Перс. данные в учреждениях сферы образования: как работать без нарушений закона в 2024 году?

В образовательных организациях необходимо грамотно организовать взаимодействие с персональными данными, особенно беря во внимание тот факт, что они затрагивают лиц, которые еще не достигли возраста совершеннолетия. Обеспечение защищенности данных о работниках и учениках — одна из главных обязанностей ответственных лиц.

Что подразумевается под ПД

Персональные данные — информация, позволяющая установить личность человека. К ним относятся:

• ФИО;
• место проживания;
• семейные отношения;
• кем человек работает;
• откуда получает доходы;
• фотографии;
• биометрия;
• контакты и аналогичная информация.

Чтобы на законных основаниях собирать, заниматься обработкой и распространением ПД, необходимо получить предварительное одобрение их владельца на совершение всех описанных выше операций. В случае с несовершеннолетними подобное согласие обязаны предоставить их законные представители.

Чем регламентируются требования в части работы с перс. данными?

Требование защищать ПД предусматривается перечисленными далее законами и актами:

• Федеральный закон 152-ФЗ «О персональных данных»;
• Федеральный закон № 273-ФЗ «Об образовании в Российской Федерации»;
• Правительственное постановление «Об утверждении Положения об особенностях обработки персональных данных без использования автоматизированных средств»;
• Правительственное постановление «Об утверждении требований к защите персональных данных при их обработке в информационных системах».

Кроме того, существует множество других положений, а также внутренняя документация, разрабатываемые организациями из сферы образования самостоятельно.

Проведем бесплатный аудит вашей организации или ИП на предмет соблюдения новых требований закона «О персональных данных»

Сделаем заключение на соблюдение требований Роскомнадзора

Запишитесь на бесплатный аудит

Заполните форму и мы свяжемся с вами

Нажимая кнопку "Отправить", я соглашаюсь на обработку моих персональных данных в соотв. с ФЗ от 27.07.2006 №152-ФЗ на условиях и для целей, определенных Согласием на обработку персональных данных

Нажимая кнопку "Отправить", я соглашаюсь на получение рассылки в соотв. с ФЗ от 13.03.2006 №38-ФЗ на условиях и для целей, определенных Политикой конфиденциальности

Отправить

Как осуществлять работу с ПД в образовательных учреждениях?

Письмо Минкомсвязи от 28.08.2020 № ЛБ-С-074-24059 заявляет актуальные рекомендации в части взаимодействия с ПД в организациях из сферы образования.

Во-первых, для начала необходимо уведомить территориальное подразделение Роскомнадзора, что можно сделать в электронном виде на официальном портале. Уведомление необходимо заверить актуальной ЭЦП.

На следующем этапе нужно определить сотрудника, который будет отвечать за процедуры по обработке ПД. Для этого издается приказ, а соответствующий функционал вписываются в трудовой или гражданско-правовой договор. Чаще всего подобные функции возлагают на секретаря, кадрового специалиста. Однако в качестве подобного специалиста может выступать и другое лицо из организации.

Затем ответственный сотрудник должен подготовить и утвердить ряд обязательных документов:

1. Политика обработки ПД — бумага, регламентирующая порядок, условия и цели работы с персональными данными. Документ необходимо составить в соответствии с требованиями, предусмотренными законом №152.
2. Положение об обработке и защите личных сведений. В этом документе следует указать процесс уничтожения информации, поскольку после увольнения работника или окончания обучения учащегося обработка их данных становится излишней. Необходимо иметь на предприятии четкий регламент действий с ПД таких лиц.
3. Обязательство о соблюдении конфиденциальности, которое подписывается работниками, имеющими допуск к конфиденциальным сведениям о лицах.
4. Список позиций работников, которые владеют доступом к ПД.
5. Приказ об утверждении мест хранения материальных носителей. Он вносит ясность в порядок хранения ПД на бумажном носителе и в электронной форме. Поскольку законодательные нормы не регламентируют эту процедуру, организации необходимо самой разработать внутренние правила для хранения таких данных.

Санкции за некорректное обращение с ПД лиц

Согласно статье 13.11 КоАП РФ, за неисполнение требований законодательства в части взаимодействия с персональными данными предусмотрены различные меры ответственности. Сюда включены штрафы за обработку ПД без получения одобрения на это лица или его законного представителя, отказ в направлении сведений о том, как обрабатываются данные, игнорирование обязанности об уничтожении или блокировке сведений и иные нарушения. Самый большой размер штрафа может достигать 700 тыс. руб.

Поэтому крайне важно тщательно следить за исполнение требований законодательства Российской Федерации в этой сфере. Если вам нужно помощь экспертов в этом нелегком вопросе – оставляйте заявку на консультацию на этом сайте.