Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет. Коллектив авторов
Читать онлайн книгу.
вопроса о действии Соглашения назначено на лето 2014 г. Эти направления фактически являются ответом на выявленные рабочей группой ЕС – США 2013 г. угрозы, несоответствия и риски. Среди них:
блок 1 – прозрачность:
1) политика безопасности должна быть опубликована сертифицированными компаниями в режиме открытого доступа в полном объеме;
2) каждая политика безопасности должна содержать активную ссылку на сайт Министерства торговли США (конкретное место с указанием на действительность сертификации);
3) должны также публиковаться детализированные данные о наличии у сертифицированной компании договорных отношений, связанных с процессом обработки данных;
4) Министерством торговли США должен быть опубликован «черный список» компаний, которые не участвуют в Программе;
блок 2 – правоприменение:
1) проверки на соответствие уровня безопасности данных, обеспечиваемых компанией, принципам Safe Harbor и опубликованной политике безопасности должны проводиться постоянно после получения сертификата (достаточно глубокие ревизии);
2) при выявлении нарушений должна быть запланирована подобная проверка через год;
3) в случае возникновения любых сомнений в безопасности данных Министерство торговли США должно информировать ЕС;
4) должно быть осуществлено следствие по случаям фальсификации участия в Программе;
блок 3 – процедуры альтернативного разрешения споров:
1) должны активно использоваться процедуры альтернативного разрешения споров, в силу чего в политике безопасности должна присутствовать активная ссылка на соответствующий орган;
2) процедуры альтернативного разрешения споров должны быть доступными и незатратными;
3) Министерство торговли США должно проводить постоянный контроль за реализацией процедур альтернативного разрешения споров;
блок 4 – доступ публичных органов США:
1) в политике конфиденциальности должны подробно указываться положения законодательства США, влияющие на реализацию прав вовлеченных субъектов;
2) исключения из политики конфиденциальности в пользу национальной безопасности должны быть крайне ограниченной мерой, применяемой строго пропорционально реальной необходимости.
Между тем вопреки обозначенным планам и ожиданиям 6 октября 2015 г. высший орган судебной власти Евросоюза признал недействительным существующее законодательство о трансатлантической передаче данных. Европейский суд заключил, что Facebook не обеспечивает адекватную защиту персональных данных жителей ЕС, и постановил провести дальнейшее расследование.
В Европейский суд в Люксембурге обратился пользователь Facebook австрийский юрист Макс Шремс. Он потребовал, чтобы Facebook не передавал его личные данные на серверы в США, так как сеть не может гарантировать защиту этой информации. Свою просьбу он мотивировал тем, что, согласно информации Эдварда Сноудена, такие крупнейшие компании, как Google, Apple, Facebook, сотрудничают с американским Агентством национальной безопасности. Первоначально жалоба была подана в Ирландии, где находится европейская