Положение о персональных данных в образовательной организации

К персональным данным человека относится любая информация, которая позволяет отличить этого человека от многих других, т.е. индивидуализировать его. В качестве примеров персональных данных можно привести такую информацию, как фамилия, имя, адрес места жительства, номер мобильного телефона, паспортные данные, отпечатки пальцев и др. Информация, представляющая собой персональные данные, содержится, в основном, в личных делах работников и обучающихся.

В соответствии с действующим законодательством, как только организация (в т.ч. школа, детский сад, любое другое образовательное учреждение) начинает производить какие-либо операции с персональными данными (хранить, заносить в отчёты, анализировать, передавать в различные органы, публиковать на сайте и т.п.), она становится оператором персональных данных. Таким образом, любая образовательная организация, являясь оператором персональных данных, несёт полную ответственность за их сохранность.

Действия, которые школа осуществляет с персональным данными (совокупность таких действий называется обработкой) должны быть известны всем, кому принадлежат эти персональные данные, т.е. перечень, порядок этих действий и цели их осуществления необходимо отразить в специальном документе (в положении, правилах, порядке и т.п.).

Положение о персональных данных работников — обязательный локальных акт, который должен быть утверждён в любом образовательном учреждении. Форма данного документа законодательно не утверждена, но содержание должно соответствовать требованиям Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». В частности, в положении о персональных данных необходимо указать:
1) состав персональных данных работников школы;
2) порядок обработки, передачи персональных данных третьим лицам;
3) права и обязанности работников школы при обработке персональных данных.

Кроме того, в приложениях к положению необходимо указать список лиц, имеющих доступ к персональным данным, с указанием занимаемой должности (обычно к таким лицам относятся руководитель, бухгалтер, секретарь-делопроизводитель, заместители руководителя и др.).

Проверяющие (таковыми могут быть должностные лица государственной инспекции труда, Роскомнадзора или прокуратуры) обязательно поинтересуются, ознакомлены ли под роспись работники учреждения с положением о персональных данных.

В одной из следующих статей — особенности обработки персональных данных обучающихся.