Три дня осталось до начала учебного года, скоро свои двери для обучающихся распахнут учреждения образования по всей стране. Несомненно, их деятельность неразрывно связана с обработкой персональных данных лиц, получающих образование, а также их родителей.
Согласно Закону о защите персональных данных все без исключения учреждения образования являются операторами, на которых возложена обязанность предпринять меры по обеспечению защиты персональных данных.
Предлагаем небольшой чек-лист ”Защита персональных данных в учреждении образования: важные правила“. В нем мы остановились на ключевых моментах.
- Назначить лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, внести необходимые дополнения (изменения) в должностную инструкцию этого работника.
- Составить и поддерживать в актуальном состоянии реестр обработки персональных данных.
- Разработать и утвердить:
- положение об организации внутреннего контроля за обработкой персональных данных;
- документы, определяющие политику в отношении обработки персональных данных;
- порядок доступа к персональным данным, в т.ч. обрабатываемым в информационном ресурсе.
- Внести изменения в должностные обязанности лиц, обрабатывающих персональные данные.
- Ознакомить работников и иных лиц, непосредственно осуществляющих обработку персональных данных в учреждении, с положениями законодательства о персональных данных.
- Запланировать и организовать обучение лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, и лиц, непосредственно осуществляющих обработку персональных данных.
Требования к организации обучения по вопросам защиты персональных данных лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, а также лиц, непосредственно осуществляющих обработку персональных данных, установлены подп. 3.3 п. 3 Указа Президента Республики Беларусь от 28.10.2021 № 422 ”О совершенствовании мер по защите персональных данных“.
Кроме того, учреждениям образования как операторам необходимо обеспечить реализацию иных правовых, организационных и технических мер, предусмотренных Законом (например, разработать форму согласия для использования в тех случаях, когда правовым основанием обработки выступает согласие, организовать фиксацию и хранение информации о предоставлении персональных данных третьим лицам (это могут быть журналы, если информация предоставлялась в письменном виде, система логирования в информационном ресурсе (системе) и т.п.)).
На нашем сайте в разделе ”Портфель оператора“ размещены образцы необходимых документов, а также разъяснения вопросов о применении Закона, в т.ч. подробные разъяснения о его применении в сфере образования.