В современном правосудии медиация играет ключевую роль в разрешении альтернативных видов споров. Однако важно помнить, что конфиденциальность персональных данных (ПДн) участников переговорного процесса — это один из важных аспектов, который необходимо соблюдать. Это подразумевает правильное хранение данных, защиту от киберугроз и обеспечение безопасности при передаче информации. Все это — важные условия для успешной работы центров медиации и медиаторов.
Операторы Персональных Данных
Центры медиации являются операторами ПДн и обязаны в соответствии с законом собирать персональные данные от сторон. Важно отметить, что по требованию стороны эти данные могут быть отозваны. Это право закреплено в Федеральном законе № 152-ФЗ, который описывает обязательства операторов в отношении обработки данных.
Защита Персональных Данных
Центры медиации ADR (Alternative Dispute Resolution), должны применять надежные методы для хранения и защиты ПДн. Хранение документов на облачных серверах должно соответствовать действующему законодательству о защите данных. При передаче информации медиаторам и другим участникам процесса необходимо придерживаться строгих правил конфиденциальности, чтобы избежать утечек данных.
Из-за нарушения требований в области обработки персональных данных владельцы сайтов могут столкнуться с серьезными штрафами. Например, за отсутствие политики конфиденциальности Роскомнадзор может оштрафовать владельца сайта согласно ст. 13.11 Кодекса об административных правонарушениях.
- Если ресурс не запрашивал согласия физических лиц, штраф для индивидуальных предпринимателей может составить до 300 000 рублей, в то время как для организаций — от 300 000 до 700 000 рублей.
- Обратите внимание, что ПДн пользователей должны храниться и обрабатываться на территории России. Если данные хранятся за пределами страны, это считается трансграничной передачей данных и может вызвать дополнительные правовые последствия.
Уязвимость структуры
Несмотря на то, что центры медиации стремятся обеспечить высокий уровень безопасности, некоторые риски все же остаются. Иногда данные могут утекать, когда они пересылаются нейтральным организациям, работающим вне защищенных систем. Это создает уязвимости, когда конфиденциальная информация оказывается под угрозой, например, из-за использования непроверенных приложений или облачных хранилищ, безопасность которых может варьироваться.
Важны все аспекты обработки ПДн: обращение на медиацию, обмен документами и планирование встреч должны происходить на безопасных платформах с шифрованием и контролем доступа. Однако на практике это не всегда так: слабые протоколы безопасности могут привести к утечкам данных и потере контроля над конфиденциальной информацией.
Решения для повышения безопасности
Одним из лучших решений для повышения безопасности является создание единой интегрированной платформы для всех участников процесса медиации. Такие платформы могут предоставить медиаторам, участникам онлайн переговоров и нейтральным сторонам нужные инструменты для работы, сохраняя высокий уровень конфиденциальности. При этом доступ к информации должен быть ограничен и соответствовать принципу «необходимости знать».
Центрам медиации стоит рассматривать процессы как часть единой системы управления информацией. Установление минимальных стандартов для it-технологий и инструментария поможет улучшить защиту конфиденциальных данных. Использование безопасного программного обеспечения, которое соответствует законодательным требованиям, поможет избежать ситуаций, когда используются непроверенные инструменты.
Медиаторам рекомендуется разместить на сайте положение о персональных данных, которое будет содержать основные моменты, такие как:
- Общие положения: наименование оператора, его адрес и основные термины.
- Принципы обработки: описание принципов, изложенных в ст. 5 Закона №152-ФЗ.
- Цели обработки: указание целей, например, заключение договоров и обработка обращений граждан.
- Категории данных: перечень обрабатываемых данных (ФИО, паспортные данные, адрес электронной почты).
- Процедуры получения данных: правила, как данные собираются и как пользователи могут проверять их достоверность.
Соблюдение конфиденциальности и безопасности персональных данных должно быть приоритетом в процессе проведения процедуры медиации. Интеграция всех рабочих процессов и инструментов в единую систему повысит уровень безопасности и улучшит качество услуг.
В итоге доверие сторон и безопасность данных — это основа успешной медиации. Правильные it-технологии и системы не только помогут соблюдать законодательные требования, но и обеспечат устойчивое функционирование центров медиации.
Дополнительные ссылки:
- Федеральный закон № 193-ФЗ «О медиации»
- Федеральный закон № 152-ФЗ «О персональных данных»
Шуренкова Светлана
профессиональный тренер-медиатор,
федеральный судья в отставке,
юрист, кандидат социологических наук, доцент,
Омбудсмен ADR, ODR
Европейского центра мира и развития
Университета ООН ECPD в РФ и стран СНГ,
член Общественной Палаты РФ комитет по медиации,
член международной Азиатской Академии Права (AAL)
