О методических рекомендациях Минкомсвязи России по вопросам комплексной безопасности образовательных организаций

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации подготовило для общеобразовательных организаций методические рекомендации по обеспечению комплексной безопасности, с которыми можно ознакомиться в письме Минкомсвязи России от 10 апреля 2020 г. N ЛБ-С-088-8929 «О направлении методических рекомендаций» (вместе с «Методическими рекомендациями для общеобразовательных организаций по обеспечению комплексной безопасности») (далее — Письмо).

В Письме указаны основные задачи методических рекомендаций:

  1. Оказание методической поддержки сотрудникам общеобразовательных организаций России по обеспечению безопасности общеобразовательной организации.
  2. Повышение уровня правовой грамотности работников общеобразовательных организаций России по различным аспектам обеспечения безопасности общеобразовательной организации.
  3. Актуализация перечня рекомендаций по созданию наиболее благоприятных и оптимальных условий для обучающихся общеобразовательных организаций, направленных на сохранение и укрепление их здоровья, с учетом изменений законодательства Российской Федерации в области обеспечения здоровья и безопасности обучающихся.
  4. Повышение эффективности организационно-технических условий, обеспечивающих безопасность и сохранение здоровья всех участников общеобразовательного процесса с учетом опыта межведомственного, комплексного и многоуровневого подходов в данной сфере.
  5. Оказание методической помощи субъектам Российской Федерации, органам местного самоуправления в работе с администрациями общеобразовательных организаций по вопросам обеспечения безопасности общеобразовательных организаций.

Методические рекомендации носят комплексный характер и затрагивают следующие вопросы:

  • государственные требования в области обеспечения безопасности общеобразовательных организаций;
  • безопасность территории общеобразовательной организации;
  • здание и помещения общеобразовательной организации;
  • освещение помещений общеобразовательной организации;
  • помещения для проведения уроков физической культуры и занятий спортом;
  • помещения для проведения учебных занятий;
  • обеспечение доступности общеобразовательной организации и профилактика детского дорожно-транспортного травматизма;
  • антитеррористическая защищенность и противодействие распространению идеологии терроризма и экстремизма;
  • обеспечение информационной безопасности в общеобразовательной организации;
  • основные задачи и мероприятия при организации и ведения гражданской обороны и возникновении чрезвычайных ситуаций;
  • организация питания в общеобразовательной организации;
  • организация безопасного общеобразовательного процесса;
  • распределение учебных помещений;
  • формирование расписания;
  • организация урока (занятий);
  • трудовое обучение;
  • организация занятий физической культурой;
  • психологическая безопасность образовательной среды;
  • обеспечение пожарной безопасности;
  • обеспечение охраны общеобразовательной организации;
  • кадровые условия обеспечение безопасности общеобразовательной организации;
  • организация организационно-административных мероприятий администрациями субъектов Российской Федерации, органами местного самоуправления и общеобразовательными организациями по реализации методических рекомендаций.

По каждому направлению в Письме сделана подборка нормативно-правовых актов, писем различных ведомств.

Остановимся подробно на информационной безопасности образовательной организации. Вопросы обеспечения информационной безопасности включают вопросы обеспечения защиты детей от информации, причиняющей вред их здоровью и развитию, и обеспечению безопасности персональных данных.

Вопросы обеспечения защиты детей от информации, причиняющей вред их здоровью и развитию, регулируются Федеральным законом от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» и приказом Минкомсвязи России от 16.06.2014 № 161 «Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию».

Данная сфера также нашла свое отражение методических рекомендациях по ограничению в общеобразовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования, которые содержат комплекс мер, направленных на защиту детей от негативной информации при осуществлении ими использования сети «Интернет» из общеобразовательной организации (разработаны Временной комиссией Совета Федерации по развитию информационного общества, Минпросвещения России, Минкомсвязи России и Роскомнадзором в рамках реализации пункта 7 приказа № 88 Минкомсвязи России 27 февраля 2018 года «Об утверждении плана мероприятий по реализации Концепции информационной безопасности детей на 2018 — 2020 годы»).

Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).

Согласно Закону о персональных данных оператором является государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Таким образом, образовательные организации, осуществляющие обработку персональных данных, являются операторами. В связи с чем, на образовательные организации возлагается исполнение следующих обязанностей оператора, предусмотренных Законом о персональных данных.

Правовые основания обработки персональных данных установлены частью 1 статьи 6 Закона о персональных данных. Одним из указанных случаев является наличие согласия субъекта персональных данных на обработку его персональных данных. Положениями 2 — 11 ч. 1 ст. 6 Закона о персональных данных предусмотрены 10 случаев, при наступлении которых обработка персональных данных допускается без согласия субъекта персональных данных. Согласно п. 2 ч. 1 ст. 6 Закона о персональных данных обработка персональных данных допускается без согласия субъекта, если она необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

Таким образом, в случае, если участники образовательного процесса (директор, учителя и др.) осуществляют деятельность в рамках Закона об образовании и иных нормативных правовых актов, принятых в реализацию Закона об образовании, согласие на обработку персональных данных учащихся не требуется.

Кроме того, следует обратить внимание, что предоставление информации о текущей успеваемости учащегося, ведение электронного дневника и электронного журнала успеваемости является государственной услугой в соответствии с п. 8 Сводного перечня первоочередных государственных и муниципальных услуг, предоставляемых органами исполнительной власти субъектов Российской Федерации и органами местного самоуправления в электронном виде, виде, а также услуг, предоставляемых в электронном виде учреждениями и организациями субъектов Российской Федерации и муниципальными учреждениями и организациями, являющегося Приложением № 1 к распоряжению Правительства Российской Федерации от 17 декабря 2009 г. № 1993-р.

В связи с чем, предоставление образовательным учреждением указанной государственной услуги подпадает под правовое основание обработки персональных данных, предусмотренное п. 4 ч. 1 ст. 6 Закона о персональных данных и не требует получение согласия учащихся на обработку их персональных данных. При этом, следует обратить внимание, что в случае, если ранее образовательному учреждению предоставлялось подписанное согласие законных представителей учащихся на обработку их персональных данных в рамках оказания государственной услуги по ведению электронного дневника требуется.

В случае, если законные представители учащихся отозвали ранее данное образовательной организации согласие на обработку персональных данных учащихся в рамках оказания данной государственной услуги, то образовательная организация может продолжить обработку персональных данных учащихся в случаях, предусмотренных Законом об образовании.

Образовательная организация и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные учащихся, законных представителей без их согласия, если иное не предусмотрено федеральным законом.

изображение Следует обратить внимание, что размещение персональных данных несовершеннолетних (ФИО, фото-/видеоизображение, дата и место рождения, паспортные данные и др.) на официальном сайте образовательной организации не допускается, за исключением случаев, предусмотренных федеральным законом или иными нормативными правовыми актами, принятыми во исполнение федеральных законов. Необходимо отметить, что целью сбора персональных данных несовершеннолетних (о результатах олимпиад, конкурсов, о зачислении в образовательные учреждения) является информирование участников образовательных отношений (обучающихся, родителей, законных представителей учителей и иных лиц, ответственные за образование).

Учитывая, что цели сбора персональных данных предусматривают возможность получения личной информации и ее использование ограниченным кругом лиц (участниками образовательных отношений), образовательной организацией персональных данных должна быть обеспечена возможность доступа к собранным данным только рассматриваемой группе лиц. Так, доступ к обезличенным сведениям о результатах олимпиад, конкурсов, а также о зачислении в образовательные учреждения может быть предоставлен неограниченному кругу лиц.

При этом доступ к сведениям, содержащим персональные данные, может быть обеспечен через личные кабинеты участников образовательных отношений — пользователей сайтов образовательных учреждений в сети Интернет. Таким образом, в случае, когда данные собираются для информирования родителей, выкладывание данных о несовершеннолетних в сети «Интернет» будет превышать цель обработки, ради которой эти данные были собраны.

изображение Образовательная организация самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:

1. Назначение образовательной организацией из числа сотрудников или привлеченной организации лица, ответственного за организацию обработки персональных данных. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно исполнительного органа образовательной организации, являющейся оператором, и подотчетно ему. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:

а) осуществлять внутренний контроль за соблюдением образовательной организацией и ее работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

б) доводить до сведения работников образовательной организация положения законодательства Российской Федерации о персональных данных. локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

в) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

2. Издание образовательной организацией документов, определяющих политику образовательной организации в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Образовательная организация обязана опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему ее политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

3. Соблюдение условий обработки персональных данных, осуществляемой без использования средств автоматизации. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.

4. Ознакомление работников образовательной организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

?

5. Уведомление об обработке персональных данных. Образовательная организация до начала обработки персональных данных обязана уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных.

Обработка персональных данных работников образовательной организации не требует получения соответствующего согласия указанных лиц, при условии, что объем обрабатываемых работодателем персональных данных не превышает установленные перечни, а также соответствует целям обработки, предусмотренным трудовым законодательством, законодательством об образовании.

На портале ранее были сделаны публикации по вопросам уведомления Роскомнадзора о намерении осуществлять обработку персональных данных (выпуск от 15.08.2017) и политики оператора в отношении обработки персональных данных (выпуск от 01.09.2017).

Написать комментарий

Прикрепить файл
Вы можете прикрепить к сообщению не более пяти файлов (текст, видео, аудио), объемом не больше 5Мб каждый.

Информация персонального характера о пользователях официального сайта образовательной организации хранится и обрабатывается с соблюдением требований российского законодательства о персональных данных.

КомментарииКомментариев: 3

  • фото
    Лариса Юрьевна 17.06.2020

    Здравствуйте, Александр Сергеевич! Вопрос не по теме, но в Вашей компетенции. Когда в 2020 году отчислять 11 - классников? Аттестаты выдали, обучение закончили, сдавать ЕГЭ будут учащимися школы или нет.

    • фото
      Александр Звягин 17.06.2020

      Лариса Юрьевна, сейчас не вспомню, но было письмо Минобрнауки РФ, в котором было указано, что до 31 августа выпускники всё равно признаются учащимися школы (это касалось выдачи справок), а тут тем более ЕГЭ. Они не являются выпускниками прошлых лет, а другая категория участников - обучающиеся образовательных организаций. Я бы делал приказ об отчислении после завершения ЕГЭ.

  • фото
    Лариса Юрьевна 18.06.2020

    Спасибо, Александр Сергеевич!