В предисловии к документу отмечается, что одной из проблем, присущих сложившемуся в результате глобализации новому "плоскому миру", является конфликт, который возникает, когда сторона обязана раскрывать информацию в одной юрисдикции (например, в федеральном суде США), однако эта информация находится за пределами Соединенных Штатов (обычно в Евросоюзе) и защищается в этой юрисдикции законодательством о персональных данных или иным «блокирующим законом», запрещающим ее раскрытие (немало американских юристов рассматривают европейское законодательство о персональных данных как меру, умышленно рассчитанную на защиту европейских компаний от раскрытия информации в случае подачи к ним исков в американских судах – Н.Х.).
В 2008 году соответствующая рабочая группа уже публиковала свой анализ конфликта законов, действующих в различных юрисдикциях.
Теперь рабочей группой Седоны предпринята попытка разрешить этот конфликт - в «Международных принципах» с этой целью предлагается трехэтапный подход. По мнению авторов, «Международные принципы» демонстрируют, что требования к раскрытию информации и защита персональных данных не противоречат друг другу ни в практическом, ни в теоретическом плане. Разработан типовой судебный приказ о защите данных и типовые процесс и протокол передачи данных для использования сторонами и судами, с целью лучшей защиты персональных данных в рамках типичной для американского судопроизводства практики выявления и представления относящихся к делу сведений.
Шесть международных принципов раскрытия и представления информации и защиты персональных данных
1. В отношении данных, подлежащих сохранению, раскрытию или выемке, суды и стороны должны проявить должное уважение к законам о защите персональных данных зарубежных стран и к интересам любых лиц, подпадающих под действие этих законов или получающих от них выгоду.
2. В тех случаях, когда полномасштабное исполнение законов о защите персональных данных и требований по сохранению, раскрытию и выемке информации вступают в конфликт, суды и государственные органы, уполномоченные в области защиты персональных данных, должны оценивать поведение сторон с точки зрения добросовестности и разумности.
3. Обеспечение сохранности и выемка защищаемых данные должны быть ограничены по своим масштабам, и сведены к тому объёму относящихся к судебному спору данных, которые необходимы для поддержки исковых требований или защиты сторон, с тем, чтобы минимизировать правовые конфликты и воздействие на субъектов персональных данных.
4. В случае конфликта между законами о защите персональных данных и требованиями к сохранению, раскрытию и выемке, следует использовать судебное условие (stipulation) или судебный приказ для защиты охраняемых данных и минимизации конфликта.
5. Оператор персональных данных, подпадающий под требования по сохранению, раскрытию и выемке, должен быть готовы доказать, что обязательства по защите персональных данных были выполнены, и что были использованы надлежащие меры защиты данных.
6. Операторы персональных данных должны сохранять защищенные данные не дольше, чем это необходимо для удовлетворения юридических и деловых потребностей. Если судебный иск ещё не подан, но вероятен, то операторы персональных данных должны обеспечить сохранность соответствующей информации, включая защищаемые данные, с использование надлежащих мер защиты.
Мой комментарий: В последнее время столкновения между США и Европой по вопросам защиты персональных данных приняли острый характер, в результате чего был нанесен существенный ущерб деловой деятельности, а ряд компаний даже отказался от хранения данных на территории другой стороны. В данном случае мы имеем дело с предложением американских юристов по разрешению такого рода конфликтов. Это предложение имеет немалый вес – очень часто наработки Конференции Седона «перекочевывают» как в законодательство СЩА, так и в судебные прецеденты.
Источник: сайт Конференции Седона
http://www.thesedonaconference.org/
Комментариев нет:
Отправить комментарий