Какие документы по ПДн проверяют в школах?

В образовательных организациях, включая школы, обработка персональных данных особенно чувствительна, так как затрагивает сведения о детях. Поэтому при проверках Роскомнадзор уделяет особое внимание наличию и правильности оформления документов по ФЗ-152.

Основные документы, которые проверяют в школах:

1. Политика в отношении обработки персональных данных — опубликованная на сайте школы и утверждённая приказом директора.
2. Положение об обработке и защите ПДн — внутренний документ, регламентирующий порядок работы с данными учеников, родителей и сотрудников.
3. Приказ о назначении ответственного за ПДн.
4. Перечень обрабатываемых персональных данных (учеников, родителей, педагогов, персонала).
5. Согласия родителей (законных представителей) на обработку данных детей — в том числе отдельные согласия на фото- и видеосъёмку, публикацию данных на сайте, участие в мероприятиях.
6. Журнал регистрации согласий или иные формы фиксации факта получения согласий.
7. Журнал учёта обращений субъектов ПДн (родителей, учеников, сотрудников).
8. Документы о мерах защиты данных — приказы, регламенты, планы реагирования на инциденты, акты об уничтожении данных.
9. Журналы инструктажей и обучения сотрудников по вопросам ПДн.
10. Договоры с подрядчиками (например, IT-компании, охранные фирмы, поставщики ПО), если им передаются ПДн.

Обоснование по законодательству

• Ст. 18.1 ФЗ-152 — оператор обязан утверждать локальные акты по обработке ПДн.
• Ст. 19 ФЗ-152 — оператор должен принимать меры по защите ПДн, включая документальное оформление.
• Ст. 9 ФЗ-152 — согласие родителей требуется для обработки данных детей.
• Ст. 86, 88 ТК РФ — закрепляют правила обработки ПДн работников школы.
• Приказы Минпросвещения РФ и письма Рособрнадзора уточняют необходимость получения согласий на фото- и видеосъёмку детей.

Практика проверок Роскомнадзора

В школах Роскомнадзор часто выявляет: отсутствие отдельных согласий на фото- и видеосъёмку, устаревшие или неполные политики на сайтах, отсутствие приказа о назначении ответственного за ПДн. В одном случае школа имела все базовые документы, но не вела журнал учёта согласий — РКН обязал устранить нарушение и отчитаться. В другой проверке у учреждения не оказалось актуальной редакции политики на сайте — это было признано нарушением требований прозрачности обработки ПДн.

Что важно учитывать школам

• Политика ПДн должна быть доступна на сайте в актуальной редакции.
• Согласия родителей должны охватывать все виды обработки — от учёта в журнале до публикации фото.
• Работники школы обязаны проходить инструктаж по ПДн и расписыватьcя в журналах.
• Документы о защите ПДн должны обновляться при изменении процессов или законодательства.

Рекомендации и выводы

Школы обязаны иметь полный комплект документов по ПДн, охватывающий как данные сотрудников, так и данные учащихся и родителей. Чтобы избежать претензий Роскомнадзора:

1. Подготовьте политику и положение об обработке ПДн.
2. Соберите согласия родителей на разные виды обработки.
3. Ведите журналы согласий, инструктажей и обращений.
4. Обновляйте документы при изменениях в законе или деятельности.

Компания ICTech поможет школе разработать полный пакет документов по ФЗ-152, включая все формы согласий, положения и приказы. Это обеспечит защиту данных детей и сотрудников и снимет риски штрафов при проверках.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге