Образовательная галактика Intel®

Блог Участника

Запись блога

Конвенция о персональных данных в картинках

Одним из следствий массовой информатизации школ стало проникновение в образовательный обиход большого количества новых терминов и понятий, не вполне понятных большинству педагогов-практиков. Одним из таких понятий является пугающее для многих словосочетание "персональные данные".

В нашей стране вхождение этого термина в обиход (в том числе и образовательный) связано с ратификацией Российской федерацией Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, которая вступает в силу в нашей стране с 1 сентября 2013 года. В связи с этим немного истории.

Свобода информации всегда считалась одной из ключевых человеческих ценностей. Любой из нас вправе желать знать, что происходит в стране и в мире, равно как и в праве выйти на улицу, рассказать, кто он и что он, и поделиться своими соображениями о том, что он думает о стране и мире - при условии, что это не нарушает общественный порядок, а также права других граждан. К слову, именно этим с удовольствием занимаются граждане Великобритании (и не только) в Уголке Ораторов в центре Лондона начиная с 1872 года. Уже сам здравый смысл подсказывает нам, что когда мы встаем посреди шумного собрания и начинаем что-то о себе рассказывать - то это исключительно наш личный вопрос о том, что именно мы пожелаем себе сообщить и наш собственный риск, связанный с тем, что будут делать с этой информацией те люди, с которыми мы захотели ей поделиться.

Но у принципа свободы информации есть и оборотная сторона. Что делать в тех случаях, если кто-то захочет узнать о нас больше, чем мы хотели бы ему сообщить? Интерес к чужой личной жизни существовал испокон веку - и уже в 1361 году все те же свободолюбивые англичане приняли закон, запрещающий подсматривание и подслушивание(!).

Но в 1970-х годах вместе с автоматизацией и компьютеризацией многих сфер человеческой жизни пришли и новые реалии. Выяснилось, что информация о людях, такая, как их адреса, телефоны, затем и адреса электронной почты является "товаром", который охотно покупают и используют недобросовестные рекламодатели. Появились новые виды преступлений, основанных на "краже идентичности" или отдельных ее элементов, таких, как коды доступа к банковским счетам через электронные системы. Кроме того, появились крупные корпорации и даже целые государства, которые не смогли совладать с соблазном понаблюдать за сотрудником и гражданином несколько более пристально, чем он сам того бы хотел.

Все эти новшества привели к тому, что ряд стран (Германия, Швеция, США) начали в спешном порядке принимать законы о "конфиденциальности информации", однако довольно скоро выяснилось, что усилий отдельных стран здесь недостаточно, поскольку, пользуясь безграничностью пространства телекоммуникаций, такие законы можно было обходить, уходя в "информационные офшоры" - страны, где такое законодательство не действовало. Все это и привело к разработке и принятию по инициативе Евросоюза в 1981 году Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, к которой присоединилось уже более 100 государств - далеко не только в Европе. Эта Конвенция помогла достичь, как минимум, двух важных целей. Во-первых, определила основных "действующих лиц" - участников сюжета с обработкой и передачей персональных данных, а именно:
  • субъекта персональных данных;
  • оператора персональных данных (организацию, занимающуюся сбором, хранением и обработкой данных);
  • государство, являющееся гарантом того, что на его территории работа с персональными данными ведется надлежащим образом;
  • тех лиц, от посягательств которых надлежит защищать персональные данные.



Конвенция зафиксировала 7 основных принципов, которые должны регулировать взаимоотношения граждан, государств и служб, занимающихся обработкой личной информации - операторов персональных данных.
  • Принцип осведомленности. Субъекты данных должны своевременно уведомляться о том, когда их персональные данные будут собираться.
  • Принцип целесообразности. Данные должны собираться с той целью, которая была указана субъектами и ни с какой другой.
  • Принцип согласия. Данные могут собираться только с согласия субъекта.
  • Принцип безопасности. Хранение данных не должно создавать каких-либо угроз для субъектов.
  • Принцип открытости. Субъекты должны быть осведомлены о том, кто занимается сбором данных.
  • Принцип доступности. Субъекты должны иметь возможность доступа к своим данным и исправления в них неточностей и устаревших сведений.
  • Принцип ответственности. Субъекты должны быть в состоянии проверить то, как выполнение этих принципов соблюдается операторами персональных данных.

Из этих принципов понятен основной смысл Конвенции - защитить человека в любой его роли (гражданина страны, работника организации, пациента больницы, ученика школы и т.д.) от чьих бы то ни было недобросовестных или преступных действий, связанных с нанесения ему морального, материального, физического или какого-либо другого ущерба на основании разглашения или передачи третьим лицам людьми или организациями, занимающимися обработкой этих данных (операторами персональных данных).

Комментарии

Активный пользователь

  • Группа: Пользователи
  • Сообщений: 130
  • Регистрация: 19.10.2012
  • Из: Самара
  • Номер участника: 122086
Предупреждение


Конвенция вступила в силу 1 октября 1985 г.

Россия подписала Конвенцию 7 ноября 2001 г. cool.gif


--------------------
Ирина Панфилова

Активный пользователь

  • Группа: Эксперт портала
  • Сообщений: 225
  • Регистрация: 29.3.2010
  • Из: Интернет
  • Номер участника: 84499
Предупреждение

Цитата(irex171 @ 12.7.2013, 23:38)
Россия подписала Конвенцию 7 ноября 2001 г. cool.gif

Подписав конвенцию в 2001 году, РФ обозначила свое желание привести свое законодательство в соответствии с положениями Конвенции (которая сама по себе законом не является). Только вот это приведение в соответствие длится уже 12 лет. Предполагается, что к сентябрю 2013 г. этот процесс будет завершен - http://www.osp.ru/news/2013/0527/13019057/ Посмотрим.

Пользователь

  • Группа: Пользователи
  • Сообщений: 22
  • Регистрация: 18.8.2012
  • Из: Нижний Новгород
  • Номер участника: 117722
Предупреждение

Мне кажеется логичным продолжить этот пост, изложив основные принципы и сделав обзор нормативных документов по защите персональных данных учащихся в школах.


--------------------
Best regards.
A.
KOHOHOB

Активный пользователь

  • Группа: Эксперт портала
  • Сообщений: 225
  • Регистрация: 29.3.2010
  • Из: Интернет
  • Номер участника: 84499
Предупреждение

Цитата(alexander1st @ 13.7.2013, 13:16)
Мне кажеется логичным продолжить этот пост, изложив основные принципы и сделав обзор нормативных документов по защите персональных данных учащихся в школах.

А этот пост и является предварительным к ранее опубликованному посту о зарубежных практиках защиты персональных данных в школах - https://edugalaxy.intel.ru/index.php?automo...;showentry=4894.

Статьи по этой теме

« Июль 2017 »
ВПВСЧПС
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Последние записи

Мои ссылки в блоге

Последние комментарии

Мое изображение

2 пользователей просматривает
2 гостей
0 участников
0 анонимных участников

Категории

Поиск в блоге


Наверх