Теория, практика, опыт москвы, подборка
15 февраля 2016 года в «Светловке» прошел семинар «Организация защиты персональных данных в публичных библиотеках». Содержание нормативных документов, регламентирующих работу с персональными данными, методика сбора, хранения и использования персональных данных, технологии проведения внешних проверок по вопросам организации работы с персональными данными – таков далеко не полный перечень вопросов, рассмотренных на семинаре.
Итогом семинара стало не только получение ценной теоретической информации по заявленной проблеме, но и установление личных контактов, обмен практическим и методическим опытом.
Защита персональных данных – чрезвычайно актуальная в наши дни проблема, не могла не вызвать отклика у библиотекарей. Уже на этапе регистрации потенциальные участники семинара задавали спикерам самые разные вопросы, от глобальных, касающихся технологии работы с персональными данными в целом, оборудования специализированных мест для хранения персональных данных и аттестации сотрудников библиотеки, допущенных к работе с базой пользователей, до частных, связанных, например, с перечнем данных пользователя, вносимых в формуляр.
Семинар прошел в конструктивной и заинтересованной атмосфере. Александр Майевич Жданов – основной спикер, член Консультативного совета Роскомнадзора (РКН), советник Президента Ассоциации Защиты информации, кандидат экономических наук, исчерпывающе осветил в своем выступлении все волнующие коллег проблемы.
А.М. Жданов, в частности, подчеркнул, что проблемы защиты персональных данных включает несколько аспектов, к наиболее важным из которых относятся правовой, организационный и технический.
Если говорить о законодательной базе, то она, по образному выражению спикера, имеет пирамидальную структуру. В основе пирамиды – Общеевропейская конвенция о защите персональных данных при их комплексной обработке – ведь принципы защиты персональных данных в Российской Федерации те же, что и в Европе. Однако краеугольным камнем пирамиды правильнее назвать Федеральный закон № 152-ФЗ «О персональных данных», а также Постановления Правительства РФ и Приказы Федеральной службы по техническому и экспортному контролю, в частности – Приказ № 21.
Досконально изучив нормативную базу, слушатели семинара перешли к организационным вопросам. А.М. Жданов предложил коллегам полный алгоритм деятельности, направленной на защиту персональных данных в учреждении культуры, например, в библиотеке. Для начала, директор должен назначить ответственного. Затем необходимо создать специальную комиссию, определяющую цели, сроки хранения персональных данных, методы их обработки, а также осуществляющую внутренний аудит. Далее требуется разработать локальные акты, прописать должностные инструкции для всех сотрудников, имеющих доступ к персональным данным, завести специальный журнал для регистрации обращений по вопросам, связанным с персональными данными. В идеале можно даже подготовить регламенты ответов. Именно эти документы, объяснил Александр Майевич, являются объектом интереса сотрудников Роскомнадзора во время проверок. Проверки не предполагают изучения технической стороны процесса хранения персональных данных. Правом доступа к персональным данным проверяющие не обладают.
Практика проверок показывает, что основная масса нарушений связана с содержанием организационно-распорядительных документов, а иногда, увы, – с их отсутствием. По результатам проверки представители Роскомнадзора составляют акт, а если в работе учреждения выявлены серьезные недостатки, – протокол об административном правонарушении. Вместе с тем выступающий подчеркнул, что миссия Роскомнадзора, – это, в первую очередь, просвещение.
Технически защита персональных данных во многом достигается использованием лицензионного программного обеспечения. А.М. Жданов настоятельно рекомендовал не приобретать пиратские программы.
В заключение опытом работы с персональными данными читателей в пространстве молодежной библиотеки поделилась М.И. Третьяченко – заведующая абонементом ЦГМБ им. М.А. Светлова. В частности, на вопрос слушателя семинара о конкретных мерах, обеспечивающих безопасность персональных данных читателей, она сказала: «Одним из важных моментом здесь является обезличивание данных. Заполнение таких полей формуляра, как имя, отчество, возрастная категория, адрес электронной почты позволяет обезличивать читательский формуляр в системе “ИРБИС” и гарантировать таким образом сохранность данных наших пользователей».
Оксана Деева, ведущий методист ГБУК г. Москвы «Центральная городская молодежная библиотека им. М.А. Светлова»
Источник: http://newtovars.ru