Защита персональных данных в школе: сроки хранения и проведение проверок

946

Согласно общему правилу, хранение персональных данных в школе является их обработкой, то есть входит в общее определение, кроме ситуации передачи информации на хранение в архивы.

Закон №152 автоматически выводит все свои требования в ситуации, когда документы хранятся именно в архивах. Но до передачи этих документов в архив весь принцип их обработки, в том числе, и защита персональных данных в школе, должен соответствовать требованиям закона №152.

Хранение личной информации в школе должно осуществляться не дольше, чем того требуют цели. Если срок хранения не установлен Федеральным законом или договором, то вступает в силу 5-я статья закона №152, то есть сроки хранения документации должны быть установлены в законе либо скорректированы в договоре. Обычно все это фиксируется в номенклатуре дел образовательного учреждения, где прописываются все сроки с учетом примерной номенклатуры дел.

Специфика хранения и защиты персональных данных в школе

Итак, говоря о хранении и защите персональных данных в школе, следует отметить, что документы, содержащие личную информацию, должны храниться так же, как и остальные документы. Если срок не известен, то обычно закладывают срок хранения три года (срок исковой давности), после чего документы либо уничтожают, либо передают в архивы.

Рассмотрим конкретную ситуацию. Допустим, речь идет о хранении неавтоматизированной типовой формы конкретного классного журнала. Какие бывают случаи на практике? Классный журнал содержит не только оценки, но и какие-то сведения о родителях, информацию о месте жительства, телефоны и так далее, то есть содержит информацию персонального характера. Поэтому требования к хранению и защите школьных документов, содержащих персональные данные, должны быть определены в той локальной базе, которая действует в конкретной образовательной организации. Как только появляется типовая форма и осуществляется неавтоматизированная обработка, следует обращаться к Постановлению Правительства №687, которое гласит, что необходимо определить места хранения, чтобы ограничить доступ к информации с целью защиты персональных данных в образовательном учреждении. Таким образом, снижается юридический риск и выполняется общее требование Постановления.

Основной момент, выделяющийся в перечне мер по сохранению персональных данных в классных журналах - необходимо закрывать такие журналы на ключ в определенном шкафу в помещении, после чего передавать этот ключ ответственному человеку, при этом, следует прописать возможную ответственность этого человека за сохранность документов такого типа и отразить все это в системе локальных актов. Таким образом, вся организация защиты персональных данных в школе построена по принципу «достаточно мер, которые определяет сам оператор».

Проведение проверок в отношении защиты персональных данных в школе

Роскомнадзор – именно тот уполномоченный орган, который вправе проводить такие проверки. Если образовательное учреждение, имеющее ИСПДн, подает уведомление в уполномоченный орган, то последний проверяет содержание этого уведомления и проводит проверку по обращениям граждан, в том числе, касательно защиты персональных данных в школе.

В частности, может быть запрошена информация, необходимая для реализации полномочий, из Роскомнадзора может прийти письмо с вопросами о том, как именно организована обработка данных в образовательном учреждении, какие данные обрабатываются и так далее. Также Роскомнадзор может требовать уточнения, блокирования, уничтожения всяких недостоверных или полученных незаконным путем сведений.

Допустим, в контролирующий орган обратились родители с требованием того, чтобы образовательная организация прекратила обрабатывать какие-либо личные сведения учащегося и обеспечила защиту персональных данных этого учащегося в школе.

К примеру, в образовательном учреждении были размещены фотографии без согласия учащегося или что-то в таком роде.

Соответственно, Роскомнадзор имеет право принять меры по приостановлению и прекращению обработки этой информации с любыми нарушениями закона, могут направить в органы прокуратуры материалы для решения вопроса о возбуждении дел, а также могут привлечь виновных к административной ответственности.

Ответственность за нарушение правил защиты персональных данных в школе

Если говорить об ответственности за обработку персональных данных в школе или другом образовательном учреждении более конкретно, то это, в первую очередь, административная ответственность. При этом стоит заметить, что достаточно часто происходят нарушения Кодекса об административных правонарушениях по статье 5 части 5.39 – отказ в предоставлении информации гражданину, либо нарушения по статье 13, подпункты 11, 12, 14, в которой говорится о нарушении порядка обработки и защиты персональных данных в школах и иных образовательных организациях. Нарушение порядка сбора, хранения, использования, распространения информации, использование несертифицированных средств в ИСПДн, разглашение информации, доступ к которой ограничен – все это отдельная статья, касающаяся передачи информации третьим лицам.

В завершение можно сказать, что все вопросы, связанные с хранением, обработкой и защитой персональных данных в школах, контролируются законодательством либо заключенным договором.

Говоря же об ответственности за ненадлежащую обработку информации в образовательной организации, важно учитывать, что законодательством предусмотрена достаточно серьезная ответственность в отношении таких ситуаций.    

Читайте в ближайших номерах журнала «Нормативные документы образовательного учреждения»

    Читать сейчас



    Ваша персональная подборка

      Подписка на статьи

      Не пропустите ни одной важной или интересной статьи, подпишитесь бесплатно на рассылку.

      Повышение квалификации


      Повышение квалификации для директоров школ и специалистов сферы образования

      Проверьте свои знания и получите удостоверение или диплом установленного образца

      Выбрать курс

      Самое выгодное предложение

      Самое выгодное предложение на подписку

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      А еще...

      Школа Менеджера образования



      © МЦФЭР, 2017. Свидетельство о регистрации СМИ: Эл № ФС77-37745 от 12 октября 2009 года
      Menobr.ru: сайт для специалистов и управленцев сферы общего образования. Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      По вопросам подписки обращайтесь: 8 800 775-4822 (звонки по России бесплатные)
      По вопросам клиентской поддержки тел.: +7 (495) 937-90-82

      

      • Мы в соцсетях
      Сайт предназначен для работников сферы образования

      Чтобы продолжить чтение, пожалуйста, зарегистрируйтесь.

      Это бесплатно и займет всего минуту, а вы получите:

      • доступ к 10 000+ профессиональных материалов;
      • 5 000 готовых рекомендаций педагогов-новаторов;
      • более 200 сценариев открытых уроков;
      • 2 000 комментариев экспертов к нормативным документам.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×
      Сайт предназначен для работников сферы образования!

      Чтобы скачать шаблон документа, пожалуйста, зарегистрируйтесь. Регистрация на сайте бесплатна.

      А еще в подарок за регистрацию мы дарим Вам локальный нормативный акт о планировании внеурочной деятельности.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×
      Материал только для зарегистрированных пользователей

      Зарегистрируйтесь, чтобы получить документ. Это бесплатно и займет всего минуту!

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль