Соответствие требованиям закона о персональных данных

Любая организация, которая работает с личными данными граждан (паспорта, медкнижки, информация о местах жительства и прочая информация), попадает под действие Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

Законодательные требования распространяются также на сайты образовательных учреждений.

Чтобы сайт не нарушал закон, проверьте сами или спросите у компании-разработчика:

1) Где хранятся данные сайта?

Хранить информацию разрешено только на территории Российской Федерации.

2) Размещен ли на сайте раздел «Политика обработки персональных данных»?

Раздел должен быть, а информация в нем должна рассказывать о соблюдении конфиденциальности именно в вашей организации и на вашем сайте. Не копируйте бездумно текст других сайтов. Надежнее привлечь юриста.

3) Есть ли на сайте уведомление о сборе и обработке данных и спрашивается ли согласие пользователя на это?

Как правило, при первом переходе на сайт посетитель видит уведомление о сборе cookies — данных о пользователе, которые сохраняются на компьютере. Человек может согласиться с этим либо покинуть сайт.

Уведомление о согласии на обработку данных также указывается в формах заявки (на консультацию, на звонок и пр.).

 

Пример содержимого раздела «Политика обработки персональных данных»

Раздел «Информационная безопасность»

Задача раздела — рассказать сотрудникам, учащимся и их родителям о политике образовательного учреждения в сфере информационной безопасности.

Содержит сведения о законах, проектах по повышению информационной грамотности, советы о том, как пользоваться компьютером и интернетом безопасно, сохранять свои персональные данные и не стать жертвой интернет-мошенников.

Имеет подразделы:

  • Локальные нормативные акты в сфере обеспечения информационной безопасности обучающихся (сканы документов в pdf)
  • Нормативное регулирование (сканы документов в pdf или ссылки на соответствующие документы на сайтах органов государственной власти)
  • Педагогическим работникам — методические рекомендации, перечни мероприятий, проектов и программ по повышению информационной грамотности сотрудников (сканы документов в pdf)
  • Обучающимся — текст памятки (приложение №2 Методических рекомендаций) и информация о мероприятиях, проектах и программах, направленных на повышение информационной грамотности обучающихся.
  • Родителям (законным представителям) обучающихся — текст памятки (приложение №3 Методических рекомендаций)
  • Детские безопасные сайты — информация о рекомендованных для использования безопасных сайтах, баннеры безопасных детских сайтов.

Четвертый пункт Приказа № 831 закрепил требование о том, чтобы сайт образовательной организации имел версию для слабовидящих (для инвалидов и лиц с ограниченными возможностями здоровья по зрению).

Требования и рекомендации по представлению информации на сайте изложены в ГОСТе Р 52872-2019 «Интернет-ресурсы и другая информация, представленная в электронно-цифровой форме. Приложения для стационарных и мобильных устройств, иные пользовательские интерфейсы. Требования доступности для людей с инвалидностью и других лиц с ограничениями жизнедеятельности (с Поправкой)».

Ответственность за нарушение требований к сайту:

  • несоблюдение требований к защите персональных данных;
  • размещение информации, запрещенной законом РФ;
  • размещение файлов сайта на серверах, которые находятся не на территории РФ;
  • нарушение правил свободного доступа к информации инвалидов и людей с ограниченными
  • возможностями здоровья;
  • отсутствие информации о платных услугах и т.д.

 

Если Рособрнадзор обнаруживает нарушения в ходе проверки, то он выписывает предписания, по которым образовательное учреждение должно устранить нарушения. В противном случае, юрлицу грозит штраф по ст. 19.5 КоАП РФ в размере от 10 тысяч до 20 тысяч рублей.

Все характеристики веб-ресурса, порядок обновления информации и ответственных закрепляются в Положении о сайте, который разрабатывает организация.

Положение обычно содержит разделы:

  • Общие положения
  • Цели и задачи сайта
  • Структура, содержание и функционирование сайта
  • Порядок размещения и обновления информации на сайте
  • Ответственность

Скачать примерное положение о сайте.docx


 

degree-audit_icon-01_0.pngМы можем проверить сайт вашей организации на соответствие требованиям законодательства РФ.

По результатам проверки мы предоставим вам отчет о выявленных нарушениях.

Стоимость информационной услуги 1500 рублей.

Заказать проверку - тел. +7961-444-26-44