ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ – ОСНОВА ЦИФРОВОГО ДОВЕРИЯ. Материалы для обсуждения
Цель данного документа заключается в инициировании дискуссии по двум принципиальным вопросам, которые в значительной степени определяют позиции в отношении политики защиты персональных данных: права субъектов персональных данных и ответственность организаций (государственных и коммерческих), использующих эти данные.
Из всего комплекса взаимосвязанных проблем акцент сделан, прежде всего, на балансе приватности и безопасности (разделы «Что угрожает цифровому доверию?», «Защита персональных данных: между приватностью и безопасностью»). В разделе «В чём суть проблемы?» инструменты защиты прав субъектов персональных данных и акторы, которые связывают свои решения с регулированием в этой сфере, охарактеризованы на основании анализа и международного опыта. В разделе «Защита персональных данных в Беларуси» проблема структурирована по трем параметрам: содержание понятий, инструменты, акторы.
В выводах предлагаются обобщенные рекомендации относительно возможных направлений деятельности и тематики общественных дискуссий.
Регулирование защиты персональных данных в Беларуси представляет собой фрагментированный набор норм и правил, которые во многих случаях не соответствуют международным стандартам и не обеспечивают надлежащей защиты качества данных и прав субъектов данных. Поэтому очевидна необходимость:
- разработки единой стратегии, концепции или кодекса защиты персональных данных,
- создания единого экспертного органа по защите прав субъектов персональных данных,
- расширения репертуара инструментов политики (в том числе поощрение саморегулирования, принятие закона о саморегулировании),
- введения обязательной оценки влияния на приватность,
- гармонизации беларусского законодательства с международными принципами и нормами,
- повышения ответственности органов государственного управления и бизнеса.
Закон – самый важный инструмент регулирования, но он должен быть гибким. Принципы закона должны быть специфицированы в других инструментах.
Разработка политики в отношении персональных данных и внедрение стандартов и правил должны проходить в режиме консультаций с представителями бизнеса, общественных организаций и технического сообщества.
Ключевым условием такого диалога является просвещение и повышение осведомленности, как граждан – «субъектов персональных данных», так и распорядителей данных (государственных органов и коммерческих организаций).
СОДЕРЖАНИЕ
Введение
Защита персональных данных: между приватностью и безопасностью
Что угрожает цифровому доверию?
В чем суть проблемы?
Защита персональных данных в Беларуси
Заключение и рекомендации
Библиография
Полный текст документа в одном файле