Left
Right
У Вас есть вопрос?
Заполните форму и мы Вам ответим
Выберите направление
Откуда Вы о нас узнали?
Нажимая на кнопку, Вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности.
Click to order
Ваш заказ
Total: 
Ваше Имя
Ваш Email
Номер Вашего телефона
Выберите направление Вашего обучения:
Откуда Вы о нас узнали?
статьи

Измениения в работе с персональными данными

В детских садах и образовательных учреждениях были изменены законы о формировании персональных данных. Директорам важно понимать, как внедрить новые правила и устранить претензии со стороны проверяющей комиссии. Иначе детский сад, школа могут получить штраф из-за ошибки в работе с персональными данными сотрудников.

Всего было установлено 4 изменения:
‣ взятие согласия на распространение и обработку персональных данных;
‣ конкретизация видов информации, которые работник согласен распространять;
‣ возможность распространения только части данных, остальные — оставляют в секретности;
‣ появление возможности у сотрудника отзывать согласие на распространение личных данных, после чего детский сад или школа должны немедленно выполнять его требования (ранее на это уходил 1 месяц).

Каждое образовательное учреждение должно обладать документами, в соответствии с которыми оно сможет доказать возможность распространения личных данных сотрудников. Чтобы обеспечить защиту информации, рекомендуется пройти курс «Организация обработки и обеспечение защиты персональных данных».

Согласие на распределение персональных данных
Кадровый сотрудник должен разработать шаблон, который подписывают работники для согласия на обработку и распространение персональных данных. Ранее он мог указать, что он не против распространения сведений любого типа.

На данный момент были внесены следующие изменения:
Сотрудник может указать, какие виды личных сведений он согласен распространять через образовательное учреждение.
Если работник не подписывал документ вовсе, образовательное учреждение не может распространять любую информацию.
Роскомнадзор формирует документы, в соответствии с которыми требуется брать подпись сотрудника на согласие для обработки персональных данных.

Они делятся на разные виды, которые образовательное учреждение может распространить с согласия работника:
Общие данные
Специальные сведения
Биометрические данные
Общие данные
Специальные сведения
Биометрические данные
В детских садах этот список укорочен. Берут только те сведения, которые нужны для работы. Если это правило нарушается, возникают следующие виды наказаний:
штраф 100.000 руб. для образовательного учреждения.
штраф 20.000 руб. для директора или заведующего.

Чтобы взять согласие у сотрудника, рекомендуется скачать образец документа.
Определение передаваемых и не передаваемых данных сотрудника
Благодаря новому законопроекту, сотрудники детского сада или школы могут выбирать, какую информацию из персональных данных разрешено передавать третьим лицам. Оставшаяся часть сведений остается под секретом.

Для этого выполняют последовательные действия:
‣ формирование специальной графы в документе о персональных данных сотрудника;
‣ пометка, какие из перечисленных данных разрешено распространять;
‣ пометка напротив личных сведений, которые можно распространять лишь ограниченному кругу лиц (например, место рождения или проживания могут узнавать только сотрудники этого детского сада).

Когда сотрудник детского сада устраивается на работу, он может указать, что разрешает передачу числа и месяца его рождения, тогда год распространять не будут.

В законопроекте оговорено, что в персональных данных должны быть помечены все сведения, которые требуются для работы в школе или детском саду. Если какие-либо данные указаны не были, они должны оставаться под секретом. Первоначально сведения сотрудника закрыты, он дает согласие на передачу лишь ограниченной части данных.

Если этот пункт не будет выполнен, образовательное учреждение привлекается к ответственности со следующими видами наказаний:
‣ штраф для детского сада — 150.000 руб.;
‣ штраф директору или заведующему — 40.000 руб.

Помимо основных штрафов, работники образовательного учреждения, чьи права были ущемлены, могут требовать моральную компенсацию.
Причины распространения персональных данных без согласия сотрудника
Государство подготовило исключения, в соответствии с которыми детский сад или школа могут передавать личную информацию сотрудников без согласия в следующие подразделения:
‣ пенсионный фонд;
‣ военкомат;
‣ правоохранительные органы, дознание;
‣ налоговая.

В этом случае права сотрудника не нарушаются, так как действия образовательного учреждения соответствуют закону.

Случаи отзыва согласия на передачу персональных данных
Бывают случаи, когда сотруднику больше не нужно, чтобы выбранные персональные данные распространялись. Тогда он может отозвать свое решение. Если ранее у детского сада или школы для этого действия был 1 месяц, то сейчас отмена должна работать незамедлительно.

Запрет на передачу личных данных оформляется по следующим правилам:
‣ составление заявления в письменной форме;
‣ указание фамилии, имени, отчества, точного адреса проживания и электронной почты, номера телефона;
‣ указание, какие именно личные данные требуется перестать распространять.

Учреждение должно в короткие сроки устранить распространение этих данных. Скачайте готовый образец отзыва согласия по ссылке.
Помимо детского сада или школы, персональные данные могли распространять и третьи лица. Сотрудник должен направить им письменное заявление, чтобы прекратить передачу сведений. Но если образовательное учреждение знает, кто именно обладает этими данными, оно должно сообщить о них сотруднику. Например, многие учреждения вводят практику ведения журнала учета, в котором фиксируют всех людей, которым передавались персональные данные педагогов.

Доказательство образовательным учреждением права распространения персональных данных
Даже если сотрудник самостоятельно передавал собственные данные другим лицам, в последствии детский сад или школа будут нести ответственность за распространение сведений. Например, когда сотрудник выкладывает дату и место своего рождения в социальных сетях, а с места его работы публикуют эти сведения на портале. В таких случаях школе или детскому саду придется доказывать, что они обладали правом на распространение этих сведений, сотрудник предварительно дал свое согласие.

Доказательство требуется предъявлять в следующих органах:
Надзорные органы
Суд
Надзорные органы
Суд
Другой случай — сотрудник давал согласие на передачу личных сведений с прежнего места работы, новая школа или детский сад решили распространить их повторно. Однако без повторного согласия со стороны работника это делать запрещается. Если права были нарушены, образовательное учреждение понесет наказание, а также будет обязано удалить информацию.

Могут появиться случаи, когда детский сад или школа распространили личные сведения из-за появления обстоятельств непреодолимой силы:
‣ взлом электронной базы данных хакерами;
‣ вынос сведений в документах посторонними лицами или другими сотрудниками.

Чтобы не допустить этого, важно держать все документы под ключом, а также не допускать переноса личных сведений на сайте, где требуется запись ИНН, СНИЛС.

Ранее было достаточно указать согласие на обработку и передачу личных данных. На данный момент сотрудник должен указывать, какие из сведений разрешены для открытой публикации. Если человек самостоятельно выкладывает свои данные в сети Интернет, школа или детский сад не должны публиковать их без согласия. Предварительно требуется подтверждение сотрудника.