Что означает согласие на обработку персональных данных в школе
Защита персональных данных
Добро пожаловать на детскую страницу портала http://персональныеданные.дети
В настоящее время проблема защиты персональных данных является очень актуальной.
27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных,
в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.
Категории персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося ( перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.
Цель обработки персональных данных: осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения ЕГЭ.
Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.
МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ,
НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ!
МОБУ СОШ с.Вперед активно внедряет информационные технологии во все направления деятельности. С января 2017 года начальные классы МОБУ СОШ с.Вперед перешли на безбумажный вариант электронного журнала успеваемости в ИС «Дневник.ру». Кроме того, все учащиеся школы занесены в единую электронную базу данных АИС «Контингент», базу данных ГИА.
Некоторые родители обеспокоены необходимостью подписывать СОГЛАСИЕ на обработку персональных данных ребенка. Смеем Вас уверить, что причин для беспокойства нет. Ваше согласие будет храниться в МОБУ СОШ с.Вперед распространяться только на МОБУ СОШ с.Вперед
Любой другой оператор ПДн должен будет получать от вас разрешение на обработку ваших персональных данных.
Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн.
Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка.
В любой момент на основании Закона РФ «О персональных данных» Вы можете изменить своё решение об общедоступности данных.
ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ, КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В МОБУ СОШ с.ВПЕРЕД.
Могут ли родители (законные представители) не давать свое согласие на обработку персональных данных ребенка? Чем это грозит?
Зачем (почему) в Согласии на обработку ПДн должны указываться паспортные данные родителя (законного представителя)?
Эти данные вносятся на основании статьи 9, п. 4.1 и п. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Настоятельно просим подтвердить своё согласие на обработку всех данных. В противном случае наша школа не сможет:
· размещать фотографии, фамилии и имена учеников на сайте
школы, на доске информации;
· передать данные ученика для участия в конкурсе, олимпиаде
(ученик сможет принимать участие только в тех мероприятиях,
которые не сопровождаются составлением списка, содержащего
персональные данные ученика)
· ребенок не сможет пройти медкомиссию, так как медицинское
является третьим лицом по отношению к школе.
В школе и раньше осуществлялось хранение, обработка и использование
персональных данных. Ваша подпись в согласии говорит о том, что теперь за
хранение, обработку и передачу персональных данных Ваших детей возлагается
ответственность на школу согласно действующему законодательству.
Спасибо за понимание и сотрудничество.
С уважением, администрация школы
453416, Республика Башкортостан, Давлекановский район, с.Вперед, ул. Школьная, 13
Согласие на обработку персональных данных: подписывать или нет?
В последнее время к нам всё чаще обращаются обеспокоенные родители, которым школа, детский сад или учреждение дополнительного образования предложили подписать согласие на обработку широчайшего набора персональных данных очень широкого спектра включающее согласие на передачу этих данных неограниченному кругу третьих лиц. Перечень может включать в себя, например, данные о зарплате родителей, рабочем и спальном месте ребёнка и т.д.. Родители опасаются, что эти данные потом могут быть использованы против семьи, например, органами ювенальной юстиции.
Как действует ювенальная юстиция? В семью приходят с проверкой обнаруживают какое-либо неблагополучие (реальное или мнимое, обнаружение производится зачастую «на глазок») и под предлогом этого неблагополучия изымают детей, заставляя родителей подписать документы, дающие на это право или служащие основанием для будущего изъятия. Это может быть согласие на помещение ребёнка в реабилитационный центр, протокол, фиксирующий факт неблагополучия и т.п. После этого вернуть себе ребёнка становится зачастую непростой задачей.
Однако есть один важный момент. Ювеналы, в лице инспектора ПДН или работника управления опеки и попечительства не могут прийти просто так. Они должны получить некий сигнал извне, свидетельствующий о возможном неблагополучии. Сейчас это может быть обращение соседей, родственников или работников образовательного учреждения. По понятным причинам все эти люди, как правило, не хотят доносить на семью и тем самым навлекать на неё беду. В отсутствии такого обращения сведения о том, как учится ребёнок, сколько получают его родители, в каких условиях живёт ребёнок и семья, могут стать основанием для визита проверяющих.
Например, сведения о том, что ребёнок получил двойку в четверти по какому-либо предмету в совокупности со сведениями о неполном составе семьи и невысоком доходе родителя могут дать повод ювеналам говорит об угрозе интересам ребёнка и начать «защищать» эти узко понимаемые интересы путём изъятия ребёнка из семьи и передачи в другую, более благополучную в финансовом отношении, семью. Которой к тому же будут платить за воспитание вашего ребёнка. И которые, не исключено, смогут «отблагодарить» ювенала за такой «подарок».
Именно поэтому приходится оберегать персональные данные о семье от попадания в руки «третьих лиц», которые вполне могут оказаться теми самыми ювеналами. Но как, защищаясь, не превратиться в современных луддитов? Ведь некоторые персональные данные действительно необходимы школам, учителям и другим участникам учебного процесса.
Впрочем, этого набора школам, как правило, не хватает, например, для ведения электронного дневника и тогда, зачастую, родителям предлагается подписать согласие на использование самого широкого перечня персональных данных для любых целей, включая передачу третьим лицам. Не обязательно школа делает это из каких-то злонамеренных побуждений. Это может быть спущенная «сверху» бумага, либо школа таким образом страхуется от будущей работы: вдруг понадобятся ещё какие-нибудь данные для новых целей, так давайте получим разрешение на всё и сразу!
Самое главное правило, которого необходимо придерживаться: Вы должны хорошо понимать, для чего даются те или иные данные. Первый пункт девятой статьи закона о защите персональных данных (ОЗПД) гласит:
«Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным».
Поэтому: обязательно досконально выясните, зачем нужны те или иные данные, как они будут использоваться. Уточните, будут ли данные передаваться третьим лицам, кому именно и зачем. Добейтесь того, чтобы всё это было отражено в подписываемом согласии.
Этот процесс может идти неформально, например, путём переговоров с директором. В этом деле школа должна быть безусловно на стороне родителей. Но если по какой-то причине администрация учебного заведения упирается и отказывается сообщить запрашиваемую информацию, либо внести необходимые исправления в Согласие на обработку персональных данных, приходится действовать официально. О том, как это сделать, смотрите нашу памятку (скоро будет).
Великий мечтатель Томас Мор грезил о государстве, в котором законы будут немногочислены и настолько просты, что их может понять и использовать каждый. Мы практически дожили это этого времени. Сейчас каждый может прочитать любой действующий закон (если есть доступ в интернет, то сделать это можно очень быстро и практически бесплатно), а язык, которым изложены законы вполне понятен практически любому гражданину (в начале XVI века, когда была написана знаменитая «Утопия» это было не так). Осталось использовать полученные преимущества себе на благо.
Что означает согласие на обработку персональных данных в школе
Памятка для образовательных учреждений по актуальным проблемам обработки персональных данных
ПАМЯТКА
ДЛЯ ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЙ ПО АКТУАЛЬНЫМ ПРОБЛЕМАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Правовые основания размещения ПД.
В настоящее время в Российской Федерации вопросы, связанные с защитой прав и свобод несовершеннолетних при обработке их персональных данных, в том числе и защиты прав на неприкосновенность частной жизни, личную и семейную тайну, регулируются:
— Конституцией Российской Федерации от 12 декабря 1993 г.;
— Федеральным законом от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
— Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
— Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Центральное место в системе российского законодательства в области персональных данных занимает Федеральный закон «О персональных данных», основанный на конституционных положениях, гарантирующих защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
Данный закон закрепил статус и полномочия российского уполномоченного органа, условия осуществления государственного контроля и надзора, унифицировал правила сбора и обработки персональных данных физических лиц, а также правовые, организационные и технические меры, направленные на обеспечение защиты прав граждан при сборе и обработке их персональных данных. В Федеральном законе закреплены все общепризнанные Европейским сообществом принципы обработки персональных данных.
Кроме того, во исполнение отдельных положений Федерального закона «О персональных данных» был принят ряд подзаконных нормативных правовых актов:
— Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
— Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
— Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
2. Форма согласия на обработку персональных данных (ПДн).
Обработка персональных данных осуществляется только с согласия субъекта персональных данных. В связи с тем, что в образовательном учреждении осуществляется обработка специальной категории ПДн (состояние здоровья учащихся), согласие субъекта персональных данных оформляется в письменной форме Письменное согласие субъекта персональных данных, на обработку своих персональных данных должно соответствовать требованиям ч. 4 ст. 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
В соответствии с нормами данной статьи, согласие в письменной форме субъекта персональных данных, на обработку его персональных данных должно включать в себя, в частности:
Примечание! Особое внимание следует обратить на заполнение графы, содержащей сведения о документе, подтверждающем полномочия родителя (законного представителя) несовершеннолетнего.
3. Обязательные документы на сайте образовательного учреждения.
Во исполнение требований ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Оператор обязан издать документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушении законодательства Российской Федерации, устранение последствий таких нарушений.
Оператор также обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
4.Типичные нарушения, допускаемые образовательными учреждениями при обработке персональных данных обучающихся и их законных представителей.
Оператору необходимо направить Информационное письмо о внесении изменений в сведения об операторе в Реестр в бумажном виде с подписью руководителя или иного уполномоченного лица и печатью организации по форме, предусмотренной Методическими рекомендациями по уведомлению уполномоченного органа о начале обработке персональных данных и о внесении изменений в ранее представленные сведения, утвержденными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30.05.2017 № 94 (Приложение № 2 к Методическим рекомендациям). Либо Оператор вправе заполнить электронную форму заявления на Интернет-сайте Роскомнадзора, путем перехода по Интернет-ссылке https :// rkn . gov . ru / personal — data / forms / p 333/.
После заполнения электронной формы, Оператору необходимо распечатать файл Информационного письма, поставить подпись руководителя или иного уполномоченного лица, печать организации и направить в адрес Управления Роскомнадзора по Сибирскому федеральному округу почтовой связью.
4. Отсутствие согласия субъекта персональных данных при поручении обработки персональных данных учащихся образовательных учреждений третьим лицам при ведении электронных дневников.
5. Поручение обработки персональных данных учащихся образовательных учреждений третьим лицам в нарушение требований ч. 3 ст. 6 Закона о персональных данных.
Время публикации: 14.06.2017 11:18
Последнее изменение: 01.11.2017 18:11
Стоит ли ругаться со школой из-за персональных данных
В последнее время в школах всё чаще случаются конфликты из-за несогласия родителей с различными вариантами обработки персональных данных. Иногда школа и родители просто не могут понять друг друга или говорят о разных вещах. Михаил Кушнир рассказывает о пяти важных аспектах, которые помогут уладить или предотвратить недоразумения, связанные с законом 152-ФЗ «О персональных данных».
К счастью для школ, внимание родителей к персональным данным довольно редкое явление, но весьма неприятное:
Чтобы требования были адекватными, нужно освоить основные понятия и принципы закона. Я выделю здесь несколько ключевых особенностей, но полезно прочитать закон полностью — он небольшой.
Школа обрабатывает персональные данные учителей, учеников и их родителей. Обработку данных учителей я рассматривать здесь не буду. В отношении родителей обработка должна быть весьма ограниченная: убедиться, что школа имеет дело именно с родителями своих учеников и обеспечить с ними продуктивную коммуникацию.
1. Что такое «персональные данные»?
По закону, это любая информация, связанная с конкретным человеком. Это значит, что ее можно обрабатывать только в соответствии с теми целями, для которых персональные данные были переданы. Понятие цели обработки — не просто фигура речи, а важный критерий законности обработки.
2. Виды данных и защита данных
По закону оператор персональных данных отвечает за их сохранность. Важно различать понятие «персональные данные» и требования по их защищенности: менее строгие требования к защищенности не отменяют принципов отношения к данным как персональным. Требования по защите персональных данных зависят от их вида:
3. Правила обработки персональных данных в школе должны быть легко доступны, опубликованы на официальном сайте. Родителей с ними обязаны ознакомить под роспись. Умные школы предусматривают в заявлении на прием фразу «с правилами обработки данных ознакомлен». Особо умные там же предусматривают фразу «разрешаю публикацию фото- и видео- изображений моего ребенка в материалах школы при отражении событий, связанных с образовательным процессом». Это связано не с 152-ФЗ, а с ГК РФ, но очень похоже на его логику: отсутствие такого согласия может стать серьезной головной болью школы.
4. Согласие на обработку персональных данных
Тут больше всего глупостей происходит:
Важно понимать, что согласие на обработку ваших персональных данных нужно обязательно, но не обязательно письменное. Есть несколько исключений в законе, когда ваше согласие не требуется, но их крайне мало. Если вы сдали данные ребенка в школу в рамках приемных мероприятий, то по факту согласились с обработкой его персональных данных для целей обучения. Эти цели должны либо быть прописаны в договоре на образовательные услуги, либо подразумеваться неявно из образовательного законодательства. Если обработка требует чего-то не предусмотренного в законе «Об образовании в РФ», нужно иметь доказательство ее правомочности — проще всего при наличии письменного согласия.
Рассмотрим типичную ситуацию организации поездки с детьми, для которой нужно покупать групповые билеты, готовить списки участников. Если поездка оформляется как мероприятие в рамках образовательных отношений, то доказательства обоснованности такой обработки не нужны. Для этого приказ о проведении мероприятия должен быть выполнен в формулировках с соответствующими тезисами 152-ФЗ.
Во всех аналогичных ситуациях вне типового образовательного процесса нужно учитывать эту специфику закона, чтобы школа всегда имела доказательства правомочности обработки данных учеников: либо в рамках образовательных отношений, либо по письменному согласию, либо в рамках иных федеральных законов.
В любой момент вы можете отозвать согласие на обработку персональных данных, в каком бы виде вы его не давали: письменно или по факту начала деловых отношений. Но нужно понимать, что такой отзыв будет иметь административные последствия, потому что оператор не сможет продолжать обработку ваших данных в прежнем режиме.
Яркой иллюстрацией важности согласия является письмо Минобрнауки от 4.3.2015 N 03-155 с ответом на вопрос, может ли родитель отказаться от передачи данных из школы в государственную информационную систему сдачи ОГЭ/ЕГЭ? Хотя для государственных систем письменное согласие субъекта можно не получать, отказаться родитель может! Но в этом случае ребенок не может быть допущен к сдаче экзамена.
4а. Согласие на передачу данных для обработки
Передача данных третьим лицам является одним из видов обработки персональных данных. Такая передача является существенной особенностью для организации требуемых по закону мероприятий по защите. Без согласия самого субъекта данные могут передаваться третьим лицам только в предусмотренных федеральными законами случаях, в частности, когда есть угроза жизни или здоровью людей.
Для доказательства такого согласия обычно школа требует письменное подтверждение. Это актуально, например, для работы в электронном классном журнале, хранящем данные где-то в сети Интернет. Проблема отражена для электронных журналов отдельным письмом Минобрнауки России от 21.10.2014 N АК-3358/08.
5. Всегда ли вы знаете, где обрабатываются ваши данные?
Если у вас есть подозрение, что ваши данные без вашего согласия кому-то передавались и/или что они используются для других целей, чем вы их передавали оператору, имеет смысл написать запрос и снять сомнения.
Любой субъект персональных данных в любой момент может потребовать от оператора отчет о том, как используются его данные, кому они передавались и с какой целью. Ответ на такие запросы должен занимать не больше месяца. Сомнение могут вызвать условия обработки данных у контрагента вашей школы — внешнего оператора, — например, оператора сетевого электронного журнала.
Примеры поводов для сомнения:
Договор может быть важен, чтобы понять, кто и как обрабатывает данные вашего ребенка, можно ли ему доверять, поскольку школа эту обязанность ему перепоручила. Бывают вопиющие случаи, когда никто не может ответить на вопрос, какая система обрабатывает ваши данные, кто ее оператор, а школа регулярно отправляет в эту систему данные, причем администрация школы внимательно контролируется органами власти в отношении обеспечения этой регулярности.
Только квалифицированное обращение родителей может заставить такие ситуации разрешаться законным образом.
Следует иметь в виду, что в защите персональных данных школа не специалист и вряд ли хорошо понимает, насколько хорошо это делает ее партнер по обработке. Это не значит, что все плохо, но, если у вас появились сомнения, важно знать свои права и грамотно ими пользоваться. Более строгое изложение проблематики 152-ФЗ в школе доступно в подборке нормативных актов на сайте Ружэль.
Защита персональных данных
В соответствии со статьями 6 и 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», приказом Роскомнадзора от 24.02.2021 № 18 публикация фото- и видеоизображений с мероприятий, проводимых ГАОУ Школа № 548, осуществляется с согласия родителей (законных представителей) обучающихся или самих обучающихся, если им исполнилось 18 лет, на обработку персональных данных, разрешенных для распространения.
Данное согласие разрешает размещение фото-, видеоизображений и общих персональных данных в сети «Интернет» в целях обеспечения информационной открытости деятельности ГАОУ Школа № 548, обнародования образовательных и творческих достижений обучающихся на условиях доступности неопределенному кругу лиц.
Для соблюдения требований закона N 152-ФЗ «О персональных данных» (ПДн) Школа должна получить от родителей каждого ученика согласие на обработку персональных данных. Без такого согласия мы не сможем вести учет ваших детей в привычном режиме.
Мы действуем в соответствии с рекомендациями и инструкциями Департамента образования г. Москвы. Наши сотрудники прошли обучение в Московском институте открытого образования по курсу «Организация защиты информации при обработке персональных данных в государственных образовательных учреждениях города Москвы».
Мы гарантируем, что данные ваших детей будут использоваться только для организации образовательного процесса. По факту обработки и использования персональных данных ваших детей ничего не изменится по сравнению с сегодняшней ситуацией.
Наша школа на протяжении многих лет активно внедряет информационные технологии во все направления деятельности. Последние годы мы успешно развиваем электронную систему классных журналов, ведутся базы регистрации «Школьный офис», ЕГЭ, ГИА и многие другие.
Мы прекрасно понимаем, что определение «общедоступности» вызывает у вас оправданную настороженность. Со своей стороны, обращаем ваше внимание на многолетний опыт взаимодействия: все это время мы фактически работали в режиме, который теперь назван общедоступным. Мы используем современные общеизвестные средства защиты от несанкционированного доступа и за все годы ни одной жалобы на утечку информации не поступало. Гарантируем и в дальнейшем заботливо относиться к вашим персональным данным.
В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных:
Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.
п.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.
В этом случае персональные данные ребенка блокируются в «Личном деле», исключаются из всех информационных систем школы и отсутствуют во всех учетных документах, заполняемых с начала 2011 года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.
Разрешение будет храниться в Школе, его содержание недоступно другим, поэтому распространяться оно будет только на Школу. Любой другой оператор персональных данных должен будет независимо получать от вас разрешение на обработку ваших персональных данных.
Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение.
Если у Вас есть вопросы по организации работы с персональными данными в школе, можно встретиться с администрацией Школы или написать письмо по адресу (руководителю подразделения по защите информации нашей школы).
Просим Вас отнестись с пониманием,
Администрация Школы