Скидка 20% при подписке в декабре! ЗАБРАТЬ СКИДКУ >>>

Справочник руководителя образовательного учреждения

Требования к защите персональных данных

  • 2 декабря 2018
  • 6

Вопрос

Оператор, осуществляющий сбор персональных данных, должен обеспечить неограниченный доступ к документу, определяющему его политику в отношении персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Он может опубликовать их в соответствующей информационно-телекоммуникационной сети или иным образом. Что может являться примером иного варианта неограниченного доступа?

Ответ

Помимо размещения Политики на сайте ОО может разместить этот документ на информационных стендах.

Обоснование из рекомендации

С какими персональными данными работают школы

<…> Разработайте и утвердите приказом Политику обработки и защиты персональных данных. В помощь организациям Роскомнадзор подготовил рекомендации по составлению этого документа. Политика нужна по двум причинам.

Во-первых, это ключевой документ, который требуют проверяющие. Образовательная организация должна определить политику в отношении обработки персональных данных в силу требований пункта 2 части 1 статьи 18.1 Закона от 27 июля 2006 г. № 152-ФЗ.

Внимание: если политики нет или она не опубликована на официальном сайте образовательной организации, проверяющие оштрафуют руководителя на 3000–6000 руб., а образовательную организацию – до 30 000 руб. (ч. 3 ст. 13.11 КоАП РФ).

Во-вторых, локальные акты образовательной организации по своей природе регулируют отношения с узким кругом лиц – работниками, обучающимися, родителями обучающихся. Политика же затрагивает интересы неограниченного круга людей, в том числе не имеющих отношения к работе образовательной организации, например с курьером, паспортные данные которого служба охраны фиксирует в журнале учета посетителей. Поэтому принципы взаимодействия с неограниченным кругом субъектов персональных данных нужно регулировать более широким документом, чем локальный акт.

Зафиксируйте порядок работы с персональными данными в локальных актах, их количество определяйте исходя из количества категорий субъектов и ИСПДн образовательной организации. В последнем случае считайте именно локальные ИСПДн, то есть те, которые образовательная организация создала сама. Это те ИСПДн, по которым образовательная организация издала приказ о создании, введении системы в эксплуатацию, разработала техническую и обслуживающую документацию.

Примерный список локальных актов, если образовательная организация не использует локальные ИСПДн:

  1. Положение об обработке персональных данных обучающихся и третьих лиц;
  2. Положение об обработке персональных данных работников.

Опубликуйте Политику и локальные акты на официальном сайте.<…>

Рекомендации по теме
Школа Менеджер Образования  
Дистанционное обучение 24/7

Выгодная подписка

Самое выгодное предложение на подписку

Скидка на подписку в декабре 45%.

Забрать журналы

Мы в соцсетях
А еще:
×
Сайт предназначен для работников сферы образования!

Чтобы скачать шаблон документа, пожалуйста, зарегистрируйтесь. Регистрация на сайте бесплатна.

А еще в подарок за регистрацию мы дарим Вам локальный нормативный акт о планировании внеурочной деятельности.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
×
Пожалуйста, зарегистрируйтесь на сайте и скачайте файл!

Вы сможете скачать любые документы и получите бесплатный доступ ко всем материалам на сайте.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
и скачать файл
Зарегистрироваться
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.