Вопрос о соответствии платформы Геткурс ФЗ о хранении и передаче ПД студентов

Здравствуйте, Нина

Странно, что представители компании не предоставили вам ответ. Юридические документы компании находятся в свободном доступе.
Согласно Политике обработки персональных данных, размещенных на сайте https://getcourse.ru/privacy_policy платформа GetCourse собирает персональные данные только при условии их предоставления пользователем (например, при регистрации на сайте, заполнении форм обратной связи и т. д.). Сбор и обработка персональных данных осуществляется в соответствии с Федеральным законом "О персональных данных" и включает в себя следующие меры защиты:
Обеспечение конфиденциальности и безопасности персональных данных.
Установление доступа к персональным данным только уполномоченным сотрудникам и партнерам, которые должны соблюдать строгие правила конфиденциальности.
Использование современных методов шифрования и защиты информации.
Регулярное обновление мер защиты в соответствии с последними технологическими достижениями и изменениями законодательства.
GetCourse также обязуется не передавать персональные данные третьим лицам без согласия пользователя, за исключением случаев, когда это необходимо для оказания услуг на платформе (например, обработки платежей) или в соответствии с законодательством.
В целом можно сказать, что платформа заявляет и обязуется соблюдать Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) "О персональных данных" (с изм. и доп., вступ. в силу с 01.03.2023). Этого достаточно.
Однако следует помнить, что оператором обработки персональных данных на платформе Геткурс, помимо Геткурса, является и сама онлайн-школа.
В пп. 2 п. 1 ст. 3 Федеральном законе от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) "О персональных данных" (далее ФЗ 152) сказано, что оператором является, в том числе, юридическое или физическое лицо, самостоятельно ИЛИ СОВМЕСТНО с другими лицами организующие и (или) осуществляющие обработку персональных данных.
Для обеспечения соответствия обработки персональных данных требованиям ФЗ "О персональных данных", онлайн-школа должна заключить договор об обработке персональных данных с Геткурсом. В этом договоре должны быть установлены все необходимые меры защиты персональных данных студентов, включая их хранение и использование на платформе Геткурс.
Согласно Федеральному закону "О персональных данных" (№152-ФЗ), любая организация, которая обрабатывает персональные данные, обязана обеспечить их защиту. Это относится к образовательным учреждениям, включая онлайн-школы, которые могут собирать и хранить персональные данные своих студентов.
Кроме того, в соответствии с указом Правительства РФ № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", персональные данные, обрабатываемые в информационных системах, должны быть надежно защищены. Важно отметить, что персональные данные могут быть переданы третьим лицам только в случаях, предусмотренных законодательством.
Для того чтобы обработка персональных данных была законной, необходимо соблюдение ряда требований, предусмотренных законодательством. В частности, необходимо:
1) Получить согласие студента на обработку его персональных данных. Согласие должно быть свободно дано, информированным и явным.
2) Уведомить студентов о целях обработки и сроках хранения их персональных данных. Это должно быть выполнено до сбора персональных данных.
3) Защитить персональные данные от несанкционированного доступа, изменения, распространения и уничтожения. При этом необходимо использовать технические и организационные меры защиты персональных данных.
4) Обеспечить возможность студентам исправлять или удалять свои персональные данные при необходимости.
5) Соблюдать сроки хранения персональных данных, установленные законодательством.
6) Ну и последнее о чем уже было сказано выше (касающейся ваши специфики) обязательное заключение договора с Геткурсом об обработке персональных данных ваших студентов.