Речь идет о благом, в первом приближении, деле облегчения участи родителей по регистрации ребенка в региональной базе данных для зачисления его в образовательные организации. В идеале, как задумано в логике переноса госуслуг в электронный вид, это должно происходить автоматически при формировании заявки в личном кабинете на портале госуслуг. Однако, если верить доложенной статистике, примерно половина родителей еще не могут этого сделать, поскольку их данных в электронном виде в этих базах нет. Поэтому они вынуждены идти в окружные службы информационной поддержки (ОСИП), чтобы оформить заявки на постановку детей в очередь. И там образуются большие очереди из таких родителей, есть нарекания на стиль общения сотрудников.
Мудрая идея о переносе функциональных обязанностей ОСИП на директоров школ, как и следовало ожидать, никаких возражений у сотрудников ДОМ не вызвала. Оно и понятно: все привычное всегда лучше нового, даже в том случае, когда привычное плохо вписывается в новые реалии законодательства и делопроизводства. Ведь, школы всегда сами набирали детей, а сейчас какие-то мудренные ИТ-процедуры!
Но в результате, вместо упрощения задачи защиты персональных данных (ПДн) опять усугубление ответственности директора школы– теперь на те обязанности, которых еще недавно не было. Самое смешное, что, похоже, сами директора этого не понимают!
Кроме некомпетентности директора в вопросах защиты ПДн, возникает вопрос о законности таких действий: ключевым понятием 152-ФЗ является вопрос о целях обработки ПДн. Не уверен, что в законе «Об образовании в РФ» обработка данных для ведения региональных БД учета детей находится в компетенции школы. По моим представлениям, это компетенция муниципального уровня управления. В таком случае, исполнение директором функций ОСИП является противоправными даже в случае получения согласия от родителей. Даже получение согласия является нарушением принципов 152-ФЗ! Если же появится распоряжение ДОМ, обязывающее директоров вести непредусмотренную законом деятельность, то это будет нарушением сразу 3-х законодательных актов: 152-ФЗ, 273-ФЗ и ТК РФ как выходящее за рамки компетенции и вменяющее дополнительные обязанности. Впрочем, им не привыкать– тот же букет уже имеется в отношении ЭЖ. Когда до их проверок дойдет очередь, директорам станет весело– именно они отвечают за данные нарушения.
Самым удивительным для меня были массовые акцентированные сентенции про то, что это право (!) дадут только директору. Как будто директор будет этим заниматься: очевидно, что он поручит ввод данных кому-то, кто, скорее всего, будет не лучше «девочек» из ОСИП. Таким образом, его заранее подводят под еще одну ответственность– разглашение ПДн.
В то же время, можно все оформить совершенно законно и не подставлять директора: воспользоваться последними обновлениями 152-ФЗ и заключить договор об удаленной обработке данных ОСИП с одним из сотрудников школы, который достоверно будет заниматься именно этим. За это положить ему определенную оплату в качестве совместительства– это обеспечит недостающие точки ввода данных и не обременит школу (директора) лишней ответственностью, кроме обеспечения необходимых условий по защите данных.
Можно было бы опять попричитать по поводу возможности не только не обременять школы новой головной болью с ПДн, но и существенно облегчить ее с помощью ИТ-госуслуг. Но в наблюдаемых условиях это недоступно пониманию ЛПР в ДОМ :(
Комментариев нет:
Отправить комментарий