Персональные данные детей в образовательной организации

1 СЛАЙД. Обложка

Использование персональных данных. Не стала уточнять в образовательной организации или данные обучающихся, потому что тема затронет и ваши личные интересы, поэтому название выступления останется таким общим «использование перс данных».

2 СЛАЙД. НОРМАТИВНАЯ БАЗА

Обратимся к закону о перс данных с последними изменениям от 2 июля прошлого года.

Актуальность данной темы с каждым днем возрастает. Где только нас не просят предоставить свои перс данные. Их перечень постоянно расширяется, добавляются уже не только стандартные фио и паспортные данные, теперь банки нам предлагают записать наши биометрические перс данные (голос, отпечаток).

Так вот Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

3 СЛАЙД. Термины

Основные термины, используемые в законе.

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных физическому лицу (субъекту персональных данных);

6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

4 СЛАЙД. Что есть персональные данные?

Перечень данных, который можно отнести к персональным, четко не определен в законах. Поэтому набор данных, позволяющий определить или идентифицировать человека среди множества других людей является персональными.

5 СЛАЙД. Примеры персональных данных

Персональные данные представляют собой информацию о конкретном человеке. Это те данные, которые позволяют нам узнать человека в толпе, идентифицировать и определить как конкретную личность.

Таких идентифицирующих данных огромное множество, к ним относятся:

фамилия, имя, отчество, дата рождения, место рождения, место жительства, номер телефона, адрес электронной почты, фотография, возраст и пр.

Так, если мы кому-то скажем, свои фамилию, имя, отчество и адрес места жительства, то нас вполне можно будет опознать как конкретное лицо. Но если мы исключим из этого набора данных фамилию или адрес места жительства, то понять, о каком человеке идет речь будет невозможно.

6 СЛАЙД. Выберите вариант.

Получается, что персональные данные - это не просто Ваши фамилия или имя, персональные данные - это набор данных, их совокупность, которые позволяют идентифицировать Вас.

В целом можно сказать, что персональные данные – это совокупность данных, которые необходимы и достаточны для идентификации какого-то человека.

СЛАЙД 7. Принципы обработки персональных данных.

В нашей организации мы получаем персональные данные от обучающихся старше 18 лет и от законных представителей, обучающихся не достигших совершеннолетия.

Обрабатывая персональные данные мы обязаны придерживаться следующих принципов.

1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Так, например, данные из свидетельства о рождении, полученные для проведения экскурсии не могут быть в дальнейшем использованы для поездки на конкурс.

4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

Так, например, брать данные инн и полиса на всякий случай не законно.

6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.

Например, ребенок уже получил паспорт или сменил место жительства, а данные перепечатываются с уже имеющихся документов, которые потеряли свою актуальность.

7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Ну то есть съездили на экскурсию перс данные удалили. И конечно никакие копии свидетельств, паспортов, снилс и тд хранить нельзя. По закону так: родитель пишет заявление, вы сверяете все данные с его паспортом и свидетельством.

8 слайд. Письменно или устно? Как получать согласие.

8 слайд. Согласие на обработку

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

10 слайд. Требуют показать паспорт!!!

Что делать нам в ситуациях, когда требуют показать вместе кью ар кодом свой паспорт или водительское удостоверение.

11 слайд. Не требуется согласие.

Ответ - показать. Человек не будет обрабатывать наши персональные данные. В этом случае мы предъявляем документ удостоверяющий личность, для того чтобы охранник или вахтер удостоверился что кью ар код принадлежит нам, а не другому человеку. Также и в транспорте, когда используется льготный проездной, необходимо предоставить доказательство льготы.

12 слайд. Изменения в ФЗ

1 марта 2021 года вступили в силу изменения в ФЗ«О персональных данных».

13 слайд. Распространение перс данных

Введено новое понятие «персональные данные, разрешенные для распространения».

Речь идет о распространении персональных данных неограниченному кругу лиц, например, размещения их на сайте.

Ранее операторы зачастую оформляли право распространять персональные данные, просто включив в текст общего согласия на обработку персональных данных слово «распространение» при указании перечня действий с персональными данными, на которые дается согласие, или сделав отсылку к п. 3 ст. 3 Федерального закона «О персональных данных», который содержит определение «обработки персональных данных», или указав, что согласие дается на любые не запрещенные законом действия с персональными данными.

14 слайд. Сбор согласий на распространение

Теперь для обработки персональных данных, разрешенных для распространения, нужно получать отдельное согласие лица, предоставившего такие данные. За субъектом сохраняется право не давать такое согласие.

15 слайд. Перечень данных для распространения

Также формулировки согласия должны прямо и недвусмысленно разрешать распространение персональных данных, при этом должен быть указан четкий перечень персональных данных, в отношении которых разрешено распространение.

Неоднозначные и неясные формулировки будут трактоваться в пользу субъекта персональных данных. Как и любые вопросы, связанные с защитой персональных данных субъекта, будут трактоваться в пользу субъекта.

16 слайд. Прекращение распространения

Оператор персональных данных обязан прекратить распространение (передачу, предоставление, доступ) персональных данных по требованию субъекта персональных данных. Субъект может отозвать согласие на распространение персональных данных в любой момент. На все указанные в разрешении или на конкретные данные.

То, что ему сейчас кажется вполне симпатичным и нормальным, через некоторое время может стать немодным или вообще незаконным. Тогда по требованию субъекта все персональные данные, которые мы уже распространяем (размещаем на сайте или в соцсетях) мы будем обязаны удалить.

17 слайд. Передавать или распространять?

За субъектом сохраняется право не давать согласие на распространение его персональных данных.

Без согласия на распространение персональных данных (даже при наличии согласия на обработку персональных данных), запрещено передавать их кому-либо ещё (в том числе публиковать на сайте образовательной организации) (п.4ст.10.1Закона№152- ФЗ). Исключения составляют государственные структуры, то есть военкомат, ФНС, ФСС, полиция, следственные органы и т.д. Персональные данные физического лица можно передавать им без его согласия (п.2–11ч.1ст.6Закона№152-ФЗ).

18 слайд. Конфиденциальность персональных данных

Персональные данные, к которым вы получили доступ, нельзя не только размещать на сайте, в соцсетях, по вотсап, но и сообщать их по телефону, и вообще передавать информацию третьим лицам об обучающихся, их родителях, сотрудниках и тд.

19 слайд. Сами в Инстаграмме

Также нельзя распространять общедоступные персональные данные без согласия.

20 слайд. Общедоступные персональные данные

Использовать персональные данные, опубликованные в общедоступных местах (например, соцсетях), для дальнейшей обработки и распространения ЗАПРЕЩЕНО. Молчание не является согласием. То есть если субъект публикует фото, видео, информацию о себе мы не можем ее взять и перепостить себе на страничку в Инстаграмм или на сайт. Необходимо получить разрешение на распространение.

Например, если на собственном сайте мы можем в любое время удалить любую информацию, то в Инстаграмм мы не всегда сможем это сделать. Сервера, на которых хранится информация находятся за границей. Размещая на нашей странице в Инстаграмм информацию о детях, площадка подразумевает что у нас есть разрешение на распространение данных, полученное от представителей этого ребенка.

Примером может служить такая ситуация, когда Инстаграмм страница воруется и на ней размещается информация о сборе денег на лечение. Люди обращаются в администрацию Инстаграмм, а их страницы не удаляют, не блокируют и не возвращают. Мошенники обогащаются. А если своруют Инстаграмм Рассветов, возьмут фото ребенка его фио и подпишут сбор средств на лечение. А мы не сможем получить доступ к странице.

21 слайд. Распространять, распространять, распространять

Что же делать, если хочется распространять, выкладывать красивые фото (свои или чужие)?

22 слайд. Картинки

Вы никогда не можете знать точно, кто имеет доступ к информации, которую Вы публикуете в Интернете. То, что Вы размещаете, может повлиять на Вашу личную безопасность - особенно, если Вы сообщаете людям, где собираетесь быть в определенное время. Вы не можете знать, кто является «неопределенным кругом лиц, который получит доступ к информации о Вас. Вы не можете знать кто скрывается за милыми фоточками поросят, странички ноготочек или страничкой с цитатами».

23 слайд. Использовать фото и данные несовершеннолетних?

Да. Но, как Вы уже поняли, такую информацию, по которой нельзя идентифицировать определенного человека. Рекомендуется использовать фото, сделанные на массовых мероприятиях и занятиях, на которых ребенок не является центральным объектом фотографии. Также рекомендуется использовать стоковые фото с сайтов фотографий и картинок, не требующие разрешений и претензий на авторские права.

Рассмотрим примеры.

24 слайд. Выбираем пример безопасной для нас новости для сайта или Инстаграмм.

25 слайд. Фото для новости

26 слайд. Выбираем из трех

27 слайд. Выбираем фото, которые не требуют согласия на распространения.

28 слайд. Ответственность.

29 слайд. Ответственность.

К ответственности может быть привлечено любое лицо, которое распространяет персональные данные.

За незаконную публикацию персональных данных может наступать гражданская или административная ответственность.

В первом случае родители (опекуны) ребенка могут обратиться в суд с иском и требованием компенсации морального вреда. Во втором случае они могут обратиться с жалобой в Роскомнадзор, и нарушитель будет привлечен к административной ответственности по статье 13.11 КоАП и заплатит штраф.

30 слайд. Ссылки на источники.