НАВИГАТОР ДОПОЛНИТЕЛЬНОГО ОБРАЗОВАНИЯ ДЕТЕЙ ОРЛОВСКОЙ ОБЛАСТИ

Локальные нормативные акты в сфере обеспечения информационной безопасности обучающихся

ПРАВОВАЯ ПОДДЕРЖКА

ИНФОРМАЦИЯ НА ШКОЛЬНОМ САЙТЕ. КАК НЕ НАРУШИТЬ ЗАКОН О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

Информация о школе должна быть открытой и доступна родителям, учащимся и всем желающим ознакомиться с ее работой. Однако размещая информацию на сайте необходимо помнить о нормах, регламентирующих защиту персональных данных.

Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) – ст.3 ФЗ от 27.07.2006 №152-ФЗ «О персональных данных». Иными словами, к персональным данным относится любая информация, которая позволяет идентифицировать лицо.

Пп.пп.7,13 Порядка приема граждан на обучение по образовательным программам начального общего, основного общего и среднего общего образования утв. Приказом Минобрнауки России от 22.01.2014 №32 говорится, что при приеме ребенка в школу необходимо ознакомить поступающего и (или) его родителей с уставом, лицензией и другими документами, регламентирующими образовательную деятельность данной школы, права и обязанности учащихся. Факт ознакомления фиксируется в заявлении о приеме и заверяется личной подписью. Отдельно подписью родителей фиксируется согласие на обработку их персональных данных и персональных данных ребенка.

ФОТОГРАФИИ, ВИДЕОМАТЕРИАЛЫ.

В любой школе регулярно проходит масса мероприятий как общешкольных, так и внутри отдельных классов. Насколько законно размещение фотографий по итогам этих мероприятий на сайте школы?

Согласно ст.152.1 ГК РФ обнародование и дальнейшее использование изображение гражданина допускаются только с его согласия. В данном случае под изображением понимаются фотография, видеозапись, произведение изобразительного искусства, на которых изображен гражданин.

Согласие НЕ требуется, если:

Изображение используется в государственных, общественных или иных публичных интересах;
Изображение получено при съемке, которая готовилась в местах, открытых для свободного посещения, или на публичных мероприятиях (собрание, конференция, спортивное соревнование, концерт), за исключением случаев, когда изображение является объектом использования;
Гражданин позировал за плату.

ПРИКАЗЫ С ИНФОРМАЦИЕЙ ОБ УЧАЩИХСЯ

Размещать приказ, в которых фигурируют фамилии и имена учащихся на сайте без разрешения на обработку персональных данных нельзя.

ДОКУМЕНТЫ С ИНФОРМАЦИЕЙ О ЗАРАБОТНОЙ ПЛАТЕ РАБОТНИКОВ

В Правилах размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети Интернет и обновления информации об образовательной организации, утв. Постановлением Правительства РФ от 10.07.2013 № 582 дан расширенный список данных о педагогах, который должен быть опубликован на сайте. Данный список включает в себя:

Фамилия, имя, отчество;
Занимаемая должность;
Преподаваемые дисциплины;
Ученая степень, ученое звание;
Наименование направления подготовки и (или) специальности);
Данные о повышении квалификации и (или) профессиональной переподготовке;
Общий стаж работы;
Стаж работы по специальности.

Информация о заработной плате в этот перечень не входит. Такая информация может быть дана в обезличенной форме – без указаний фамилий, имен, отчеств. Однако в этом случае необходимо следить, чтобы в свободный доступ не попали сведения, благодаря которым прямо не названные лица стали бы легко определяемыми. Это может произойти, если на сайте, к примеру, будет помещен список с заработной платой, в которой работники зашифрованы табельными номерами и список работников с указанием табельных номеров.

Для того, чтобы показать прозрачную систему распределения стимулирующих выплат на сайте можно опубликовать Положение о стимулирующих выплатах (вкладка – локальные нормативные акты), указать общий размер фонда стимулирования, критерии и показатели назначения выплат.

К федеральным законам, раскрывающим ответственность за нарушения в сфере защиты персональных данных, можно отнести:

Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (в ред. от 23.12.2010).
Федеральный закон от 27 июля 2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации".
Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (ред. от 07.02.2011) (с изменениями и дополнениями, вступившими в силу с 07.04.2011).
Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 07.03.2011).
Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ред. от 29.12.2010).

ВИДЫ ОТВЕТСТВЕННОСТИ

Статья 24 закона № 152-ФЗ "О персональных данных" прямо определяет виды ответственности за нарушение требований федерального закона. Лица, виновные в нарушении требований закона "О персональных данных", несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. Рассмотрим ответственность по перечисленным законам с акцентом на ответственности за нарушения требований по защите персональных данных.

Локальные нормативные акты в сфере обработки персональных данных:

Политика обработки персональных данных

Положение об обработке и защите персональных данных работников

Положение об обработке и защите персональных данных обучающихся

Обязательство о соблюдении режима конфиденциальности персональных данных;

Перечень должностей сотрудников, имеющих доступ к персональным данным;

Приказ о назначении лица, ответственного за организацию обработки персональных данных;

Приказ об утверждении мест хранения материальных носителей персональных данных.

Положение о доступе работников к информационно-телекоммуникационным сетям

Методические рекомендации об использовании Интерне т

Локальные нормативные акты в сфере обеспечения информационной безопасности обучающихся:

Регламент работы учителей и обучающихся в сети Интернет