Управление Роскомнадзора по Архангельской области и Ненецкому автономному округу в рамках утвержденного Плана деятельности регулярно проводит мероприятия систематического наблюдения с целью осуществления контроля за соблюдением обязательных требований в сфере защиты прав субъектов персональных данных, включая мониторинг сайтов, при размещении персональных данных в сети "Интернет", доступных неограниченному кругу лиц, а также использовании электронных форм, предусматривающих сбор персональных данных.

В преддверие начала нового учебного года необходимо обратить внимание, что образовательные учреждения, которые в силу требований законодательства РФ в области образования обязаны в информационно-телекоммуникационных сетях, в том числе на своих официальных сайтах в сети "Интернет", должны обеспечивать открытость и доступность информации о своей деятельности, в объеме, предусмотренном законодательством РФ.

Вместе с тем, часто выявляются нарушения в части превышения объема размещаемых сведений о руководителях и педагогических работниках, предусмотренного, в частности, статьей 29 Федерального закона от 29.12.2012 № 273-ФЗ "Об образовании в Российской Федерации", что допустимо только с согласия указанных лиц как субъектов персональных данных.

В большом количестве выявляются нарушения при размещении персональных данных несовершеннолетних на официальных сайтах детских садов, школ, вузов. Например, публикуются приказы о зачислении детей в образовательное учреждение, которые содержат списки с ФИО, датой рождения, адресом местожительства детей. Очень часто встречается на сайтах информация о результатах олимпиад, конкурсов с размещением фотографий, ФИО детей, сведений о возрасте, месте учебы. Размещение такого объема информации, доступной для неограниченного круга лиц является нарушением принципов и условий обработки персональных данных.

Напоминаем, что при сборе персональных данных посредством электронных форм типа "Задать вопрос ректору" / "Электронная приемная" и т.п. необходимо предусмотреть возможность пользователю сайта проставить отметку о своем согласии на обработку персональных данных, а также разместить на сайте документ, определяющий политику организации в отношении обработки персональных данных.