Обработка персональных данных учащихся в школах: типовые формы документов

1746

Какие существуют требования к разработке типовых форм документов, непосредственно связанных с обработкой и защитой персональных данных учащихся без использования средств автоматизации? Любые такие процедуры регулируются соответствующим Постановлением Правительства №687, и данное постановление содержит вполне исчерпывающий перечень по тем мероприятиям, которые необходимо организовать, чтобы работа с информацией без использования средств автоматизации, то есть бумажный документооборот, была организована надлежащим образом. Причем, у многих могут возникнуть вопросы, является ли обработка персональных данных учащихся образовательных учреждений в программах Excel или Word автоматизированной. Нет, не является, так как эти программы не являются системой и просто обеспечивают способ визуализации информации локально с помощью компьютера, не используя компьютерную сеть. Как только появляется компьютерная сеть и решения, которые принимает сама система, используя какую-либо информацию, тогда и происходит факт автоматизированной обработки персональных данных в школе учащихся.

Особенности типовых документов по обработке персональных данных учащихся

Практически в каждом образовательном учреждении имеется инструкция по документообороту, В том числе, по обработке персональных данных учащихся куда, как правило, вносятся типовые формы, которые используются в конкретной организации. Руководству образовательной организации следует тщательно проанализировать эти типовые формы на предмет, содержится ли в них персонифицированная информация, так как это может противоречить принципу защиты персональных данных. Если такая информация присутствует, необходимо сразу же исполнить требования Постановления Правительства № 687.

Зачастую к типовым формам можно отнести и форму журнала. По факту, обычный классный журнал подпадает под определение типового документа, но внести в него какие-либо изменения просто невозможно, поэтому он, как правило, не формализуется в инструкции по делопроизводству и не считается типовым.

Что же все-таки должна содержать типовая форма документа, связанного с обработкой персональных данных учащихся? Это сведения о цели работы с информацией, наименование и адрес организации, фамилия, имя, отчество, адрес субъекта, источник получения данных, сроки, перечень действий, которые будут совершаться, и общее описание используемых способов. Как правило, все это целесообразно указывать только в каких-то типовых формах, используемых в документообороте образовательной организации. Туда следует включить соответствующие разделы, содержащие эти сведения. Кроме того, должно присутствовать поле, в котором субъект может поставить отметку о своем согласии на обработку персональных данных в школе учащегося.

Организация процесса обработки персональных данных учащихся

Что нужно сделать, чтобы правильно организовать обработку персональных данных в школе? Конечно, у многих образовательных организаций имеется локальная база по этому вопросу и соответствующее положение об организации. Называться оно может по-разному: Положение по организации защиты, Положение по организации работы с информацией и так далее. Как правило, по работникам делают отдельный такой документ, при этом, не существует каких-либо законодательных требований к форме данного документа, поэтому идеальным вариантом является разработка собственного документа внутри образовательного учреждения, в котором будет учитываться анализ, осуществленный в конкретной организации.

Если руководство образовательной организации планирует создать какой-то внутренний проект, создать рабочую группу, провести анализ обработки персональных данных учащихся и назначить ответственного за организацию в этой рабочей группе, то такой ответственный должен присутствовать на протяжении существования организации в целом. Дело в том, что данные не являются статичными, ситуативно возникают какие-то потребности, например, когда от школ требуется, допустим, передача информации.

Во всех таких случаях необходим анализ и нужен человек, который хорошо понимал бы весь оборот определенной образовательной организации и эффективно разбирался с ситуациями, которые вновь возникают по конкретному поводу. Следует провести исследование деятельности образовательного учреждения, в том числе, касательно обработки персональных данных учащихся, итогом которого станет издание локальных актов. Причем локальные акты необходимо разместить в сети Интернет как с целью выполнения требований отраслевого закона, так и с целью того, чтобы довести до сведения родителей и других лиц, предоставляющих свои данные, информацию о том, что школа имеет такой локальный акт, в котором описан принцип обработки персональных данных учащихся и работников конкретного образовательного учреждения.

Можно издать один локальный акт – Положение об обработке личной информации, причем, учесть в нем работу со сведениями о работниках, учащихся и других категорий лиц, или же разработать отдельные акты, например, положение-инструкцию и так далее. Такое положение более обще устанавливает принцип работы и содержит более подробную инструкцию, где определяются категории лиц, которые уже работают с данными, и их обязанности непосредственно по обработке личных данных учащихся или работников, а также ответственность этих лиц.

Как именно будет прописана система таких локальных актов, относится к компетенции образовательного учреждения и зависит от того объема информации, которая циркулирует в документообороте конкретного образовательного учреждения, а также от того, имеются ли ИСПДн и так далее. Затем необходимо будет ознакомить с обязанностями, в первую очередь, именно работников, занимающихся обработкой и защитой персональных данных учащихся школ. По факту все компетентные работники должны четко знать свои обязанности в рамках образовательной организации.

Организация защиты персональных данных учащихся при обработке в ИСПДн

Одним из самых сложных вопросов является организация защиты персональных данных учащихся школ при обработке в ИСПДн. В первую очередь, необходимо понять, есть ли ИСПДн в конкретном образовательном учреждении. Обеспечение безопасности достигается при анализе и разработке определенных документов. На рынке существует множество компаний, предлагающих подобные услуги. Как правило, образовательное учреждение покупает программу, уже соответствующую всем требованиям по обработке и защите персональных данных учащихся, и использует ее, будучи уверенным, что эта программа соответствует законодательству о персональных данных.

В данном же контексте речь идет об ИСПДн, которые именно организуются, а не покупаются в полном пакете с документацией. Определение угроз безопасности, решение по принятию организационных и технических мер – все это требования закона №152 и соответствующих подзаконных актов. Применение прошедших процедур, оценка соответствия средств обработки и защиты персональных данных учащихся школ, оценка эффективности применяемых мер по обеспечению безопасности до ввода системы в эксплуатацию, учет машинных носителей, обнаружение фактов несанкционированного доступа – это работы, от которых учредитель пытается всячески избавить образовательную организацию, так как у руководителей нет соответствующих компетенций для того, чтобы заказать выполнение таких работ.

Для снижения рисков в плане обработки персональных данных учащихся каждая школа должна очень внимательно относиться к таким проектам по реализации ИСПДн на территории образовательного учреждения и прежде, чем заказывать подобные услуги, попытаться определить возможности учредителя в плане массовой организации внедрения каких-либо информационных систем на территории школы. В данном случае будет обеспечена хотя бы какая-то защита со стороны учредителя, который проведет соответствующий конкурс, составит техническое задание на такие работы и так далее.

Завершая тему, отметим, что одной из важных целей, стоящих перед любым образовательным учреждением, является организация правильной, надежной и безопасной обработки персональных данных учащихся, и для достижения этой цели могут использоваться такие средства, как разработка типовых форм документов и внедрение собственной ИСПДн на территории образовательного учреждения.

Читайте в ближайших номерах журнала «Справочник руководителя образовательного учреждения»

    Читать сейчас



    Ваша персональная подборка

      Подписка на статьи

      Не пропустите ни одной важной или интересной статьи, подпишитесь бесплатно на рассылку.

      Повышение квалификации


      Повышение квалификации для директоров школ и специалистов сферы образования

      Проверьте свои знания и получите удостоверение или диплом установленного образца

      Выбрать курс

      Самое выгодное предложение

      Самое выгодное предложение на подписку

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      А еще...

      Школа Менеджера образования

      Рассылка



      © МЦФЭР, 2017. Свидетельство о регистрации СМИ: Эл № ФС77-37745 от 12 октября 2009 года
      Menobr.ru: сайт для специалистов и управленцев сферы общего образования. Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      По вопросам подписки обращайтесь: 8 800 775-4822 (звонки по России бесплатные)
      По вопросам клиентской поддержки тел.: +7 (495) 937-90-82

      

      • Мы в соцсетях
      Сайт предназначен для работников сферы образования

      Чтобы продолжить чтение, пожалуйста, зарегистрируйтесь.

      Это бесплатно и займет всего минуту, а вы получите:

      • доступ к 10 000+ профессиональных материалов;
      • 5 000 готовых рекомендаций педагогов-новаторов;
      • более 200 сценариев открытых уроков;
      • 2 000 комментариев экспертов к нормативным документам.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×
      Сайт предназначен для работников сферы образования!

      Чтобы скачать шаблон документа, пожалуйста, зарегистрируйтесь. Регистрация на сайте бесплатна.

      А еще в подарок за регистрацию мы дарим Вам локальный нормативный акт о планировании внеурочной деятельности.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×
      Материал только для зарегистрированных пользователей

      Зарегистрируйтесь, чтобы получить документ. Это бесплатно и займет всего минуту!

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль