Конвенция о персональных данных в картинках biarmicus's blog / 12.07.2013 Одним из следствий массовой информатизации школ стало проникновение в образовательный обиход большого количества новых терминов и понятий, не вполне понятных большинству педагогов-практиков. Одним из таких понятий является пугающее для многих словосочетание "персональные данные".В нашей стране вхождение этого термина в обиход (в том числе и образовательный) связано с ратификацией Российской федерацией Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, которая вступает в силу в нашей стране с 1 сентября 2013 года. В связи с этим немного истории.Свобода информации всегда считалась одной из ключевых человеческих ценностей. Любой из нас вправе желать знать, что происходит в стране и в мире, равно как и в праве выйти на улицу, рассказать, кто он и что он, и поделиться своими соображениями о том, что он думает о стране и мире - при условии, что это не нарушает общественный порядок, а также права других граждан. К слову, именно этим с удовольствием занимаются граждане Великобритании (и не только) в Уголке Ораторов в центре Лондона начиная с 1872 года. Уже сам здравый смысл подсказывает нам, что когда мы встаем посреди шумного собрания и начинаем что-то о себе рассказывать - то это исключительно наш личный вопрос о том, что именно мы пожелаем себе сообщить и наш собственный риск, связанный с тем, что будут делать с этой информацией те люди, с которыми мы захотели ей поделиться.Но у принципа свободы информации есть и оборотная сторона. Что делать в тех случаях, если кто-то захочет узнать о нас больше, чем мы хотели бы ему сообщить? Интерес к чужой личной жизни существовал испокон веку - и уже в 1361 году все те же свободолюбивые англичане приняли закон, запрещающий подсматривание и подслушивание(!).Но в 1970-х годах вместе с автоматизацией и компьютеризацией многих сфер человеческой жизни пришли и новые реалии. Выяснилось, что информация о людях, такая, как их адреса, телефоны, затем и адреса электронной почты является "товаром", который охотно покупают и используют недобросовестные рекламодатели. Появились новые виды преступлений, основанных на "краже идентичности" или отдельных ее элементов, таких, как коды доступа к банковским счетам через электронные системы. Кроме того, появились крупные корпорации и даже целые государства, которые не смогли совладать с соблазном понаблюдать за сотрудником и гражданином несколько более пристально, чем он сам того бы хотел.Все эти новшества привели к тому, что ряд стран (Германия, Швеция, США) начали в спешном порядке принимать законы о "конфиденциальности информации", однако довольно скоро выяснилось, что усилий отдельных стран здесь недостаточно, поскольку, пользуясь безграничностью пространства телекоммуникаций, такие законы можно было обходить, уходя в "информационные офшоры" - страны, где такое законодательство не действовало. Все это и привело к разработке и принятию по инициативе Евросоюза в 1981 году Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, к которой присоединилось уже более 100 государств - далеко не только в Европе. Эта Конвенция помогла достичь, как минимум, двух важных целей. Во-первых, определила основных "действующих лиц" - участников сюжета с обработкой и передачей персональных данных, а именно: субъекта персональных данных; оператора персональных данных (организацию, занимающуюся сбором, хранением и обработкой данных); государство, являющееся гарантом того, что на его территории работа с персональными данными ведется надлежащим образом; тех лиц, от посягательств которых надлежит защищать персональные данные. Конвенция зафиксировала 7 основных принципов, которые должны регулировать взаимоотношения граждан, государств и служб, занимающихся обработкой личной информации - операторов персональных данных. Принцип осведомленности. Субъекты данных должны своевременно уведомляться о том, когда их персональные данные будут собираться. Принцип целесообразности. Данные должны собираться с той целью, которая была указана субъектами и ни с какой другой. Принцип согласия. Данные могут собираться только с согласия субъекта. Принцип безопасности. Хранение данных не должно создавать каких-либо угроз для субъектов. Принцип открытости. Субъекты должны быть осведомлены о том, кто занимается сбором данных. Принцип доступности. Субъекты должны иметь возможность доступа к своим данным и исправления в них неточностей и устаревших сведений. Принцип ответственности. Субъекты должны быть в состоянии проверить то, как выполнение этих принципов соблюдается операторами персональных данных. Из этих принципов понятен основной смысл Конвенции - защитить человека в любой его роли (гражданина страны, работника организации, пациента больницы, ученика школы и т.д.) от чьих бы то ни было недобросовестных или преступных действий, связанных с нанесения ему морального, материального, физического или какого-либо другого ущерба на основании разглашения или передачи третьим лицам людьми или организациями, занимающимися обработкой этих данных (операторами персональных данных). конвенция конфиденциальность открытость персональные данные