Подписка со скидкой 20% >>>
Справочник руководителя образовательного учреждения

Ответственность за нарушение закона о персональных данных

4 декабря 2019
318
Средний балл: 0 из 5
Ответственность за нарушение защиты персональных данных — административная, дисциплинарная, уголовная и гражданско-правовая мера пресечения наступает в случае некорректной работы, несанкционированного разглашения или использования персонализированной информации без согласия лица. В образовательных учреждениях используются персональные данные учащихся, родителей, сотрудников и подрядчиков, которые могут быть обработаны только при условии получения письменного на то разрешения с указанием:
  • типов и видов данных, допустимых для использования, хранения и обработки;
  • разновидностей действий с конфиденциальной информацией;
  • сроков действия разрешения на обработку данных;
  • условий отзыва ранее выданного разрешения. 

Ответственность за нарушение защиты персональных данных

Работу с персональными данными регламентирует ФЗ от 27.07.2006 № 152-ФЗ. Согласно ему, к персональным данным в современной юридической практике относят сведения о человеке, индентифицирующие его, которые по принципу обработки делятся на общие и специальные. К последним относят данные о состоянии здоровья, вероисповедании, национальности, расовой принадлежности, политических и иных взглядах. Эти сведения в образовательном учреждении могут обрабатываться только при наличии письменного согласия. В ст. 6 Закона № 152-ФЗ установлен перечень условий, при которых общие персональные данные могут обрабатываться без согласия. 
Если информация не позволяет определить личность, она считается обезличенной и не требует письменного согласия для обработки. Исключением являются случаи, когда даже без уточнения можно понять, о ком речь (например, упоминание о «директоре школы» в населенном пункте с одним образовательным учреждением). В школе преимущественно обрабатываются следующие категории сведений:
  1. ФИО, паспортные данные, включая возраста и пол, место жительства;
  2. фотографии, видеозаписи;
  3. данные о наличии детей, семейном положении;
  4. информация о трудовой деятельности, различные факты профессиональной биографии, включая квалификацию и образование;
  5. сведения о заработной плате, финансовом положении и прочем.

платные образовательные услуги

Сохраните это себе, чтобы не потерять:

Больше узнать об организации работы с персональными данными учащихся и работников статьи электронного журнала «Справочник руководителя образовательного учреждения»

- Образец политики обработки и защиты персональных данных

 (управление организацией)

- О защите персональных данных учащихся и работников

 (актуальная тема)

Поскольку ответственность за нарушение закона о персональных данных несут не только юридические, но и физические лица, руководству образовательного учреждения важно тщательно подойти к планированию работы с информацией. Прежде чем обозначить цели, согласно которым образовательное учреждение обрабатывает персональные данные учащихся или работников, директору школы следует внимательно проанализировать деятельность и специфику учреждения. Примерный перечень целей сбора информации:
  • организация учебно-воспитательной деятельности по основным и дополнительным программам согласно ФГОС, действующему законодательству и уставу;
  • прием новых сотрудников на работу, изменение трудовых отношений;
  • оформление и выполнение гражданско-правовых договоров;
  • обеспечение безопасности учреждения и участников образовательных отношений. 
Цели обработки сведений следует закрепить в соответствующем положении или приказе директора. 
Руководителю следует придерживаться политики умеренности в сборе конфиденциальных сведений, чтобы избежать избыточности, которое может грозить предписанием проверяющих служб. Так, в ходе оформления нового работника, не следует брать копии диплома или паспорта, поскольку это может быть расценено как избыточность и повлечь за собой штраф. 
Важно избегать обработки биометрических данных: для организации учебно-воспитательного процесса такие сведения о работниках и учащихся не требуются, а потому целесообразно использовать другие формы информации за исключением фотографий (в личном деле), записей с видеокамер, отсканированных документов, образцов почерка. Обработка биометрических сведений, например, вход по отпечаткам пальцев, возможна только с письменного согласия представителей учащихся, родителей и работников учреждения. Не будет нарушением правил обработки персональных данных факт использования биометрии без согласия при противодействии терроризму, коррупции, оборонительных и действиях в целях безопасности. 

Обработка персональных данных в школе: как избежать нарушения закона

В образовательном учреждении директор делегирует обязанности по работе с персональными данными ответственному подчиненному, издавая для этого соответствующий приказ и внося изменения в трудовой договор. Как правило, подобные функции по внутреннему совмещению возлагают на специалиста по кадрам или заместителя директора. В приказе строго оговаривают круг обязанностей работника, в который неизменно входит:
  • организация и контроль приема, обработки и хранения персональных данных, а также запросов субъектов по ним;
  • разъяснительная деятельность — информирование родительской общественности и персонала относительно значения подобных данных, требований к их защите и действующих законодательных норм;
  • контроль корректности хранения и защиты конфиденциальной информации. 

Директор должен пояснить ответственному работнику, какими законодательными актами следует руководствоваться, какие цели обработки данных преследует учреждение, сведения каких субъектов используются, какие категории информации подлежат обработке. Специалист должен понимать принцип обработки данных (автоматизированный или ручной), алгоритм работы с информацией, знать и использовать необходимые средства защиты данных. 
Помимо главного ответственного за работу с информацией, персонифицированные сведения в школе обрабатывают и другие специалисты: 
  • секретарь при приеме на работу, оформлении учащегося, подготовке документов для подрядных организаций;
  • бухгалтер и главный бухгалтер — учитывает данные работников при расчете заработной платы, финансовой помощи к отпуску и других выплат;
  • медсестра — при оформлении медицинских карт, выполнении плановых осмотров, оказании доврачебной помощи;
  • специалист по кадрам — использует информацию о стаже, образовании, профессиональных и личных качествах, судимости и прочих характеристиках работника.
Также с конфиденциальными сведениями в профессиональной сфере имеют дело директор и его заместители и педагоги, которые должны быть проинформированы относительно правил работы с подобной информацией. Чтобы предупредить нарушение законодательства о персональных данных, директору следует подготовить и утвердить приказом перечень всех подчиненных, которые должны обрабатывать персональные данные. Директору необходимо не только закрепить список работников, но и обозначить круг их обязанностей, связанных с персонифицированными данными, а также меры ответственности за нарушение или разглашение. Все работники школы из этого списка должны подписать обязательство о неразглашении персональных данных. 
Таким образом, чтобы избежать ответственности за нарушение обработки персональных данных, директору следует взять письменные разрешения у владельцев данных на их обработку с указанием максимального объема данных, сроков действия согласия, условий его отзыва и уничтожения данных. Это позволит избежать необходимости получать новое согласие в будущем в случае изменения законодательства или потребности в информации. Важно, чтобы согласие оформлялось в письменном рукописном или печатном виде при приеме учащегося в школу и получении документов соискателя на должность. 
Если необходимые данные о работнике могут быть получены только от третьих лиц, руководству школы следует уведомить его об этом, указав, какие сведения и с какой целью будут запрашиваться. 

Документы образовательной организации

Получите диплом установленного образца



Для грамотной и эффективной организации документооборота в школе рекомендуем пройти обучение по программе «Документы образовательной организации».

Кабинет информатики в школе

Ответственность за нарушение обработки персональных данных

Проверяющие органы тщательно следят за точностью работы с информацией и корректностью ведения школьного документооборота. Потому в случае обнаружения нарушения правил обработки конфиденциальных сведений, ответственных лиц и учреждение ждет сперва предписание и предупреждение, а при повторном или нарушении повышенной тяжести — различные меры ответственности, среди которых применяются штрафы, приостановка деятельности на определенный срок, возбуждение уголовного дела. 

Административная ответственность за нарушение закона о персональных данных неизбежна, если ответственные специалисты:
  • откажутся предоставлять или предоставят с опозданием информацию, которую должны предоставлять по закону;
  • обрабатывают данные, руководствуясь целям, которые не соответствуют указанными в разрешении, делают это без письменного согласия или нарушая его;
  • закрывают или ограничивают доступ к документам, регулирующим защиту и обработку персональных данных;
  • несвоевременно уничтожают, блокируют или уточняют сведения по требованию лица;
  • в недостаточной мере обеспечивают сохранность информации, что приводит к ее распространению, разглашению, публикации или несанкционированному доступу;
  • нарушают или игнорируют процесс обезличивания сведений;
  • предоставляют в Роскомнадзор неполную или искаженную информацию, не предоставляют ее или не соблюдают сроки. 
Более серьезные нарушения закона о защите персональных данных предполагают уголовную ответственность в соответствии со статьями Уголовного кодекса РФ: штраф до 200 тыс.рублей, принудительные работы, ограничение (лишение) свободы на срок до 2 лет или лишение права занимать определенные должности на срок до 5 лет. Работники школы привлекаются к ответственности, если:
  • без согласия гражданина распространили, продемонстрировали или передали в СМИ данные о частной жизни, которые являются предметом семейной или личной тайны;
  • отказываются предоставить, предоставляют заведомо ложную или неполную информацию из числа собранных конфиденциальных материалов, которые защищают права и свободы лица;
  • обеспечили несанкционированный доступ к компьютерным данным, что повлекло их неправомерное копирование, блокирование, изменение или уничтожение. 
Директору школы необходимо помнить, что никто не вправе обязать или принудить лицо дать согласие на обработку персональных данных. Работников, которые не пожелали дать письменное разрешение, нельзя привлечь за это к какой-либо ответственности, уволить или не заключать трудовой договор. Аналогично с родителями учащихся: они они отказываются разрешать использовать конфиденциальные сведения, администрация школы не может отказать ему в приеме или оказании образовательных услуг. 
Более того, в инструкциях по делопроизводству и положении о работе с данными следует указать алгоритмы отзывы согласия и отказа от дачи такого разрешения. В случае отзыва согласия любые действия с информацией, кроме ее уничтожения, повлекут ответственность за нарушение законодательства о персональных данных. Предотвратить отзыв или отказ можно благодаря массовой разъяснительной работе, информирующей о ключевых целях работы с данными в школе (обеспечение безопасности, организации учебно-воспитательного процесса, административная деятельность). 

1

Пройдите повышение квалификации в «Школе менеджера образования»

Курс «Управление образовательной организацией» — это знания и навыки по управлению ресурсами, кадрами, развитием образовательной организации.

Дистанционно! Вы сами выбираете удобное время для обучения!

logo

Внимание!
Сайт предназначен только для работников образования.

Зарегистрируйтесь.
Это бесплатно и займёт менее 1 минуты!
За регистрацию на сайте для Вас сегодня — журнал «Справочник заместителя директора школы» (скачать в pdf) и самые необходимые для работы статьи:

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
×
Сайт предназначен для работников сферы образования!

Чтобы скачать шаблон документа, пожалуйста, зарегистрируйтесь. Регистрация на сайте бесплатна.

А еще в подарок за регистрацию мы дарим Вам локальный нормативный акт о планировании внеурочной деятельности.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
×
Пожалуйста, зарегистрируйтесь на сайте и скачайте файл!

Вы сможете скачать любые документы и получить бесплатный доступ ко всем материалам на сайте.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
и скачать файл
Зарегистрироваться
×
Пожалуйста, зарегистрируйтесь на сайте и скачайте файл!

Вы сможете скачать любые документы и получить бесплатный доступ ко всем материалам на сайте.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
и скачать файл
Зарегистрироваться
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.