Разъяснения по заполнению согласий на обработку персональных данных (ПДн)
В статье «Сбор согласий на обработку персональных данных» размещены следующие формы согласий на обработку персональных данных (далее - ПДн) в системе «Школьный портал» Московской области (далее - Система):
- для несовершеннолетних до 14 лет и законного представителя обучающегося, которая заполняется законным представителем обучающегося в том случае, если он(она) дает свое согласие на обработку личных ПДн и ПДн обучающегося.
В этом случае для законного представителя регистрируется аккаунт в Системе. При подписании этого вида согласия законному представителю не требуется подписывать отдельное согласие. - для несовершеннолетних до 14 лет, которая заполняется законным представителем обучающегося в том случае, если он(она) дает свое согласие только на обработку ПДн обучающегося.
В этом случае для законного представителя НЕ регистрируется аккаунт в Системе. Вся учебная информация будет доступна с аккаунта обучающегося. Для создания родительского аккаунта законному представителю требуется подписывать отдельное согласие на обработку своих личных ПДн. - для несовершеннолетних от 14 лет заполняется обучающимся, достигшим 14-ти лет, в том случае, если он(она) дает свое согласие на обработку своих личных ПДн.
В этом случае для законного представителя НЕ регистрируется аккаунт в Системе. Вся учебная информация будет доступна с аккаунта обучающегося. Для создания родительского аккаунта законному представителю требуется подписывать отдельное согласие на обработку своих личных ПДн.
Примечание: в случае отказа обучающимся от обработки личных ПДн сотрудники общеобразовательной организации вносят в Систему минимальные данные обучающегося для реализации государственных услуг в сфере образования РФ. При этом обучающийся в праве не регистрироваться и не использовать аккаунт на свои ФИО в Системе.
- для совершеннолетних обучающихся заполняется обучающимся, достигшим 18-ти лет, в том случае, если он(она) дает свое согласие на обработку своих личных ПДн.
В этом случае для законного представителя НЕ регистрируется аккаунт в Системе. Вся учебная информация будет доступна с аккаунта обучающегося. Для создания родительского аккаунта законному представителю требуется подписывать отдельное согласие на обработку своих личных ПДн.
Примечание: в случае отказа обучающимся от обработки личных ПДн сотрудники вносят в Систему минимальные данные обучающегося для реализации государственных услуг в сфере образования РФ. При этом обучающийся в праве не регистрироваться и не использовать аккаунт на свои ФИО в Системе.
- для родителей (законных представителей) обучающихся заполняется родителями или законными представителями обучающихся в том случае, если он(она) дает свое согласие на обработку своих личных ПДн.
- для сотрудников общеобразовательной организации заполняется сотрудниками для официального оформления своего согласия на обработку своих личных ПДн.
Ответы на часто задаваемые вопросы
Обязательно ли собирать согласия на обработку ПДн данного образца, если ранее школа собирала другие образцы согласий?
Да, это обязательное требование в соответствии с п.4 статьи 9 ФЗ№152 «О персональных данных». Шаблон согласий должен содержать перечень данных, обрабатываемых в системе.
Можно ли вносить изменения в данный образец согласий?
Мы не рекомендуем вносить изменения в представленные шаблоны согласий. Образовательная организация несет ответственность за внесенные правки в указанные шаблоны.
Что делать, если родитель (законный представитель) не дает согласие на обработку своих ПДн и ПДн ребенка?
На основании п.4 ст. 6 ФЗ-152 «О персональных данных»:
- «..обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг.»
Таким образом, в случае отказа родителя от подписи согласия на обработку своих ПДн и ПДн его ребёнка, в Систему не вносятся данные родителя (законного представителя), но вносится минимум данных ребёнка - ФИО, дата рождения и пол.
Надо ли собирать согласия с сотрудников образовательной организации?
Да, с сотрудников образовательной организации нужно собирать согласия установленного образца.
В случае заполнения шаблона согласия для обучающихся до 14 лет необходимо ли дополнительно подписывать шаблон для родителей (законных представителей)?
В этом случае собирается одно согласие по форме «Образец для несовершеннолетних до 14 лет», где указывается согласие на обработку данных и обучающегося, и родителя (законного представителя). Подписывает данный шаблон родитель или законный представитель обучающегося.
В случае, если обучающийся старше 14 лет, собираются 2 формы:
- для обучающихся старше 14 лет – подписывает обучающийся;
- для родителей или законных представителей – подписывает родитель или законный представитель.
Надо ли собирать дополнительное согласие с обучающегося по достижению им возраста 14 лет?
Нет, в этом случае продолжает действовать согласие, ранее подписанное законным представителем.
Где и как долго хранятся согласия на обработку ПДн?
Хранение персональных данных должно осуществляться не дольше того срока, чем этого требуют цели их обработки. При достижении целей обработки или в случае утраты необходимости в их достижении согласия на обработку ПДн подлежат уничтожению.
Сроки хранения персональных данных работников определяются на основании «Перечня типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения», утвержденного руководителем Федеральной архивной службы России 6 октября 2000 г. В частности, личные дела руководителя организации, членов руководящих, исполнительных, контрольных органов организации, работников, имеющих государственные и иные звания, премии, награды, ученые степени и звания, хранятся постоянно, а иных работников - в течение 75 лет.
Организация сама прописывает срок хранения персональных данных, но он может колебаться от 3 до 75 лет (это сроки архивного хранения дел после окончания учебного заведения).
Предполагается, что срок хранения согласий в организации - до конца учебной деятельности обучающегося в этой организации. После окончания срока хранения согласия уничтожаются в срок (3 рабочих дня).
Что подразумевается под «использованием персональных данных»?
Под использованием персональных данных подразумевается их обработка.
Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, обезличивание, блокирование, уничтожение персональных данных.
Почему в согласии указан dnevnik.ru?
ООО «Дневник.ру» является субподрядчиком ПАО «Ростелеком» по выполнению разработки системы «Школьный портал».
Если мы работаем на нескольких сайтах: «Школьный портал», «ИСКО» и т.д., можно ли использовать для всех какую-то общую форму сбора согласий?
К сожалению, в настоящий момент нет такой формы документа, которая учитывала бы все требования по набору и условиям обработки ПДн для каждой системы, существующей в Московской области. Это связано с разными целями обработки ПДн в системах, а также различными объемами вносимых ПДн. В настоящий момент сбор данных согласий для работы в системе «Школьный портал» является обязательным требованием, и его нельзя «обойти», собрав иные формы согласий, созданные для других ресурсов.
Как удалить личные данные пользователей, если они обратились с отзывом согласия на обработку ПДН?
- Запрос на удаление ПДН должен быть составлен и подписан лично заявителем и передан на бумажном носителе руководству ОО. Допускается заявление об удалении ПДН в электронном виде, в таком случае заявление должно быть подписано усиленной электронной подписью.
- При получении заявления на удаление ПДН образовательная организация (ответственное лицо) выгружает актуальную версию электронного журнала, содержащую оценки обучающегося, распечатывает её и хранит в бумажном виде. Выгруженный файл Excel с печатной версией журнала после распечатывания следует удалить, запрещено хранить ПДН обучающегося в электронном виде после получения отзыва согласия на обработку ПДН.
- Образовательная организация (ответственное лицо) делает запрос в службу технической поддержки, в копию электронного запроса в обязательном порядке ставится адрес Министерства образования Московской области, в запросе должен быть указаны все пользователи, чьи ПДН нужно удалить, а также полный список ПДН, который требуется удалить.
- Сотрудники СТП передают данные ответственному специалисту компании, который удаляет данные и делает выгрузку из журнала об удалении ПДН, выгрузка направляется в ответ на запрос образовательной организации.
- Образовательная организация предоставляет заявителю выгрузку из журнала удаления ПДН, а также Акт об удалении ПДН (готовится в школе).