В Австралии объявлено о проверке соблюдения закона о ПД – оповещают ли госорганы граждан в о случаях утечки

135

Австралийский комиссар по информации и конфиденциальности Тимоти Пилгрим (Timothy Pilgrim) заявил, что его офис (Office of the Australian Information Commissioner, OAIC) в течение 12 ближайших месяцев проведёт проверку госведомств на исполнение ими законодательства о защите персональных данных граждан, сообщает ZDNet.

Обязанности OAIC по проверке госорганов установлены законом о приватности (Privacy Act) от 1988 года. На этот раз, кроме стандартных проверок, в план включены пункты, относящиеся к принятому в феврале 2017 закону об оповещении об утечках данных (Privacy Amendment (Notifiable Data Breaches) Act).

Закон определяет, что в случае инцидентов, связанных с персональными данными (ПД), данными кредитных карт, кредитной истории и другими данными, принадлежащими человеку и идентифицирующими его, операторы ПД должны сообщать субъектам персональных данных об утечках. Это обязаны делать компании, на которых распространяется действие Privacy Act, за исключением разведывательных органов, малых предприятий (с оборотом менее 3 миллионов австралийских долларов; по текущему курсу сумма соответствует 2,7 миллиона долларов США) и политических партий.

При обсуждении закона OAIC обещал разработать руководство и инструменты поддержки для бизнеса и госслужб с целью помочь им в исполнении требований закона. Также шла речь о разработке схем действий при обнаружении утечек и ознакомлении с ними общественности. В ходе проверки OAIC намерен широко освещать в прессе и соцмедиа тему прав граждан на конфиденциальность, следует из плана организации на 2017-2018 гг.