Глава 7. Иные трудовые стандарты
Защита персональных данных работников
По вопросу защиты персональных данных работников действует два международных рекомендательных акта: Рекомендация Комитета министров СЕ N R(89)2 1989 г.*(402) и Кодекс практики МОТ 1997 г.*(403)
Вопросы автоматизированной обработки персональных данных регулируются дополнительно Конвенцией СЕ о защите физических лиц при автоматизированной обработке персональных данных 1981 г. с поправками 1999 г., ратифицированной Россией в 2005 г.*(404)
Внутреннее правовое регулирование этих вопросов содержится в гл. 14 ТК РФ и в Федеральном законе от 27 июля 2006 г. N 152-ФЗ "О персональных данных"*(405) (далее - Закон о персональных данных), а также множестве иных нормативных правовых актов, которые воспроизводят существенную часть, но далеко не все положения этих актов.
Понятийный аппарат
В Рекомендации Комитета министров СЕ и Кодексе практики МОТ персональные данные понимаются как любая информация, относящаяся к работнику или физическому лицу. Схожим образом это понятие определяется и в Законе о персональных данных. В ч. 1 ст. 85 ТК РФ персональные данные ранее понимались как "информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника". По сути, это означало, что иная информация, намеренно или случайно полученная работодателем, не являющаяся необходимой работодателю в связи с трудовыми отношениями, не подлежит защите в соответствии с гл. 14 ТК РФ, а только в соответствии с Законом о персональных данных. В 2013 г. это положение было исключено*(406), и в настоящее время применяется непосредственно определение, которым оперирует Закон о персональных данных.
|
|
|
Важное понятие, имеющееся в Кодексе практики МОТ, - "мониторинг персональных данных", т.е. использование устройств, таких как компьютеры, видеооборудование, звуковые устройства, телефоны и иные средства связи, различных методов идентификации или установления местонахождения, либо любой иной вид наблюдения. Аналогичных понятий в российских законах не содержится.
* * *
Представляется, что включение понятия мониторинга персональных данных в ТК РФ и Закон о персональных данных помогло бы четче контролировать процесс защиты данных.
Сфера применения
Согласно Рекомендации Комитета министров СЕ (п. 1.3) и Кодексу практики МОТ (п. 3.4) эти акты применяются в отношении любого настоящего или бывшего работника, либо кандидата на трудоустройство. Нормы гл. 14 ТК РФ применяются только в отношении работников, т.е. лиц согласно ч. 2 ст. 20 ТК РФ, вступивших в трудовые отношения с работодателем. Таким образом, сфера применения гл. 14 существенно уже. Потенциальные и бывшие работники защищаются только нормами Закона о персональных данных.
|
|
|
* * *
Очевидно, что в ТК РФ следовало бы внести соответствующие уточнения в отношении персональных данных лиц, предоставляющих свои данные потенциальным работодателям, а также бывших работников.
Общие принципы
В Кодексе практики МОТ (п. 5.4) указывается, что персональные данные, полученные в связи с техническими или организационными мерами, направленными на обеспечение безопасности и должное функционирование автоматических систем, не должны использоваться для контроля за поведением работников. Аналогичные нормы во внутреннем российском законодательстве отсутствуют.
И в международных, и во внутренних российских актах содержится принцип, согласно которому решения работодателя в отношении работника не должны основываться исключительно на автоматической обработке персональных данных. Однако Кодекс практики МОТ (п. 5.6) расширяет этот принцип указанием на данные, полученные в результате электронного мониторинга. Аналогичных норм во внутреннем российском законодательстве не содержится.
|
|
|
В Кодексе практики МОТ (п. 5.7) указывается, что работодатели должны регулярно анализировать практику обработки персональных данных с целю:
a) уменьшения, насколько это возможно, объема и видов получаемых персональных данных;
b) улучшения способов защиты частной жизни работников. Аналогичных норм во внутреннем российском законодательстве также не содержится.
В Рекомендации Комитета министров СЕ (п. 3.1) указывается, что работодатели должны заблаговременно информировать или проводить консультации со своими работниками и их представителями относительно введения или изменения автоматических систем получения и использования персональных данных. Данный принцип распространяется и в отношении введения или изменения использования технических устройств, предназначенных для слежения за передвижениями или производительностью труда работников. В ТК РФ (п. 8 ч. 1 ст. 86) указывается лишь на право работников на информацию о процессах получения персональных данных, без указания на заблаговременное информирование и право на консультации с представителями работников в соответствующих случаях.
В Кодексе практики МОТ (п. 5.9) есть положение, согласно которому лица, обрабатывающие персональные данные, должны регулярно проходить подготовку с целью усвоения процедур и принципов получения данных. Аналогичных положений во внутреннем российском законодательстве не имеется.
|
|
|
В Кодексе практики МОТ (п. 5.10) указывается, что обработка персональных данных не должна приводить к дискриминации в области труда и занятий. Аналогичных положений в ТК РФ и Законе о персональных данных нет, однако есть запрет на получение и обработку данных, касающихся ряда критериев дискриминации.
* * *
Представляется, что среди перечисленных вопросов, ключевым пробелом внутреннего российского законодательства, который следовало бы устранить в первую очередь, необходимо признать отсутствие обязанности работодателя проводить консультации с представителями работников по поводу введения или установления систем получения и использования персональных данных.
Дата добавления: 2018-10-26; просмотров: 179; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!