Обработка персональных данных учащихся в школах: типовые формы документов

1328

Какие существуют требования к разработке типовых форм документов, непосредственно связанных с обработкой и защитой персональных данных учащихся без использования средств автоматизации? Любые такие процедуры регулируются соответствующим Постановлением Правительства №687, и данное постановление содержит вполне исчерпывающий перечень по тем мероприятиям, которые необходимо организовать, чтобы работа с информацией без использования средств автоматизации, то есть бумажный документооборот, была организована надлежащим образом. Причем, у многих могут возникнуть вопросы, является ли обработка персональных данных учащихся образовательных учреждений в программах Excel или Word автоматизированной. Нет, не является, так как эти программы не являются системой и просто обеспечивают способ визуализации информации локально с помощью компьютера, не используя компьютерную сеть. Как только появляется компьютерная сеть и решения, которые принимает сама система, используя какую-либо информацию, тогда и происходит факт автоматизированной обработки персональных данных в школе учащихся.

Особенности типовых документов по обработке персональных данных учащихся

Практически в каждом образовательном учреждении имеется инструкция по документообороту, В том числе, по обработке персональных данных учащихся куда, как правило, вносятся типовые формы, которые используются в конкретной организации. Руководству образовательной организации следует тщательно проанализировать эти типовые формы на предмет, содержится ли в них персонифицированная информация, так как это может противоречить принципу защиты персональных данных. Если такая информация присутствует, необходимо сразу же исполнить требования Постановления Правительства № 687.

Зачастую к типовым формам можно отнести и форму журнала. По факту, обычный классный журнал подпадает под определение типового документа, но внести в него какие-либо изменения просто невозможно, поэтому он, как правило, не формализуется в инструкции по делопроизводству и не считается типовым.

Что же все-таки должна содержать типовая форма документа, связанного с обработкой персональных данных учащихся? Это сведения о цели работы с информацией, наименование и адрес организации, фамилия, имя, отчество, адрес субъекта, источник получения данных, сроки, перечень действий, которые будут совершаться, и общее описание используемых способов. Как правило, все это целесообразно указывать только в каких-то типовых формах, используемых в документообороте образовательной организации. Туда следует включить соответствующие разделы, содержащие эти сведения. Кроме того, должно присутствовать поле, в котором субъект может поставить отметку о своем согласии на обработку персональных данных в школе учащегося.

Организация процесса обработки персональных данных учащихся

Что нужно сделать, чтобы правильно организовать обработку персональных данных в школе? Конечно, у многих образовательных организаций имеется локальная база по этому вопросу и соответствующее положение об организации. Называться оно может по-разному: Положение по организации защиты, Положение по организации работы с информацией и так далее. Как правило, по работникам делают отдельный такой документ, при этом, не существует каких-либо законодательных требований к форме данного документа, поэтому идеальным вариантом является разработка собственного документа внутри образовательного учреждения, в котором будет учитываться анализ, осуществленный в конкретной организации.

Если руководство образовательной организации планирует создать какой-то внутренний проект, создать рабочую группу, провести анализ обработки персональных данных учащихся и назначить ответственного за организацию в этой рабочей группе, то такой ответственный должен присутствовать на протяжении существования организации в целом. Дело в том, что данные не являются статичными, ситуативно возникают какие-то потребности, например, когда от школ требуется, допустим, передача информации.

Во всех таких случаях необходим анализ и нужен человек, который хорошо понимал бы весь оборот определенной образовательной организации и эффективно разбирался с ситуациями, которые вновь возникают по конкретному поводу. Следует провести исследование деятельности образовательного учреждения, в том числе, касательно обработки персональных данных учащихся, итогом которого станет издание локальных актов. Причем локальные акты необходимо разместить в сети Интернет как с целью выполнения требований отраслевого закона, так и с целью того, чтобы довести до сведения родителей и других лиц, предоставляющих свои данные, информацию о том, что школа имеет такой локальный акт, в котором описан принцип обработки персональных данных учащихся и работников конкретного образовательного учреждения.

Можно издать один локальный акт – Положение об обработке личной информации, причем, учесть в нем работу со сведениями о работниках, учащихся и других категорий лиц, или же разработать отдельные акты, например, положение-инструкцию и так далее. Такое положение более обще устанавливает принцип работы и содержит более подробную инструкцию, где определяются категории лиц, которые уже работают с данными, и их обязанности непосредственно по обработке личных данных учащихся или работников, а также ответственность этих лиц.

Как именно будет прописана система таких локальных актов, относится к компетенции образовательного учреждения и зависит от того объема информации, которая циркулирует в документообороте конкретного образовательного учреждения, а также от того, имеются ли ИСПДн и так далее. Затем необходимо будет ознакомить с обязанностями, в первую очередь, именно работников, занимающихся обработкой и защитой персональных данных учащихся школ. По факту все компетентные работники должны четко знать свои обязанности в рамках образовательной организации.

Организация защиты персональных данных учащихся при обработке в ИСПДн

Одним из самых сложных вопросов является организация защиты персональных данных учащихся школ при обработке в ИСПДн. В первую очередь, необходимо понять, есть ли ИСПДн в конкретном образовательном учреждении. Обеспечение безопасности достигается при анализе и разработке определенных документов. На рынке существует множество компаний, предлагающих подобные услуги. Как правило, образовательное учреждение покупает программу, уже соответствующую всем требованиям по обработке и защите персональных данных учащихся, и использует ее, будучи уверенным, что эта программа соответствует законодательству о персональных данных.

В данном же контексте речь идет об ИСПДн, которые именно организуются, а не покупаются в полном пакете с документацией. Определение угроз безопасности, решение по принятию организационных и технических мер – все это требования закона №152 и соответствующих подзаконных актов. Применение прошедших процедур, оценка соответствия средств обработки и защиты персональных данных учащихся школ, оценка эффективности применяемых мер по обеспечению безопасности до ввода системы в эксплуатацию, учет машинных носителей, обнаружение фактов несанкционированного доступа – это работы, от которых учредитель пытается всячески избавить образовательную организацию, так как у руководителей нет соответствующих компетенций для того, чтобы заказать выполнение таких работ.

Для снижения рисков в плане обработки персональных данных учащихся каждая школа должна очень внимательно относиться к таким проектам по реализации ИСПДн на территории образовательного учреждения и прежде, чем заказывать подобные услуги, попытаться определить возможности учредителя в плане массовой организации внедрения каких-либо информационных систем на территории школы. В данном случае будет обеспечена хотя бы какая-то защита со стороны учредителя, который проведет соответствующий конкурс, составит техническое задание на такие работы и так далее.

Завершая тему, отметим, что одной из важных целей, стоящих перед любым образовательным учреждением, является организация правильной, надежной и безопасной обработки персональных данных учащихся, и для достижения этой цели могут использоваться такие средства, как разработка типовых форм документов и внедрение собственной ИСПДн на территории образовательного учреждения.



Подписка на статьи

Не пропустите ни одной важной или интересной статьи, подпишитесь бесплатно на рассылку.

Мероприятия


Мероприятия

Проверьте свои знания и приобретите новые

Посмотреть

Самое выгодное предложение

Самое выгодное предложение на подписку

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

Электронная система

Справочная система «Образование»

Вебинары

Школа Менеджера образования

Рассылка




© МЦФЭР, 2016. Свидетельство о регистрации СМИ: Эл № ФС77-37745 от 12 октября 2009 года
Menobr.ru: сайт для специалистов и управленцев сферы общего образования. Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

По вопросам подписки обращайтесь: 8 800 775-4822 (звонки по России бесплатные)
По вопросам клиентской поддержки тел.: +7 (495) 937-90-82



  • Мы в соцсетях
Материал только для зарегистрированных пользователей

Чтобы продолжить чтение, пожалуйста, зарегистрируйтесь.

Это бесплатно и займет всего минуту, а вы получите:

  • доступ к профессиональным материалам и полезным сервисам;
  • статьи и готовые рекомендации по главным вопросам управления образованием;
  • шпаргалки для безошибочной работы;
  • вебинары и презентации от лучших экспертов.

А еще в подарок за регистрацию Вы получите видеолекцию «Методические и организационные аспекты введения ФГОС обучающихся с ОВЗ».

Лектор: Фальковская Л. П., начальник отдела образования детей с проблемами развития и социализации.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Материал только для зарегистрированных пользователей

Зарегистрируйтесь, чтобы получить документ. Это бесплатно и займет всего минуту!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль