Нещодавня справа Ocado проти McKeeve наголошує на важливості дотримання належних політик зберігання даних, щоб співробітники мали чітке уявлення про процедури, яким вони повинні дотримуватися.

Слід завжди пам’ятати про ордери на обшук та розкриття інформації в ході судового розгляду. Тут Дебор Рафф, керівник відділу міжнародного арбітражу, Чарльз Голсонг, радник, і Шарлотта Стюарт-Джонс, юрист Pillsbury Winthrop Shaw Pittman LLP, пояснюють більше.

Що таке пошукові запити?

Замовлення на обшук є формою судової заборони. Подібно до заходів, доступних у кримінальному судочинстві, вони вимагають від відповідача у судовому розгляді дозволу представникам позивача увійти (без попередження та зазвичай на світанку) до приміщення відповідача та обшукати, скопіювати та вилучити документи та інші матеріали.

Що таке розкриття?

Розкриття інформації вимагає, щоб сторони надали один одному докази, які підтверджують або спростовують доводи сторін. Кожна сторона робить запити до іншої сторони, яка потім повинна (з урахуванням обмежених підстав, за якими документи або їх частини можуть бути утримані від розкриття), розкрити документи, навіть якщо вони завдають шкоди її справі.

Невиконання розпоряджень про обшук та/або розкриття інформації може призвести до санкцій, включаючи неповагу до суду, рішення яких може призвести до ув’язнення.

Що сталося у справі Окадо проти Макківа?

Співзасновник Ocado пан Файман залишив бізнес у 2010 році. Згодом пан Файман заснував Mission At this time Holdings Restricted, яка мала скласти конкуренцію Ocado.

Пан Фейман був у контакті зі старшим співробітником Ocado, паном Хілларі, під час переговорів з Waitrose та Marks & Spencer. Окадо вже мав стосунки з першим, а з другим він вів переговори. Згодом пан Хілларі пішов з Ocado і погодився працювати в At this time. Окадо відправив його у відпустку садівництвом через тиждень після того, як він пішов у відставку, але залишився співробітником Окадо.

Ocado отримала ордер на обшук на підтримку судового розгляду проти At this time, пана Феймана та пана Хілларі щодо тверджень про те, що пан Хілларі надав At this time конфіденційну інформацію та/або працював на At this time, досі працюючи в Ocado.

Незабаром після того, як пану Фейману було вручено ордер на обшук, він зв’язався зі своїм адвокатом паном Макківом. Містер Макків коротко поговорив зі своїм клієнтом та наглядаючим наглядачем. Після цієї розмови пан Макків відправив повідомлення «спалити» ІТ-менеджеру At this time у додатку під назвою 3CX. У відповідь на це повідомлення МакКів зателефонував ІТ-менеджеру At this time, щоб підтвердити, що він хоче, щоб він видалив додаток 3CX. IT-менеджер виконав цю вказівку, і додаток 3CX та його вміст були безповоротно знищені.

Хоча він не бачив ордера на обшук і не відповідав на нього, п. МакКів був визнаний винним у неповазі до суду. В результаті його втручання програма 3CX була безповоротно знищена. Виявивши, що його дії не були інспіровані змовою, суддя вважав, що дії пана Макківа були «спонтанним актом колосальної дурості», і суддя встановив, що пан Макків знав, що мета ордера на обшук полягала в тому, щоб вимагати обшук. заява має бути виконана, і що її наміром було запобігти її обшуку. Таким чином він втручався в належне відправлення правосуддя.

Пізніше цього року суддя ухвалить рішення щодо можливих санкцій, які можуть включати позбавлення волі.

Забезпечення дотримання зобов’язань щодо даних

Цей випадок демонструє важливість ефективних процедур обробки даних. Людське судження може бути порушено у стресових ситуаціях, а за відсутності чітких вказівок люди можуть реагувати неправильно, що може мати серйозні наслідки для залучених організацій та окремих осіб. Щоб знизити цей ризик, організації повинні мати чіткі політики зберігання даних, які визначають, як співробітники повинні керувати даними, що зберігаються в організації з моменту створення до видалення. Співробітники повинні бути навчені, щоб переконатися, що вони ознайомлені з політиками та мають чітке уявлення про те, які дії повинні (і не повинні) робитися.

Політики зберігання даних можуть допомогти організаціям дотримуватися своїх юридичних та нормативних зобов’язань, які можуть включати таке:

Судові розгляди

Цивільний процесуальний регламент вимагає, щоб особа, якій відомо, що вона є чи може стати стороною в процесі, робила розумні кроки для збереження документів, що знаходяться під його контролем, які можуть мати відношення до будь-якого питання в процесі (пункт 3.1 Практичної директиви 51U).

Нормативні вимоги

Організації та особи, які працюють у регульованих професіях, ймовірно, будуть нести додаткові зобов’язання щодо збереження даних та повинні забезпечити дотримання цих вимог.

Захист даних

Збережена версія Загальних правил захисту даних та Закону про захист даних 2018 року накладає юридичні зобов’язання на контролерів даних. Політики зберігання даних можуть допомогти організаціям продемонструвати відповідність принципам мінімізації даних та обмеження зберігання (хоча для забезпечення повної відповідності GDPR та DPA будуть потрібні додаткові політики захисту даних, включаючи відповідний політичний документ).

Закон про компанії 2006 року:

Закон про компанії 2006 р. вимагає від компаній вести певні записи, у тому числі протоколи всіх зборів директорів, які мають зберігатися не менше ніж 10 років з дати зборів (розділ 248).

Закон також вимагає, щоб компанії зберігали записи про рішення, прийняті членами компанії, протоколи загальних зборів та звіти про рішення єдиного члена, які повинні зберігатися протягом щонайменше 10 років з дати прийняття рішення, зборів. або рішення (розділи 355 та 357), а також бухгалтерські записи (розділ 386) та копії документів, що встановлюють або змінюють збори (розділ 859P).

податок

Компанії зобов’язані вести належний облік для дотримання податкових вимог та надавати документи або інформацію, які вимагаються HMRC.

Рекомендації щодо зберігання даних

Політики зберігання даних також можуть допомогти організаціям із загальною ефективністю та передовою практикою, гарантуючи, що відповідні дані належним чином зберігаються і, отже, доступні за потреби, а непотрібні та нерелевантні дані не зберігаються без необхідності. Політики зберігання даних повинні бути переглянуті і, при необхідності, змінені, щоб відобразити зміни в обставинах та потенційних ризиках, а дотримання має контролюватись.