Новости Comply.

«Мягкое право» для персданных

Insights
Помогут ли механизмы самоконтроля операторов в защите личной информации граждан
Для защиты субъектов персональных данных необходимо ввести элемент «мягкого права», поскольку, в дополнение к государственному, необходим самоконтроль операторов персданных, полагают в Роскомнадзоре. Эксперты одобряют эту инициативу и считают своевременной, ведь механизмы добровольной компенсации помогут смягчить для граждан ущерб от утечек информации. О том, как рынок видит реализацию «мягкого права», – в материале RSpectr.

Контролируй себя сам

В рамках проекта ФЗ «Об административной ответственности» следует предусмотреть механизмы добровольной компенсации в случае нарушения операторами прав субъектов персональных данных, заявил замглавы Роскомнадзора Милош Вагнер на Петербургском международном юридическом форуме (ПМЮФ) 26 июня.
Милош Вагнер, Роскомнадзор:
Эти механизмы позволят операторам персональных данных из административной ответственности перейти в гражданско-правовую плоскость.
Артем Дмитриев, управляющий партнер Comply:
«Мягкое право» – это хорошие практики, «белые книги», разъяснения контекста и правил работы с данными, которые имеют лишь рекомендательный характер, но не санкционированы властью в форме закона. Такие или похожие инструменты уже есть, например, «белая книга» Ассоциации больших данных (АБД).
Здорово, что эта тема была акцентирована в выступлении Милоша Вагнера. Ведь важно понимать, что без прямого участия контролирующих органов в работе над нормами такого права вряд ли получится сделать его безопасным и комфортным для применения всеми участниками рынка, в том числе субъектами персданных.

Для того чтобы «мягкое право» начало работать, необходима платформа для эффективного взаимодействия бизнеса и государства в форме, например, совета с участием Минцифры и Роскомнадзора. А также экспертного и бизнес-сообществ. Это позволит обеспечить реальное и оперативное воздействие принимаемых на платформе решений на рынок, в том числе на правоприменительную практику и создание того самого «мягкого права».

К наиболее приоритетным и очевидным направлениям «мягкого права» относятся проработка и согласование с контролирующими органами концепций opt-out (конклюдентных) согласий и законного интереса. При проработке этих концепций как раз могут быть учтены и рекомендованы дополнительные гарантии защиты прав субъектов ПД, например, эффективная механика отзыва субъектами таких согласий и возражения против обработки через формы отписок и стоп-листы, понятность субъектам условий такой обработки персданных (рекомендации к уведомлениям, стандартизированные иконки в приложениях и на сайтах).
Кроме совершенствования согласий, другими перспективными направлениями для обсуждения и проработки мягкого права должны быть вопросы обезличивания данных, понятные и прозрачные критерии для добровольной оценки соответствия операторов ПД.

По этим направлениям при совместной работе государственных органов, экспертного и бизнес-сообществ должны разрабатываться методические рекомендации и отраслевые стандарты.
Подробнее читайте на сайте издания RSpectr.