Перс. данные в учреждениях сферы образования: как работать без нарушений закона в 2024 году?

В образовательных организациях необходимо грамотно организовать взаимодействие с персональными данными, особенно беря во внимание тот факт, что они затрагивают лиц, которые еще не достигли возраста совершеннолетия. Обеспечение защищенности данных о работниках и учениках — одна из главных обязанностей ответственных лиц.

Что подразумевается под ПД

Персональные данные — информация, позволяющая установить личность человека. К ним относятся:

  • ФИО;
  • место проживания;
  • семейные отношения;
  • кем человек работает;
  • откуда получает доходы;
  • фотографии;
  • биометрия;
  • контакты и аналогичная информация.

Чтобы на законных основаниях собирать, заниматься обработкой и распространением ПД, необходимо получить предварительное одобрение их владельца на совершение всех описанных выше операций. В случае с несовершеннолетними подобное согласие обязаны предоставить их законные представители.

Чем регламентируются требования в части работы с перс. данными?

Требование защищать ПД предусматривается перечисленными далее законами и актами:

  • Федеральный закон 152-ФЗ «О персональных данных»;
  • Федеральный закон № 273-ФЗ «Об образовании в Российской Федерации»;
  • Правительственное постановление «Об утверждении Положения об особенностях обработки персональных данных без использования автоматизированных средств»;
  • Правительственное постановление «Об утверждении требований к защите персональных данных при их обработке в информационных системах».

Кроме того, существует множество других положений, а также внутренняя документация, разрабатываемые организациями из сферы образования самостоятельно.

Как осуществлять работу с ПД в образовательных учреждениях?

Письмо Минкомсвязи от 28.08.2020 № ЛБ-С-074-24059 заявляет актуальные рекомендации в части взаимодействия с ПД в организациях из сферы образования.

Во-первых, для начала необходимо уведомить территориальное подразделение Роскомнадзора, что можно сделать в электронном виде на официальном портале. Уведомление необходимо заверить актуальной ЭЦП.

На следующем этапе нужно определить сотрудника, который будет отвечать за процедуры по обработке ПД. Для этого издается приказ, а соответствующий функционал вписываются в трудовой или гражданско-правовой договор. Чаще всего подобные функции возлагают на секретаря, кадрового специалиста. Однако в качестве подобного специалиста может выступать и другое лицо из организации.

Затем ответственный сотрудник должен подготовить и утвердить ряд обязательных документов:

  1. Политика обработки ПД — бумага, регламентирующая порядок, условия и цели работы с персональными данными. Документ необходимо составить в соответствии с требованиями, предусмотренными законом №152.
  2. Положение об обработке и защите личных сведений. В этом документе следует указать процесс уничтожения информации, поскольку после увольнения работника или окончания обучения учащегося обработка их данных становится излишней. Необходимо иметь на предприятии четкий регламент действий с ПД таких лиц.
  3. Обязательство о соблюдении конфиденциальности, которое подписывается работниками, имеющими допуск к конфиденциальным сведениям о лицах.
  4. Список позиций работников, которые владеют доступом к ПД.
  5. Приказ об утверждении мест хранения материальных носителей. Он вносит ясность в порядок хранения ПД на бумажном носителе и в электронной форме. Поскольку законодательные нормы не регламентируют эту процедуру, организации необходимо самой разработать внутренние правила для хранения таких данных.

Санкции за некорректное обращение с ПД лиц

Согласно статье 13.11 КоАП РФ, за неисполнение требований законодательства в части взаимодействия с персональными данными предусмотрены различные меры ответственности. Сюда включены штрафы за обработку ПД без получения одобрения на это лица или его законного представителя, отказ в направлении сведений о том, как обрабатываются данные, игнорирование обязанности об уничтожении или блокировке сведений и иные нарушения. Самый большой размер штрафа может достигать 700 тыс. руб.

Поэтому крайне важно тщательно следить за исполнение требований законодательства Российской Федерации в этой сфере. Если вам нужно помощь экспертов в этом нелегком вопросе – оставляйте заявку на консультацию на этом сайте.

Остались вопросы?

Наш менеджер вас проконсультирует

Номер телефона
E-mail
Ваш вопрос
Обязательно отметьте поля ниже*
Нажимая кнопку "Задать вопрос", я соглашаюсь на обработку моих персональных данных в соотв. с ФЗ от 27.07.2006 №152-ФЗ на условиях и для целей, определенных Политикой конфиденциальности. *
Нажимая кнопку "Задать вопрос", я соглашаюсь на получение рассылки в соотв. с ФЗ от 13.03.2006 №38-ФЗ на условиях и для целей, определенных Политикой конфиденциальности. *
Спасибо за заявку, наш специалист перезвонит вам в течение 15 минут!

Подобрать пакет документов

Спасибо за заявку, наш специалист перезвонит вам в течение 15 минут!
Извините, произошла ошибка, попробуйте снова