Закон о персональных данных необходимо исполнять

На сайте «Известия» опубликовано интервью  с  главой  Роскомнадзора  Александром Жаровым, в котором он рассказал о необходимости принятия закона о способах блокировки сайтов и неправомерных действиях зарубежных соцсетей, о разработке законопроекта по Big Data, создании национального оператора в этой сфере, о цензуре в Facebook и о нарушениях закона «О персональных данных», в том числе  школьными администрациями.

В частности, глава  Роскомнадзора  отметил, что школы  обрабатывают большой объем персональных данных самой чувствительной категории граждан – детей, часто превышая  допустимые по закону объемы  персональной информации.  Это могут быть ФИО, дата рождения, адреса и телефоны, электронная почта, состав семьи, данные о профессиональной деятельности родителей, сведения о состоянии здоровья, наличии судимости, и многое другое.  Кроме того, школы оказывают услуги по ведению электронных дневников.

По словам А. Жарова, в 2016 году в результате проверок из 97 жалоб на нарушения объемов информации, поступивших в Роскомнадзор,   подтвердились 63. Достаточно высокий процент нарушений выявился и в результате плановых проверок муниципальных учреждений образования: из 169 проверок нарушения подтвердились в 79 случаях.  Типичные нарушения — это отсутствие пользовательских соглашений и политик конфиденциальности.

Он призвал всех директоров российских школ публиковать на своих сайтах декларацию о конфиденциальности и заключать пользовательские соглашения в электронном виде.

Справочно

1.Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) “О персональных данных” (с изм. и доп., вступ. в силу с 01.09.2015)  (далее – Закон) имеет целью обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Согласно Закону:

содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;

– обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

– обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных Законом;

-лица, виновные в нарушении требований Закона, несут предусмотренную законодательством РФ ответственность. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

2. Конфиденциальность (от англ. confidence — доверие) — необходимость предотвращения утечки (разглашения) какой-либо информации.  Конфиденциальность означает защиту информации от пользователей без прав доступа.

Персональные данные гражданина – любые сведения о событиях, фактах и обстоятельствах его частной жизни  отнесены  к категории конфиденциальной информации Указом Президента России от 06.03.1997 № 188.

3.Политика конфиденциальности представляет собой правила использования  владельцем  сайта персональной информации Пользователя.

По закону «О персональных данных» лицо, осуществляющее сбор таких данных в сети Интернет должно опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных и содержащему сведения о реализуемых требованиях к защите персональных данных.

4.Пользовательское соглашение (англ. end-user license agreement — «лицензионное соглашение с конечным пользователем»; сокращается до EULA) — договор между владельцем компьютерной программы и пользователем её копии. Направлено на легальное снижение правовых рисков владельца интернет-сервиса в связи с его эксплуатацией (образец можно найти в Интернете).

5.Декларация о конфиденциальности – это официальное заявление (правила) организации (компании) о строгом и безусловном соблюдении организацией (компанией) принципа конфиденциальности в отношении любой, полученной от клиентов  информации и документации. Она  даёт общую информацию о том, данные какого рода подлежат сбору, каким образом они используются и передаются, какие меры безопасности принимаются  для их защиты и как можно получить сведения о переданной информации.

6. Соглашение о конфиденциальности – это  договор  о неразглашении  конфиденциальной или служебной деловой информации и ограничении  доступа третьих сторон. Им определяется, какие виды информации являются закрытыми или открытыми, как сведения могут быть использованы и что произойдет, если они будут случайно раскрыты. Законодательство не содержит норм, регламентирующих порядок заключения соглашения о конфиденциальности и его форму. Чаще всего оно составляется в качестве приложения к трудовому договору.  Единого образца документа не существует. Примерный образец можно найти в Интернете.

Источник: Википедия

http://izvestia.ru/news/624423#ixzz4G8ZPBJh5

http://www.consultant.ru/document/cons_doc_LAW_61801/

http://www.it-lex.ru/usloviya_ispolzovaniya_servisa/politika_konfidencialnosti

 

2 комментария к “Закон о персональных данных необходимо исполнять”

  1. Здравствуйте! В комплексе 3 подразделения- 2 коррекционным и основное общее. В основном общем отсутствует физкультура в уч. Плане и нет учителя физ-ры. Может ли директор обязать учителя адаптивной физкультуры из коррекционного подразделения возить детей из основного здания на сдачу норм Гто при том, что данный учитель не знает этих детей, с ними не работает и не реализует основное общее образование а является учителем- дефектологом и почасовиком?

    Ответить
    • Добрый день, ИмяМария! Для решения вопроса советуем обратиться в муниципальный либо региональный орган управления образованием.

      Ответить

Оставьте комментарий