Персональные данные
Помогаем школам, детским садам, ДПО, онлайн-школам и учебным центрам привести в порядок обработку персональных данных: сайт, формы заявок, согласия, дети и родители, сотрудники, CRM, LMS, мессенджеры, рассылки, фото- и видеосъёмка, уведомление в Роскомнадзор и внутренние документы.
Образовательная организация почти всегда обрабатывает больше данных, чем кажется на первый взгляд: заявки с сайта, договоры, данные детей и родителей, сотрудники, личные дела, фото и видео, мессенджеры, CRM, LMS, электронный журнал, рассылки, документы об обучении.
Поэтому недостаточно просто разместить универсальную политику. Важно понять, какие данные вы собираете, для каких целей, у кого берёте согласие, где храните документы, кто имеет доступ и нужно ли актуализировать сведения для Роскомнадзора.
Формы обратной связи, запись на консультацию, лид-магниты, подписки, чекбоксы, политика, согласия, кнопки и передача заявок.
Согласия законных представителей, данные ребёнка, договоры, фото/видео, чаты, пропуска, журналы, справки и документы по обучению.
Кадровые документы, контактные данные, договоры, доступы к сервисам, фото, публикации на сайте, внутренние списки и инструкции.
База клиентов, статусы, источники заявок, телефоны, email, переписка, комментарии менеджеров, задачи и история коммуникации.
Личные кабинеты, доступы, прогресс, домашние задания, тесты, сертификаты, рассылки, кураторы, платежи и документы слушателей.
Telegram, VK, MAX, WhatsApp, email-рассылки, родительские чаты, рассылки ученикам, уведомления и хранение переписки.
Публикации детей и взрослых на сайте, в соцсетях, мессенджерах, презентациях, рекламных материалах и отчётах.
CRM, LMS, рассылочные сервисы, хостинг, подрядчики, бухгалтерия, IT-сервисы и другие лица, которые могут получать доступ к данным.
Маршрут данных
Заявка с сайта редко остается только заявкой. Данные переходят в договор, CRM, LMS, чат с родителями или слушателями, журнал, рассылку, документы об обучении и архив. Поэтому мы показываем не отдельный файл, а весь маршрут: где данные собираются, кто их видит, чем подтверждается согласие и какие документы должны закрывать каждую точку.
Можно прийти с одной проблемой — например, проверить сайт или подготовить согласие. А можно собрать полный контур ПДн для школы, сада, ДПО, онлайн-школы или учебного центра.
Проверим политику, согласия, чекбоксы, формы заявки, рассылки и видимые ошибки на сайте.
Соберём политику обработки ПДн, согласия, текст для страницы политики и рекомендации по чекбоксам.
Соберём сведения, подготовим проект уведомления и инструкцию по подаче.
Подготовим согласия законных представителей, документы для фото/видео, рекомендации по чатам, журналам и хранению документов.
Поможем описать базовые процессы обработки данных сотрудников и доступы к сервисам.
Посмотрим, какие данные собираются в CRM, LMS, GetCourse, личных кабинетах и как это отражено в документах.
Поможем быстро оценить ситуацию, исправить документы, подготовить план устранения нарушений и пояснения в согласованном объёме.
Поможем поддерживать документы, формы и согласия в актуальном состоянии при изменении сайта, сервисов и процессов.
Состав зависит от того, какие данные вы обрабатываете: только заявки с сайта или ещё дети, родители, сотрудники, CRM, LMS, мессенджеры, фото/видео и подрядчики.
Стоимость зависит от того, где и как организация собирает персональные данные: сайт, формы заявок, договоры, дети, родители, сотрудники, фото- и видеосъёмка, CRM, LMS, мессенджеры, рассылки и документы об обучении. Ниже — ориентиры по основным форматам.
Когда нужно быстро понять масштаб задачи и не собирать большой пакет вслепую.
Если нужно быстро понять, есть ли очевидные проблемы с политикой, согласиями, формами заявки, чекбоксами, рассылками или сбором данных на сайте.
Если документы уже есть, но непонятно, подходят ли они под вашу реальную работу: сайт, заявки, договоры, дети, родители, сотрудники, CRM, LMS, мессенджеры.
Подходит, если нужен конкретный комплект: сайт, уведомление или базовые документы 152-ФЗ.
Для образовательной организации, у которой есть сайт, формы заявки, обратная связь, запись на консультацию, лид-магниты или рассылка.
Если нужно не только привести сайт в порядок, но и подготовить базовую часть для уведомления оператора персональных данных.
Для небольшой школы, детского сада, студии, учебного центра, онлайн-школы или ДПО, где нужно закрыть базовые документы по персональным данным.
Стоимость зависит от того, какие субъекты и сервисы участвуют в обработке данных.
Для онлайн-курсов, ДПО, LMS, GetCourse, личных кабинетов, рассылок, вебинаров, кураторов и выдачи документов об обучении.
Для частного детского сада, где обрабатываются данные детей, родителей, сотрудников, фото/видео, медицинские сведения, договоры, журналы, пропуска, чаты и рассылки.
Для частной школы, где есть ученики, родители, сотрудники, сайт, электронный журнал, фото/видео, пропуска, договоры, мессенджеры, LMS или онлайн-дневник.
Для сложных ситуаций, запуска нового направления, проверки или большого контура обработки данных.
Если организация хочет не просто документы на сайт, а управляемую систему: сайт, формы, договоры, дети, родители, сотрудники, CRM/LMS, мессенджеры, рассылки и внутренние документы.
Если уже есть запрос, жалоба, проверка, предписание, риск утечки, претензия родителя или нужно срочно привести персональные данные в порядок.
Точечные услуги подходят, если уже понятен состав задачи. Если неизвестно, какие документы нужны, лучше начать с экспресс-проверки или аудита.
| Услуга | Цена |
|---|---|
| Политика обработки ПДн для сайта | от 14 900 ₽ |
| Согласие на обработку ПДн | от 9 900 ₽ |
| Согласие на рассылку | от 7 900 ₽ |
| Согласие на фото- и видеосъёмку | от 9 900 ₽ |
| Комплект согласий для детей и родителей | от 19 900 ₽ |
| Приказ / назначение ответственного | от 7 900 ₽ |
| Проект уведомления в Роскомнадзор | от 14 900 ₽ |
| Реестр процессов обработки ПДн | от 19 900 ₽ |
| Проверка формы заявки / чекбоксов | от 7 900 ₽ |
| Проверка CRM/LMS в части ПДн | от 19 900 ₽ |
| Договор / соглашение с обработчиком ПДн | от 24 900 ₽ |
| Инструкция для администратора / ответственного | от 14 900 ₽ |
| Консультация по ПДн до 60 минут | 7 000 ₽ |
Цены указаны как ориентиры и не являются публичной офертой. Итоговая стоимость зависит от типа организации, количества сайтов, форм, сервисов, категорий субъектов персональных данных, наличия детей, сотрудников, CRM/LMS, мессенджеров, фото- и видеосъёмки, рассылок, подрядчиков, проверок, жалоб и текущего состояния документов. Состав работ фиксируется в договоре, счёте или коммерческом предложении.
Маршрут проверки зависит от того, где реально появляются данные. У онлайн-проектов основной риск в цифровой связке, у офлайн-организаций — в детях, родителях, сотрудниках, бумажных документах и чатах.
Для онлайн-школ, ДПО и курсов данные чаще всего расходятся между сайтом, офертой, CRM, LMS, GetCourse, рассылками и фактическим доступом к материалам.
Смотрим сайт, формы, лид-магниты, оплату, CRM, LMS, личные кабинеты, вебинары, рассылки и мессенджеры.
Проверяем, где человек оставляет данные, на что соглашается, есть ли отдельные согласия на рассылку и обработку ПДн.
Разбираем, кто видит заявки, переписку, домашние задания, документы слушателей и данные в GetCourse или другой LMS.
Сверяем документы по ПДн с офертой, правилами оплаты, выдачей документов, кураторской работой и реальным сценарием курса.
Офлайну тоже не безопасно: данные появляются в договорах, журналах, пропусках, чатах, фото, личных делах, документах сотрудников и бумажном архиве.
Смотрим договоры, анкеты, журналы, пропуска, заявления, справки, личные дела, согласия родителей и документы сотрудников.
Проверяем согласия законных представителей, фото- и видеосъёмку, родительские чаты, публикации на сайте и в соцсетях.
Разбираем, где лежат документы, кто имеет доступ, что уходит педагогам, администраторам, бухгалтерии и подрядчикам.
Сверяем приказы, перечни данных, инструкцию ответственного и необходимость актуализировать уведомление в Роскомнадзор.
Мы закрываем юридико-документальный и организационный контур: документы, согласия, сайт, формы, уведомление, процессы, инструкции и рекомендации. Но техническая защита информации — это отдельный блок работ.
Если такие работы нужны, мы отдельно определяем состав задачи и можем помочь сформулировать техническое задание.
Коротко о формате работы, документах и границах задачи.
Да, можно заказать отдельную политику. Но если на сайте есть формы, рассылки, заявки, лид-магниты или запись на консультацию, обычно нужна не только политика, но и согласия, чекбоксы и рекомендации по форме.
Мы можем подготовить проект уведомления и инструкцию по подаче. Фактическая подача, изменение уже поданного уведомления или переписка по замечаниям согласуются отдельно.
Часто да, потому что появляются согласия законных представителей, данные ребёнка, фото- и видеосъёмка, родительские чаты, журналы, документы и особые процессы хранения.
Да. Мы можем проверить CRM, LMS, GetCourse, онлайн-журнал или личный кабинет в части персональных данных: какие данные собираются, кто имеет доступ, как это отражено в документах и согласиях.
Юридико-документальные пакеты не включают техническую защиту, настройку серверов, СЗИ, DLP, СКЗИ, аттестацию информационных систем и расследование утечек. Такие работы определяются отдельно.
Да. Если непонятно, какие документы нужны, лучше начать с аудита персональных данных: мы проверим сайт, формы, текущие документы и дадим карту рисков.
Да. Для садов и школ отдельно учитываем детей, родителей, сотрудников, фото/видео, журналы, электронные дневники, чаты, договоры, пропуска и внутренние процессы.
Можно написать коротко: есть ли сайт, формы, дети, родители, сотрудники, CRM, LMS, мессенджеры, фото/видео и подавали ли уведомление в Роскомнадзор. Мы подскажем, с чего начать.