Муниципальное бюджетное учреждение дополнительного образования Детско-юношеская спортивная школа городского округа город Нефтекамск Республика Башкортостан
  2. Комплексная безопасность
  3. Работа с персональными данными

Работа с персональными данными

                  Напомним, что с 1 марта 2021 года публикация любых персональных данных всех категорий работников образовательной организации была возможна только с их письменного согласия, которое оформлено отдельно от всех остальных согласий на обработку персональных данных. Это требование появилось благодаря тому, что в законе появилась статья 10.1. «Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения». В данной статье зафиксировано, что согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (размещение на официальном сайте является именно распространением персональных данных неограниченному кругу лиц), оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор (образовательная организация) обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

              Требования статьи 10.1 не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления функций, полномочий и обязанностей, т. е. образовательные организации не подпадают под исключение!

          На основании этого образовательная организация, как оператор обработки персональных данных, была обязана разработать форму согласия на распространение персональных данных. Данному вопросу была посвящена отдельная публикация «Распространение персональных данных в сети Интернет посредством официального сайта образовательной организации» в выпуске от 01.04.2022.

           Что же изменилось в статье 10.1 «Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения» Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»?

           Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» внесены изменения. Процитируем: «5) часть 15 статьи 10.1 изложить в следующей редакции:

«15. Требования настоящей статьи не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на государственные органы, муниципальные органы, а также на подведомственные таким органам организации функций, полномочий и обязанностей.».

Сравним редакции ч. 15 статьи 10.1

Исходная редакция ч.15 ст. 10.1

Редакция ч. 15 ст. 10.1 от 14.07.2022, вступившая в силу с 01.09.2022

15. Требования настоящей статьи не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления функций, полномочий и обязанностей.

15. Требования настоящей статьи не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на государственные органы, муниципальные органы, а также на подведомственные таким органам организации функций, полномочий и обязанностей.


 

Таким образом, требования статьи 10.1, которые появились с её введением с 01.03.2021, с 01.09.2022 более не распространяются на образовательные организации.

Не стоит думать, что теперь можно размещать любые персональные данные без согласия субъекта персональных данных. Вернёмся к части 15 статьи 10.1. Ключевой момент — требования настоящей статьи не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации. Таким образом, только в части исполнения законодательных требований образовательные организации получают «свободу» по публикации персональных данных, т. е. по факту мы возвращаемся к тем же правилам работы с персональными данными на официальном сайте, которые были у нас до 1 марта 2021 года: публикуем без согласия субъекта персональных данных персональные данные руководства и педагогических работников в объёме, который требуется на основании нормативно-правовых актов. Всё что будет превышать объём законных требований (например, фотография работника, какое высшее учебное заведение и в каком году окончил, квалификационная категория и т. д.), только с письменного согласия субъекта персональных данных по установленной форме, которая отвечает требованиям Приказа Роскомнадзора от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения».

Ранее мы уже публиковали примерную форму такого согласия. Теперь настало время данную форму отредактировать. Публикуем обновлённую форму согласия, которую можно использовать в работе. Практика показывает, что возникают трудности в заполнении предлагаемых примерных форм, поэтому предлагаем ознакомиться с вариантом заполненной формы согласия.

Обращаем внимание, что разработанная форма учитывает только один единственный ресурс, через который осуществляется распространение персональных данных — официальный сайт образовательной организации. Если у организации есть иные Интернет-ресурсы, их необходимо прописать в данной форме. Рекомендуем данную форму также разместить на официальном сайте, чтобы любой проверяющий в ходе профилактических мероприятий без взаимодействия с оператором (образовательной организации) смог бы получить подтверждение, что данные распространяются с письменного согласия субъекта персональных данных. Это избавит от ненужных запросов-требований со стороны Роскомнадзора.

Важно! Если в образовательной организации ранее уже были заполнены согласия на распространение персональных данных, то в связи с вступившими в силу изменениями, замены на новую форму не требуется. Новая форма согласия должна применяться только к тем работникам, которые будут приняты в образовательную организацию с 01.09.2022.

Для ознакомления размещаем официальный ответ Роскомнадзора (Центральный аппарат) на наш запрос о применении норм ч.15 ст.10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».