Политика обработки персональных данных
Соответствие требованиям закона о персональных данных
Любая организация, которая работает с личными данными граждан (паспорта, медкнижки, информация о местах жительства и прочая информация), попадает под действие Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
Законодательные требования распространяются также на сайты образовательных учреждений.
Чтобы сайт не нарушал закон, проверьте сами или спросите у компании-разработчика:
1) Где хранятся данные сайта?
Хранить информацию разрешено только на территории Российской Федерации.
2) Размещен ли на сайте раздел «Политика обработки персональных данных»?
Раздел должен быть, а информация в нем должна рассказывать о соблюдении конфиденциальности именно в вашей организации и на вашем сайте. Не копируйте бездумно текст других сайтов. Надежнее привлечь юриста.
3) Есть ли на сайте уведомление о сборе и обработке данных и спрашивается ли согласие пользователя на это?
Как правило, при первом переходе на сайт посетитель видит уведомление о сборе cookies — данных о пользователе, которые сохраняются на компьютере. Человек может согласиться с этим либо покинуть сайт.
Уведомление о согласии на обработку данных также указывается в формах заявки (на консультацию, на звонок и пр.).
Пример содержимого раздела «Политика обработки персональных данных»