В последние годы вопросы защиты персональных данных в образовании вышли на первый план из-за участившихся инцидентов. Регулятор требует, чтобы детские сады оформляли все документы по новым правилам и не допускали утечек данных воспитанников. К тому же родители стали более осведомлены о своих правах: жалобы в случае разглашения информации о ребенке могут привести к проверке и санкциям. Одной публикации на сайте списка детей или фотографий без согласия достаточно, чтобы создать проблемную ситуацию. Таким образом, владеть базовыми знаниями о 152-ФЗ сегодня необходимо каждому руководителю ДОУ. Поэтому, а еще потому что у большинства детских садов нет собственного специалиста по защите персональных данных, а приглашать внешнего эксперта часто не позволяет бюджет я решил написать эту статью. Надеюсь она поможет разобраться ответственным лицам (заведующим, директорам, юристам дошкольных образовательных учреждений (ДОУ)).

Большинство общих обзоров закона о персональных данных, к сожалению, мало пригодны для решения практических задач в детском саду. Моя цель – изложить требования максимально прикладным языком, с акцентом на реальных ситуациях ДОУ. Предположу, что читателю уже знакомы базовые понятия: кто такой оператор и лицо, действующее по поручению оператора, какие принципы обработки данных установлены законом, что включает в себя политика оператора по ПДн, а также общие меры защиты информации. Не вдаваясь глубоко в теорию, сконцентрируюсь на специфике дошкольных учреждений и дам пошаговые рекомендации. Статья структурирована так, чтобы ее можно было легко прочитать и использовать как справочник – вы сможете цитировать отдельные разделы или пересылать коллегам.

Минимальная базовая рамка

Начну с краткого обзора обязательных норм, которые необходимо упомянуть, но которые не буду детально разжевывать (эти темы подробно раскрыты в других моих материалах, а так же в моем телеграмм-канале, на который всем заинтересованным рекомендую подписаться). Итак, какие законы и акты регламентируют работу с персональными данными в ДОУ:

• Федеральный закон № 152-ФЗ «О персональных данных» – основной закон, устанавливающий принципы обработки ПДн, права субъектов и обязанности операторов. Именно ему посвящена основная часть статьи.

• Федеральный закон № 273-ФЗ «Об образовании в РФ» – содержит требования к работе образовательных учреждений, включая ведение личных дел воспитанников, хранение документации и взаимодействие с госорганами. Этот закон фактически обязывает ДОУ собирать и использовать определенные данные о детях и родителях для предоставления образовательных услуг и ведения учета.

• Подзаконные акты и рекомендации. Сфера персональных данных регулируется также постановлениями Правительства РФ и приказами регулирующих органов. Например, Постановление Правительства № 1119 устанавливает уровни защищенности информационных систем ПДн, а Постановление № 687 описывает особенности обработки без использования средств автоматизации. Для образовательных организаций существуют и методические рекомендации Роскомнадзора (например, рекомендации по соблюдению законодательства в школах и детсадах). Эти документы помогают правильно оформить локальные акты и выстроить защиту данных.

Роли и ответственность. В контексте ДОУ главным оператором персональных данных выступает само учреждение (детский сад) в лице его руководителя. Именно оператор несет юридическую ответственность за соблюдение закона. В то же время детсаду часто помогают другие организации и подрядчики – они могут получать доступ к персональным данным на основании договора. Таких исполнителей закон называет лицами, обрабатывающими данные по поручению оператора. Например, если детский сад заключил договор с фирмой по установке видеонаблюдения или с сервисом электронного журнала, и те работают с данными воспитанников, то они обязаны действовать строго в рамках поручения и требований оператора. Отдельно отмечу: некоторые подрядчики (фотографы, кружки и т.п.) могут считаться самостоятельными операторами, если они собирают и используют данные детей не по вашему поручению, а по своей инициативе и своему регламенту. В таких случаях ответственность за законность обработки ложится и на них.

Что мы считаем известным. Предполагается, что читатель уже знаком с базовыми принципами обработки ПДн, перечисленными в статье 5 152-ФЗ (законность, конкретность целей, минимизация данных, ограничение срока хранения и пр.), а также с содержанием обязательной для каждого оператора Политики в отношении обработки ПДн (ст. 18.1 закона). Вы наверняка знаете, что ДОУ должно издать приказ о назначении ответственного за организацию обработки персональных данных, разработать локальные акты, обеспечить обучение сотрудников и защиту информационных систем. Эти общие требования я не буду раскрывать подробно. Далее сосредоточимся именно на нюансах работы детского сада – что нужно учесть, чтобы выполнить закон с учетом специфики ваших процессов.

(Примечание: термины «ПДн», «оператор», «субъект ПДн» используются в тексте в значении, данном в 152-ФЗ. Воспитанники, их родители, сотрудники – это все субъекты персональных данных.)

Специфика дошкольного учреждения: карта субъектов и потоков ПДн

Перейдем к особенностям работы детского сада, влияющим на исполнение закона о персональных данных. В ДОУ задействованы различные категории субъектов данных, и циркулируют самые разные сведения. Ниже мы рассмотрим, кто фигурирует в ваших процессах и какие типичные потоки персональных данных возникают, а главное – где прячутся риски.

Круг субъектов в детсаду. В отличие от компании или даже школы, у детского сада достаточно широкая аудитория, чьи данные обрабатываются ежедневно:

• Дети-воспитанники. Главные «герои» – персональные данные самих малышей. Это и базовые сведения (ФИО, дата рождения, адрес), и особые данные (здоровье, категории льгот, сведения о семье).

• Законные представители (родители). Вместе с ребенком детсад получает данные его родителей или опекунов: ФИО, контакты, паспортные данные, место работы, состав семьи и т.д. Без этих сведений невозможно заключить договор на предоставление места в ДОУ, а также поддерживать связь и обеспечивать права ребенка.

• Сотрудники ДОУ. Персональные данные работников (воспитателей, нянечек, административного персонала) также обрабатываются садиком как работодателем: от паспортных данных до сведений о медосмотрах и квалификации.

• Подрядчики и внешние участники. Сюда могут относиться сотрудники организаций, которые оказывают услуги в детском саду на договорной основе: повара комбината питания, охранники, преподаватели кружков, приглашенные фотографы, а также поставщики ИТ-сервисов (например, облачная система для учета детей). Их данные тоже могут попадать в вашу орбиту (к примеру, контактные лица в договоре, пропускные списки и пр.), не говоря уже о том, что они сами работают с данными детей и родителей.

Типовые потоки данных. Теперь рассмотрим основные процессы в детском саду, где происходит сбор, использование или передача персональных данных – своего рода карту потоков ПДн в ДОУ:

• Прием ребенка и ведение личного дела. При зачислении родители подают заявление и пакет документов: свидетельство о рождении, сведения о регистрации, медсправки и пр. Эти данные формируют личное дело воспитанника, которое хранится в учреждении. Также заключается договор об образовании (если это частный или по особым программам) либо издается приказ о зачислении.

• Медицинские документы, питание, льготы. В течение пребывания ребенка сад собирает и обновляет медкарты, сведения о прививках, о группе здоровья, показания к диете или сведения об инвалидности. Если семья имеет льготы (многодетные, малоимущие и т.п.), для расчета платы и отчетности также предоставляются подтверждающие документы с персональными данными.

• Внутренняя деятельность: группы, посещаемость, учет. Ежедневно формируются приказы и журналы – списки групп, табели посещаемости, отчеты по контингенту детей для учредителя или органов статистики. Эти документы содержат персональные данные детей и родителей (например, ФИО родителей в приказе о зачислении).

• Сайт ДОУ и публичные материалы. На официальном сайте детского сада по закону должны публиковаться определенные сведения (разделы о программе, лицензии, условиях и пр.). Иногда туда же выкладываются новости о мероприятиях, достижения воспитанников, поздравления, фотографии и даже видеоролики. Также у некоторых ДОУ есть группы в соцсетях для имиджа или для информирования.

• Коммуникации: чаты, рассылки, мессенджеры. Сегодня почти в каждом садике есть родительские чаты (WhatsApp, Telegram, ВКонтакте и т.д.), где состоят педагоги и родители группы. Кроме того, детский сад может рассылать объявления по SMS или электронной почте, использовать приложения для общения с родителями. Все эти каналы тоже вовлекают персональные данные (номера телефонов, аккаунты, сообщения, часто содержащие информацию о детях).

Где скрыты риски. Многие из перечисленных процессов есть и во «взрослых» организациях (например, работа с сотрудниками, сайт, пропуска). Однако в ДОУ есть особые уязвимые места, которых либо нет вовсе, либо они выражены слабее в других сферах:

• Дети как особая категория субъектов. Персональные данные несовершеннолетних требуют повышенной защиты. Закон напрямую не вводит для них отдельного режима, но регуляторы (Роскомнадзор, МВД) подчеркивают: любое изображение или иная информация о ребенке – это чувствительные данные, и их распространение нежелательно. Репутационные и моральные риски здесь выше, чем, скажем, с данными клиентов банка.

• Широкий круг участников. Вокруг одного ребенка вращается много людей: родители, другие дети, педагоги, администраторы, внешние специалисты. Это повышает вероятность утечки изнутри – достаточно одному невнимательному воспитателю выложить в общий чат лишнюю информацию, и конфиденциальность нарушена.

• Совмещение разных оснований обработки. Детский сад вынужден лавировать между законодательными требованиями (вести учет, подавать отчеты и т.д.) и инициативными активностями (фотоальбомы, новости, кружки). Как увидим далее, одни данные вы обрабатываете «по закону», а другие – только с согласия. Неправильное разграничение этих режимов чревато нарушениями.

• Низкий уровень технической защиты. В отличие от корпораций, в ДОУ часто нет ИТ-отдела (да и вообще айтишника), сложных систем шифрования или строгого контроля доступа. Документы могут храниться в шкафу, к которому легко получить доступ, а электронные файлы – на обычном офисном компьютере с паролем «12345». Это делает детсад сравнительно легкой мишенью, если подойти к проверке.

В следующих разделах я детально разберу ключевые проблемные зоны и дам рекомендации, как минимизировать риски, не превращая детский сад в оборонное предприятие.

«По закону» и «по согласию»: где проходит граница в детском саду

Один из первых практических вопросов – в каких случаях детский сад имеет право собирать и использовать персональные данные без согласия родителей, а когда согласие все-таки необходимо? Закон предусматривает ряд оснований для обработки ПДн без получения согласия субъекта – прежде всего, когда сама обработка предусмотрена законом или необходима для оказания госуслуги. Для ДОУ это особенно актуально, ведь многие операции напрямую вытекают из обязанностей по закону об образовании. Разберем границу между обязательной обработкой и добровольным согласием в контексте детсада.

Что сад делает без согласия (на основании закона). Существуют базовые процессы, без которых детский сад не сможет функционировать, и которые прямо предусмотрены нормативными актами. На такие действия отдельного согласия родителей не требуется, поскольку есть иные законные основания (ч.1 ст.6 152-ФЗ):

• Прием и отчисление ребенка. Оформление ребенка в ДОУ – это предоставление государственной услуги, регулируемое законом об образовании. Приказ о зачислении, личное дело, договор с родителем (если применяется) – все эти процедуры требуют обработки ПДн, и закон разрешает делать это без получения согласия. Аналогично, при выбытии воспитанника (отчисление, перевод) вы обрабатываете данные (приказ, уведомления) во исполнение требований 273-ФЗ и локальных актов.

• Ведение установленной документации. Табель посещаемости, журнал здоровья, журнал учета питания, отчеты для органов образования – все они содержат персональные данные и ведутся в соответствии с законом или обязательными требованиями. Например, детсад обязан предоставлять статистику по контингенту, заполнять формы отчетности для учредителя (муниципалитета) – на основании этих законных обязанностей обработка считается допустимой без согласия.

• Исполнение обязанностей перед государством. Сюда относятся ситуации, когда ДОУ необходимо передать данные по прямому предписанию закона или госоргана: воинский учет (для сотрудников-мужчин), налоговая отчетность по зарплатам, данные по просьбе суда или следствия и т.д. В таких случаях тоже действует прямое основание (ст.6 152-ФЗ) – выполнение возложенной функции или требования госоргана.

Проще говоря, всё, что вы делаете «по прямому указанию закона», не требует согласия родителей. Родитель не вправе запретить вам собирать сведения, необходимые для исполнения образовательной программы, оформления в группу или, например, предоставления льготы на оплату – ведь без этих данных невозможна сама госуслуга. Кстати, отказ родителей дать согласие не может быть причиной отказа в приеме: если семья против дополнительной обработки, детсад обязан работать с их данными в минимальном объеме по закону и в традиционной (бумажной) форме.

Где кончается «исполнение закона» и требуется согласие. Помимо обязательной части, есть целый ряд действий с данными в детсаду, которые не обусловлены прямо нормой закона, а делаются по вашей инициативе или с целью, выходящей за рамки образовательной услуги. К таким ситуациям относятся:

• Публикация персональных данных в открытых источниках. Любое размещение сведений о детях или их родителях на сайте ДОУ, в соцсетях, в публичных отчетах не укладывается в рамки нужд образовательного процесса. Закон не требует вывешивать списки детей или фотоотчеты – значит, такие действия возможны только при наличии четкого согласия субъекта. Более того, Роскомнадзор считает распространение данных несовершеннолетних недопустимым даже при наличии согласия родителей. По крайней мере, публикация фамилий, полных имен, фотографий детей на открытом сайте считается избыточной информацией и однозначно требует отдельного согласия (если вообще может быть оправдана).

• Передача данных третьим лицам, не обусловленная законом. Если детский сад хочет поделиться информацией о ребенке с какой-либо сторонней организацией, не имея на то прямого требования закона, потребуется согласие. Пример: вы приглашаете в сад платные кружки от сторонней студии и передаете им списки детей с датами рождения – это не обязанность по закону, значит без согласия родителей такие списки давать нельзя. Другой пример: предоставление данных о детях фотографу или в благотворительный фонд – также только с согласия.

• Рассылки, маркетинг, дополнительные сервисы. Некоторые ДОУ практикуют отправку родителям SMS-напоминаний, email-рассылки о мероприятиях, используют CRM-системы или мобильные приложения для взаимодействия. Такие способы коммуникации не предусмотрены ни одним нормативным актом – значит, они основаны лишь на вашем желании улучшить сервис. Следовательно, нужно заручиться согласием родителей на использование их контактных данных в подобных сервисах. Без согласия можно информировать разве что через официальные письма или звонки, но не через автоматизированные системы рассылки.

Разделяем реестр операций на две части. Полезно на практике составить перечень всех видов обработки ПДн в вашем ДОУ и разнести их на две колонки: в одной – операции, которые вы выполняете в силу закона или договора (т.е. без согласия), в другой – операции, которые вы делаете только при наличии согласия. Например:

• Без согласия: прием документов при поступлении, хранение личных дел, ведение медицинского журнала, передача данных в управление образования, внутренний учет посещаемости, обработка данных сотрудников для трудовых отношений.

• Согласие необходимо: размещение фотографий и имен детей на сайте, использование мессенджера для рассылки объявлений, предоставление списка телефонов родителей другим родителям, участие ребенка в фотосъемке и передача фото родкомитету, работа с облачными ИТ-сервисами, не связанными с госуслугами и т.д.

Такое разделение поможет вам четко понимать, где нужно заранее получить от родителей добровольное информированное согласие. В дальнейшем мы обсудим, как правильно оформить и собрать эти согласия. Но главный принцип здесь: нет согласия – нет обработки, если только у вас нет другого законного основания.

(Для справки: Полный перечень законных оснований без согласия перечислен в ч.1 ст.6 152-ФЗ. Помимо исполнения закона и договора, туда входят случаи защиты жизни и здоровья, выполнения судебных актов, реализации полномочий госорганов и т.д. В контексте детсада наиболее релевантны основания «исполнение закона/госуслуги» и «договор с субъектом», а также иногда – защита жизненно важных интересов ребенка в экстренных ситуациях.)

Медицинские данные, «группа здоровья», питание и льготы

Какие данные собирает детский сад о здоровье и семье. Одной из самых чувствительных категорий информации в ДОУ являются медицинские и социальные данные о ребенке и его семье. На практике детский сад получает от родителей и медицинских учреждений такую информацию, как:

• Состояние здоровья ребенка: результаты медосмотров, сведения о группе здоровья, наличии хронических заболеваний, ограничений по нагрузке, справки о прохождении диспансеризации.

• Прививки и болезни: даты проведенных прививок, перенесенные инфекционные заболевания (например, сведения о ветрянке, COVID-19 и т.п.), справки об отсутствии контактов при эпидемиях.

• Диета и аллергии: показания к индивидуальному питанию (без свинины, гипоаллергенная диета, стол № 5 и т.д.), информация об аллергических реакциях, непереносимости продуктов.

• Инвалидность и особый статус: если ребенок имеет инвалидность или ограниченные возможности здоровья (ОВЗ), родители предоставляют ИПРА (индивидуальную программу реабилитации) или заключение ПМПК – эти документы также содержат медико-социальные данные. Сюда же можно отнести свидетельства о многодетности, статусе малоимущих – они не медицинские, но раскрывают социальное положение семьи.

• Льготы и помощь: документы, подтверждающие право на льготу по оплате (например, справка о доходах для компенсации платы, удостоверение многодетной семьи), данные о получении пособий и пр.

Особый статус этих данных. Указанная информация относится к специальным категориям персональных данных. Согласно ст. 10 152-ФЗ, сведения о состоянии здоровья, об интимной стороне жизни, биометрические данные – обрабатываются в особом порядке. Например, медицинские данные ребенка (диагнозы, прививки) – это специальная категория, а сведения о семейном положении родителей могут подпадать под персональные данные, касающиеся частной жизни. Для специальных категорий законом установлены дополнительные ограничения: их обработка допускается либо с прямого разрешения закона, либо с письменного согласия субъекта, либо в целях защиты жизни и здоровья (если согласие получить невозможно) и некоторых других узких случаев. В контексте детсада основанием обычно служит либо согласие родителей, либо исполнение обязанностей по охране здоровья несовершеннолетних (например, требование предоставить медкарту при поступлении установлено правилами СанПиН).

Что это означает на практике? Во-первых, такие данные требуют особой защиты и ограниченного доступа. Например, медицинские карты не должны лежать в открытом шкафу на групповой площадке – их следует хранить под замком, доступ к ним имеют только медработник сада, заведующий и, при необходимости, воспитатели группы (ограниченный круг). Электронные файлы с подобной информацией должны быть защищены паролем, а передача по электронной почте нежелательна (лучше вручать копии лично под подпись). Во-вторых, закон требует письменного согласия на обработку специальных категорий, если только сам закон прямо не обязывает собирать эти данные. В случае с детским садом есть нюанс: вы не можете принять ребенка без некоторых мед. сведений (это требование СанПиН и образовательного законодательства), поэтому получение медкарты можно считать законной обязанностью (согласие не нужно). Но вот, например, обмениваться списками детей с диагнозами по группам – ни один закон не велит, значит, такое делать нельзя ни при каких обстоятельствах (и согласие тут не спасет, т.к. разглашение в общем доступе нарушает режим конфиденциальности).

Типичные ошибки с медданными. 

• Доступ без ограничения. Медицинские журналы хранятся на столе медсестры, куда может зайти любой сотрудник или родитель; личные дела с чувствительными документами лежат в общем отделе кадров, доступном всем работникам. Это нарушение принципа ограниченного доступа – нужно выделить закрытое место хранения.

• Обсуждение диагнозов публично. Воспитатель может в родительском чате написать: «Уважаемые родители, у нас в группе у Петина диагноз/особенность, учитывайте это…». Называть фамилии детей вместе с их проблемами со здоровьем недопустимо – такая информация конфиденциальна. Сообщить о случае можно обобщенно: «В группе есть ребенок с аллергией на орехи, просим не приносить орехосодержащие продукты».

• Медицинские кабинеты как «проходной двор». Если у вас в саду есть медкабинет или уголок здоровья, важно, чтобы там не валялись на виду справки с фамилиями и диагнозами. Проверяющие часто замечают, что результаты анализов, списки привитых/непривитых детей висят на стенде – это прямое нарушение. Обмен информацией о здоровье должен идти персонально с родителем, а не через общие объявления.

• Электронные файлы без защиты. Многие ведут учет по здоровью в электронных таблицах. Если такой файл лежит на общем сетевом диске «для всех сотрудников» – беда. Там могут быть и диагнозы, и адреса детей. Минимум – хранить на отдельном компьютере ответственного, поставить пароль на файл. Иначе при утечке возможно обвинение в не обеспечении конфиденциальности.

Простой регламент для работы с меддокументами. Чтобы не устроить у себя маленькую «больницу» со всеми обязанностями по медтайне (у вас ведь нет лицензии на меддеятельность, кроме случаев, когда сад с медкабинетом), лучше четко прописать внутрирабочий порядок обращения с такими данными. Например:

• Назначить конкретное лицо, отвечающее за прием и хранение медсправок (обычно медсестра или методист). Все меддокументы сразу передаются ему, а не хранятся у воспитателей.

• Определить место хранения: бумажные – в отдельном сейфе/шкафу у медработника или заведующего; электронные – на защищенном носителе, без доступа из локальной сети.

• Ограничить круг ознакомления: воспитателям сообщаются только необходимые им сведения (например, у кого аллергия, кто освобожден от физкультуры), без раскрытия лишних подробностей. Детям и другим родителям никакие медданные не сообщаются.

• Установить сроки хранения и удаления: как только ребенок выпускается, его медкарта возвращается родителям или передается далее (по закону медицинские карты воспитанников могут храниться определенное время, уточните местные правила). Ненужные копии справок уничтожаются (оформляется акт об уничтожении).

• Получать согласия. На обработку специальных данных ребенка – обычно это включено в общее согласие при поступлении (если не противоречит новым правилам, о чем далее). Отдельно можно предусмотреть согласие на экстренную медицинскую помощь, например на вызов скорой и передачу данных врачам – это на практике важно, хотя и подразумевается как защита жизненно важных интересов (основание без согласия).

Таким образом, медицинские и льготные данные – самый деликатный сегмент. Постройте вокруг него “второй контур” защиты: меньше лиц, знающих эту информацию, отсутствие свободного хождения, повышенное внимание к хранению. Это значительно снизит риски утечки и жалоб.

Фото, видео, сайт и социальные сети ДОУ: зона особого внимания

Одна из самых проблемных областей в сфере персональных данных детей – это обработка фотографий и видеозаписей. Для детского сада фото- и видеофиксация – обычное дело: праздники, утренники, повседневная жизнь группы часто документируются на камеру. Родители, конечно, хотят видеть фотографии своих малышей, а садик стремится показывать активность и достижения. Но именно с визуальными данными связано больше всего рисков. Давайте разберемся, почему так, и как правильно выстроить работу с фото/видео материалами.

Почему фотографии детей – это риск. С точки зрения закона изображение ребенка является персональными данными (позиция МВД и регуляторов однозначна: фото несовершеннолетнего – ПДн, требующие согласия родителей). Более того, Гражданский кодекс (ст. 152.1) отдельно охраняет изображения гражданина: нельзя использовать фото без разрешения. В случае с детьми разрешение дают родители. Таким образом, любая фотография, где можно опознать конкретного ребенка, находится под защитой закона. Проблема в том, что фото очень легко распространить и трудно контролировать: вы выложили снимок на сайте – его мог скопировать кто угодно; отправили в родительский чат – неизвестно, у кого он сохранится потом. Помимо юридических рисков (штраф за незаконное распространение ПДн), есть и этические: родители по разным причинам могут быть против публикации изображений их детей (религиозные убеждения, опасения преследований, просто нежелание публичности). Наконец, злоумышленники могут использовать открытые детские фото в преступных целях – этим Роскомнадзор объясняет свою жесткую позицию. Поэтому с визуальными данными нужно быть особенно осторожными.

Внутреннее хранение vs. публичное распространение. Принципиально важно различать две ситуации: когда фото/видео используются внутри учреждения и когда они становятся достоянием общественности.

• Внутреннее использование: вы фотографируете детей для отчетов, для личных дел, для оформления стендов внутри сада, либо снимаете утренник на видео и храните запись на компьютере в методическом кабинете. Здесь происходит обработка ПДн, но не их распространение. Такая обработка может быть обоснована уставной деятельностью – например, фото в личном деле может рассматриваться как часть документации воспитанника. Однако, строго говоря, закон не обязывает вас делать фотографии детей, значит это не «исполнение закона». Поэтому формально желательно получить согласие хотя бы на факт фотосъемки ребенка для внутренних нужд. На практике многие родители не против внутренних фото – их смущает именно открытая публикация.

• Публичное распространение: это любая выкладка фото или видео в интернет или иное открытое пространство, где с ними может ознакомиться неопределенный круг лиц. Классический пример – размещение фотографий воспитанников на официальном сайте ДОУ или на странице детсада в соцсети (ВКонтакте, Instagram и др.), публикация видео с праздника на YouTube и т.п. В момент, когда вы публикуете изображение онлайн, вы распространяете персональные данные (в терминологии закона – делаете их доступными неопределенному кругу лиц). Здесь уже действуют новые поправки 2021–2022 годов: требуется отдельное согласие на распространение персональных данных, притом с правом субъекта ограничить круг лиц. По сути, публикация ПДн – самый строгий режим, без явного согласия на распространение этого делать нельзя никогда.

Грамотная работа с согласиями на фото/видео. Учитывая вышеизложенное, рекомендую в каждом детском саду внедрить практику раздельных согласий по визуальным материалам:

1. Согласие на обработку фото/видео (для внутренних нужд). Этот документ позволяет вам фотографировать ребенка и использовать снимки внутри детсада: хранить в личном деле, помещать на информационные стенды внутри здания, показывать на закрытых мероприятиях для родителей группы. В согласии прописываются цели: например, создание архива достижений ребенка, информирование родителей о жизни группы (через распечатанные фото в раздевалке), и отдельно подчеркивается, что фото не будут размещаться в открытых источниках без дополнительного разрешения.

2. Согласие на распространение изображения (публикация). Отдельное согласие, позволяющее размещать фото или видео с ребенком в открытом доступе – на сайте ДОУ, в социальных сетях, в печатных изданиях. Такое согласие должно соответствовать требованиям ч.1.1 ст. 10 152-ФЗ (в редакции 2021 г.): в нем субъект (родитель) может указать конкретные персональные данные, разрешенные к распространению, и ограничения – например, разрешаю публиковать фотографию ребенка в новостях на официальном сайте ДОУ; не разрешаю указывать ФИО ребенка при публикации. Родитель может оговорить, что, скажем, видео с лицом ребенка можно, а называть его по имени под видео – нельзя. Эти ограничения оператор обязан соблюдать.

Важно собирать такие согласия добровольно. Нельзя заставить всех подписать разрешение на фото ради отчетности – это противоречит принципу добровольности согласия. В идеале, предоставить форму согласия и разъяснить, что подписывать или нет – решение семьи; отказ не повлияет на отношение к ребенку. Согласия лучше делать отдельными бланками, а не «вшивать» в общее заявление (тем более теперь запрещено объединять разные согласия).

Практические ситуации с фотографиями:

• Отказ родителей и его реализация. Если родитель категорически против любых фото ребенка, он имеет на это право. Его отказ фиксируется (например, заявлением или просто отметкой, что согласие на съемку не дано). Далее персонал должен реально соблюдать этот запрет: не фотографировать конкретного малыша в составе группы, не включать его в общие снимки. Это сложно, но выполнимо – например, при групповых фото попросить этого ребенка встать в сторонке или обеспечить, чтобы его лицо не попало в кадр. Если фото с ним все-таки сделаны для внутренних целей (сложно исключить из всех кадров на празднике, например), их никуда не размещают и по окончании мероприятия удаляют, не сохраняют в архиве.

• Коллективные фотографии, когда один ребенок «под запретом». Случай: у всех родителей согласия есть, а у одного нет. Возникает дилемма – публиковать общую фотографию группы, где присутствует этот ребенок? Однозначный ответ: нет, нельзя публично выкладывать фото, где есть ребенок без согласия на публикацию. Маскировать его лицо смайликом или размытием – сомнительная практика, лучше так вовсе не делать (родители могут негативно воспринять). Оптимально либо подобрать фото, где этого ребенка нет, либо договориться с родителями, что сделаем два варианта фото – для внутреннего альбома (со всеми) и для сайта (без него). Внутренний альбом доступен только родителям группы – это не распространение, а значит внутренних фото отказник не коснется (хотя лучше и там уважительно отнестись к желанию семьи).

• «Закрытый» альбом vs. открытые промо-публикации. Некоторые ДОУ создают закрытые онлайн-альбомы или чаты, куда выкладывают фотоотчеты мероприятий – доступ по ссылке или по приглашению только родителям этой группы. Это компромиссный вариант: вроде как материалы не в открытом доступе, только для своих. Закон прямо не регулирует такую ситуацию. Формально, если доступ ограничен известным кругом людей (родители данной группы, все их перечислить можно), то это не считается распространением для неограниченного круга. Но риск утечки остается: любой из получивших доступ может переслать фото дальше. Поэтому закрытые альбомы лучше тоже прикрыть согласием – хотя бы общим согласием родителей группы на такой способ обмена фото. Официальные промо-публикации (на сайте, в соцсетях) нужно делать особенно осторожно: публиковать минимум данных (например, фото детей на утреннике без указания ФИО; либо просто радостные моменты без привязки к именам). Роскомнадзор рекомендует вообще обходиться без фотографий детей на открытых сайта, ограничившись описанием события или фотографией без лица ребенка.

Чего делать нельзя в принципе (про фото и персональные данные в публичном доступе):

• Вывешивать списки детей с ФИО и фото в открытом доступе. Например, стенд при входе «Наша подготовительная группа: список и фотографии детей» – это нарушение. На внутренних стендах для служебного пользования – допустимо, но не в интернете. На сайте списки воспитанников выкладывать запрещено (даже списки поступивших сейчас не публикуют с ФИО).

• Публиковать отчеты и презентации, содержащие ПД детей или родителей. Бывает, что детский сад на своем сайте размещает, скажем, презентацию «Итоги учебного года», а там фотографии конкретных семей, цитаты родителей с указанием фамилий и т.п. Такие документы должны быть обезличены. Если очень надо похвастаться достижениями – уберите фамилии, используйте только имена или вообще цифры.

• Использовать личные аккаунты сотрудников для официальных фото. Например, воспитательница в своем личном Instagram выкладывает фото с утренника, поздравляет детей – это недопустимо. Во-первых, она делает это как частное лицо без юридических оснований, фактически распространяет чужие персональные данные без согласия. Во-вторых, детский сад теряет контроль: если будет жалоба, сложно убрать фото с личней страницы сотрудника. Правило: все официальные публикации – только на аккаунтах/страницах, контролируемых администрацией ДОУ, с соблюдением всех норм. Личные страницы педагогов – табу для фотографий воспитанников.

Подведем итог: фото- и видеосъемка – неотъемлемая часть жизни детсада, но обращаться с ней нужно аккуратно. Получите у родителей явные согласия, разделите внутреннее и публичное использование, уважайте любое несогласие. Лучше «недопубликовать», чем перепубликовать – помните, что лишняя открытая информация о детях – это прямое нарушение, даже если родители вроде не возражают.

Видеонаблюдение, пропускной режим и безопасность

Сегодня во многих дошкольных учреждениях установлено видеонаблюдение – от камер по периметру здания до камер в группах и коридорах. Также повсеместно действуют пропускные режимы: вахтеры, списки лиц, кто может забирать ребенка, журналы посетителей. Эти меры безусловно повышают безопасность детей. Но не стоит забывать, что видеоизображения и даже списки посетителей – это тоже персональные данные, и с ними нужно обращаться в рамках закона.

Когда видеонаблюдение становится ИСПДн. ИСПДн – информационная система персональных данных – это совокупность средств, позволяющих обрабатывать ПДн. Камеры наблюдения и регистратор образуют систему, которая собирает и хранит изображения людей. Если по записи можно идентифицировать личность (а в саду обычно можно – лица детей, родителей, сотрудников известны), то такая система содержит персональные данные. Таким образом, видеонаблюдение в ДОУ почти всегда надо рассматривать как часть обработки ПДн. Даже если запись не сохраняется на диск (только онлайн-просмотр), сам факт фиксирования изображения человека в реальном времени – это сбор персональных данных. Следовательно, на видеонаблюдение распространяются требования закона: нужно определять цель, основания, обеспечивать защиту записей, ограничивать доступ и т.д.

Правовые цели и основания для камер. Для чего детскому саду нужны камеры? Основная цель – безопасность детей, охрана их жизни и здоровья, а также имущества учреждения. Закон «Об образовании» обязывает обеспечивать условия безопасного пребывания, антитеррористическую защищенность и пр. Камеры – это логичное техническое средство для выполнения этой обязанности. Кроме того, видеозапись может помочь разрешить конфликтные ситуации (например, спор между родителями и воспитателями о том, что произошло). Таким образом, можно сформулировать законные цели: охрана жизни и здоровья детей и работников; обеспечение безопасности и порядка на территории ДОУ. Эти цели соответствуют основаниям обработки без согласия – как мера, необходимая для выполнения обязанностей оператора или защиты жизненно важных интересов (ч.1 ст.6 и п.2 ч.2 ст.10 152-ФЗ). Вывод: устанавливая камеры, детский сад вправе не собирать индивидуальные согласия от всех родителей, если камеры нужны именно для целей безопасности и вы не позволяете сторонним лицам смотреть видео. Достаточно издать приказ по учреждению и проинформировать родителей (например, упомянуть в договоре или памятке, что ведется видеонаблюдение в интересах безопасности).

Практические вопросы видеонаблюдения:

• Размещение и уведомление. Камеры можно устанавливать в общих помещениях: вход, коридоры, группы, спальни, спортзал, участок. В туалетных комнатах, раздевалках, душевых – нельзя (это нарушает неприкосновенность частной жизни). Обязатель��о повесьте предупреждающие таблички: «Ведется видеонаблюдение» – это требование Закона о полиции и рекомендация Роскомнадзора. Родителей при введении системы стоит уведомить письменно (памятка или собрание с протоколом).

• Хранение записей и срок. Определите срок хранения видеозаписей. Обычно, если ничего не случилось, записи хранят 5-7 дней и потом автоматически стираются (перезатираются новыми). Закон не устанавливает конкретный срок – вы сами его прописываете в локальном акте. Долго хранить нет смысла и рискованно (больше данных – больше шанс утечки). Если произошел инцидент (травма, конфликт) – нужный фрагмент изымается и сохраняется отдельно для разбора, остальное по-прежнему удаляется по графику.

• Доступ к просмотру. Кто может смотреть камеры и записи? Онлайн-мониторинг обычно доверяют вахтеру или ответственному за безопасность. Записи при необходимости просматривает руководство. Родители не имеют права требовать круглосуточный доступ к камерам в группе – нет такого закона (хотя некоторые частные сады продают услугу доступа за доплату). Если родитель подозревает проблему и просит показать запись – вы можете показать именно его ребенка (фрагмент видео), но будьте осторожны с кадрами, где есть другие дети (их данные тоже защищены). Лучше, чтобы просмотр происходил в присутствии работника сада, без передачи копий видео на руки. Посторонним лицам (не родителям, не сотрудникам) записи не показываются, только по официальному запросу полиции или суда.

• Нужно ли согласие всех работников? Сотрудники тоже попадают под камеры, это часть их трудовой деятельности. Их согласию тоже ничто не мешает – можно включить пункт о видеонаблюдении в правила внутреннего трудового распорядка и ознакомить под подпись. Как правило, возражений у воспитателей нет, но формальности лучше соблюсти (в трудовом договоре или отдельным заявлением работника).

• Документальное оформление. Рекомендуется издать локальный акт о видеонаблюдении: описать, где стоят камеры, цели наблюдения, срок хранения, кто имеет доступ, порядок действий при инцидентах. Также издается приказ об установке системы и назначении ответственного за ее эксплуатацию. Эти документы покажут проверяющим, что вы осознано подошли к вопросу и соблюдаете требования.

Пропускной режим и работа с посетителями. Еще один пласт данных – это информация о людях, приходящих в детский сад. Обычно в вестибюле сидит охранник или вахтер, который ведет список лиц, допущенных к каждому ребенку (перечень мам, пап, бабушек и т.д., кого родители указали при поступлении). Также практикуются разовые пропуска – например, если ребенка забирает соседка, родитель должен написать разовое заявление с ФИО и паспортом забирающего. Часто на входе просят предъявить паспорт и даже записывают его данные в журнал. Наконец, бывают случаи вызова посторонних специалистов (мастеров, проверяющих) – их тоже регистрируют.

Здесь важно соблюдать баланс: собирать ровно столько данных, сколько нужно для безопасности, и не превращать проходную в базу персональных данных на всех жителей города. Пара советов:

• В список допущенных лиц к ребенку достаточно включить ФИО и степень родства/связь (например: Иванова Анна Петровна – бабушка). Паспортные данные бабушки хранить в этом списке не нужно – лишнее. Достаточно, чтобы на входе предъявила документ для идентификации по ФИО.

• Если оформляется разовый пропуск, в заявлении родителя указываются ФИО, серия номер паспорта приглашаемого лица – это нормально, т.к. разово сверить личность надо. Но такие заявления после использования стоит уничтожать (или возвращать родителю) – не копите их пачками.

• Журнал посетителей (если ведется) должен храниться в зоне ответственности охраны и не лежать на всеобщем обозрении. Посторонние не должны читать, кто сегодня приходил за детьми.

• Не делайте копии паспортов без необходимости. Некоторые сады требуют сдать копии паспортов всех, кто будет забирать ребенка, «для быстроты проверки». Это избыточно и небезопасно – копии документов хранить трудно безопасно. Лучше просто список с ФИО, а паспорт пусть предъявляют каждый раз.

• Охранника или вахтера тоже не забудьте обучить: объяснить, что данные из журнала нельзя кому попало сообщать, что снимать на телефон посетителей или детей – запрещено, что нельзя позволять незнакомым лицам листать журнал. И уж тем более персонал на проходной не должен требовать лишних данных. Например, фотографировать каждого входящего на свой телефон – недопустимо. Были случаи, когда на вахте копили целые стопки сканов паспортов – это грубое нарушение.

Резюме этого раздела: система безопасности (камеры, пропуска) в ДОУ должна быть настроена так, чтобы минимизировать сбор данных (только нужное) и надежно защищать то, что собрано (записи камер, журналы). При грамотном подходе видеонаблюдение не станет проблемой – напротив, оно поможет доказать вашу правоту, если возникнет конфликт. Главное – уважать право на частную жизнь: никаких «подглядываний» без веской причины и без уведомления.

Родители, родкомитет, чаты и обмен контактами

Разграничение ответственности: сад vs. родители. В цифровую эпоху практически в каждой группе детсада есть свой родительский чат, активно действует родительский комитет, родители сами обмениваются информацией и фотографиями. Здесь возникает вопрос: а всегда ли детский сад отвечает за то, что родители делают со своими персональными данными или данными других детей? Разберемся:

• Детский сад как оператор. Все данные, которые собирает и использует само ДОУ (например, телефоны родителей в анкете, списки групп, адреса для экстренной связи), находятся под вашей ответственностью. Если вы решили передать эти данные кому-то – вы оператор, вы и отвечаете. Если данные утекли по вашей вине – тоже вопросы к вам.

• Родительский комитет, группы в мессенджерах – «сам по себе». Когда родители между собой создают чат, обмениваются телефонами, собирают деньги, ведут списки на подарки – это неофициальная деятельность, не контролируемая садиком. Здесь детсад формально не оператор. Родкомитет – не юрлицо, у него нет статуса оператора ПДн в смысле закона. Поэтому если, к примеру, один родитель без спроса разослал всем остальным чей-то телефон, то садик за это не несет ответственности (если только вы сами не дали ему эту инфу). Важно: как только сотрудник ДОУ начинает активно участвовать в родительском чате как представитель сада (например, рассылать списки, документы), границы размываются. Родители могут воспринять информацию от воспитателя в чате как официальную обработку со стороны сада.

Почему не стоит раздавать контакты родителей бездумно. Типичная ситуация: в новой группе родитель просит воспитателя дать телефон другого родителя (скажем, организатора праздника) или просят список всех номеров, чтобы общаться. Воспитатель из лучших побуждений распечатывает список с именами и телефонами всех мам. Это нарушение – вы как оператор распространили персональные данные родителей без их согласия третьим лицам (другим родителям). Родители доверили саду контакты для служебной цели – связи по вопросам воспитания. Передача их другим родителям уже выходит за эту цель. К тому же, могут быть родители, которые не хотят делиться телефоном со всеми. Как делать правильно: либо собрать отдельные согласия родителей на обмен контактами внутри группы, либо – еще лучше – предоставить им возможность обменяться контактами самим. Например, организовать знакомство, где желающие сами запишут телефоны друг друга. Тогда сад не передает ничего – родители сами распространили свои данные по своей воле.

Где проходит граница ответственности ДОУ в чатах. Многие воспитатели и заведующие состоят в родительских чатах групп – это удобно для оперативной связи. Но тут нужна осторожность:

• Если чат создан родителями и неофициальный, а сотрудник просто как участник – то формально сад не контролирует площадку. Однако все, что пишет сотрудник, воспринимается как позиция учреждения. Поэтому внутренние правила должны оговаривать, как педагог ведет себя в чатах (об этом ниже).

• Если садик сам организовал чат (например, создал официальную группу в мессенджере для объявлений) – тогда, по сути, это ваш канал связи, и все данные там (включая список участников, их номера) – вы обработали. В таком случае лучше также получить согласие родителей на использование их номеров в групповом чате (это близко к понятию рассылки). Кстати, добавлять в чат без ведома человека тоже неэтично: лучше пригласить по ссылке – сам вступит, если хочет.

Раздача телефонов и email между родителями: варианты решения. Чтобы и волки сыты, и овцы целы, можно поступить следующим образом: при поступлении опросить родителей, согласны ли они обмениваться контактами с другими родителями группы. Если да – собрать у них письменное согласие (прямо отдельным пунктом: «Разрешаю предоставить мой номер другим родителям группы»). Затем уполномоченный (воспитатель или выбранный представитель родителей) делает список контактов только тех, кто согласен, и распространяет среди согласных. Кто не захотел – останется вне списка. Это будет законно. Если не хотите бумажной волокиты – просто организуйте встречу и не препятствуйте общению, родители обычно сами обменяются.

Участие сотрудников в родительских чатах: правила для педагогов. Пропишите в локальном акте или хотя бы в методических рекомендациях для персонала этический кодекс онлайн-общения. Минимум:

• Не разглашать лишнего. Воспитатель не должен в чате выкладывать персональные данные детей или семей, кроме оперативной информации по делу. Нельзя писать: «У такого-то ребенка вши/температура/плохое поведение» – это персональная информация, ее нельзя публично обсуждать. Нельзя отправлять копии документов (например, медицинских справок) в общий чат – даже если замазаны фамилии.

• Держать нейтралитет. Общение должно касаться организационных вещей: расписание, напоминание о родсобрании, списке вещей на утренник. Ничего личного, никаких оценок семьям или детям.

• Не использовать чат для официальных объявлений, минуя стандартный порядок. Например, объявление о повышении платы должно идти официальным письмом, а не только сообщением в мессенджере. Иначе кто-то может пропустить, и будут претензии.

• Удаленность и удаление. Если педагог увольняется, его нужно удалить из чатов, где обсуждаются дети – чтобы он не имел лишней информации дальше. То же касается родителей, чей ребенок выбыл – их персональные данные должны быть убраны (например, удалить телефон из списка рассылки).

Родкомитет и отдельные сборы информации. Иногда активные родители сами собирают данные – например, анкетируют, кто поедет на экскурсию, или просят копии свидетельств для подарков. Желательно, чтобы руководство было в курсе таких инициатив. Если родкомитет просит у вас официальные сведения (список адресов для поздравлений) – не давайте, лучше предложите самим родителям поделиться друг с другом при желании. Пусть эти процессы идут вне поля ответственности сада. В крайнем случае, можно выступить посредником: собрать информацию с согласия и передать уполномоченному родителю, но тогда оформите у родителей согласие, что они добровольно предоставляют данные родкомитету на такие-то цели.

Подводя итог: родители в чатах и комитетах – отдельная вселенная, но вам важно выстроить с ними правильные границы. Сад отвечает за то, что делает он сам с данными родителей, но не отвечает за личную коммуникацию родителей друг с другом. Поэтому не превышайте свои полномочия: не распространяйте контакты и другие данные без спроса. А своим сотрудникам объясните, что даже неформальное общение должно оставаться корректным и не нарушать ничьей конфиденциальности. Тогда совместная работа с родителями будет продуктивной и безопасной.

Подрядчики и сервисы: питание, охрана, кружки, фотографы, SaaS

Дошкольное учреждение редко работает изолированно – обычно есть ряд внешних организаций или индивидуальных предпринимателей, которые предоставляют услуги на базе сада или для сада. Например, комбинат питания привозит еду, частная охрана обеспечивает порядок, кружки по английскому или танцам ведут приглашенные педагоги, фотограф делает съемку на выпускной, а электронный журнал ведется в облачном сервисе. Все эти случаи требуют отдельного внимания с точки зрения 152-ФЗ. Рассмотрим каждый тип.

1. Питание и охрана (постоянные сервисы). Как правило, питание в муниципальных садах организовано через стороннюю организацию (например, городской комбинат питания), а охрана – через ЧОП или ведомственную охрану. Эти организации так или иначе получают доступ к некоторым персональным данным:

• Сотрудники кухни видят списки детей с диетами, аллергиками, могут получать сводки по числу питающихся (без имен, а просто количество). Им индивидуальные данные обычно не нужны – достаточно знать, что в группе №2 двое детей не едят молочное. Однако иногда составляются именные списки диетпитания – их лучше оформлять как внутренний документ ДОУ и давать повару только ограниченную информацию (без полных имен, а, скажем, «Маша И. – без рыбы»).

• Сотрудники охраны часто имеют списки лиц, кто может забирать детей (см. пропускной режим выше). Они могут записывать ФИО посетителей в журнал. Видеонаблюдение, если ведется силами подрядчика, тоже подразумевает доступ охранников к изображениям.

Договорные отношения: С каждым таким подрядчиком необходимо заключить договор, в котором прописаны условия обработки ПДн. По закону, если сторонняя организация действует по поручению оператора, она должна соблюдать те же требования конфиденциальности. Например, с ЧОПом нужно включить в договор условие о неразглашении сведений о детях и родителях, которые станут известны охранникам. То же – с пищевым комбинатом (хотя у них минимум сведений, но все же). Лучше оформить приложение – поручение на обработку ПДн, где указать, какие данные передаются (минимум необходимых), с какой целью (охрана, питание), и что исполнитель обязан защищать их и не использовать ни для чего другого. Это может быть частью основного договора на услугу.

Что проверить у подрядчика: По крайней мере, убедитесь, что у организации есть своя политика по персональным данным и что она зарегистрирована как оператор в Роскомнадзоре (если обязана). Например, если охранная фирма работает с данными посетителей по многим объектам, она наверняка оператор ПДн и должна быть в реестре Роскомнадзора. Спросите, как хранится информация: журнал посетителей после заполнения где хранится, кто имеет доступ. В идеале, обяжите в договоре возвращать или уничтожать ваши данные по окончании контракта.

2. Кружки и допобразование на базе ДОУ. Часто в сад приходят внешние педагоги: студия танца арендует зал и набирает из ваших детей группу, тренер по айкидо проводит секцию после тихого часа, логопед из поликлиники ведет занятия и т.д. Здесь возможны варианты:

• Если кружок организован через детский сад (т.е. сад заключил договор с педагогом, вы включаете кружок в свою программу, собираете с родителей плату на расчетный счет и т.п.), то детский сад остается оператором всех данных: списки детей в кружке, учет посещаемости кружка – все это ваши процессы. Педагога в этом случае можно оформить как лицо, действующее по поручению (включить в договор условие о неразглашении и использовании данных только для занятий).

• Если кружок действует самостоятельно, параллельно саду, то педагог сам набирает желающих, напрямую заключает с родителями договор. Пример: на стенде висит объявление студии танца, родители сами записывают ребенка у преподавателя и платят ему лично. В таком случае сад не является оператором данных для этого кружка – все добровольно и напрямую между родителем и кружком. Но! Раз вы разрешили постороннему лицу работать с вашими детьми на вашей территории, убедитесь хотя бы в общих вещах: взял ли он согласия у родителей на обработку их данных (телефонов, например), как хранит списки. Попросите показать копию их политики конфиденциальности или хотя бы включите в договор аренды пункт о защите ПДн детей.

Избегайте “левых” анкет. Опасная ситуация: некий кружковод приносит родителям анкеты, где помимо необходимых контактных данных просит заполнить массу лишнего (например, сведения о доходах семьи или о питании ребенка дома – бывали и такие злоупотребления). Учреждение должно пресекать подобное. Предупредите внешних педагогов: собирать только строго нужные данные (ФИО ребенка, контакты родителей, возможно дату рождения для группы – и все). Если обнаружится, что кто-то из посторонних собирает конфиденциальные сведения, на вас тоже могут пожаловаться за “попустительство”.

3. Фотографы и видеографы. Услуги фото- и видеосъемки в детском саду – отдельная головная боль. С одной стороны, это сторонний человек, который приходит и снимает детей, значит он напрямую собирает персональные данные несовершеннолетних. С другой стороны, обычно все происходит по договоренности с садом: администрация пригласила фотографа на выпускной, либо разрешила родкомитету его пригласить. Как правильно оформить?

• Договор с фотографом. Обязательно заключите договор (или хотя бы соглашение) с фотографом/видеографом на проведение съемки. В договоре пропишите: цель съемки (например, создание памятных фотоальбомов для родителей выпускников), сроки выполнения, порядок доступа к детям (например, только в присутствии воспитателей), и условия обработки данных. Последнее: фотограф обязуется использовать полученные фото только для передачи родителям, не публиковать их нигде без отдельного разрешения родителей и детсада, не передавать третьим лицам. По сути, на период работы он как бы действует по поручению оператора (сада) – вы доверили ему обработку изображений детей для определенной цели. Также хорошо бы указать, что после выполнения заказа фотограф уничтожит исходные материалы через указанный срок (скажем, хранит 6 месяцев, чтобы родители могли докупить снимки, потом удаляет).

• Согласия от родителей на фо��осъемку. Организуйте сбор согlasий заранее. Обычно в заявлении на участие в фотосессии родители и выражают согласие на съемку ребенка и дальнейшую обработку фото (печатание альбомов, запись на диск и т.п.). Если такую съемку инициирует родительский комитет, всё равно проконтролируйте, чтобы согласия были: вы же допускаете фотографа к детям в учебное время. В согласии желательно указать, что родители согласны на передачу данных фотографу Ф.И.О., который обязуется использовать их только для внутренних альбомов.

• Кто оператор? Сложный вопрос – кто в этой ситуации оператор ПДн: сад или фотограф? Скорее, оба в определенной мере. Детский сад – потому что он организовал процесс и позволил сбор данных, фотограф – потому что сам осуществляет съемку и, например, собирает оплату, передает готовые материалы родителям. Можно сказать, что фотограф выступает оператором по отношению к родителям (у него с ними гражданско-правовые отношения – заказ фотокниги). Тогда у него свои обязанности по 152-ФЗ: получить согласия на съемку, обеспечить хранение файлов и т.д. Ваш же долг – не пустить человека “с улицы” без гарантий безопасности.

• Работа с заказами и оплатой. Часто фотографы собирают у родителей анкеты заказов (сколько фото, какие форматы) и деньги. Это тоже обработка персональных данных (имена, контакт, факт заказа). Лучше всего, если этим займется кто-то из родителей (как представитель законных интересов). То есть родкомитет сам собрал у своих участников данные и деньги и передал фотографу без участия администрации сада. Тогда сад вообще вне процесса (кроме факта присутствия фотографа). Если же фотограф сам раздает бланки на территории сада, собирает их обратно – он действует уже как самостоятельный оператор. Предупредите: все бланки с персональными сведениями заказчиков должны потом храниться у него конфиденциально, а не валяться где-то в раздевалке.

4. ИТ-сервисы и облачные технологии (SaaS). Современные ДОУ все чаще пользуются сторонними электронными сервисами: электронные журналы и системы учета (например, портал Госуслуг для приема заявлений, региональные системы вроде АИС «Дошкольник»), CRM или рассылочные сервисы для коммуникаций, облачные хранилища для фото, почтовые сервисы для переписки. Каждое такое использование – потенциальный перенос персональных данных на сторону, к другому оператору или обработчику. Здесь несколько важных моментов:

• Локализация данных. Согласно закону, персональные данные россиян при сборе должны храниться на серверах в РФ (ст. 18 152-ФЗ). Поэтому если вы, скажем, используете Google Диск для хранения таблиц с данными детей – вы рискуете нарушить требование локализации (Google хранит данные за рубежом). Лучше выбирать российские сервисы или убедиться, что сервис официально локализовал данные в РФ.

• Договор или соглашение с сервисом. Если это коммерческий сервис, заключите договор оферты и внимательно прочитайте политику конфиденциальности. Там должно быть указано, что данные клиентов не распространяются третьим лицам, что они защищены, что провайдер является оператором/обработчиком по 152-ФЗ и выполняет требования. Иначе вы передаете данные непонятно кому.

• Минимизация используемых данных. Постарайтесь не выгружать лишнего. Например, если используете почтовую рассылку через сервис, не надо в адресную книгу вбивать даты рождения детей или адреса – достаточно email родителей. Если ведете электронный журнал, то пусть там будет минимум персональных данных, нужных для работы – фамилии, посещаемость, без подробных медицинских пометок (их лучше вести офлайн).

• Запрет на некоторые сервисы. Есть вещи, которые лучше вовсе не использовать: публичные чаты и соцсети для обсуждения конфиденциальных тем, облачные переводчики и ИИ-сервисы для обработки текстов, содержащих данные (например, не стоит скармливать ChatGPT таблицу с именами детей, чтобы он сделал рассылку). Если у вас нет уверенности, как сервис обращается с загруженными данными – не давайте ему данные детей.

На что смотреть в договоре с ИТ-провайдером: Обратите внимание, указано ли в документации сервиса: где находятся серверы, как обеспечивается безопасность, кто несет ответственность за утечку. Например, многие российские облака (Яндекс, VK Cloud) сертифицированы по требованиям 152-ФЗ, имеют аттестаты соответствия – это хороший знак. Если же сервис бесплатный и иностранный, будьте вдвойне осторожны. Также желательно прописать в договоре, что провайдер несет ответственность за несанкционированное разглашение ваших данных и обязан вас уведомить при инциденте.

Граница допустимого. Что можно использовать при минимальном уровне защиты? – Например, российские облачные системы, специально сделанные для образования (там обычно учтены требования). Что нельзя ни при каких условиях? – Например, вести учет в личном аккаунте Gmail или переписываться по детским вопросам через личный WhatsApp воспитателя с передачей файлов. Это либо незаконно, либо крайне рискованно. Всегда задавайте вопрос: «Чьи сервера хранят эту информацию и кто может ее прочитать?». Если ответ неясен – лучше не применять такой инструмент.

Итак, работая с подрядчиками и сервисами, детский сад должен выступать инициатором защиты данных: включать условия о ПДн в договоры, проверять репутацию сервисов, контролировать, как они обращаются с вашей информацией. Помните, что родители доверили данные именно вам, и по логике они ожидают, что вы не «разбазарите» их всем подряд. Если же передача необходима – оформляйте официально через договор/согласие. Тогда и вам спокойнее, и проверка Роскомнадзора не застанет врасплох.

Новый мир согласий после 01.09.2025: как ДОУ привести всё в порядок

С 1 сентября 2025 года в силу вступили важные изменения в законодательстве о персональных данных, которые непосредственно касаются оформления согласий. Для детских садов это особенно критично, ведь родители при поступлении ребенка обычно подписывают немало бумаг. Теперь прежние шаблоны согласий могут не соответствовать требованиям. Разберем, что именно изменилось и что нужно сделать детсаду.

Что изменилось в требованиях к согласию. Поправки внесены в ст. 9 закона 152-ФЗ. Главное новшество: согласие на обработку ПДн теперь должно оформляться как самостоятельный документ, отдельно от иных документов. Иными словами, нельзя больше прятать текст согласия среди положений договора или заявления – оно должно быть выделено отдельно, и субъект данных подписывает его отдельно от других бумаг. Раньше во многих учреждениях (не только в ДОУ) практиковалась схема: в заявлении о приеме ребенка мелким шрифтом внизу дописывали «родитель дает согласие на обработку персональных данных…», либо включали согласие как приложение, подписываемое единой подписью на заявлении. Теперь это недопустимо.

Кроме того, вводится требование к однозначности и конкретности согласия. Оно было и раньше, но теперь особенно подчеркнуто: человек должен четко понимать, на что соглашается, и выражать волю свободно и явно. Нельзя больше пытаться получить «пассивное» согласие или объединять в одном документе кучу разных вещей.

Отдельность согласий в детсаду. Для ДОУ это означает, что придется пересмотреть все шаблоны, где фигурируют согласия родителей. Типичные ошибки прошлого, которые надо исправить:

• Согласие спрятано в заявление на прием. Раньше родителю давали пакет: заявление о приеме + согласие на обработку персональных данных – часто напечатанные на одном бланке. Он подписывал внизу, фактически сразу оба. Теперь так нельзя: заявление само по себе (его родитель подписывает для оформления услуги), а согласие – само по себе, отдельным документом. Их подписи должны стоять раздельно.

• «Комбо»-согласия. Распространенная практика – один бланк, в котором перечислено всё: я, такой-то, даю согласие на: обработку ПДн, фото/видео съемку, передачу данных третьим лицам, размещение на сайте, и т.д., одним списком. И родитель одной подписью соглашается на всё разом. Теперь так делать нельзя. Если даже технически один лист, то внутри него должны быть разделы или галочки, позволяющие отдельно согласиться на разные действия. А лучше – вообще разделить по целям. Ведь согласие должно быть конкретным: на каждую цель – свое волеизъявление.

• Склеивание обработки и распространения. Новые требования прямо указали разницу между согласием на обработку и согласием на распространение (разглашение) персональных данных. Их нельзя объединять. Если родителю предлагается разрешить публикацию данных (то есть сделать их общедоступными), то это отдельный документ – согласие на распространение ПДн. В нем даже терминология другая («общедоступные персональные данные», право отозвать и ограничить распространение). Часто в старых бланках писали: «даю согласие ДОУ на обработку, в т.ч. распространение персональных данных…». Вот от «в т.ч. распространение» теперь мороз по коже – так делать запрещено, нужно отдельно.

Почему это важно для детсадов. Во-первых, с 1 сентября 2025 г. за нарушение новых правил согласия введены крупные штрафы (см. вступление) – до 700 тыс. рублей. Образовательные учреждения попадают в зону внимания проверяющих, потому что у них традиционно массово собирались “старые” согласия. Во-вторых, детский сад работает с особой категорией – детьми, и регулятор особо внимательно относится к их данным. Поэтому привести формы согласий в соответствие – задача номер один в ближайшее время.

Практический план для ДОУ:

1. Ревизия действующих бланков. Соберите все шаблоны, которыми вы пользуетесь: заявление о приеме, анкета, согласие на обработку, согласие на медвмешательство, фото, сайт и т.д. Проверьте: нет ли объединенных форм? где текст согласия размещен? Если он вписан в какой-то другой документ – нужно разделить. Если один бланк на все случаи – нужно разделить по случаям.

2. Разработка новых форм согласий. Минимальный набор для детсада обычно такой:

   • Согласие на обработку персональных данных ребенка и родителей – общее, для того чтобы вы могли вести личное дело, включать данные в информационные системы и пр. (то, что не покрыто напрямую законом, но нужно в работе).

   • Согласие на обработку специальных категорий ПДн – можно совместить с общим или сделать отдельным пунктом, где родители разрешают работать с медсправками, сведениями о здоровье, если это не оговорено в первом.

   • Согласие на фото/видеосъемку (внутреннее) – чтобы делать фото ребенка для внутренних нужд (см. раздел 5).

   • Согласие на распространение фото/видео (публикация) – отдельный документ, если планируете размещать изображения на сайте/в СМИ.

   • Согласие на передачу контактных данных другим родителям – опционально, если практикуете обмен телефонами или создание общих чатов от имени сада.

   • Согласие на электронную рассылку/мессенджеры – если используете электронные уведомления, неплохо получить согласие на это, указав, какой канал будет использоваться (email, WhatsApp и т.п.).

   • Согласие на оказание первой медицинской помощи (не обязательное законом, но часто берут на всякий случай).

   • Согласие на обработку ПДн сотрудника – это уже для работников, отдельная история (но их тоже пересмотрите под новые правила).

   Все эти формы должны быть независимы. Можно собрать их в отдельную «Анкету согласий», но с возможностью поставить подпись под каждым пунктом раздельно. Важно: не включайте согласия в устав, договор, заявления – только отдельными приложениями или формами.

3. “Переобновить” согласия у действующих воспитанников. Самый непростой шаг. У вас, вероятно, уже есть папки согласий, подписанных пару лет назад при поступлении детей. Скорее всего, они по старой форме. Нужно ли их переделывать? Строго говоря, закон не требует задним числом получать новые у всех. Если старое согласие было получено и по содержанию соответствует требованиям (конкретно описаны цели, данные и пр.), оно остается действительным. Но проблема, если оно было оформлено неверно (в составе заявления). Риск штрафа появляется при проверке. Роскомнадзор в 2025 г. дал понять, что будут смотреть и на то, как оформлено согласие, а не только есть ли оно. Так что лучше постепенно собрать новые согласия. Как не устроить революцию: не нужно созывать всех и требовать переподписать срочно – родители могут всполошиться («что за новые бумаги?»). Лучше сделать так:

   • При плановом собрании или в объявлении объяснить: изменилось законодательство, поэтому мы обновляем форму согласия на ПДн, просим подписать новый образец – это в интересах и вашего контроля тоже.

   • Раздать новые бланки, где возможно указать обновленные цели (например, если раньше не было пункта про электронные коммуникации, сейчас включили).

   • Собирать постепенно, без угроз. Если кто-то не вернул – напоминать индивидуально.

   • В случае отказа (маловероятно, но вдруг) – поговорить лично, выяснить причину. Возможно, человек принципиально против какого-то пункта – тогда учесть его позицию (например, не дать согласие на фото – ну и не надо, отметьте себе).

Документируйте процесс. Хорошо бы издать приказ о проведении ревизии согласий и об утверждении новых форм. Это покажет, что вы осознанно выполнили требования закона. При проверке вы сможете предоставить свежие бланки и сказать: «со всеми новыми воспитанниками работаем по ним, старых переводим постепенно». Скорее всего, контролеры отнесутся лояльно, видя, что вы в курсе изменений и предпринимаете меры.

Новый мир согласий может сперва напугать бюрократией, но на самом деле он защищает и вас, и родителей. Родители теперь чётче понимают, на что именно соглашаются (уже не получится спрятать половину в текст заявления), а садик, собирая отдельные согласия, снимает с себя часть рисков – все задокументировано прозрачно. Да, бумаг немного прибавится, зато меньше шансов, что вам скажут «а мы не знали, что вы будете это делать с нашими данными».

Минимальный контур защиты ПДн в детском саду без ИТ-отдела

Многих пугает, что обеспечение безопасности персональных данных – это что-то крайне сложное и дорогое: нужно ставить серверы, шифровать базы, нанимать айтишников... Разумеется, крупные организации идут этим путем. Но у большинства детских садов нет ИТ-отдела и больших ресурсов. Хорошая новость: закон позволяет реализовать небольшой, но достаточный контур защиты организационными мерами и здравым смыслом. Ниже – перечень того, что реально можно сделать силами самого детсада.

Назначьте ответственного за ПДн. Это обязательное требование закона (п.1 ч.1 ст.18.1 152-ФЗ) – приказом по учреждению назначается сотрудник, ответственный за организацию обработки персональных данных. Обычно эту роль берет на себя заместитель заведующего (по методической работе или АХЧ) либо инспектор по кадрам. У маленьких садов часто выбор падает на кадровика или делопроизводителя. Главное, чтобы человек был внимательный к документам. Ему не требуется супер-компетенция – достаточно пройти обучение (сейчас много вебинаров) и руководствоваться методическими указаниями. Ответственный будет вести документацию, контролировать соблюдение правил, консультировать коллег.

Заведите “папку по ПДн”. И в прямом, и в переносном смысле. Нужен комплект документов, регламентирующих работу с ПДн, и хорошо иметь их все в одной папке (удобно предъявлять проверке). Что туда входит:

• Политика оператора в отношении обработки ПДн. Это главный программный документ, описывающий цели обработки, перечень данных, меры защиты и т.д. (общий по организации, для внешних и внутренних целей). Он должен быть доступен для ознакомления (обычно размещается на сайте, в разделе документов).

• Приказ о назначении ответственного (о нем сказали).

• Перечень работников, допущенных к ПДн. Локальным актом или приложением определите, какие должности имеют доступ к каким категориям данных. Например: воспитатели – к данным своих воспитанников, медсестра – к меддокументам, бухгалтер – к данным сотрудников и родителей по оплате и т.д. Остальным доступ запрещен. Такая разграничивающая схема – требование Закона о защите ПДн и здоровый смысл.

• Порядок хранения документов и носителей. Опишите, где хранятся бумажные носители (в каких шкафах, кто ключ держит), как хранятся электронные (на каком компьютере, папки защищены). Плюс меры при увольнении сотрудника: должен сдать все носители, доступы отключаются.

• Обязательства о неразглашении. Каждый сотрудник, допущенный к ПДн, должен подписать обязательство не раскрывать персональные данные (ст. 7 152-ФЗ). Обычно это отдельный бланк, подписывается при приеме. Убед��тесь, что в личных делах сотрудников такие есть. Если нет – можно подписать задним числом сейчас.

• Специальные регламенты: например, положение о работе с медицинскими документами, правила использования мессенджеров для рабочих целей, инструкция ответственного за ПДн. Эти документы не прямо обязательны по закону, но очень рекомендуются. Они показывают, что вы проработали конкретные ситуации. Их можно составить в простой форме, не перегружая юридическим языком.

Хранение документов и носителей. Примите элементарные меры физической защиты:

• Бумажные личные дела детей, журналы с персональными данными – хранить в закрывающихся шкафах(лучше металлических или деревянных с замком). Ключ – у заведующего или ответственного.

• Электронные данные – хранить на локальном компьютере или защищенном облаке с паролем. Не раскидывать по личным флешкам воспитателей. Если нужно перенести – флешка должна быть у ответственного, после использования файлы с нее удаляются.

• Регулярно делайте резервные копии важных электронных списков (контингент, база данных), но храните их тоже безопасно (например, на отдельном USB-носителе в сейфе). Это на случай сбоя ПК.

• Уничтожение: устаревшие документы с ПДн (старые анкеты, копии паспортов) – либо сдавайте в архив (если по номенклатуре), либо уничтожайте с актом. Не держите кучи бумаги «на всякий случай».

Локальные акты: просто, но работающе. При разработке правил не надо копировать километры текста из законов – сотрудники все равно их не осилят. Пишите коротко и по делу: «Документ такой-то хранится там-то», «В чатах воспитателям запрещается то-то». Лучше 2 страницы конкретики, чем 20 страниц общих слов. Обязательно ознакомьте работников под подпись со всеми этими актами – иначе толку не будет.

Организационные меры “минимум”:

• Обучение сотрудников на понятном языке. Проведите хотя бы раз в год небольшой семинар для персонала. Расскажите основные правила (не разглашать сведения о детях, оповещать ответственного при инциденте, соблюдать правила хранения). Приведите примеры, может быть, разберите реальные кейсы. Воспитателям и няням не нужны цитаты законов – им нужны четкие “нельзя” и “можно”. После обучения хорошо бы взять у всех подпись, что они инструктаж прошли – для отчетности.

• Учет инцидентов и жалоб. Введите практику: если случается что-то связанное с персонданными (например, родитель заявил, что его данные куда-то утекли, или сотрудник потерял ведомость) – обязательно фиксировать это. Можно завести журнал инцидентов, где ответственный кратко записывает: когда, что произошло, какие приняты меры. Это покажет, что вы контролируете ситуацию. Да и для себя полезно – будете видеть, где тонкие места.

• Периодическая ревизия. Раз в год (например, в августе перед новым учебгодом или в конце мая) ответственный должен проводить проверку состояния дел. По чек-листу (см. ниже): что сделано, все ли документы актуальны, не появились ли новые риски. Результат оформить справкой на имя заведующего с выводами и предложениями. Это сугубо внутренняя вещь, но при проверке РКН очень помогает, если вы покажете: “Вот, мы сами проводим внутренний аудит, выявляем недостатки и устраняем”.

Таким образом, без высоких технологий можно закрыть большую часть требований закона – за счет четкой организации. Конечно, если у вас хранится база данных на сервере, нужно выполнить и технические меры (антивирус, брандмауэр, резервирование). Но для многих ДОУ максимум техники – это пара офисных ПК с паролем. Тут скорее важны люди: чтобы все понимали правила игры и документы были в порядке. При хорошем оргконтуре даже в случае неприятности (например, кто-то выложил что-то лишнее) у вас будет доказательство, что вы сделали все от себя зависящее – обучили, предупредили, ограничили доступ. А это сильно смягчает претензии проверяющих.

Типичные ошибки детских садов и разбор реальных кейсов

Лучше учиться на чужих ошибках, чем на своих. В этом разделе я приведу несколько типичных нарушений, которые встречаются в детсадах, и кратко разберем: что было не так и как нужно было правильно. Эти примеры основаны на реальных ситуациях, с которыми сталкивались проверяющие или сами ДОУ.

Кейс 1: Списки детей с адресами и телефонами в открытом доступе. В одном детском саду на информационном стенде при входе для удобства родителей повесили список группы: ФИО ребенка, дата рождения, адрес, телефон мамы. Идея была добрая (чтобы родители между собой могли контактировать для совместных мероприятий). Но такой стенд мог видеть любой посетитель детсада – по сути, неопределенный круг лиц. Это нарушение принципа конфиденциальности и ст.7 152-ФЗ: персональные данные не должны свободно распространяться без согласия. Роскомнадзор в похожих случаях требовал убрать такие списки. Как правильно: внутренние списки с контактами можно хранить у воспитателя или в сейфе, выдавая родителям только по запросу (и то – свои собственные данные или контакты с согласия других). Общедоступно можно размещать разве что имена без фамилий для идентификации вещей (и то лучше не надо). Адреса и телефоны – только в личных карточках и закрытых журналах.

Кейс 2: Фото и ФИО детей на сайте без корректных согласий. Сайт одного ДОУ пестрел новостями: “Наши дети на прогулке” – групповые фото детей с подписями типа “Петя Иванов строит замок”, “Маша Сидорова кормит птиц”. Родители вроде не возражали, гордились. Однако при проверке Роскомнадзор указал на незаконность распространения персональных данных несовершеннолетних. Даже если родители дали устное добро, письменных согласий на размещение фото с именами не было. Более того, полные фамилии детей публиковать вообще нельзя – ни с согласия, ни без (позиция регулятора: достаточно инициалов для публичных упоминаний). Как правильно: если очень нужно разместить новость о событии, делайте это без привязки к конкретному ребенку. Фото – общий план, лица не распознаются или без упоминания имен. Текст – “воспитанники группы сделали то-то” без списков фамилий. Лучше всего – избегать фото детей на открытом сайте вовсе, ограничиться описанием или фото поделок, рисунков и т.п.

Кейс 3: Отказ в приеме из-за отказа подписывать «универсальное» согласие. Родитель при поступлении ребенка отказался подписывать большую форму согласия, где было всё – от обработки ПДн до согласия на психолого-педагогическое сопровождение. Администрация сказала: “Не подпишете – не примем, нам так надо”. Родитель пожаловался. Итог: проверка выявила нарушение – незаконный отказ в услуге. Помним, что по закону предоставление места в саду – государственная услуга, и отказать из-за неподписания согласия нельзя. Тем более, в той форме были явно лишние пункты, не обязательные для оказания услуги. Как правильно: принять ребенка обязаны на основании заявления и необходимых документов (без всяких дополнительных условий). Если родитель не хочет давать какое-то согласие – вы не можете его заставить. Просто будете работать с его данными в ограниченном режиме (что позволяет закон). Лучше переговорить и выяснить, что конкретно его смущает, возможно, он против фото или против передачи в электронную систему – тогда идете ему навстречу. В любом случае, запрещено создавать препятствия при отказе от согласия – это нарушение и 152-ФЗ, и закона о госуслугах.

Кейс 4: Медицинские документы в открытых шкафах и на общем диске. В медицинском кабинете ДОУ при проверке обнаружилось, что карты прививок лежат на столе, доступном всем, а журнал распределения по группам детей с ОВЗ висит на стене. Плюс в компьютере на общедоступном сетевом диске “Public” были файлы с названиями типа “Аллергии_группаА.xls”. Это грубые нарушения принципа ограниченного доступа и защитных мер. Проверяющие выдали предписание: обеспечить хранение меддокументов в запираемых шкафах, убрать журналы из общего доступа, разграничить права доступа в компьютерах. Как правильно: медкарты – под замок, к электронным спискам здоровья – только у медсестры/врача. Вообще, информация о здоровье не должна попадать к посторонним (ни другим родителям, ни неспециалистам). И ни в коем случае не выкладывать такую инфу на сайт или стенд (даже под благими предлогами). Один из примеров Роскомнадзора: сайт школы опубликовал заключение психолого-медицинской экспертизы одного ученика – это сочли вопиющим нарушением.

Кейс 5: Использование личных аккаунтов и “серых” сервисов для рабочих задач. В одном саду воспитатели по указанию заведующей должны были каждую пятницу отправлять отчеты с персональными данными (списки детей, посещаемость) на ее личную почту на Gmail. Кроме того, для рассылки объявлений использовался общий аккаунт WhatsApp, куда были внесены контакты всех родителей. В итоге, в один день личную почту взломали, и в интернет утекли файлы со списками детей (связали с этим). Это типичный пример плохой практики: когда используется неофициальный канал, администрация теряет контроль над защитой. Gmail – иностранный сервис, не гарантирующий локализацию; WhatsApp – шифрует переписку, но телефон с аккаунтом мог быть у сотрудника, который его дома показывает кому-то. Как правильно: для электронной коммуникации по возможности использовать корпоративные адреса (например @sad1.ru, или хотя бы отдельный ящик вида sadXX@ya.ru вместо личного vasya1980@). Персональные данные не должны храниться в личной переписке сотрудников. Если нужно срочно переслать файл – лучше через защищенный канал (например, загрузить во временное хранилище с паролем). По мессенджерам: объявлять что-то можно, но передавать документы с ПДн – нельзя. Если воспитатель заболел и переслал коллеге фото журнала посещаемости через Viber – это уже риск утечки. Объясняйте, что рабочие данные – в рабочей среде. Если уж нужен обмен, пусть хотя бы удаляют переписку потом.

Эти кейсы наглядно показывают: большинство нарушений происходит либо от незнания (повесили лишнее, не подумали), либо от удобства в ущерб безопасности (использовали личный телефон, чтобы не заводить служебный порядок). Решаются они тоже довольно просто – регламентацией и обучением. Если в правилах четко сказано "не публиковать полные имена детей", "не хранить медсписки на общем диске" и люди с этим ознакомлены, таких ситуаций станет намного меньше. Ну и контроль: ответственному по ПДн стоит иногда обходить кабинетики и чаты – нет ли где-нибудь “косяков”. Выявил – мягко исправил, напомнил правило. Тогда до серьезных проблем не дойдет.

Практический чек-лист директора ДОУ

В заключение – чек-лист для руководителя детского сада. Здесь собраны короткие списки: что проверить и сделать в первую очередь, что включить в план работы, какие вопросы задать подрядчикам, и какие документы держать под рукой. Этот чек-лист поможет быстро оценить состояние дел с персональными данными в вашем учреждении и не забыть про важные пункты.

Что проверить в первую очередь:

• Сайт детского сада: Нет ли на нем персональных данных детей/родителей? Проверьте разделы: новости, документы, фотогалереи. Убедитесь, что не опубликованы фамилии воспитанников, списки с именами, фото крупным планом с узнаваемыми лицами без особой надобности. Если есть – немедленно удалите или обезличьте.

• Информационные стенды и общедоступные места: Посмотрите, не висят ли где списки с адресами/телефонами, графики дежурств с полными ФИО детей, результаты медосмотров и т.п. На стендах должно быть только то, что положено по закону (меню, режим дня, образовательная программа и т.д.). Любая персональная информация (кроме имени ребенка без фамилии) на стене – повод снять ее.

• Хранение журналов и дел: Проинспектируйте, закрыты ли кабинеты и шкафы, где лежат личные дела детей, журналы с адресами, медицинские карты. Если обнаружите пачку документов на общем столе – это нарушение. Срочно разместите в запираемый шкаф и проинструктируйте персонал.

• Компьютеры и электронные файлы: Уточните у сотрудников, где они хранят электронные списки детей, таблицы контактов и т.д. Проверьте, стоят ли пароли на компьютерах (особенно тех, где кадры и личные данные). Желательно, чтобы пароли были не тривиальные. Нет ли общедоступных папок с названием “Дети” на рабочем столе общего компьютера?

• Журнал посетителей/охраны: Попросите показать журнал на вахте. Там не должно быть копий паспортов или слишком подробных данных. Убедитесь, что журнал не валяется на проходе, где любой может его листать.

• Согласия и анкеты: Посмотрите на типовые бланки, которые вы даете родителям. Если находите объединенное согласие “на всё сразу” – отметьте для себя как проблему (ее нужно решать, см. раздел 9). В идеале, уже сейчас перестаньте включать его в новые пакеты до обновления формы.

Что запланировать на учебный год (реалистичный план работ):

• К 1 кварталу: Разработать новые формы согласий по 152-ФЗ (с учетом изменений 2025 г.) и начать сбор со вновь поступивших. Провести первичное обучение персонала в сентябре: напомнить правила обращения с ПДн, подписать необходимые обязательства.

• Ко 2 кварталу (к Новому году): Завершить переоформление согласий у “старых” воспитанников – провести через родсобрания осенью. Обновить Политику по ПДн на сайте (если менялись цели или формы обработки). Проверить договоры с основными подрядчиками – при необходимости внести туда положения о персональных данных.

• К 3 кварталу (весна): Провести внутренний аудит: ответственный обходит группы, проверяет документы, собирает информацию об инцидентах за год. Скорректировать локальные акты при необходимости (например, издать положение о мессенджерах, если замечены проблемы в чатах). Организовать повторный ��нструктаж для сотрудников – освежить память, разобрать случаи, произошедшие за год.

• К 4 кварталу (лето): Подготовиться к новому набору: обновить пакет документов для поступающих (с учетом всех доработок). Удостовериться, что все выпускные материалы (списки, фото) либо переданы родителям, либо удалены/архивированы. Провести ревизию: уничтожить лишние носители (бумаги, старые флешки). Отчитаться руководителю (то есть самим себе) о проделанной работе и успехах.

Этот план примерный – адаптируйте под свою ситуацию. Главное, разбить большую задачу “привести в порядок ПДн” на этапы и равномерно распределить по году, чтобы не делать всё в последний момент.

Список вопросов к подрядчикам (ИТ, охрана, питание, фотографы):

• Комбинат питания: Какие данные о детях вы получаете? Как вы их используете? Храните ли где-то помимо ежедневных заявок? Есть ли у вас политика по ПДн? Кто несет ответственность, если произойдет утечка? – Скорее всего, они скажут, что получают минимум (количество, диеты без имен). Важно, чтобы в договоре было про конфиденциальность.

• Охранная организация: Храните ли вы копии наших журналов посетителей? Обучены ли ваши сотрудники не разглашать информацию? Куда сообщать, если обнаружится инцидент? – Добейтесь четких ответов. Хорошо, если охранники подписали NDA или аналог. Проверьте, фигурирует ли ваш детсад в их перечне в уведомлении Роскомнадзора (можно попросить).

• ИТ-сервис (электронный журнал, облако): Где физически находятся серверы? Как обеспечивается резервное копирование? Есть ли шифрование соединения? Кто из сотрудников сервиса может получить доступ к нашим данным? – Вы хотите убедиться, что данные хранятся в РФ, защищены и посторонние не читают ваши базы. Если сервис сертифицирован по требованиям безопасности – попросите документы (сертификаты ФСТЭК, например).

• Фотограф/видеограф: Что вы делаете с фотографиями после печати альбомов? Можете ли гарантировать, что они не попадут в интернет без разрешения родителей? Сколько вы храните архивы? Есть ли у вас свой договор/оферта с родителями? – Это покажет, насколько ответственно мастер подходит. Идеально, если через 6 месяцев он удалит все файлы. И ни одной фотографии не выставит в своем портфолио без отдельного согласия родителей.

• Кружки/секции: Какие данные о наших детях вы собираете и зачем? Как храните анкеты? Инструктируете ли своих сотрудников о конфиденциальности? – Здесь нужно предупредить излишний сбор. Если кружковод хочет знать группу крови ребенка – отказать, не его дело. Пусть берут только контакты и минимальные сведения для занятий.

• Прочие подрядчики (ремонтники, например): Обычно, они данных не получают (разве что список помещений). Но если вдруг нужен допуск – также через согласие или поручение.

Минимум документов “под рукой” на случай проверки:

При визите Роскомнадзора или другого проверяющего органа вы выиграете время и доверие, если быстро предоставите основные документы. Держите в готовой папке (или электронной папке на компе заведующего):

• Политика оператора в отношении ПДн.

• Приказ о назначении ответственного и его должностная инструкция.

• Перечень персональных данных и лиц, допущенных к ним (может быть приложение к политике).

• Типовые формы согласий, которые использует ДОУ (пустые бланки).

• Образцы уведомлений/согласий на фото, публикации (если отдельно).

• Журнал учета обращений субъектов ПДн (если кто-то запрашивал, хотя в ДОУ редкость).

• Акты и журналы: акт уничтожения старых ПДн (если был), журнал инцидентов (если есть).

• Договоры с ключевыми контрагентами, содержащие раздел про ПДн (чтобы при вопросе “а питание у вас кто? а предусмотрели ли вы передачу данных?” – вы показали договор с пунктом).

• Методические рекомендации, письма органов (если опираетесь на них, можно приложить для веса). Например, письмо Минобрнауки о защите персональных данных в образовании, или выписки из КОАП о штрафах – иногда полезно, хотя проверяющие и сами знают.

И конечно, протоколы (листы) ознакомления сотрудников с локальными актами и инструктажами. Часто спрашивают: “Покажите, что воспитатель Иванова обучена работе с ПДн” – и вы даете журнал инструктажа с подписью Ивановой. Это сразу снимает многие вопросы.

Воспользовавшись этим чек-листом, вы в короткие сроки наведете порядок и заполните пробелы в вашей системе защиты данных. Не обязательно все выполнить идеально на 100% – главное, иметь “скелет” системы: ответственный, документы, порядок доступа. Остальное наращивается постепенно. Проверяющие, как правило, видят общую картину: если садик явно осознает и исполняет обязанности оператора, к мелким недочетам они относятся лояльнее, ограничиваясь рекомендациями. Поэтому пусть у вас лучше будет небольшой комплект действующих мер и бумаг, чем толстая пачка формальных положений без выполнения.