Назад

Конференция «Управление образованием в период изменений»

 

Изменение традиционной практики документооборота, освобождающее школы от большинства обязанностей оператора персональных данных

Кушнир Михаил Эдуардович
член правления Лиги образования, г. Москва



04.04.2016

Появление закона 152-ФЗ «О персональных данных» поставило под удар многие организации, которые вынуждены работать со списками, но не имеют ни ресурсов, ни навыков защиты персональных данных, так как от них это никогда не требовалось. Я исхожу из практики работы школ, действующего законодательства и факта внедрения ряда государственных услуг в электронном виде, где защита персональных данных обеспечивается государством.

Утверждаю, что при некотором изменении практики документооборота можно освободить школы от головной боли оператора персональных данных. Для этого достаточно доброй воли в регионе.


Тезис 1. Закон 273-ФЗ «Об образовании в РФ» требует ведение в муниципальных органах управления списка детей, подлежащих обучению. Он же требует определять формирование микрорайонов для привязки жителей к школам. Способ формирования этого списка, а также состав данных, законодательно не определены. Некоторое нормирование происходит по мере внедрения федеральной системы учета «Контингент». Однако в ряде мест муниципальный список все еще формируется из списков учеников школ, что нарушает принципы закона 152-ФЗ как в части передачи данных из школы третьим лицам, так и в части совмещения баз данных, создаваемых для разных целей. Чтобы оправдать такую передачу данных, с родителей собирают согласия. Но эти согласия нарушают еще один принцип 152-ФЗ, предусматривающий интерес субъекта в передаче данных третьим лицам: в данной передаче никакого интереса субъекта нет.

Тезис 2. Традиционно прием учеников на обучение ведется в школе. Есть приказ Минобрнауки Р Ф, определяющий порядок и состав данных. В школе собирают документы, включая копии паспортов и свидетельств о рождении, и хранят их в школе, хотя, если серьезно задуматься, они ей не нужны. Эта практика была оправдана в доэлектронные времена. Сегодня школе в большинстве случаев достаточно знать в лицо своего ученика и его родителей, иметь их контактные данные.

Тезис 3. Медицинские данные, которые собираются в школе, реально обрабатываются медицинскими работниками, которые не являются сотрудниками школы. Школа предоставляет помещение для медработников. Достаточно разделить обработку общих данных и медицинских, чтобы снять проблему защиты медицинских данных школой, что существенно ослабляет требуемые меры.

Тезис 4. В перечне государственных услуг, предусмотренных для сферы образования, есть запись ребенка в образовательное учреждение. Эта услуга позволяет при правильном регламенте обеспечить ведение списка детей, подлежащих обучению.

Тезис 5. Введение информационных технологий должно облегчать работу. Опираясь на указанные тезисы, предлагаю иную структуру ведения документооборота, которая должна быть закреплена нормативно на уровне региона.

Задачи учета и информирования

Федеральный закон 273-ФЗ «Об образовании в РФ» предусмотривает в компетенции школы регламентацию Правил зачисления, Если эти Правила предусматривают прием только тех, кто поставлен на учет в муниципальной базе детей, подлежащих обучению, у родителей появляется осознанный интерес к учету в этой базе. Регистрация в базе должна подтверждаться номером, который в дальнейшей логике учитывается в школе.

  1. Регистрация должна производиться через портал госуслуг в рамках услуги записи в образовательное учреждение с проверкой родительских прав через СМЭВ по данным ЗАГС или, при недоступности автоматической проверки, очно с контролем прав на основании документов. Судя по публикациям, система «Контингент» это предусматривает. В рамках регистрации родителю должен быть предложен для подтверждения текст согласия на обработку данных в рамках образовательной деятельности.
  2. При регистрации ребенка должны быть указаны в приоритетном порядке те образовательные организации, в которые родители планируют его зачислить, а также контактные данные родителей и произвольное имя ребенка (на выбор родителей), под которым ученик будет жить в школе.
  3. Запрос на зачисление с портала госуслуг направляется в каждую указанную школу с указанием номера регистрации. Ответственное лицо школы имеет доступ к данным муниципальной базы данных, чтобы при первой явке сопоставить документы и запись в муниципальной базе данных, сделать электронную фотографию ребенка для визуальной идентификации в дальнейшем (ежегодно).
  4. В случае принятия решения о зачислении, ответственное лицо школы вносит название административной единицы (класса), в которой будет вестись учет образовательной деятельности данного ученика, в муниципальную базу данных. Эта информация становится доступна в личном кабинете родителя на портале госуслуг и означает исполнение услуги по зачислению. В случае отказа, согласно регламенту, на портал направляется объяснение причины отказа.
  5. В случае зачисления появляется возможность заказать услугу информирования об успеваемости и посещаемости. В отличие от типового временного регламента госуслуги информирования родителей об успеваемости и широко распространенной практики, рекомендую услугу информирования оказывать непосредственно школьным электронным журналом без посредника в виде портала на основании указанных при заказе услуги данных.
  6. Учет образовательной деятельности ученика в школе ведется по указанному родителями при регистрации свободному имени (например, Васюта) и является обезличенным. Информирование осуществляется по указанным родителем контактным данным и увязывается с реальными персональными данными по номеру регистрации в муниципальной базе данных. В случае необходимости, ответственное лицо школы, имеющее доступ в муниципальную базу данных, может с ними ознакомиться.
  7. Формирование справок об обучении в образовательной организации и документов о получении образовательных квалификаций формируется автоматически в муниципальной базе данных по запросу через портал госуслуг с соответствующей цифровой электронной подписью. Эти услуги в настоящее время не предусмотрены в перечне первоочередных, но их реализация достаточно проста и может оказаться реально востребована. Поскольку в школе при данной организации документооборота нет персональных данных, она не сможет выписывать справки и документы об образовании.

Такая организация документооборота закрепляет статус оператора персональных данных за муниципальным органом управления образованием и освобождает от него школы. Школы в данной конфигурации обрабатывают обезличенные персональные данные, связанные с образовательным процессом. По поручению оператора в лице органа управления ответственному лицу школы поручается просмотр данных на основании авторизации и соответствующего договора о неразглашении. В результате, школа занимается исключительно образовательной деятельностью, а формальные аспекты персонального учета полностью передаются на муниципальный уровень. Сближение обработки данных учета детей и итоговой государственной аттестации в органах власти также кажется более продуктивным.

Возникает вопрос про территории, где электронная связь с муниципальной базой данных сомнительна или вовсе отсутствует, а школа рядом: как в рамках предложенной процедуры вести регистрацию? Аналогичный вопрос возникает, если родитель не хочет пользоваться порталом госуслуг. В этом случае, строго в соответствии с 152-ФЗ, оператор персональных данных (муниципальные органы управления) может поручить ввод данных по просьбе (!) родителей третьему лицу. Им может быть сотрудник школы или иное лицо, которое имеет договор с оператором персональных данных. Этот представитель оператора поможет ввести в отдельной программе необходимые данные и доставить их потом в базу данных. Формально общий принцип обработки данных при этом не нарушается.

Внешние мероприятия

Не попало в данную модель обработки персональных данных два важных аспекта:

  • выездные мероприятия с детьми
  • участие в мероприятиях, требующих регистрации (олимпиадах).

Если действовать в классической логике, нужно для этих мероприятий каждый раз собирать согласия, потом по акту все персональные данные уничтожать. Акты хранить. Если же дополнить портал госуслуг сервисом учета подобных мероприятий с последующей регистрацией родителями детей, школа оказывается избавлена от сложных процедур обработки персональных данных. Более того, если, не дай Бог, что-то случится с группой, информация будет гораздо доступнее для служб спасения. Сопровождающим взрослым тоже полезнее живые фотографии и имена детей, чем список номеров документов, традиционно указываемых в приказе на поездку.

Аналогичный сервис для проведения олимпиад и прочих соревнований позволит снять головную боль не только со школ, но и с организаторов, так как учет может вестись так же обезличенно, как и в школе, а документы с цифровой подписью могут быть получены на портале каждым призером самостоятельно в любое время. Это позволяет вести государственный реестр портфолио достижений, если ведение таких реестров будет предусмотрено законодательно. В каком-то виде это планируется в системе «Контингент».

Можно и без портала оформить мероприятия не собирая согласия на обработку данных, но для этого нужно аккуратно оформить приказ об их проведении, чтобы мероприятия явно соответствовали функциям школы, вытекающим из законодательства.

Напомню, я сознательно вывел из рассмотрения обработку медицинских данных, чтобы ими занимались медработники. Однако, убежден, что они могут заметно облегчить свои задачи аналогичным образом, когда и если внутренний учет будет обезличен. Но это уже задачи медиков, а не школ.

Электронный журнал и персональные данные

Отдельно хочу обратить внимание на важный аспект учета, связанный с персональными данными— ведение электронного классного журнала. Электронный журнал позволяет существенно упростить ведение учета успеваемости и посещаемости, однако его ведение сталкивается со сложностями и в новых особенностях ведения, и в соблюдении ряда старых формальностей.

Раздел «Фемида» на сайте электронного классного журнала РУЖЭЛЬ, свободно доступного в сети Интернет, содержит подборку многих нормативных документов, связанных с ведением электронного документооборота в школе. Там есть точные указания на упомянутые здесь аспекты.

Проблематика ведения электронных журналов отражена наиболее полно в письме Минобрнауки Р Ф от 15 февраля 2012 года №АП-147/07 о методических рекомендациях и единых требованиях к электронным журналам с уточнением в части защиты персональных данных от 24 октября 2014 года №АК-3358/08.

Согласно 152-ФЗ, любые данные, связанные с физическим лицом, являются персональными. Общедоступные и/ли обезличенные данные облегчают требования к их защите, но не меняют статуса данных как персональных. В предложенной выше модели учет успеваемости оказывается существенно облегчен именно потому, что данные являются обезличенными. Это позволяет их без сложных систем защиты обрабатывать на основе web-сервисов. Достаточно оформить акт о подтверждении соответствующей категории защищенности данных.

Однако есть проблема в том, что сегодня наиболее распространенным типом электронных классных журналов является централизованный сервис, осуществляющий сбор данных вне школы. Обоснованность сбора этих данных с учетом того, что закон 273-ФЗ «Об образовании в РФ» относит учет текущей успеваемости и промежуточной аттестации к компетенции школы, оставим на совести органов управления и администрации школ.

Здесь я хочу обратить внимание на то, что централизованный сбор данных журналов означает передачу персональных данных третьим лицам. Это допустимо только с согласия субъектов персональных данных, при условии уведомления об этом регуляторов и соблюдении ряда дополнительных мероприятий, указанных в 152-ФЗ и выделенных в упомянутом выше письме Минобрнауки России №АК-3358/08. В частности, постановка на учет регуляторов несложна, но означает плановые проверки, которые школы предпочли бы не проходить. Жизнь показывает, что соблюдение этого закона обеспечить в полном объеме практически невозможно.

Кроме того, родители могут возражать против передачи своих данных даже при условии декларации централизованной системы как части системы оказания государственных услуг в электронном виде, т.к. госуслуга в электронном виде их право, а не обязанность. Как минимум, они могут явно написать отказ от передачи туда данных. В этом случае школа оказывается в затруднительном положении, т.к. вести учет успехов ребенка и информировать родителей она все равно должна, но делать это придется как-то отдельно, не во внешней системе.

Если же учет успеваемости будет вестись на ресурсах самой школы и строго в рамках предписанных законом функций, нет необходимости не только в уведомлении регуляторов, но и в сборе согласий!

Если не рассматривать необоснованное любопытство некоторых представителей органов управления к отметкам, централизованный сбор нужен только для формирования статистической отчетности. Статистические данные не требуют никаких сложностей по защите. Они могут формироваться самими электронными журналами, установленными в школах, и передаваться стандартизированным образом на ресурсы органов управления уже в обработанном виде. Для этого достаточно сформулировать, что именно нужно передавать, и согласовать с разработчикам электронных журналов протокол передачи. Аналогичный подход по стандартизованному сбору данных уже 15 лет используется в Англии и Америке.

Право школы на систему оценивания

Отдельно стоит остановиться на регламенте предоставления госуслуги информирования родителей об успеваемости и посещаемости, которая в большинстве регионов реализована по временной модели, разработанной МЭР и ВШЭ. Это не связано непосредственно с персональными данными, но актуально с точки зрения взаимодействия с порталом госуслуг, что часто требуется при работе с персональными данными.

Тонкость заключается в том, что разрабатывали регламент специалисты в области ИТ на основании личного школьного опыта. Для них казалось предельно логичным предположить единообразный интерфейс прямо в личном кабинете родителя на портале госуслуг с отметками и пропусками. Этот, на первый взгляд, логичный вариант приводит к нарушению закона 273-ФЗ «Об образовании в РФ», а также к существенным организационным, техническим и, следовательно, финансовым сложностям.

Прежде всего, каждая школа по закону вправе избирать любую образовательную идеологию и адекватную ей систему оценивания. Помимо наиболее распространенной и давно известной 5-балльной системы есть масса самых разных других. Необходимость единообразного интерфейса на портале госуслуг либо ограничивает школу в праве выбора системы оценивания, либо делает абсолютно бессмысленным информирование на портале госуслуг, так как невозможно вменяемым образом превратить нестандартную систему оценивания в стандартизованный архаичный вид.

Технические сложности сопряжения различных информационных систем с центральным хранилищем при желании легко решаемы. Сложность только в отсутствии культуры обмена данными посредством стандартизованных протоколов либо в создании искусственных барьеров, что приводит к навязыванию разным школам единого технического решения. Это уже нарушение ряда законов в части ограничения конкуренции, которое пока замалчивается под надуманными предлогами.

Есть региональные регламенты оказания услуги информирования, в которых для регистрации услуги необходимо лично (!) явится в школу, чтобы потом получать информацию электронным образом, хотя в самой логике электронных услуг предполагается заказ услуг в электронном виде, не вставая со стула.

В то же время практически любой из существующих на рынке электронных журналов обеспечивает весь спектр задач для полноценной реализации госуслуги. Достаточно предусмотреть получение результата услуги не в личном кабинете на портале госуслуг, а непосредственно средствами самого электронного журнала. А в кабинете довольно легко можно обеспечить электронный заказ услуги, как это предусмотрено, например, для записи к врачу. Для заказа услуги в кабинете на портале госуслуг достаточно заполнить авторизационные данные или просто получить их от электронного журнала, в зависимости от типа журнала. Сделать это несопоставимо проще, чем собирать все данные в централизованную базу, и гораздо лучше отвечает идеологии электронных услуг.

Архивные анахронизмы

Завершая описание сравнительно простых изменений в традиционном делопроизводстве школы, позволяющих существенно оптимизировать задачи защиты персональных данных, хочу обратить внимание на то, что давно требует пересмотра. В нормативной базе школьного документооборота скопился большой пласт задач, но я выделил наиболее яркий и несложный в коррекции аспект.

Наиболее очевидным анахронизмом является требование по архивному хранению сводной ведомости итоговых отметок класса на протяжении 25 лет после 5-летнего хранения всего журнала. Результаты обучения отражаются сегодня в ведомостях итоговой государственной аттестации и регламентируются отдельными документами. Ведение текущей успеваемости и промежуточного оценивания является по закону компетенцией образовательной организации и ни на что внешнее по отношению к школе не влияет. Дополнительный срок хранения сводной ведомости сверх 5 лет хранения всего журнала никому не нужен. Тем более, в 2010 году введен новый перечень архивных документов, в котором старые требования к журналам отсутствуют.

Достаточно региональным органам пересмотреть нормативную базу относительно списка обязательных документов ведения в школе, чтобы исключить лишнее и привести его в актуальное состояние, — избавить людей от ненужной бюрократической деятельности.

С большой вероятностью, для отмены 25-летнего хранения выделенных из журнала сводных ведомостей даже не потребуется менять нормативную базу: скорее всего, ведомости, являющиеся составной частью бумажного журнала успеваемости, отдельно в перечне обязательных к ведению документов не утомянуты. Значит, согласно логике перечня архивного хранения, если документ не ведется (вместо бумажного ведется электронный журнал), документ не должен храниться. Останется только проинформировать об этом школы методическим письмом.

Заключение

В статье не затронут вопрос ведения учета сотрудников. Эта задача заметно проще, так как многие данные педагогических сотрудников законодательно должны быть общедоступными. Для ведения учета квалификации педагогов все чаще используется централизованный реестр. В остальном это стандартная задача кадрового учета и бухгалтерии.

Резюмируя предложенные изменения, обращаю внимание на то, что школа при этом становится оператором обезличенных персональных данных учета образовательной деятельности ученика: учебных курсов, их посещаемости и успешности освоения. Учет самих учеников и их квалификаций ведется органами управления с привлечением по договору отдельных лиц, работающих в школах (образовательных организациях). Деятельность по учету удачно интегрируется с госуслугами в электронном виде.

Дополнительные источники информации

1. М. Кушнир: «Школа — не оператор персональных данных», Информационно-аналитический журнал «Операторы персональных данных» № 8 (61), август 2013

2. www.rujel.net/about/Questions/femida/private — нормативная подборка для школ по защите персональных данных на сайте РУЖЭЛЬ (там же есть ссылки на презентации, ролики, разъяснительные статьи автора для администрации, учителей и родителей)

3. www.slideshare.net/genkush/web-13 742 851 — презентация схемы обмена статистическими данными между школьным журналом и центральной системой сбора отчетности

--

Личный сайт автора http://m.kushnir.pw

 

Ваша оценка публикации:         Общая оценка читателей:     4    0