Проблемы защиты персональных данных в России и Европейском Союзе обсудили в рамках тематической дискуссии на VIII Петербургском Международном Юридическом Форуме.
Модератором дискуссии выступил заместитель председателя правления – член правления ПАО «Росбанк» Константин Артюх. Участие в беседе принимали директор юридического отдела Microsoft Rus LLC Андрей Антонов, старший юрист PwC Legal Артем Дмитриев, директор по правовым вопросам ПАО «Росбанк» Полина Лебедева, директор по правовым инициативам Фонда развития интернет-инициатив Александра Орехович, руководитель группы по конфиденциальности данных Novartis Group Илья Пикулин, заместитель руководителя Департамента информационных технологий города Москвы Ирина Сиренко, а также исполнительный вице-президент по взаимодействию с органами государственной власти ПАО «ВымпелКом» Михаил Якушев.
Полина Лебедева отметила, что одним из наболевших вопросов отрасли является передача персональных данных третьему лицу, когда требуется письменное согласие всех, чьи данные передаются. Это, пояснила член правления «Росбанка», сложно, если речь идёт о крупных компаниях. «Каждый факт передачи персональных данных третьему лицу требует отдельного письменного согласия работника. <…> История с такими ограничениями будет крайне затруднительна. Представьте группу, где десятки, сотни тысяч сотрудников. Нужно обеспечить логистику, хранение письменных согласий. Затраты могут быть астрономическими, не говоря уже о том, что когда потребуется поменять оператора, осуществляющего обработку, нужно будет заново проделывать все это упражнение», – сказала она.
Директор по правовым инициативам Фонда развития интернет-инициатив Александра Орехович рассказала об отношении субъектов персональных данных к процессу их охраны. «Все чаще и чаще я слышу от людей, от субъектов персональных данных, которых наше законодательство защищает и охраняет, такую фразу: «Бог с ним, я подписываю все, что угодно, они и так все обо мне знают, и так все понимают!. <…> То есть обработчики ищут и находят способы обходить те самые драконовские меры, которые предусмотрены в нашем законодательстве. Сейчас время перемен настало», – пояснила Александра Орехович.
Михаил Якушев обратил внимание на то, что юристам нужно разобраться в теоретических аспектах проблемы защиты персональных данных. «Развитие есть. Оно направлено не на то, чтобы интересы субъекта были в фокусе, но, тем не менее, что-то происходит. Чтобы более точно понимать, что и как должно происходить, необходимо большее внимание юристов к теоретическим аспектам всей этой проблемы», – рассказал исполнительный вице-президент по взаимодействию с органами государственной власти ПАО «ВымпелКом». По его словам, в законодательстве все еще не решены вопросы идентификации. «В разных случаях говорится о разных типах идентификации и разных идентификаторах, однако без того, чтобы мы внимательно к этому отнеслись, мы дальше не продвинемся», – подчеркнул эксперт.
Как отметил модератор дискуссии Константин Артюх, Роскомнадзор перенес многие положения GDPR, либо переносит их на российские реалии. Это показывает проактивность ведомства в вопросах защиты персональных данных. В целом вектор развития защиты персональных данных у России и Европы совпадает, заметил представитель «Росбанка»: компании должны соответствовать актуальной практике Роскомнадзора и нормам GDPR.
Андрей Антонов рассказал об опыте работы компании Microsoft в этой сфере в условиях российских реалий. По словам эксперта, надо продолжать модернизировать законодательство. Он отметил, что сложнее всего компаниям дается обеспечение технической защиты персональных данных, несмотря на то, что это требование не ново. «Нужно уведомлять субъектов об инцидентах с профессиональными данными, а также уведомлять об ответственности за нарушения, связанные с доступом к данным. Например, субъекты должны иметь право на перенос и удаление собственных данных. Нужна фиксация самого процесса обработки данных, для чего и зачем она была нужна. Регламент подразумевает наличие документального соглашения с обработчиками персональных данных», – сказал специалист.
Очень непроста ситуация в защите персональных данных в фармацевтической области, пояснил Илья Пикулин из «Новартис». Проблема заключается именно в защите прав обладателей персональных данных, подчеркнул он. «Фармотрасль очень сложна. Здесь бывают еще большие сложности, чем в банковской сфере. Все этапы нашей работы серьезно регулируются. Факт: большая часть наших сотрудников – врачи. Они со студенческой скамьи знают, что такое врачебная тайна, поэтому они понимают защиту данных лучше. В каких-то случаях сами клетки человека – это уже персональные данные. Мы готовы исполнять сложные требования Европы и России и хотим сделать не барьер, а выгоду для субъекта. Если право человека превалирует над нашей коммерческой выгодой, то для нас является первостепенным именно право», – заявил Илья Пикулин.
|