С 1 января 2007 г. вступил в силу Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон), который регулирует отношения в области сбора, изменения и передачи сведений федеральными органами государственной власти РФ и ее субъектов, а также юридическими и физическими лицами с использованием средств автоматизации и без них. Постановлением Правительства РФ от 17.11.2007 N 781 утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (далее - Постановление N 781).
Попробуем прокоментировать некоторые вопросы данного Закона и рассмотреть меры безопасности при работе с персональными данными, которые должен предпринять руководитель учреждения во избежание уголовной и административной ответственности. Заявляю сразу, что данная тема актуальна и для ученых юристов, поэтому, сильно вдаваться в подробности не будем..... Если у кого то возникнут какие -либо ворпосы по данной теме и не освещенные здесь и сейчас, то не стесняйтесь и смело задавайте....

И так, физические лица (граждане), персональная информация о которых обрабатывается, названы в Законе субъектами персональных данных, а лица, которые обрабатывают персональные данные граждан, - операторами.
Обязанности и ответственность в соответствии с Законом возложены только на операторов. 

Многие задаются вопросом, а как же применять этот закон в рамках образовательного учреждения..... или образовательной программы.... На самом деле проблем здесь нет. Обратимся к закону.... В ст. 3 Закона даются основные понятия. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Таким образом, под "другой информацией" законодатель имел в виду любую информацию о субъекте, даже изображение этого субъекта. 
Приходя в школу, родители пишут заявление о приеме своего ребенка в данное образовательное учреждение. Тем самым они, в соответствии с п. 1 ст. 9 Закона, дают согласие на то, что субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе..... Надо отметить, что в данном контексте под субъектом следует понимать ребенка, а родитель - это его законный представитель, который может совершать все юридически значимые действия от имени своего ребенка.

Проблема, на мой взгляд, в другом..... Учителя школ иногда в своем классе пишут стенгазеты. Среди множества разновидностей встречаются различного рода "высмеивающие" неродивых учеников. Например, с такими названиями: "колючка", "пила" и др. В этих стенгазетах всегда пытаются (конечно же с целью воспитания) высмеять отстающих. При этом никто и не задумывается о том, что используют персональные данные ребенка (указывается его фамилия, имя и др.). Этими действиями ребенку может быть нанесена психологичесская травма. При определенных обстоятельствах грамотный родитель, в данной ситуации, в соответствии со ст. 17 Закона может обратиться за защитой своих прав и законных интересов в судебные органы (Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке).
 Дорогие учителя, будьте внимательней!

АВ Трунников