В мае 2025 года, после внесения в парламент Великобритании законопроекта об использовании и доступе к персональным данным (Data (Use and Access) Bill), Ассоциация архивистов и специалистов по управлению документами Великобритании и Ирландии (Archives and Records Association UK and Ireland, ARA) отметила требование о согласовании «общепризнанных стандартов» (generally recognised standards), касающихся защиты персональные данных (ПДн) в контексте и обработки «в целях архивирования в общественных интересах» (archiving purposes in the public interest).
Мой комментарий: Европейское законодательство о защите персональных данных (GDPR), которое также было адаптировано в Великобритании, содержит – в отличие от основанного на тех же принципах российского законодательства - весьма невнятно сформулированное исключение для архивных документов (в том числе в отношении применимости права быть забытым), ввиду чего не раз отмечались попытки требовать уничтожения или переделки «неудобных» для кого-либо архивных документов. Именно поэтому потребовались разъяснения относительно того, как следует трактовать это исключение – и Великобритания решила, что удобнее всего это будет сделать посредством принятия отраслевого стандарта.
Совместно с другими отраслевыми ассоциациями и учреждениями, Ассоциация ARA согласилась заказать подготовку проекта общепризнанных стандартов специалисту-консультанту, которому должны были оказать поддержку специалисты по защите ПДн, работающие в архивно-документационной отрасли. Предложение предусматривало вовлечение представителей отрасли и ведущих отраслевых организациями для обеспечения принятия полученных стандартов во всем секторе без каких-либо возражений.
Предложение поддержали следующие организации-партнёры:
- Национальные Архивы Великобритании (The National Archives),
- Национальная документационная служба Шотландии (National Records of Scotland),
- Управление государственных документов Северной Ирландии (Public Record Office of Northern Ireland),
- Управление культуры правительства Уэльса (Welsh Government Culture Division),
- Общество специалистов по управлению документами и информацией (Information and Records Management Society, IRMS),
- Совет деловых архивов (Business Archives Council),
- Совет по архивам Шотландии (Scottish Council on Archives),
- Совет по архивам и документам Уэльса (Archives and Records Council Wales),
- Британская ассоциация документального наследия (British Records Association).
Управление уполномоченного по информации (Information Commissioner’s Office, ICO) также подтвердило свою поддержку проекта и участвовало в разработке стандартов в качестве консультанта.
В августе 2025 года фирма Naomi Korn Associates была выбрана в качестве разработчика. Она разработала стандарты с учетом мнения перечисленных выше организаций, которое передавалось через специально назначенных архивистов и специалистов по управлению документами, обладающих детальными и практическими знаниями в области защиты ПДн, архивного дела и управления документами.
Эти стандарты следует применять в тех случаях, когда службы управления документами ведут архивирование в общественных интересах.
Мой комментарий: Речь идёт о документе «Общепризнанные стандарты архивирования в общественных интересах» (Generally Recognised Standards for Archiving in the Public Interest) объёмом 28 страниц, см. https://www.archives.org.uk/s/ARA-Generally-Recognised-Standards-25326-FINAL.pdf
«Настоящий стандарт является общепризнанным стандартом, отражающим изменения в законодательной базе защиты персональных данных, введённые «Законом о данных (их использовании и доступе)» 2025 года (Data (Use and Access) Act 2025, DUAA). Он специально предназначен для оказания помощи архивам, которые желают полагаться на введённые законом DUAA новые положения об ограничении целей обработки ПДн, которые рассматривают определенные виды архивной обработки как совместимые с первоначальной целью сбора ПДн. Сюда входит раскрытие информации в целях её «архивирования в общественных интересах».
Архивирование в общественных интересах не ограничивается деятельностью государственных органов и распространяется на широкий спектр типов организаций (см. также раздел 3 о том, что такое архивирование в общественных интересах, и п.3.1 о типах организаций, архивирующих в общественных интересах).
Имеющиеся руководства и рекомендации по защите ПДн в архивном секторе фокусируют внимание на обработке любых персональных данных живых людей, имеющихся в архивах учреждений, и на том, как сотрудники архивов должны реагировать на запросы на доступ к ПДн, поступающие от субъектов ПДн и от третьих лиц. В центре внимания настоящего стандарта находится законная возможности архивов сохранять персональные данные, первоначально полученные с согласия субъекта ПДн, в тех случаях, когда они архивируются в общественных интересах.
Данное руководство подробно не рассматривает архивирование персональных данных, которые первоначально не были получены с согласия, данного организации-источнику комплектования; а также случаи, когда архив может полагаться на существующий вариант, когда допускается архивирование персональных данных в контексте выполнения государственной задачи. В руководстве также не рассматриваются персональные данные, которые архив генерирует сам в ходе своей повседневной деятельности.»
Архивирование в общественных интересах не ограничивается деятельностью государственных органов и распространяется на широкий спектр типов организаций (см. также раздел 3 о том, что такое архивирование в общественных интересах, и п.3.1 о типах организаций, архивирующих в общественных интересах).
Имеющиеся руководства и рекомендации по защите ПДн в архивном секторе фокусируют внимание на обработке любых персональных данных живых людей, имеющихся в архивах учреждений, и на том, как сотрудники архивов должны реагировать на запросы на доступ к ПДн, поступающие от субъектов ПДн и от третьих лиц. В центре внимания настоящего стандарта находится законная возможности архивов сохранять персональные данные, первоначально полученные с согласия субъекта ПДн, в тех случаях, когда они архивируются в общественных интересах.
Данное руководство подробно не рассматривает архивирование персональных данных, которые первоначально не были получены с согласия, данного организации-источнику комплектования; а также случаи, когда архив может полагаться на существующий вариант, когда допускается архивирование персональных данных в контексте выполнения государственной задачи. В руководстве также не рассматриваются персональные данные, которые архив генерирует сам в ходе своей повседневной деятельности.»
Содержание документа следующее:
Предисловие
Архивирование и защита персональных данных (область применения)
Ключевые понятия
Архивирование и защита персональных данных (область применения)
Ключевые понятия
1. Основы защиты персональных данных
2. Персональные данные, отобранные или полученные для постоянного хранения в архиве
3. Цели архивирования в общественных интересах
4. Цели архивирования в общественных интересах в случае, если данные были первоначально собраны на законном основании согласия субъекта ПДн
2. Персональные данные, отобранные или полученные для постоянного хранения в архиве
3. Цели архивирования в общественных интересах
4. Цели архивирования в общественных интересах в случае, если данные были первоначально собраны на законном основании согласия субъекта ПДн
Стандарты
1. Законность
2. Справедливость
3. Прозрачность
4. Адекватность (сфера охвата данных)
5. Точность
6. Ограничение срока хранения и права субъектов ПДн
7. Безопасность – конфиденциальность, целостность и доступность
8. Подотчетность
9. Контрольные списки соответствия стандартам
2. Справедливость
3. Прозрачность
4. Адекватность (сфера охвата данных)
5. Точность
6. Ограничение срока хранения и права субъектов ПДн
7. Безопасность – конфиденциальность, целостность и доступность
8. Подотчетность
9. Контрольные списки соответствия стандартам
Приложение 1: Литература и поддерживающие документы
Приложение 2: Практические инструменты и шаблоны
Приложение 3: Закон о данных (их использовании и доступе) 2025 года
Приложение 2: Практические инструменты и шаблоны
Приложение 3: Закон о данных (их использовании и доступе) 2025 года
Источники: сайт Национальных Архивов Великобритании / сайт LinkedIn
https://www.archives.org.uk/generally-recognised-standards
https://www.linkedin.com/posts/archives-%26-records-association-uk-%26-ireland-_generally-recognised-standards-archives-activity-7444307460955258880-dS0w
Комментариев нет:
Отправить комментарий