23 декабря 2025 года в Официальном журнале Европейского Союза (Official Journal of the European Union, https://eur-lex.europa.eu/eli/proc_rules/2025/2608/oj ) был опубликован интересный нормативный акт – «Решение 2025/2608 Европейского уполномоченного органа по надзору за зашитой персональных данных от 25 ноября 2025 года об управлении документацией и архивами» (Decision of the European Data Protection Supervisor of 25 November 2025 on records and archives management).
Мой комментарий: Европейский уполномоченный орган по надзору за зашитой персональных данных (European Data Protection Supervisor, EDPS, см. https://europa.eu/european-union/about-eu/institutions-bodies/european-data-protection-supervisor_en ) обеспечивает соблюдение учреждениями и органами Евросоюза прав людей на неприкосновенность частной жизни при обработке их персональных данных.
Документ представляет собой высокоуровневую политику управления документами и архивами, в которой перечислены основные цели и задачи, но нет низкоуровневых организационно-технологических деталей. В этом плане он выгодно отличается от типичных для российских государственных органов документов, регламентирующих порядок делопроизводства и архивного дела.
Особый интерес представляет то, как регулятор регламентирует защиту персональных данных при работе с документами, и особенно – с архивными документами. Очевидно, что именно такие подходы EDPS буде впоследствии навязывать как органам Евросоюза, так и государственным органам стран-членов Евросоюза.
Документ включает введение (преамбулу) и 5 глав, содержащих в общей сложности 22 статьи. Содержание документа следующее:
Глава I. Общие положения
Статья 2. Определения
Глава II. Управление документами
Статья 4. Захват документов
Статья 5. Регистрация документов
Статья 6. Классификационная схема (filing plan)
Статья 7. Электронные системы и процессы
Статья 8. Действительность документов и процедур
Статья 9. Электронные подписи, печати, отметки времени
Статья 10. Информационная безопасность и защита
Глава III. Обеспечение долговременной сохранности документов и исторических архивов
Статья 12. Стратегия обеспечения долговременной сохранности электронных материалов
Статья 13. Экспертиза ценности
Статья 14. Обработка персональных данных, содержащихся в архивных документах EDPS
Статья 15. Передача исторических архивов EDPS на хранение в Исторические Архивы Европейского Союза (HAEU, Historical Archives of the European Union) в Европейском университетском институте (University Institute) во Флоренции (European University Institute, EUI)
Глава IV. Стратегическое управление и реализация
Статья 17. Роли и обязанности
Статья 18. Информация, обучение и поддержка
Глава V. Заключительные положения
Статья 20. Пересмотр и обновление
Статья 21. Отмена предыдущих политик EDPS по вопросам управлению документами и архивами
Статья 22. Вступление в силу
В преамбуле документа, в частности, сказано следующее:
(1) В соответствии с Регламентом №354/83 с поправками, внесенными Регламентом № 1700/2003 Еврокомиссии и Евроатома и Регламентом Еврокомиссии 2015/496, учреждения Евросоюза обязаны создавать свои исторические архивы, открывать для общественности доступ к архивным документам по истечении 30 лет и устанавливать внутренние правила применения данного Регламента. Эти внутренние правила должны включать правила обеспечения долговременной сохранности исторических архивов и открытия их для общественности, а также правила защиты содержащихся в них персональных данных.
(2) В своем мнении от 10 октября 2012 года, касающемся предложения Еврокомиссии о Регламенте, вносящем поправки в Регламент №354/83, Европейский уполномоченный орган по защите персональных данных (European Data Protection Supervisor, EDPS) подчеркнул необходимость принятия адекватных имплементационных правил для обеспечения эффективного решения вопросов, касающихся защиты персональных данных, в контексте законного ведения документации в правовых, финансовых, административных и архивных целях, а также в соответствии с правилами защиты персональных данных, применимыми к учреждениям и органам Евросоюза.
(3) Имеющиеся у EDPS документы являются основой его оперативной деятельности и повседневной работы. Они представляют собой часть организационных активов EDPS и являются важными источниками административной, доказательной и исторической информации. Они совершенно необходимы организации для осуществления её текущей и будущей оперативной деятельности, для обеспечения подотчетности и прозрачности, а также для знания и понимания её истории и процедур. В связи с этим документами необходимо управлять в соответствии с эффективными правилами, распространяющимися на всем подразделения и на всех сотрудников.
(4) Внутренние правила управления документами и архивами должны принимать во внимание соответствующие обязательства в области информационной безопасности, в особенности те, что изложены в Решении EDPS от 9 марта 2020 года (в редакции от 11 ноября 2022 года) о правилах безопасности для обеспечения защиты секретной информации Евросоюза,- а также усилия EDPS в плане цифровой трансформации. Они должны использовать существующие решения для управления электронными документами и контентом, а также использовать последние достижения в области обеспечения целостности электронных объектов и электронного архивирования, международные стандарты и наилучшие практики.
(5) Учреждениям, органам, управлениям и агентствам Евросоюза рекомендуется признавать услуги в области электронной идентификации и доверия, охватываемые Регламентом Евросоюза № 910/2014 (закон eIDAS – Н.Х.), в целях административного сотрудничества, особенно опираясь на существующую хорошую практику и на результаты текущих проектов в областях, охватываемых этим Регламентом.
(6) Документы EDPS должны быть электронными по умолчанию, хотя возможны исключения. EDPS хранит документы, которые создаются или поступают, а затем управляются в ходе его деятельности. Все документы, независимо от формата и технологической среды, в рамках которой они собираются, создаются или поступают, - захватываются и хранятся в официальном электронном хранилище документов.
(7) Внутренние правила управления документами и архивами должны охватывать жизненный цикл документов и обеспечивать аутентичность, надёжность, целостность и пригодность к использованию документов и их метаданных во времени.
(8) Эффективное надлежащее управление документами и архивами позволяет EDPS
- обеспечивать принятие обоснованных и эффективных решений;
- реализовывать принцип подотчетности действий органов государственного управления;
- выполнять обязательства по обеспечению прозрачности и исполнять законодательно-нормативные требования;
- управлять деловыми рисками;
- защищать права и исполнять обязанности EDPS, обеспечивать доказательную базу в случае судебных разбирательств; и
- обеспечивать сохранность институциональной памяти.
(9) Внутренние правила управления документами и архивами должны согласовываться с обязанностью предоставлять доступ к документам EDPS в соответствии с принципами, положениями и ограничениями, установленными в Регламенте Еврокомиссии № 1049/2001 от 30 мая 2001 г. о доступе общественности к документам Европейского парламента, Совета и Еврокомиссии.
(10) Внутренние правила управления документами и архивами также должны обеспечивать исполнение обязательств по защите персональных данных, установленным в Регламенте Евросоюза 2018/1725 (это Регламент «о защите физических лиц в плане обработки персональных данных учреждениями, органами, ведомствами и агентствами Европейского союза, и о свободном перемещении таких данных» - иными словами, законодательство о защите ПДн в органах Евросоюза – Н.Х.). В соответствии с этим Регламентом EDPS обязан предоставлять субъектам ПДн информацию об обработке их персональных данных и содействовать осуществлению прав субъектов ПДн в соответствии со статьями 17–24 Регламента. Реализация этих прав должна быть сбалансирована с целями архивирования в общественных интересах.
(11) Все сотрудники EDPS подотчётны за создание и надлежащее управление документами, касающимися политик, процессов, процедур и действий, за которые они несут ответственность в соответствии с применимыми правилами и процедурами.
(12) Данные и информация в рамках EDPS должны быть доступны и должны как можно шире использоваться для способствования совместной работы сотрудников, для повышения эффективности поиска и повторного использования данных и информации, а также для содействия синергии ресурсов с целью повышения общей эффективности.
(13) Доступ к данным и информации может быть ограничен, если таких ограничений доступа требуют секретность/конфиденциальность информации или законодательно-нормативные требования. В частности, меры защиты, связанные со степенью конфиденциальности информации, с присутствием персональных данных или иными чётко определенными причинами, могут потребовать введения более ограниченного и целенаправленного доступа на основе принципа «необходимости знать».
(Продолжение следует)
Источник: портал EUR-Lex
https://eur-lex.europa.eu/eli/proc_rules/2025/2608/oj
Комментариев нет:
Отправить комментарий