Для соблюдения требований закона N 152-ФЗ «О персональных данных» (ПДн) школа (как Оператор ПДн) должна получить от родителей (законных представителей) каждого ученика согласие на обработку персональных данных. Без такого согласия мы не сможем вести учет Ваших детей в привычном режиме.

Мы действуем в соответствии с рекомендациями и инструкциями Комитета по Образованию г. Санкт-Петербурга. Наши сотрудники прошли всесторонний инструктаж по работе с персональными данными. В нашей школе предприняты все необходимые организационно-технические меры по защите ПДн.

Мы гарантируем, что данные Ваших детей будут использоваться только для организации образовательного процесса. По факту обработки и использования персональных данных Ваших детей ничего не изменится по сравнению с сегодняшней ситуацией.

Наша школа на протяжении многих лет активно внедряет информационные технологии во все направления деятельности. Последние годы мы успешно развиваем электронную систему классных журналов, ведутся базы безбумажного документооборота «Параграф 3», ЕГЭ, ГИА и многие другие.

Мы прекрасно понимаем, что определение «общедоступности» вызывает у Вас оправданную настороженность. Со своей стороны, обращаем Ваше внимание на многолетний опыт взаимодействия: все это время мы фактически работали в режиме, который теперь назван общедоступным. Мы используем современные общеизвестные средства защиты от несанкционированного доступа и за все годы ни одной жалобы на утечку информации не поступало. Гарантируем и в дальнейшем заботливо относиться к Вашим персональным данным.

В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных:

Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.

п.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

В этом случае персональные данные ребенка блокируются в «Личном деле», исключаются из всех информационных систем школы и отсутствуют во всех учетных документах, заполняемых с начала 2011 года. Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников.

Разрешение будет храниться в школе, его содержание недоступно другим операторам, поэтому распространяться оно будет только на школу. Любой другой оператор персональных данных должен будет независимо получать от Вас разрешение на обработку Ваших персональных данных.

Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение.

В соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", в целях защиты персональных данных, обрабатываемых в ГБОУ СОШ № 285 Сакнкт-Петербурга, родителям (законным представителям) обучающихся необходимо заполнить листы согласия на обработку персональных данных.
Информация о ребенке и его законных представителях в образовательном учреждении используется в образовательном и воспитательном  процессе. Данные об обучающихся используются и передаются в медицинские учреждения (в поликлинику при прохождении медосмотра), в санитарно-эпидемиологическую службу (при возникновении нештатных ситуаций), охранные службы в экстренных ситуациях (пожар), в военкомат (при постановке юношей на воинский учет), в Департамент образования города Москвы (льготное питание, защита интересов детей), в структурные подразделения органов внутренних дел (Комиссию по делам несовершеннолетних), в органы управления образования (статистические отчетность по численности и успеваемости, организация и проведение итоговой аттестации в 9 и 11 классах, при проведении конкурсов и олимпиад и др.)

Лист согласия заполняется родителем (законным представителем) ребенка и прикрепляется к личному делу обучающегося.
Обработка персональных данных, предусмотренных настоящим Федеральным законом, осуществляется только с согласия родителей в письменной форме.
Письменное согласие должно включать в себя:
1. фамилию, имя, отчество, адрес родителя (законного представителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, сведения о дате  рождения, месте рождения;
(Без этих данных лист согласия недействителен!!!!)
2. цель обработки персональных данных;
3. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
4. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных.
Например, в соответствии с п. 38 Порядка проведения единого государственного экзамена проводится автоматизированное распределение участников ЕГЭ и организаторов по аудиториям, если нет согласия на обработку персональных данных, то обучающиеся 11 классов будут отсутствовать в списках выпускников, что приведет к невозможности участия в сдаче ЕГЭ (получения бланков, контрольно-измерительных материалов). Участие в дистанционных конкурсах и олимпиадах (отправка заявки на участие по сети Интернет), выставление на сайте школы информации о победителях олимпиад и конкурсов (Ф.И. обучающегося и фото) и т.д.
5. срок, в течение которого действует согласие, а также порядок его отзыва.

Настоятельно просим подтвердить своё согласие на обработку всех данных.
В случаях, когда администрация может получить необходимые персональные данные обучающегося только у третьего лица, она должна уведомить об этом одного из родителей (законного представителя) заранее и получить от него письменное согласие.

Цели обработки персональных данных

Основной целью обработки персональных данных обучающихся/воспитанников (далее по тексту – обучающихся) является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом "Об образовании".

Целями обработки персональных данных обучающихся/воспитанников являются:

• обеспечение соблюдения законов и иных нормативных правовых актов;

• учет детей, подлежащих обязательному обучению в образовательном учреждении;

• соблюдение порядка и правил приема в образовательное учреждение;

• индивидуальный учет результатов освоения обучающимися образовательных программ, а также хранение архивов данных об этих результатах на бумажных носителях и/или электронных носителях;

• учет реализации права обучающихся на получение образования в соответствии с государственными стандартами в форме самообразования, экстерната, на обучение в пределах этих стандартов по индивидуальным учебным планам;

• учет обучающихся, нуждающихся в социальной поддержке и защите;

• учет обучающихся, нуждающихся в особых условиях воспитания и обучения и требующих специального педагогического подхода, обеспечивающего их социальную реабилитацию, образование и профессиональную подготовку, содействие  в обучении, трудоустройстве;

• использование в уставной деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;

• заполнение базы данных автоматизированной информационной системы управления качеством образования в целях повышения эффективности управления образовательными процессами, проведения мониторинговых исследований в сфере образования, формирования статистических и аналитических отчётов по вопросам качества образования;

• обеспечение личной безопасности обучающихся;

• планирование, организация, регулирование и контроль деятельности образовательного учреждения в целях осуществления государственной политики в области образования.

Нормативная база

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» RTF (656.58 Kb)
• Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» RTF (43.20 Kb)
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» RTF (217.54 Kb)
• Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера» RTF (47.64 Kb)
• Указ Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» RTF (146.77 Kb)
• Указ Президента Российской Федерации от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» RTF (66.20 Kb)
• Распоряжение Президента Российской Федерации от 10.07.2001 № 366-РП «О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных» RTF (39.19 Kb)
• Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» DOC (70.50 Kb)
• Постановление Правительства Российской Федерации от 03.11.1994 № 1233 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» RTF (86.78 Kb)
• Постановление Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» RTF (63.76 Kb)
• Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» RTF (88.74 Kb)
• Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 г. Москва "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" RTF (224.90 Kb)
• Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» RTF (99.59 Kb)
• Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных(утв. Федеральной службой по техническому и экспортному контролю 15 февраля 2008 г.) RTF (101.04 Mb)
• Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. Федеральной службой по техническому и экспортному контролю 14 февраля 2008 г.) RTF (346.50 Kb)
• Методические рекомендации по обеспечению с помощью криптографических средств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утверждены 8 Центром ФСБ России от 21.02.2008 № 149/54-144) RTF (536.37 Kb)
• Типовые требования по организации и обеспечению функционирования шифро- (крипто-) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утверждены 8 Центром ФСБ России от 21.02.2008 № 149/6/6-622) RTF (336.00 Kb)
• Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19.08.2011 № 706 "Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных" RTF (283.04 Kb)
• Приказ ФСТЭК от 18.02.2013 №21 RTF (571 Kb)
• Приказ Роскомнадзора от 05.09.2013 N 996"Об утверждении требований и методов по обезличиванию персональных данных" PDF (66 КБ)