19 Мая, 2017

США: Конференция Седона начала обсуждение принципов защиты персональных данных в ходе трансграничных расследований

Наталья Храмцовская
«Конференция Седона» (Sedona Conference) – очень авторитетный некоммерческий правовой идейный центр, в основном занимающийся вопросами обеспечения долговременной сохранности и представления сохраняемой в электронном виде информации (о нем см. также http://rusrim.blogspot.com/search/label/Sedona ), продолжает анализировать правовые вопросы, возникающие при судебных спорах за пределами национальной юрисдикции – о предыдущих публикациях см. мои посты http://rusrim.blogspot.ru/2012/01/blog-post_06.html и http://rusrim.blogspot.ru/2017/02/blog-post_7.html .

4 мая 2017 года Конференция Седона выложила на своём сайте для публичного обсуждения документ «Конференция Седона - Международные принципы решения вопросов защиты персональных данных в рамках трансграничных расследований, проводимых как государственными органами, так и внутренних расследований: Принципы, комментарии и наилучшая практика» (The Sedona Conference - International Principles for Addressing Data Protection in Cross-Border Government & Internal Investigations: Principles, Commentary and Best Practices). Публичное обсуждение продлится до 3 августа 2017 года.

Документ объёмом 37 страниц можно бесплатно скачать (при условии предоставления персональных данных) с веб-страницы сайта Седоны по адресу https://thesedonaconference.org/download-pub/5165 .

В разосланном по этому поводу извещении отмечается следующее:
«Конференция Седона» и ее рабочая группа WG6 по управлению, выявлению и раскрытию электронной информации в международном контексте (Working Group 6 on International Electronic Information Management, Discovery, and Disclosure) рады объявить о том, что «Международные принципы Конференция Седона решения вопросов защиты персональных данных в рамках трансграничных расследований, проводимых как государственными органами, так и внутренних расследований: Принципы, комментарии и наилучшая практика» (или, сокращенно, «Международные принципы проведения расследований» - International Investigations Principles) были опубликована для общественного обсуждения.

«Международные принципы проведения расследований» по существу являются сопутствующей публикацией для «Международных принципов судебного разбирательства» - еще одного документа, подготовленного рабочей группой WG6.
Мой комментарий: Речь идёт о «Международных принципах судопроизводства Конференции Седона по вопросам отыскания и раскрытия документов и информации и защиты персональных данных в гражданском судопроизводстве» (The Sedona Conference International Litigation Principles on Discovery, Disclosure & Data Protection in Civil Litigation), см. мой пост http://rusrim.blogspot.ru/2017/02/blog-post_7.html . Сам документ доступен по адресу https://thesedonaconference.org/download-pub/5135

Если «Международные принципы судебного разбирательства» затрагивают вопросы трансграничной передачи данных в контексте гражданских судебных разбирательств и юридических действий, проводимых в США, то «Международные принципы проведения расследований» касаются трансграничной передачи данных в контексте государственных и внутренних расследований.

В то время, как согласованный Евросоюзом и США «Щит, защищающий неприкосновенность частной жизни» (Privacy Shield); «Концепция Азиатско-тихоокеанского экономического сотрудничества» АТЭС (Asia-Pacific Economic Cooperation, APEC); договоры о взаимной правовой помощи (Mutual Legal Assistance Treaties, MLAT); Гаагская конвенция и другие межправительственные соглашения устанавливают процедуры, которым организации могут или должны следовать, - восемь принципов, сформулированных в «Международные принципы проведения расследований», должны помочь организациям при планировании и реагировании на расследования, одновременно обеспечивая непрерывную защиту подлежащих защите данных от предотвратимых рисков раскрытия.

Соответственно, эти принципы не являются правовым советом по обеспечению соблюдения различных правовых режимов, и они также не преследуют на то, чтобы указывать регуляторам и судам, каким образом им следует действовать в конкретных случаях. Они, скорее, представляют собой рекомендации по защите любых «чувствительных» данных при работе в рамках установленных правовых режимов, независимо от того, где они находятся и что они собой представляют.
Принципы сформулированы следующим образом:
Принцип 1: В целях содействия политикам соблюдения законодательно-нормативных требований и корпоративной этики, компании, ведущие деловую деятельность через международные границы, должны разработать концепцию и протоколы для трансграничного выявления, локализации, обработки, перемещения и раскрытия защищаемых данных законным, эффективным и своевременным образом в качестве реакции на проводимые государственными органами и внутренние расследования.

Принцип 2: Регулирующим органам и другим заинтересованным сторонам следует должным образом учитывать потребности компании в проведении внутренних расследований в целях исполнения законодательно-нормативных требований и в иных законных целях, связанных с эффективным корпоративным управлением; и в адекватном реагировании на проводимые государственными органами расследования.

Принцип 3: Судам и регулирующим органам следует должным образом принимать во внимание конкурирующие между собой правовые обязательства, а также расходы, риски и обременения, с которыми сталкивается компания, обязанная сохранять и представлять информацию, имеющую отношение к законно проводимому государственным органом расследованию, - равно как и заинтересованность в защите неприкосновенности своей частной жизни тех субъектов персональных данных, чьи персональные данные могут быть вовлечены в трансграничное расследование.

Принцип 4: В тех случаях, когда это позволяют законы и практика проводящей расследование страны, компания должна на ранних стадиях проводимого государственным органом расследования вступить со следователями в диалог относительно природы и сферы охвата расследования, а также относительно имеющихся опасений, связанных с необходимостью представить информацию, защищаемую законами другой страны.

Принцип 5: Компаниям следует задуматься над тем, давать ли согласие, и в каких случаях, на обмен информацией между правоохранительными органами в различных юрисдикциях, с тем, чтобы способствовать координированности и облегчить проведение параллельных расследований.

Принцип 6: Правоохранительным органам при проведении расследований в рамках гражданского права следует подумать над тем, могут ли они обмениваться информацией о параллельно проводимых расследованиях и координировать их с целью как их ускорения, так и избежания, когда это возможно, получения непоследовательных и противоречивых результатов, а также минимизации конфликтов с законами о защите персональных данных.

Принцип 7: Судам и правоохранительным органам следует должным образом учитывать интересы суверенного иностранного государства, стремящегося расследовать возможные нарушения его внутреннего законодательства.

Принцип 8: Поведение стороны при проведении внутренних расследований и при исполнении запросов или распоряжений государственных органов должно оцениваться судом, государственным органом, регулятором или уполномоченным органом по защите персональных данных в соответствии с принципами добросовестности и разумности.
Источник: сайт Конференции Седона
https://thesedonaconference.org/download-pub/5165
comments powered by Disqus