Захист персональних даних працівника

Размещено на http://www.allbest.ru/

Захист персональних даних працівника

Сергій Миколайович Гусаров, доктор юридичних наук, професор, член-кореспондент Національної академії правових наук України, заслужений юрист України, Костянтин Юрійович Мельник, доктор юридичних наук, професор, кафедра трудового та господарського права, Харківський національний університет внутрішніх справ

Звернено увагу на те, що сьогодні в умовах розвиненого інформаційного середовища, широкого поширення та використання різноманітних інформаційних технологій і систем, ведення автоматизованих баз даних, з одного боку, значно спрощується надання та використання інформації, а з іншого - зростає ризик незаконного втручання в особисте та сімейне життя людини та неправомірного використання її персональних даних.

Робота кадрової служби роботодавця з відбору персоналу передбачає отримання персональної інформації від претендентів на посаду. Кадрова служба також відповідає за збір, обробку, зберігання та використання даних про працівників. Сьогодні застосування в цьому процесі різноманітних телекомунікаційних систем та автоматизованих баз даних підвищує ризики розголошення персональної інформації працівника, що може завдати йому матеріальної чи моральної шкоди. Отже, сучасність ставить перед уповноваженими державними органами та роботодавцями завдання забезпечення надійного захисту персональних даних працівників.

Розглянуто погляди науковців щодо категорій «захист прав людини» та «персональні дані працівника». Окреслено проблемні аспекти Кодексу законів про працю України, Закону України «Про захист персональних даних» та проєкту Закону України «Про працю» щодо повноти правового регулювання захисту персональних даних працівників.

Запропоновано авторське визначення термінів «персональні дані працівника» та «захист персональних даних працівника». Персональні дані працівника - це будь-яка інформація про конкретну фізичну особу, яка працює на підставі трудового договору, надана роботодавцю або зібрана ним відповідно до закону. Захист персональних даних працівника - це використання передбачених законом можливостей (інструментів) для запобігання правопорушенням у сфері збирання, зберігання, використання, знищення, поширення інформації, яка стосується конкретної фізичної особи, що працює на підставі трудового договору, припинення зазначених правопорушень та поновлення порушених прав у цій сфері.

Надано пропозиції щодо вдосконалення національного законодавства у сфері захисту персональних даних працівників. Зокрема, запропоновано доповнити Кодекс законів про працю України та проєкт Закону України «Про працю» окремою статтею «Захист персональних даних працівника», яка передбачає визначення термінів «персональні дані працівника» та «захист персональних даних працівника»; встановити перелік інформації, яка є персональними даними працівника; запровадити обов'язок роботодавця щодо захисту персональних даних працівника; встановити дисциплінарну та матеріальну відповідальність працівників, які виконують роботи, пов'язані з обробкою персональних даних, за порушення законодавства про захист персональних даних, а також матеріальну відповідальність роботодавців за порушення законодавства про захист персональних даних.

Ключові слова: персональні дані, захист прав, правові гарантії, працівник, роботодавець, трудовий договір, інформація.

Protection of personal data of the employee

Serhii Mykolaiovych Gusarov, Doctor of Law, Professor, Corresponding Member of the National Academy of Legal Sciences of Ukraine, Honored Lawyer of Ukraine, Kostiantyn Yuriiovych Melnyk, Doctor of Law, Professor, Department of Labor and Economic Law, Kharkiv National University of Internal Affairs,

The article draws attention to the fact that today, in the conditions of a developed information environment, the wide spread and use of various information technologies and systems, the maintenance of automated databases, on the one hand, significantly simplifies the provision and use of information, on the other hand, the risk of illegal interference in personal data increases and family life of a person and misuse of his personal data.

The entry into employment is preceded by the work of the employer's personnel service on personnel selection, within which personal information is received from job applicants. The personnel service is also responsible for the collection, processing, storage and use of data about employees. Today, the use of various telecommunication systems and automated databases in this process increases the risks of disclosure of the employee's personal information, which may cause him material or moral harm. So, modernity presents authorized state bodies and employers with the task of ensuring reliable protection of personal data of employees.

The article examines the views of scientists regarding the categories “human rights protection” and “employee personal data”. Problematic aspects of the Code of Labor Laws of Ukraine, the Law of Ukraine “On Protection of Personal Data” and the draft Law of Ukraine “On Labor” regarding the completeness of legal regulations on the protection of personal data of employees are outlined.

An author's definition of the terms “employee personal data” and “employee personal data protection” is proposed. Personal data of an employee is any information related to a specific natural person working on the basis of an employment contract, provided to the employer or collected by him in accordance with the law. The protection of personal data of an employee is the use of opportunities (tools) provided by law for the prevention of offenses in the field of collection, storage, use, destruction, dissemination of information related to a specific natural person working on the basis of an employment contract, termination of the specified offenses and renewal of violated rights in this area.

Proposals for improving national legislation in the field of protection of personal data of employees are provided. In particular, it is proposed to supplement the Code of Labor Laws of Ukraine and the draft Law of Ukraine “On Labor” with a separate article “Protection of employee's personal data”, which provides for the definition of the terms “employee's personal data” and “employee's personal data protection”; establish a list of information that is the employee's personal data; establish the employer's obligation to protect the employee's personal data; establish disciplinary and material liability for employees performing work related to personal data processing for violation of personal data protection legislation, as well as material liability for employers for violation of personal data protection legislation.

Key words: personal data, rights protection, legal guarantees, employee, employer, employment contract, information.

Вступ

Вторгнення Російської Федерації в Україну негативно позначилося передусім на правах та свободах громадян. Так, кожен десятий українець має пошкодження або руйнування житла внаслідок цього вторгнення, про що свідчать оприлюднені на прес-конференції в агентстві «Інтерфакс-Україна» результати опитування «Правовий захист постраждалих від воєнних злочинів Росії», проведеного соціологічною групою «Рейтинг» на території України 23-26 грудня 2022 року. Майже кожен десятий опитаний зазначив, що сам особисто чи близькі родичі дістали поранення, каліцтва через війну. З них 66 % зафіксували факти поранення документально. Серед тих респондентів, які мали роботу до війни, 40 % заявили, що працюють у звичайному режимі, 17 % - віддалено чи частково, 8 % - знайшли нову роботу, 33 % - сьогодні не працюють. Рівень доходів із початку війни у 6 % респондентів збільшився, у 36 % - майже не змінився, у 17 % - трохи зменшився, у 30 % - значно зменшився. Практично втратили всі доходи 10 % опитаних. Гірше ситуація з доходами серед жителів півдня та сходу, людей середнього віку, бідних та малозабезпечених, а також тих, хто втратив роботу або працює частково Третина українців заявляє про втрату роботи після 24 лютого, 2 % - житла, більше половини - здоров'я // Interfax-Україна: сайт..

В умовах воєнного стану багато громадян були змушені залишити свої домівки та працювати з-за кордону, підтримувати економіку України та забезпечувати свої родини. Як наслідок, загострилася проблема використання віддаленої роботи та введення багатьох новел правового регулювання такої роботи (Yaroshenko, Lutsenko, 2022). Віддалена робота здійснюється з використанням інформаційно-комунікаційних технологій, що потребує специфічного захисту інформації.

Сьогодні в умовах розвиненого інформаційного середовища, широкого поширення і застосування різноманітних інформаційних технологій та систем, ведення автоматизованих баз даних, з одного боку, суттєво спрощується надання та використання інформації, а з іншого - посилюється ризик незаконного втручання в особисте і сімейне життя людини та неправомірного використання її персональних даних.

Надання персональних даних людиною пов'язано насамперед з її вступом у певні правовідносини (цивільні, трудові, господарські тощо). Так, вступу у трудові правовідносини передує робота кадрової служби роботодавця з підбору персоналу, в межах якої отримується від претендентів на посаду особиста інформація. На кадрову службу покладаються також завдання з накопичення, оброблення, зберігання і використання даних про працівників. Сьогодні використання в цьому процесі різноманітних телекомунікаційних систем та автоматизованих баз даних збільшує ризики розголошення особистої інформації працівника, що може заподіяти йому матеріальну або моральну шкоду.

Отже, сучасність ставить перед уповноваженими державними органами та роботодавцями завдання щодо забезпечення надійного захисту персональних даних працівників. В Україні сьогодні діє національне законодавство у сфері захисту персональних даних, основним нормативно-правовим актом якого є Закон України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI. Указаний Закон є дещо застарілим та недосконалим, на що неодноразово зверталася увага у фаховому середовищі Проблеми та перспективи захисту персональних даних в Україні // BSO privacy group: сайт. 05.02.2021. . Вищенаведене свідчить про актуальність проведення дослідження норм національного законодавства, що передбачають захист персональних даних працівників і надання пропозицій та рекомендацій з їх удосконалення.

Мета і завдання дослідження

Метою статті є розвиток теорії та правової регламентації захисту персональних даних працівників у сучасних умовах. Завданнями дослідження є визначення термінів «персональні дані працівника» та «захист персональних даних працівника»; окреслення проблемних аспектів Кодексу законів про працю України, Закону України «Про захист персональних даних» та проєкту Закону України «Про працю» щодо повноти правової регламентації захисту персональних даних працівників; надання пропозицій з удосконалення національного законодавства у цій сфері.

Методологія дослідження

Методологічною основою дослідження стали загальнонаукові та спеціальні наукові методи, застосування яких зумовлене метою і завданнями дослідження, а також потребою використання досягнень юридичної науки у трудовому законодавстві. Були використані такі методи: діалектичний, формально-логічний, порівняльно-правовий та системно-структурний. Указані методи у взаємодії дали змогу здійснити завершене, комплексне наукове дослідження. Кожний із них використовувався на певному етапі роботи. Отже, методологія дослідження є виваженою, логічною та ґрунтовною.

Основою методології дослідження є діалектичний метод, що дав змогу розглядати захист персональних даних працівника в його розвитку, взаємозв'язку, зумовленому матеріальними умовами життєдіяльності суспільства та держави. Завдяки цьому методу у статті розкрито сутність захисту персональних даних працівника. Діалектичний метод дозволив розглянути захист персональних даних працівника в конкретно історичних умовах життя сучасної України та визначитися з доцільністю розвитку відповідного національного законодавства.

Формально-логічний метод уможливив надання авторського визначення термінів «персональні дані працівника» та «захист персональних даних працівника», дозволив виявити недоліки Кодексу законів про працю України, Закону України «Про захист персональних даних» та проєкту Закону України «Про працю» щодо повноти правової регламентації захисту персональних даних працівників, а також надати пропозиції з удосконалення відповідного національного законодавства. Порівняльно-правовий метод було використано в процесі розгляду та порівняння норм Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних та Закону України «Про захист персональних даних». Системно-структурний метод використовувався при визначенні місця норм у сфері захисту персональних даних працівника у системі національного законодавства. За допомогою цього методу також було визначено елементи захисту персональних даних працівника.

Дослідження базується на наукових працях вітчизняних і зарубіжних науковців, аналізі норм Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних, Кодексу законів про працю України, Закону України «Про захист персональних даних» та проєктів законів України «Про працю» і «Про захист персональних даних».

Результати дослідження та дискусія

Сьогодні основним комплексним нормативно-правовим актом національного трудового законодавства є Кодекс законів про працю України. Ним регулюється більшість суспільних відносин, які входять до предмета трудового права. Саме в ньому міститься переважна більшість юридичних гарантій прав працівника. Однак він не містить норм щодо гарантування захисту персональних даних працівника, не визначається в ньому також і те, яка ж інформація є персональними даними працівника. Не передбачене це і в проєкті Закону України «Про працю», розробленому Міністерством економіки України у 2022 році.

На міжнародному та національному рівнях свого часу була проведена робота з ухвалення нормативно-правових актів у сфері захисту персональних даних. Так, Радою Європи 28 січня 1981 року було прийнято Конвенцію про захист осіб у зв'язку з автоматизованою обробкою персональних даних, а 8 листопада 2001 року Додатковий протокол до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних. Україна у 2010 році ратифікувала вищезазначені документи Законом України «Про ратифікацію Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних» від 6 липня 2010 року № 2438-VI, а також було ухвалено Закон України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI.

Перша редакція Закону України «Про захист персональних даних» (2010) була далекою від досконалості, що негативно позначилося на його дієвості. Закон передбачав необхідність створення баз персональних даних та реєстрів баз персональних даних. Кожна компанія мала обов'язок реєструвати бази персональних даних у Державній службі з питань захисту персональних даних. Фахівці зазначали, що практика тих часів показала відсутність реального захисту персональних даних нормами цього Закону. Серед основних причини такого стану були вказані такі: «тотальна недієвість закону; відсутнє централізоване регулювання за дотриманням закону; абсолютна нежиттєздатність Державної служби з питань захисту персональних даних; відсутність організованого порядку подачі документації в органи Державної служби з питань захисту персональних даних, що спровокувало шалений ажіотаж; законодавчо необґрунтована вимога щодо реєстрації будь-яких баз даних. У додаток до вищезгаданого, держава в 2011 р. не змогла забезпечити головного - роз'яснення норм закону серед населення та бізнесу, а також забезпечити підвищення обізнаності в питаннях захисту персональних даних» Проблеми та перспективи захисту персональних даних в Україні // BSO privacy group: сайт. 05.02.2021.)..

Кабінет Міністрів України у 2014 році ліквідував Державну службу з питань захисту персональних даних, а функції з контролю за дотриманням законодавства у відповідній сфері, зокрема щодо отримання повідомлень про обробку персональних даних, було покладено на Уповноваженого Верховної Ради України з прав людини. Редакцію Закону України «Про захист персональних даних» (2010) з часом було змінено на ту, що є чинною сьогодні і яка загалом нічого суттєво не змінила.

Розвиток інформаційних технологій, що сприяв цифровій трансформації суспільних відносин в Україні, ставить на порядок денний необхідність розроблення та застосування сучасного правового механізму захисту персональних даних. Як зазначають О.В. Петришин та О.С. Гиляка (2021), сучасні цифрові технології сформували новий спосіб виробництва, створили передумови для переходу до нової формації, до цифровізації суспільних відносин, і саме право має надійно регулювати ці відносини. Цифрові перетворення безпосередньо впливають на реалізацію основних прав людини, сприяють виникненню нових прав людини і громадянина як учасника глобального інформаційно-цифрового простору. Результати цифровізації вимагають осмислення й адекватного формулювання правового механізму регулювання, реалізації, захисту вже наявних та нових прав людини з метою сталого соціально-економічного розвитку держави та суспільства.

На думку О.В. Кохановської (2020), правове регулювання у сфері інформаційних відносин загалом і права на інформацію зокрема повинно ґрунтуватися передусім на традиційних правових конструкціях і з використанням притаманного цивільному праву категоріального апарату, а для створення адекватного викликам інформаційного суспільства законодавства необхідно чітко узгодити позиції науковців і законотворця щодо поняття, змісту, ознак інформації, специфіки інформаційних процесів і систем, про що йдеться також у роботах представників інших галузей науки - філософії, фізики, кібернетики та низки подібних. Розуміння процесів, які відбуваються в розвиненому віртуальному середовищі, потребує сьогодні узгодження позицій щодо забезпечення і реалізації, охорони і захисту цього права з європейськими і світовими тенденціями.

В.Я. Бурак (2020) вказує на такий напрям впливу цифрових технологій, як можливість роботодавця здійснювати контроль за працівником, і пов'язану з цим проблему захисту персональних даних останнього. Вчений звертає увагу на те, що у проєкті Закону «Про працю» була закладена норма про право роботодавця здійснювати відеонагляд за робочим місцем працівника. Науковець порушує питання: «Якщо ж працівник працює дистанційно за допомогою відповідної цифрової платформи, то наскільки роботодавець може контролювати його дії, не обмежуючи його приватність і не порушуючи законодавство про захист персональних даних? Очевидно, що в даному випадку є потреба внесення змін як до трудового законодавства, так і до законодавства про захист персональних даних» (Бурак, 2020).

Про необхідність приведення національного законодавства у сфері захисту персональних даних до європейських та міжнародних стандартів свідчить низка міжнародних документів, ратифікованих Україною. Так, ст. 15 «Захист персональних даних» Угоди про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони, передбачає: «Сторони домовились співробітничати з метою забезпечення належного рівня захисту персональних даних відповідно до найвищих європейських та міжнародних стандартів, зокрема відповідних документів Ради Європи» Угода про асоціацію між Україною, з однієї сторони, та Європейським Союзом, Європейським співтовариством з атомної енергії і їхніми державами-членами, з іншої сторони: від 27.06.2014 // База даних (БД) «Законодавство України» / Верховна Рада (ВР) України. . Відповідно до ст. 11 «Приватність і захист даних» Угоди про співробітництво між Україною та Європейською організацією з питань юстиції Україна взяла на себе зобов'язання гарантувати рівень захисту персональних даних принаймні еквівалентний тому, що випливає із застосування принципів, що містяться в Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних від 28 січня 1981 року і наступних змінах до неї, а також принципів, закладених у Рішенні щодо Євроюсту та в Регламенті Євроюсту щодо захисту даних¹.

Народними депутатами України Р.О. Стефанчуком, Є.В. Чернєвим, Т.П. Тарасенком та іншими до Верховної Ради України було внесено проєкт Закону України «Про захист персональних даних» від 25 жовтня 2022 року № 8153, у пояснювальній записці до якого зазначалось: «Постійне впровадження європейських стандартів та процес наближення до повного членства в ЄС вимагають оновлення українського регулювання захисту персональних даних до європейських стандартів. Через неабияке збільшення активності в обробці даних в Інтернеті, в тому числі і в Україні, особливо в галузі великих даних та соціальних медіа, законодавство України потребує повного оновлення практичного регулювання та його застосування. Україна стає все більш привабливою для бек-офісів або центрів, що займаються супроводом компаній зі штаб-квартирами в Європі чи Америці (головним чином, Канаді та США)» Угода про співробітництво між Україною та Європейською організацією з питань юстиції: від 27.06.2016 // БД «Законодавство України» / ВР України Пояснювальна записка до проекту Закону України «Про захист персональних даних» від 25.10.2022 № 8153 // БД «Законодавство України» / ВР України. .

Аналіз змісту законопроєкту свідчить про те, що його норми більше відповідають сучасним умовам інформаційного і цифрового розвитку України та глобалізації інформаційно-цифрового простору, аніж чинного Закону України «Про захист персональних даних».

Особливе значення для розуміння правових категорій та ефективної правозастосовної практики має закріплення в законодавстві визначень термінів, якими воно оперує. Сьогодні термін «персональні дані» є визначеним на міжнародному та національному рівнях. Так, відповідно до ст. 2 Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних персональні дані - це будь-яка інформація, яка стосується конкретно визначеної особи або особи, що може бути конкретно визначеною Конвенція про захист осіб у зв'язку з автоматизованою обробкою персональних даних: від 28.01.1981 // БД «Законодавство України» / ВР України.. Стаття 2 Закону України «Про захист персональних даних» передбачає, що персональні дані - це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована Про захист персональних даних: Закон України від 01.06.2010 № 2297-VI // БД «Законодавство України» / ВР України. . Стаття 2 проєкту Закону про захист персональних даних від 25 жовтня 2022 року № 8153 термін «персональні дані» визначає як будь-яку інформацію, що стосується фізичної особи, яку ідентифіковано або може бути ідентифіковано Проект Закону про захист персональних даних: від 25.10.2022 № 8153 / ініціатори Р.О. Стефанчук, Є.В. Чернєв, Т.П. Тарасенко та ін. // БД «Законодавство України» / ВР України. . Наведені визначення свідчать про однаковий підхід на міжнародному та національному рівнях до визначення терміна «персональні дані».

У науці трудового права були зроблені спроби визначення терміна «персональні дані працівника». Так, Р.І. Чанишев (2010) під персональними даними працівника розуміє інформацію, необхідну роботодавцю у зв'язку з трудовими відносинами, що стосується конкретного працівника та пов'язана з його професійною кваліфікацією, діловими, професійними якостями. Ця інформація стосується також вимог, що можуть бути висунуті до працівника у зв'язку з характером роботи. М.В. Сокол та А.В. Тимощук (2020) персональними даними працівника вважають відомості про факти, події і обставини його життя, що безпосередньо пов'язані з трудовими відносинами, тобто з діловими якостями працівника, що безпосередньо стосуються виконуваної ним трудової функції та надаються роботодавцю з метою забезпечення дотримання законів та інших нормативних правових актів, сприяння працівникові у працевлаштуванні, навчанні, підвищенні кваліфікації і перекваліфікації, забезпеченні охорони праці, контролю за кількістю та якістю виконуваної роботи. А.М. Чернобай (2006) визначає персональні дані працівника як будь-яку інформацію, що стосується конкретного працівника та необхідна роботодавцю у зв'язку з використанням праці цього працівника на підставі трудового договору. Це може бути тільки така інформація, яка необхідна роботодавцю у зв'язку з трудовими правовідносинами. Отже, поняття персональних даних працівника вужче за поняття персональних даних про особу, оскільки йдеться не про всі відомості (факти, події, обставини життя фізичної особи), а тільки про такі обставини, що можуть характеризувати фізичну особу як працівника. О.В. Оніщенко (2012) вказує, що відомості про працівників, відображені в кадрових документах, зокрема про вік, дату та місце народження, місце проживання, ідентифікаційний номер, соціальний статус, пільги, відповідно до закону слід розглядати як персональні дані, що у сукупності є базою персональних даних або її частиною.

Кодекс законів про працю України у ст. 24 передбачає: «При укладенні трудового договору громадянин зобов'язаний подати паспорт або інший документ, що посвідчує особу, трудову книжку (у разі наявності) або відомості про трудову діяльність з реєстру застрахованих осіб Державного реєстру загальнообов'язкового державного соціального страхування, а у випадках, передбачених законодавством, - також документ про освіту (спеціальність, кваліфікацію), про стан здоров'я, відповідний військово-обліковий документ та інші документи» Кодекс законів про працю України: Закон України від 10.12.1971 № 322-VIII // БД «Законодавство України» / ВР України. .

Указані документи містять інформацію про претендента на посаду, яку відповідно до міжнародних і національних нормативно-правових актів слід вважати персональними даними. При прийнятті на роботу оригінали документів працівника чи їхні копії зберігаються в роботодавця. Крім цього, кадровий облік персоналу передбачає систематизацію інформації про працівників в електронній формі та/або у формі картотек.

З огляду на вищезазначене під персональними даними працівника слід розуміти будь-яку інформацію, що стосується конкретної фізичної особи, яка працює на підставі трудового договору, надана роботодавцю або ним зібрана відповідно до законодавства. До персональних даних працівника слід віднести інформацію про вік, дату і місце народження, громадянство, реєстраційний номер облікової картки платника податків, трудову діяльність, стан здоров'я, рівень освіти, володіння українською та іноземними мовами, сімейний стан тощо.

Провідне значення для цього дослідження з огляду на його назву має з'ясування сутності захисту персональних даних працівника. Конвенція про захист осіб у зв'язку з автоматизованою обробкою персональних даних та Закон України «Про захист персональних даних» не містять дефініції терміна «захист персональних даних», хоча за логікою відповідний термін мав би визначатися в них. Не передбачено формулювання цього терміна і в проєкті Закону про захист персональних даних від 25 жовтня 2022 року № 8153.

Для визначення терміна «захист персональних даних працівника» вважаємо доцільним вивчити наукові підходи до розуміння спорідненої категорії «захист прав працівника». Так, П.А. Бущенко (1977) вважає, що захист прав працівника, зокрема права на працю, полягає у здійсненні органами держави певних владних дій, спрямованих на забезпечення управомоченій особі можливості реалізації належних їй прав і на спонукання зобов'язаних осіб до здійснення певних дій на користь управомоченого. На думку М.Є. Мариненко (1969), захист трудових прав є діяльністю компетентних органів, уповноважених вирішувати трудові спори, що охоплює всі стадії процесу і спрямована на припинення трудових правопорушень, відновлення порушених або оспорюваних трудових прав. Р.В. Татарінов (2013) під захистом трудових прав та права на соціальне забезпечення розуміє діяльність особи або осіб (безпосередньо чи через представників) і (або) компетентних органів (організацій), спрямовану на припинення трудових правопорушень або правопорушень у сфері соціального забезпечення, відновлення порушених або оспорюваних трудових прав та права на соціальне забезпечення. Т.П. Барбашова (2007) захист трудових прав і законних інтересів визначає як сукупність способів і процесуальних форм, що можуть бути використані для відновлення порушених прав і законних інтересів. На думку Н.Д. Гетьманцевої (2022), захист трудових прав працівників опосередковується у доволі об'ємній групі правових норм, серед яких нормотворчість соціальних партнерів на всіх рівнях правового регулювання і локальна нормотворчість, що повинна відповідати сучасним соціально-економічним реаліям та концептуальним аспектам способів захисту трудових прав: самозахисту, профспілкового та судового захисту, державного нагляду та контролю за дотриманням норм трудового права, за допомогою яких відновлюються порушені права сторін трудових відносин.

Не можна погодитися з Н.Д. Гетьманцевою (2022), яка, розглядаючи захист трудових прав працівників, наприкінці визначення пише про відновлення порушених прав сторін трудових відносин. Як відомо, стороною трудових відносин поряд із працівником є роботодавець. Відновлення порушених прав останнього складно уявити ознакою захисту трудових прав працівників.

Формуванню власної наукової позиції щодо категорії «захист персональних даних працівника» також сприятиме аналіз міжнародних та національних норм у сфері регламентації захисту персональних даних.

Конвенція про захист осіб у зв'язку з автоматизованою обробкою персональних даних закріплює основні принципи захисту даних, зокрема: персональні дані, що піддаються автоматизованій обробці, повинні: a) отримуватися та оброблятися сумлінно та законно; b) зберігатися для визначених і законних цілей та не використовуватися у спосіб, не сумісний із цими цілями; c) бути адекватними, відповідними та ненадмірними стосовно цілей, для яких вони зберігаються; d) бути точними та в разі необхідності оновлюватися; e) зберігатись у формі, яка дозволяє ідентифікацію суб'єктів даних не довше, ніж це необхідно для мети, для якої такі дані зберігаються (ст. 5); персональні дані, що свідчать про расову приналежність, політичні, релігійні чи інші переконання, а також дані, що стосуються здоров'я або статевого життя, не можуть піддаватися автоматизованій обробці, якщо внутрішнє законодавство не забезпечує відповідних гарантій. Останнє правило також застосовується до персональних даних, що стосуються засудження у кримінальному порядку (ст. 6); для захисту персональних даних, що зберігаються у файлах даних для автоматизованої обробки, уживають відповідних заходів безпеки, спрямованих на запобігання випадковому чи несанкціонованому знищенню або випадковій утраті, а також на запобігання несанкціонованим доступу, зміні або поширенню (ст. 7); кожна Сторона зобов'язується встановити відповідні санкції та засоби правового захисту стосовно порушень положень внутрішнього права, що запроваджують основоположні принципи захисту персональних даних (ст. 10) Конвенція про захист осіб у зв'язку з автоматизованою обробкою персональних даних: від 28.01.1981 // БД «Законодавство України» / ВР України..

Закон України «Про захист персональних даних» у ст. 6 закріплює загальні вимоги до обробки персональних даних та у ст. 7 передбачає особливі вимоги до обробки персональних даних. Аналіз змісту вказаних статей Закону свідчить про те, що він у цілому відповідає змісту статей 5 та 6 Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних.

Одним з елементів захисту персональних даних слід вважати закріплення в національному законодавстві виключного переліку підстав виникнення права на обробку персональних даних. Так, відповідно до ч. 1 ст. 11 Закону України «Про захист персональних даних» підставами виникнення права на обробку персональних даних є: «1) згода суб'єкта персональних даних на обробку його персональних даних; 2) дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень; 3)укладення та виконання правочину, стороною якого є суб'єкт персональних даних або який укладено на користь суб'єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб'єкта персональних даних; 4) захист життєво важливих інтересів суб'єкта персональних даних; 5) необхідність виконання обов'язку володільця персональних даних, який передбачений законом; 6) необхідність захисту законних інтересів володільця персональних даних або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб'єкта персональних даних у зв'язку з обробкою його даних переважають такі інтереси» Про захист персональних даних: Закон України від 01.06.2010 № 2297-VI // БД «Законодавство України» / ВР України. .

Практика свідчить про те, що сьогодні найпоширенішою підставою виникнення права на обробку персональних даних є згода суб'єкта персональних даних на їх обробку. У юридичній літературі звертається увага на окремі проблеми, які виникають на практиці у зв'язку із наданням згоди суб'єкта персональних даних на обробку його персональних даних. Так, В. Фісун (2020) указує, що текст згоди на обробку персональних даних завжди однотипний, не передбачає внесення змін та має лише одну опцію - погодитися. Відмова від підписання такої згоди призводить до неможливості отримати необхідні послуги. Однак потрібно зважати на те, до яких наслідків призведе надання згоди в тій чи іншій ситуації. О.В. Оніщенко (2012) зазначає, що згідно з ч. 2 ст. 22 Кодексу законів про працю України забороняється необґрунтована відмова у прийнятті на роботу. Отже, укласти з особою трудовий договір, не збираючи, а в подальшому зберігаючи і використовуючи її персональні дані, неможливо. Неможливо також і відмовити у прийнятті на роботу з огляду на те, що особа не надає згоду на використання її персональних даних.

У процесі вирішення спорів, пов'язаних із наданням згоди на обробку персональних даних, у судовій практиці сформувалися певні позиції. Так, Велика Палата Верховного Суду у зразковій справі № 806/3265/17 встановила: «Принципами обробки персональних даних є відкритість і прозорість, відповідальність, адекватність та не надмірність їх складу та змісту стосовно визначеної мети їх обробки, а підставою обробки персональних даних є згода суб'єкта персональних даних. Водночас, Велика Палата Верховного Суду звертає увагу, що законодавством не врегульовано питання щодо наслідків відмови особи від обробки її персональних даних, тобто фактично відсутня будь-яка альтернатива такого вибору, що в свою чергу обумовлює неякість закону та порушення конституційних прав такої особи. Велика Палата Верховного Суду вважає за доцільне зазначити, що реалізація державних функцій має здійснюватися без примушення людини до надання згоди на обробку персональних даних, їх обробка повинна здійснюватись, як і раніше, в межах і на підставі тих законів і нормативно-правових актів України, на підставі яких виникають правовідносини між громадянином та державою. При цьому, згадані технології не повинні бути безальтернативними і примусовими. Особи, які відмовилися від обробки їх персональних даних, повинні мати альтернативу - використання традиційних методів ідентифікації особи» Постанова Верховного Суду від 19.09.2018: справа № 806/3265/17, провадження № 11-460заі18 // LIGA 360: сайт. .

О.В. Оніщенко (2012) пропонує виходити з того, що якщо йдеться про персональні дані, які особа повинна надати при вступі в ті чи інші правовідносини згідно з чинним законодавством, то обов'язково слід опиратися на те, що згода презюмується. Тобто окремо її надавати не потрібно. При цьому за фізичною особою зберігаються всі права щодо її персональних даних, передбачені Законом України «Про захист персональних даних». Це можна зробити шляхом включення в Закон положення про те, в яких випадках згода суб'єкта персональних даних не вимагається. Наприклад, обробка персональних даних працівника для здійснення прав і виконання обов'язків у сфері трудових відносин, нарахування та сплати податків і зборів здійснюється без згоди працівника.

Особливе значення для захисту персональних даних має належна реалізація встановлених у ст. 8 Закону України «Про захист персональних даних» прав суб'єкта персональних даних, зокрема знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом; отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані Про захист персональних даних: Закон України від 01.06.2010 № 2297-VI // БД «Законодавство України» / ВР України. .

У юридичній літературі звертається увага на неефективність зазначених норм ст. 8 Закону України «Про захист персональних даних». Так, В. Фісун (2020) вважає, що, враховуючи кількість згод, які надає особа в сучасному світі, неможливо відстежувати передачу своїх даних третім особам. У зв'язку із цим реалізація прав, наданих законом, виявляється неефективною. У більшості випадків особи часто не знають про поширення їхніх даних, а отже, не можуть належним чином їх захистити.

У Щорічній доповіді Уповноваженого Верховної Ради України з прав людини про стан додержання та захисту прав і свобод людини і громадянина в Україні у 2021 році зазначається: «З метою перевірки стану додержання прав громадян на захист персональних даних під час здійснення їх обробки посадовими особами органів державної влади, місцевого самоврядування та приватними компаніями Уповноваженим було проведено 62 перевірки. За результатами перевірок встановлено низку порушень прав громадян. Всупереч нормам

Закону України «Про захист персональних даних» у суб'єктів персональних даних відбирається згода на їх обробку, хоча відповідно до закону вона не передбачена. Такі порушення зафіксовано в Мінветеранів, Державній регуляторній службі України, Державній авіаційній службі України, Чернівецькій міській раді, ПрАТ “АК “Київводоканал”. Під час перевірок у більшості суб'єктів встановлено, що громадянам не повідомляли про склад і зміст зібраних персональних даних, мету збору цих даних та осіб, яким вони передаються. У Мін'юсті, Мінветеранів, Чернівецькій міській раді зафіксовано відсутність ведення обліку працівників, які мають доступ до персональних даних осіб, та обов'язкових письмових зобов'язань про нерозголошення таких даних. Це містить потенційний ризик їх незаконного розголошення та порушення прав осіб на захист персональних даних» Щорічна доповідь Уповноваженого Верховної Ради України з прав людини про стан додержання та захисту прав і свобод людини і громадянина в Україні у 2021 р. // Уповноважений Верховної Ради України з прав людини: офіц. сайт. .

Важливим елементом захисту персональних даних є встановлення юридичної відповідальності за порушення законодавства про захист персональних даних. Національне законодавство передбачає адміністративну та кримінальну відповідальність за вказані порушення. Законом України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» від 2 червня 2011 р. № 3454-V доповнено Кодекс України про адміністративні правопорушення ст. 188-39 «Порушення законодавства у сфері захисту персональних даних» та оновлено ст. 182 «Порушення недоторканності приватного життя» Кримінального кодексу України.

Слід звернути увагу на те, що ст. 182 Кримінального кодексу України можна лише умовно назвати такою, що встановлює відповідальність за порушення законодавства про захист персональних даних, оскільки термін «персональні дані» у межах цієї статті не застосовується.

Г.І. Чанишева та Р.І. Чанишев (2017) вважають, що чинне трудове законодавство в частині регулювання відповідальності за порушення захисту персональних даних працівника потребує вдосконалення. Вчені зазначають, що за порушення роботодавцем норм про захист персональних даних працівника не можна застосовувати матеріальну відповідальність, оскільки чинним Кодексом законів про працю України матеріальна відповідальність роботодавця за таке порушення не передбачена.

Погоджуючись із відомими вченими щодо необхідності вдосконалення трудоправової відповідальності за порушення захисту персональних даних працівників, вважаємо за доцільне встановити дисциплінарну та матеріальну відповідальність для працівників, що здійснюють роботу, пов'язану з обробкою персональних даних, за порушення законодавства про захист персональних даних, а також матеріальну відповідальність для роботодавців за порушення законодавства про захист персональних даних.

Аналіз наукових здобутків та норм національного законодавства у сфері захисту персональних даних дозволяє запропонувати таку дефініцію: захист персональних даних працівника - це використання передбачених законом можливостей (інструментів) для запобігання правопорушенням у сфері збирання, зберігання, використання, знищення, поширення інформації, яка стосується конкретної фізичної особи, що працює на підставі трудового договору, припинення вказаних правопорушень та поновлення порушених прав у цій сфері.

захист персональні дані закон

Висновки

Персональні дані працівника - це будь-яка інформація, яка стосується конкретної фізичної особи, що працює на підставі трудового договору, надана роботодавцю або зібрана ним відповідно до законодавства.

Захист персональних даних працівника - це використання передбачених законом можливостей (інструментів) для запобігання правопорушенням у сфері збирання, зберігання, використання, знищення, поширення інформації, яка стосується конкретної фізичної особи, що працює на підставі трудового договору, припинення вказаних правопорушень та поновлення порушених прав у цій сфері.

Необхідно доповнити Кодекс законів про працю України та проєкт Закону України «Про працю» окремою статтею «Захист персональних даних працівника», в якій передбачити визначення термінів «персональні дані працівника» та «захист персональних даних працівника»; встановити перелік інформації, що є персональними даними працівника; закріпити обов'язок роботодавця із захисту персональних даних працівника; встановити дисциплінарну та матеріальну відповідальність для працівників, що здійснюють роботу, пов'язану з обробкою персональних даних, за порушення законодавства про захист персональних для роботодавців за порушення законодавств даних, а також матеріальну відповідальність про захист персональних даних.

Список бібліографічних посилань

1. Барбашова Т.П. Защита трудовых прав работников. Трудовое право. 2007. № 7. С. 3-103.

2. Бурак В.Я. Цифрові технології і основні напрямки розвитку трудового законодавства // Проблеми розвитку соціально-трудових прав та профспілкового руху в Україні: матеріали VZH Всеукр. наук.-практ. конф. (м. Харків, 28 трав. 2020 р.) / за заг. ред. К.Ю. Мельника. Карків: ХНУВС, 2020. С. 143-146.

3. Бущенко П.А. Понятие и защита права на труд в СССР: автореф. дис. ... канд. юрид. наук: 12.00.05. Харьков, 1977. 20 с.

4. Гетьманцева Н.Д. Проблема забезпечення захисту працівників при прийнятті на роботу // Актуальні проблеми захисту прав громадян України на працю та соціальний захист на шляху до Євроінтеграції: тези доп. та наук. повідом. учасників XII Міжнар. наук.-практ. конф. (м. Харків, 7 жовт. 2022 р.) / уклад. О.Г. Середа, О.М. Ярошенко, О.В. Соловйов; за ред. О.Г. Середи. Харків, 2022. С. 46-51.

5. Мариненко М. Е. Защита трудовых прав рабочих и служащих: автореф. дис. ... канд. юрид. наук: 12.00.05. Минск, 1969. 187 с.

6. Оніщенко О.В. Персональні дані працівників: деякі особливості використання. Вісник Академії адвокатури України. 2012. № 3 (25). С. 173-175.

7. Сокол М.В., Тимощук А.В. Поняття персональних даних працівника та їх відмежування від іншої інформації. Право та державне управління. 2020. № 2. С. 48-54.

8. Татарінов Р.В. Особливості правового регулювання захисту трудових прав та права на соціальне забезпечення працівників прокуратури: дис. . канд. юрид. наук: 12.00.05. Київ, 2013. 183 с.

9. Фісун В. Проблеми захисту персональних даних: досвід України та інших країн. Юридична Газета. 2020. № 10 (716).

10. Чанишев Р.І. Інформація про персональні дані працівника та її захист. Актуальні проблеми держави і права. 2010. Вип. 52. С. 94-99.

11. Чанишева Г.І., Чанишев Р.І. Особливості відповідальності за порушення порядку захисту персональних даних працівника // Напрями розвитку науки трудового права та права соціального забезпечення: матеріали VІ Всеукр. наук.-практ. конф., присвяч. 25-річчю кафедри трудового та господарського права Харків. нац. ун-ту внутр. справ (м. Харків, 3 листоп. 2017 р.) / за заг. ред. К.Ю. Мельника. Харків: ХНУВС, 2017. С. 54-57.

12. Чернобай А.М. Правові засоби захисту персональних даних працівника: автореф. дис. ... канд. юрид. наук: 12.00.05. Одеса, 2006. 20 с.

13. Kokhanovska O.V. Features of updating the civil legislation of Ukraine in the field of the right to information in the conditions of development of the global virtual environment. Journal of the National Academy of Legal Sciences of Ukraine. 2020. № 4, Vol. 27. Pp. 145-160.

14. Petryshyn O.V., Hyliaka O.S. Human rights in the digital age: Challenges, threats and prospects. Journal of the National Academy of Legal Sciences of Ukraine. 2021. № 1, Vol. 28. Pp. 15-23.

15. Yaroshenko O., Lutsenko O. Working in war: The main changes in labour relations and working Conditions under martial law in Ukraine. Access to Justice in Eastern Europe. 2022. Iss. 5. Pp. 139-155.

References

1. Barbashova T.P. (2007). Protection of labor rights of employees. Labor Law, 7, 3-103.

2. Burak V.Ya. (2020, May 28). Digital technologies and the main directions of development of labor legislation [Conference presentation abstract]. All-Ukrainian Scientific and Practical Conference “Problems of the development of social and labor rights and the trade union movement in Ukraine”, Kharkiv, Ukraine.

3. Bushchenko P.A. (1977). The concept and protection of the right to work in the USSR [Candidate thesis, Kharkov].

4. Chanyshev R.I. (2010). Information about the employee's personal data and its protection. Current Problems of State and Law, 52, 94-99.

5. Chanysheva H.I., Chanyshev R.I. (2017, November 3). Peculiarities of liability for violation of the procedure for protecting the employee's personal data [Conference presentation abstract]. All-Ukrainian Scientific and Practical Conference “Directions of development of the science of labor law and social security law”, Kharkiv, Ukraine.

6. Chernobai A.M. (2006). Legal means of protection of employee's personal data [Candidate thesis, Odesa National Law Academy].

7. Fisun V. (2020). Problems of personal data protection: experience of Ukraine and other countries. Legal Gazette, 10(716).

8. Hetmantseva N.D. (2022, October 7). The problem of ensuring the protection of employees when hiring [Conference presentation abstract]. International Scientific and Practical Conference “Actual problems of protecting the rights of Ukrainian citizens to work and social protection on the way to European integration”, Kharkiv, Ukraine.

9. Kokhanovska O.V. (2020). Features of updating the civil legislation of Ukraine in the field of the right to information in the conditions of development of the global virtual environment. Journal of the National Academy of Legal Sciences of Ukraine, 4(27), 145-160.

10. Marinenko M.E. (1969). Protection of labor rights of workers and employees [Candidate thesis, Minsk].

11. Onishchenko O.V. (2012). Personal data of employees: some features of use. Bulletin of the Academy of Advocacy of Ukraine, 3(25), 173-175.

12. Petryshyn O.V., Hyliaka O.S. (2021). Human rights in the digital age: Challenges, threats and prospects. Journal of the National Academy of Legal Sciences of Ukraine, 1(28), 15-23.

13. Sokol M.V., Tymoshchuk A.V. (2020). !dentification of personal data of the employee and their difference from other information. Law and Public Administration, 2, 48-54.

14. Tatarinov R.V. (2013). Peculiarities of the legal regulation of the protection of labor rights and the right to social security of employees of the prosecutor's office [Candidate dissertation, Kyiv].

15. Yaroshenko O., Lutsenko O. (2022). Working in war: The main changes in labour relations and working Conditions under martial law in Ukraine. Access to Justice in Eastern Europe, 5, 139-155.

Размещено на Allbest.ru