В настоящее время проблема защиты персональных данных является одной из наиболее актуальных для всех российских учреждений, в том числе и для образовательных учреждений.
Это обусловлено тем, что 26 января 2007 года вступил в силу Федеральный закон «О персональных данных», в котором сформулированы требования по защите персональных данных.
Под персональными данными понимают любую информацию, относящуюся к определенному физическому лицу, в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия и другая информация, т.е. именно та информация, которая хранится в личных делах учащихся и сотрудников образовательных учреждений.
Особую остроту вопросы защиты персональных данных в образовательных учреждениях приобретают в связи с имеющимися в действующем законодательстве предписаниями обеспечить всем организациям на территории Российской Федерации требуемый уровень безопасности персональных данных в действующих информационных системах.
Понимая важность мероприятий, которые необходимо предпринять для исполнения этого закона, в Центре информационных технологий г.Гатчины был проведен семинар, на котором администраторов школ познакомили с основными нормативными актами, которыми они должны руководствоваться для соблюдения действующего законодательства в области защиты персональных данных.
Сейчас в наших школах собираются и хранятся персональные данные учащихся и педагогов, обработка которых осуществляется типовыми автоматизированными информационными системами, т.е. такими системами, в которых требуется обеспечить конфиденциальность персональных данных.
На семинаре методист Центра Татьяна Михайловна Тюкавина подробно познакомила слушателей с классификацией персональных данных и существующими классами информационных систем, которые напрямую зависят от последствий нарушения требуемой характеристики безопасности персональных данных. Было дано разъяснение, что школа должна получить от родителей каждого ученика (или его законного представителя) и от каждого педагога письменное согласие на работу с его персональными данными. Письменное согласие в виде анкеты заполняется и подписывается родителем каждого ученика (или его законным представителем) и каждым работником учреждения. Были подробно перечислены данные, которые должна включать такая анкета, и даны объяснения по всем ее пунктам. Получив согласие, школа должна гарантировать, что согласие будет храниться в школе, будет недоступно другим учреждениям и будут предприняты все меры по защите персональных данных от несанкционированного доступа.
Проведение такого семинара должно помочь руководителям образовательных учреждений справиться с той огромной работой по защите персональных данных, которую необходимо будет провести в ближайшее время.
Директор «Центра информационных технологий» Г.Ш. Весна