Работа с персональными данными

О персональных данных

Защита персональных данных

Политика о персональных данных - https://detsad67-samara.ru/politika-o-personalnykh-dannykh-0 

Положение о обработке персональных данных - https://detsad67-samara.ru/polozhenie-o-obrabotke-personalnykh-dannykh 

Приказ о назначении ответственных по обработке персональных данных - https://detsad67-samara.ru/prikaz-o-naznachenii-otvetstvennykh 

Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Федеральным законом от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» установлены конкретные требования по обеспечению создания и ведения официального сайта образовательного учреждения в сети «Интернет», а также требования к информационным системам в сфере образования.

В соответствии с новыми установленными законом требованиями образовательное учреждение обязано разместить на своём сайте сведения

• о персональном составе педагогических работников с указанием уровня образования и
• квалификации
• о доступе к информационным системам и информационно-телекоммуникационным сетям.

В этой связи обращаем Ваше внимание, что федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», установлены жёсткие требования к защите и обработке персональных данных. Обработка персональных данных сотрудников, воспитанников и их родителей (законных представителей) в большом объёме осуществляется в каждом дошкольном образовательном учреждении, которое, как предусмотрено федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», обязаны принять меры по защите персональных данных. В свою очередь данные меры предусматривают, прежде всего, создание достаточно большого количества локальных нормативных актов дошкольного образовательного учреждения.

Кроме того, статьёй 29 закона от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» ещё более усилены требования к информационной открытости образовательного учреждения. А статьёй 98 данного закона установлены требования к информационным системам в сфере образования, которые обязывают образовательные организации осуществлять обработку персональных данных указанных системах в строгом соответсвии с законодательством.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенном или определяемому физическому лицу (субъекту персональных данных);

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания

Нормативные правовые документы по обеспечению защиты персональных данных

Нормативные правовые документы по обеспечению защиты персональных данных

К персональным данным относится информация, которая содержит личные сведения о человеке. Например, ФИО, адрес и семейное положение. Персональные данные встречаются практически во всей документации ДОО (ДОУ). Данные собирают у детей, родителей, сотрудников и подрядчиков.

Детский сад обязан использовать персональные данные в соответствии с законом. Для этого нужно знать классификацию данных. Они бывают четырех видов:

1. Общие данные

Например, ФИО и дата рождения ребенка. К ним же относятся паспортные и контактные данные. Для использования этой информации не всегда требуется согласие владельца. В ДОУ (ДОО) общие данные встречаются в заявлениях на зачисление детей в садик, и в договорах найма сотрудников.

2. Специальные данные

Находятся в закрытом доступе и их можно узнать только лично у человека. Например, состояние здоровья, национальность и адрес. Такие данные встречаются в анкетах, опросниках и медицинских картах. Их можно использовать только после письменного согласия их владельца. Согласие могут давать только лица старше 14 лет, поэтому за детей согласие подписывают родители.

3. Обезличенные данные

Это информация, по которой невозможно понять к кому именно она относится. Такие данные используют в детских садах для заполнения отчетности и статистики. Например, какое количество детей посещает группу, сколько сотрудников работает в штате и сколько детей выпускается в текущем году. Эти данные можно обрабатывать без письменного согласия их владельца.

4. Биометрические данные

Это физиологические или биологические данные, с помощью которых можно установить личность. Например, отпечатки пальцев, цвет глаз или генетическая информация. В ДОУ( ДОО)  эти данные не используют.

Собирая персональные данные, нужно учитывать вид этих данных и при необходимости брать согласие на их обработку от родителей и сотрудников. 

Воспитатели часто спрашивают, можно ли без разрешения публиковать фото воспитанников на сайте ДОУ (ДОО). Все зависит от того, какое фото вы хотите опубликовать. Есть это коллективная съемка, разрешение не нужно. Если ребенок один на фото, нужно получить согласие. Не подписывайте имя и фамилию ребенка, чтобы его нельзя было однозначно идентифицировать.

Зачем собирают персональные данные в ДОУ (ДОО)

Собирать данные можно только с определенной целью. В детских садах выделяют три ключевые цели:

- Для проведения воспитательной и образовательной работы. Например, чтобы зачислить ребенка в группу или на дополнительные занятия.

- Для оформления нового сотрудника в штат.

- Для заключения гражданско-правовых договоров с подрядчиками. Например, с мастерами, которые будут делать ремонт в помещениях.

Могут быть и другие цели. Чтобы их выяснить, нужно проанализировать направления деятельности детского сада. Все цели сбора должны быть указаны в локальном акте - политике обработки персональных данных. По закону №152-ФЗ для каждой цели обработки персональных данных нужно получать отдельное письменное согласие. Например, подписать согласие для оказания медицинской помощи, согласие для занятий ребенка с логопедом и отдельное согласие для публикации фото и видео с участием ребенка.

Хранение персональных данных в детском саду

Где хранить данные

Персональные данные нужно хранить в надежном месте, к которому не получат доступ посторонние. Но где именно? Закон не разъясняет. Есть основные правила, которые важно соблюдать:

- Документы для разных целей нужно хранить отдельно друг от друга. Место хранения персональных данных в детском саду должно быть указано и утверждено в приказе.

- Документы в бумажном виде обычно хранят в сейфе или металлическом шкафу, который закрывается на ключ. Получить к ним доступ может ограниченный круг сотрудников.

- Документы в электронном виде хранят в закрытых папках в локальной сети. Чтобы обеспечить сохранность данных, на компьютерах должна быть установлена дополнительная защита. Например, антивирусные программы и кодирование. 

Как долго хранятся данные

Хранить персональные данные можно, пока не достигнута цель их сбора. Например, данные собирали для оформления ребенка в сад, а он через 3 месяца перешел в другой детский сад. Значит, его персональные данные нужно уничтожить в течение 30 дней. Если информацию нельзя уничтожить, ее нужно обезличить. Например, заменить имя и фамилию на запись “ребенок А”. 

Иногда срок хранения данных указывают в согласии на обработку персональных данных. Тогда данные нужно уничтожить как только истечет этот срок.