Может ли школа предоставлять информацию о посещаемости ученика по запросу медицинского учреждения?

Предоставление школой сведений о посещаемости ученика по запросу медицинского учреждения

Анализ ситуации

Школа получила запрос от психиатрического диспансера о посещаемости ученика в определенные дни. Запрос связан с проверкой обоснованности заявления родителя о невозможности выхода на работу из-за болезни ребенка. Школьные записи подтверждают пропуски занятий в указанный период.

Правовая квалификация информации о посещаемости

Сведения о посещаемости занятий конкретным учеником являются персональными данными согласно законодательству:

"персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 3)

Правовые основания для обработки персональных данных

Общий принцип обработки персональных данных требует согласия субъекта:

"Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 6)

В данном контексте не обнаружено норм, прямо разрешающих образовательным организациям предоставлять сведения о посещаемости медицинским учреждениям без согласия родителей.

Информационная открытость образовательной организации

Закон об образовании устанавливает ограниченный перечень информации, подлежащей обязательному раскрытию:

"Информация и документы о деятельности образовательной организации, не указанные в части 2 настоящей статьи, предоставляются руководителем (заместителем руководителя) образовательной организации по обращению гражданина, организации либо должностного лица государственного органа или органа местного самоуправления при наличии оснований и в порядке, которые предусмотрены законодательством Российской Федерации. Образовательная организация вправе не предоставлять организациям, государственным органам и органам местного самоуправления информацию и документы при отсутствии оснований, предусмотренных законодательством Российской Федерации." (Источник: Федеральный закон от 29.12.2012 N 273-ФЗ "Об образовании в Российской Федерации", статья 29)

Ответственность за нарушение законодательства о персональных данных

Нарушение требований к обработке персональных данных влечет ответственность:

"Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных... - влечет наложение административного штрафа на должностных лиц - от пятидесяти тысяч до ста тысяч рублей; на юридических лиц - от ста пятидесяти тысяч до трехсот тысяч рублей." (Источник: Кодекс Российской Федерации об административных правонарушениях, статья 13.11)

Выводы и рекомендации

1. Школа не вправе предоставлять сведения о посещаемости ученика психиатрическому диспансеру без согласия родителей, поскольку:

   • Данные о посещаемости являются персональными данными
   • Отсутствуют правовые основания для их передачи третьим лицам без согласия
   • Запрос медицинского учреждения не подпадает под исключения, разрешающие обработку без согласия

2. Рекомендуемые действия школы:

   • Отказать в предоставлении информации по причине отсутствия законных оснований
   • При отказе сослаться на положения Федерального закона "О персональных данных"
   • Рекомендовать медицинскому учреждению запросить информацию непосредственно у родителей
   • При необходимости получить согласие родителей на обработку персональных данных

3. Альтернативные варианты:

   • Получить письменное согласие родителей на предоставление информации
   • Направить официальный ответ с обоснованием отказа со ссылками на законодательство

В случае сомнений в правильности принятого решения рекомендуется обратиться к адвокату, специализирующемуся на вопросах образовательного права и защиты персональных данных.