Законное хранение персональных данных для онлайн-школ

Законное хранение персональных данных для онлайн-школ

В онлайн-школах вопросы про обработку персональных данных возникают каждый день. Здесь имеются данные работников, фрилансеров, но больше всего – данных учеников и потенциальных учеников.

Сфера неоднозначная: закон с намеками, разные подходы у Минкомсвязи, Роскомнадзора, судов и юристов. И штрафы за все в коридоре от 1 тыс. до 18 млн.

Персональные данные (ПД) – любая информация, которая относится к конкретному лицу.

Чаще всего регистрация на вебинар, курс и получение бесплатных продуктов предполагают заполнение формы с указанием:

  1. Имени (иногда и фамилии).
  2. Номера телефона.
  3. Адреса электронной почты.

Плюсом иногда просят ссылку на профиль соцсетей, фото на платформу, анкету для настройки таргета на ЦА (пол, возраст, статус и т.д.), а еще собираются Cookies, IP-адреса. Будут данные персональными, или нет, зависит от их комбинации.

Если данные персональные (точно понятно, про кого они), то нужны:

  1. Политика обработки ПД. Кто-то называет политикой конфиденциальности. Смысл один – это локальный (=внутренний) документ, с которым вы всех знакомите. В нем описывается кто, зачем, каким образом собирает и обрабатывает ПД. На что обратить внимание – собирать данные те, которые соотносятся с вашими целями, обрабатывать уместными способами.
  2. Согласие на обработку ПД. Отсутствие возражений не означает согласия. В законе упоминается, что согласие должно быть в письменном виде – конкретным, информативным и сознательным. Галочка при заполнении формы тоже подойдет – главное, чтобы описание при ней было подходящим, а ссылки – активными.

Кстати, отдельное согласие по Закону не нужно, если обработка связана с заключением договора или его исполнением, и при этом лицо является его стороной (выгодоприобретателем). В этом случае стоит заложить согласие в оферту.

Если же данные будут использоваться для дальнейшего прогрева – для рассылки, приглашений, это лучше подкрепить согласием как на обработку ПД, так и на инфорассылки (про них отдельно напишем).

  1. Принять меры против «утечек» ПД, оформить документы на сотрудников, которые с ними работают.
  2. Иногда требуется уведомить Роскомнадзор, стать в реестр.
Ссылка на текущую статью Льготы всем
Остались вопросы? Задавайте их в комментариях – мы с удовольствием на них ответим!