Обработка персональных данных в детском саду

Обновлено: 08.07.2024

Учреждение обрабатывает и защищает сведения о сотрудниках, детях и их родителях (законных представителях) на правовом основании.

Оператор вправе:
размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: воспитанникам, родителям (законным представителям), а также административным и педагогическим работникам детского сада;
размещать фотографии сотрудника, родителя (законного представителя),воспитанника (фамилию, имя, отчество) на стендах в помещениях дошкольной организации и на официальном сайте ДОУ);
предоставлять данные сотрудника, воспитанника для участия в дошкольных городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;
производить фото- и видеосъемки сотрудника, воспитанника для размещения на официальном сайте ДОУ и СМИ с целью формирования положительного имиджа детского сада;
включать обрабатываемые персональные данные сотрудника, родителя (законного представителя), воспитанника в списки (реестры) и отчетные формы, предусмотренные нормативными документами окружного, муниципального и дошкольного уровней, регламентирующих предоставление отчетных данных.

С нормативно-правовыми и локальными актами и формами согласия (пакет документов по защите персональных данных в учреждении можно ознакомиться у заведующего ДОУ).

Законодательство в области защиты персональных данных

Приказы в области защиты персональных данных

Указы, постановления в области защиты персональных данных

Политика, положения, рекомендации в области защиты персональных данных

В соответствии с ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – Закон № 152-ФЗ) обработка персональных данных (далее – ПД) осуществляется с согласия субъекта ПД на обработку его данных.

Получение персональных данных осуществляется в соответствии с нормативными правовыми актами РФ в области трудовых отношений и образования, нормативными и распорядительными документами Минобрнауки России, Положением, локальными актами ДОУ в случае согласия субъектов на обработку их персональных данных.

ДОУ обрабатывает и защищает сведения о работниках, детях и их родителях (законных представителях) на правовом основании.

Основной задачей ДОУ в области защиты персональных данных является обеспечение в соответствии с законодательством РФ обработки персональных данных работников, обучающихся и их родителей (законных представителей) ДОУ, а также персональных данных, содержащихся в документах, полученных из других организаций, обращениях граждан и иных субъектов персональных данных.

Правовое основание обработки персональных данных:

Правовое основание защиты персональных данных:

Цель обработки персональных данных: выполнение работ, оказание услуг в целях обеспечения реализации предусмотренных законодательством Российской Федерации полномочий Администрации муниципального района Мелеузовский район Республики Башкортостан в сфере образования в связи с реализацией права граждан на образование, обеспечением государственных гарантий и свобод человека в сфере образования и созданием условий для реализации права граждан на образование; осуществление образовательной деятельности.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.

Ваше согласие будет храниться только в ДОУ, распространяться только на ДОУ. Любой другой оператор персональных данных должен будет получать от Вас разрешение на обработку ваших персональных данных. Мы ответственно относимся к Вашим персональным данным и персональным данным Вашего ребенка. В любой момент согласие на обработку данных может быть отозвано субъектом ПД. В соответствии с ч.2 ст.9 Закона № 152-ФЗ в случае отзыва субъектом ПД согласия на обработку ПД. Оператор ДОУ вправе продолжить обработку данных без согласия субъекта ПД при наличии оснований, указанных в пп. 2–11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 Закона № 152-ФЗ. Таким образом, согласие субъекта на размещение ПД обязательно, при этом объем таких данных не важен (имя, фамилия без фото; имя, фамилия и грамота, диплом). При наличии согласий размещение информации будет правомерным. Данное согласие защищает ваши данные, которые вы уже предоставили нам при поступлении ребенка ДОУ.

С нормативно-правовыми и локальными актами и формами согласия можно ознакомиться на нашем сайте и/или в заведующего ДОУ .

Согласия на обработку персональных данных ребенка и родителя (законного представителя), работника можно получить у заведующего ДОУ.

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

Программа разработана совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Родитель воспитанника детского сада написал заявление-отзыв, в котором он "запрещает и отзывает навсегда обработку своих персональных данных и персональных данных своих детей, а также их хранение, систематизацию, накопление, изменение, использование. ".
Каким образом будет осуществляться обработка персональных данных в данном случае?

Рассмотрев вопрос, мы пришли к следующему выводу:
В рамках существования договорного обязательства обработка персональных данных воспитанника может осуществляться без согласия его законного представителя в том объеме, в котором это необходимо для исполнения принятых на себя обязательств.

Обоснование вывода:
В соответствии со ст. 3 Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее Закон N 152-ФЗ) под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). По сути, это всевозможные сведения, с помощью которых можно определить (идентифицировать) субъекта персональных данных. Таким образом, информация о детях, их родителях (законных представителях), по которой их можно персонифицировать, является персональными данными этих субъектов.
Оператором персональных данных, как следует из п. 2 ч. 1 ст. 3 Закона N 152-ФЗ, являются государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. При этом лицо признается оператором персональных данных вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений и т.п., а в силу самого факта осуществления им деятельности по обработке персональных данных.
Таким образом, дошкольная образовательная организация в силу закона является оператором персональных данных и должна соблюдать требования законодательства о персональных данных. На него, как на оператора, возлагаются обязанности принимать меры, необходимые и достаточные для обеспечения выполнения предписаний, предусмотренных Законом N 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами*(1) (ст. 18.1 Закона N 152-ФЗ).
По общему правилу обработка персональных данных может осуществляться с согласия субъекта персональных данных или его представителя (п. 1 ч. 1 ст. 6, ч. 6 ст. 9 Закона N 152-ФЗ), а в отсутствие такого согласия - только в случаях, предусмотренных п.п. 2-11 ч. 1 ст. 6 Закона N 152-ФЗ. Приведенные нормы корреспондируются и с положениями ст. 7 Закона N 152-ФЗ, в силу которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Исходя из приведенных норм, дошкольная образовательная организация в целях оказания услуг вправе обрабатывать персональные данные воспитанников без согласия их законных представителей для выполнения возложенных законодательством РФ на такую организацию функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона N 152-ФЗ); если такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (п. 5 ч. 1 ст. 6 Закона N 152-ФЗ); для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных (п. 7 ч. 1 ст. 6 Закона N 152-ФЗ); для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно (п. 3 ч. 2 ст. 10 Закона N 152-ФЗ).
Таким образом, в рамках заключения и исполнения договора дошкольная образовательная организация вправе обрабатывать персональные данные воспитанников без согласия на это их законных представителей, соблюдая при этом основные принципы обработки персональных данных (ст. 5 Закона N 152-ФЗ) и режим конфиденциальности (ст. 7 Закона N 152-ФЗ). Соответственно, отзыв родителем согласия на обработку персональных данных своего ребенка не препятствует оператору при наличии законных оснований продолжить такую обработку (ч. 2 ст. 9, ч. 5 ст. 21 Закона N 152-ФЗ).

27 февраля 2020 г.

-------------------------------------------------------------------------
*(1) Примерный перечень документов, необходимых оператору персональных данных в соответствии с требованиями законодательства в сфере защиты персональных данных (подготовлено экспертами компании ГАРАНТ).

Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО "НПП "ГАРАНТ-СЕРВИС". Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.

Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter

В последнее время родители все чаще задумываются о том, как школы обращаются с персональными данными их детей. Этому, в частности, способствует и появление информации о различных правонарушениях в сети Интернет.

А Роскомнадзор выявил более двух тысяч сайтов, размещающих информацию о детях и их родителях в открытом доступе.

Мы все понимаем, что опубликование адреса или телефона ребенка в сети Интернет может быть очень опасным. Чтобы обезопасить себя в случае возникновения неблагоприятной ситуации, школы берут с родителей согласия на обработку персональных данных их детей. Давайте разберемся, зачем это нужно и как на самом деле должен строиться этот процесс для того, чтобы максимально обезопасить ваших детей от рисков, связанных с нарушением закона о персональных данных.

Как должно быть оформлено согласие на обработку персональных данных ребенка?

1) КТО? фамилия, имя, отчество представителя субъекта (родителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) ЗА КОГО? фамилия, имя, отчество, адрес ребенка, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя;

3) КОМУ? наименование и адрес образовательного учреждения;

4) ЗАЧЕМ? цель получения данных о ребенке;

5) КАКИЕ? перечень данных ребенка (ФИО, возраст, пол, класс, адрес, телефон и т.д.);

7) ЧТО БУДУТ ДЕЛАТЬ? перечень действий с персональными данными и описание используемых способов обработки персональных данных;

8) НА СКОЛЬКО? срок, в течение которого действует согласие;

9) СОГЛАСЕН? подпись законного представителя школьника (родителя).

Для чего образовательному учреждению нужно ваше согласие?

Задача детского образовательного учреждения – обучать школьника, соответственно, основная цель сбора персональных данных – организация учебного процесса.

Давая согласие, родитель подтверждает, что такая обработка является законной и не нарушает права ребенка. Поэтому необходимо тщательно изучить информацию, представленную в согласии. Особое внимание стоит обратить на то, какие данные собираются и будут ли они передаваться в другие организации.

Какие вопросы нужно задать?

Если согласие уже дано и мучают сомнения, каким образом обрабатываются данные ребенка, нужно обратиться в школу за разъяснениями.

Родитель имеет право получить следующую информацию:

1) подтверждение факта обработки персональных данных, а также цель такой обработки;

2) способы обработки персональных данных;

3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

4) перечень обрабатываемых данных ребенка и источник их получения;

5) сроки обработки персональных данных, в том числе сроки их хранения;

6) сведения о том, какие юридические последствия может повлечь за собой обработка персональных данных.

У родителя есть полное право убедиться в достоверности персональных данных школьника и в случае необходимости потребовать их уточнения. Также в любой момент можно отозвать ранее данное согласие на обработку. После отзыва согласия персональные данные ребенка должны быть удалены.

А о том, как защитить своего ребенка от формирования зависимости от гаджетов — читайте в блоге: «Что удерживает детей у компьютера: мнение психолога«.

Читайте также: