Захист персональних даних працівників у Європейському Союзі
Анотація
У статті аналізуються правові засади системи захисту персональних даних працівників у Європейському Союзі. Проаналізовано права працівників у зв'язку з обробкою їхніх персональних даних роботодавцями, визначено поняття таких даних. Зазначається, що, незважаючи на широкий перелік потенційно потрібних роботодавцю відомостей про працівника, збір відповідної інформації повинен обмежуватись даними, котрі є необхідними та доречними з огляду на обсяг трудових прав та обов'язків особи. Автор акцентує увагу на тому, що обробку персональних даних працівників як складника їх приватності роботодавець може здійснювати лише в разі фактичної необхідності та за наявності достатніх правових підстав. Зокрема, юридичною основою для обробки персональних даних працівників може бути необхідність виконання умов трудового договору чи підготовка до його укладення, дотримання юридичного зобов'язання, захист життєвих інтересів працівника чи іншої фізичної особи, виконання завдання в інтересах суспільства або для здійснення публічних повноважень, а також законний інтерес роботодавця. З'ясовуються питання захисту персональних даних дистанційних працівників та правила використання інформації, яка отримана завдяки автоматизованим системам спостереження на робочому місці. Наголошується, що обробка персональних даних повинна бути чесною та прозорою щодо працівників, а також пропорційною меті збору інформації. Роботодавець повинен гарантувати, що будь-які результати моніторингу працівників використовуються лише для тієї мети, для якої вони отримані. Аналізується допустимий порядок збирання персональних даних та їх обробки. У цьому контексті важливе значення відводиться процедурі надання згоди працівника на обробку його персональних даних. Оцінюючи дійсність згоди в контексті працевлаштування, потрібно уважно аналізувати умови, за яких запитується така згода. Пояснюються способи реалізації зобов'язання роботодавця інформувати працівників про те, яку інформацію про них він може обробляти, як буде здійснюватись ця обробка та якими правами працівники володіють щодо захисту власної приватності. Підсумовується, що правомірною вважатиметься обробка персональних даних працівників, котра буде адекватною, доречною та обмежуватиметься досягненням необхідної мети, а також якщо використання, мета та спосіб обробки будуть зрозумілі працівникам.
Посилання
2. De Hert P.-Papakonstantinou V. The new General Data Protection Regulation: Still a sound system for the protection of individuals? Computer Law and Security Review. 2016, Vol. 32, № 2, Pages 179-194.
3. WP29, Opinion 2/2017 on data processing at work. Adopted on 8 June 2017. 24 р. URL: https://legalict.com/content/uploads/sites/2/2017/07/Opinion22017ondataprocessingatwork-wp249-2.pdf.
4. Яворська І., Микієвич М. Захист персональних даних у праві Європейського Союзу. Вісник Львівського університету. Серія міжнародні відносини. 2019. Випуск 46. С. 234-240.
5. Ogriseg С., GDPR and Personal Data Protection in the Employment Context. Labour and Law Issues. 2017. Vol. 3. № 2. 24 p.
6. Pirkova L., Masse E., EU Court decides on two major "right to be forgotten" cases: there are no winners here (23 October 2019). URL: https://www.accessnow.org/eu-court-decides-on-two-major-right-to-be-forgotten-cases-there-are-no-winners-here/.
7. Шевчук О. Правове регулювання охорони персональних даних в Європейському Союзі : дис. ... канд. юрид. н. : спец. 12.00.11 - міжнародне право. Київ, 2018. 197 с.
