, любая передача персональных данных должна быть запротоколирована, чтобы можно было ответить на вероятный запрос родителей, что школа делала с персональными данными. Лучше любую передачу данных из школы переадресовать администрации или, по крайней мере, согласовать с ней. Если школа не уверена в правомочности обращения за персональными данными, то вправе потребовать письменного предъявления доказательств в логике одного из указанных вариантов. Если учитель отвечает за мероприятие, предусматривающее вынесение или передачу куда-то данных учеников, нужно убедиться в наличии одного из этих условий. Надежнее всего иметь письменное согласие родителей на такие действия. Поскольку для таких мероприятий обычно издается приказ по школе, стоит вставить в него фразу о наличии таких оснований, чтобы ответственность за доказательство необходимости передачи данных не лежала на учителе.

Самая нелепая ситуация с персональными данными может сложиться тогда, когда учитель выставляет свои достижения в интернете. Например, публикует на личном сайте или школьном Интернет-ресурсе достижения учеников с подписями их имен, фамилий и класса, а порой с фото и видео подростков и их выступлений. Именно этот пример сейчас используется регуляторами закона как наиболее типичное нарушение. Нужно либо не указывать полные ФИО, либо иметь разрешение от родителей на такую публикацию с указанием ФИО ученика. Чтобы не иметь претензий от родителей на основании Гражданского кодекса (это уже не имеет отношения к 152-ФЗ), стоит заранее получить согласие на публикации изображений их детей в школьных материалах на сайте или в изданиях на бумаге. Даже для варианта без указания их ФИО. Проще всего заложить аккуратно составленную фразу прямо в заявление о приеме. Там можно предусмотреть “галочку”: с указанием ФИО или без».

Аналогичный казус может случиться, если учитель использует облачную ИТ-платформу для дистанционных образовательных технологий.

«Это очень перспективное и модное направление развития современной педагогики: «смешанное обучение» (blended learning). Часто такая деятельность проводится учителем самостоятельно без согласования с администрацией или при ее молчаливом согласии, о факте которого в конфликтной ситуации можно и забыть. Если Вы где-то зарегистрируете детей с указанием полных ФИО, Вас могут обвинить в несанкционированном распространении их персональных данных. Можно предложить родителям их зарегистрировать самостоятельно, но не все родители в состоянии это делать», — пояснил Михаил Кушнир.

По словам эксперта, если педагоги регистрируют своих учеников не по полным ФИО, а только по имени или, тем более, по известным между собой «никам», принятым в Интернете, к ним сложно будет предъявить претензии, т.к. опознать учеников нельзя (данные обезличены и особых мер защиты не требуют), минимальная защита именем/паролем во всех системах есть, а согласие на использование очевидно, раз используют. Важно иметь подтверждение, что все родители информированы и не возражают. Соответственно, такие сервисы не должны быть детям и родителям навязаны, здесь все исключительно добровольно, по обоюдному согласию.

Часто учителя возмущаются, что их упрекают за разглашение персональных данных школьников, а учительские данные порой открыто размещают на нескольких сайтах сразу. Дело в том, что часть персональных данных учителя, связанных с его квалификационными характеристиками, по закону должна быть открыта и опубликована на сайте школы. Значит, они общедоступны и их можно свободно передавать без спроса. Но в них не предусмотрены личные данные, такие как домашний адрес педагога или его мобильный телефон.

Слухи о всемогущих учениках-хакерах, взламывающих электронные журналы, сильно преувеличены. Чаще всего, школьники применяют более надежные психологические приемы, используя простые навыки работы с ИТ. Например, подделывая данные или организуя локальные информационные диверсии своим родителям: препятствуют получению информации технически на их компьютерах (меняют настройки почты, например) или отправляют сообщения от имени родителей в адрес администрации с различными просьбами и даже требованиями.

С точки зрения получения реального доступа к данным электронного журнала, намного проще воспользоваться информационной неопрятностью учителей, которые используют простые пароли (их легко подобрать), пишут их на бумажках и приклеивают к мониторам (их можно подсмотреть), заходят в журнал на глазах учеников (тоже можно подсмотреть), оставляют технику после входа без присмотра.

Чем масштабнее по охвату журнал, тем масштабнее может быть воздействие злоумышленника, получившего доступ. Захват учетной записи учителя учеником, скорее всего, будет ограничен учебными курсами учителя или школы (в зависимости от прав доступа учителя). Хуже, если окажется захвачена учетная запись завуча, у которого обычно больше прав, а они часто ведут уроки в роли учителя. Возможности выявить и исправить неправильные действия в электронном журнале у разных продуктов разные, но что-то можно сделать в любом из них.

Для специалистов ломка электронного журнала редко представляет интерес, особенно, если в нем мало пользователей. «Так что, — заключил наш эксперт, — соблюдайте правила школы и не делайте глупостей. Вот и все личные правила по работе с персональными данными для учителя».

Видео (кликните для воспроизведения).

Источник: http://www.ug.ru/article/852

Персональные данные учитель
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here