Краткий план оценки конфликта норм и принятия решения — шаги и критерии.
$1$ Выявление и сопоставление норм
- Определить конкретный запрос правоохранителей (какие данные, правовая основа, юрисдикция).
- Зафиксировать местный запрет (какой нормативный акт, конституционная норма, закон о защите данных).
- Проверить наличие международных обязательств (договоры, конвенции, MLAT/Mutual Legal Assistance Treaty).
$2$ Установление иерархии и преобладания норм
- Проверить статус договора в вашей правовой системе (три варианта: договор имеет преимущество над внутренним законом, равен, или уступает). Формулу-правило можно представить так:
$$\text{Если}T\text{(договор) преобладает над}{L}_{local}\Rightarrow T\text{может требовать раскрытия;}$$ в противном случае действует местное законодательство.
$3$ Анализ конфликта и допустимости раскрытия
- Конфликт есть, если правовая обязанность иностранного запроса $R$ прямо противоречит местному запрету $P$: $R\cap P\ne \varnothing .$ - Ищите узкие исключения: судебный ордер, взаимная правовая помощь (MLAT), международный судебный акт, положение о трансграничной передаче в законе о данных.
$4$ Применение принципов прав человека и пропорциональности
- Оцените цели запроса (расследование тяжкого преступления vs. административный интерес).
- Примените тест: необходимость — пропорциональность — минимизация.
$$\text{Разрешить раскрытие только если: необходимость = true \& пропорциональность = true \& минимизация = true.}$$
$5$ Процедурные шаги перед решением
- Требовать формального канала (MLAT / судебная повестка) и юрисдикционного подтверждения.
- Запросить узко сформулированную повестку: минимальный объем данных, временной интервал, цель.
- Получить внутреннее разрешение (DPO, юридический отдел) и, при необходимости, решение суда.
$6$ Меры защиты при частичном или условном раскрытии
- Передавать только релевантные данные, анонимизировать/псевдонимизировать по возможности.
- Зафиксировать условия использования, обеспечить технические меры (шифрование, логирование).
- Включить условие уведомления субъекта данных, если это не запрещено законом.
$7$ Отказ и обжалование
- Если местный запрет превалирует и нет обязательного международного основания — отказ с мотивированным ответом и указанием правовой основы.
- Указать возможные пути для иностранной стороны (MLAT, ходатайство в компетентный суд страны-истца).
$8$ Документирование и эскалация
- Полный лог принятого решения: основания, консультации, копии запросов, решение DPO/юриста, технические журналы.
- При риске конфликтов между государствами эскалировать к руководству и/или министерству юстиции/внешних связей.
Короткая сводка-правило принятия решения:
$$\begin{gathered} \text{Если}(T\text{есть и}T\succ L_{local})\vee (\text{существует суд. ордер/MLAT})\Rightarrow \text{рассмотреть раскрытие с мерами защиты;} \\ \text{иначе}\Rightarrow \text{отказать и задокументировать.} \end{gathered}$$
Рекомендации: привлекать юриста по международному праву и DPO, требовать MLAT/судебной воли, применять принцип наименьшего вмешательства, уведомлять субъекта (если не запрещено).