Требования к предоставлению документов при обучении: почему нужны сканы, а не номера, и безопасность данных

Требование предоставить сканы документов для зачисления на курсы повышения квалификации: правовой анализ

Анализ ситуации

Вы столкнулись с требованием организатора курсов предоставить не просто номера документов (паспорт, ИНН, СНИЛС), а их качественные сканы или скриншоты с портала госуслуг. Ваши сомнения относительно правомерности, соразмерности и безопасности таких требований являются обоснованными с точки зрения законодательства о персональных данных.

Применимые правовые нормы

Законность обработки персональных данных

Согласно Федеральному закону "О персональных данных", обработка персональных данных должна осуществляться на законной и справедливой основе и ограничиваться достижением конкретных, заранее определенных и законных целей.

"Обработка персональных данных должна осуществляться на законной и справедливой основе. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей." (Источник: Федеральный закон "О персональных данных", статья 5, пункты 1-2)

"Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки." (Источник: Федеральный закон "О персональных данных", статья 5, пункт 5)

Соразмерность требования предоставления копий документов

Образовательная организация вправе самостоятельно устанавливать правила приема, но в рамках законодательства.

"Правила приема в конкретную организацию, осуществляющую образовательную деятельность, на обучение по образовательным программам устанавливаются в части, не урегулированной законодательством об образовании, организацией, осуществляющую образовательную деятельность, самостоятельно." (Источник: Федеральный закон "Об образовании в Российской Федерации", статья 55, пункт 9)

Требование предоставить именно копии документов, а не только их реквизиты, может быть обосновано необходимостью:

• Проверки подлинности документов
• Идентификации личности обучающегося
• Формирования личного дела

Однако это требование должно быть соразмерно целям обработки и не быть избыточным.

Требования к безопасности обработки данных

Оператор (организатор курсов) обязан обеспечить безопасность получаемых персональных данных.

"Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных." (Источник: Федеральный закон "О персональных данных", статья 19, пункт 1)

Выводы и рекомендации

Правовая оценка требований

1. Требование сканов документов может быть правомерным, если оно обусловлено конкретными законными целями образовательного процесса и закреплено в локальных актах организации.

2. Требования к качеству сканов (отсутствие бликов, четкость) логичны с практической точки зрения для обеспечения читаемости документов, но их чрезмерная строгость может быть оспорена.

3. Безопасность передачи данных - ключевой вопрос. Организатор обязан обеспечить конфиденциальность передаваемых данных.

Ваши действия для защиты прав

1. Запросите информацию у организатора:
   • Правовые основания обработки персональных данных
   • Цели сбора именно копий документов, а не только реквизитов
   • Сведения о мерах защиты персональных данных

"Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 настоящего Федерального закона." (Источник: Федеральный закон "О персональных данных", статья 18, пункт 1)

1. Проверьте наличие согласия на обработку персональных данных - оно должно быть конкретным, информированным и добровольным.

2. В случае сомнений в легитимности требований вы можете обратиться:

   • К руководству образовательной организации
   • В уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор)
   • В суд для защиты своих прав

"Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке." (Источник: Федеральный закон "О персональных данных", статья 17, пункт 1)

Практические рекомендации

1. При передаче сканов документов убедитесь, что используется защищенный канал связи (например, шифрование).
2. Уточните сроки хранения ваших персональных данных и порядок их уничтожения после достижения целей обработки.
3. Если сомнения сохраняются, рассмотрите возможность консультации с адвокатом, специализирующимся на защите персональных данных.

Помните, что защита персональных данных - это ваше конституционное право, и образовательные организации обязаны соблюдать баланс между своими законными интересами и вашими правами на неприкосновенность частной жизни.