Обработка персональных данных в ДОУ: специфика и цели

86

В целом, 152-й закон «О персональных данных» вводит множество достаточно важных определений, в том числе, касательно обработки персональных данных в образовательных учреждениях, которые являются непривычными не только для обывателей, но и для руководителей таких учреждений. Например, определение «оператор персональных данных»: слово «оператор» вообще является непривычным, хотя по своей сути это любое юридическое лицо, которое обрабатывает личную информацию.

Итак, что такое обработка персональных данных в ДОУ и почему ставится акцент на этом понятии? Очень многие руководители таких учреждений говорят о том, что не обрабатывают личные сведения и вообще их не собирают, и далее используются такие понятия, как сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. Весь этот набор описаний действий с данными является обработкой, поэтому при составлении локальных актов целесообразно говорить об обработке персональных данных образовательным учреждением как о более общем понятии, хотя оно, возможно, и кажется непривычным. Однако, это определение 152-го закона содержит очень большой перечень работы с данными.

Документооборот при обработке персональных данных в ДОУ

На первоначальном этапе образовательная организация, являясь оператором персональных данных, собирает эти сведения в тех заявлениях, которые пишутся на имя директора о приеме. Запись, систематизация, накопление, хранение, уточнение, извлечение – это весь тот документооборот, который существует в ДОУ и относится к обработке персональных данных.

Что можно сказать о документообороте? На практике в большинстве случаев при анализе фактов рассмотрения прокуратурой жалоб на тему сведений личного характера говорят о том, что произошел некий факт утечки, факт незаконной передачи данных (либо факт ее опубликования), и все это сводится в конечном итоге к привлечению конкретного должностного лица к ответственности. В частности, если речь идет об административной ответственности, то это руководитель, но руководитель, в свою очередь, начиная разбираться внутри организации, понимает, что по факту был ненадлежащим образом организован документооборот именно с точки зрения обработки персональных данных в ДОУ.

Допустим такой случай: в медицинском кабинете сведения о здоровье в виде определенного документа передаются какому-то лицу. Соответственно, факт такой передачи является фактом незаконной передачи, и с документами, содержащими личные сведения, должны работать ответственные люди.

Действия, выполняемые в рамках обработки персональных данных в ДОУ

Передача данных. Это общие правила сохранения конфиденциальности, которые также обусловлены 152-м законом. В общем-то, закон и направлен на то, чтобы урегулировать и ограничить оборот излишней информации в определенной сфере деятельности. В первую очередь, закон направлен на то, чтобы защитить человека в Сети, то есть на то, чтобы ограничить автоматизированную обработку излишних персональных данных в образовательных учреждениях. Как правило, в образовательных организациях, ведущих документооборот без использования определенных систем либо просто бумажный документооборот, обработка информации происходит не автоматизированным способом.

Обезличивание – это довольно специфичное определение, созданное именно для закона №152. Обезличивание – это невозможность идентификации лица, чаще всего искусственно достигаемая путем шифрования либо на уровне сбора информации. Например, сбор статистических сведений. Обезличивание – процесс, выгодный для оператора тем, что позволяет в дальнейшем не строить сложную систему защиты, не применять сертифицированных средств защиты и вообще по минимуму защищать такую информацию.

Блокирование – определение, тесно связанное с информационными системами личных данных (коротко - ИСПДн). И удаление (или уничтожение) – действие, применимое как к автоматизированным, так и к неавтоматизированным способам обработки персональных данных в образовательных учреждениях.

Стоит отметить, что запрос (сбор) данных у работника регулируется Трудовым кодексом, и в связи с этим возникает вопрос: какие именно сведения можно запрашивать у работника? Запрашивать можно очень многие сведения, когда возникает необходимость в этом. Например, при сокращении численности или штата работников или если возник вопрос с расторжением трудового договора и необходимо решить, нужно ли спрашивать мнение профсоюза. На практике возникает масса ситуаций, когда информации, уже находящейся в распоряжении у организации, становится недостаточно. Соответственно, любой запрос такой информации должен соответствовать требованиям 86-й статьи ТК, и обработка таких персональных данных образовательным или иным учреждением может осуществляться исключительно в тех целях, которые прописаны в ТК, то есть в целях обеспечения соблюдения законов и иных нормативно-правовых актов (это означает, что требование таких сведений должно быть обеспечено законодательно) либо содействия работнику в трудоустройстве, получении образования, продвижении по службе (соответственно, это инициатива работника, согласованные с работником действия), обеспечения личной безопасности, контроля количества и качества выполняемой работы, обеспечения сохранности имущества. В общем-то, это закрытый список тех целей, когда можно запросить информацию.

Чьи персональные данные обрабатываются в ДОУ?

В первую очередь это, конечно же, сведения о воспитанниках. Как говорилось ранее, при приеме получается определенный пул личных данных.

Вторая, очень большая и значимая категория – это работники, причем, как воспитатели, так и другие сотрудники. На всех них распространяется отдельная статья ТК, которая полностью посвящена вопросам обработки персональных данных работников ДОУ и иных образовательных учреждений.

Конечно же, появляется и пул личных сведений о родителях или законных представителях воспитанников, а также их родственниках. По поводу родственников – это отдельный разговор, потому что данные родственников появляются в образовательной организации – в детском саду – достаточно спонтанно, зачастую при каких-то ситуативных случаях, например, когда ребенка забирают не сами родители, а кто-то из родственников.

Далее, возникает пул физических лиц – по договорам оказания услуг или подряда, которые заключают детские сады.

Принципы обработки персональных данных в образовательных организациях

Общим принципом обработки персональных данных в детском саду является принцип стремления к сокращению обрабатываемой информации, то есть любой информации со сведениями личного характера. Другой принцип – обработка такой информации должна ограничиваться конкретными, заранее определенными и законными целями. Это означает, что любое действие с личными сведениями должно иметь под собой какое-то основание: либо это договор, как в случае с физическими лицами по договору, либо это договор детского сада с родителем, либо, если договор отсутствует, ситуация, когда детский сад имеет право обрабатывать личную информацию в соответствии с каким-либо законом.

Не допускается обработка персональных данных в образовательных учреждениях, несовместимая с целями сбора. Это значит, что если у детского сада нет сведений, необходимых для достижения той или иной цели, то следует подумать об этом объеме информации и тщательно проанализировать, не является ли данный объем излишним. После проведения такого анализа становится понятно, возможно ли обрабатывать требуемую информацию именно в этом объеме.

В заключение можно сказать, что обработка персональных данных в ДОУ и других образовательных организациях должна осуществляться строго в соответствии с законом и в минимальных объемах, необходимых для достижения конкретных целей.



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Вебинары и конференции


Мероприятия

Проверьте свои знания и приобретите новые

Участвовать

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

Электронная система

Справочная система «Образование»

Вебинары


Рассылка




© МЦФЭР, 2016. Свидетельство о регистрации СМИ: Эл № ФС77-50243 от 20 июля 2012 года.
Ознакомьтесь с соглашением об использовании.
Resobr.ru: сайт для специалистов и руководителей сферы дошкольного образования. Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

По вопросам подписки обращайтесь: 8 800 775-4822 (звонки по России бесплатные)
По вопросам клиентской поддержки тел.: +7 (495) 937-90-82



  • Мы в соцсетях
Материал только для зарегистрированных пользователей

Чтобы продолжить чтение, пожалуйста, зарегистрируйтесь.

Это бесплатно и займет всего минуту, а вы получите:

  • доступ к профессиональным материалам и полезным сервисам;
  • статьи и готовые рекомендации по главным вопросам управления образованием;
  • шпаргалки для безошибочной работы;
  • вебинары и презентации от лучших экспертов.

А еще в подарок за регистрацию Вы получите видеолекцию «ФГОС ДО: стандарт условий и стандарт поддержки разнообразия детства».

Лектор: Волосовец Т.В., директор Института изучения детства, семьи и воспитания Российской академии образования.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Регистрация

Зарегистрируйтесь, чтобы получить документ. Это бесплатно и займет всего минуту!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль