В фокусе свежего выпуска журнала «Закон» – персональные данные, а интервью номера – с Артемом. Рассказали о многом:
- об изменениях законодательства и практик Роскомнадзора;
- о регулировании технологий повышения конфиденциальности и доверенных посредников;
- о необходимости перемен в текущем подходе к обезличиванию и использованию данных для ИИ.
Был и еще один интересный тейк – им и делимся.
Да, законодательство меняется быстро и не всегда предсказуемо, правоприменительная практика волатильна, риски становятся только больше. Все плохо и тревожно! НО мы с вами создаем и внедряем такие процессы работы с ПД и прочие privacy-ритуалы, которые устойчивы к этим внешним переменчивым факторам.
Ок, если иногда изменения все же нужны из-за новых требований и практик РКН, то они, как правило, носят локальный характер и не сопряжены с перестройкой бизнес-процессов или ИТ-систем. То есть мы внедряем не просто privacy-комплаенс, не только комплаенс ради защиты от штрафов, но и такой комплаенс, который оберегает бизнес от драматичных внешних перемен на годы вперед. Другими словами, privacy резистентный комплаенс.
Вот, например, конкретизация условий поручений в 2022 году – ничего нового, мы и раньше формулировали их именно так. Или требование об отдельном сборе согласий – мы всегда соблюдали этот принцип, просто потому, что так диктует сама логика закона. Сюда же можно отнести и уточнение о «предметности» согласий – опять мимо. Даже изменения в части локализации почти не затронули нас и наших клиентов, за исключением совсем уж экзотичных кейсов. Думается, что и грядущий «крестовый» поход против согласий нам тоже не (сильно) спутает планы, ибо мы и так никогда не были адептами консенто-поборов по любому поводу «на вырост».
Но ведь находятся те, кто каждый раз идут все переписывать опять и опять. Но не мы. Надеемся, и не вы. Как так? Стратеги? Провидцы? Нет, всего-то надо смотреть в суть требований, друзья! И, конечно, не забывать критично мыслить. Если ваш подход к процессу / документу логичен и обоснован здравым прочтением требования закона, то девиации отдельного инспектора РКН или новинки правоприменения, скорее всего, не так вам страшны, как о них рассказывают.
Верим, что пора ввести рейтинги для in-house прайвасистов и консультантов не по количеству проектов или их значимости, а предложить качественную оценку – сравнить «боевые» документы хотя бы пятилетней давности. У кого больше совпадений с требованиями и практиками сегодняшнего дня, тот и privacy-царь, на которого можно и нужно полагаться.
У нас так получалось раньше – надеемся, будет и впредь. Да, грядут новые и большие privacy-изменения. Как говорится, зима близко. Но мы верны себе и рассчитываем, что если сегодня делать действительно правильно, то и в 2026 году это по-прежнему будет правильно без тюнинга.
Итого, друзья, делайте так, как экспертно знаете, а не так, как делают другие и как подсмотрено у них без понимания контекста.