Вспомогательная таблица: как работать с персональными данными без нарушений
По общему правилу обрабатывать персданные школа вправе только с согласия субъекта персданных (ч. 2 ст. 18 Закона о персональных данных). Субъекты – это ученики, родители и работники школы. Собрали для вас требования, как защищать и обрабатывать персданные, в каких случаях направлять уведомления в Роскомнадзор, как проводить политику по обработке персданных. Памятка понадобится, чтобы предотвратить незаконное распространение персональных данных.
Защищать и обрабатывать персданные по требованиям закона
Школа обязана защищать персданные в соответствии с Требованиями к защите. Для этого следует определить необходимый уровень защищенности (ч. 1 и 2 ст. 19 Закона о персональных данных). Всего их четыре (п. 8 Требований к защите). От уровня защищенности в информационных системах зависит объем и перечень требований, которые нужно выполнять. Состав и содержание организационных и технических мер по безопасности персданных утвердили ФСТЭК и ФСБ (приказ ФСТЭК от 18.02.2013 № 21, ФСБ от 10.07.2014 № 378).
Необходимо оценить вред, который нанесете субъекту персданных, если нарушите Закон о защите. Требования к такой оценке утвердил Роскомнадзор (приказ Роскомнадзора от 27.10.2022 № 178). Всего три степени вреда: высокая, средняя и низкая. Результаты оценки нужно оформить актом (п. 3 Требований).
Школа обязана предоставить сведения об обработке персданных физлицу в течение 10 рабочих дней с момента, когда он обратился в образовательную организацию (ч. 3 ст. 14, ч. 1 ст. 20 Закона). Срок можно продлить, если направить мотивированное уведомление о причинах задержки, но не более чем на пять рабочих дней. Такой же срок предусмотрело законодательство в случае, если физлицо хочет прекратить обработку данных о нем или Роскомнадзор попросил школу предоставить информацию по персданным (ч. 5.1 ст. 21 Закона). Исключение – запрос об инциденте с компрометацией персональных данных, для которых законодательство установило отдельные сроки, когда предоставить информацию (ч. 4 ст. 20 Закона).
Законодатель утвердил требования к порядку, как школе необходимо уничтожать персданные и подтверждать это по требованию физлица (ч. 7 ст. 21 Закона). Смотрите таблицу.
Таблица. Требования законодательства в области обработки персональных данных
ВАЖНО
Формы уведомлений о персданных утвердил Роскомнадзор (приказ Роскомнадзора от 28.10.2022 № 180)
Отправлять уведомление о персданных в Роскомнадзор
Школа обязана уведомить Роскомнадзор о том, что собирается обработать персданные, если для этого использует средства автоматизации (ч. 1 ст. 22 Закона). Обработка не автоматизирована, если с данными работает человек либо ведет записи на бумажных носителях (пп. 1 и 2 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. постановлением Правительства от 15.09.2008 № 687). Если данные планируете обрабатывать в разных целях, то для каждой из них укажите: категорию данных и их субъектов, правовое основание, чтобы обработать их, действия с данными и способы, как их обрабатывать.
Если школа подавала уведомление, а сведения изменились – об этом нужно оповестить Роскомнадзор. Сделать это необходимо не позднее 15-го числа следующего месяца после изменений. Если школа прекращает обработку – уведомить об этом в течение 10 рабочих дней с даты, когда прекратила обрабатывать персданные (ч. 7 ст. 22 Закона). Сообщите Роскомнадзору о том, что школа планирует организовать трансграничную передачу персональных данных, если такая необходимость есть. Уведомление подавайте отдельно от уведомления о намерении осуществлять обработку персональных данных (ч. 3 ст. 12 Закона).
Реформа в сфере проверок делает акцент на том, чтобы предупреждать нарушения. Для профилактики организуйте внутренний контроль – он позволит избежать ошибок и быть готовым к проверке в любое время. Законодательство не устанавливает требований к внутреннему контролю. Есть указание, что оператор должен его организовать (п. 4 ч. 1 ст. 18.1 Закона № 152-ФЗ). Если персданные утекли, школа должна в течение 24 часов после инцидента направить в Роскомнадзор первичное уведомление согласно требованиям (приказ Роскомнадзора от 14.11.2022 № 187). А в течение 72 часов с момента, когда произошло нарушение, образовательной организации необходимо направить в ведомство дополнительное уведомление (п. 2 ч. 3.1 ст. 21 Закона о персональных данных).
Как обрабатывать данные в информационных системах
Чтобы обрабатывать персональные данные в информационных системах, примите специальные меры. ИСПДн – совокупность баз данных (п. 10 ст. 3 Закона № 152-ФЗ). Если вносите персданные только в электронные документы, то это не считается обработкой с помощью ИСПДн. Так же, когда используете только системы государственного или муниципального уровня, например для ГИА, или систему учета детей. Образовательные организации вносят в них информацию как пользователи. Чтобы разработать меры защиты персональных данных в ИСПДн, определите угрозы безопасности. Проведите обследование системы (п. 7 Требований, утв. постановлением Правительства от 01.11.2012 № 1119).
СПРАВКА
Сведения о требованиях к защите персональных данных необходимо разместить на сайте школы
Проводить политику по обработке персданных
Образовательная организация обязана издать политику оператора по обработке персданных и разместить ее на сайте. Там же вывесите локальные акты по обработке персональных данных и процедурам, которые предотвращают и выявляют нарушения законодательства, а также устраняют последствия нарушений (ч. 1 ст. 18.1 Закона).
Закон не утвердил документы, которые регламентируют порядок обработки персональных данных. Но согласно закону локальные нормативные акты должны содержать: категории и перечни данных, которые образовательная организация обрабатывает, категории субъектов данных, способы и сроки обработки, хранения данных, порядок, как необходимо уничтожать их. Утвердите у директора приказом перечень лиц, которые имеют доступ к персональным данным работников.
9 видов персданных ,с которыми вы встречаетесь на работе |
|
К СВЕДЕНИЮ
Какие штрафы можно получить, если использовать персданные не по закону
Школу привлекут к ответственности, если она обрабатывала персональные данные в целях, которые не предусмотрел закон (ч. 1 ст. 13.11 КоАП). Максимальный штраф для должностных лиц – 20 тыс. руб., для организации – 100 тыс. руб. Повторные нарушения – для должностных лиц – 50 тыс. руб., для школы – 300 тыс. руб.
Если образовательная организация не опубликовала документы по обработке персональных данных и их защите или не обеспечила доступ к ним работников, то максимальный штраф для должностных лиц школы составляет 12 тыс. руб., для самой образовательной организации – 60 тыс. руб. (ч. 3 ст. 13.11 КоАП).
Присоединяйтесь к нам и в социальных сетях
Нам важно Ваше мнение! Пожалуйста, оцените статью, выбрав один из пяти смайликов внизу страницы (сервис доступен на сайте e.zamdirobr.ru ).
Памятки с приемами работы и задания для разных типов неуспевающих учеников
Сформируйте банк приемов работы и рекомендаций для педагогов, чтобы они выбирали подходящие методы для коррекции успеваемости. Привлеките для разработки банка педагога-психолога, руководителей методобъединений, классных руководителей и опытных педагогов.
Соберите на малый педсовет или семинар педагогов, которые работают в классах с неуспевающими учениками. Расскажите о типах неуспевающих, о характерных для них трудностях в учебной деятельности. Объясните учителям, что каждый тип неуспевающих учеников характеризуется специфическим набором трудностей. Воспользуйтесь таблицей с характеристикой типов.
Таблица. Типы неуспевающих учеников
Инструкция
Кликайте по боковым стрелкам, чтобы полистать и скачать таблицу
Попросите педагогов рассказать о приемах работы, которые они уже используют для коррекции знаний неуспевающих учеников. Напомните им, что высказывания учителя в адрес ученика должны создавать деловую атмосферу, рабочий настрой, учебную мотивацию, реальные способы исправить оценки и укрепить знания.
Раздайте педагогам памятки с рекомендациями, как работать с педзапущенными, низкообучаемыми, демотивированными и дезадаптированными школьниками. А также – варианты заданий для этих типов неуспевающих учеников. Также предложите педагогам использовать в работе с неуспевающими дорожную карту. Это сделает результаты их работы наглядными.
Памятки и задания
Инструкция
Выберите вкладку. Кликайте по боковым стрелкам, чтобы полистать и скачать памятки и примеры заданий
Присоединяйтесь к нам и в социальных сетях
Нам важно Ваше мнение! Пожалуйста, оцените статью, выбрав один из пяти смайликов внизу страницы (сервис доступен на сайте e.zamdirobr.ru ).
Практикум: как подготовить и провести методический марафон
Уроки практикума раскрывают этапы организации школьного методического марафона. Ответьте на вопросы заданий, чтобы повторить все организационные шаги от выбора темы до итоговых методических рекомендаций.
На первом уроке разберетесь, как подготовить педагогов школы к марафону. Узнаете, какие документы предстоит выпустить и где их разместить.
На втором уроке выясните, как провести марафон и подвести его итоги. Проверить себя можно с помощью ответов и комментариев. Они есть к каждому уроку.
Чтобы определить, насколько вы разобрались в теме, пройдите итоговый тест. Получите сертификат, когда пройдете тест. Отвечать на вопросы можно неограниченное количество раз.
Когда вы пройдете итоговый тест, кликните на кнопку ниже, чтобы получить сертификат. Вы попадете на вкладку «Дипломы» вашего личного кабинета. Сертификат появится, если вы успешно сдадите итоговый тест. Если не получилось сразу – не расстраивайтесь, тест можно проходить сколько угодно раз. Убедитесь, что в личном кабинете указаны ваши фамилия, имя и отчество – эти данные попадут в сертификат. Если подписка оформлена на имя вашего руководителя, свяжитесь со службой клиентской поддержки по телефону 8 (495) 937–9082.
Присоединяйтесь к нам и в социальных сетях
Нам важно Ваше мнение! Пожалуйста, оцените статью, выбрав один из пяти смайликов внизу страницы (сервис доступен на сайте e.zamdirobr.ru ).
К СВЕДЕНИЮ