Закон о защите персональных данных: что важно знать педагогу

Центральное место в российском законодательстве в области персональных данных занимает Федеральный закон «О защите персональных данных», который основан на конституционных положениях, гарантирующих защиту прав на неприкосновенность частной жизни, личную и семейную тайну. 
Когда ученик поступает в первый класс (или переходит из одной школы в другую), его родители должны передать школе персональные данные — частично свои и его. Затем им необходимо подписать бланк согласия на обработку индивидуальной информации. Это абсолютно нормальная процедура, ведь администрация должна завести личное дело ученика со следующими сведениями: 

• ФИО ученика и его родителей;
• дата и место рождения ученика;
• свидетельство о рождении или паспорт (в случае, если ребенку уже исполнилось 14 лет);
• адрес проживания ученика и его родителей;
• способы связи с родителями. 

К персональным данным также относятся сведения, которые содержатся в личном деле ученика, в классном журнале и в карточке здоровья. Фотографии тоже считаются персональными данными. 

Другую личную информацию, которая необходима администрации, школа может получить только с письменного согласия одного из родителей. К таким сведениям относят документы, которые содержат информацию для выдачи ученику гарантий и компенсаций: документы о составе семьи, о состоянии здоровья, а также подтверждающие право на дополнительные гарантии и компенсации, установленные действующим законодательством (например, если в семье ребенка есть родители-инвалиды, или семья неполная, если ребенок является круглой сиротой или он из многодетной семьи).

Данные, которые необходимы школе, предусмотрены Приказом Минобрнауки России от 22.01.2014 г. № 32 «Об утверждении Порядка приема граждан на обучение по образовательным программам и начального общего, основного общего и среднего общего образования». 
В любой школе существует локальный акт, повествующий о сборе персональных данных. Доступ к этому документу должен быть открыт для родителей — его важно разместить на сайте школы. В акте есть информация о данных, которые собирает школа, цель сбора, а также способы хранения, обработки и передачи. 
Вся информация, касающаяся индивидуальных данных, строго конфиденциальна, и может быть передана только в Департамент образования или — по запросу — в уполномоченные органы (к примеру, опеки и попечительства). Сведения о персональных данных нельзя выкладывать в открытый доступ. А в случае, когда школа хочет опубликовать материал (например, новость о прошедшем в школе мероприятии или конкурсе) в соцсетях или на сайте с данными детей, нужно обязательно получить разрешение их родителей. 

Закон о защите персональных данных 

«Целью <...> Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну» , — говорится в статье 2 Федерального закона.

Разберемся в понятиях. Всего их в статье 3 описано 11:

1. Персональные данные.
2. Оператор (в нашем случае оператором выступает непосредственно школа).
3. Обработка персональных данных (действие или совокупность действий: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, распространение, обезличивание, блокирование, удаление, уничтожение).
4. Автоматизированная обработка (обработка с помощью средств вычислительной техники).
5. Распространение.
6. Предоставление.
7. Блокирование.
8. Уничтожение.
9. Обезличивание (в случае обезличивания требования по защите данных значительно упрощены).
10. Информационная система персональных данных, т.е. совокупность персональных данных в базе, а также информационные технологии и технические средства.
11. Трансграничная передача персональных данных — их распространение на территории иностранного государства.

Федеральный закон о персональных данных основывается на Конституции Российской Федерации и международных договорах РФ. Согласно главе 2, статье 5 Федерального закона, существует несколько принципов обработки индивидуальной информации:
Обработка должна осуществляться на законной и справедливой основе.
Обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора индивидуальной информации.

Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Обработке подлежат только те данные, которые отвечают целям их обработки.
Содержание и объем обрабатываемых данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

При обработке данных должны быть обеспечены точность индивидуальной информации, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
Хранение индивидуальной информации должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

В статье 6 описаны условия обработки персональных данных:

Обработка индивидуальной информации должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:

1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3. обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; (в ред. Федерального закона от 29.07.2017 N 223-ФЗ)

Кому доступна личная информация об учениках? 

• работники департамента (управления) образования (только если есть соответствующие полномочия, установленные приказом департамента (управления) образования;
• директор;
• секретарь;
• заместители директора по учебно-воспитательной работе;
• социальный педагог;
• педагоги дополнительного образования;
• врач;
• учителя-предметники;
• классный руководитель.

Что обязаны делать и чего ни в коем случае не должны допускать сотрудники школы, у которых есть доступ к личной информации учеников? 

1. Не разглашать личные сведения ученика другим людям без письменного согласия родителей или законных представителей ребенка. 
2. Пользоваться только той информацией, которая получена лично от ученика или с письменного согласия родителей (законных представителей).
3. Обеспечивать защиту личной информации ребенка от ненадлежащего и неправомерного использования или утери — по алгоритму, установленному законодательством РФ.
4. Уведомлять родителей (законных представителей) об их правах и обязанностях в области защиты личной информации. 
5. Соблюдать требование конфиденциальности личных сведений ребенка. 
6. Корректировать по письменной просьбе родителей (законных представителей) ребенка неправильную или неполную личную информацию и данные, которые были обработаны с нарушением требований законодательства. 
7. Ограничивать личную информацию ребенка при передаче правоохранительным органам или департаменту образования только теми сведениями, которые им необходимы.
8. Справляться о состоянии здоровья ученика только у родителей или законных представителей. 
9. Обеспечивать ученику или его родителям (законным представителям) доступ к его индивидуальной информации, в том числе право на получение копий.
10. Предоставлять по просьбе родителей (законных представителей) ребенка полные сведения о персональной информации и ее обработке. 

Для того чтобы понимать, что отвечать родителям, которые предъявляют свои требования относительно обработки персональных данных ребенка, важно знать главные понятия и принципы закона. Для этого лучше всего ознакомиться с законом полностью. Сделать это можно здесь.

Изображение от prostooleh на Freepik