Персональні дані працівника та їх захист в умовах цифровізації

Размещено на http://www.allbest.ru

Національний юридичний університет імені Ярослава Мудрого

Персональні дані працівника та їх захист в умовах цифровізації

Середа О.Г., доктор юридичних наук, професор, завідувачка кафедри трудового права

Красюк Т.В., кандидат юридичних наук., доцентка доцентка кафедри трудового права

У статті досліджено різні підходи до визначення термінів «персональні дані» та «персональні дані працівника», які вживаються в наукових дослідженнях, міжнародному та українському законодавстві. З'ясовано, що в чинному законодавстві поняття «персональні дані працівника» та «захист персональних даних працівника» відсутні, так само, як і норми, які гарантують захист зазначених даних. У результаті проведеного аналізу зроблено висновок, що під персональними даними працівника слід розуміти будь-яку інформацію, яка стосується конкретної фізичної особи, що працює на підставі трудового договору, і надана особисто такою особою роботодавцю або зібрана останнім відповідно до законодавства. До персональних даних працівника слід віднести інформацію про вік, дату і місце народження, громадянство, реєстраційний номер облікової картки платника податків, відомості трудову діяльність, стан здоров'я, рівень освіти, володіння українською та іноземними мовами, сімейний стан. І цей перелік не є вичерпний. Звернено увагу на те, що правовим підґрунтям для надання роботодавцеві та подальшої обробки своїх персональних даних є згода працівника. Однак при цьому зауважимо, що це правило не діє щодо трудових відносин. Кожен роботодавець змушений обробляти персональні дані всіх своїх працівників, оскільки без цієї інформації він не зможе реалізувати свої обов'язки за трудовим договором. Разом з тим слід мати на увазі, що обробку персональних даних працівника роботодавець може здійснювати лише у разі фактичної необхідності та за наявності правових підстав.

Акцентовано, що після ухвалення Європейським парламентом нового Регламенту щодо захисту персональних даних(СОРК) питання відповідності української системи захисту персональних даних стандартам ЄС набуло ще більшої актуальності, оскільки філіям/представництвам українських організацій/підприємств на території ЄС, щоб відповідати новим вимогам, потрібно буде перебудовувати роботу щодо захисту персональних даних, вносити корективи. Тож після набрання чинності Регламенту чимало компаній зіткнулися з проблемою адаптації політики при- ватності до положень цього документа. На жаль, українське чинне законодавство щодо персональних даних є застарілим і гальмує та створює перепони в реалізації інноваційних рішень як у приватній (розвиток ІТ сектору), так і у публічній сфері (електронна демократія, цифровізація адміністративних послуг тощо).

Зроблено висновок, що в умовах цифровізації постала необхідність систематизувати та кодифікувати національне законодавство відповідно до норм європейського законодавства і розробити єдиний нормативно-правовий акт, який на законодавчому рівні врегулював би збір, обробку, захист персональних даних працівників.

Ключові слова: працівник, роботодавець, персональні дані, персональні дані працівника, захист персональних даних працівника, цифрові- зація.

Sereda O., Krasiuk T. Personal data of the employee and their protection in conditions of digitalization.

The different approaches going near definitions «the personal data» and «personal data of worker», that is used in scientific researches, international law and Ukrainian legislation is studied in the article. It is found out, that in the current legislation the concept «the personal data of worker» and «protection of the personal data of worker» are absent, the same as norms that guarantee the protection of the marked data. As a result of the analysis, it was concluded that the employee's personal data should be understood as any information related to a specific natural person working on the basis of an employment contract, and provided personally by such a person to the employer or collected by the latter in accordance with the law. The employee's personal data should include information about the age, date and place of birth, citizenship, registration number of the taxpayer's registration card, information on employment, health, level of education, proficiency in Ukrainian and foreign languages, marital status. And this list is not exhaustive.

Attention is paid to the fact that the employee's consent is the legal basis for providing the employer with and further processing of personal data. However, we note that this rule does not apply to labor relations. Every employer is forced to process the personal data of all its employees, because without this information, it will not be able to fulfill its obligations under the employment contract. At the same time, it should be borne in mind that the employer could process the employee's personal data only in case of actual necessity and in the presence of legal grounds.

It was emphasized that after the adoption by the European Parliament of the new Regulation on the protection of personal data (GDPR), the issue of compliance of the Ukrainian personal data protection system with EU standards has become even more urgent, since branches/representative offices of Ukrainian organizations/enterprises on the territory of the EU will need to be rebuilt in order to meet the new requirements work on the protection of personal data as well as make corrections. Therefore, after the entry into force of the Regulation, many companies faced with the problem of adapting the privacy policy to the provisions of this document. Unfortunately, the current Ukrainian legislation on personal data is outdated and inhibits, it creates obstacles in the implementation of innovative solutions both in the private (IT sector development) and in the public sphere (electronic democracy, digitization of administrative services, etc.).

It was concluded that in the conditions of digitalization, it became necessary to systematize and codify national legislation in accordance with the norms of European legislation and to develop a single regulatory legal act that would regulate the collection, processing, and protection of personal data of employees at the legislative level.

Key words; employee, employer, personal data, employee personal data, employee personal data protection, digitalization.

Постановка проблеми. Сучасний глобалізо- ваний світ існує в безмежних інформаційних потоках, обсяги яких прагнуть до нескінченності. Вступивши в цифрову еру, еру інформаційних технологій, людство завдяки новітнім телекомунікаційним системам отримало широкий доступ до будь-якої інформації. І користь від цього є очевидною, адже «пошукові системи полегшують доступ до великого обсягу інформації та знань, соціальні мережеві сервіси надають людям можливість спілкуватись по всьому світу, висловлювати думки та мобілізувати підтримку в соціальних, екологічних та політичних цілях, а компанії та споживачі отримують переваги від ефективних і дієвих ринкових технологій, що сприяють зростанню економіки» [1, с. 375].

Разом з тим «широкий доступ» до інформації зовсім не означає «необмежений», оскільки далеко не всі дані можуть бути оприлюднені, зокрема, й ті, що лежать в полі трудового права, - персональні дані працівника. На жаль, запровадження новітніх телекомунікаційних засобів разом із безліччю можливостей із збору, обробки, накопичення великих обсягів інформації та полегшенням й оперативністю її отримання та користування викликало проблему, яка лежить у правовій площині, - певну суперечність, несбалансованість між правом користувача на інформацію і правом володільця інформації на приватність.

З огляду на це, а також на технічну складність та непрозорість збирання та обробки великої кількості персональної інформації, з усією очевидністю постає необхідність її належного захисту. Існують й інші причини для того, щоб вважати захист персональних даних одним з найважливіших завдань не тільки IT-спеціалістів, а й працівників: з одного боку, відбувається цифровізація всіх сфер людського буття та активізація професійної діяльності людини в цифровому просторі; з другого - зростає кількість кібератак та витоків персональних даних у цифровому середовищі, а отже, порушується право на приватність.

Розмірковуючи про нагальність потреби захисту персональних даних працівників, слід зважати й на те, що «зміна умов праці та автоматизація і комп'ютеризація засобів праці, розширення мультимедійного простору спростило доступ до інформації щодо господарської діяльності, договірних зв'язків, трансферу технологій, у тому числі й у питаннях щодо персоніфікованої інформації про працівників, тобто їхніх персональних даних» [2, с. 207].

На беззаперечній важливості окресленої проблеми наголошує О.М. Рим, яка стверджує, що забезпечення розумного рівня захисту даних особи в контексті зайнятості постало перед новими викликами, які диктує науково-технічний прогрес. Вчена пояснює свою думку і наводить переконливі аргументи: «Велика кількість працівників оточені різноманітними пристроями чи засобами, які в той чи інший спосіб можуть фіксувати їхні дії чи бездіяльність. Відтак, цифрові технології, що пропонують нові можливості для покращення продуктивності трудового процесу та дистанційної праці, можуть одночасно привести до розмивання меж між робочим та приватним життям, створюючи значні проблеми для конфіденційності працівника. Саме тому новітні технології повинні сприяти не лише вільному обміну персональних даних у межах ЄС та передачі до третіх країн та міжнародних організацій, але також і забезпечувати високий рівень захисту відповідної інформації» [ 3, с. 342].

Про державне значення цього питання свідчить прийняття Верховною Радою Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI, який став першим кроком до імплементації Україною своїх міжнародних зобов'язань щодо захисту персональних даних. У той же час його ухвалення було лише частиною цього процесу, оскільки закріплені на національному рівні норми сьогодні вже не відповідають міжнародним стандартам.

Тож після ухвалення у 2016 р. Європейським парламентом нового Регламенту щодо захисту персональних даних(СОРК) питання відповідності української системи захисту персональних даних стандартам ЄС набуло ще більшої актуальності. Це пов'язано з тим, що GDPR має екстериторіальну дію і застосовується для всіх компаній, які обробляють персональні дані резидентів і громадян ЄС, незалежно від місця знаходження такої компанії. Зрозуміло, що філії/представництва українських організацій повинні відповідати новим вимогам [4, с. 115]. З огляду на це українське законодавство має піддатися відповідним змінам, щоб усунути стримувальні перепони, що існують нині у зв'язку з його застарілістю і заважають розвитку багатьох сфер сучасного суспільства.

Зазначимо, що у Законі України «Про захист персональних даних» практично відсутнє регулювання захисту персональних даних, і трудове законодавство не містить спеціальних норм про захист персональних даних працівника. Науковці вказують на недостатнє регламентування українським законодавцем захисту персональних даних, справедливо стверджуючи: «В той час як Регламент приділяє грунтовну увагу саме положенням щодо захисту персональних даних, вітчизняний Закон містить лише дві статті (ст. 5 «Об'єкти захисту» та ст. 24 «Забезпечення захисту персональних»), але ці норми не містять положень щодо захисту даних працівників в належному обсязі» [4, с. 136].

Разом з тим, задля справедливості, відмітимо, що у Верховній Раді знаходиться на розгляді проєкт Закону України «Про захист персональних даних» від 25.10.2022 р. № 8153, розроблений з метою приведення нормативного регулювання України в сфері захисту персональних даних у відповідність до нових міжнародних стандартів. У висновку Комітету з питань цифрової трансформації йдеться, що відсутність нового законодавства, яке б відповідало сучасним міжнародним стандартам у цій сфері та рівню технологічного розвитку, не тільки призводить до незадовільного рівня захисту конституційного права на повагу до приватного життя в Україні, але й може призвести до визнання на міжнародному рівні України як держави, яка не забезпечує належний рівень захисту персональних даних [5]. Тому прийняття вищезгаданого Закону № 8153 є вкрай важливим для України.

Стан опрацювання. До визначення поняття «персональні дані» зверталося чимало українських науковців, трактуючи його в той чи інший спосіб та апелюючи до законодавства чи судової практики. Окремі питання захисту персональних даних працівників досліджували у своїх наукових працях такі вчені, як В. Брижко, С. Венедіктов, О. Конопельцева, К. Мельник, О. Рим, О. Середа, Г. Чанишева, Р. Чанишев, А. Чернобай, О. Ярошенко та ін. Разом з тим залишаються невиріше- ними чимало питань щодо правового регулювання захисту персональних даних працівника, які потребують подальшого дослідження та висвітлення проблемних аспектів.

Метою статті є: узагальнення поглядів щодо визначення понять «персональні дані» та «персональні дані працівника» і розробка пропозицій щодо заходів удосконалення захисту персональних даних працівників в Україні. персональні дані захист

Виклад основного матеріалу. У становленні інституту персональних даних та захисту персональних даних важливу роль відіграли міжнародні акти ООН, МОП, Ради Європи, Європейського Союзу. Необхідність захисту персональних даних працівника базується на одному з фундаментальних прав людини - захисті від втручання в особисте життя [6, с. 136].

В рамках нашого дослідження розглянемо різні підходи до визначення терміна «персональні дані», який міститься в наукових дослідженнях, міжнародному та українському законодавстві.

Уперше визначення персональних даних було надано у Конвенції Ради Європи «Про захист осіб у зв'язку з автоматизованою обробкою персональних даних» від 28 січня 1981 року № 108, де зазначено, що «персональні дані - це інформація, що стосується конкретної особи або такої особи, яка може бути ідентифікована» [7]. Сьогодні Конвенція РЄ від 1981 р. продовжує виконувати функцію основного документа, що визначає міжнародні принципи прав і свобод людини щодо захисту персональних даних, і є головним світовим правовим стандартом у сфері захисту персональних даних [8, с. 55]. Як зазначають вчені-юристи, на сьогодні це є перший та єдиний міжнародний договір щодо захисту персональних даних, з моменту якого «захист персональних даних виокремився у самостійний вид діяльності» [9].

Відповідно до ст. 2 вищезгаданої Конвеції персональні дані означають будь-яку інформацію, яка стосується конкретно визначеної особи або особи, що може бути конкретно визначеною. Визначення персональних даних про особу містить ст. 11 Закону України «Про інформацію» [10], а також ст. 2 Закону України «Про захист персональних даних» [11]. Зокрема, інформація про фізичну особу (персональні дані) - це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Стаття 2 проєкту Закону України «Про захист персональних даних» від 25 жовтня 2022 р. № 8153 термін «персональні дані» визначає як будь-яку інформацію, що стосується фізичної особи, яку ідентифіковано або може бути ідентифіковано.

З цього приводу поділяємо думку О. Бреля, який вважає, що наведене визначення персональних даних у Законі України «Про захист персональних даних», незважаючи на відповідність міжнародній практиці, не є вичерпним і не дає чітких критеріїв того, які саме дані про фізичну особу можна вважати персональними [12, с. 220].

Так само, як і законодавець, узагальнений підхід застосовує Г. Виноградова, яка зазначає, що «персональні дані - це сукупність документованих або публічно оголошених відомостей про фізичну особу» [13, с. 176]. У свою чергу, О. Дяков- ський розуміє персональні дані як відомості чи сукупність відомостей про живу фізичну особу, яка ідентифікована або може бути конкретно ідентифікована з урахуванням встановленого законом поділу персональних даних» [8, с. 57]. О. Брижко відмічає, що поняття «персональні дані» охоплює об'єктивні та суб'єктивні відомості про особисте, сімейне чи публічне життя фізичної особи, що виражені у формі літер, чисел, графіки, фото, звуку чи відео, символів, якщо вони дозволяють ідентифікувати таку особу. Для визнання відомостей персональними даними обов'язковою є наявність зв'язку між такими відомостями та конкретною особою [14, с. 59].

Отже, можна зробити висновок, що в існуючих визначеннях поняття «персональні дані» в основу покладений термін «ідентифікація». У загальному значенні ідентифікація (від лат. Identifico - "ототожнюю") означає визначення відповідності предмета, біологічного організму, особи (юридичної, фізичної), певним, конкретним, лише їм властивим ознакам. Ідентифікація особи - визначення за допомогою спеціальних методів тотожності суб'єкта, конкретній особі [15, с. 488]. Зауважимо, що в чинному законодавстві відсутній вичерпний перелік, який вказує, які саме дані про фізичну особу можна вважати персональними, а які до них не відносяться [12].

Нагадаємо, що для забезпечення захисту персональних даних 14 квітня 2016 р. Європейський парламент ратифікував новий Регламент щодо захисту персональних даних. 25 травня 2018 року він набрав чинності та став більш відомий як GDPR (англ. General Data Protection Regulation, 2016/679). Цей документ покликаний створити єдиний правовий режим персональних даних та забезпечити їх обробку системою базових принципів. GDPR визначає «персональні дані» як будь-яку інформацію, що стосується фізичної особи, яку ідентифіковано чи можна ідентифікувати («суб'єкт даних»). На перший погляд, формулювання видається простим, проте через високий ступінь узагальненості на практиці часто потребує роз'яснення. Уляна Шадська для зручності сприйняття поділяє його на змістовні блоки:

«Будь-яка інформація». Персональними даними можуть вважатися будь-які відомості про людину, що відображають її фізичну, фізіологічну, генетичну, економічну, соціальну або культурну ідентичність. Вони діляться на дві категорії: загальні та особливі (чутливі). 2. «Що стосується фізичної особи». Будь-яка інформація повинна мати прямий або непрямий зв'язок із конкретною фізичною особою. Наприклад, зображення людини може дати змогу прямо її ідентифікувати. Проте отримання про неї додаткової інформації через зареєстрований номерний знак автомобіля - це вже буде непряма ідентифікація [16].

Таким чином, майже усі наведені визначення вказують на однаковий підхід, як на міжнародному, так і національному рівні, до розуміння терміна «персональні дані». Проте у КЗпП Україні, як основному нормативно-правовому акті у сфері праці, відсутні такі поняття, як «персональні дані працівника», «захист персональних даних працівника» та норми, які гарантують захист персональних даних працівника.

З позицій трудових відносин розглядають персональні дані працівника Г.І. Чанишева та Р.І. Чанишев, які пропонують розуміти такі дані як інформацію, необхідну роботодавцю у зв'язку з трудовими відносинами, що стосується конкретного працівника та пов'язана з його професійною кваліфікацією, діловими, професійними якостями. Ця інформація стосується також вимог, що можуть бути висунуті до працівника у зв'язку з характером роботи [6, с. 171].

О.В. Оніщенко вказує, що відомості про працівників, відображені у кадрових документах, зокрема про вік, дату та місце народження, місце проживання, ідентифікаційний номер, соціальний статус, пільги, відповідно до закону слід розглядати як персональні дані, що у своїй сукупності складають базу персональних даних або її частину [17, с. 173]. М.В. Сокол та А.В. Тимощук персональними даними працівника вважають відомості про факти, події і обставини життя працівника, що безпосередньо пов'язані з трудовими відносинами, тобто з діловими якостями працівника, що мають безпосереднє відношення до виконуваної ним трудової функції та надаються роботодавцю з метою забезпечення дотримання законів та інших нормативних правових актів, сприяння працівникові у працевлаштуванні, навчанні, підвищенні кваліфікації і перекваліфікації, забезпеченні охорони праці, контролю за кількістю та якістю виконуваної роботи [18, с. 53].

Кодекс законів про працю України у ст. 24 передбачає, що при укладенні трудового договору громадянин зобов'язаний подати паспорт або інший документ, що посвідчує особу, трудову книжку (у разі наявності) або відомості про трудову діяльність з реєстру застрахованих осіб Державного реєстру загальнообов'язкового державного соціального страхування, а у випадках, передбачених законодавством, - також документ про освіту (спеціальність, кваліфікацію), про стан здоров'я, відповідний військовообліковий документ та інші документи. Всі ці документи містять інформацію про претендента на посаду, яку відповідно до міжнародних і національних нормативно-правових актів слід вважати персональними даними. При прийнятті на роботу оригінали документів працівника чи їх копії зберігаються у роботодавця. Крім цього, кадровий облік персоналу передбачає систематизацію інформації про працівників в електронній формі та/або у формі картотек.

Виходячи зі змісту вищеозначеної статті КЗпП України, К.М. Мельник небезпідставно стверджує, що під персональними даними працівника слід розуміти будь-яку інформацію, яка стосується конкретної фізичної особи, що працює на підставі трудового договору, та надана роботодавцю або ним зібрана відповідно до законодавства. До персональних даних працівника слід віднести інформацію про вік, дату і місце народження, громадянство, реєстраційний номер облікової картки платника податків, трудову діяльність, стан здоров'я, рівень освіти, володіння українською та іноземними мовами, сімейний стан [19 с. 34]. І цей перелік не є вичерпним. Зрозуміло, що наприклад, перелік конкретних персональних даних працівників промислових підприємств, торгівлі та побуту буде відрізнятися від переліку персональних даних осіб, уповноважених на виконання функції держави або місцевого самоврядування, але роботодавець не повинен вимагати від працівника персональні дані, які не стосуються професійних якостей та кваліфікації.

Важливе, на наш погляд, положення, що стосується збирання інформації, міститься в Регламенті ЄС 2016/679, де наголошено, що збір інформації щодо працівника повинен обмежуватися даними, які необхідні та доречні з огляду на обсяг трудових прав та обов'язків особи.

Окремі питання, які пов'язані із стрімким розвитком цифровізації, виникають у зв'язку з тим, що роботодавці не завжди дотримуються спеціальних правил обробки персональних даних. Наприклад, в країнах ЄС особливе значення надається прозорості та чіткості проведення моніторингу на робочому місці, адже сьогодні поширеною проблемою є законний ступінь контролю за електронною комунікацією працівника [3, с. 345].Також необхідно звернути увагу на те, що правовим підґрунтям для обробки персональних даних працівника з боку роботодавця є його згода, однак це правило не діє щодо трудових відносин. Кожен роботодавець змушений обробляти персональні дані всіх своїх працівників. Передусім йдеться про їхні імена, прізвища, номери телефонів, номери банківських рахунків та дані про зарплату. Необхідність їх обробки очевидна, навіть більше - безумовна, оскільки без таких даних не можуть реалізовуватися трудові відносини. Зокрема, роботодавці зобов'язані вести облік днів тимчасової непрацездатності працівників з метою правильного нарахування заробітної плати, так само як і реквізити банківських рахунків потрібні для виплати нарахованої заробітної плати. Без цієї інформації роботодавець не зможе реалізувати свої обов'язки за трудовим договором [3, с. 343]. Отже, обробку персональних даних працівника, роботодавець може здійснювати лише у разі фактичної необхідності та за наявності правових підстав.

Позитивним є те, що у законопроєкті № 8153 від 25.10.2022 р. обробці роботодавцем персональних даних присвячено окремий розділ. Він включає в себе, зокрема, статті, присвячені загальним питанням обробки персональних даних роботодавцем, обробці персональних даних працівників їх представниками, особливим вимогам до обробки роботодавцем персональних даних працівників або кандидатів на працевлаштування та прозорості/обробки персональних даних в цілях трудових правовідносин.

Висновки

У результаті проведеного аналізу з'ясовано, що під персональними даними працівника слід розуміти будь-яку інформацію, яка стосується конкретної фізичної особи, що працює на підставі трудового договору, і надана особисто такою особою роботодавцеві або зібрана останнім відповідно до законодавства. До персональних даних працівника слід віднести інформацію про вік, дату і місце народження, громадянство, реєстраційний номер облікової картки платника податків, трудову діяльність, стан здоров'я, рівень освіти, володіння українською та іноземними мовами, сімейний стан. І цей перелік не є вичерпний. Це пов'язано з тим, що необхідний перелік персональних даних працівників може відрізнятися за своїм змістом, виходячи з того, яку вони будуть займати посаду та виконувати трудову функцію.

Наголошено, що, з огляду вирішення проблеми захисту персональних даних працівника в умовах цифровізації, нагально необхідно здійснити систематизацію та кодифікацію національного законодавства у сфері персональних даних відповідно до норм європейського законодавства; розробити єдиний нормативно-правовий акт, який на законодавчому рівні врегулював би збір, обробку, захист персональних даних працівника. Цілком поділяємо думку О. Рим, що наблизитись до забезпечення балансу інтересів роботодавців і працівників під час обробки персональних даних останніх можна, якщо ця обробка відповідатиме таким вимогам: буде адекватною, доречною та обмежуватиметься досягненням необхідної мети; використання, мета та спосіб обробки повинні бути зрозумілі для працівників; працівники повинні мати можливість реалізувати свої права перевіряти, виправляти, припиняти та обмежувати обробку; персональні дані повинні зберігатись не більше, ніж потрібно; персональні дані повинні бути захищені відповідними технічними та організаційними заходами безпеки [3, с. 348].

Список використаних джерел

Посібник з європейського права у сфері захисту персональних даних. Київ: К.І.С., 2020. 432 с.

Середа О. Актуальні питання правового механізму захисту персональних даних працівника в умовах європейської інтеграції. Юридичний науковий електронний журнал. № 1. 2023. С. 207-211.

Рим О.М. Трудове право Європейського Союзу: монографія. Львів: ГАЛИЧ-ПРЕС, 2020. 596 с.

Основи ІТ права: навч. Посібник/ Т.В. Ба- чинський, Р.І. Радейко та ін.; за заг. ред. Т.В. Бачинського. 3-тє вид., допов. Та пе- реробл. Київ: Юрінком Інтер, 2021. 244 с.

Висновок Комітету з питань цифрової трансформації. URL: https://itd.rada.gov. иа/ЬіІІІпГо/ВіІІ8/риЬЕіІе/1550956(дата звернення 11.05.2023).

Чанишева Г.І., Чанишев Р.І. Право на інформацію за трудовим законодавством України: монографія. Одеса : Фенікс, 2012. 196 с.

Про захист осіб у зв'язку з автоматичною обробкою персональних даних: Конвенція Ради Європи від 28 січня 1981 року № 108. Офіційний вісник України. 2011 № 1. С. 701.

Дяковський О.С. Визначення поняття персональних даних як правової категорії: сучасні проблеми та шляхи вирішення. Інформація і право. № 3 (22). 2017. С. 51-56.

Порівняльно-правове дослідження відповідності законодавства України законодавству ЄС у сфері персональних даних / В.М. Брижко, А.І. Радянська, М.Я. Швець. Київ: Тріумф, 2006. С. 22.

Про інформацію: Закон України від 02.10.1992 р. № 2657-XII. URL: https:// zakon.rada.gov.ua/laws/card/2657-12(дата звернення 11.05.2023).

Про захист персональних даних : Закон України від 01.06.2010 р. № 2297-VI. URL: https://zakon.rada.gov.ua/laws/show/2297- 17#Text (дата звернення 11.05.2023).

Брель О. Персональні дані як об'єкт інформаційних правовідносин за участю суб'єктів господарювання. Право України. 2011. № 4. С.220-224.

Виноградова Г.В. Правове регулювання інформаційних відносин в Україні: навч. Посібник. Київ: Юстиніан, 2006. 117 с.

Брижко В.М. Модальність правової визначеності у сфері захисту та безпеки при- ватності персональних даних. Інформація і право. № 4 (39). 2021. С. 52-69.

Великий тлумачний словник сучасної української мови / уклад. І голов. Ред.

Т. Бусел. Київ; Ірпінь: ВТФ «Перун», 2009. 1726 с.

Шадська У. Захист персональних даних за правилами GDPR URL: http:// ecpl.com.ua/news/zakhyst-personal-nykh- danykh-za-pravylamy-gdpr(дата звернення 11.05.2023).

Оніщенко О.В. Персональні дані працівників: деякі особливості використання. Вісник Академії адвокатури. 2012. № 3(25).

173-175.

Сокол М.В., Тимощук АВ. Поняття персональних даних працівника та їх відмежування від іншої інформації. Право та державне управління. 2020 р. № 2. С. 48-54.

Мельник К.Ю. Захист персональних даних працівника: проблеми термінології. Актуальні проблеми приватного та публічного права: матеріали V Міжнародної науково-практичної конференції, присвяченої 94-річчю з дня народження чл.-кор. НАПрН України, академіка Міжнародної кадрової академії, Заслуженого діяча науки України, доктора юридичних наук, професора О.І. Процевського (31 берез. 2023 р.). Харків, 2023. 624 с.

Размещено на Allbest.ru