Правове регулювання захисту персональних даних працівника

Передача персональних даних іншій країні відбувається за особливими правилами. Зокрема, передача персональних даних третій країни, що не забезпечує адекватний рівень захисту, повинна бути заборонена (Директива 95/46/ЄС).

Законодавством України покладений обов'язок на громадян, різні органи, організації та об'єднання подавати документовану інформацію органам і організаціям, які відповідають за формування та використання державних інформаційних ресурсів. Переліки документованої інформації, що подається в обов'язковому порядку, та переліки органів і організацій, які відповідальні за збирання і обробку державних інформаційних ресурсів, повинні затверджуватися Кабінетом Міністрів України.

Низкою нормативно-правових актів України визначено порядок передачі персональних даних, що у повній мірі можна співвіднести з передачею персональних даних працівника, зважаючи на відсутність у чинному трудовому законодавстві положень, що регулюють ці питання.

У ст.14 Закону України “Про інформацію” [151] поняття „поширення інформації” (один із видів інформаційної діяльності), визначено як розповсюдження, обнародування, реалізація у встановленому законом порядку документованої або публічно оголошуваної інформації, яке, по суті, несе те саме змістове навантаження, що й поняття „передача інформації”.

Частиною 11 ст.30 зазначеного Закону передбачено, що інформація з обмеженим доступом може бути поширена без згоди її власника, якщо ця інформація є суспільно значимою, тобто якщо вона є предметом громадського інтересу і якщо право громадськості знати цю інформацію переважує право власника на її захист.

Надання органами Пенсійного фонду відомостей, що містяться в системі персоніфікованого обліку, іншим юридичним і фізичним особам, крім перелічених у ч.2 ст. 22 Закону України “Про загальнообов'язкове державне пенсійне страхування”, допускається лише за рішенням суду і у випадках, передбачених законом [51].

Пунктом 8 Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави [59], передбачено, що співробітникам (виконавцям), допущеним до роботи з документами з грифом “Для службового користування” забороняється повідомляти усно або письмово будь-кому відомості, що містяться у цих документах, якщо це не викликано службовою потребою.

Відповідно до п.36 Інструкції передача конфіденційної інформації, що є власністю держави, каналами зв'язку здійснюється лише з використанням засобів технічного та (або) криптографічного її захисту.

Інформація з бази даних системи персоніфікованого обліку, яка ведеться в електронній формі, може надаватися за запитом страхувальників або застрахованих осіб у вигляді документа, що відповідає вимогам законодавства (ст.21 ЗУ “Про загальнообов'язкове державне пенсійне страхування”).

У разі виникнення ситуації загрози життю чи здоров'ю працівника, керівник (інша посадова особа) підприємства, установи, організації, яка одержала повідомлення про нещасний випадок, зобов'язаний здійснити наступну передачу персональних даних свого працівника: 1) терміново організувати медичну допомогу потерпілому, в разі потреби доставити його до лікувально-профілактичного закладу; 2) повідомити про те, що сталося, власника, профспілкову організацію; якщо нещасний випадок стався внаслідок пожежі - орган пожежної охорони; при гострому професійному захворюванні (отруєнні) - орган санепідемслужби (п.10 Порядку розслідування та ведення обліку нещасних випадків, професійних захворювань і аварій на виробництві) [133].

Статтею 20 (п.4) Закону України “Про зайнятість населення”[146] визначено обов'язки підприємств, установ і організацій незалежно від форм власності, зареєстрованих у місцевих центрах зайнятості як платники збору до Фонду загальнообов'язкового державного соціального страхування України на випадок безробіття, щомісяця подавати центрам адміністративні дані у повному обсязі про наявність вільних робочих місць та про працівників, які працюють неповний робочий день(тиждень), якщо це не передбачено трудовим договором, або не працюють у зв'язку з простоєм виробництва з не залежних від них причин, і в 10-денний строк - про всіх прийнятих працівників у порядку, встановленому законодавством.

Пункт 5 цієї статті зобов'язує роботодавця при вивільненні працівників у зв'язку із змінами в організації виробництва і праці, у тому числі ліквідацією, реорганізацією або перепрофілюванням підприємств, установ, організацій, скороченням чисельності або штату працівників у десятиденний строк після вивільнення надати до державної служби зайнятості списки фактично вивільнених працівників.

Страхувальники-роботодавці страхових внесків до Пенсійного фонду України подають відомості про застрахованих осіб на підставі бухгалтерського обліку, а відомості про трудовий стаж - на підставі наказів та інших документів по обліку кадрів (ст. 11, 21 Закону України “Про загальнообов'язкове державне пенсійне страхування”).

Стаття 17 даного Закону зобов'язує страхувальників повідомляти територіальний орган Пенсійного фонду про прийом на роботу або укладення відповідного договору з фізичною особою, яка не зареєстрована в системі загальнообов'язкового державного пенсійного страхування (у тому числі вперше приймається на роботу) або не пред'явила на вимогу страхувальника свідоцтво про загальнообов'язкове державне соціальне страхування, і подавати необхідні відомості та документи для реєстрації зазначеної особи (п.9). Також повідомляти органи Пенсійного фонду про чисельність найманих працівників, розмір їх заробітної плати (доходу) за встановленою формою звітності, про зміну відомостей, що вносяться до системи персоніфікованого обліку, про застраховану особу, за яку або на користь якої ним сплачуються страхові внески, у десятиденний термін із дня одержання цих відомостей (п.11).

Особливо гостро стоїть питання щодо збору та використання персональних даних в оперативно-розшуковій діяльності. Закон України “Про оперативно-розшукову діяльність” [156] захищає не тільки відомості про особисте життя людини, а й відомості, що стосуються його честі й гідності. Забороняється передавати і розголошувати відомості про заходи безпеки та осіб, взятих під захист, нерозкриті злочини або такі, що можуть зашкодити слідству чи інтересам людини, безпеці України (ч.10 ст.9); правоохоронні органи зобов'язані знищувати отримані в результаті оперативно-розшукової діяльності відомості, що стосуються особистого життя, честі і гідності людини, якщо вони не містять інформації про вчинення заборонених законом дій (ч. 12 ст. 9); не підлягають передачі і розголошенню результати оперативно-розшукової діяльності, які відповідно до законодавства України становлять державну таємницю, а також відомості, що стосуються особистого життя, честі, гідності людини (ч.13 ст. 9).

Підрозділи, що використовують автоматизовані інформаційні системи в оперативно-розшуковій діяльності, повинні забезпечити можливість видавати дані про особу на запит органів розслідування, прокуратури, суду (ч.11 ст.9 ).

- роботодавець зобов'язаний попередити тих, хто отримує персональні дані працівника про те, що ці дані можуть бути використані лише для тих цілей, задля яких вони повідомлені, і вимагати підтвердження того, що це правило буде дотримане. Особи, які отримали персональні дані працівника, зобов'язані дотримуватися режиму таємниці (конфіденційності). Дане положення не поширюється на звичайний обмін персональними даними працівника відповідно до трудового законодавства;

- передача даних у межах одного роботодавця повинна бути обмежена випадками, про які відомо працівнику і з якими працівник повинен бути ознайомлений під розписку;

-персональні дані повинні бути доступними спеціально уповноваженим особам, які мають доступ лише до персональних даних, необхідних для виконання конкретних функцій;

- у випадку медичного обстеження працівника не вимагати інформацію про стан його здоров'я за винятком випадків, передбачених законом;

- передача персональних даних представникам працівників повинна здійснюватися відповідно до порядку, передбаченого чинним трудовим законодавством, і обмежуватися лише тими персональними даними працівника, що необхідні для виконання визначених функцій.

Передача персональних даних працівників всередині організації може здійснюватися тільки спеціально уповноваженою особо, яка має доступ до персональних даних. Коло таких осіб повинне бути передбачено локальним нормативно-правовим актом про порядок обробки персональних даних.

Необхідно також передбачити, що передача персональних даних працівника всередині організації повинна здійснюватися відповідно до локального нормативно-правового акту, з яким працівника слід ознайомити під розписку.

Потрібно також попереджати осіб, які отримують персональні дані працівника, про те, що ці дані можуть бути використані в цілях, заради яких їх повідомлено, і вимагати від цих осіб підтвердження того, що це правило дотримано. Особи, які отримують персональні дані працівника, повинні дотримуватися режиму секретності (конфіденційності). Дане положення не поширюється на обмін персональними даними працівників у порядку, передбаченому законодавством України.

Таким чином, основним принципом передачі персональних даних працівника іншим організаціям є необхідність отримання його письмової згоди. Виключенням є такі випадки: коли це необхідно з метою попередження загрози життю і здоров'ю працівника; якщо це встановлено законодавством України. Потрібно також відзначити, що питання оцінки ситуації, як такої, що загрожує життю і здоров'ю працівника, належить до компетенції роботодавця.

2.4 Права працівників з метою забезпечення захисту персональних даних

У сучасних умовах значно поширилися можливості роботодавців щодо збирання, зберігання й обробки інформації відносно окремих працівників, а також швидке отримання даних з інших джерел. Як наслідок, може бути підготовлено досьє на працівника, що містить неточні або такі, які вводять в оману, відомості. Збирання такої інформації про окремого працівника, в тому числі делікатного й особистого характеру, може відбуватися без його відома; існує ймовірність використання такої інформації з іншою метою, крім тих, заради чого вона збирається. Дана інформація може передаватися третій стороні, наприклад, іншим підприємствам або стороннім організаціям. Необмежене збирання особистих даних, особливо без відома працівників, створює для них особливі труднощі, оскільки останні можуть зазнати дискримінації.

У міжнародно-правових актах поняття “захист інформації” визначається як комплекс заходів, спрямованих на запобігання небажаним впливам на об'єкт захисту інформації, а також її неконтрольованому поширенню [36, 75, 94].

Термін “захист даних” (“data protection”) набуває поширення у законодавстві європейських країн у 70-80-тих роках двадцятого століття для позначення сукупності правил використання персональних даних.

Розглядаючи проблему захисту прав на приватність персоніфікованої інформації з точки зору еволюції законів окремих європейських країн, німецький науковець Майер-Шонбергер дійшов висновку, що витоки цього поняття починаються з положень про технічний захист інформації [231]. Саме з цим пов'язане, на думку А.Пазюка, не зовсім коректне, визначення поняття „захист даних”, оскільки захисту потребують не стільки дані, скільки права осіб, пов'язані з персоніфікованою інформацією, а також легітимні інтереси усього суспільства [105].

Стаття 1 Конвенції №108 Ради Європи вказує, що “метою Конвенції є забезпечення на території країни-учасника для кожної приватної особи її права на недоторканість приватного життя по відношенню до автоматизованої обробки даних, що містять відомості про приватну особу (“захист даних”)”. Таким чином, на думку В.Брижка, термін «захист даних» повинно тлумачитися тільки в значенні “захисту відомостей про приватну особу”. Що стосується всієї решти “даних”, то на міжнародному рівні використовують термін “забезпечення безпеки даних”[12].

Статтею 23 Закону України „Про інформацію” передбачено важливі гарантії для особи при збиранні інформації про неї: забороняється збирання відомостей про особу без її попередньої згоди, за винятком випадків, передбачених Законом (ч.4); кожна особа має право на ознайомлення з інформацією, зібраної про неї (ч.5); інформація про особу охороняється Законом (ч.6).

У Законі України “Про захист інформації в автоматизованих системах” поняття „захист інформації” закріплено як „сукупність організаційно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника інформації чи автоматизованим системам та осіб, які користуються інформацією”.

Аналізуючи нормативно закріплені визначення, а також керуючись змістом поняття “інформація з обмеженим доступом” зазначимо, що захист інформації з обмеженим доступом, до якої належать і персональні дані працівника, - це сукупність організаційно-правових, інженерно-технічних, криптографічних та ін. заходів, що вживаються власником інформації з обмеженим доступом або іншими особами за його замовленням, з метою запобігання заподіянню шкоди інтересам власника інформації та особи, якої вона стосується, її неконтрольованому поширенню.

Захист персональних даних працівника включає передбачену законодавством діяльність відповідних державних органів щодо визнання, поновлення прав, а також усунення перешкод, що заважають реалізації прав та законних інтересів суб'єктів права у сфері персональних даних.

У загальному вигляді право на захист можна визначити як надану правомочній особі можливість застосування заходів правоохоронного характеру для відновлення її порушених прав чи таких, що оспорюються. Право на захист є самостійним суб'єктивним правом і з'являється у суб'єкта права лише в момент порушення або оспорювання його прав та охоронюваних законом інтересів і реалізується в межах охоронних дисциплінарних, цивільних, кримінальних та адміністративних правовідносин, що виникли при цьому.

З метою забезпечення якісного виконання працівником своїх трудових обов'язків, реалізації наданих йому законом прав законодавець встановлює систему юридичних гарантій. Слово “гарантія” [фр. garantie] означає забезпечення, порука. Гарантувати - забезпечувати, доручати, встановлювати гарантії [18]. Цей термін також застосовується для позначення засобів, за допомогою яких здійснюється забезпечення гарантій. Він охоплює сукупність об'єктивних і суб'єктивних факторів, спрямованих на забезпечення та реалізацію прав, свобод громадян, на усунення можливих причин і перегляд їх неповного або неналежного здійснення та захист прав від порушень [19, c.26-30].

У спеціальній літературі слова “засоби” і “способи” іноді вважають синонімами. Однак вони різні за змістом і обсягом. Так, С.Ожегов слово “засіб” визначає як прийом, спосіб дії, предмет, знаряддя для здійснення будь-якої діяльності. А слово “спосіб” має тільки одне значення - прийом, метод, порядок, спосіб дії. Таким чином, засіб - це і прийом, і предмет, а спосіб - лише прийом [99].

На думку М.Іншина [61,с.83-87], яку, до речі, ми розділяємо, під гарантіями здійснення трудової діяльності, реалізації трудових прав слід вважати сукупність відповідних умов і засобів. Тому, обираючи тему дисертаційного дослідження, нами вжито термін “засоби” як система способів, прийомів, методів охорони та забезпечення прав, свобод, обов'язків, законних інтересів працівника.

Статтею 22 Директиви 95/46/ЄС „Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних” визначені засоби захисту персональних даних: „без шкоди для будь-якого адміністративного засобу захисту, що може бути передбачений, у тому числі захисту наглядовим органом, згаданому в ст.28, до звертання до судового органу, держави-члени передбачають право кожної людини на засоби судового захисту від будь-якого порушення прав, гарантованих їй національним законодавством, що застосовується до відповідної обробки”.

Адекватність рівня захисту, наданого третьою країною, розглядається у світлі всіх обставин операції чи сукупності операцій з передачі даних; особлива увага звертається на характер даних, ціль і тривалість запропонованої операції чи операцій із обробки, країну походження даних і країну кінцевого їх призначення, загальні та галузеві норми права, що діють у розглянутій третій країні, професійні правила та заходи безпеки, що виконуються в цій країні (п.2 ст.25 Директиви).

Новим аспектом розвитку сучасного міжнародного права є право працівника на конфіденційність. Працівникам і кандидатам на посаду гарантується свобода самім вирішувати, чи надавати роботодавцям відомості особистого характеру, тобто контролювати інформацію про себе. Ця свобода може бути обмеженою лише законними інтересами підприємців, держави, третіх осіб.

У період зберігання та поширення персональних даних особа (працівник) має право доступу до інформації такого характеру. Право особи (працівника) заперечувати повноту і доречність інформації про себе, а також вимагати її вилучення є важливою гарантією того, щоб людина могла сама контролювати, яка саме інформація про неї збирається і як використовується.

Чинне законодавство України зобов'язує роботодавця ознайомити працівника з кожним записом, що заноситься до трудової книжки на підставі наказу (розпорядження) про призначення на роботу, переведення і звільнення під розписку в особистій картці (типова відомча форма №П-2), встановлює право працівника на ознайомлення з характеристикою за два тижні до проведення атестації. Статтею 11 Закону України «Про державну службу» закріплене право державних службовців безперешкодно ознайомлюватись з матеріалами, що стосуються проходження ними державної служби.

Втім, йдеться тільки про окремі випадки. У Трудовому кодексі України необхідно передбачити права працівників на повну інформацію про персональні дані та обробку цих даних, не безплатний доступ до цих даних та отримання копії будь-якого документу, який містить персональні дані працівника, виключення або виправлення невірних або неповних персональних даних. Проте останнє не стосується персональних даних оціночного характеру. У такому разі працівник вправі доповнити персональні дані оціночного характеру заявою, що виражає його власну точку зору, а у судовому порядку вимагати спростування недостовірних відомостей, які містяться у такому документі, та відшкодування майнової та моральної шкоди.

Право працівника на доступ до досьє займає важливе місце у законодавстві більшості країн. Водночас загальновизнаним є положення про те, що роботодавець у ряді випадків може відмовити працівникові у доступі до його досьє ( наприклад, з метою забезпечення нерозголошення державної таємниці).

У більшості країн дозволяється вносити виправлення в особисті дані. Так, в Австралії, Австрії, Канаді, Новій Зеландії, США, Швейцарії у випадках, коли оспорюється точність даних, працівники можуть вимагати включення до досьє запису про наявність невідповідності. В Ірландії персональні дані працівника можуть доповнюватися узгодженою заявою роботодавця та працівника. Якщо у національному законодавстві процедура виправлення особистих даних відсутня, передбачено право направляти скарги органам, які відповідають за захист даних. У Швеції підприємець зобов'язаний провести розслідування, якщо виникає підозра у неточності або необ'єктивності даних досьє, обробка якого здійснювалася за допомогою комп'ютерних технологій. У Німеччині, у разі виникнення обґрунтованих сумнівів щодо точності даних працівника, роботодавець зобов'язаний вказати джерела отримання інформації, а також назвати тих, кому вона була передана. Існує також право на знищення незаконно зібраної інформації; розроблено процедури включення до досьє зауважень і вимог про вилучення окремих документів. У Швейцарії працівники можуть вимагати, щоб інформація про заходи, здійснені стосовно спірних питань, стала відомою третім особам або була опублікованою [65, с.129-130].

Базовим у цьому зв'язку є Закон України „Про інформацію” [151], статтею 9 якого забезпечено право всіх громадян, юридичних осіб і державних органів на інформацію: можливість вільного одержання, використання, поширення та зберігання відомостей, необхідних їм для реалізації своїх прав, свобод і законних інтересів, здійснення завдань і функцій.

Не підлягають обов'язковому наданню для ознайомлення за інформаційними запитами офіційні документи, які містять у собі:

- інформацію, визнану в установленому порядку державною таємницею;

- конфіденційну інформацію;

- інформацію про оперативну і слідчу роботу органів прокуратури, МВС, СБУ, роботу органів дізнання та суду у тих випадках, коли її розголошення може зашкодити оперативним заходам, розслідуванню чи дізнанню, порушити право людини на справедливий та об'єктивний судовий розгляд її справи, створити загрозу життю або здоров'ю будь-якої особи;

- інформацію, що стосується особистого життя громадян;

-документи, що становлять внутрівідомчу службову кореспонденцію (доповідні записки, переписка між підрозділами та інше), якщо вони пов'язані з розробкою напряму діяльності установи, процесом прийняття рішень і передують їх прийняттю;

-інформацію, що не підлягає розголошенню згідно з іншими законодавчими або нормативними актами. Установа, до якої надіслано запит, може не надавати для ознайомлення документ, якщо він містить інформацію, яка не підлягає розголошенню на підставі нормативно-правового акта іншої державної установи, а та державна установа, яка розглядає запит, не має права вирішувати питання щодо її розсекречення;

- інформацію фінансових установ, підготовлену для контрольно-фінансових відомств.

Статтею 31 Закону передбачено право громадян на доступ до інформації про них:

- знати у період збирання інформації, які відомості і з якою метою збираються, як, ким і з якою метою вони використовуються;

- заперечувати її правильність, повноту, доречність тощо.

Разом з тим реалізація права на інформацію громадянами, юридичними особами і державою не повинна порушувати громадські, політичні, економічні, соціальні, духовні, екологічні та інші права, свободи і законні інтереси інших громадян, права та інтереси юридичних осіб.

Кожному громадянину забезпечується вільний доступ до інформації, яка стосується його особисто, крім випадків, передбачених законами України.

Державні органи та організації, органи місцевого і регіонального самоврядування, інформаційні системи яких вміщують інформацію про громадян, зобов'язані надавати її безперешкодно і безкоштовно на вимогу осіб, яких вона стосується, крім випадків, передбачених законом, а також вживати заходів щодо запобігання несанкціонованому доступу до неї. У разі порушень цих вимог Закон гарантує захист громадян від завданої їм шкоди використанням такої інформації(ч.2).

Забороняється доступ сторонніх осіб до відомостей про іншу особу, зібраних відповідно до чинного законодавства державними органами, організаціями і посадовими особами (ч.3).

Окрім зазначеного, інші статті даного Закону забезпечують громадянам право на звернення до державних органів і вимагати надання будь-якого офіційного документу, незалежно від того, стосується цей документ його особисто чи ні, крім випадків обмеження доступу, передбачених цим Законом (ст.32); робити виписки з наданих їм для ознайомлення офіційних документів, фотографувати їх, записувати текст на магнітну плівку тощо(ст.35); на одержання інформації про те, що стосується особисто учасника інформаційних відносин для забезпечення його прав, свобод і законних інтересів (ст.43); суб'єкт права на інформацію може вимагати усунення будь-яких порушень його прав (ст.45).

Також Законом України “Про інформацію” визначено порядок оскарження протиправних діянь. Статтею 48 передбачено, що у разі вчинення державними органами, органами місцевого і регіонального самоврядування та їх посадовими особами, а також політичними партіями, іншими об'єднаннями громадян, засобами масової інформації, державними організаціями, які є юридичними особами, та окремими громадянами протиправних діянь, передбачених цим Законом, ці дії підлягають оскарженню до органів вищого рівня або до суду.

Досить сумним був і залишається феномен реакції роботодавця на працівників, які не задовольняють його з особистих, політичних та інших мотивів, не пов'язаних з професійною діяльністю.

Так, протягом грудня 2004 - лютого 2005 років до Генерального прокурора України надійшло понад десяти звернень від працівників органів прокуратури України про поновлення їх на роботі та зміну запису у трудовій книжці у зв'язку з безпідставним звільненням із займаної посади. Усі звернення, після їх розгляду Генеральним прокурором України, були задоволені. Вивчення матеріалів, що стали підставою для звільнень, та додаткових перевірок засвідчило, що попередні висновки про неналежне виконання посадових обов'язків заявниками „не ґрунтувалися на об'єктивній оцінці їх роботи”.

У 2004 році до Апеляційного суду м. Києва звернувся прокурор Л. з позовом скасувати накладене на нього наказом Генерального прокурора України дисциплінарне стягнення - звільнення з посади прокурора міста та поновити його на посаді, стягнути з відповідача середній заробіток за час вимушеного прогулу. В обґрунтуванні своїх вимог заявник посилався на незаконність зазначеного наказу як такого, що, серед іншого, давав необ'єктивну оцінку його професійній діяльності. Судом не було встановлено порушень з боку прокурора Л. з питань прокурорського нагляду за слідством та дізнанням, організації діяльності прокуратури міста. Рішенням суду дана апеляційна скарга була задоволена.

Рішенням апеляційного суду Київської області від 04.04.2005р. поновлено на посаді проректора одного з вищих навчальних закладів Київської області громадянку К. у зв'язку з тим, що факти про грубі порушення нею посадових обов'язків, які стали підставою для звільнення її згідно з п.3 ст.40 КЗпП України, не підтвердилися. Суб'єктивна оцінка професійної діяльності К. керівником навчального закладу призвела до дискримінації К. як фахівця, що завдало їй моральних і матеріальних збитків.

Таким чином, наведені приклади засвідчують наявність фактів викривлення роботодавцем персональних даних працівника, що відображають його діяльність як фахівця.

Статтею 16 Закону України “Про загальнообов'язкове державне пенсійне страхування” [ 51 ] закріплені права застрахованої особи :

- отримувати безоплатно у виконавчих органах Пенсійного фонду відомостей, внесених до її персональної облікової картки в системі персоніфікованого обліку, в тому числі інформацію про пенсійні активи, що обліковуються на її накопичувальному пенсійному рахунку, та про призначення і здійснення пенсійних виплат за формою, встановленою правлінням Пенсійного фонду, в порядку, визначеному цим Законом;

- звертатися із завою до територіального органу Пенсійного фонду про уточнення відомостей, внесених до персональної облікової картки в системі персоніфікованого обліку;

- оскаржувати в установленому законом порядку дії страхувальника, виконавчих органів Пенсійного фонду, їх посадових осіб та інших суб'єктів системи загальнообов'язкового державного пенсійного страхування (п.1)

Страхувальник зобов'язаний надати безоплатно застрахованій особі та на вимогу - членам сім'ї померлого застрахованої особи відомості про заробітну плату (дохід), суми сплачених страхових внесків та інші відомості, що стосуються застрахованої особи та подаються до територіальних органів Пенсійного фонду (п.2 ст.17).

Пунктом 11 Положення про організацію персоніфікованого обліку відомостей у системі загальнообов'язкового державного пенсійного страхування [117] визначені права фізичної особи під час організації персоніфікованого обліку відомостей пенсійного страхування, що полягають в ознайомленні з відомостями про неї, внесеними до вказаної системи; зверненні до уповноваженого органу із заявою про виправлення відомостей у разі незгоди з ними; вимозі від роботодавця повного та своєчасного подання до уповноваженого органу відомостей стосовно персоніфікованого обліку.

Відповідно до ст.11 Закону України „Про державну службу” [125] державний службовець має право безперешкодно ознайомлюватися з матеріалами, що стосуються проходження ним державної служби, в необхідних випадках давати особисті пояснення; вимагати службового розслідування з метою зняття безпідставних, на думку службовця, звинувачень або підозри; захищати свої законні права та інтереси у вищестоящих державних органах та у судовому порядку.

Статтею 49 КЗпП України забезпечено право працівника на одержання довідки з місця роботи. Проте інформація, яку повинен надати працівнику на його вимогу роботодавець, містить обмежене коло відомостей стосовно його роботи на даному підприємстві, установі, організації: зазначення спеціальності, кваліфікації, посади; часу роботи та розміру заробітної плати. Незважаючи на те, що базовими законодавчими актами України, зокрема, Законом України „Про інформацію”, передбачено, що кожна особа має право на ознайомлення з інформацією, зібраної про неї, у зазначеній статті КЗпП України відсутнє право працівника на одержання повної інформації про себе.

Так, КЗпП України не містить докладних положень щодо сукупності документів, в одержанні яких від власника зацікавлений працівник: довідок про його попереднє місце роботи, характеристик, копій документів, отриманих від третьої сторони, якщо такі необхідні для вирішення питань, що стосуються законних прав та інтересів працівника, тощо.

У зв'язку з цим слід визнати, що в Україні зберігається чинність Указу Президії Верховної Ради СРСР „Про порядок видачі і засвідчення підприємствами, установами і організаціями копій документів щодо прав громадян”[97]. Указом на державні та громадські підприємства, установи, організації покладений обов'язок видавати громадянам за їх заявами копії документів, що виходять з цих підприємств, якщо такі копії необхідні для вирішення питань, які стосуються законних прав та інтересів громадян.

Указ зобов'язує підприємства видавати виписки з трудових книжок чи їх копії, а також копії документів, що знаходяться у них, але вийшли з інших підприємств, установ, організацій, якщо копії таких документів важко чи неможливо одержати від тих підприємств, що їх приймали чи оформляли. Якщо документи були написані на бланках, то при виготовленні копій мають бути відтворені реквізити цих бланків. Підприємства при необхідності мають також висилати за запитами інших підприємств копії наявних документів, якщо без таких копій не можуть бути вирішені питання стосовно прав та законних інтересів громадян. При цьому необхідно враховувати положення ст.23 Закону України „Про інформацію” і не висилати документи без погодження самої особи, крім випадків, передбачених законодавством.

В окремих випадках у разі необхідності власник або уповноважений ним орган видає працівникам на їх прохання завірені виписки з трудових книжок відомостей про роботу (п.2.7 Інструкції про порядок ведення трудових книжок працівників) [58].

Згідно з п.2.5 цієї Інструкції, з кожним записом, що заноситься до трудової книжки на підставі наказу (розпорядження) про призначення на роботу, переведення і звільнення, власник або уповноважений ним орган зобов'язаний ознайомити працівника під розписку в особовій картці (типова відомча форма № Т-2, затверджена наказом Мінстату України від 11 серпня 1993р. №180), в якій має повторюватися відповідний запис з трудової книжки (вкладиша). Міністерства і відомства, за погодженням з відповідними галузевими профспілками, можуть, як виняток, дозволити підприємствам, що працюють в умовах територіальної роз'єднаності (підпорядковані структурні підрозділи розташовані на великій відстані), ознайомлюватися із записами, внесеними до трудової книжки, шляхом надіслання власникам книжок відповідних повідомлень з наступною відміткою про це в особовій картці.

У разі виявлення неправильного або неточного запису відомостей про роботу, переведення, а також про нагородження та заохочення тощо виправлення виконується власником або уповноваженим ним органом, де було зроблено відповідний запис. Власник або уповноважений ним орган за новим місцем роботи зобов'язаний надати працівнику в цьому необхідну допомогу (п.2.6 ).

Виправлені відомості про роботу, про переведення на іншу роботу, про нагородження та заохочення та ін. мають повністю відповідати оригіналу наказу або розпорядження. У разі втрати або невідповідності їх фактично виконуваній роботі виправлення відомостей про роботу здійснюється на підставі інших документів, що підтверджують виконання робіт, не зазначених у трудовій книжці. Показання свідків не можуть бути підставою для виправлення занесених раніше записів (п.2.9).

Персональні дані працівника висвітлюються при проведенні його атестації. Так, відповідно до п.9 Положення про проведення атестації державних службовців [114], на кожного працівника, який підлягає атестації, складається службова характеристика, що підписується його безпосереднім керівником, затверджується керівником вищого рівня і подається до комісії не пізніше ніж за тиждень до проведення атестації. Службова характеристика повинна містити аналіз виконання державним службовцем посадових обов'язків; відомості про обсяг, якість, своєчасність і самостійність виконання роботи, ділові якості (ініціативність, відповідальність), стосунки з колегами; інформацію про підготовку, перепідготовку, підвищення кваліфікації тощо.

Державний службовець ознайомлюється із службовою характеристикою до атестації під час співбесіди з безпосереднім керівником. У разі незгоди з відомостями, викладеними у службовій характеристиці, державний службовець має подати до комісії відповідну заяву, обґрунтування, додаткові відомості щодо своєї службової діяльності.

На засідання комісії запрошується працівник, який атестується, та його безпосередній керівник. Якщо державний службовець не з'явився на засідання комісії без поважних причин, комісія має право провести атестацію за його відсутності (п.10).

Рішення комісії приймається стосовно кожного державного службовця, який атестується, простою більшістю голосів членів комісії. Голосування проводиться у відсутності особи, яка атестується (п.14).

Рішення комісії може бути оскаржено державним службовцем у встановленому порядку керівникові протягом 10 днів з дня його прийняття без урахування терміну тимчасової непрацездатності. За дорученням керівника комісія повторно проводить атестацію, приймає рішення і вносить керівникові для розгляду та прийняття остаточного рішення (п.13).

Результати атестації заносяться до протоколу засідання комісії та атестаційного листа, складеного за зразком згідно з додатком. Протокол та атестаційний лист підписуються головою та членами комісії, які брали участь у голосуванні. Результати атестації повідомляються державному службовцю, який атестувався, та його керівникові одразу після проведення атестації. Державний службовець ознайомлюється із змістом атестаційного листа під розпис.

Результати атестації та щорічної оцінки виконання державними службовцями покладених на них завдань і обов'язків заносяться до особової справи державного службовця (п.16).

Частина 3 статті 32 Конституції України надає громадянам право на доступ до відомостей, що стосуються їх особисто, які не є державною або іншою захищеною законом таємницею. Цим фактично визнається, що персоніфікована інформація може бути віднесена до державної або іншої захищеної законом таємниці, що практично позбавляє громадян права на доступ до інформації про себе в окремих випадках [72, с.147 ].

Подальший розвиток комп'ютерної приватності знаменувався значним розширенням прав суб'єктів даних і правовою регламентацією всіх операцій з персональними даними від збирання до знищення. Створений у більшості розвинутих країн механізм захисту персональних даних надає суб'єктові даних можливість контролювати їх використання під час будь-яких операцій. Ця можливість ґрунтується на таких правах суб'єкта даних, як: знати про ціль збору, правомірні підстави для цього та їх майбутніх одержувачів; отримати копію даних, що були зібрані, включаючи інформацію про їх використання; вносити корективи, знищувати або блокувати (забороняти використання) даних, що обробляються з порушенням закону; також вимагати повідомлення про це сторонам, яким ці дані було розкрито тощо.

Працівник вправі оскаржити у судовому порядку будь-які неправомірні дії або бездіяльність роботодавця при обробці його персональних даних. Неправомірною бездіяльністю роботодавця є, наприклад, неправомірна відмова власника інформаційних ресурсів (роботодавця) працівникові у доступі до інформації. Працівник вправі визначати своїх представників для захисту персональних даних будь-якими способами, передбаченими законодавством. Таким чином, права працівника на ознайомлення з інформацією про нього, яка збирається та зберігається у роботодавця, а також на її виправлення ат уточнення забезпечуються правом на оскарження у судовому порядку відмови к доступі до персональних даних.

Отже, з метою забезпечення захисту персональних даних, що зберігаються у роботодавця, трудовим законодавством України мають бути закріплені права працівників на:

– регулярну та повну інформацію про персональні дані та їх обробку;

– вільний, безоплатний доступ до своїх персональних даних, включаючи право одержувати копії будь-якого запису, що містить персональні дані, за виключенням випадків, передбачених чинним законодавством;

– визначення своїх представників для захисту своїх персональних даних;

– доступ до медичних даних, що стосуються цих працівників за допомогою медичного фахівця за власним вибором;

– вимогу про виключення або виправлення невірних або неповних персональних даних, а також даних, оброблених з порушенням. При відмові роботодавця виключити або виправити персональні дані працівник має право письмово заявити роботодавцю про свою незгоду з відповідним її обґрунтуванням. Стосовно персональних даних оціночного характеру працівник має право доповнити персональні дані заявою, що виражає його власну точку зору;

– вимогу про повідомлення роботодавцем всіх осіб, яким раніше були повідомлені невірні або неповні дані, про всі зроблені в них виключення, виправлення або доповнення;

– оскарження до суду будь-яких неправомірних дій або бездіяльності роботодавця у сфері обробки та захисту їх персональних даних.

Закріплення прав працівника, що передбачають захист його персональних даних, забезпечує збереження повної та правдивої інформації про нього.

У західних країнах останнім часом розробляються спеціальні норми, спрямовані на попередження можливих принижень працівника, пов'язаних з процедурою найму (перший напрям), а також захист особистої гідності кандидата на посаду при зборі роботодавцями інформації про нього, забезпечення недоторканості приватного життя особи, яка працевлаштовується, нерозголошування її особистих та сімейних таємниць, що набуло особливої актуальності у зв'язку з комп'ютеризацією збору персональних даних про фізичну особу ( другий напрям). Перший напрям правотворчої діяльності найбільш повно відображає Французький закон від 31 грудня 1992р. „Про охорону особистої гідності працівників при найманні на роботу і під час дії трудового договору”. Відповідно до цього Закону підприємець вправі вимагати від працевлаштовуючогося інформацію виключно з метою визначення професійної кваліфікації особи, а не її морального обличчя, характеру й особливостей особистого та сімейного життя. Закон також захищає права працівника при найманні: результати перевірки професійної придатності (результати тестування) не підлягають розголошенню; працівник повинен відповідати роботодавцю тільки на законні питання (тобто ті, що не стосуються особистого, інтимного життя, політичних і релігійних поглядів тощо) [65, c.125]. Зібрані роботодавцем персональні дані вважаються конфіденційними і не підлягають розголошенню.

Що стосується другого напряму, то майже в усіх країнах Заходу прийнято закони, які регулюють збирання й обробку особистих даних про громадян і передбачають встановлення адміністративного та судового контролю за інформаційною діяльністю державних органів, інших юридичних, а також фізичних осіб. У багатьох країнах створено державні органи ( інспекції) з нагляду за збиранням особистих даних. Законодавством деяких країн розширено перелік гарантій захисту персональних даних працівника. Йдеться про створення спеціалізованих державних органів, покликаних контролювати збір, обробку персональних даних, наприклад: Національна комісія з інформації та свобод у Франції, уповноважений із захисту персональних даних у Великій Британії. В Австралії роботодавець зобов'язаний повідомляти державний орган, що контролює збір та обробку персональних даних, про формування досьє на своїх працівників. Практично в усіх європейських державах, а також у США, Австралії, Японії та інших країнах діють колегіальні органи, які є недержавними структурами і до функцій яких належить захист прав суб'єктів правовідносин стосовно персональних даних та розгляд конфліктних ситуацій у даній сфері. Регулярно проводяться міжнародні наради уповноважених із захисту персональних даних, які очолюють ці органи [65, с. 21].

Виходячи із загальних вимог європейських стандартів і законодавчої практики країн Європи, зокрема, статті 13 Конвенції РЄ №108, яка зобов'язує держави-члени Конвенції створювати уповноважені органи нагляду за захистом (обробкою) персональних даних, серед першочергових заходів, необхідних для функціонування систем і механізмів захисту персональних даних в Україні, у тому числі працівника, є впровадження Уповноваженого органу нагляду з питань захисту персональних даних. Дана інституція має стати універсальним інструментом виявлення порушень прав у сфері персональних даних та сприяти їх усуненню. Однією з функцій Уповноваженого органу повинен бути контроль за діяльністю виконавчих та інших органів державної влади шляхом розгляду скарг працівників на дії тих чи інших органів або посадових осіб, що призвели до порушення обробки їх персональних даних. Цей орган наділяється таким важливим невід'ємним правом, як право проводити розслідування, у тому числі й за власною ініціативою, і на їх підставі вносити рекомендації щодо шляхів відновлення порушених прав у конкретному випадку, вносити пропозиції стосовно змін до законодавства або перегляду неправомірної адміністративної практики органів державної влади. Процедура звернення до Уповноваженого з питань захисту персональних даних має бути максимально неформальною та гнучкою, а доступ до нього - безоплатним і відкритим для всіх громадян держави.

Незалежність зазначеної інституції виявляється передусім у високому статусі посади Уповноваженого, що закріплюється Конституцією. Обрання Уповноваженого Верховною Радою України забезпечує його незалежність від усіх гілок влади, що передбачає неприпустимість і пряму заборону втручання у його діяльність органів державної влади, політичних партій, громадських організацій, засобів масової інформації. Виступаючи своєрідним арбітром між особою ( у нашому випадку працівником) та порушниками її прав (роботодавця), він має діяти незалежно і неупереджено.

У цьому сенсі важливим є питання про надання Уповноваженому захищати персональні дані особи у тому числі й працівника, у цивільному, адміністративному, кримінальному процесах.

До Положення про цей орган слід розробити його структуру, здійснити розрахунок матеріально-технічного та фінансового забезпечення; порядок надання дозволу на здійснення діяльності у сфері захисту персональних даних. Зазначений порядок є найважливішим превентивно-регулятивним засобом захисту від несанкціонованого збору, обробки, реєстрації, нагромадження, збереження та поширення персональних даних. Процес регулювання діяльності передбачає визначення мети дій з персональними даними, оцінку стану техніко-технологічної бази та заходів захисту персональних даних, встановлення рівня правової та професійної підготовки претендентів на право займатися діяльністю з надання послуг у сфері персональних даних і та ін. [12].

Без перебільшення можна сказати, що Уповноважений орган з питань захисту персональних даних в Україні є не лише бажаним, а й необхідним елементом національної системи захисту прав людини.

Норвежський Закон про охорону праці та виробничого середовища забороняє підприємцю при найманні працівника вимагати від нього відомостей про політичні та релігійні погляди, членство у профспілках. Він не має права і сам збирати таку інформацію. У випадках, коли така інформація необхідна, це повинно зазначатися у повідомленні про вакансії.

Висновки до розділу 2

У сучасних умовах можливості роботодавців щодо збирання, зберігання й обробки інформації відносно окремих працівників, а також швидке отримання даних з інших джерел значно поширилися. Як наслідок, може бути підготовлено досьє на працівника, що містить неточні або такі, які вводять в оману, відомості. Збирання відомостей, в тому числі делікатного й особистого характеру, про окремого працівника може відбуватися без його відома; існує можливість використання такої інформації з іншою метою, крім тих, заради чого вона збирається, і може передаватися третій стороні, наприклад, іншим підприємствам або стороннім організаціям. Необмежене збирання персональних даних, особливо без відома працівників, за відсутності в Україні систематизованого законодавства у сфері персональних даних працівника та спеціального закону із зазначених питань створює атмосферу правової незахищеності від несанкціонованого доступу до такої інформації.

У процесі трудових відносин створюються документи щодо особового складу, до яких відносяться накази, витяги з них, трудові угоди, контракти, заяви, трудові книжки, особові листки, резюме, характеристики, особові картки, автобіографії, книга наказів, розпоряджень, журнал руху трудових книжок, атестаційні документи, всілякі довідки та ін. Отже, формування інформаційних ресурсів здійснюється роботодавцем шляхом отримання, зберігання, комбінування, документування даних конкретного працівника.

До загальних вимог при обробці персональних даних працівника слід віднести наступні. Роботодавець не вправі отримувати та обробляти персональні дані працівника про його політичні, релігійні та інші переконання, приватне життя, членство у профспілці чи профспілкову діяльність. Усі персональні дані необхідно отримувати у самого працівника: якщо персональні дані працівника можливо отримати у третьої сторони, то працівника слід повідомити про це заздалегідь та від нього необхідно отримати письмову згоду. Усі рішення, що стосуються інтересів працівника, роботодавець не вправі приймати, використовуючи персональні дані, отримані тільки внаслідок їх автоматизованої обробки чи електронного отримання, без урахування особистих якостей працівника і його сумлінної праці. Роботодавець повинен повідомити працівника про цілі, передбачувані джерела та способи отримання персональних даних, а також про характер персональних даних, які підлягають отриманню, та наслідках відмови працівника дати письмову згоду на їх отримання та інші вимоги.

У новому Трудовому кодексі України необхідно передбачити правові наслідки відмови працівника дати письмову згоду на отримання його персональних даних. У такому разі може слідувати відсторонення працівника від роботи, наприклад, при відсутності медичного висновку про проходження обов'язкового періодичного медичного огляду; розірвання трудового договору, якщо необхідний рівень кваліфікації працівника для виконання певної роботи не підтверджено відповідними документами; припинення трудового договору при відмові працівника на отримання допуску до відомостей, які становлять державну таємницю, за необхідності проведення робіт з використанням таких відомостей.

Отже, питання про необхідність законодавчого закріплення умов використання будь-яких тестів професійного добору для України є нагальним. Пропонуємо включити до нового Трудового кодексу України наступні положення: тестування може проводитися лише за згодою працівника (претендента на посаду); особа, яка піддається тестуванню, повинна отримати попередню інформацію про тест та порядок його проведення; тест повинен визначати професійні якості, необхідні для виконання роботи на тій посаді, на яку претендує особа; тестові іспити повинні проводити лише професійні психологи; результати тестів не підлягають розголошенню; особа, винна у розголошенні результатів тестування, підлягає відповідальності.

Варто зауважити, що поза увагою розробників проекту Закону „Про захист персональних даних” залишився і такий важливий аспект, як захист персональних даних працівника, в той час коли специфіка роботи з ними потребує правового урегулювання.

Відсутність в Україні систематизованого законодавства у сфері персональних даних працівника та спеціального закону із зазначених питань створює атмосферу їх правової незахищеності від несанкціонованого доступу до такої інформації.

Використання персональних даних працівника повинно забезпечувати ефективність функціонування основних інститутів державної влади, оскільки найвища мета держави, закріплена Конституцією України, - визнання, дотримання та захист прав і свобод людини й громадянина.

Незважаючи на вагомий внесок у збільшення гарантій захисту персональних даних особи, зроблений Конституційним Судом України рішенням у справі Устименка, новітнє законодавче врегулювання в Україні різних аспектів інформаційної приватності не враховує сповна вимог стандартів міжнародно-правових угод, учасницею який є наша держава.

В умовах широкого використання автоматизованих інформаційних систем та їх технологій, інформація про працівника, який перебуває у трудових відносинах із роботодавцем, може стати в тій чи іншій мірі незахищеною й привести до ущемлення його прав та законних інтересів, заподіяти працівникові матеріальні і (або) матеріальні збитки. Такі обставини зумовлюють необхідність правового закріплення принципів захисту персональних даних працівника, та, зокрема, обробки цих даних:

Размещено на Allbest.ru