Что значит обработка персональных данных ребенка в школе
Стоит ли ругаться со школой из-за персональных данных
В последнее время в школах всё чаще случаются конфликты из-за несогласия родителей с различными вариантами обработки персональных данных. Иногда школа и родители просто не могут понять друг друга или говорят о разных вещах. Михаил Кушнир рассказывает о пяти важных аспектах, которые помогут уладить или предотвратить недоразумения, связанные с законом 152-ФЗ «О персональных данных».
Первый класс. Рассылка
Ценные советы и бесценная поддержка для родителей первоклассников
К счастью для школ, внимание родителей к персональным данным довольно редкое явление, но весьма неприятное:
- Во-первых, потому что школа является оператором персональных данных и отвечает за их безопасность;
- Во-вторых, потому что проблема с персональными данными крайне путанная, и никто толком в ней не разбирается;
- В-третьих, потому что претензии и угрозы родителей чаще всего далеки от адекватных.
Чтобы требования были адекватными, нужно освоить основные понятия и принципы закона. Я выделю здесь несколько ключевых особенностей, но полезно прочитать закон полностью — он небольшой.
Школа обрабатывает персональные данные учителей, учеников и их родителей. Обработку данных учителей я рассматривать здесь не буду. В отношении родителей обработка должна быть весьма ограниченная: убедиться, что школа имеет дело именно с родителями своих учеников и обеспечить с ними продуктивную коммуникацию.
1. Что такое «персональные данные»?
По закону, это любая информация, связанная с конкретным человеком. Это значит, что ее можно обрабатывать только в соответствии с теми целями, для которых персональные данные были переданы. Понятие цели обработки — не просто фигура речи, а важный критерий законности обработки.
2. Виды данных и защита данных
По закону оператор персональных данных отвечает за их сохранность. Важно различать понятие «персональные данные» и требования по их защищенности: менее строгие требования к защищенности не отменяют принципов отношения к данным как персональным. Требования по защите персональных данных зависят от их вида:
- Если субъект дает согласие на публикацию некоторых своих персональных данных в открытых источниках, то такие данные считаются общедоступными и они не требуют защиты. Но даже в отношении общедоступных данных в случае отзыва согласия необходимо соблюдать требования закона по их защите для новых условий. Бывают ситуации, когда необходимость открытой публикации определенных данных предусматривается законом, в частности, администрация и педагоги школы обязаны публиковать на официальном сайте образовательной организации свои ФИО и квалификационные показатели, названия курсов, которые они ведут.
- Если без дополнительной информации невозможно определить, к какому человеку относятся обрабатываемые данные, они называются обезличенными и требования по их защите существенно проще, чем в отношении идентифицируемых данных. Этот удобный аспект обработки данных часто остается недооцененным, а зря.
- Если данные содержат медицинскую информацию или из других специфических категорий (кому важно, уточните в законе самостоятельно), такие данные требуют наиболее жестких мер по обеспечению защищенности.
- Чем больше в системе содержится персональных данных, тем жестче требования по защищенности системы.
3. Правила обработки персональных данных в школе должны быть легко доступны, опубликованы на официальном сайте. Родителей с ними обязаны ознакомить под роспись. Умные школы предусматривают в заявлении на прием фразу «с правилами обработки данных ознакомлен».
Особо умные там же предусматривают фразу «разрешаю публикацию фото- и видео- изображений моего ребенка в материалах школы при отражении событий, связанных с образовательным процессом».
Это связано не с 152-ФЗ, а с ГК РФ, но очень похоже на его логику: отсутствие такого согласия может стать серьезной головной болью школы.
4. Согласие на обработку персональных данных
Тут больше всего глупостей происходит:
- Отчасти потому, что в первой версии закона всегда требовалось письменное согласие, а сейчас письменное согласие нужно только тогда, когда это явно указано в законе, причем про образовательные отношения таких требований нет.
- Отчасти потому, что оператор персональных данных обязан иметь доказательство правомочности обработки данных, а письменное согласие является наиболее очевидным доказательством.
- Отчасти потому, что данные сейчас модно хранить не в школе, а в сети — в «облаках», — но правомочность такой обработки данных сложно доказать без письменного согласия.
Важно понимать, что согласие на обработку ваших персональных данных нужно обязательно, но не обязательно письменное. Есть несколько исключений в законе, когда ваше согласие не требуется, но их крайне мало.
Если вы сдали данные ребенка в школу в рамках приемных мероприятий, то по факту согласились с обработкой его персональных данных для целей обучения. Эти цели должны либо быть прописаны в договоре на образовательные услуги, либо подразумеваться неявно из образовательного законодательства.
Если обработка требует чего-то не предусмотренного в законе «Об образовании в РФ», нужно иметь доказательство ее правомочности — проще всего при наличии письменного согласия.
Рассмотрим типичную ситуацию организации поездки с детьми, для которой нужно покупать групповые билеты, готовить списки участников. Если поездка оформляется как мероприятие в рамках образовательных отношений, то доказательства обоснованности такой обработки не нужны. Для этого приказ о проведении мероприятия должен быть выполнен в формулировках с соответствующими тезисами 152-ФЗ.
Во всех аналогичных ситуациях вне типового образовательного процесса нужно учитывать эту специфику закона, чтобы школа всегда имела доказательства правомочности обработки данных учеников: либо в рамках образовательных отношений, либо по письменному согласию, либо в рамках иных федеральных законов.
В любой момент вы можете отозвать согласие на обработку персональных данных, в каком бы виде вы его не давали: письменно или по факту начала деловых отношений. Но нужно понимать, что такой отзыв будет иметь административные последствия, потому что оператор не сможет продолжать обработку ваших данных в прежнем режиме.
Яркой иллюстрацией важности согласия является письмо Минобрнауки от 4.3.2015 N 03-155 с ответом на вопрос, может ли родитель отказаться от передачи данных из школы в государственную информационную систему сдачи ОГЭ/ЕГЭ? Хотя для государственных систем письменное согласие субъекта можно не получать, отказаться родитель может! Но в этом случае ребенок не может быть допущен к сдаче экзамена.4а. Согласие на передачу данных для обработки
Передача данных третьим лицам является одним из видов обработки персональных данных. Такая передача является существенной особенностью для организации требуемых по закону мероприятий по защите. Без согласия самого субъекта данные могут передаваться третьим лицам только в предусмотренных федеральными законами случаях, в частности, когда есть угроза жизни или здоровью людей.
Для доказательства такого согласия обычно школа требует письменное подтверждение. Это актуально, например, для работы в электронном классном журнале, хранящем данные где-то в сети Интернет. Проблема отражена для электронных журналов отдельным письмом Минобрнауки России от 21.10.2014 N АК-3358/08.
5. Всегда ли вы знаете, где обрабатываются ваши данные?
Если у вас есть подозрение, что ваши данные без вашего согласия кому-то передавались и/или что они используются для других целей, чем вы их передавали оператору, имеет смысл написать запрос и снять сомнения.
Любой субъект персональных данных в любой момент может потребовать от оператора отчет о том, как используются его данные, кому они передавались и с какой целью. Ответ на такие запросы должен занимать не больше месяца. Сомнение могут вызвать условия обработки данных у контрагента вашей школы — внешнего оператора, — например, оператора сетевого электронного журнала.
Примеры поводов для сомнения:
- вы не понимаете целей обработки данных у внешнего оператора;
- вы не понимаете правил обработки данных у внешнего оператора;
- вы не можете найти договор между внешним оператором и школой;
- вы не уверены, что внешний оператор надежен, поскольку не можете найти у него на сайте скана сертификата, выдаваемого регулятором для подтверждения защитных качеств информационной системы.
Договор может быть важен, чтобы понять, кто и как обрабатывает данные вашего ребенка, можно ли ему доверять, поскольку школа эту обязанность ему перепоручила.
Бывают вопиющие случаи, когда никто не может ответить на вопрос, какая система обрабатывает ваши данные, кто ее оператор, а школа регулярно отправляет в эту систему данные, причем администрация школы внимательно контролируется органами власти в отношении обеспечения этой регулярности.
Только квалифицированное обращение родителей может заставить такие ситуации разрешаться законным образом.Следует иметь в виду, что в защите персональных данных школа не специалист и вряд ли хорошо понимает, насколько хорошо это делает ее партнер по обработке. Это не значит, что все плохо, но, если у вас появились сомнения, важно знать свои права и грамотно ими пользоваться. Более строгое изложение проблематики 152-ФЗ в школе доступно в подборке нормативных актов на сайте Ружэль.
Школа №5 города Котельнича — Персональные данные ребенка
- Медиаматериалы по вопросам защиты персональных данных
- Политика МБОУ СОШ с УИОП №5 в отношении обработки персональных данных
Согласие родителей на обработку персональных данных ребенка
Ответы на часто задаваемые вопросы об обработке персональных данных вашего ребенка.
Данное действие необходимо в целях исполнения Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Могут ли родители (законные представители) не давать свое согласие на обработку персональных данных ребенка? Чем это грозит? Ребенка отчислят из Школы?
Ребенка никто из Школы не отчислит, т.к. для этого нет оснований.
Школа будет оперировать только фамилией именем и отчеством ребенка, поскольку согласно Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» персональные данные (ПДн) – это данные, позволяющие идентифицировать субъект ПДн.
Для того чтобы идентифицировать субъект ПДн, необходима определенная совокупность его персональных данных. Например, на основании только ФИО невозможно идентифицировать субъект.
В случае, если помимо ФИО присутствуют дополнительные персональные данные (например, паспортные сведения: дата рождения, адрес и т.д.), такой набор персональных данных позволяет однозначно идентифицировать субъект. Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными, и на их обработку согласие не требуется.
Что делать с Личным делом и Медицинской картой ребенка? Вы их заберете? Даже если нет, то Школа без подписанного вами Согласия не сможет использовать (обрабатывать и распространять) ПДн, а следовательно ПДн ребенка не будут внесены в базы данных по сдаче ГИА-9 или ЕГЭ, следовательно, ребенок не сможет сдавать экзамены и не получит документ об образовании. Ребенок не сможет получить медицинское обслуживание, не сможет участвовать (при желании) в олимпиадах и конкурсах и т.д.НО
В каких целях будут использованы персональные данные?
С целью осуществления индивидуального учета результатов освоения Обучающимся образовательных программ, обеспечения учебно-воспитательного процесса, предоставления мер социальной поддержки, обеспечения медицинского обслуживания, формирования баз данных, в том числе электронных, для обеспечения принятия управленческих решений, формирования информационных систем, имеющих федеральный статус, а также хранения в архивах данных об этих результатахЦитата из Согласия на обработку ПДн: «
Зачем (почему) в Согласии на обработку ПДн должны указываться паспортные данные родителя (законного представителя)?
Эти данные вносятся на основании статьи 9, п. 4.1 и п. 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Какие данные ребенка нужно указать в Согласии?
Только фамилию имя и отчество, остальные данные есть в Личном деле и Медицинской карте.
Почему в Согласии на обработку ПДн указано, что оно действует бессрочно?
Согласно закона ПДн хранятся в течение 75 лет, а в некоторых базах данных и дольше. Но Вы в любой момент можете отозвать свое Согласие, например, после того, как Ваш ребенок закончит обучение в нашей школе.
Спасибо за понимание и сотрудничество.
С уважением, администрация школы
Персональные данные
Для соблюдения требований закона N 152-ФЗ «О персональных данных» (ПДн) школа должна получить от родителей каждого ученика согласие на обработку персональных данных. Без такого согласия мы не сможем вести учет Ваших детей в привычном режиме.
Мы гарантируем, что данные Ваших детей будут использоваться только для организации образовательного процесса. По факту обработки и использования персональных данных Ваших детей ничего не изменится по сравнению с сегодняшней ситуацией.
Наша школа на протяжении многих лет активно внедряет информационные технологии во все направления деятельности. Ведутся базы регистрации ЕГЭ, ГИА и многие другие.
Мы прекрасно понимаем, что определение «общедоступности» вызывает у Вас оправданную настороженность.
Со своей стороны, обращаем Ваше внимание на многолетний опыт взаимодействия: все это время мы фактически работали в режиме, который теперь назван общедоступным.
Мы используем современные общеизвестные средства защиты от несанкционированного доступа и за все годы ни одной жалобы на утечку информации не поступало. Гарантируем и в дальнейшем заботливо относиться к Вашим персональным данным.
В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных:
Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.
п.5.
В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.В этом случае персональные данные ребенка блокируются в «Личном деле», исключаются из всех информационных систем школы и отсутствуют во всех учетных документах, заполняемых с начала 2011 года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.
Разрешение будет храниться в школе, его содержание недоступно другим операторам, поэтому распространяться оно будет только на школу. Любой другой оператор персональных данных должен будет независимо получать от Вас разрешение на обработку Ваших персональных данных.
Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение.
Лист согласия
В соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в целях защиты персональных данных, родителям (законным представителям) обучающихся необходимо заполнить листы согласия на обработку персональных данных.
Информация о ребенке и его законных представителях в образовательном учреждении используется в образовательном и воспитательном процессе.
Данные об обучающихся используются и передаются в медицинские учреждения (в поликлинику при прохождении медосмотра), в санитарно-эпидемиологическую службу (при возникновении нештатных ситуаций), охранные службы в экстренных ситуациях (пожар), в военкомат (при постановке юношей на воинский учет), в Департамент образования города Москвы (льготное питание, защита интересов детей), в структурные подразделения органов внутренних дел (Комиссию по делам несовершеннолетних), в органы управления образования (статистические отчетность по численности и успеваемости, организация и проведение ЕГЭ в 9 и 11 классах, при проведении конкурсов и олимпиад и др.)
Лист согласия заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу обучающегося.Обработка персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме.
Письменное согласие должно включать в себя:
1. фамилию, имя, отчество, адрес родителя (законного представителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения о дате рождения, месте рождения;
(Без этих данных лист согласия недействителен!!!!)
2. цель обработки персональных данных;3. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;4. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных.Например, в соответствии с п. 38 Порядка проведения единого государственного экзамена проводится автоматизированное распределение участников ЕГЭ и организаторов по аудиториям, если нет согласия на обработку персональных данных, то обучающиеся 11 классов будут отсутствовать в списках выпускников, что приведет к невозможности участия в сдаче ЕГЭ (получения бланков, контрольно-измерительных материалов). Участие в дистанционных конкурсах и олимпиадах (отправка заявки на участие по сети Интернет), выставление на сайте школы информации о победителях олимпиад и конкурсов (Ф.И. обучающегося и фото) и т.д.5. срок, в течение которого действует согласие, а также порядок его отзыва.
Настоятельно просим подтвердить своё согласие на обработку всех данных.
В случаях, когда администрация может получить необходимые персональные данные обучающегося только у третьего лица, она должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.
Цели обработки персональных данных
Основной целью обработки персональных данных обучающихся/воспитанников (далее по тексту – обучающихся) является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом «Об образовании».
Целями обработки персональных данных обучающихся/воспитанников являются:
· обеспечение соблюдения законов и иных нормативных правовых актов;
· учет детей, подлежащих обязательному обучению в образовательном учреждении;
· соблюдение порядка и правил приема в образовательное учреждение;
· индивидуальный учет результатов освоения обучающимися образовательных программ, а также хранение архивов данных об этих результатах на бумажных носителях и/или электронных носителях;
· учет реализации права обучающихся на получение образования в соответствии с государственными стандартами в форме самообразования, экстерната, на обучение в пределах этих стандартов по индивидуальным учебным планам;
· учет обучающихся, нуждающихся в социальной поддержке и защите;
· учет обучающихся, нуждающихся в особых условиях воспитания и обучения и требующих специального педагогического подхода, обеспечивающего их социальную реабилитацию, образование и профессиональную подготовку, содействие в обучении, трудоустройстве;
· использование в уставной деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;
· заполнение базы данных автоматизированной информационной системы управления качеством образования в целях повышения эффективности управления образовательными процессами, проведения мониторинговых исследований в сфере образования, формирования статистических и аналитических отчётов по вопросам качества образования;
· обеспечение личной безопасности обучающихся;
· планирование, организация, регулирование и контроль деятельности образовательного учреждения в целях осуществления государственной политики в области образования.
Персональные данные детей: что к ним относится, как защищать
Многие интересуются, что такое персональные данные детей, а также взрослых. Дело все в том, что в 2006 году в России вышел специальный закон, который наложил ограничение на компании и учреждения в отношении использования тех или иных сведений о человеке.
Соответственно, со сбором и обработкой данных о людях стали возникать проблемы. Особенно в отношении несовершеннолетних. Родители должны знать, что такое персональные данные, а также как защищать их при выявленных нарушениях. На самом деле все не так трудно, как кажется. Главное — разобраться в ФЗ № 152 от 27.07.
2006 г. На что следует обратить внимание в первую очередь?
Определение
Например, необходимо разобраться, что такое персональные данные детей. Этот момент крайне важен. Не все понимают, какую информацию организации могут использовать, а какую нет в том или ином случае.
На самом деле разобраться во всем этом не так уж и трудно. Персональные данные человека — это сведения, которые помогают установить личность и составить общее впечатление о гражданине. Например, вес, рост, а также сведения о здоровье, Ф. И. О. и дата рождения. Можно сказать, это личная информация о человеке.
Несколько составляющих единого целого
Теперь понятно, что такое персональные данные. Что к ним относится? Иногда догадаться бывает не так просто. Но чтобы не возникали лишние вопросы, можно просто заглянуть в ФЗ № 152 от 27.07.2006 г. В нем указываются несколько категорий личной информации.
На данный момент персональные данные разделяются на:
- общие;
- биометрические;
- специальные.
Что относится к каждому типу информации? Запомнить не так трудно. Многое зависит от возраста гражданина. У детей персональной информации гораздо меньше, чем у взрослых. Это вполне нормальное явление.
К общим относят имя, фамилию, отчество, образование человека. Также сюда включают сведения о фактическом месте проживания, прописке. Трудоустроенные граждане (например, дети после 14-16 лет) имеют еще и данные о месте работы, заработке.
Специальная информация персонального типа — это данные, которые помогут в полной мере охарактеризовать человека. В основном то, что не относится к общему типу. Речь идет о расовой и половой принадлежности, политических и религиозных взглядах. Помимо всего прочего, сюда относят медицинские заключения о состоянии здоровья.
Биометрические данные, как нетрудно догадаться, — это не что иное, как биологические материалы, служащие для идентификации гражданина. У каждого человека это ДНК, радужка глаз, а также данные о росте и весе. Сюда относят еще фотографии и видеоролики. Они тоже помогают установить личность человека.
Выражение согласия
Персональные данные детей и взрослых находятся под защитой закона в Российской Федерации. Выход ФЗ № 152 «О персональных данных» наложил на организации и учреждения запреты на использование сведений о людях. Но в установленном законом порядке можно снять данные ограничения.
Как именно? Каждый гражданин должен дать свое согласие на обработку и сбор персональных данных. Тогда можно будет пользоваться сведениями о человеке. Но с определенными ограничениями. О них немного позже.
Для начала следует обратить внимание на то, что персональные данные несовершеннолетних детей обрабатываются и могут быть собраны только с согласия законных представителей. Это значит, что родители или опекуны при обращении в то или иное учреждение должны заполнить заявление установленного образца. Без него нельзя пользоваться сведениями о ребенке.
Установление запретов по закону
Тем не менее все вышесказанное не позволяет организациям по своему усмотрению распоряжаться теми или иными данными о несовершеннолетнем. ФЗ № 152 «О персональных данных» накладывает некоторые ограничения. О чем идет речь?
Дело все в том, что защита персональных данных детей — это обязанность родителей. Но и сам закон побеспокоился о том, чтобы личная информация всех граждан страны не могла быть использована не по назначению.
Изначально родители дают согласие на изучение и сбор определенной личной информации о несовершеннолетнем. Это необходимо для достижения той или иной цели. К примеру, для постановки диагноза и назначения лечения в больнице.
Как только результат будет достигнут, обрабатывать и продолжать сбор сведений о ребенке (или взрослом человеке) запрещается. Нарушение данной нормы в той или иной степени накладывает на организацию административный штраф.В письменной форме
Уже было сказано, что для волеизъявления относительно изучаемого вопроса стоит заполнить бланк согласия на обработку персональных данных ребенка. То есть документ представляется только в письменной форме. Устное согласие — не аргумент для использования в той или иной мере сведений о несовершеннолетних.
Также разрешается в свободной форме дать согласие. На самом деле это не так трудно. Подобная практика позволяет защищать персональные данные (что к ним относится, уже понятно).
Самостоятельный документ
Соответственно, изучаемая бумага — это способ защиты информации личного характера. Причем при нарушении установленных правил родители или уже совершеннолетние граждане имеют право на обращение в суд. На практике подобные случаи время от времени встречаются.
Именно для того, чтобы обезопасить своего ребенка от сбора и обработки сторонней информации, рекомендуется самостоятельно писать согласие на работу со сведениями о несовершеннолетнем. Но как правильно это сделать?
Достаточно знать составляющие бумаги. На отдельном листе придется написать:
- данные о родителе-заявителе (Ф. И. О.);
- Ф. И. О. несовершеннолетнего ребенка;
- паспортные данные законного представителя;
- сведения из свидетельства о рождении несовершеннолетнего;
- информацию из паспорта ребенка (если такие данные имеются, для детей от 14 лет);
- цель обработки и сбора сведений (к примеру, для выдачи медицинского заключения);
- всю информацию о несовершеннолетнем, которая будет обрабатываться;
- срок действия бумаги;
- порядок отзыва разрешения (не обязательно, обычно не пишется);
- операции, которые можно совершать с полученной информацией о ребенке.
Соответственно, родители должны тщательно продумать все пункты заявления, а затем написать их. В самом конце ставится дата составления соглашения, а также подпись законного представителя с расшифровкой. Ничего трудного в этом нет.
Принуждение
Как быть, если не хочется предоставлять персональные данные? Дети (Роскомнадзор указывает, что законные представители в полной мере отвечают за защиту личной информации несовершеннолетних) в школах и дошкольных учреждениях довольно часто заполняют разнообразные тесты. Им они кажутся веселыми. На самом деле это сбор персональной информации. И нередко подобные «развлечения» проводятся в принудительном порядке.
Родителям следует знать, что они имеют право не предоставлять право на сбор и обработку данных о ребенке. Но при этом отказать в тех или иных услугах гражданам не имеют права.
Например, не принять в детский сад. Соответственно, никто не может принудить к подписанию согласия на обработку личной информации. Это противозаконно.
Родители должны помнить, что данный документ — это право, а не обязанность.
Необходимые сведения
Тем не менее какие-то личные сведения о ребенке все равно предоставляются. Чтобы защита персональных данных детей была воплощена по максимуму, рекомендуется самостоятельно писать согласие по ранее предложенному принципу. Основным плюсом является то, что можно указать максимально узкий спектр сведений о несовершеннолетнем, который 100% необходим для достижения той или иной цели.
О чем идет речь? Стоит рассмотреть пример на основании общеобразовательных учреждений.
Что требует школа? Персональные данные (дети не отвечают за их защиту, этим вопросом должны заниматься законные представители) о несовершеннолетних собираются разнообразные. Чаще всего родителям просто дают бланк установленного образца.
Как правило, школа после подписания бумаги родителями получает доступ ко всей информации о ребенке — и о его здоровье, и о половой принадлежности, и о Ф. И. О.
На самом деле для данного учреждения подобного рода сведения являются лишними. Поэтому, чтобы осуществить защиту личной информации, законные представители должны написать документ, который указывает на согласие в обработке:
- имени;
- фамилии;
- отчества;
- возраста;
- места проживания (или прописки);
- половой принадлежности.
Для обучения в школе этого достаточно. Следует помнить, что требовать справки о состоянии здоровья или любые другие сведения никто не имеет права для принятия в ОУ.
Отказы
Еще один нюанс — это то, что персональные данные детей, как уже было сказано, время от времени в разнообразных организациях собираются и обрабатываются. Например, для выявления обстановки в семье. Каждый родитель вправе запретить подобные действия. Желательно сразу побеспокоиться о написании отказа на сбор и обработку персональных данных несовершеннолетнего.
Как правило, составляется документ в свободной форме. Он будет выглядеть приблизительно следующим образом:
«Я, Ф. И. О. (данные паспорта), мать Ф. И. О.
(данные из паспорта ребенка, если есть), ученика (сведения об ОУ и классе обучения несовершеннолетнего), отказываюсь от сбора и обработки персональных данных моего ребенка.
Разрешаю использовать только: имя, фамилию, отчество, возраст, дату рождения, место проживания и прописки. Передачу третьим лицам запрещаю. В противном случае буду обращаться в суд в установленном законом порядке».
Для Сети
Отдельного внимания стоит защита персональных данных детей в Интернете. Дело все в том, что в Сети довольно часто собирают личную информацию. Она может использоваться для разных целей. Поэтому необходимо как-то обеспечивать защиту информации о детях.
Сделать это не так трудно. Достаточно воспользоваться следующими советами:
- Установить на компьютер фильтры почты и антивирусные приложения.
- Отрегулировать на ПК «Родительский контроль».
- Делать время от времени копии информации с компьютера. Желательно копировать все на съемный жесткий диск.
- Разрешать детям использование только проверенных сайтов.
- Периодически менять пароль от социальных сетей и прочих аккаунтов. Как своих, так и ребенка.
- Проводить беседы с ребенком на тему правильного общения в Сети.
Следует пояснить несовершеннолетним, что новым знакомым не стоит отправлять информацию о себе. В том числе фото и видео. Аккаунты в социальных сетях рекомендуется сделать защищенными в настройках приватности.
Персональные данные несовершеннолетних
В век стремительного развития информационных технологий личные сведения людей все чаще поддаются огласке, выставляются на всеобщее обозрение, в общем, становятся доступными всем. Социальные сети, которые стали излюбленным местом виртуального времяпровождения, хранят в архивах полноценные досье на пользователей.
Но если взрослый человек избирательно относится к тому, какие личные данные следует обнародовать, а какие оставить при себе, то несовершеннолетние и дети зачастую наивны и охотно делятся в сети личной информацией.
Что относится к персональным данным детей
Очень часто родители задаются вопросом, в каких случаях, где и в каком виде могут быть использованы сведения об их ребенке. Ведь даже при поступлении в учебное заведение (школу) родители получают документ-соглашение, где указывают свое письменное согласие на обработку персональных данных ребенка.
Следует понимать, что же это за сведения. Многие не знают о том, что некоторую информацию организации не имеют права использовать. Согласно Федеральному Закону «О персональных данных», персональные данные являют собой любую информацию, косвенным или прямым образом относящуюся к физическому лицу (объекту персональных данных).
Проще говоря, это такие данные, которые позволяют устанавливать личность и создавать общую характеристику субъекта (гражданина).
Личная информация бывает трех видов:
- общая – к ней относятся фамилия, имя, отчество, сведения об образовании, фактическом месте жительства и прописке, а также месте работы и заработной плате (для лиц старше 16 лет);
- специальная – сведения, которые дают возможность составить характеристику личности в полном объеме (половая и расовая принадлежность, политические взгляды, религиозные убеждения, а также медицинские справки о состоянии здоровья);
- биометрическая – материалы биологического характера для идентификации человека (ДНК, отпечатки пальца, сетчатка глаз, рост, вес, а также фото- и видеоизображения).
Использование этих сведений разрешается только в том случае, если на это есть письменное согласие человека.
Дать согласие на обработку, значит разрешить оператору сбор информации, ее хранение, обработку, распространение, уточнение, использование, извлечение, передачу доступа, блокирование или удаление.
У каждого школьного учреждения имеется специальный документ, в котором охарактеризованы персональные данные учеников. Помимо этого, УО должно иметь пакет документов, в которых указаны лица, имеющие доступ к ПДн с описанием их прав и обязанностей.
Таким образом, персональные данные ученика – это сведения:
- указанные в свидетельстве о рождении или паспорте (если ребенок старше 14 лет);
- из личного дела школьника;
- из классного журнала;
- из медицинской карты школьника;
- документ о зарегистрированном месте жительства;
- фотографии ребенка.
Информацию более личного характера, такая как справки о составе семьи, отношениях в семье, удостоверения о факте инвалидности, сиротстве, неполной семье и т. д.
, которая может потребоваться администрации школы в связи с воспитанием и обучением ребенка, можно получить, только если один из родителей или законных представителей напишет согласие.
Использоваться такие данные в личных целях не могут.
Также родители должны знать, кто имеет право использования персональных данных несовершеннолетних:
- служащие госдепартамента образования, если у них есть на это права;
- директор и секретарь учебного заведения;
- педагоги;
- медицинские работники;
- заместители директора по учебно-воспитательной работе;
- психолог;
- классный руководитель.
Стоит отметить, что если родитель по каким-либо причинам лишен родительских прав – он не имеет возможности доступа к персональным сведениям ребенка (в случае если таковое постановление суда уже вступило в силу).
Лица, которым предоставлено право доступа к персональной информации несовершеннолетнего, должны в обязательном порядке:
- ни в коем случае не распространять эти данные третьим лицам без письменного разрешения родителей. Исключение составляют случаи, когда это требуется федеральными законами;
- обеспечить защиту персональных данных несовершеннолетних от несанкционированного использования, потери;
- использовать только ту личную информацию, которая получена конкретно от субъекта либо от его родителей;
- предоставить родителям свод правил для ознакомления с их правами и обязанностями, а также соглашение на обработку данных;
- в случае изменений в данных – вносить правки в уже имеющиеся записи по письменному запросу родителя;
- при предоставлении конфиденциальных данных уполномоченным государственным служащим ограничиваться лишь конкретно запрашиваемыми сведениями;
- предоставить возможность доступа несовершеннолетнего (ученика) к его персональным данным и получения их копий;
- получать сведения о состоянии здоровья ребенка только от его родителей/попечителей;
- по требованию одного из родителей/попечителей – предоставить в полном объеме информацию о личных данных ученика (о ее хранении, обработке).
Как родителю ограничить подаваемую информацию о ребенке?
В первую очередь в письменной форме необходимо заполнить и подать заявление о согласии на обработку персональных данных, а затем уже в вольной форме (письменно) придется дать согласие. Этот документ является законным, и в случае его неисполнения или нарушения утвержденных полномочий со стороны оператора, родитель сможет заявить в суд.
Однако данный документ – это не обязанность, а всего лишь право. Соответственно, никто не может заставить заполнять согласие и уж тем более отказать на этом основании в услугах (к примеру, не принять в садик или школу).
Как защитить несовершеннолетнего ребенка от сбора «лишних» данных?
Для этого и создается описанный выше бланк. Состоять он должен из:
- фамилии, имени, отчества заявляющего лица, его паспортных данных;
- фамилии, имени, отчества объекта, данных из его свидетельства о рождении;
- если ребенок старше 14 лет – его паспортных данных;
- цели сбора этих сведений;
- всех данных о ребенке, которые будут использоваться;
- срока действия данной бумаги;
- списка действий, которые можно совершать с полученными данными.
В конце этой анкеты обязательно указывается дата составления и ставится подпись заявителя (родителя/попечителя) с инициалами.
Рассмотрим форму-согласие на примере школы.
Учебное заведение собирает практически все конфиденциальные данные о несовершеннолетнем – сведение о здоровье, половой и расовой принадлежности, религиозных взглядах.
И происходит это после момента, когда родитель или законный представитель ребенка подписывает типовой бланк, выданный заведением.
Суть в том, что все эти сведения не являются необходимыми школе, их можно не предоставлять. Как раз для этого и составляется вышеописанная бумага. В ней указывают только ФИО, возраст, место жительства и пол. Этого будет вполне достаточно.Но и это еще не все. Заведение все равно сможет получить информацию, например, о составе семьи, так как данные время от времени собираются и структурируются. Чтобы этого не произошло, родители должны составить документ примерно следующего образца:
«Я, (ФИО, паспортные данные), мать (ФИО), учащегося в (школа, класс), запрещаю сбор всех персональных и конфиденциальных данных ребенка, кроме (указанное в бланке выше). В случае невыполнения условий буду заявлять в суд».
Поднимая тему, затронутую в начале статьи, стоит отметить, что данная проблема существует, и масштабы ее велики. Различные сервисы в Сети собирают и хранят настолько огромные объемы информации о пользователях, что порой трудно себе представить. В последнее время на этой почве были случаи скандалов.
Зачастую взрослые отдают себе отчет в том, что любые действия, слова и запросы в Интернете, не говоря уже об анкетах в социальных сетях, непременно будут «зачтены» в виртуальное досье о человеке. Но несовершеннолетний, а тем более ребенок, воспринимает Интернет как нечто увеселительное, игру, тем самым действует в Сети как хочет.
Во избежание сбора информации о ребенке на просторах Сети, родители обязаны проводить с детьми разъяснительную беседу.
Например, стоит объяснить детям, что Сеть – это общественное место, где также возникает опасность встречи и диалога с незнакомцами и недоброжелателями.
Обязательно следует рассказать ребенку, что категорически запрещено выставлять данные о себе и своей семье, предоставлять кому-либо контактную информацию (телефоны, места учебы, работы). Личные фотографии также не следует загружать на общедоступные ресурсы. В качестве альтернативного варианта можно заполнить аккаунты в социальных сетях вместе с ребенком.
Помимо всего этого, следует установить на ПК антивирусные программы, в настройках компьютера выбрать режим «Родительский контроль», заблокировать в браузере потенциально нежелательные сайты, оставив только разрешенные. И, конечно, время от времени проводить беседы с ребенком на тему опасности разглашения персональных данных и напоминать ему о правилах общения в Интернете.