Защита персональных данных

Персональные данные

Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту персональных данных).

Категории персональных данных в образовании

• ФИО, дата рождения, адрес регистрации
• Учебные достижения и оценки
• Медицинские сведения
• Семейные обстоятельства
• Контактная информация родителей/законных представителей

Правовая основа в РБ

В Республике Беларусь защита персональных данных регулируется Законом Республики Беларусь «О защите персональных данных» от 7 мая 2021 г. № 99-З, а также Положением о порядке обработки персональных данных в учреждениях образования.

Права обучающихся и их родителей

• Получать информацию об обработке своих персональных данных
• Требовать уточнения, блокирования или уничтожения неполных или недостоверных данных
• Отзывать согласие на обработку персональных данных
• Обжаловать действия оператора в уполномоченный орган по защите прав субъектов персональных данных

Особенности для несовершеннолетних

Для обработки персональных данных несовершеннолетних до 14 лет требуется согласие одного из родителей или законных представителей. С 14 лет обучающийся может самостоятельно давать согласие, но родители сохраняют право на защиту интересов ребенка.

Обязанности образовательных учреждений

• Назначить ответственного за организацию обработки персональных данных
• Разработать и утвердить политику в отношении обработки персональных данных
• Обеспечить безопасность персональных данных при их хранении и обработке
• Ограничить доступ к персональным данным только уполномоченным сотрудникам
• Своевременно уведомлять субъектов о нарушениях безопасности персональных данных

Безопасность информации

Учреждения образования должны применять технические и организационные меры защиты: шифрование данных, двухфакторную аутентификацию, регулярное обновление ПО, обучение сотрудников.