text

Бесплатный вебинар 19 октября >>>

Справочник руководителя образовательного учреждения

Защита персональных данных в школе: сроки хранения и проведение проверок

  • 4 августа 2016
  • 1526

Согласно общему правилу, хранение персональных данных в школе является их обработкой, то есть входит в общее определение, кроме ситуации передачи информации на хранение в архивы.

Закон №152 автоматически выводит все свои требования в ситуации, когда документы хранятся именно в архивах. Но до передачи этих документов в архив весь принцип их обработки, в том числе, и защита персональных данных в школе, должен соответствовать требованиям закона №152.

Хранение личной информации в школе должно осуществляться не дольше, чем того требуют цели. Если срок хранения не установлен Федеральным законом или договором, то вступает в силу 5-я статья закона №152, то есть сроки хранения документации должны быть установлены в законе либо скорректированы в договоре. Обычно все это фиксируется в номенклатуре дел образовательного учреждения, где прописываются все сроки с учетом примерной номенклатуры дел.

Специфика хранения и защиты персональных данных в школе

Итак, говоря о хранении и защите персональных данных в школе, следует отметить, что документы, содержащие личную информацию, должны храниться так же, как и остальные документы. Если срок не известен, то обычно закладывают срок хранения три года (срок исковой давности), после чего документы либо уничтожают, либо передают в архивы.

Рассмотрим конкретную ситуацию. Допустим, речь идет о хранении неавтоматизированной типовой формы конкретного классного журнала. Какие бывают случаи на практике? Классный журнал содержит не только оценки, но и какие-то сведения о родителях, информацию о месте жительства, телефоны и так далее, то есть содержит информацию персонального характера. Поэтому требования к хранению и защите школьных документов, содержащих персональные данные, должны быть определены в той локальной базе, которая действует в конкретной образовательной организации. Как только появляется типовая форма и осуществляется неавтоматизированная обработка, следует обращаться к Постановлению Правительства №687, которое гласит, что необходимо определить места хранения, чтобы ограничить доступ к информации с целью защиты персональных данных в образовательном учреждении. Таким образом, снижается юридический риск и выполняется общее требование Постановления.

Основной момент, выделяющийся в перечне мер по сохранению персональных данных в классных журналах - необходимо закрывать такие журналы на ключ в определенном шкафу в помещении, после чего передавать этот ключ ответственному человеку, при этом, следует прописать возможную ответственность этого человека за сохранность документов такого типа и отразить все это в системе локальных актов. Таким образом, вся организация защиты персональных данных в школе построена по принципу «достаточно мер, которые определяет сам оператор».

Проведение проверок в отношении защиты персональных данных в школе

Роскомнадзор – именно тот уполномоченный орган, который вправе проводить такие проверки. Если образовательное учреждение, имеющее ИСПДн, подает уведомление в уполномоченный орган, то последний проверяет содержание этого уведомления и проводит проверку по обращениям граждан, в том числе, касательно защиты персональных данных в школе.

В частности, может быть запрошена информация, необходимая для реализации полномочий, из Роскомнадзора может прийти письмо с вопросами о том, как именно организована обработка данных в образовательном учреждении, какие данные обрабатываются и так далее. Также Роскомнадзор может требовать уточнения, блокирования, уничтожения всяких недостоверных или полученных незаконным путем сведений.

Допустим, в контролирующий орган обратились родители с требованием того, чтобы образовательная организация прекратила обрабатывать какие-либо личные сведения учащегося и обеспечила защиту персональных данных этого учащегося в школе.

К примеру, в образовательном учреждении были размещены фотографии без согласия учащегося или что-то в таком роде.

Соответственно, Роскомнадзор имеет право принять меры по приостановлению и прекращению обработки этой информации с любыми нарушениями закона, могут направить в органы прокуратуры материалы для решения вопроса о возбуждении дел, а также могут привлечь виновных к административной ответственности.

Ответственность за нарушение правил защиты персональных данных в школе

Если говорить об ответственности за обработку персональных данных в школе или другом образовательном учреждении более конкретно, то это, в первую очередь, административная ответственность. При этом стоит заметить, что достаточно часто происходят нарушения Кодекса об административных правонарушениях по статье 5 части 5.39 – отказ в предоставлении информации гражданину, либо нарушения по статье 13, подпункты 11, 12, 14, в которой говорится о нарушении порядка обработки и защиты персональных данных в школах и иных образовательных организациях. Нарушение порядка сбора, хранения, использования, распространения информации, использование несертифицированных средств в ИСПДн, разглашение информации, доступ к которой ограничен – все это отдельная статья, касающаяся передачи информации третьим лицам.

В завершение можно сказать, что все вопросы, связанные с хранением, обработкой и защитой персональных данных в школах, контролируются законодательством либо заключенным договором.

Говоря же об ответственности за ненадлежащую обработку информации в образовательной организации, важно учитывать, что законодательством предусмотрена достаточно серьезная ответственность в отношении таких ситуаций.    

Пройдите повышение квалификации в «Школе менеджера образования»

Курс «Управление образовательной организацией» — это знания и навыки по управлению ресурсами, кадрами, развитием образовательной организации.

Дистанционно! Вы сами выбираете удобное время для обучения!

Подписка на статьи

Не пропустите ни одной важной или интересной статьи, подпишитесь бесплатно на рассылку.

Рекомендации по теме

Повышение квалификации


Повышение квалификации для директоров школ и специалистов сферы образования

Проверьте свои знания и получите удостоверение или диплом установленного образца

Выбрать курс

Самое выгодное предложение

Самое выгодное предложение на подписку

Воспользуйтесь самым выгодным предложением на подписку

Подарок

Мы в соцсетях
А еще:

Внимание!
Сайт предназначен только для работников образования.

Зарегистрируйтесь.
Это бесплатно и займёт менее 1 минуты!
За регистрацию на сайте для Вас сегодня — журнал «Справочник заместителя директора школы» (скачать в pdf) и самые необходимые для работы статьи:

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
Присоединяйтесь к выбору Ваших коллег!
×
Сайт предназначен для работников сферы образования!

Чтобы скачать шаблон документа, пожалуйста, зарегистрируйтесь. Регистрация на сайте бесплатна.

А еще в подарок за регистрацию мы дарим Вам локальный нормативный акт о планировании внеурочной деятельности.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
×
Пожалуйста, зарегистрируйтесь на сайте и скачайте файл!

Вы сможете скачать любые документы и получите бесплатный доступ ко всем материалам на сайте.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
и скачать файл
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.