Персональные данные — любая информация, которая позволяет идентифицировать человека. Образовательные учреждения могут без получения согласия обрабатывать только общие сведения о работниках, учащихся и членах их семей. В остальных ситуациях потребуется письменное разрешение.
Выделяют следующие цели обработки персональных данных в школе:
Согласно закону от 27.07.2006 № 152-ФЗ и уставу школы, персональные данные в образовательном учреждении используются для ведения документооборота, составления отчетности, формирования личных дел, организации и осуществления учебно-воспитательной деятельности, сохранения жизни и здоровья всех участников образовательных отношений. Школа обрабатывает большое количество личной информации:
Обрабатывать специальную персональную информацию школа может только при наличии письменного согласия от работников учреждения и родителей учащихся.
Именно поэтому:
Согласие на использование персданных можно отозвать в любой момент.
Хранение и защита персональных данных:
Материальные носители персональных данных должны быть надежно защищены. Нормативы не устанавливают требования к местам безопасного хранения, а потому ограничить доступ к электронным и бумажным носителям данных школа устанавливает самостоятельно. Директор школы утверждает места хранения своим приказом, тогда как информацию о мерах защиты персональных данных в школе вносят в Положение:
Срок хранения личной информации ограничен целями обработки персональных данных в образовательном учреждении. Когда они будут достигнуты, можно прекращать хранение, а персданные нужно будет удалить или обезличить.
Обезличивание и уничтожение личной информации:
Весь перечень персональных данных, обрабатываемых в школе, необходимо уничтожить после достижения цели их обработки. Когда учащийся выпускается из ОУ или переходит в другое учреждение, а работник — увольняется, школе нельзя продолжать обработку сведений. Директор должен инициировать создание специальной комиссии, по решению которых персданные будут уничтожены или обезличены.
Обезличивание не требует специальных средств защиты информации. Достаточно простейших методов шифрования, которые могут быть использованы в школе: данные могут храниться раздельно, части файлов можно менять местами или удалять (изменять).
Обработка персональных данных в образовательной организации ведется по письменному разрешению их владельца.
Письменное согласие на обработку персональных данных в школе не нужно, когда информация собирается по договорам о предоставлении услуг, в частности, для зачисления ребенка в образовательное учреждение или на курсы дополнительного образования, ведения электронного дневника, журнала успеваемости и прочего. Вся персональная информация ученика и его родителей, которая не имеет отношения к учебно-воспитательной деятельности учреждения, может быть получена только с письменного согласия.
Приказ о зачислении детей в первый класс не размещается. Требуется разметить на сайте и стенде общую информацию о приеме детей, а для защиты персональных данных родителей знакомить с приказами лично.
В отношении работников школы действуют аналогичные правила: вся информация, которая необходима в рамках трудового законодательства, может собираться и обрабатываться без согласия. Однако если планируется использовать другие сведения, например, о состоянии здоровья, составе семьи или для публикации фото на сайте, нужно запросить согласие. В работе с банками письменное разрешение работников не потребуется, если:
Образовательное учреждение берет на себя функции обработки и защиты персональных данных для школьников и работников, в роли оператора. В этой роли ответственные за работу с информацией больше не могут допускать двоякую трактовку положений и законодательных норм (рекомендации из письма Минкомсвязи систематизировали все алгоритмы).
По требованию школа должна информировать о:
Для хранения информации можно использовать только российские базы данных или те, что размещены на территории РФ.