Поза законом? Що потрібно знати вчителю і директору школи при роботі з персональними даними
Міністерства освіти та науки Росії сьогодні активно зайнятий розробкою законопроекту про створення бази даних з докладною інформацією про учнів та їх батьків, згідно з яким, відомості про успішність, здоров'я і сім'ях 22 мільйонів школярів і студентів будуть доступні широкому колу федеральних відомств, а також регіональним і муніципальним властям.
Зоя Алексєєва
У Міносвіти вважають, що дані про дітей повинні потрапляти в базу з моменту народження. В особовій справі повинні бути вказані відомості про освітні установи і успішності, перемоги в конкурсах, олімпіадах, а також там повинні міститися відомості про батьків і ситуації в сім'ї.
Вносити персональні дані учнів в базу даних будуть регіональні і муніципальні структури, за Міносвіти закріплюється "методологічне та методичне забезпечення системи". Проект передбачає суттєве розширення кола відомств, які мають право збирати, обробляти і зберігати персональні дані учнів. Так, до переліку включені МОЗ, Мінпраці, податкові та пенсійні органи, муніципальні і регіональні освітні структури. Варто відзначити, що в документах уряду і Міністерства освіти та науки не міститься навіть приблизних відомостей про те, скільки людина в підсумку отримає доступ до бази даних, і яким чином буде регламентуватися питання про неправомірне використання інформації про учнів, особливо неповнолітніх.
Що кажуть експерти?
"Нам відомі випадки, коли в школі пароль вчителя або навіть директора був тривалий час відомий учням. Доводилося примусово скидати такі паролі, змушуючи користувача системи його змінити», - розповів Денис Кузнєцов, генеральний директор компанії «Веб-Міст», яка є розробником електронного журналу і щоденника ЕлЖур.
Однак, і вчитель, і інші користувачі інформаційних систем повинні враховувати нові особливості роботи з даними, що обробляються в них. Що конкретно тут мається на увазі? І з якими проблемами може зіткнутися вчитель в світлі завдань захисту персональних даних? Про це нам розповів експерт з інформаційних технологій в освіті, член правління Ліги освіти, тренер освітніх програм Apple, в минулому вчитель інформатики з 25-річним досвідом Михайло Кушнір.
Персональними даними є будь-яка інформація, яка має відношення до конкретної людини. Її не можна робити доступною іншим людям без згоди цієї людини. Особливу увагу педагог повинен приділяти тих випадків, коли доводиться виносити персональні дані зі школи: поїздки, олімпіади, диспансеризації.
Є кілька винятків із правила отримання згоди, в тому числі:
Аналогічний казус може статися, якщо вчитель використовує хмарну ІТ-платформу для дистанційних освітніх технологій.
За словами експерта, якщо педагоги реєструють своїх учнів не за повними ПІБ, а тільки по імені або, тим більше, за відомим між собою «никам», прийнятим в Інтернеті, до них складно буде пред'явити претензії, тому що впізнати учнів не можна (дані знеособлені і особливих заходів захисту не потребують), мінімальна захист ім'ям / паролем у всіх системах є, а згоду на використання очевидно, раз використовують. Важливо мати підтвердження, що всі батьки поінформовані і не заперечують. Відповідно, такі сервіси не повинні бути дітям і батькам нав'язані, тут все виключно добровільно, за взаємною згодою.
З точки зору отримання реального доступу до даних електронного журналу, набагато простіше скористатися інформаційної неохайністю вчителів, які використовують прості паролі (їх легко підібрати), пишуть їх на папірцях і приклеюють до моніторів (їх можна підглянути), заходять в журнал на очах учнів (теж можна підглянути), залишають техніку після входу без нагляду.
Для фахівців ломка електронного журналу рідко представляє інтерес, особливо, якщо в ньому мало користувачів. «Так що, - зазначив наш експерт, - дотримуйтесь правил школи і не робіть дурниць. Ось і все особисті правила по роботі з персональними даними для вчителя ».
Фото Ольги Максимович
Захист персональних даних