***
В одном из прошлых выпусков «ПС-З» мы рассказывали о том, чем грозит бездумное отношение к персональным данным («Ясность про безопасность» от 3 апреля 2013 года). Напомним, что до 2006 года, когда был принят федеральный закон № 152 «О персональных данных», вся ответственность за сохранность и использование возлагалась на нас самих. Однако после законодатель возложил ответственность на оператора обработки персональных данных, то есть на тех, кому мы передаём свои личные данные в силу сложившихся обстоятельств. А что её носители?
Большинство из нас до сих пор бездумно «раскидывается» своими персональными данными, не задумываясь о том, какие последствия могут наступить. Так, одними из самых распространённых мест скопления персональных данных являются учебные заведения — от детского сада до университета.
Идёт человек в ясли или поступает в вуз — он, как правило, вынужден выложить о себе абсолютно всю персональную информацию. Разве что не рассказывает, в каком возрасте был первый секс, или сколько раз в день он ходит на горшок. А так учебные заведения запрашивают все — от даты рождения и национальности родителей до заболеваний ребёнка. Теперь представьте, какие могут быть печальные последствия, если оператор персональных данных бездумно или халатно относится к этой информации. Понятно, что по этическим и юридическим соображением мы не можем привести примеры с именами и датами. Однако в Архангельске такие случаи — не исключение.
Так, доподлинно известно, что в одной из архангельских школ ребёнок помимо воли родителей узнал о том, что он на самом деле не родной, а приёмный. Фривольное обращение с документами мальчика фактически привело к тому, что он получил психологическую травму от таких новостей.
Или другой пример. Семьи, живущие на соседних этажах, дружили много лет на той почве, что их дети были ровесники. Играли в одной песочнице, пошли в одну школу... А потом бац: вдруг выяснилось, что в одной семье ребёнок болен. Заболевание врождённое и воздушно-капельным или иным путем, который мог бы угрожать окружающим, оно не передаётся.
Но соседям эти новости крайне не понравились. С подачи бывших друзей на семью больного малыша ополчился весь подъезд, так что им пришлось обменять квартиру и переехать на другой конец города. Как, собственно, и сменить школу, благодаря которой наступили перемены в их жизни.
***
Заметим, что такие случаи не попадают в новостные сводки, статистики по ним никто не ведёт и от чиновников отчетности не требует. Оттого, наверное, пока вопросом защиты персональных данных наши власти особо не замораживаются.
В качестве эксперимента мы задали ряд вопросов, касаемых защиты персональных данных, министру образования и науки Архангельской области Илье Иванкину. Однако прочитав его ответ, появилось ощущение, что Иванкин слабо понимает, о чем идёт речь.
В частности, мы спрашиваем Иванкина про сферу образования, а он отвечает непосредственно про своё министерство. Какие напрашиваются выводы? Может быть, Иванкин не владеет информацией, распространяющейся за пределами его кабинета, или просто недоговаривает?
Так, в официальном ответе на запрос министр Иванкин заявляет: «Аттестация информационной системы персональных данных проводилась в июне 2011 года».
Собственно, мы и не сомневались, что в самом министерстве аттестацию провели. Тем более что согласно ФЗ № 359 «О внесении изменения в статью 25 федерального закона «О персональных данных» срок приведения информационных систем персональных данных — не позднее 1 июля 2011 года.
Интересно другое. Что происходит за пределами министерства, там, где живут простые люди — в школах, колледжах, вузах? По сути за эти учебные заведения тоже отвечает министр Иванкин.
Мы запросили информацию в ряде школ и поняли, что лишь немногие, как, например, 35‑я или 77‑я, привели в порядок информационные системы. Большинство же директоров школ как под копирку ответили, что озадачатся этим вопросом до 2015 года.
Для наглядности процитируем пару ответов. Директор школы № 11 Валентина Вохминова уверяет: «МБОУ СОШ № 11 планирует провести аттестацию информационной системы персональных данных до 2015 года».
Директор гимназии № 3 Елена Калинина докладывает: «...С учетом важности защиты конфиденциальной информации, ответственности за несоблюдение законодательства в сфере защиты персональных данных ОУ планирует провести аттестацию информационной системы персональных данных до 2015 года».
А почему сегодня не привести их в соответствие, если директоры школ осознают необходимость этих мер?
***
Но если руководители школ хотя бы понимают, о чем идёт речь, и честно отвечают на поставленные вопросы, то в САФУ с понятийным аппаратом дела обстоят куда напряжённее. Или позиция ректората САФУ такова: «Я вас не понимать, что хочу, то и отвечать»?
Мы обратились с вопросами к ректору Северного (Арктического) федерального университета. Спрашивали о том, проводилась ли в учебном заведении аттестация информационной системы персональных данных.
Вместо ответа ректора Кудряшовой о защите персональных данных мы получили ответ начальника пресс-службы Томилова о государственной тайне и тайных переговорах. Вы видите логику? И мы не наблюдаем.
Однако оные парадоксы рождают самые разные версии о том, что может происходить в стенах САФУ:
— Кудряшова не владеет ситуацией и поручает ответить Томилову, дабы не выглядеть глупо в глазах ученых мужей;
— Кудряшова владеет ситуацией и поручает ответить Томилову. Но Томилов, который не владеет ситуацией (или думает, что владеет), решает, что надо спасать Кудряшову и отвечает невпопад.
— Томилов перехватывает факс, адресованный Кудряшовой, и, желая придать веса собственной значимости, непременно уповает на «государственную тайну», «секретные переговоры» и «экологически опасные объекты».
Впрочем, это всего лишь версии. А реальное положение дел таково, что чем больше структура, чем сильнее в ней пахнет интригами, тем больше витиеватости присутствует в ответах. Ведь не глупее же Иванкин и Кудряшова, чем директоры обычных архангельских школ?
Материал опубликован в общественно-политической газете «Правда Северо-Запада» от 29 мая 2013 г.