Защита персональных данных в школе: сроки хранения и проведение проверок

1223

Согласно общему правилу, хранение персональных данных в школе является их обработкой, то есть входит в общее определение, кроме ситуации передачи информации на хранение в архивы.

Закон №152 автоматически выводит все свои требования в ситуации, когда документы хранятся именно в архивах. Но до передачи этих документов в архив весь принцип их обработки, в том числе, и защита персональных данных в школе, должен соответствовать требованиям закона №152.

Хранение личной информации в школе должно осуществляться не дольше, чем того требуют цели. Если срок хранения не установлен Федеральным законом или договором, то вступает в силу 5-я статья закона №152, то есть сроки хранения документации должны быть установлены в законе либо скорректированы в договоре. Обычно все это фиксируется в номенклатуре дел образовательного учреждения, где прописываются все сроки с учетом примерной номенклатуры дел.

Пройдите повышение квалификации в «Школе менеджера образования»

Курс «Управление образовательной организацией» — это знания и навыки по управлению ресурсами, кадрами, развитием образовательной организации.

Дистанционно! Вы сами выбираете удобное время для обучения!

Специфика хранения и защиты персональных данных в школе

Итак, говоря о хранении и защите персональных данных в школе, следует отметить, что документы, содержащие личную информацию, должны храниться так же, как и остальные документы. Если срок не известен, то обычно закладывают срок хранения три года (срок исковой давности), после чего документы либо уничтожают, либо передают в архивы.

Рассмотрим конкретную ситуацию. Допустим, речь идет о хранении неавтоматизированной типовой формы конкретного классного журнала. Какие бывают случаи на практике? Классный журнал содержит не только оценки, но и какие-то сведения о родителях, информацию о месте жительства, телефоны и так далее, то есть содержит информацию персонального характера. Поэтому требования к хранению и защите школьных документов, содержащих персональные данные, должны быть определены в той локальной базе, которая действует в конкретной образовательной организации. Как только появляется типовая форма и осуществляется неавтоматизированная обработка, следует обращаться к Постановлению Правительства №687, которое гласит, что необходимо определить места хранения, чтобы ограничить доступ к информации с целью защиты персональных данных в образовательном учреждении. Таким образом, снижается юридический риск и выполняется общее требование Постановления.

Основной момент, выделяющийся в перечне мер по сохранению персональных данных в классных журналах - необходимо закрывать такие журналы на ключ в определенном шкафу в помещении, после чего передавать этот ключ ответственному человеку, при этом, следует прописать возможную ответственность этого человека за сохранность документов такого типа и отразить все это в системе локальных актов. Таким образом, вся организация защиты персональных данных в школе построена по принципу «достаточно мер, которые определяет сам оператор».

Проведение проверок в отношении защиты персональных данных в школе

Роскомнадзор – именно тот уполномоченный орган, который вправе проводить такие проверки. Если образовательное учреждение, имеющее ИСПДн, подает уведомление в уполномоченный орган, то последний проверяет содержание этого уведомления и проводит проверку по обращениям граждан, в том числе, касательно защиты персональных данных в школе.

В частности, может быть запрошена информация, необходимая для реализации полномочий, из Роскомнадзора может прийти письмо с вопросами о том, как именно организована обработка данных в образовательном учреждении, какие данные обрабатываются и так далее. Также Роскомнадзор может требовать уточнения, блокирования, уничтожения всяких недостоверных или полученных незаконным путем сведений.

Допустим, в контролирующий орган обратились родители с требованием того, чтобы образовательная организация прекратила обрабатывать какие-либо личные сведения учащегося и обеспечила защиту персональных данных этого учащегося в школе.

К примеру, в образовательном учреждении были размещены фотографии без согласия учащегося или что-то в таком роде.

Соответственно, Роскомнадзор имеет право принять меры по приостановлению и прекращению обработки этой информации с любыми нарушениями закона, могут направить в органы прокуратуры материалы для решения вопроса о возбуждении дел, а также могут привлечь виновных к административной ответственности.

Ответственность за нарушение правил защиты персональных данных в школе

Если говорить об ответственности за обработку персональных данных в школе или другом образовательном учреждении более конкретно, то это, в первую очередь, административная ответственность. При этом стоит заметить, что достаточно часто происходят нарушения Кодекса об административных правонарушениях по статье 5 части 5.39 – отказ в предоставлении информации гражданину, либо нарушения по статье 13, подпункты 11, 12, 14, в которой говорится о нарушении порядка обработки и защиты персональных данных в школах и иных образовательных организациях. Нарушение порядка сбора, хранения, использования, распространения информации, использование несертифицированных средств в ИСПДн, разглашение информации, доступ к которой ограничен – все это отдельная статья, касающаяся передачи информации третьим лицам.

В завершение можно сказать, что все вопросы, связанные с хранением, обработкой и защитой персональных данных в школах, контролируются законодательством либо заключенным договором.

Говоря же об ответственности за ненадлежащую обработку информации в образовательной организации, важно учитывать, что законодательством предусмотрена достаточно серьезная ответственность в отношении таких ситуаций.    

Читайте в ближайших номерах журнала «Нормативные документы образовательного учреждения»
    Читать сейчас

    Пройдите повышение квалификации в «Школе менеджера образования»

    Курс «Управление образовательной организацией» — это знания и навыки по управлению ресурсами, кадрами, развитием образовательной организации.

    Дистанционно! Вы сами выбираете удобное время для обучения!



    Ваша персональная подборка

      Подписка на статьи

      Не пропустите ни одной важной или интересной статьи, подпишитесь бесплатно на рассылку.

      Рекомендации по теме

      Повышение квалификации


      Повышение квалификации для директоров школ и специалистов сферы образования

      Проверьте свои знания и получите удостоверение или диплом установленного образца

      Выбрать курс

      Самое выгодное предложение

      Самое выгодное предложение на подписку

      Воспользуйтесь самым выгодным предложением на подписку

      Подарок

      Живое общение с редакцией

      А еще...

      Справочник заместителя директора школы


      Оформить бесплатный доступ к журналу




      © МЦФЭР, 2018. Menobr.ru: сайт для специалистов и управленцев сферы общего образования. Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации ПИ № ФС77-64055 от 25.12.2015

      По вопросам подписки обращайтесь: 8 800 775-4822 (звонки по России бесплатные)
      По вопросам клиентской поддержки тел.: +7 (495) 937-90-82

      

      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Когда вы посещаете страницы сайта, мы обрабатываем ваши данные и можем передать сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – обратитесь в техподдержку.
      Извините, что прерываем ваше чтение

      Чтобы обеспечить вас качественными и актуальными материалами по общему образованию и одновременно защитить авторские права наших экспертов, мы закрыли доступ к статьям для незарегистрированных пользователей. Зарегистрируйтесь, чтобы продолжить чтение. Это займет меньше минуты. После регистрации вы получите доступ к эксклюзивной видеолекции Л. Фальковской “Аспекты введения ФГОС обучающихся с ОВЗ” на ваш email.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      и продолжить чтение
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×
      Сайт предназначен для работников сферы образования!

      Чтобы скачать шаблон документа, пожалуйста, зарегистрируйтесь. Регистрация на сайте бесплатна.

      А еще в подарок за регистрацию мы дарим Вам локальный нормативный акт о планировании внеурочной деятельности.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×
      Материал только для зарегистрированных пользователей

      Зарегистрируйтесь, чтобы получить документ. Это бесплатно и займет всего минуту!

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль