США: Конференция Седона начала публичное обсуждение руководства по управлению в международном масштабе приостановками уничтожения документов

30 августа 2022 года сайт и новостная рассылка «Конференции Седона» (Sedona Conference ®) – очень авторитетного американского некоммерческого правового идейного центра, в основном занимающегося вопросами раскрытия в ходе судебных разбирательств и расследований сохраняемой в электронном виде информации (э-раскрытия), - сообщили о начале публичного обсуждения «Комментария Конференции Седона по управлению в международном масштабе приостановками уничтожения документов» (Sedona Conference Commentary on Managing International Legal Holds).

В новости, в частности, отмечается:

«Конференция Седона и её рабочая группа WG6 по управлению, выявлению и раскрытию электронной информации в международном контексте (Working Group 6 on International Electronic Information Management, Discovery, and Disclosure) рады сообщить о публикации для общественного обсуждения «Комментария Конференции Седона по управлению в международном масштабе приостановками уничтожения документов».

Вы можете скачать «Комментарий Конференции Седона по управлению в международном масштабе приостановками уничтожения документов (версия для публичного обсуждения)» (Sedona Conference Commentary on Managing International Legal Holds) объёмом 38 страниц на веб-странице по адресу: https://thesedonaconference.org/publication/Commentary_on_Managing_International_Legal_Holds

В 2019 году Конференция Седона и её рабочая группа WG1 по хранению и представлению электронных документов (Electronic Document Retention and Production) опубликовали «Комментарий Конференции Седона по вопросам приостановления уничтожения документов (вторая редакция): Инициирование и процесс» (The Sedona Conference Commentary on Legal Holds, Second Edition: The Trigger and The Process).

Мой комментарий: об этом документе см. также мой пост здесь: http://rusrim.blogspot.com/2019/01/2_5.html

Среди других обновлений по сравнению с первой редакцией, во вторую редакцию было добавлена Рекомендация 12 (Guideline 12), в которой рассматриваются последствия сохранения информации, находящейся за пределами Соединенных Штатов:

Рекомендация 12. Организации следует принимать во внимание местные законы и нормативные акты по вопросам защиты персональных данных при инициировании приостановки уничтожения документов и информации и при планировании политики в отношении приостановок уничтожения документов и информации за пределами США.

В настоящем «Комментарии» охват Рекомендации 12 расширяется, при этом внимание сосредотачивается на «международных приостановках уничтожения» (international legal holds), определяемых как приостановки уничтожения документов и информации, связанные с трансграничными обязательствами по обеспечению их сохранности. «Комментарий» содержит рекомендации и практические советы по реализации международных приостановок уничтожения, обеспечивая в то же время соответствие потенциально противоречащим друг другу международным законам и нормативно-правовым актам по вопросам защиты персональных данных.
 
«Комментарий» открыт для общественного обсуждения, которое продлится до 30 октября 2022 года. Вопросы, замечания и предложения можно направлять по адресу comments@sedonaconference.org . Редакционная группа тщательно рассмотрит все полученные комментарии и определит, какие редакционные изменения заслуживают включения в окончательную версию документа.

Будет также проведен вебинар по «Комментарию», о котором будет объявлено по электронной почте и на веб-сайте «Конференции Седона». Вебинар даст Вам возможность задать вопросы и получить дополнительную информацию по этой важной теме.»

Содержание документа следующее:

Преамбула

I. Введение

II. Обеспечение сохранности информации и международные требования к защите персональных данных

• A. Обязательства по обеспечению сохранности: Обязанность сохранить
  
  
• B. Международные требования к защите неприкосновенности частной жизни: Права физических лиц
  
  
• C. Обеспечение сохранности в соответствии с европейским законодательством о защите персональных данных (GDPR)
  
  
• D. Юрисдикции, в которых установлены аналогичные GDPR режимы защиты персональных данных, и ограничения на обеспечения сохранности

III. Практические советы

• 1. Определите, необходимо ли сохранять персональные данные, а затем определите, применимо ли законодательство о защите персональных данных;
  
  
• 2. Применяйте Руководящие принципы для обработке персональных данных Закона о защите персональных данных к каждому этапу или процессу обеспечения сохранности;
  
  
• 3. Задокументируйте законные основания для обеспечения сохранности, а также предпринятые в дальнейшем меры по обеспечению сохранности;
  
  
• 4. Примите меры для минимизации объема сохраняемой информации;
  
  
• 5. Рассмотрите возможность привлечения уполномоченных по защите персональных данных, представителей контролирующих органов или рабочих советов (Work Councils – по сути, это профсоюзы – Н.Х.);
  
  
• 6. Четко и ясно информируйте субъектов персональных данных о том, какие материалы организация сохраняет, и какие шаги будут предприняты в отношении персональных данных;
  
  
• 7. Убедитесь, что информирование о локальных уведомлениях о приостановке уничтожения ведётся в соответствии с местным законодательством;
  
  
• 8. Повторно оценивайте необходимость в приостановках уничтожения, отменяйте их и проводите уничтожение/передачу информации, когда в ней больше нет потребности.

IV. Выводы

Приложение A: Пример уведомления, учитывающего требования закона GDPR

Источник: сайт Конференции Седона
https://thesedonaconference.org/publication/Commentary_on_Managing_International_Legal_Holds
https://thesedonaconference.org/download-publication?fid=6466