пятница, 15 ноября 2013 г.

Организация экономического сотрудничества и развития (ОЭСР) опубликовала новую редакцию руководства по защите неприкосновенности частной жизни и трансграничных потоков персональных данных


Статья Синтии О’Донахью (Cynthia O'Donoghue) была опубликована на сайте Mondaq 26 октября 2013 года.

Свободный обмен информацией стал одной из основ информационной экономики; в то же время всё более широкое использование и передача персональных данных создают повышенные риски  в плане неприкосновенности частной жизни для оставляемого человеком следа в виде электронных данных. Почти 99 стран мира имеют в той или иной форме законодательство о защите персональных данных, и правовые нестыковки  способны помешать трансграничной передаче данных. Признавая потребность в едином подходе, Организация экономического сотрудничества и развития, ОЭСР (Organization for Economic Co-operation and Development, OECD) опубликовала пересмотренный вариант изданного в 1980 году Руководства по защите неприкосновенности частной жизни и трансграничных потоков персональных данных (OECD Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data, см. http://www.oecd.org/sti/ieconomy/privacy.htm )

Собственно рекомендации можно скачать по адресу http://www.oecd.org/sti/ieconomy/2013-oecd-privacy-guidelines.pdf  в виде 27-страничного документа. Также можно скачать брошюру «Концепция ОЭСР по защите неприкосновенности частной жизни 2013» (OECD Privacy Framework, http://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf ) объёмом 154 страницы, содержащую большое количество дополнительных материалов.

Первоначальная редакция Руководства оказала влияние и послужила основой законодательства  многих стран по вопросам персональных данных, в том числе в Европе. По сути дела, в новой редакции хорошо знакомые первоначальные принципы обеспечения неприкосновенности частной жизни остались неизменными:
  • Справедливый, законный и ограниченный сбор персональных данных, получаемых с ведома и согласия физического лица,

  • Данные собираются в соответствии с целями обработки, обеспечивается их полнота и актуализация,

  • Использование данных для новых целей должно быть либо совместимо с первоначальной целью обработки, либо на новые виды использования или раскрытия информации требуется согласие,

  • Используются разумные меры безопасности для защиты данных и обеспечивается подотчетность всех операторов данных,

  • У субъекта персональных данных есть право на доступ к хранящимся о нём данным, а также право на их уничтожение или исправление.
В новой редакции усиливаются требования к подотчётности оператора данных независимо от местонахождения данных, а также независимо от того, обрабатываются ли данные самим оператором, его представителями или передаются другому оператору. ОЭСР рекомендует использовать адаптированные под особенности организации программы управления защитой персональных данных и оценки последствий утечек для управления связанными с утечками рисками. ОЭСР также поощряет включение в контракты положений, требующих соблюдения политики оператора данных по вопросам защиты персональных данных; установление протоколов оповещения в случае инцидентов безопасности и разработку планов реагирования на инциденты безопасности и запросы со стороны субъекта персональных данных.

Руководство ОЭСР исходит из того, что управления глобальными рисками для неприкосновенности частной жизни следует улучшить совместимость и интероперабельность - национальные стратегии стран должны быть скоординированы на государственном уровне, и нужно наладить трансграничное сотрудничество между уполномоченными органами по защите персональных данных.

Синтия О’Донахью  (Cynthia O'Donoghue)

Источник: сайт Mondaq
http://www.mondaq.com/x/270800/Data+Protection+Privacy/International+Economic+Organisation+OECD+Publishes+Revised+Guidelines+On+The+Protection+Of+Privacy+And+Transborder+Flows+Of+Personal+Data

Комментариев нет:

Отправить комментарий