Защита персональных данных в школе: сроки хранения и проведение проверок

976

Согласно общему правилу, хранение персональных данных в школе является их обработкой, то есть входит в общее определение, кроме ситуации передачи информации на хранение в архивы.

Закон №152 автоматически выводит все свои требования в ситуации, когда документы хранятся именно в архивах. Но до передачи этих документов в архив весь принцип их обработки, в том числе, и защита персональных данных в школе, должен соответствовать требованиям закона №152.

Хранение личной информации в школе должно осуществляться не дольше, чем того требуют цели. Если срок хранения не установлен Федеральным законом или договором, то вступает в силу 5-я статья закона №152, то есть сроки хранения документации должны быть установлены в законе либо скорректированы в договоре. Обычно все это фиксируется в номенклатуре дел образовательного учреждения, где прописываются все сроки с учетом примерной номенклатуры дел.

Специфика хранения и защиты персональных данных в школе

Итак, говоря о хранении и защите персональных данных в школе, следует отметить, что документы, содержащие личную информацию, должны храниться так же, как и остальные документы. Если срок не известен, то обычно закладывают срок хранения три года (срок исковой давности), после чего документы либо уничтожают, либо передают в архивы.

Рассмотрим конкретную ситуацию. Допустим, речь идет о хранении неавтоматизированной типовой формы конкретного классного журнала. Какие бывают случаи на практике? Классный журнал содержит не только оценки, но и какие-то сведения о родителях, информацию о месте жительства, телефоны и так далее, то есть содержит информацию персонального характера. Поэтому требования к хранению и защите школьных документов, содержащих персональные данные, должны быть определены в той локальной базе, которая действует в конкретной образовательной организации. Как только появляется типовая форма и осуществляется неавтоматизированная обработка, следует обращаться к Постановлению Правительства №687, которое гласит, что необходимо определить места хранения, чтобы ограничить доступ к информации с целью защиты персональных данных в образовательном учреждении. Таким образом, снижается юридический риск и выполняется общее требование Постановления.

Основной момент, выделяющийся в перечне мер по сохранению персональных данных в классных журналах - необходимо закрывать такие журналы на ключ в определенном шкафу в помещении, после чего передавать этот ключ ответственному человеку, при этом, следует прописать возможную ответственность этого человека за сохранность документов такого типа и отразить все это в системе локальных актов. Таким образом, вся организация защиты персональных данных в школе построена по принципу «достаточно мер, которые определяет сам оператор».

Проведение проверок в отношении защиты персональных данных в школе

Роскомнадзор – именно тот уполномоченный орган, который вправе проводить такие проверки. Если образовательное учреждение, имеющее ИСПДн, подает уведомление в уполномоченный орган, то последний проверяет содержание этого уведомления и проводит проверку по обращениям граждан, в том числе, касательно защиты персональных данных в школе.

В частности, может быть запрошена информация, необходимая для реализации полномочий, из Роскомнадзора может прийти письмо с вопросами о том, как именно организована обработка данных в образовательном учреждении, какие данные обрабатываются и так далее. Также Роскомнадзор может требовать уточнения, блокирования, уничтожения всяких недостоверных или полученных незаконным путем сведений.

Допустим, в контролирующий орган обратились родители с требованием того, чтобы образовательная организация прекратила обрабатывать какие-либо личные сведения учащегося и обеспечила защиту персональных данных этого учащегося в школе.

К примеру, в образовательном учреждении были размещены фотографии без согласия учащегося или что-то в таком роде.

Соответственно, Роскомнадзор имеет право принять меры по приостановлению и прекращению обработки этой информации с любыми нарушениями закона, могут направить в органы прокуратуры материалы для решения вопроса о возбуждении дел, а также могут привлечь виновных к административной ответственности.

Ответственность за нарушение правил защиты персональных данных в школе

Если говорить об ответственности за обработку персональных данных в школе или другом образовательном учреждении более конкретно, то это, в первую очередь, административная ответственность. При этом стоит заметить, что достаточно часто происходят нарушения Кодекса об административных правонарушениях по статье 5 части 5.39 – отказ в предоставлении информации гражданину, либо нарушения по статье 13, подпункты 11, 12, 14, в которой говорится о нарушении порядка обработки и защиты персональных данных в школах и иных образовательных организациях. Нарушение порядка сбора, хранения, использования, распространения информации, использование несертифицированных средств в ИСПДн, разглашение информации, доступ к которой ограничен – все это отдельная статья, касающаяся передачи информации третьим лицам.

В завершение можно сказать, что все вопросы, связанные с хранением, обработкой и защитой персональных данных в школах, контролируются законодательством либо заключенным договором.

Говоря же об ответственности за ненадлежащую обработку информации в образовательной организации, важно учитывать, что законодательством предусмотрена достаточно серьезная ответственность в отношении таких ситуаций.    

Читайте в ближайших номерах журнала «Нормативные документы образовательного учреждения»
    Читать сейчас



    Ваша персональная подборка

      Подписка на статьи

      Не пропустите ни одной важной или интересной статьи, подпишитесь бесплатно на рассылку.

      Рекомендации по теме

      Повышение квалификации


      Повышение квалификации для директоров школ и специалистов сферы образования

      Проверьте свои знания и получите удостоверение или диплом установленного образца

      Выбрать курс

      Самое выгодное предложение

      Самое выгодное предложение на подписку

      Воспользуйтесь самым выгодным предложением на подписку

      Подарок

      Живое общение с редакцией

      А еще...

       Вебинары
      • 26 октября 2017 г.
      • Управление качеством образования на основе результатов сравнительных исследований и мониторингов в ОО


      • Карданова Е. Ю.
        Кандидат физико-математических наук, доцент Института Образования, ведущий научный сотрудник Центра мониторинга качества образования ВШЭ

        ТЕМЫ ВЕБИНАРА:

        • ✱ Виды измерений в образовании: измерение индивидуальных достижений учащегося и мониторинги
        • ✱ Как можно и как нельзя использовать результаты измерений разных типов
        • ✱ Международные сравнительные исследования: проблемы измерений и сопоставимости результатов между странами
        • ✱ Современные тенденции в оценке качества образования: переход от разовых срезов к измерению прогресса
        • ✱ Мониторинговое исследование iPIPS как пример инструмента нового поколения
        • ✱ Использование результатов iPIPS для управления качеством образования в начальной школе

        Подробнее





      © МЦФЭР, 2017. Menobr.ru: сайт для специалистов и управленцев сферы общего образования. Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации ПИ № ФС77-64055 от 25.12.2015

      По вопросам подписки обращайтесь: 8 800 775-4822 (звонки по России бесплатные)
      По вопросам клиентской поддержки тел.: +7 (495) 937-90-82

      

      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      Сайт предназначен для работников сферы образования

      Чтобы продолжить чтение, пожалуйста, зарегистрируйтесь (это бесплатно).

      После регистрации вы получите:

      • доступ к 11 000+ профессиональных материалов;
      • 5 700 готовых рекомендаций методистов и педагогов-новаторов;
      • более 250 новостей по профстандартам и ФГОС;
      • 2 000 комментариев экспертов к нормативным документам.

      Подарок за регистрацию: видеолекция «Методические и организационные аспекты введения ФГОС обучающихся с ОВЗ» (лектор Фальковская Л. П.)

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      бесплатно
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×
      Сайт предназначен для работников сферы образования!

      Чтобы скачать шаблон документа, пожалуйста, зарегистрируйтесь. Регистрация на сайте бесплатна.

      А еще в подарок за регистрацию мы дарим Вам локальный нормативный акт о планировании внеурочной деятельности.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×
      Материал только для зарегистрированных пользователей

      Зарегистрируйтесь, чтобы получить документ. Это бесплатно и займет всего минуту!

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль