+7 (901) 499-39-49
Защита персональных данных в образовании
Почему персональные данные критичны в образовании?
Сегодня любое учебное заведение работает как настоящий "хаб" персональной информации: от паспортных данных студентов до медицинских справок и истории обучения. С каждым годом всё больше процессов уходит в онлайн, а значит, риски утечки ПДн только растут.
Какие данные обрабатываются?
- ФИО, паспортные данные, СНИЛС, контактные данные
- Данные об образовании, академическая успеваемость
- Медицинские данные (для особых условий обучения)
- Фото- и видеоматериалы
Бизнес-процессы, где используются ПДн:
Название процесса |
Категории субъектов ПДн |
Обрабатываемые ПДн |
Цель обработки |
Вид обработки (авто/неавто) |
Где ведется процесс (отдел/система) |
Ответственный за процесс |
Прием абитуриентов |
Абитуриенты |
ФИО, паспорт, СНИЛС, аттестаты, телефоны |
Заключение договора на обучение |
Автоматизированная/Неавтоматизированная |
Приемная комиссия, 1С/МИС |
Руководитель приемной комиссии |
Ведение базы студентов |
Студенты |
ФИО, контактные данные, академическая история |
Организация учебного процесса |
Автоматизированная |
Деканаты, электронные системы учета |
Декан/ответственный за образовательные программы |
Ведение кадрового учета |
Преподаватели, сотрудники |
Паспортные данные, ИНН, дипломы, контакты |
Заключение и сопровождение трудовых договоров |
Автоматизированная |
HR-отдел, 1С ЗУП |
HR-специалист |
Рассылки об образовательных программах |
Абитуриенты, студенты, выпускники |
Телефон, e-mail, ФИО |
Информирование о курсах, событиях |
Автоматизированная |
CRM, email-сервисы |
Маркетинг/PR-отдел |
Видеонаблюдение |
Студенты, сотрудники, посетители |
Внешность (видеоизображение) |
Обеспечение безопасности |
Автоматизированная |
Центр безопасности, видеосерверы |
Служба безопасности |
Сбор заявок через сайт |
Потенциальные клиенты |
ФИО, телефон, email |
Консультации, запись на курсы |
Автоматизированная |
Сайт, CRM |
Менеджер по заявкам |
Работа с выпускниками (алумни-клуб) |
Выпускники |
ФИО, контактные данные, достижения |
Поддержка связи, продвижение бренда |
Автоматизированная |
База данных выпускников |
Координатор по выпускникам |
Обработка специальных ПДн |
Студенты с особыми условиями обучени |
Состояние здоровья, справки МСЭ |
Обеспечение специальных условий |
Автоматизированная/Неавтоматизированная |
Учебный отдел, соцслужбы |
Специалист по инклюзивному образованию |
Какие требования законодательства обязательны?
- Федеральный закон №152-ФЗ "О персональных данных"
- Постановление Правительства РФ №1119 — требования к защите ИСПДн
- Приказ ФСТЭК России №21 — организационные и технические меры по защите
Кроме того, образовательные организации обязаны уведомлять Роскомнадзор о начале обработки ПДн.
Типичные ошибки образовательных организаций:
- Отсутствие письменных согласий на обработку ПДн
- Хранение персональных данных в незащищенных ИС
- Ошибки в уведомлении Роскомнадзора
- Необновляемые списки рассылок (включают бывших студентов без их согласия)
- Размещение фото студентов на сайте без письменного согласия
Чем грозит нарушение закона:
- Штрафы от 15 000 до 500 000 рублей за нарушения ФЗ-152
- Проверки Роскомнадзора и прокуратуры
- Репутационные риски
Как организовать защиту ПДн в учебной организации:
- Назначить ответственных лиц
- Провести аудит всех процессов, связанных с ПДн
- Оформить уведомление в Роскомнадзор
- Разработать и утвердить локальные акты по защите ПДн
- Обучить сотрудников
- Организовать контроль доступа к ИСПДн
- Обеспечить регулярное обновление всех документов
Обязательные документы:
- Положение об обработке ПДн
- Политика конфиденциальности
- Согласия на обработку ПДн
- Реестр информационных систем ПДн
- Приказы о назначении ответственных
- Другие документы
{ сta }
Оставить заявку