В Роскомнадзоре обсудили методы защиты персональных данных детей

В Управлении Роскомнадзора по Пермскому краю состоялась видеоконференция на тему «День защиты персональных данных детей». Участие в ней приняли руководители управлений Роскомнадзора по Приволжскому федеральному округу, представители института уполномоченных по правам ребенка в субъектах Федерации ПФО,  руководители учреждений сферы образования. С приветственным словом выступила руководитель Управления Роскомнадзора по Приволжскому федеральному округу Наталья Альхимович. Она определила основной задачей конференции выработку единых подходов и рекомендаций в деятельности образовательных учреждений и органов власти в субъектах для защиты личных данных ребенка: — Распространение личной информации не только нарушает требования законодательства в области защиты персональных данных, но и может повлечь за собой неблагоприятные последствия для детей и их родителей. Всегда нужно помнить, что злоумышленники, имея свободный доступ к информации, могут воспользоваться ситуацией и совершить неправомерные посягательства на жизнь, здоровье и половую неприкосновенность детей. По словам Натальи Альхимович, в большинстве случаев сайты, содержащие персональные данные, принадлежат школам, детским садам, администрациям в ряде субъектов РФ. Как правило, там содержатся данные воспитанников: ФИО, дата рождения, место проживания, сведения о родителях. Личные данные ребенка часто публикуются в рамках опубликования результатов соревнований олимпиад, конкурсов. С докладом «Защита персональных данных несовершеннолетних детей: существующие проблемы и предложения по их решению» выступил заместитель руководителя Управления Роскомнадзора по Приволжскому федеральному округу Валерий Репин. Он огласил результаты исследования, проведенного Роскомнадзором в августе 2014 года. В ходе мониторинга  официальных сайтов образовательных учреждений в Приволжском федеральном округе было выявлено 75 нарушений норм действующего законодательства в данной сфере. Также Валерий Репин подчеркнул, что в законодательстве закреплено два понятия: распространение и предоставление персональных данных. И если предоставление персональных данных — это действие, направленное на раскрытие данных конкретному лицу или кругу лиц, то при распространении персональных данных круг лиц является неопределенным: — Чтобы выполнять образовательные цели, с нашей точки зрения, достаточно предоставления информации. В случае необходимости размещения персональных данных нужно осуществлять контроль порядка и условий их обработки, а именно — организовать парольный доступ к информации ресурсу, — заключил зам. руководителя Роскомнадзора по Приволжскому ФО. В Республике Татарстан для решения проблемы защиты персональных данных детей создан единый информационный портал образовательных учреждений. О механизме его работы рассказал начальник отдела развития информационных технологий и безопасности Министерства образования Республики Татарстан Булат Юнусов: — Вход в систему персонифицирован, всего в ней зарегистрировано свыше 9 000 пользователей. Это школьники и их родители, учителя, работники органов управления образования. В информационной системе размещены созданные по единому шаблону страницы сайтов всех школ, садов, организаций среднего профессионального образования, дополнительного образования. В системе присутствует разграничение прав доступа — то есть каждый участник образовательного процесса ученик, учитель, директор имеют доступ к тому или иному функционалу, согласно своей роли и правам. Таким образом, персональные данные детей не выходят в открытый доступ для общего числа людей. Начальник отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Пермскому краю Анатолий Устюжанин в своем выступлении осветил проблему распространения персональных данных в социальных сетях. — Одним из главных постулатов федерального закона о персональных данных является необходимость иметь согласие на обработку персональных данных субъекта, а также обязанность оператора предоставить такое доказательство — наличие согласия, данное в любой доступной форме, — отметил Устюжанин. — В социальных сетях пользователь самостоятельно предоставляет информацию о себе, но зачастую сведения относятся и к персональным данным его близких, родных, друзей. Поэтому для оператора социальных сетей наличие согласия на обработку персональных данных в соответствии с требованиями ч. 1 ст. 9 федерального закона от 27.07.2006 № 152-ФЗ не требуется. Однако обработка таких данных при создании страницы в социальной сети неизбежна. Затронутые темы вызвали большой интерес среди участников, не все озвученные позиции были поддержаны. В частности, Уполномоченный по правам ребенка в Пермском крае Павел Миков подчеркнул, что в действиях по соблюдению Закона от 27.07.2006 № 152-ФЗ «О персональных данных» необходимо не доходить до абсурда: — На мой взгляд, размещение в сети интернет либо других источниках информации о победителях конкурсов, фестивалей не является нарушением прав ребенка. Необходимо помнить, что конвенция о правах ребенка гарантирует каждому ребенку право на развитие. Если нельзя называть имена победителей конкурсов, то кому гордиться и кому радоваться? Мы должны исходить не из принципа соблюдения обеспечения закона о персональных данных, а из принципа наилучшего обеспечения интересов ребенка. А интерес ребенка — чтобы он был замечен, успешен, признан. В заключение руководитель Управления Роскомнадзора по Приволжскому федеральному округу Наталья Альхимович отметила, что проведенное мероприятие поможет правильно понять и образовательным учреждениям, и надзорным органам, какие существуют проблемы в данной отрасли, и начать деятельность в этом направлении для соблюдения законодательства. Юлия Загородских Первый пермский правовой портал Материалы по теме