Согласно Закону «О защите персональных данных» все без исключения учреждения образования являются операторами, на которых возложена обязанность предпринять меры по обеспечению защиты персональных данных.
Национальным центром защиты персональных данных разработан небольшой чек-лист «Защита персональных данных в учреждении образования: важные правила». Он представляет собой поэтапный список действий по обработке персональных данных детей, родителей и учителей.
- Назначить лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, внести необходимые дополнения (изменения) в должностную инструкцию этого работника.
- Составить и поддерживать в актуальном состоянии реестр обработки персональных данных.
- Разработать и утвердить: положение об организации внутреннего контроля за обработкой персональных данных; документы, определяющие политику в отношении обработки персональных данных; порядок доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе.
- Внести изменения в должностные обязанности лиц, обрабатывающих персональные данные.
- Ознакомить работников и иных лиц, непосредственно осуществляющих обработку персональных данных в учреждении, с положениями законодательства о персональных данных.
- Запланировать и организовать обучение лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, и лиц, непосредственно осуществляющих обработку персональных данных.
Где найти?
Требования к организации обучения по вопросам защиты персональных данных лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, а также лиц, непосредственно осуществляющих обработку персональных данных, установлены подп. 3.3 п. 3 Указа Президента Республики Беларусь от 28.10.2021 № 422 «О совершенствовании мер по защите персональных данных».
Кроме того, учреждениям образования как операторам необходимо обеспечить реализацию иных правовых, организационных и технических мер, предусмотренных Законом «О защите персональных данных». Например:
- разработать форму согласия для использования в тех случаях, когда правовым основанием обработки выступает согласие;
- организовать фиксацию и хранение информации о предоставлении персональных данных третьим лицам (это могут быть журналы, если информация предоставлялась в письменном виде, система логирования в информационном ресурсе (системе) и т.п.).
На сайте Национального центра защиты персональных данных в разделе «Портфель оператора» размещены образцы необходимых документов, а также разъяснения вопросов о применении названного Закона, в том числе подробные разъяснения о его применении в сфере образования.
По информации Национального центра защиты персональных данных
