Реклама
Реклама
Ксения Шудрова, эксперт в сфере информационной безопасности,
А Роскомнадзор выявил более двух тысяч сайтов, размещающих информацию о детях и их родителях в открытом доступе.
Мы все понимаем, что опубликование адреса или телефона ребенка в сети Интернет может быть очень опасным. Чтобы обезопасить себя в случае возникновения неблагоприятной ситуации, школы берут с родителей согласия на обработку персональных данных их детей. Давайте разберемся, зачем это нужно и как на самом деле должен строиться этот процесс для того, чтобы максимально обезопасить ваших детей от рисков, связанных с нарушением закона о персональных данных.
Для начала стоит отметить, что согласно положениям закона «О персональных данных», согласие на обработку персональных данных несовершеннолетнего дает его представитель (чаще всего родитель). На «детские» персональные данные распространяются все те же права и обязанности, что и на данные взрослых лиц. А, значит, согласие должно быть оформлено по всем правилам.
1) КТО? фамилия, имя, отчество представителя субъекта (родителя), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) ЗА КОГО? фамилия, имя, отчество, адрес ребенка, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя;
3) КОМУ? наименование и адрес образовательного учреждения;
4) ЗАЧЕМ? цель получения данных о ребенке;
5) КАКИЕ? перечень данных ребенка (ФИО, возраст, пол, класс, адрес, телефон и т.д.);
7) ЧТО БУДУТ ДЕЛАТЬ? перечень действий с персональными данными и описание используемых способов обработки персональных данных;
8) НА СКОЛЬКО? срок, в течение которого действует согласие;
9) СОГЛАСЕН? подпись законного представителя школьника (родителя).
Задача детского образовательного учреждения – обучать школьника, соответственно, основная цель сбора персональных данных – организация учебного процесса.
Согласно требованиям закона «О персональных данных» обработка личной информации по требованиям федеральных законов может осуществляться без получения дополнительного согласия.
Однако такое согласие обязательно должно быть получено школой в том случае, когда требуется расширение полномочий в ситуациях, прямо не определенных законом. Это, например, электронные дневники, сайт образовательного учреждения, доска почета и какие-то другие «частные» моменты
Давая согласие, родитель подтверждает, что такая обработка является законной и не нарушает права ребенка. Поэтому необходимо тщательно изучить информацию, представленную в согласии. Особое внимание стоит обратить на то, какие данные собираются и будут ли они передаваться в другие организации.
Если согласие уже дано и мучают сомнения, каким образом обрабатываются данные ребенка, нужно обратиться в школу за разъяснениями.
Родитель имеет право получить следующую информацию:
1) подтверждение факта обработки персональных данных, а также цель такой обработки;
2) способы обработки персональных данных;
3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
4) перечень обрабатываемых данных ребенка и источник их получения;
5) сроки обработки персональных данных, в том числе сроки их хранения;
6) сведения о том, какие юридические последствия может повлечь за собой обработка персональных данных.
У родителя есть полное право убедиться в достоверности персональных данных школьника и в случае необходимости потребовать их уточнения. Также в любой момент можно отозвать ранее данное согласие на обработку. После отзыва согласия персональные данные ребенка должны быть удалены.
А о том, как защитить своего ребенка от формирования зависимости от гаджетов — читайте в блоге: «Что удерживает детей у компьютера: мнение психолога«.
01 сентября 2016
В последнее время родители все чаще задумываются о том, как школы обращаются с персональными данными их детей. Этому, в частности, способствует и появление информации о различных правонарушениях в сети Интернет.
Например, год назад произошла утечка информации, в результате которой персональные данные более чем пяти миллионов российских школьников оказались в архивах IT-компании (занимающейся разработкой системы электронных дневников), даже не имеющей официального представительства в России. Фактически информация о 5,5 миллионах российских школьниках оказалась в «офшорах на Кипре».