ГрамотаИБ ГрамотаИБ

Школа собирает данные родителей через Яндекс Форму: насколько это законно

Школы всё чаще собирают анкеты родителей через онлайн-формы (Яндекс Формы, Google Формы). Разбираем, законно ли это по 152-ФЗ: почему школа здесь оператор, а сервис форм — обработчик, чем Яндекс Формы выгодно отличаются от зарубежных по локализации, что обязательно должно быть в самой форме (ссылка на политику, согласие, минимизация полей) и как не собрать лишнего. Рекомендации и типичные ошибки.

Собрать с родителей данные через онлайн-форму удобно: ссылка в чат — и анкеты готовы. Но в форму попадают ФИО детей и родителей, телефоны, иногда сведения о здоровье, поэтому возникает вопрос: насколько это законно по 152-ФЗ? Короткий ответ: использовать Яндекс Формы можно, и это даже лучше зарубежных сервисов, но при нескольких условиях. Разберём, как сделать правильно.

Школа здесь — оператор персональных данных

Когда школа собирает анкеты родителей и детей для своих задач, она определяет цели и состав обработки, значит, выступает оператором по 152-ФЗ и отвечает за законность сбора. То, что форма сделана в стороннем сервисе, ответственности со школы не снимает — подробнее о том, кто за что отвечает в образовательной организации, в статье «Персональные данные в школе и детском саду».

Сервис форм — это обработчик

Яндекс Формы хранят и обрабатывают ответы на своих серверах, то есть сервис обрабатывает персональные данные по заданию школы — это обработчик. По части 3 статьи 6 152-ФЗ отношения с обработчиком оформляются поручением с обязательными условиями: перечень данных и действий, цели, конфиденциальность, требования к безопасности (статья 19) и локализации; условия использования сервиса годятся, только если реально их содержат и школа может на них сослаться. Подробнее — в статье «Поручение на обработку ПДн». Ответственность перед родителями при этом остаётся на школе.

Локализация: чем Яндекс лучше зарубежных форм

Главное требование при сборе данных через интернет — локализация: запись и хранение персональных данных граждан РФ должны идти в базах на территории России (часть 5 статьи 18 152-ФЗ). Здесь у Яндекс Форм преимущество: при условии, что по договору и документации сервиса ответы хранятся в дата-центрах на территории России, локализация выполняется (это стоит проверить в условиях конкретного сервиса). А вот Google Формы и другие зарубежные сервисы хранят данные на иностранных серверах: если при сборе запись и хранение данных граждан РФ идут сразу в иностранной базе, это нарушает локализацию и порождает трансграничную передачу (см. трансграничную передачу). Поэтому для школьных анкет российский сервис форм — правильный выбор, а Google Forms лучше не использовать.

Что обязательно должно быть в форме

  • Доступ к политике обработки ПДнПерсональные данные — Любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту ПДн). прямо на форме (ссылка на странице сбора, а не где-то в глубине сайта) и информирование о том, кто оператор и с какой целью собираются данные (часть 2 статьи 18.1).
  • Правовое основание. Обязательные для обучения, учёта и безопасности данные собираются на основании закона (полномочия по 273-ФЗ, пункт 2 части 1 статьи 6), а всё дополнительное — необязательные кружки, фото, рассылки, сторонние сервисы — требует отдельного согласия законного представителя; виды согласий — в статье «Согласие на обработку ПДн».
  • Чек-бокс согласия, не отмеченный по умолчанию, когда основанием выступает именно согласие.
  • Минимизация полей. Спрашивайте только то, что реально нужно для цели; лишние СНИЛС, паспортные данные и реквизиты документов в массовую форму собирать не стоит.

Данные детей и специальные категории

Данные ребёнка собираются через законного представителя (родителя). Сведения о здоровье (диагнозы, медсправки, особенности развития, причины пропусков по болезни) — это специальная категория (статья 10 152-ФЗ) с повышенными требованиями; в обычную анкету их включать не следует, а если без них не обойтись — обрабатывать с надлежащим основанием и защитой.

Доступ к ответам и хранение

  • Ограничьте доступ к таблице ответов кругом ответственных сотрудников; не делайте результаты общедоступными по ссылке.
  • Не публикуйте ответы и не пересылайте их в общие чаты.
  • Удаляйте данные по достижении цели (когда сбор отработан), не храните бессрочно.

Рекомендации: чек-лист

  • Используйте российский сервис форм (Яндекс Формы), а не зарубежный.
  • Оформите отношения с сервисом как с обработчиком и проверьте, где хранятся данные.
  • Добавьте в форму ссылку на политику, информирование и согласие там, где оно нужно.
  • Соберите минимум полей; чувствительное (здоровье) — отдельно и осторожно.
  • Ограничьте доступ к ответам и задайте срок их хранения.

Типичные ошибки

  • Google Формы. Сбор данных россиян сразу в зарубежном сервисе конфликтует с требованием о локализации.
  • Нет политики и согласия. Форма собирает данные без ссылки на политику и без согласия там, где оно требуется.
  • Лишние поля. Просят паспорт, СНИЛС и сведения о здоровье без необходимости.
  • Открытый доступ к ответам. Таблица с ответами доступна по ссылке всем.
  • Хранят вечно. Данные из формы лежат годами после того, как цель достигнута.

Главное

Собирать данные родителей через Яндекс Форму школе можно: данные хранятся в России, и это выгодно отличает сервис от Google Форм, нарушающих локализацию. Но школа остаётся оператором, сервис форм — обработчиком, и важно оформить отношения с ним, добавить в форму ссылку на политику и согласие, собрать только необходимый минимум, не включать без нужды сведения о здоровье и ограничить доступ к ответам. ГрамотаИБ помогает школе подготовить политику, согласия и поручение обработчику — попробовать можно в сервисе.

Попробовать ГрамотаИБ

Читайте также

Все по теме «Персональные данные и Роскомнадзор» →

Как вести школьный чат и не нарушить 152-ФЗ

Родительские и классные чаты переполнены персональными данными: ФИО и телефоны, фотографии детей, оценки, сведения о здоровье. Разбираем, кто здесь оператор и применяется ли 152-ФЗ (личные нужды против официального чата школы), что категорически нельзя публиковать без согласия (фото детей, диагнозы, успеваемость, чужие контакты) и как вести чат аккуратно, чтобы не нарушить права других.

Персональные данные в школе и детском саду: согласие родителей и требования

Как образовательной организации (школе, детскому саду) законно обрабатывать персональные данные детей и родителей: когда основанием служит закон об образовании, а когда нужно согласие законного представителя, как быть с данными о здоровье и фотографиями, что оформить и какие ошибки ведут к претензиям.

Видеонаблюдение и персональные данные: что требует закон

Когда видеонаблюдение становится обработкой персональных данных и даже биометрии, на каком основании его можно вести, как информировать людей (таблички), сколько хранить записи и кому давать доступ. Отдельно — распознавание лиц как биометрия. Что оформить и типичные ошибки.

Cookie и баннер согласия на сайте: что требует российский закон

Нужен ли на сайте баннер согласия на cookie по российскому закону, являются ли cookie персональными данными, чем требования 152-ФЗ отличаются от европейского GDPR, что писать в баннере и политике и почему важны иностранные счётчики и локализация. Практический разбор для владельцев сайтов.