Translate this page:
Please select your language to translate the article


You can just close the window to don't translate
Library
Your profile

Back to contents

Security Issues
Reference:

Theoretical and legal analysis of foreign legislation on personal data protection in labour relationship

Markevich Anna Sergeevna

PhD in Law

Associate Professor at the Department of Economics, Accounting and Finance of Saint Petersburg Mining University

199106, Russia, Saint Petersburg, Vasil'evskii ostrov, 21 liniya, 2

repit13@bk.ru

DOI:

10.7256/2409-7543.2016.3.18915

Received:

22-04-2016


Published:

14-06-2016


Abstract: The research subject is the set of provisions of labour, administrative and information law and the doctrinal provisions of the corresponding legal sciences forming the institution of protection of personal data in labour relationship. The research object is the set of social relations in the sphere of protection of personal data within labour relationship. The purpose of the research is a complex and system study of the existing foreign statutory base regulating the issues of protection of the employee’s personal data, and the development of scientifically grounded proposals for the Russian legislator on the improvement of organizational and legal means of protection of personal data. The research methodology is based on the dialectical, synergetic, system and historical methods, analysis, synthesis, the comparative-legal, formal-logical, formal-legal, statistical methods, the method of analogy and modeling. The scientific novelty lies in the intersectoral character of the problem in question and its insufficient status, the attempt to scientifically interpret the essence of organizational and legal protection of personal data in labour relationship which lies behind the traditional understanding of this problem from the position of labour law. The author concludes that one of the priority tasks for the development and optimization of the corresponding Russian legislation is the analysis of the national approaches to the problem of legal regulation of personal data protection. 


Keywords:

personal data processing, privacy, privacy, labour relationship, human rights, confidentiality, privacy right, information space, personal data protection, information security


Развитие глобальных сетей и информатизации, создание информационного общества и доступ России к процессам глобализации открыли перед нашим обществом абсолютно новые возможности, но, вместе с тем, создали и новые сложности. Специалисты отмечают, что состояние информационной безопасности страны отнюдь не является совершенным [1, с. 91]. Одной из инновационных проблем сегодняшнего дня стала защита неприкосновенности частной жизни граждан, в том числе охрана их персональных данных. На самом деле, модернизация информационного пространства, с одной стороны, поддерживает и обеспечивает эффективное функционирование необходимых сфер жизнедеятельности общества, в том числе область государственного регулирования и экономику, с другой – создает угрозу частной жизни конкретного человека и его персональным данным.

В России решение проблем реализации норм, которые образуют институт неприкосновенности частной жизни, выступает в качестве одного из основных направлений государственной политики. Вместе с тем, осознание всей важности такой деятельности на самом высоком уровне в полной мере пока не приобрело масштабов, характерных для развитых зарубежных стран.

Принятая на Генеральной Ассамблее ООН в 1948 году Всеобщая декларация прав человека [2] в статье 12 юридически закрепила, что никто не может подвергаться произвольному вмешательству в личную и семейную жизнь лица посягательством на его честь и репутацию, а статья 23 Декларации провозгласила право на труд, на свободный выбор работы, на справедливые и благоприятные условия труда и защиту от безработицы. Рассматривая обозначенные положения в совокупности, можно сделать вывод о том, что и в трудовых отношениях семейная и личная жизнь, честь и достоинство человека находятся под защитой государства.

В ряду международных документов, разработанных в рамках Организации Объединенных Наций и направленных на защиту прав и свобод человека, тайну его семейной и частной жизни, особое место занимает Международный пакт о гражданских и политических правах 1966 года, статья 17 которого гласит: «Никто не может подвергнуться произвольному вмешательству в его личную жизнь… Каждый человек имеет право на защиту от такого вмешательства или таких посягательств» [3].

Для защиты и охраны права на неприкосновенность частной жизни в условиях автоматизированной обработки личных данных о гражданах в Европе уже более трех десятилетий назад введен специальный институт правовой охраны личности – институт защиты персональных данных. На сегодняшний день более чем в двадцати странах старого света приняты национальные законы о персональных данных, в целом ряде государств учреждены независимые уполномоченные по защите персональных данных.

Первый в мире специальный Закон о защите персональных данных был принят германской землей Гессен в 1970 г. В 1977 г. появился Федеральный закон ФРГ «О защите персональных данных». Федеральный Конституционный Суд Германии в 1983 г. сформулировал право каждого на так называемое информационное самоопределение. Ныне на планете насчитывается свыше сорока государств, в которых действуют законы, регулирующие порядок защиты персональной информации и неприкосновенности частной жизни: Австрийская Республика (Закон «О защите персональных данных» 1999 г.), Австралийский Союз (Закон «О неприкосновенности частной жизни» 2000 г.), Босния и Герцеговина (Закон «О защите персональных данных» 2001 г.), Венгрия (Закон «О защите персональных данных и раскрытии данных, представляющих общественный интерес» 1992 г.), Государство Израиль (Закон «О защите частной жизни» 1981 г.), Греческая Республика (Закон «О защите лиц относительно обработки персональных данных» 1997 г.), Зимбабве (Закон «О доступе к информации и защите частной информации» 2002 г.), Исландия (Закон «О персональных данных» 2000 г.), , Итальянская Республика (Кодекс о защите данных 2003 г.), Канада (Закон «О защите персональной информации и электронных документов» 2000 г.), Княжество Лихтенштейн (Закон «О защите данных» 2002 г.) Королевство Бельгия (Закон «О защите персональных данных» 1992 г.), Королевство Дания (Закон «Об обработке персональных данных» 2000 г.), Королевство Испания (Закон «О защите данных» 1999 г.), Королевство Норвегия (Закон «О персональных данных», 2000 г.), Королевство Швеция (Закон «О персональных данных» 1998 г.), Латвийская Республика (Закон «О защите персональных данных» 2000 г.), Литовская Республика (Закон «О правовой защите персональных данных» 2003 г.), Нидерланды (Закон «О защите персональных данных» 2000 г.), Новая Зеландия (Закон «О защите частной жизни» 1993 г.), Португальская Республика (Закон «О защите персональных данных» 1998 г.), Республика Армения (Закон «О персональных данных» 2002 г.), Республика Албания (Закон «О защите персональных данных» 1999 г.), Республика Болгария (Закон «О защите персональных данных» 2002 г.), Республика Ирландия (Закон «О защите данных», 1988 г.), Республика Корея (Закон «О защите персональной информации, находящейся в ведении органов власти»), Республика Македония (Закон «О защите персональных данных» 2005 г.), Республика Польша (Закон «О защите персональных данных» 1997 г.), Республика Сербия (Закон «О защите персональных данных» 1998 г.), Республика Словения (Закон «О защите персональных данных» 2004 г.), Республика Хорватия (Закон «О защите персональных данных» 2003 г.), Румыния (Закон «О защите лиц относительно обработки персональных данных и свободного распространения таких данных» 2001 г.), Словацкая Республика (Закон «О защите персональных данных» 2002 г.), Соединенное Королевство Великобритании и Северной Ирландии (Закон «О защите данных» 1998 г.), Соединенные Штаты Америки (Закон «О защите частной жизни» 1974 г.), Чешская Республика (Закон «О защите персональных данных» 2000 г.), Швейцарская Конфедерация (Федеральный закон «О защите данных» 1992 г.), Эстонская Республика (Закон «О защите персональных данных» 2003 г.), Федеративная Республика Германия (Федеральный закон «О защите данных» 1990 г.), Финляндская Республика (Закон «О персональных данных» 1999 г.), Французская Республика (Закон «О защите данных» 1978 г.), , Япония (Закон «О защите персональной информации», 2003 г.).

В восьмидесятых годах прошлого века проблемой защиты персональных данных заинтересовалась Организация по экономическому сотрудничеству и развитию (ОЭСР) - международная экономическая организация развитых стран, признающих принципы представительной демократии и свободной рыночной экономики. 23 сентября 1980 года ОЭСР приняла Директиву о защите неприкосновенности частной жизни и международных обменах персональными данными [4]. Страны-члены Организации по экономическому сотрудничеству (большинство из них ныне являются членами Европейского Союза) разработали Основные положения о защите неприкосновенности частной жизни и международных обменов персональными данными, которые способствовали обеспечению соблюдения соответствующих прав человека, а также унификации национальных законов в этой сфере.

Подходы к вопросам защиты индивидуальных свобод и неприкосновенности частной жизни в разных государствах, несмотря на очевидную национальную специфику, имеют, тем не менее, много общего. В частности, можно выделить целый ряд базовых ценностей или интересов, которые, по мнению большинства исследователей, являются неотъемлемыми составными элементами системы защиты. Среди основообразующих принципов в этой области целесообразно назвать следующие:

- ограничение объема запрашиваемых персональных данных целями, которые стоят перед стороной, собирающей эти данные, а также иными подобного рода критериями;

- ограничение возможностей для использования персональных данных перечнем целей, заявленных открыто;

- создание механизмов, которые позволяют любому субъекту узнавать о наличии его персональных данных в обращении и об их конкретном содержании, а также требовать внесения в эти данные изменений;

- указание реквизитов лиц, которые несут персональную ответственность за соблюдение соответствующих решений и правил в сфере защиты неприкосновенности частной жизни.

Названные положения нашли свое отражение и развитие в ряде Конвенций и рекомендаций Международной организации труда (МОТ), которая обобщила опыт в данной области большого количества стран и разработала Кодекс практики по защите личных данных о работниках [5, с.130-139]. Распространение этого Кодекса было одобрено Административным советом МОТ в 1996 г.

В Кодексе по защите личных данных о работнике используется термин «личные данные», который обозначает всякую информацию, относящуюся к идентифицированному работнику или работнику, который может быть идентифицирован. Понятие «обработка персональных данных работника» определяется как хранение, сбор, передача, комбинирование или иное использование личных данных. Несмотря на то, что Кодекс практики по защите личных данных о работниках не приобрел статус официального международного трудового договора, его текст содержит ряд рекомендаций, выступающих надежной опорой при принятии управленческих решений заинтересованными организациями и государствами в целях защиты личных данных работников и способствующих созданию соответствующих национальных законодательств.

С 28 января 1981 г. была открыта для подписания Конвенция Совета Европы «О защите личности в связи с автоматической обработкой персональных данных», вступившая в силу с 1 октября 1985 года [6, с.1]. Российская Федерация подписала Конвенцию 7 ноября 2001 года и ратифицировала данный международно-правовой акт Федеральным законом от 19.12.2005 г. № 160-ФЗ [5, с.55]. Конвенция содержит определения основных понятий в сфере персональных данных и их защиты (автоматизированная база данных, персональные данные, автоматическая обработка) и устанавливает основополагающие начала (принципы) автоматизированной обработки данных и их защиты. К числу подобного рода принципов, в частности, относятся: законность, целевое соответствие, добросовестность, точность получения и обработки данных, защита от несанкционированного использования, усиленный режим охраны особых категорий сведений (о взглядах и убеждениях, о национальной принадлежности, об интимной жизни, о здоровье, о судимости и пр.).

Необходимо отметить, что правовые нормы, закрепленные в Конвенции, продиктованы необходимостью защиты персональных данных в связи с компьютерной или автоматической обработкой. В защиту подобного ограничения можно привести ряд аргументов, в том числе высокую угрозу неприкосновенности частной жизни субъекта, возникающую в связи с появлением компьютерных банков данных и автоматизированных систем и все более очевидным преобладанием автоматизированных методов обработки данных, особенно в ходе межгосударственных обменов данными. Внедрение инновационных информационных технологий, которое сопровождается созданием огромного числа мощных компьютерных баз данных, содержащих объемную информацию о людях, простота распространения информации из таких баз, легкость их объединения и копирования, вероятность искажения и изменения информации создают немалые угрозы интересам личности и, в первую очередь, возможность утратить некоторую естественную информационную приватность.

Как уже было сказано, нормативное регулирование обработки персональных данных имеет определенную национальную специфику. Можно с уверенностью говорить о том, что сегодня в развитых странах мира практически сформированы национальные законодательства (в том числе и подзаконные акты), позволяющие успешно регулировать отношения, возникающие в процессе сбора, хранения, автоматической обработки и использования персональных данных. При этом упомянутое законодательство создавалось и как самостоятельное, и вместе с общим законодательством о защите права на неприкосновенность частной жизни.

Выделение специальной категории персональных данных является традиционным для зарубежного и международного законодательства. Так, п. 2 ст. 2 Закона LXIII Венгерской республики «О защите персональных данных и о публикации данных, представляющих общественный интерес» 1992 года к особым персональным данным относит сведения о национальной или расовой принадлежности, этническому или национальному статусу, партийной принадлежности или политическим взглядам, религиозным и иным убеждениям, состоянию здоровья, сексуальной жизни, нездоровым пристрастиям и криминальному прошлому [8, с. 253]. В соответствии с п. 3 ст. 7 Органического закона 15/99 от 13 декабря «О защите персональных данных» Испании, персональные данные, которые затрагивают расовую принадлежность, здоровье, сексуальную жизнь, могут быть получены и подвергнуты обработке только в том случае, если это установлено Законом ради общественного блага или если имеется конкретно выраженное согласие субъекта.

Следовательно, основным моментом в вопросе правового регулирования персональных данных должно являться определение механизма защиты субъекта от вмешательства в его частную жизнь в «традиционном» смысле, то есть от несогласованного с ним вторжения в частную сферу или разглашения сведений интимного (личного) характера. В предшествующих научных исследованиях, автор настоящей статьи заявляет, что «…целесообразно утверждать об обязанности хранителей персональных данных информировать общественность о том, каким образом используются персональные данные, а также о правах субъектов данных требовать того, чтобы их персональные данные были исправлены или дополнены. В целом сегодня наблюдается устойчивая тенденция к более обширному толкованию традиционной концепции неприкосновенности частной жизни и выявлению более сложного синтеза интересов, который было бы правильнее охарактеризовать как неприкосновенность частной жизни и индивидуальных свобод» [9, с.16].

С 1981 года по линии Комитета министров государств-членов Совета Европы принимаются специальные Рекомендации по вопросам использования и защиты персональной информации, в том числе в сфере социального страхования и занятости. Так, 24 октября 1995 года была принята Директива Совета Европы «О защите физических лиц в условиях автоматической обработки данных и о свободном обращении этих данных», а 20 февраля 1995 года, в рамках формирования трудового права объединенной Европы, осуществляемого по линии Европейского Союза (ЕС), специальная Директива 95/46 «Защита персональных данных работника», обязавшие государства-члены ЕС обеспечить целевой и законный сбор информации персонального характера, создать соответствующие контрольно-надзорные органы и установить гарантии защиты такой информации.

Перманентное увеличение объемов межгосударственных обменов и создание международных банков данных свидетельствуют о неизбежности объединения усилий всех заинтересованных стран и, вместе с тем, поддерживают идею о необходимости искать баланс между свободой информационных обменов и выполнением требований, которые касаются защиты данных и ограничения на их сбор, обработку и распространение. Одной из основных международных проблем в этом плане является достижение взаимопонимания во взглядах на основополагающие принципы, на которых обязана базироваться система защиты интересов конкретного человека. Постоянно возникают и иные причины для того, чтобы рассматривать регулирование процессов обработки персональных данных в межгосударственном контексте. Принципы защиты персональных данных не только затрагивают ценности, которые цивилизованные государства провозглашают и закрепляют на национальном уровне, но и настоятельно рекомендуют к принятию другими государствами.

Хотелось бы акцентировать особое внимание на то, что ещё в семидесятых-восьмидесятых годах прошлого века в странах Европы появились отраслевые законодательные акты, которые содержали нормы о защите персональных данных лиц, тем или иным образом участвующих в трудовых отношениях (работников). Так, в Статуте прав трудящихся Испании (1980 г.) указывается, что основные права работников включают право на невмешательство в их частную жизнь и уважение их личного достоинства. В Обязательственном Кодексе Швейцарии содержится норма о защите личности работника, которая распространяется и на сферу трудовых отношений, в том числе и на процедуру найма. Соответствующие разделы о защите персональных данных имелись в специальных Законах о защите частной жизни, принятых в США (1974 г.), Норвегии (1978 г.), Канаде (1985 г.), Австралии (1988 г.). Следует отметить и то, что в зарубежном законодательстве имеют место примеры отнесения к персональным данным информации, распространяющейся не на «аспекты частной жизни лица», а характеризующей его профессиональную деятельность.

В качестве подтверждения сказанного выше имеет смысл привести выдержку из определения персональных данных (доступ к которым «возможен только с разрешения человека, к которому они относятся»), применяемого в законодательстве Канады: «Персональными данными признается информация о лице, имеющая отношение к должности или функциям лица, учитывая, что лицо является или являлось чиновником или служащим государственного учреждения (звание, служебный адрес и телефон лица, должность, оклад, ответственность лица)» [10, с. 2] .

Согласно законодательству Великобритании, практически невозможно на практике получить доступ к так называемому «personal file» - личному файлу другого человека. Связано это с тем, что в нем, вместе с информацией о здоровье и частной жизни, наличествует информация, которая характеризует человека в качестве работника, что в обыденном понимании никак не вписывается в рамки категории «частная жизнь» [11, с.2].

В обоих перечисленных случаях существенно важным видится факт признания и существования персональных данных, не только отражающих аспекты «частной сферы» и идентифицирующих человека в качестве личности, но и характеризующих его как особого субъекта – работника, то есть лица, которое находится в трудовых или служебных отношениях. Сказанное свидетельствует о том, что персональные данные работника - это, в первую очередь, информация, имеющая отношение к квалификации лица, его профессиональным, деловым качествам и требованиям, предъявляемым к нему в связи с особенностями выполняемой работы.

Таким образом, современное международное право в сфере защиты персональных данных по большей части основано на нормативных актах рекомендательного характера. Международно-правовые акты в рассматриваемой сфере отличаются свойствами, отсутствующими у традиционных средств нормативно-правового воздействия на участников правоотношений. Учитывая системообразующую роль международно-правовых норм, следует признать их существенное влияние на формирование национальной отраслевой законодательной политики. В связи с этим одной из первостепенных задач в разработке и оптимизации соответствующего российского законодательства становится анализ национальных подходов в вопросе правового регулирования защиты информации персонального характера.

References
1. Kaluzhin E.A. Problemy informatsionnoi bezopasnosti kak sostavnoi chasti natsional'noi bezopasnosti Rossii // Infrastrukturnye otrasli ekonomiki: problemy i perspektivy razvitiya. 2015. № 10. S. 89-91.
2. Vseobshchaya deklaratsiya prav cheloveka (prinyata General'noi Assambleei OON 10.12.1948) / [Elektronnyi resurs] - Rezhim dostupa. - URL: www.base.consultant.ru (data obrashcheniya: 22.04.2016).
3. Mezhdunarodnyi Pakt ot 16.12.1966 «O grazhdanskikh i politicheskikh pravakh» / [Elektronnyi resurs]-Rezhim dostupa. - URL: www.base.consultant.ru (data obrashcheniya: 22.04.2016).
4. Direktiva o zashchite neprikosnovennosti chastnoi zhizni i mezhdu-narodnykh obmenov personal'nymi dannymi / [Elektronnyi resurs] - Rezhim dostupa.-URL: http://www.uipdp.com/articles/2011-05/09.html (data obrashcheniya: 22.04.2016).
5. Mezhdunarodnyi obzor truda. T. 135. № 5-6. 1998. S. 130-139.
6. Konventsiya o zashchite fizicheskikh lits pri avtomatizirovannoi ob-rabotke personal'nykh dannykh (Zaklyuchena v g. Strasburge 28.01.1981) / [Elektronnyi resurs] - Rezhim dostupa. - URL: www.base.consultant.ru (da-ta obrashcheniya: 22.04.2016).
7. Federal'nyi zakon RF ot 19.12.2005 g. № 160-FZ «O ratifikatsii Konventsii Soveta Evropy o zashchite fizicheskikh lits pri avtomatizirovannoi obrabotke personal'nykh dannykh» // SZ RF. 2005. № 52. St. 5573.
8. Bachilo I.L. Personal'nye dannye v strukture informatsionnykh resursov / I.L.Bachilo, L.A. Sergienko, B.V. Kristal'nyi i dr. Mn., 2006. S. 253.
9. Markevich A.S. Organizatsionno-pravovaya zashchita personal'nykh dannykh v sluzhebnykh i trudovykh otnosheniyakh / A.S. Markevich, Monografiya, Voronezhskii institut MVD. Voronezh, 2010. S. 78.
10. The Privacy Act. 1991. Ottawa, 1991. Chap. R-21. R. 2.
11. Personal data» means data consisting of information which relates to a living individual who can be identified from that information ( or from that and other information in the possession of the data user), including any ex-pression of opinion about the individual but not any indication of the intention of the data user in respect of that individual». Data Protection Act, 1984. Chap. 35. Part 1. R. A 2.
12. Zanina T.M., Suponina E.A. Zashchishchaemaya informatsiya: ponyatie i ee vidy // Vestnik Voronezhskogo instituta MVD Rossii. 2005. № 5. S. 83-88.
13. Suponina E.A., Zanina T.M. Osushchestvlenie prava lichnosti na informatsiyu organami vnutrennikh del // Nauka-proizvodstvu. 2006. № 5-2. S. 64.
14. Suponina E.A. Organizatsionno-pravovaya zashchita informatsii pri rassledovanii i preduprezhdenii pravonarushenii nesovershennoletnikh organami vnutrennikh del: diss. ... kand. yurid. nauk. Voronezh, 2006. 200 s.
15. Nikitina I.E. Institutsionno-pravovaya znachimost' vklyuchennosti kriminalisticheskoi bazy dannykh i ucheta v sistemu sotrudnichestva gosudarstv-chlenov Evropeiskogo Soyuza po ugolovnym delam // Pravo i politika. 2016. № 3. C. 361 - 372. DOI: 10.7256/1811-9018.2016.3.14768.
16. Anokhin S.A., Igoshkina A.S. Administrativno-pravovaya zashchita personal'nykh dannykh rabotnika // Administrativnoe i munitsipal'noe pravo. 2010. № 9. C. 18 - 25.
17. Gubareva A.V., Gulemin A.N. Ugrozy bezopasnosti personal'nykh dannykh: problemy sovremennosti // Politika i Obshchestvo. 2015. № 2. C. 151 - 158. DOI: 10.7256/1812-8696.2015.2.14424.
18. Menshchikov A.A., Gatchin Yu.A. Metody obnaruzheniya avtomatizirovannogo sbora informatsii s veb-resursov // Kibernetika i programmirovanie. 2015. № 5. C. 136 - 157. DOI: 10.7256/2306-4196.2015.5.16589. URL: http://www.e-notabene.ru/kp/article_16589.html
19. Zaguzov G.V. Administrativno-pravovye sredstva obespecheniya informatsionnoi bezopasnosti i zashchity informatsii v Rossiiskoi Federatsii // Administrativnoe i munitsipal'noe pravo. 2010. № 5. C. 44 - 47.
20. Volkov N.A. Stanovlenie i razvitie konstitutsionnogo zakonodatel'stva ob upolnomochennom po pravam cheloveka v Rossiiskoi Federatsii // Politika i Obshchestvo. 2015. № 9. C. 1168 - 1175. DOI: 10.7256/1812-8696.2015.9.16408.
21. Zavodtsev I.V., Gainov A.E. Razrabotka mekhanizmov sbora i preobrazovaniya formata predstavleniya iskhodnoi informatsii dlya sistem monitoringa sobytii informatsionnoi bezopasnosti // Programmnye sistemy i vychislitel'nye metody. 2015. № 1. C. 21 - 31. DOI: 10.7256/2305-6061.2015.1.14010.
22. Voinikanis E.A. Napravleniya i sposoby vozdeistviya globalizatsii na sistemu regulirovaniya intellektual'nykh prav: teoreticheskie aspekty // Pravo i politika. 2014. № 12. C. 1856 - 1859. DOI: 10.7256/1811-9018.2014.12.13718.