Выполняя требования законодательства о создании сайта образовательного учреждения важно не преступить грань между полнотой и доступностью информации и разглашением тайны персональных данных. Защита личных данных сотрудников и воспитанников учреждения является первостепенной задачей должностного лица, ответственного за создание и ведение информационного ресурса. Последствием несанкционированного размещения таких данных чревато судебными исками в адрес учреждения образования, так и наступление неблагоприятных последствий для виновных лиц.
Обязательность защиты персональных данных регламентирована ФЗ №152, а также постановлением Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Помимо этого, существует огромное количество локальных и ведомственных нормативных правовых актов, регулирующих этот специфический аспект.
Основные понятия принципы законодательства о защите персональных данных
В первую очередь, необходимо разобраться, какая информация отнесена к категории персональных данных. В самом общем смысле, это любые сведения, позволяющие идентифицировать лицо, а именно его имя, адрес места жительства, семейное положение, род деятельности, источник дохода, фотоизображение, биометрические данные, контактная информация и тому подобные сведения. Для законности процесса сбора, обработки и распространения персональных данных, необходимо получения согласие на это самого человека, его законных представителей, если речь идет о несовершеннолетних, либо наследников, если лицо является умершим.
Как правило, этот деликатный момент прописан в должностной инструкции сотрудника учреждения образования, на которого возложена персональная ответственность за ведение сайта. Однако, даже при отсутствии такого пункта в инструкции, забывать об уголовной ответственности за незаконное получение и распространение персональных данных граждан, не следует. Очевидно, что согласие на обработку персональных данных должно быть облечено в письменную форму. Созданные до внесения в законодательство изменений, касающихся защиты персональных данных, сайты и прочие информационные ресурсы, в обязательном порядке должны быть приведены в соответствие.
Использование персональных данных на сайте учреждения образования
На информационном ресурсе, отражающем деятельность образовательного учреждения, всегда размещены сведения о сотрудниках из числа руководства, педагогов, узких специалистов, а также выдающихся воспитанников, победителях конкурсов, а также нередко о выпускниках. При этом даже сам факт размещения групповой или индивидуальной фотографии без согласия родителей учащегося чреват серьезными последствиями как для юридического, так и для ответственного должностного лица. Исключение составляют групповые фото с официальных мероприятий, проводимых учреждением образования, характер и содержание которых не несут в себе оскорбляющего или унижающего личность изображенных на них людей.
Персональные данные педагогического состава аккумулируются в отделе кадров и сотрудники сами их предоставляют при устройстве на работу. Сведения об учащихся обычно получают при их зачислении. Вместе с тем, добровольность сообщения данных о себе не является волеизъявлением на их распространение или размещение в открытом доступе. Категорически запрещается сбор, обработка и распространение сведений, составляющих личную тайну человека, равно как о его:
- религиозных взглядах;
- национальной принадлежности;
- особенностях мировоззрения;
- заболеваниях и особенностях психофизического развития;
- образе жизни.
Как не нарушить закон о защите персональных данных при ведении сайте учреждения образования
Изначально, при разработке сайте учреждения образования, надлежит тщательно продумать и разместить непосредственно на ресурсе политику конфиденциальности. Граждане имеют право понимать, какие из оставляемых ими сведений будут доступны общественности, а какие – останутся тайной. Также для блоков, созданных в целях размещения отзывов, следует предусмотреть запрос на согласие размещения персональных данных.
Во-вторых, ответственное должностное лицо обязано принять меры по защите обрабатываемых персональных данных от несанкционированного распространение, так как несет за их сохранность личную ответственность, начиная дисциплинарной и заканчивая уголовной.
В-третьих, обязательно предусмотреть возможность блокировки персональных данных граждан, в случае выявления их недостоверности или поступления жалобы. Это важно для минимизации последствий.
И, наконец, следует четко разграничить обработку персональных данных, не подлежащих распространению от общих сведений, которые могут быть размещены на сайте. Так, в частности, образовательное учреждение, проводя исследования на предмет выявления неблагополучных семей, ни в коем случае не может обнародовать полученные данные, в то время, как сведения о присвоении квалификации и получении сотрудниками дополнительных регалий размещают на ресурсе незамедлительно и в обязательном порядке.
Право учреждения образования на работу с персональными данными: юридический аспект
Надзор за законностью сбора, обработки и распространения персональных данных в пределах компетенции осуществляют органы исполнительной власти и прокуратура. Для работы с персональными данными граждан, учреждение образования должно иметь для этого следующие документы:
- внутренние акты, отражающие политику учреждения образования в части сбора, обработки и хранения персональных данных, а также назначении ответственных лиц;
- журнал учета доступа к персональным данным;
- инструкцию по порядку работы с персональными данными;
- письменное согласие законных представителей воспитанников и сотрудников на обработку персональных данных с приложением подтверждения их полномочий на такое волеизъявление;
- договор с закреплением положений об обеспечении конфиденциальности персональных данных, в случае необходимости из предоставления третьим лицам;
- обязательства о неразглашении, отобранные у всех, имеющих доступ к персональным данным, сотрудников.
Защита персональных данных, гарантирована гражданам Конституцией РФ и небрежность при их сборе, обработке и, тем более, распространении, недопустимы.