20.11.2013

Новая редакция руководства ОЭСР по защите неприкосновенности частной жизни

Организация экономического сотрудничества и развития, ОЭСР (Organization for Economic Co-operation and Development, OECD) опубликовала пересмотренный вариант изданного в 1980 году Руководства по защите неприкосновенности частной жизни и трансграничных потоков персональных данных (OECD Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data)

Новая редакция документа Recommendation of the Council concerning Guidelines governing the Protection of Privacy and Transborder Flows of Personal Data (2013) доступна по адресу: http://www.oecd.org/sti/ieconomy/2013-oecd-privacy-guidelines.pdf .

Организация экономического сотрудничества и развития разработала также  концепцию  по защите неприкосновенности частной жизни» (OECD Privacy ramework)

Первоначальная редакция Руководства оказала влияние и послужила основой законодательства  многих стран по вопросам персональных данных, в том числе в Европе. По сути дела, в новой редакции хорошо знакомые первоначальные принципы обеспечения неприкосновенности частной жизни остались неизменными:

    • Справедливый, законный и ограниченный сбор персональных данных, получаемых с ведома и согласия физического лица,

 

    • Данные собираются в соответствии с целями обработки, обеспечивается их полнота и актуализация,

 

    • Использование данных для новых целей должно быть либо совместимо с первоначальной целью обработки, либо на новые виды использования или раскрытия информации требуется согласие,

 

    • Используются разумные меры безопасности для защиты данных и обеспечивается подотчетность всех операторов данных,

 

  • У субъекта персональных данных есть право на доступ к хранящимся о нём данным, а также право на их уничтожение или исправление.
В новой редакции усиливаются требования к подотчётности оператора данных независимо от местонахождения данных, а также независимо от того, обрабатываются ли данные самим оператором, его представителями или передаются другому оператору. ОЭСР рекомендует использовать адаптированные под особенности организации программы управления защитой персональных данных и оценки последствий утечек для управления связанными с утечками рисками. ОЭСР также поощряет включение в контракты положений, требующих соблюдения политики оператора данных по вопросам защиты персональных данных; установление протоколов оповещения в случае инцидентов безопасности и разработку планов реагирования на инциденты безопасности и запросы со стороны субъекта персональных данных.Руководство ОЭСР исходит из того, что управления глобальными рисками для неприкосновенности частной жизни следует улучшить совместимость и интероперабельность – национальные стратегии стран должны быть скоординированы на государственном уровне, и нужно наладить трансграничное сотрудничество между уполномоченными органами по защите персональных данных.
Источники: