Алексей Ветров
Эксперт по защите данных IC-TECH
Школы, детские сады, колледжи и вузы ежедневно работают с большим объёмом персональных данных: сведения о детях и их родителях, копии паспортов, медицинские справки, оценки, договоры на обучение. Эти данные относятся к чувствительным, так как затрагивают несовершеннолетних, поэтому к их хранению предъявляются повышенные требования.
Персональные данные могут храниться как на бумажных носителях (личные дела учащихся, журналы, ведомости), так и в электронных базах. В обоих случаях образовательная организация обязана обеспечить сохранность и исключить доступ посторонних лиц.
Бумажные документы должны находиться в сейфах, закрытых шкафах или специальных архивах. Доступ к ним оформляется приказом руководителя и предоставляется только определённым сотрудникам — секретарю, кадровику, классным руководителям. Электронные базы (например, школьные журналы, системы учёта студентов) должны размещаться на территории России, с применением паролей, шифрования и средств защиты информации.
Персональные данные могут храниться как на бумажных носителях (личные дела учащихся, журналы, ведомости), так и в электронных базах. В обоих случаях образовательная организация обязана обеспечить сохранность и исключить доступ посторонних лиц.
Бумажные документы должны находиться в сейфах, закрытых шкафах или специальных архивах. Доступ к ним оформляется приказом руководителя и предоставляется только определённым сотрудникам — секретарю, кадровику, классным руководителям. Электронные базы (например, школьные журналы, системы учёта студентов) должны размещаться на территории России, с применением паролей, шифрования и средств защиты информации.
Обоснование по законодательству
- ФЗ-152, ст. 19 — оператор обязан обеспечить безопасность персональных данных.
- ФЗ-273 «Об образовании в Российской Федерации» — образовательные организации обязаны защищать информацию о своих обучающихся.
- Постановление Правительства № 1119 — устанавливает требования к защите ИСПДн.
- Приказы Минобрнауки и Минпросвещения — определяют порядок хранения документов.
Практика проверок Роскомнадзора в сфере образовани
Роскомнадзор отмечает, что нарушения чаще всего связаны с хранением личных дел и журналов в открытом доступе, публикацией списков учеников и оценок на стендах или в интернете без согласия родителей. В ряде случаев фиксировались нарушения при использовании зарубежных сервисов для электронных дневников и рассылок.
Что важно учитывать образовательным учреждениям
- Все бумажные документы должны храниться в закрытых помещениях и архивах.
- Электронные журналы и базы — только в российских сервисах или на локальных серверах.
- Родители должны давать согласие на обработку ПДн детей (особенно для публикации фото и участия в мероприятиях).
- Сотрудники должны быть обучены работе с ПДн и подписывать обязательства о неразглашении.
- Сроки хранения личных дел, аттестационных материалов и дипломов регулируются законодательством и могут составлять от 5 до 75 лет.
Рекомендации и выводы
Для школ и вузов ключевая задача — минимизировать риск утечки данных детей и студентов. Для этого необходимо:
- Организовать архивное хранение документов в закрытых помещениях.
- Использовать российские ИТ-сервисы и проверенные образовательные платформы.
- Получать согласия родителей или студентов на публикацию персональных данных.
- Оформить полный пакет документов по ФЗ-152.
- Вести журналы доступа к архивам и электронным системам.
Компания ICTech поможет образовательным учреждениям выстроить систему хранения персональных данных: разработаем внутренние регламенты, согласия и инструкции, проведём аудит существующих систем и подготовим школу или вуз к проверке Роскомнадзора.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
