Значительный прогресс в развитии регулирования и защиты персональных данных Европейского Союза, а именно принятие Общих правил «О защите данных» 2016 года, побудило законодателей Индии внимательнее взглянуть на эту сферу правового регулирования. Ранее предложенный на прошлой зимней сессии Законопроект «О защите персональных данных» наконец был одобрен Кабинетом министров и теперь ожидает внесения на рассмотрение парламента в ходе этой зимней сессии.
Законопроект «О защите персональных данных» 2019 года направлен на пересмотр базовых механизмов защиты персональных данных и конфиденциальных персональных данных, предусмотренных Законом «Об информационных технологиях» 2000 года и Правилами «О защите конфиденциальных персональных данных и информации».
В своем решении по делу Puttaswamy против Союза Индии, Верховный суд Индии признал, что право на жизнь и личную свободу, закрепленное в статье 21 Конституции Индии, также включает в себя право на неприкосновенность частной жизни и, таким образом, включает в себя право на неприкосновенность персональных данных.
Это решение Верховного суда и общемировой прогресс в области защиты персональных обозначили необходимость усиления регулирования Индии в данной области и создания Экспертного комитета Индии по защите персональных данных, возглавляемого судьей Срикришной Б.Н. Вместе с Законопроектом комитет представил так называемую Белую книгу, включившую в себя разъяснения в отношении технологического агностицизма, целостности правоприменения, принципа информированного согласия, принципа минимизации сбора данных, подотчетности контролера данных, структурированного правоприменения и санкций.
Некоторые аспекты законопроекта достойны отельного внимания. Так, законопроект закрепил основания обработки персональных данных, в целом, и специальные основания для обработки конфиденциальных персональных данных, в частности. При этом согласие субъекта персональных данных определяется в качестве одного из основных оснований для легальной обработки персональных данных и направлено на обеспечение базового контроля в ходе этого процесса. В законопроекте четко указывается, что согласие в сочетании с исполнением договора должно обеспечить облегчение возможность контроля со стороны самих физических лиц. Кроме того, рассматривается необходимость установления дополнительных гарантий в отношении персональных данных, принадлежащих несовершеннолетним лицам.
Законопроект также перечисляет различные права, которыми обладают субъекты данных, и предусматривает обязанность лиц, осуществляющих контроль и обработку данных, обеспечивать прозрачность и подотчетность такой их деятельности.
Отдельная часть Законопроекта предусматривает совершенно новое для права Индии положение по локализации процесса обработки персональных данных, устанавливая конкретные требования для передачи персональных данных за пределы Индии. Хотя данный шаг может иметь свои негативные последствия, в общем и целом, он направлен на обеспечение эффективного применения закона и сокращение случаев возникновения противоречий и пробелов в регулировании данных граждан Индии в иностранных юрисдикциях. Кроме того, будучи направленным на защиту национальных интересов и повышению защиты от шпионажа со стороны иностранных государств, законопроект запрещает доверенным лицам передавать так называемые «критические» персональные данные за пределы территории государства. Однако, при этом законопроект не предоставляет определения данным понятиям (персональные данный и «критические» персональные данные), возлагая данную функцию на соответствующие правоприменительные органы.
Одним из главных нововведений Законопроекта является создание органа по защите персональных данных Индии, ответственного за контроль по соблюдению его положений и применению соответствующих санкций.
Окончательное принятия законопроекта должно стать большим шагом в направлении защиты персональных данных в Индии. D’Andrea & Partners продолжит следить и держать Вас в курсе процесса рассмотрения и принятия Законопроекта «О защите персональных данных» в парламенте.