Защита персональных данных
Нормативное регулирование
Локальные акты
Политика обработки персональных данных
Положения об обработке персональных данных обучающихся и работников
Согласия на обработку персональных данных
Сведения о наличии согласия родителей (законных представителей) обучающихся на обработку персональных данных обучающихся имеются в наличии в личных делах обучающихся.
Сведения о наличии согласия сотрудников МАОУ «Школа МЧС» на обработку персональных данных сотрудников имеются в наличии в личных делах сотрудников.
Для соблюдения требований ФЗ № 152 «О персональных данных» образовательным организациям необходимо обеспечить сбор согласий на обработку персональных данных со следующих категорий пользователей:
- несовершеннолетние обучающиеся до 14 лет;
- несовершеннолетние обучающиеся от 14 лет;
- совершеннолетние обучающиеся;
- родители (законные представители);
- сотрудники образовательных организаций.
Формы согласий на обработку персональных данных (далее — ПДн):
- для обучающегося до 14 лет — заполняется законным представителем обучающегося в том случае, если он(она) дает свое согласие на обработку личных ПДн и ПДн обучающегося.
В этом случае для законного представителя регистрируется аккаунт в Системе. При подписании этого вида согласия законному представителю не требуется подписывать отдельное согласие.
- для обучающегося до 14 лет — заполняется законным представителем обучающегося в том случае, если он(она) дает свое согласие только на обработку ПДн обучающегося.
В этом случае для законного представителя НЕ регистрируется аккаунт в Системе. Вся учебная информация будет доступна с аккаунта обучающегося. Для создания родительского аккаунта законному представителю требуется подписывать отдельное согласие на обработку своих личных ПДн.
- для обучающегося от 14 лет — заполняется обучающимся, достигшим 14-ти лет, в том случае, если он(она) дает свое согласие на обработку своих личных ПДн.
В этом случае для законного представителя НЕ регистрируется аккаунт в Системе. Вся учебная информация будет доступна с аккаунта обучающегося. Для создания родительского аккаунта законному представителю требуется подписывать отдельное согласие на обработку своих личных ПДн.
- для обучающегося от 18 лет — заполняется обучающимся, достигшим 18-ти лет, в том случае, если он(она) дает свое согласие на обработку своих личных ПДн.
В этом случае для законного представителя НЕ регистрируется аккаунт в Системе. Вся учебная информация будет доступна с аккаунта обучающегося. Для создания родительского аккаунта законному представителю требуется подписывать отдельное согласие на обработку своих личных ПДн.
- для родителей (законных представителей) — заполняется родителями или законными представителями обучающихся в том случае, если он(она) дает свое согласие на обработку своих личных ПДн.
- для сотрудников общеобразовательной организации — заполняется сотрудниками для официального оформления своего согласия на обработку своих личных ПДн.
Ответы на часто задаваемые вопросы
Обязательно ли собирать согласия на обработку ПДн данного образца, если ранее образовательная организация собирала другие образцы согласий?
Да, это обязательное требование в соответствии с пунктом 4 статьи 9 ФЗ №152 «О персональных данных». Шаблон согласий должен содержать перечень данных, обрабатываемых в системе.
Что делать, если родитель (законный представитель) не дает согласие на обработку своих ПДн и ПДн ребенка?
В случае отказа родителя от подписи согласия на обработку своих ПДн, в Систему не вносятся данные родителя (законного представителя), но вносятся зашифрованные данные ребёнка. Также администрации образовательной организации необходимо выпустить локальный акт или приказ, в котором содержалась бы информация, кто из обучающихся зашифрован в Системе.
Надо ли собирать согласия с сотрудников образовательной организации?
Да, с сотрудников образовательной организации нужно собирать согласия установленного образца.
В случае заполнения шаблона согласия для обучающихся до 14 лет необходимо ли дополнительно подписывать шаблон для родителей (законных представителей)?
В этом случае собирается одно согласие по форме «Согласие на обработку ПДн для обучающегося до 14 лет», где указывается согласие на обработку данных и обучающегося, и родителя (законного представителя). Подписывает данный шаблон родитель или законный представитель обучающегося.
В случае, если обучающийся старше 14 лет, собираются две формы:
- для обучающихся старше 14 лет – подписывает обучающийся;
- для родителей или законных представителей – подписывает родитель или законный представитель.
Надо ли собирать дополнительное согласие с обучающегося по достижению им возраста 14 лет?
Нет, в этом случае продолжает действовать согласие, ранее подписанное законным представителем.
Где и как долго хранятся согласия на обработку ПДн?
Подписанные согласия хранятся в образовательной организации.
Сроки хранения персональных данных работников определяются на основании «Перечня типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения», утвержденного руководителем Федеральной архивной службы России 6 октября 2000 г. В частности, личные дела руководителя организации, членов руководящих, исполнительных, контрольных органов организации, работников, имеющих государственные и иные звания, премии, награды, ученые степени и звания, хранятся постоянно, а иных работников — в течение 75 лет.
Организация сама прописывает срок хранения персональных данных, но он может колебаться от 3 до 75 лет (это сроки архивного хранения дел после окончания учебного заведения).
Предполагается, что срок хранения согласий в организации — до конца учебной деятельности обучающегося в этой организации. После окончания срока хранения согласия уничтожаются в срок (3 рабочих дня).
Что подразумевается под «использованием персональных данных»?
Под использованием персональных данных подразумевается их обработка.
Обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.