Соответствие требованиям закона о персональных данных

Любая организация, которая работает с личными данными граждан (паспорта, медкнижки, информация о местах жительства и прочая информация), попадает под действие Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

Законодательные требования распространяются также на сайты образовательных учреждений.

Чтобы сайт не нарушал закон, проверьте сами или спросите у компании-разработчика:

1) Где хранятся данные сайта?

Хранить информацию разрешено только на территории Российской Федерации.

2) Размещен ли на сайте раздел «Политика обработки персональных данных»?

Раздел должен быть, а информация в нем должна рассказывать о соблюдении конфиденциальности именно в вашей организации и на вашем сайте. Не копируйте бездумно текст других сайтов. Надежнее привлечь юриста.

3) Есть ли на сайте уведомление о сборе и обработке данных и спрашивается ли согласие пользователя на это?

Как правило, при первом переходе на сайт посетитель видит уведомление о сборе cookies — данных о пользователе, которые сохраняются на компьютере. Человек может согласиться с этим либо покинуть сайт.

Уведомление о согласии на обработку данных также указывается в формах заявки (на консультацию, на звонок и пр.).

Пример содержимого раздела «Политика обработки персональных данных»