пятница, 6 января 2012 г.

США: «Конференция Седона» опубликовала проект «Международных принципов раскрытия и представления информации и защиты персональных данных»

«Конференция Седона» (Sedona Conference®) – очень авторитетный некоммерческий правовой идейный центр, в основном занимающийся вопросами обеспечения долговременной сохранности и представления сохраняемой в электронном виде информации (о нем см. также http://rusrim.blogspot.com/search/label/Sedona ) - в последних числах декабря опубликовал документ под названием «Международные принципы раскрытия и представления информации и защиты персональных данных: Наилучшая практика, рекомендации и принципы, связанные с выявлением и раскрытием защищаемой информации при рассмотрении дел в судах США» (International Principles on Discovery, Disclosure & Data Protection: Best Practices, Recommendations & Principles for Addressing the Preservation Discovery of Protected Data in U.S. Litigation).

В предисловии к документу отмечается, что одной из проблем, присущих сложившемуся в результате глобализации новому "плоскому миру", является конфликт, который возникает, когда сторона обязана раскрывать информацию в одной юрисдикции (например, в федеральном суде США), однако эта информация находится за пределами Соединенных Штатов (обычно в Евросоюзе) и защищается в этой юрисдикции законодательством о персональных данных или иным «блокирующим законом», запрещающим ее раскрытие (немало американских юристов рассматривают европейское законодательство о персональных данных как меру, умышленно рассчитанную на защиту европейских компаний от раскрытия информации в случае подачи к ним исков в американских судах – Н.Х.).

В 2008 году соответствующая рабочая группа уже публиковала свой анализ конфликта законов, действующих в различных юрисдикциях.

Теперь рабочей группой Седоны предпринята попытка разрешить этот конфликт - в «Международных принципах» с этой целью предлагается трехэтапный подход. По мнению авторов, «Международные принципы» демонстрируют, что требования к раскрытию информации и защита персональных данных не противоречат друг другу ни в практическом, ни в теоретическом плане. Разработан типовой судебный приказ о защите данных и типовые процесс и протокол передачи данных для использования сторонами и судами, с целью лучшей защиты персональных данных в рамках типичной для американского судопроизводства практики выявления и представления относящихся к делу сведений.

Шесть международных принципов раскрытия и представления информации и защиты персональных данных

1. В отношении данных, подлежащих сохранению, раскрытию или выемке, суды и стороны должны проявить должное уважение к законам о защите персональных данных зарубежных стран и к интересам любых лиц, подпадающих под действие этих законов или получающих от них выгоду.

2. В тех случаях, когда полномасштабное исполнение законов о защите персональных данных и требований по сохранению, раскрытию и выемке информации вступают в конфликт, суды и государственные органы, уполномоченные в области защиты персональных данных, должны оценивать поведение сторон с точки зрения добросовестности и разумности.

3. Обеспечение сохранности и выемка защищаемых данные должны быть ограничены по своим масштабам, и сведены к тому объёму относящихся к судебному спору данных, которые  необходимы для поддержки исковых требований или защиты сторон, с тем, чтобы минимизировать правовые конфликты и воздействие на субъектов персональных данных.

4. В случае конфликта между законами о защите персональных данных и требованиями к сохранению, раскрытию и выемке, следует использовать судебное условие (stipulation) или судебный приказ для защиты охраняемых данных и минимизации конфликта.

5. Оператор персональных данных, подпадающий под требования по сохранению, раскрытию и выемке, должен быть готовы доказать, что обязательства по защите персональных данных были выполнены, и что были использованы надлежащие меры защиты данных.

6. Операторы персональных данных должны сохранять защищенные данные не дольше, чем это необходимо для удовлетворения юридических и деловых потребностей. Если судебный иск ещё не подан, но вероятен, то операторы персональных данных должны обеспечить сохранность соответствующей информации, включая защищаемые данные, с использование надлежащих мер защиты.

Мой комментарий: В последнее время столкновения между США и Европой по вопросам защиты персональных данных приняли острый характер, в результате чего был нанесен существенный ущерб деловой деятельности, а ряд компаний даже отказался от хранения данных на территории другой стороны. В данном случае мы имеем дело с предложением американских юристов по разрешению такого рода конфликтов. Это предложение имеет немалый вес – очень часто наработки Конференции Седона «перекочевывают» как в законодательство СЩА, так и в судебные прецеденты.

Источник: сайт Конференции Седона
http://www.thesedonaconference.org/ 

Комментариев нет:

Отправить комментарий