CC BY
17Ф.А. Мелихов
ПРАВОВЫЕ ПРОБЛЕМЫ ПРИМЕНЕНИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В СФЕРЕ ОБРАЗОВАНИЯ
В данной статье рассмотрен вопрос работы правового механизма защиты персональных данных в образовательной организации. В связи с возросшими темпами роста информатизации образовательной системы, вопрос защиты большого количества персональных данных в образовательном учреждении имеет особое значение.
Ключевые слова: персональные данные, образовательное учреждение, личностная информация, индивидуальные данные, субъект.
Впервые вопрос концепции защиты персональных данных был затронут в США в конце XIX века, уже тогда была сформирована юридическая дефиниция термина прайвеси, как неприкосновенность частной жизни. В 1890 американские юристы С. Д. Уоррен и Л. Д. Брендайс впервые описали персональные данные и охарактеризовали их, как право быть в одиночестве («right to be let alone»). В статье 12 Декларации прав независимости сказано: «Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств». [6] Право на уважение частной и семейной жизни было указано в 1950 году в Европейская конвенция по правам человека. В 2005 году Российская Федерация ратифицировала конвенцию совету Европы о защите физических лиц при автоматизированной обработке персональных данных.
В период становления информационного общества и использования различных автоматизированных образовательных систем и реестров в образовательных организациях защита персональных данных является актуальной проблемой так как персональные данные должны храниться в электронном виде, а оператор согласно ч. 1 ст. 19 закона № 152 ФЗ должен принимать достаточные меры для защиты таких данных. Как только гражданин РФ начинает взаимодействовать с образовательной организацией, заключает с ней договор на оказание или осуществление услуг, трудовых отношений, организация становится оператором и принимает на себя соответствующие обязательства по защите указанной информации. От 3 декабря 2012 был утверждён приказ «Об утверждении Положения об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций». В данном положении определены цели, задачи, а также порядок обработки персональных данных, также процедуры по выявлению и предотвращению нарушений в данной области.
Согласно ст. 3 ФЗ № 152 от 27.07.2006 «О персональных данных» персональными данными является «любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу».[8] В 23 статье Конституции Российской Федерации сказано, что каждому гарантировано право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. В части 2 данной статьи указано, что каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. [1]
Особенностями реализации правового механизма защиты персональных данных в образовательной организации, являются: количество субъектов персональных данных; текучесть информации субъектов персональных данных в образовательной организации, большой массив сведений, составляющих персональные данные.
Важно уточнить, что к персональной или личностной информации относятся данные, которые принадлежат определенному физическому лицу, кроме того, с помощью таких данных можно стать определяемым лицом.
В соответствии со ст. 3 ФЗ № 152 к персональным данным относятся: дата рождения, фамилия, имя и отчество, номер телефона, паспортные данные, место рождения, адрес регистрации, адрес фактического места проживания, семейное положение, образование и так далее являются личностным данным субъекта. [7] Индивидуальные данные человека, которые содержаться в основных документах, таких как паспорт, водительское удостоверение, снилс, полис являются персональными данными и оператор, согласно законодательству, должен обеспечить всестороннюю защиту этих данных.
© Мелихов Ф.А., 2021.
Научный руководитель: Зуева Анна Сергеевна - кандидат экономических наук, доцент, МГУ им. М.В. Ломоносова, Высшая школа государственного аудита, Россия.
Учебное учреждение осуществляет обработку персональных данных для сотрудников образовательных организаций и субъектов образовательных отношений. Правовой механизм защиты персональных данных в образовательной' организации имеет такую особенность, как динамичность законодательства и ведомственных актов в сфере образования, которая связана с защитой ПДн.
В Постановлении Правительства Российской Федерации «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» изменилось прошлое постановление «Об актуальных угрозах безопасности персональных данных и уровнях защищенности персональных данных» [3].
В марте 2020 г. Рособрнадзор изменил постановку нормативного акта на обеспечении прав обучающихся, отказавшихся дать согласие на обработку персональных данных. В прошлом году Рособрнадзор издал аналогичное письмо. Образовательные учреждения принимают внутренние локальные акты и положения для разъяснения и уточнения норм федеральных законов в сфере личностных данных сотрудников и субъектов образовательных отношений.
Динамика процесса защиты персональных данных проявляется в: регулятивных правовых нормах, нормативных правовых нормах, охранительных правовых нормах. Частые случаи различных нарушений в области оборота персональных данных в образовательном учреждении связаны с несовершенством законодательства, нарушениями нормативно-правовой базы образовательного учреждения, некорректное хранение данных, а также с нарушением обращений с техническими средствами субъектами образовательной организации.
Стоит отметить, что субъекты нарушившие нормативные акты образовательной организации и законодательства Российской Федерации в области ПДн будут привлечены к ответственности. Ответственность может быть материальной, административной, уголовной [3]. Нарушения регулирования в сфере ПДн работодателем регулируется КоАП РФ и могут быть обеспечены за счет его средств в порядке, установленном федеральными законами.
Таким образом, для совершенствования внутренней системы защиты персональных данных образовательного учреждения необходимо систематическое изменение типового положения о защите персональных данных в соответствии с тенденциями современного общества. О обработке и порядке ПДн сотрудники образовательной организации и обучающиеся должны быть уведомлены и ознакомлены с уставными документами работодателем лично. Образовательной организации необходимо подтвердить ознакомление субъектов в письменном виде. В свою очередь, лица, имеющие право доступа к персональным данным субъектов образовательной организации, также должны подписать обязательство о неразглашении конфиденциальной информации.
Законодательство динамично и в сфере регулирования, и в сфере охраны персональных данных. Эта динамичность усугубляется спецификой образовательной организации.
Библиографический список
1.Конституция Российской Федерации: (принята всенародным голосованием 12 декабря 1993 г. с изменениями, одобренными в ходе общероссийского голосования 01 июля 2020 г.) // Официальный интернет-портал правовой информации
2.Васильева А.А., Сутягин С. А., Полякова Е. Н., Москвин В. В. Проблемы обеспечения информационной безопасности персональных данных граждан при подаче электронных обращений в государственные органы // Вестн. УрФО. Безопасность в информационной' сфере. 2016. N 4(22). С. з1-з4.
3.Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» // Собрание законодательства
4.Письмо Рособрнадзора «Об обеспечении прав обучающихся, отказавшихся дать согласие на обработку персональных данных» // Официальные документы в образовании. N 11, апрель. 2017.
5.Парфенов А.А. Информационная безопасность школы // Менеджер Образования: Электронный журнал. 2009 [Сайт]. URL http://www.menobr.ru/article/4851- informatsionnaya-bezopasnost-shkoly?ustp=W (дата доступа: 17.02.2017).)
6.Декларация независимости США 1776 Томас Джеферсон
7.Европейская конвенция по правам человека
8.Федеральный закон "О персональных данных" от 27.07.2006 № 152-ФЗ
9.Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
МЕЛИХОВ ФЁДОР АЛЕКСЕЕВИЧ - магистрант, МГПУ, Россия.
