защита персональных данных в сети интернет

Положение о защите персональных данных школы

Скачать

ИНФОРМАЦИЯ НА ШКОЛЬНОМ САЙТЕ. КАК НЕ НАРУШИТЬ ЗАКОН О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

Информация о школе должна быть открытой и доступна родителям, учащимся и всем желающим ознакомиться с ее работой. Однако размещая информацию на сайте необходимо помнить о нормах, регламентирующих защиту персональных данных.

Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) – ст.3 ФЗ от 27.07.2006 №152-ФЗ «О персональных данных». Иными словами, к персональным данным относится любая информация, которая позволяет идентифицировать лицо.

Пп.пп.7,13 Порядка приема граждан на обучение по образовательным программам начального общего, основного общего и среднего общего образования утв. Приказом Минобрнауки России от 22.01.2014 №32 говорится, что при приеме ребенка в школу необходимо ознакомить поступающего и (или) его родителей с уставом, лицензией и другими документами, регламентирующими образовательную деятельность данной школы, права и обязанности учащихся. Факт ознакомления фиксируется в заявлении о приеме и заверяется личной подписью. Отдельно подписью родителей фиксируется согласие на обработку их персональных данных и персональных данных ребенка.

ФОТОГРАФИИ, ВИДЕОМАТЕРИАЛЫ.

В любой школе регулярно проходит масса мероприятий как общешкольных, так и внутри отдельных классов. Насколько законно размещение фотографий по итогам этих мероприятий на сайте школы?

Согласно ст.152.1 ГК РФ обнародование и дальнейшее использование изображение гражданина допускаются только с его согласия. В данном случае под изображением понимаются фотография, видеозапись, произведение изобразительного искусства, на которых изображен гражданин.

Согласие НЕ требуется, если:

• Изображение используется в государственных, общественных или иных публичных интересах;

• Изображение получено при съемке, которая готовилась в местах, открытых для свободного посещения, или на публичных мероприятиях (собрание, конференция, спортивное соревнование, концерт), за исключением случаев, когда изображение является объектом использования;

• Гражданин позировал за плату.

ПРИКАЗЫ С ИНФОРМАЦИЕЙ ОБ УЧАЩИХСЯ

Размещать приказ, в которых фигурируют фамилии и имена учащихся на сайте без разрешения на обработку персональных данных нельзя.

ДОКУМЕНТЫ С ИНФОРМАЦИЕЙ О ЗАРАБОТНОЙ ПЛАТЕ РАБОТНИКОВ

В Правилах размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети Интернет и обновления информации об образовательной организации, утв. Постановлением Правительства РФ от 10.07.2013 № 582 дан расширенный список данных о педагогах, который должен быть опубликован на сайте. Данный список включает в себя:

• Фамилия, имя, отчество;

• Занимаемая должность;

• Преподаваемые дисциплины;

• Ученая степень, ученое звание;

• Наименование направления подготовки и (или) специальности);

• Данные о повышении квалификации и (или) профессиональной переподготовке;

• Общий стаж работы;

• Стаж работы по специальности.

Информация о заработной плате в этот перечень не входит. Такая информация может быть дана в обезличенной форме – без указаний фамилий, имен, отчеств. Однако в этом случае необходимо следить, чтобы в свободный доступ не попали сведения, благодаря которым прямо не названные лица стали бы легко определяемыми. Это может произойти, если на сайте, к примеру, будет помещен список с заработной платой, в которой работники зашифрованы табельными номерами и список работников с указанием табельных номеров.

Для того, чтобы показать прозрачную систему распределения стимулирующих выплат на сайте можно опубликовать Положение о стимулирующих выплатах (вкладка – локальные нормативные акты), указать общий размер фонда стимулирования, критерии и показатели назначения выплат.

К федеральным законам, раскрывающим ответственность за нарушения в сфере защиты персональных данных, можно отнести:

1. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (в ред. от 23.12.2010).

2. Федеральный закон от 27 июля 2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации".

3. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (ред. от 07.02.2011) (с изменениями и дополнениями, вступившими в силу с 07.04.2011).

4. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 07.03.2011).

5. Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ред. от 29.12.2010).

ВИДЫ ОТВЕТСТВЕННОСТИ

Статья 24 закона № 152-ФЗ "О персональных данных" прямо определяет виды ответственности за нарушение требований федерального закона. Лица, виновные в нарушении требований закона "О персональных данных", несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. Рассмотрим ответственность по перечисленным законам с акцентом на ответственности за нарушения требований по защите персональных данных.