Отношение к деньгам стало для нас тестом на добродетельность. © Джордж Оруелл 984 - | 745 - или читать все...
Обратная связь Пожаловаться на материал

Использование и передача данных


⇐ ПредыдущаяСтр 39 из 46Следующая ⇒

 

В Рекомендации Комитета министров СЕ (п. 9) особо оговаривается вопрос о трансграничной передаче персональных данных, которая может осуществляться только в соответствии с принципами хранения и передачи, закрепленными в Рекомендации. В ТК РФ схожих норм нет. В ст. 12 Закона о персональных данных содержится менее жесткое требование в этом отношении: перед осуществлением трансграничной передачи данных, оператор данных обязан убедиться в том, что другим государством обеспечивается адекватная защита персональных данных.

В Кодексе практики МОТ (п. 10.3) указывается, что правила, касающиеся передачи данных третьим лицам, распространяются и на передачу персональных данных между работодателями в одной группе и между различными государственными структурами. Специальных данных в этом отношении в российском законодательстве нет. Работодатели, объединенные в одну структуру (холдинг), юридически являются отдельными работодателями. Это отражает один из существенных системных пробелов российского законодательства. То же самое касается работодателей - различных государственных органов. В тех ситуациях, когда государственные органы не являются работодателями субъекта персональных данных, ограничений, аналогичных закрепленным в Кодексе практики МОТ, во внутреннем российском законодательстве нет.

Кодекс практики МОТ (п. 10.5) предусматривает, что внутренние передачи данных (в пределах организации работодателя) должны быть ограничены теми данными, в отношении которых прямо уведомлен работник. В ч. 1 ст. 88 ТК РФ это положение воспроизводится неточно: передача в таких ситуациях осуществляется "...в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись". То есть по российскому законодательству работник должен быть ознакомлен лишь с процедурой передачи, а по Кодексу практики МОТ - с содержанием передающихся данных.

 

* * *

 

Ключевым пробелом внутреннего российского законодательства в части передачи персональных данных работников следует считать неконкретность норм о трансграничных передачах персональных данных, а также отсутствие обязанности работодателя информировать работника о содержании внутренних (внутри организационной структуры работодателя) передач персональных данных и их передач внутри групп юридических лиц.

 

Индивидуальные и коллективные права работников

 

Согласно Кодексу практики МОТ (п. 11.3) право работников на информацию о своих персональных данных включает право изучить и получить копию любых записей, постольку, поскольку такие данные включают персональные данные работника. Это правило воспроизводится в ч. 1 ст. 89 ТК РФ. В Кодексе практики МОТ (п. 11.4) также уточняется, что доступ работников должен быть возможен в течение обычного рабочего времени. Если в это время обеспечить доступ невозможно, должны быть приняты другие нормы, учитывающие интересы работников и работодателя. Таких норм в российском законодательстве нет.

В Кодексе практики МОТ (п. 11.7) говорится о том, что работодатели не должны брать денег с работников за доступ или снятие копий со своих данных. Это право также воспроизведено в ч. 1 ст. 89 ТК РФ. Исключение из этого правила делается для служебного расследования, на время которого работнику может быть отказано в доступе к данным (п. 12.2 Рекомендации Комитета министров СЕ и п. 11.8 Кодекса практики МОТ). Однако, согласно Кодексу практики МОТ решение в отношении трудовых отношений с работником не может быть принято до тех пор, пока работник не сможет ознакомиться со своими данными. Таких правил во внутреннем российском законодательстве не содержится.

Согласно Рекомендации Комитета министров СЕ (п. 3.1) и Кодексу практики МОТ (п. 12.2) в случае наличия представителей работников, они должны информироваться, и с ними должны проводиться консультации в соответствии с национальным законодательством и практикой по поводу:

а) введения или модификации автоматических систем, обрабатывающих персональные данные работников;

б) введения любых электронных систем контроля за поведением работников на рабочем месте;

в) о целях, содержании и способе обращения и интерпретации любых анкет и тестов, касающихся персональных данных работников.

Аналогичных, весьма важных норм в российском законодательстве не существует.

 

* * *

 

С учетом проведенного сравнительного анализа представляется, что модификация законодательства о персональных данных с учетом соответствующей Конвенции и Рекомендации Комитета министров СЕ и Кодекса практики МОТ должна быть проведена по следующим направлениям:

1. расширение сферы применения защиты на потенциальных и бывших работников;

2. уточнение понятийного аппарата и включение понятия "мониторинг персональных данных";

3. введение ограничений в отношении автоматических систем сбора персональных данных работников и контроля за их использованием;

4. введение в законодательство нормы о том, что работодатели должны регулярно анализировать практику обработки персональных данных с целю:

a) уменьшения, насколько это возможно, объема и видов получаемых персональных данных;

б) улучшения способов защиты частной жизни работников;

5. введение в законодательство нормы о том, что работодатели должны заблаговременно информировать или проводить консультации со своими работниками и их представителями относительно введения или изменения автоматических систем получения и использования персональных данных;

6. введение в законодательство нормы о том, что работодатель имеет право собирать и получать только те данные в отношении работников, которые относятся к трудовым отношениям и не являются избыточными с учетом характера трудовых отношений и потребностей работодателя в информации;

7. указание в законодательстве, что работник имеет право давать неточные или неверные ответы на вопросы работодателя, несовместимые с принципами защиты персональных данных, закрепленными в законодательстве;

8. введение в законодательство нормы о том, что работники должны информироваться заранее о том, в какое время за ними ведется мониторинг, об используемой методике и технических средствах, а также о собираемых данных;

9. законодательное ограничение срока хранения персональных данных целями их использования;

10. установление права работников получать обновляющуюся информацию относительно своих персональных данных, хранящихся у работодателя;

11. установление в законодательстве, что трансграничная передача персональных данных работодателем может осуществляться только при условии соблюдения в другой стране норм защиты персональных данных, защищающих права работников в этом отношении не слабее, чем в России;

12. указание в ТК РФ, что передача персональных данных в рамках группы аффилированных лиц осуществляется на тех же условиях, что и между не связанными друг с другом лицами;

13. возможность доступа работников и их уполномоченных представителей к содержанию персональных данных в рабочее время.

 

Дата добавления: 2018-10-26; просмотров: 161; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая34353637383940414243Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.055)