Защита персональных данных
Список действующих нормативных документов в области защиты персональных данных:
- Федеральный закон «О персональных данных» от 27 июля 2006 года №152-ФЗ. Указ Президента Российской Федерации от 6 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера».
- Постановление Правительства Российской Федерации от 17 ноября 2007 года №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
- Постановления Правительства Российской Федерации от 6 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
- Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года №55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных».
- Письмо Рособразования от 3 сентября 2008 года №17-02-09/185 «О предоставлении уведомлений об обработке персональных данных».
- Письмо Рособразования от 27 июля 2009 года №17-110 «Об обеспечении защиты персональных данных».
- Федеральный закон от 25.07.2011 n 261-ФЗ "О внесении изменений в федеральный закон "о персональных данных".
Согласие родителя (законного представителя) на обработку персональных данных обучающегося
Уважаемые родители, для соблюдения требований закона N 152-ФЗ «О персональных данных» МБОУ СОШ № 4 должна получить от родителей каждого ученика согласие на обработку персональных данных. Без такого согласия мы не сможем вести учет ваших детей в привычном режиме.
Руководство школы гарантирует, в случае получения такого согласия с Вашей стороны, принятие максимального качества мер по защите персональных данных Ваших детей в соответствии с требованиями действующего законодательства.
Мы прекрасно понимаем, что определение «общедоступности» вызывает у вас оправданную настороженность. Со своей стороны, обращаем Ваше внимание на многолетний опыт взаимодействия: все это время мы фактически работали в режиме, который теперь назван общедоступным. Мы используем современные общеизвестные средства защиты от несанкционированного доступа и за все годы ни одной жалобы на утечку информации не поступало. Гарантируем и в дальнейшем заботливо относиться к Вашим персональным данным.
В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных:
Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.
п.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.
В этом случае персональные данные ребенка блокируются в «Личном деле», исключаются из всех информационных систем школы и отсутствуют во всех учетных документах, заполняемых с 2011 года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.
Разрешение будет храниться в школе, его содержание недоступно другим, поэтому распространяться оно будет только на школу. Любой другой оператор персональных данных должен будет независимо получать от вас разрешение на обработку ваших персональных данных.
Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение.
Документ предоставлен КонсультантПлюс
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ДЕПАРТАМЕНТ УПРАВЛЕНИЯ ПРОГРАММАМИ И КОНКУРСНЫХ ПРОЦЕДУР
ПИСЬМО
от 4 марта 2015 г. N 03-155
О НАПРАВЛЕНИИ РАЗЪЯСНЕНИЙ
Департамент управления программами и конкурсных процедур направляет разъясненияо порядке действий, в случае отсутствия согласия на обработку персональных данных совершеннолетними участниками государственной итоговой аттестации (далее - ГИА) или родителями (законными представителями) несовершеннолетних участников ГИА.
Заместитель директора Департамента
О.А.ЛЕСИНА
РАЗЪЯСНЕНИЯ
О ПОРЯДКЕ ДЕЙСТВИЙ, В СЛУЧАЕ ОТСУТСТВИЯ СОГЛАСИЯ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОВЕРШЕННОЛЕТНИМИ
УЧАСТНИКАМИ ГОСУДАРСТВЕННОЙ ИТОГОВОЙ АТТЕСТАЦИИ
(ДАЛЕЕ - ГИА) ИЛИ РОДИТЕЛЯМИ (ЗАКОННЫМИ
ПРЕДСТАВИТЕЛЯМИ) НЕСОВЕРШЕННОЛЕТНИХ
УЧАСТНИКОВ ГИА
В соответствии с частью 2 статьи 98 Федерального закона от 29 декабря 2012 г. N 273-ФЗ "Об образовании в Российской Федерации" в целях информационного обеспечения проведения ГИА обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема в образовательные организации для получения среднего профессионального и высшего образования создаются федеральная информационная система обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования и региональные информационные системы обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования (далее - ФИС и РИС), эксплуатация которых осуществляется в соответствии с правилами, утвержденными постановлением Правительства Российской Федерации от 31 августа 2013 г. N 755.
Доступ к персональным данным, содержащимся в ФИС и РИС, а также обработка указанных данных осуществляются в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ).
В соответствии со статьей 3 Федерального закона N 152-ФЗ под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
В соответствии с частью 1 статьи 6 Федерального закона N 152-ФЗ обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных указанным Федеральным законом. Обработка персональных данных допускается в том числе в случае, если такая обработка осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Обработка персональных данных обучающихся осуществляется в том числе для внесения информации в ФИС.
В случае отказа от обработки персональных данных обучающегося они не будут внесены в ФИС и РИС.
Порядок формирования и ведения ФИС и РИС установлен Правилами формирования и ведения федеральной информационной системы обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования и региональных информационных систем обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, утвержденными постановлением Правительства Российской Федерации от 31 августа 2013 г. N 755 (далее - Правила).
В соответствии с пунктами 9, 15 и 16 Правил:
защита внесенной информации осуществляется с соблюдением требований, установленных законодательством Российской Федерации об информации, информационных технологиях и о защите информации, с применением единых классификаторов и справочников, стандартизированных технических и программных средств, в том числе позволяющих осуществлять обработку информации на основе использования единых форматов и классификаторов учетных данных и стандартных протоколов;
хранение и обработка информации, содержащейся в ФИС и РИС, а также обмен информацией осуществляются после принятия необходимых мер по защите указанной информации, предусмотренных нормативными правовыми актами Российской Федерации в области защиты информации;
доступ к персональным данным, содержащимся в ФИС и РИС, и обработка указанных данных осуществляются в строгом соответствии с Федеральным законом N 152-ФЗ.
Таким образом, без согласия субъекта персональных данных или его представителя (в случае, если речь идет о несовершеннолетнем гражданине), внесение сведений в ФИС и РИС запрещено.
Вместе с тем сведения, внесенные в ФИС и РИС, позволяют должным образом, с соблюдением всех предусмотренных законодательством процедур осуществить подготовку и провести ГИА.
В связи с вышеизложенным полагаем целесообразным проводить работу с руководителями образовательных организаций, родителями выпускников и непосредственно выпускниками по разъяснению последствий отказа указанных лиц на обработку персональных данных.
Заместитель директора Департамента
управления программами и конкурсных процедур
О.А.ЛЕСИНА
Памятка
по заполнению листа согласия
В соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ О персональных данных, родителям (законным представителям) обучающихся необходимо заполнить листы согласия на обработку персональных данных. Информация о ребенке и его законных представителях в образовательном учреждении используется в образовательном и воспитательном процессе.
Данные об обучающихся используются и передаются в медицинские учреждения (в поликлинику при прохождении медосмотра), в санитарно-эпидемиологическую службу (при возникновении нештатных ситуаций), охранные службы в экстренных ситуациях (пожар), в военкомат (при постановке юношей на воинский учет), в Управления образования Кавказского района (льготное питание, защита интересов детей, статистические отчетность по численности и успеваемости, организация и проведение ГИА в 9 и 11 классах, при проведении конкурсов и олимпиад и др.), в структурные подразделения органов внутренних дел (Комиссию по делам несовершеннолетних). Лист согласия заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу обучающегося. Обработка персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме.
Письменное согласие должно включать в себя:
- фамилию, имя, отчество, адрес родителя (законного представителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения о дате рождения, месте рождения; (Без этих данных лист согласия недействителен!!!!)
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных. Например, в соответствии с п. 38 Порядка проведения единого государственного экзамена проводится автоматизированное распределение участников ЕГЭ, ГИА и организаторов по аудиториям, если нет согласия на обработку персональных данных, то обучающиеся 9, 11 классов будут отсутствовать в списках выпускников, что приведет к невозможности участия в сдаче ГИА, ЕГЭ (получения бланков, контрольно-измерительных материалов). Участие в дистанционных конкурсах и олимпиадах (отправка заявки на участие по сети Интернет), выставление на сайте школы информации о победителях олимпиад и конкурсов (Ф.И.О обучающегося и фото) и т.д.
срок, в течение которого действует согласие, а также порядок его отзыва. Настоятельно просим подтвердить своё согласие на обработку всех данных. В случаях, когда администрация может получить необходимые персональные данные обучающегося только у третьего лица, она должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.