Федеральный закон № 152-ФЗ уже давно стал частью тех обязательств, которые необходимо соблюдать школе. Давайте разберемся, что это такое, зачем необходимо, и что может случиться, если его не соблюдать.
Федеральный закон РФ № 152-ФЗ «О персональных данных» необходим для того, чтобы регулировать процесс обработки, хранения, использования, передачи, обезличивания, блокировки и уничтожения персональных данных граждан РФ, который осуществляется различными государственными и муниципальными структурами, физическими и юридическими лицами.
Под персональными данными подразумевается любая информация, с помощью которой можно идентифицировать человека: ФИО, дата рождения, паспортные данные и данные иных документов, адрес прописки или проживания, и даже сведения об образовании, работе или внешности.
Казалось бы, как можно точно идентифицировать гражданина только по ФИО? Может быть, эти данные не являются персональными?
Однако, как показывает практика, даже ФИО, собранные без согласия их обладателя, могут привести к печальным последствиям. Например, известна история о вынесении судом решения о штрафе компании, которая размещала на своем сайте форму обратной связи: «имя – тема сообщения – текст сообщения». При этом поле «Имя» не требовало внесения ФИО полностью и вообще, не была обязательной.
То есть, если школа собирает данные участников образовательного процесса, обрабатывает их и хранит, значит, она является оператором персональных данных и должна их правильно обрабатывать и защищать.
С 1 июля 2017 года были увеличены число и размер штрафов за нарушения, допущенные при работе с ПДн (персональными данными). Сейчас штраф может доходить до 300 000 рублей.
На что именно нужно обратить внимание в ФЗ-152 и как избежать проблем?
Давайте разберем самые основные моменты ФЗ «О персональных данных». Сейчас их пять:
- ФЗ-152 определяет принципы и условия обработки персональных данных;
В тексте закона есть целый раздел с перечислением этих принципов, среди них: законность требования о предоставлении ПДн, ограничения обработки ПДн, соответствие запрашиваемых данных целям их обработки, уничтожение ПДн после достижения целей их обработки (весь список можно изучить тут – ссылка).
- предусматривает случаи, когда согласие на обработку персональных данных не требуется;
Исключительными случаями, где согласие не требуется, являются те, когда ПДн требуется для выполнения различных законов и постановлений (выполнение международного договора, судебного постановления, исполнение полномочий различных государственных структур и органов управления, защиты жизни и здоровья и др.), необходимых для обеспечения общественной и личной безопасности граждан.
- регулирует отношения по обработке специальных категорий персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни);
- определяется гарантия прав субъекта персональных данных, которой является обязанность операторов и третьих лиц, получивших доступ к персональным данным, обеспечивать их конфиденциальность;
- устанавливаются принципы трансграничной передачи данных, при которой должна обеспечиваться адекватная защита прав субъектов персональных данных.
В последнем пункте имеются в виду правила и ограничения передачи данных граждан РФ через границу РФ.
Итак, теперь мы понимаем, зачем нужен данный федеральный закон, и какие требования он предъявляет операторам персональных данных (в нашем случае оператором выступает школа).
Теперь давайте поговорим о том, как избежать проблем, связанных с невыполнением или ненадлежащим выполнением требований ФЗ-152.
Самое главное и основное, что нужно делать школе для соблюдения ФЗ-152 – собрать с участников образовательного процесса (педагогов, учеников и родителей) Согласия на обработку ПДн (ссылка на портал поддержки).
Заручившись грамотно составленными Согласиями, школа сможет без потерь пережить любую проверку. Но как понять, корректно ли составлено Согласие на обработку ПДн?
По ссылке, расположенной выше, находится шаблон такого Согласия, который каждая школа может изменить в зависимости от того, какие именно данные педагогов, учеников и родителей требуются. Однако необходимо понимать, что перечень собираемых данных должен соответствовать целям обработки. То есть, для зачисления в школу, получения образования и сдачи экзаменов нужны, например, ФИО ребенка, данные его документов, адрес прописки или регистрации, но совершенно не нужны данные о, к примеру, группе крови или отпечатки пальцев. Поэтому при внесении дополнений к списку запрашиваемых ПДн учитывайте цель, для которой их собираете.
Поскольку Согласия мы собираем с разных категорий участников процесса образования (сотрудники школы, ученики и их родители или законные представители) и для каждой категории у нас свои цели обработки информации, в тексте будут прописаны разные комплекты данных для каждой из категорий. То есть, необходимо для каждой роли участников школы составлять отдельный образец Согласия:
- Согласие на обработку ПДн для сотрудников ОО;
- Согласие на обработку ПДн для родителей учащихся ОО;
- Согласие на обработку ПДн для учащихся ОО до 14 лет;
- Согласие на обработку ПДн для учащихся от 14 лет;
- Согласие на обработку ПДн для учащихся до 14 лет и родителей учащихся.
Как можете видеть, существует два типа Согласия для учащихся школы. Дело в том, что до 14 лет дети не имеют паспорта, соответственно все юридические документы за ребенка подписывает родитель или законный представитель. Этот вариант Согласия предполагает такую форму передачи данных для обработки, когда родитель от своего имени разрешает оператору ПДн (школе) осуществлять обработку данных своего ребенка. С 14 лет учащиеся уже могут сами подписывать документы такого рода от собственного лица.
Но, к сожалению, бывают такие случаи, когда родитель категорически отказывается подписывать Согласие на обработку ПДн. Что делать школе?
Здесь решение довольно простое. Если нет Согласия – необходимо обезличить информацию в электронном журнале.
Допустим, родитель Иванова Ивана отказался давать Согласие на обработку ПДн. Школа не имеет права отказать родителю или учащемуся в возможности доступа к информации об успеваемости в электронном виде, но может обезличить данные. Например, издать локальный акт по школе, в котором будет прописано, что Ученик 1 в электронном журнале является Иваном Ивановым, а Родитель 1 – его мамой Марией Ивановой. В этом случае школа будет соблюдать и ФЗ-152 «О персональных данных», и выполнять государственную и муниципальную услугу о предоставлении информации об успеваемости учащегося в электронном виде.
Итак, мы разобрались, что такое ФЗ-152, какие проблемы может повлечь его несоблюдение, и зачем нужны Согласия на обработку ПДн. Надеемся, данная информация будет для вас полезна, и, пользуясь этими советами, вы сможете избежать неприятностей при различных проверках ваших образовательных организаций.
Комментарии
0 комментариев
Статья закрыта для комментариев.