|
В работу вступает редакторская группа.
Ей предстоит подготовить проект регламента для ОУ, основываясь на трех обобщенных мнениях ролевых групп:
То есть, учитывая мнения родителей и педагогов, редакторская группа все же должна придерживаться позиции администрации ОУ. А это означает, что в регламенте необходимо предусмотреть максимум открытости ОУ во внешней информационной среде, но при этом свести к минимуму возможные бумажные заморочки с родителями и педагогами, а также четко определить уровень ответственности тех, кто будет подавать сведения, и тех, кто эти сведения собственно будет публиковать.
Проект документа публикуется на вики-странице, здесь же и обсуждается участниками в комментариях к странице.
Проект регламента
Необходимо внести в Устав образовательного учреждения пункты "о правах и обязанностях" участников образовательного процесса, касающиеся вопросов защиты личных данных. Что-то вроде:
1) Работники и учащиеся (их полномочные представители) ОУ обязаны самостоятельно предоставить по требованию администрации сведения, необходимые для обеспечения деятельности ОУ, предусмотренные Федеральным законом Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных.
2) Работники и учащиеся (их полномочные представители) ОУ имеют право, в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных, на защиту персональных данных в порядке установленном законодательством.
3) Администрация образовательного учреждения имеет право на сбор и обработку личных данных работников и учащихся (их полномочных представителей) в порядке, установленном Федеральным законом Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных, на защиту персональных данных в соответствии с установленным законодательством.
4) Администрация обязана сообщить работнику и учащемуся(законному представителю) о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа дать письменное согласие на их получение.
5) Персональные данные обучающегося являются конфиденциальной информацией и не могут быть использованы администрацией или любым иным лицом в личных целях.
6) Администрация образовательного учреждения обязана обеспечить комплекс мероприятий, способствующих выполнению Федерального закона Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных.
7) Работники и учащиеся (их полномочные представители) образовательного учреждения имеют право самостоятельно (письменным разрешением) определять перечень персональных данных и другой авторской информации, публикуемой ОУ в СМИ, в том числе и в интернет, в порядке, предусмотренном ОУ.
8) Работники и учащиеся (их полномочные представители), подтвердившие своим письменным согласием разрешение публиковать информацию личного характера, обязаны самостоятельно предоставлять эту информацию администрации ОУ.
9) При приеме на работу в ОУ претендент на вакансию заключает с админитсрацией ОУ "соглашение о публикации персональных данных" (текст соглашения в Приложении 1).
10) При зачислении ребенка в ОУ его законный представитель заключает с админитсрацией ОУ "соглашение о публикации персональных данных" (текст соглашения в Приложении 2).
Приложение 1.
Соглашение о публикации персональных данных работников образовательного учреждения
Я, ______________________________ (Ф.И.О. работника)
______________________ (структурное подразделение, должность),
ознакомлен с Положениями Устава Образовательного учреждения, касающихся персональных данных. Права и обязанности в области защиты персональных данных мне разъяснены.
|
"___"_____20__г.
|
Подпись________________
|
Разрешаю публикацию в СМИ, в том числе Интернет, следующих персональных данных и авторских разработок:
|
Персональные данные и авторские разработки
|
Дата
|
Подпись
|
|
Фото "единичное" или в составе группы, с указанием ФИО
|
|
|
|
Данные об участии и результатах участия в профессиональных конкурсах
|
|
|
|
Авторские материалы
|
|
|
|
Электронный адрес
|
|
|
За мной сохраняется право на измнение, удаление, редактирование любых публикуемых персональных данных в любой момент по моему устному (письменному?) заявлению
Приложение 2.
Руководителю наименование учреждения,
расположенного по адресу:
____________________________________
ФИО руководителя
от ФИО родителя (законного представителя)
домашний адрес
Заявление о согласии родителя (законного представителя)
на обработку персональных данных ребенка
Я, ФИО родителя (законного представителя), даю свое согласие на сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обработку, блокировку и уничтожение персональных данных моего(ей) сына (дочери):
|
Персональные данные
|
Дата
|
Подпись
|
|
Фото "единичное" или в составе класса, с указанием ФИ
|
|
|
|
Данные об участии и результатах участия в конкурсах , олимпиадах, других школьных мероприятиях
|
|
|
|
Портфолио
|
|
|
|
ФИО родителей (законных представителей), образование, место работы
|
|
|
|
Электронный адрес, номер «аськи»
|
|
|
За мной сохраняется право на измнение, удаление, редактирование любых публикуемых персональных данных в любой момент по моему устному (письменному?) заявлению
Передача персональных данных разрешается на период 200_ - 20__ учебного года.
С Положением о защите персональных данных ознакомлен, права и обязанности в области защиты персональных данных мне разъяснены.
дата подпись (ФИО родителя (законного представителя))
Приложение 3.
Соглашение о неразглашении персональных данных учащихся
Я,_______________________________, паспорт серии._________________, номер __________________
выданный ______________________________ " ____" ____________________года, понимаю, что получаю доступ к персональным данным учащихся наименование учреждения. Я также понимаю, что во время исполнения своих обязанностей, мне приходится заниматься сбором, обработкой и хранением персональных данных учащихся.
Я понимаю, что разглашение такого рода информации может нанести ущерб учащимся наименование учреждения, как прямой, так и косвенный.
В связи с этим, даю обязательство, при работе (сборе, обработке и хранении) с персональными данными учащихся соблюдать все описанные в Уставе ОУ (пункт №… «Персональные данные учащихся») требования.
Я подтверждаю, что не имею права разглашать сведения о (об):
1. анкетных, биографических и биометрических данных
2. о составе семьи
3. паспортных данных (данных свидетельства о рождении)
4. социальном, имущественном, религиозном, национальном и ином положении семьи учащегося
5. адресе места жительства, домашнем телефоне, адресе электронной почты
6. месте работы или учебы членов семьи учащегося, характере взаимоотношений в семье
7. личных делах учащихся
Я предупрежден (а) о том, что в случае разглашения мной сведений, касающихся персональных данных сотрудника или их утраты, я несу ответственность в соответствии с ст. 90 ТК РФ, п.п.в. п.6 ст.81 ТК РФ
С Уставом ОУ в части защиты, хранения, обработки и передачи персональных данных учащихся муниципального образовательного учреждения ознакомлен (а).
____________ _________________
(должность) (Ф.И.О.)
<__> _________ 20__г. ______________ подпись
|
На: Задание 2.2. Проект регламента
Уважаемы коллеги!
Если я правильно поняла суть задания, то нам предстоит разработать "порядок" работы с персональными данными в образовательном учреждении для всех категорий участников образовательного процесса.
Предлагаю, для начала, определиться с перечнем мероприятий, документов, кругом лиц, обеспечивающих работу с персональными данными.
Я это "вижу" так:
1) Определение круга "ответственных лиц"
2) Разработка нормативных документов
3) Знакомство участников образовательного процесса с документацией
4) Оформление "письменных разрешений" на работу с данными
5) Непосредственно работа с данными
6) Соблюдение выполнения локальных актов ОУ и действующего законодательства
7) В случае необходимости, внесение изменений в дейстующие локальные акты
1) Положение о защите персональных данных работников образовательного учреждения (включает административный, педагогический и вспомогательный кадровый состав);
2) Положение о защите персональных данных учащихся образовательного учреждения;
3) Положение о публикации личных данных участников образовательного процесса в Интернет.
4) приказ руководителя ОУ о назначении ответственного за обеспечение информационной безопасности;
5) должностные обязанности ответственного за обеспечение информационной безопасности;
6) перечень защищаемых информационных ресурсов и баз данных;
7) инструкцию, определяющую порядок предоставления информации сторонним организациям по их запросам, а также по правам доступа к ней сотрудников ОУ.
В качестве примера Положений о защите персональных данных работников предлагаю "взять за основу" следующие "серьёзные документы": Положение о защите персональных данных работника , ПРИКАЗ о ПЕРСОНАЛЬНЫХ ДАННЫХ В СИСТЕМЕ ГФС РОССИИ.
Используя их, можно составить качественное Положение о защите персональных данных работников и для образовательного учреждения.
Хорошее Положений о защите персональных данных учащихся предлагает лицей № 10 города Советска.
Документы по защите данных при работе в программе ХроноГраф Школа 2.5 рекомендует Отдел народного образования Тулунского муниципального района
А о регламентах публикации материалов на сайтах образовательных учреждений "говорят" многочисленные (и одинаковые как близнецы братья) Правила использования сети Интернет в них нас особенно интересуют пункты 2.11-2.14.
Что касается ответственных лиц, то все они подробно (вместе с правами и обязанностями) описаны в вышепердставленных положениях.
Если вам интересно узнать об Информационной безопасности школы в целом, то прочитайте статью из Справочника руководителя образовательного учреждения.
Хотелось бы теперь узнать и Ваше мнение по проблеме "Проекта регламента".
Жду Ваших комментариев! С уважением, Татьяна Захарова.
На: Задание 2.2. Проект регламента
Татьяна Николаевна, у вас конструктивные предложения. Я прочитала обсуждения и итоги работы группы Администрация, они во многом совпадают с мнениями группы Педагоги.
Но вот еще очень интересное мнение Юлии Дудко, его можно тоже взять за основу регламентов.
"В бланк приема на работу и в заявление о приеме в школу внести пункт "Не возражаю против публикации моих (моего ребенка) данных _ ФИО и фото - на сайте школы в информационных целях". Другие данные публиковать нельзя.
Потому что даже общедоступные сведения могут публиковаться только с письменного разрешения.
Статья 8.
Общедоступные источники персональных данных1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных)
Все остальное - по письменному желанию. Ключева проблема, на мой взгляд, в следующем, - не мы - администраторы - должны заставлять публиковать что - то про себя на страницах сайта, а у педагогов и родителей должно быть желание продвигать себя и свои успехи. От нас должно зависеть появление этого мотива. Если просто, то примерно так - хочешь повысить категорию, получить премию, всякие другие блага - публикуйся, хочешь публиковаться - давай письменное разрешение. Т.Е. я могу как администратор разместить на сайте только Имя и фото, хотите, чтобы все сообщество узнало о заслугах, победах, высоких результатх - заявите о своем желании."
На: Задание 2.2. Проект регламента
Оксана Ивановна!
Все три группы (учителя, родители и администрация) сошлись на следующем:
Можно публиковать без всяких условий
Необходимо разрешение (указать какое)
Нельзя публиковать ни при каких условиях
ФИО для педагогв и администрации, ФИ для учащегося
Фото "единичное" или в составе группы
Электронный адрес
Данные об успеваемости учащихся
Данные об участии и результатах участия в конкурсах учащихся и педагогов
Созданные авторские материалы учащихся и педагогов
Паспортные данные и данные свидетельства о рождении и т.д. (ИНН, ПФР)
Национальность
Адрес
Телефоны
Данные о здоровье
Данные о социальном положении, статусе и членах семьи
Будем ли мы "разрабатывать" листы для согласования разрешений?! Или ограничимся описанием "общей технологии"?!
На: Задание 2.2. Проект регламента
Добрый день, коллеги, присоединяюсь к вашей группе. Думаю, что нам необходимо разработать проект регламента. Листы согласования разрешений - это должен быть локальный акт школы, т.е. право выбора ОУ.
На: Задание 2.2. Проект регламента
Уважаемая редакторская группа! Список предлагаемых регламентов внушительный. Вопрос выполнения закона и подстраховки школ очень серьезный, но при этом надо все же постараться свести к минимуму бумаги. Что можно включить в имеющиеся? Уже была ссылка на предложение Юлии Дудко. Что еще? Конечно, какие-то документы придется сделать заново, но их не должно быть много.
На: Задание 2.2. Проект регламента
Если "не добавлять школе бумаг", а обойтись имеющимися, то может быть действительно внести в Устав образовательного учреждения пункты "о правах и обязанностях" участников образовательного процесса, касающиеся вопросов защиты личных данных. Что-то вроде:
1) Работники и учащиеся (их полномочные представители) ОУ обязаны самостоятельно предоставить по требованию администрации сведения, необходимые для обеспечения деятельности ОУ, предусмотренные Федеральным законом Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных.
2) Работники и учащиеся (их полномочные представители) ОУ имеют право, в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных, на защиту персональных данных в порядке установленном законодательством.
3) Администрация образовательного учреждения имеет право на сбор и обработку личных данных работников и учащихся (их полномочных представителей) в порядке, установленном Федеральным законом Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных, на защиту персональных данных в соответствии с установленным законодательством.
4) Администрация обязана сообщить работнику и учащемуся(законному представителю) о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа дать письменное согласие на их получение.
5) Персональные данные обучающегося являются конфиденциальной информацией и не могут быть использованы администрацией или любым иным лицом в личных целях.
6) Администрация образовательного учреждения обязана обеспечить комплекс мероприятий, способствующих выполнению Федерального закона Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных.
7) Работники и учащиеся (их полномочные представители) образовательного учреждения имеют право самостоятельно (письменным разрешением) определять перечень персональных данных и другой авторской информации, публикуемой ОУ в СМИ, в том числе и в интернет, в порядке, предусмотренном ОУ.
8) Работники и учащиеся (их полномочные представители), подтвердившие своим письменным согласием разрешение публиковать информацию личного характера, обязаны самостоятельно предоставлять эту информацию администрации ОУ.
9) При приеме на работу в ОУ претендент на вакансию заключает с админитсрацией ОУ "соглашение о публикации персональных данных" (текст соглашения в Приложении).
10) При зачислении ребенка в ОУ его законный представитель заключает с админитсрацией ОУ "соглашение о публикации персональных данных" (текст соглашения в Приложении).
Коллеги! Если такой вариант приемлем, то останется составить тексты соглашений!
Что будем делать?
На: Задание 2.2. Проект регламента
Татьяна Николаевна, прямо мысли сходятся иногда у некоторых.
Мне тоже виделось, что часть этих регламентов уже давно должна войти в Устав ОУ. И еще такой вопрос давно зреет, а сам сайт ОУ не должен ли быть прописан в этом самом уставе? С одной стороны, создание и ведение сайта дело добровольное, но с другой стороны, (ну может у нас только в муниципалитете такая ситуация) если органы управления образования позволяют себе мониторить сайты, проверять что, когда и какого качества там выложено, то это на каком основании? Достаточно ли простых приказов по системе образования или уже надо обозначить, что без Интернет-представительства вести образовательный процесс в ОУ нельзя? Тогда надо в Устав прописывать создание и сопровождение сайта? Может это уход от темы, но в чем-то и связан с ней.
На: Задание 2.2. Проект регламента
Ирина Ивановна меня уже 2 года очень серьезно заботит вопрос о необходимости создания в школе информационно-методической службы (минимум: системный администратор+оператор по работе с данными (ЕГЭ и Хронограф)+администратор школьного сайта). "Пробиваем стену", начиная с ОУ, муниципалитета, и заканчивая Областным Департаментом образования, но за два года единственное, что удалось - убедила директоров ОУ города доплачивать людям (из числа продвинутых учителей) за ведение школьных сайтов и рассматривать вопрос с "привлечением серьезных специальстов" для обслуживания техники, пока на "совместительских" началах.
Решение остальных вопросов "информатизации" упирается в "не было указаний".
Считаю, что при таком подходе "управленцев" они вообще не имеют права что-то требовать и "инспектировать"!!!
Извините. Наболело...
На: Задание 2.2. Проект регламента
Татяна Николаевна, да чего извиняться-то, у самой все кипит.
Пришлось побывать и той и другой роли (и как зам по информатизации, и теперь как бы вменено мониторить разные направления по ИКТ). Не могу быть "карающим мечом", потому как не понимаю на каком основании требуется то, что не должно.
На: Задание 2.2. Проект регламента
Мне тоже кажется, что вопросы персональных данных должны быть прописаны в уставе. А письменное соглашение уже отдельно заключается с сотрудниками и родителями, может ещё с учениками если они старше 14 или 16?