Защита персональных данных в школе: сроки хранения и проведение проверок

777

Согласно общему правилу, хранение персональных данных в школе является их обработкой, то есть входит в общее определение, кроме ситуации передачи информации на хранение в архивы.

Закон №152 автоматически выводит все свои требования в ситуации, когда документы хранятся именно в архивах. Но до передачи этих документов в архив весь принцип их обработки, в том числе, и защита персональных данных в школе, должен соответствовать требованиям закона №152.

Хранение личной информации в школе должно осуществляться не дольше, чем того требуют цели. Если срок хранения не установлен Федеральным законом или договором, то вступает в силу 5-я статья закона №152, то есть сроки хранения документации должны быть установлены в законе либо скорректированы в договоре. Обычно все это фиксируется в номенклатуре дел образовательного учреждения, где прописываются все сроки с учетом примерной номенклатуры дел.

Специфика хранения и защиты персональных данных в школе

Итак, говоря о хранении и защите персональных данных в школе, следует отметить, что документы, содержащие личную информацию, должны храниться так же, как и остальные документы. Если срок не известен, то обычно закладывают срок хранения три года (срок исковой давности), после чего документы либо уничтожают, либо передают в архивы.

Рассмотрим конкретную ситуацию. Допустим, речь идет о хранении неавтоматизированной типовой формы конкретного классного журнала. Какие бывают случаи на практике? Классный журнал содержит не только оценки, но и какие-то сведения о родителях, информацию о месте жительства, телефоны и так далее, то есть содержит информацию персонального характера. Поэтому требования к хранению и защите школьных документов, содержащих персональные данные, должны быть определены в той локальной базе, которая действует в конкретной образовательной организации. Как только появляется типовая форма и осуществляется неавтоматизированная обработка, следует обращаться к Постановлению Правительства №687, которое гласит, что необходимо определить места хранения, чтобы ограничить доступ к информации с целью защиты персональных данных в образовательном учреждении. Таким образом, снижается юридический риск и выполняется общее требование Постановления.

Основной момент, выделяющийся в перечне мер по сохранению персональных данных в классных журналах - необходимо закрывать такие журналы на ключ в определенном шкафу в помещении, после чего передавать этот ключ ответственному человеку, при этом, следует прописать возможную ответственность этого человека за сохранность документов такого типа и отразить все это в системе локальных актов. Таким образом, вся организация защиты персональных данных в школе построена по принципу «достаточно мер, которые определяет сам оператор».

Проведение проверок в отношении защиты персональных данных в школе

Роскомнадзор – именно тот уполномоченный орган, который вправе проводить такие проверки. Если образовательное учреждение, имеющее ИСПДн, подает уведомление в уполномоченный орган, то последний проверяет содержание этого уведомления и проводит проверку по обращениям граждан, в том числе, касательно защиты персональных данных в школе.

В частности, может быть запрошена информация, необходимая для реализации полномочий, из Роскомнадзора может прийти письмо с вопросами о том, как именно организована обработка данных в образовательном учреждении, какие данные обрабатываются и так далее. Также Роскомнадзор может требовать уточнения, блокирования, уничтожения всяких недостоверных или полученных незаконным путем сведений.

Допустим, в контролирующий орган обратились родители с требованием того, чтобы образовательная организация прекратила обрабатывать какие-либо личные сведения учащегося и обеспечила защиту персональных данных этого учащегося в школе.

К примеру, в образовательном учреждении были размещены фотографии без согласия учащегося или что-то в таком роде.

Соответственно, Роскомнадзор имеет право принять меры по приостановлению и прекращению обработки этой информации с любыми нарушениями закона, могут направить в органы прокуратуры материалы для решения вопроса о возбуждении дел, а также могут привлечь виновных к административной ответственности.

Ответственность за нарушение правил защиты персональных данных в школе

Если говорить об ответственности за обработку персональных данных в школе или другом образовательном учреждении более конкретно, то это, в первую очередь, административная ответственность. При этом стоит заметить, что достаточно часто происходят нарушения Кодекса об административных правонарушениях по статье 5 части 5.39 – отказ в предоставлении информации гражданину, либо нарушения по статье 13, подпункты 11, 12, 14, в которой говорится о нарушении порядка обработки и защиты персональных данных в школах и иных образовательных организациях. Нарушение порядка сбора, хранения, использования, распространения информации, использование несертифицированных средств в ИСПДн, разглашение информации, доступ к которой ограничен – все это отдельная статья, касающаяся передачи информации третьим лицам.

В завершение можно сказать, что все вопросы, связанные с хранением, обработкой и защитой персональных данных в школах, контролируются законодательством либо заключенным договором.

Говоря же об ответственности за ненадлежащую обработку информации в образовательной организации, важно учитывать, что законодательством предусмотрена достаточно серьезная ответственность в отношении таких ситуаций.    



Подписка на статьи

Не пропустите ни одной важной или интересной статьи, подпишитесь бесплатно на рассылку.

Мероприятия


Мероприятия

Проверьте свои знания и приобретите новые

Посмотреть

Самое выгодное предложение

Самое выгодное предложение на подписку

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

Электронная система

Справочная система «Образование»

Вебинары

Школа Менеджера образования




© МЦФЭР, 2016. Свидетельство о регистрации СМИ: Эл № ФС77-37745 от 12 октября 2009 года
Menobr.ru: сайт для специалистов и управленцев сферы общего образования. Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

По вопросам подписки обращайтесь: 8 800 775-4822 (звонки по России бесплатные)
По вопросам клиентской поддержки тел.: +7 (495) 937-90-82



  • Мы в соцсетях
Материал только для зарегистрированных пользователей

Чтобы продолжить чтение, пожалуйста, зарегистрируйтесь.

Это бесплатно и займет всего минуту, а вы получите:

  • доступ к профессиональным материалам и полезным сервисам;
  • статьи и готовые рекомендации по главным вопросам управления образованием;
  • шпаргалки для безошибочной работы;
  • вебинары и презентации от лучших экспертов.

А еще в подарок за регистрацию Вы получите видеолекцию «Методические и организационные аспекты введения ФГОС обучающихся с ОВЗ».

Лектор: Фальковская Л. П., начальник отдела образования детей с проблемами развития и социализации.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Материал только для зарегистрированных пользователей

Зарегистрируйтесь, чтобы получить документ. Это бесплатно и займет всего минуту!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль