Казалось бы, какая может быть связь между законодательством о защите персональных данных и антикоррупционным законом? К сожалению, связь существует, и многие операторы персональных данных об этом знают (например, фальсификация аудиторской проверки, передача конфиденциальной информации на сторону). И данная проблема не только российская, она очень актуальна для таких стран, как США и Великобритания, которые достаточно активны в плане развития и модернизации собственной законодательной базы. Речь пойдет о том, что международные предприятия находятся под покровом лоскутных одеял из законов различных стран, в которых они работают. Ответственность за соблюдение множества норм и положений может оказаться для операторов таких компаний непростой задачей.

Обязательства по соблюдению норм могут варьироваться между странами, даже там, где страны в рыночных условиях (например, Евросоюз) имеют нарочито согласованный подход. И усложнение требований, предусмотренных законами одной юрисдикции, иногда создают напряженность в отношениях с другими участниками рынка. Например, все больше и больше компаний с особым усердием внедряют процесс для привлечения третьих лиц с тем, чтобы снизить риски в нарушении антикоррупционных законов, таких, как U.S. Foreign Corrupt Practices Act1 (FCPA) в США и «Закон Великобритании о взяточничестве» (U.K. Bribery Act 20102 (‘‘U.K. Bribery Act’’)). Однако привлечение таких программ может невольно подвергать компании рискам в рамках частной жизни и законов о защите данных во всем мире.
Более 70 стран в настоящее время имеют те или иные законы о защите частой жизни или защите данных. Эти законодательства регулируют сбор и использование личной информации, которая в целом означает любую информацию, относящуюся к определенному или определяемому лицу. Потому что антикоррупционные программы часто включают в себя соблюдение правил сбора и использования информации о частных лицах для выполнения проверок или проведения внутренних расследований, эти программы затрагивают сферу частной жизни и законы о защите данных.

Для того, чтобы осуществлять такую деятельность законно, компания, которая поручает провести комплексную проверку третьим лицам, обязана уведомить заинтересованных лиц о конфиденциальности практики компании, получить их согласие на сбор и использование личной информации, заключить соглашение или использовать другие варианты управления, чтобы поделиться личной информацией с филиалами и поставщиками услуг или же получить одобрение регуляторов по защите конфиденциальности. Таким образом, адекватные антикоррупционные действия при соблюдении конфиденциальности обязательств могут быть сложными, но имеют шанс быть достигнутыми…

Материал полностью читайте в №5(58) журнала «Персональные данные»