Все источники международно-правового регулирования защиты персональных данных следует рассматривать с позиции внутреннего развития и усложнения

Первую группу составляют документы декларативного характера, охраняющие честь и достоинство. С ними тесно связаны нормы, направленные на защиту личности от дискриминации.

Вторая группа документов содержит нормы о международном информа­ционном обмене. К ней также относятся акты, регулирующие информацион­ное обеспечение единого рынка трудовых ресурсов. Логически к этим актам тесно примыкают документы о правовом положении международных бюро и агентств занятости.

Третья группа актов регламентирует защиту частной жизни человека. Это межотраслевые правовые акты, обеспечивающие неприкосновенность частной жизни в различных сферах ее проявления. Часть нормативных ис­точников этой группы направлена на непосредственную защиту персональ­ных данных наемного работника. Предыдущие документы создали правовое основание, обеспечивающее всестороннюю и комплексную защиту интересов работников.

Данная классификация направлена на отраже­ние целей правовой регламентации и внутренней структуры института защи­ты персональных данных. Она характеризует исторические предпосылки раз­вития нового института современного трудового права.

Значительную группу документов составляют общепризнанные догово­ры и конвенции о защите прав человека, содержащие нормы декларативного характера. Большинство из них было принято во второй половине XX века. Документы о правах человека содержат нормы о защите личной жизни, чести и достоинст­ва.

Это Всеобщая декларация прав человека, принятая ГА ООН 10.12.1948г. (ст. 12), Международный пакт о гражданских и политических правах, приня­тый ГА ООН 16.12.1966г. (ст. 9), Конвенция Совета Европы о защите прав человека и основных свобод, принятая 04.11.1950г. (ст. 8). Ряд региональных документов также защищает право на личную жизнь: Американская конвенция о правах человека, принятая 22.11.1969г. (ст.11) (РФ в данной конвенции не участвует), Кон­венция СНГ о правах и основных свободах человека, заключенная 26.05.1995г. (ст. 9). Эти акты создают правовую и теоретическую основу для охраны личной жизни, чести и достоинства человека в национальном и меж­дународном отраслевом законодательстве.

Правовая защита в этих актах распространяется на комплекс отношений, в который входят личная и семейная жизнь, тайна корреспонденции, неприкосновенность жилища. Данные документы содержат две группы норм. Нор­мы первой группы защищают от произвольного вмешательства сферу личной жизни, положения второй группы – право на защиту судом и законом в случае пося­гательства на нее.

Данные акты также содержат положения о личной свободе и личной не­прикосновенности. Они также защищают личность от дискриминации по признакам пола, расы, религиозным, политическим и иным убеждениям. Су­ществует ряд специализированных актов, посвященных этому вопросу: Международная конвенция о ликвидации всех форм расовой дискриминации, принятая ГА ООН 21.12.1965г., Конвенция о ликвидации всех форм дискри­минации в отношении женщин, принятая ГА ООН 18.12.1979г., Рекоменда­ция № 111 МОТ о дискриминации в области труда и занятий, принятая 25.06.1998г. и другие. В данных документах под дискриминацией понимает­ся любое различие, исключение, ограничение или предпочтение, основанное на различных признаках, имеющее целью умаление признания, использования или осуществления на равных началах прав человека. Характеристики личности, которые принимаются во внимание, прямо не связаны с осуществ­ляемой трудовой деятельностью.

Нормы о дискриминации личности имеют непосредственное отношение к положениям о защите персональных данных. Необоснованное раскрытие информации о личной жизни человека может стать фактическим основанием для дискриминирующего отношения к нему, в том числе и со стороны работодателя. Причина дискриминирующих действий, как правило, не признается таковой. С этим связана сложность доказывания того, что поведение, ущем­ляющее права, основано на признаках, не связанных с деловыми качествами и квалификацией.

Большое количество международных документов о защите личной жиз­ни человека принято в рамках Европейского Союза. Законодательную базу о защите частной жизни составляют следующие международные документы: Конвенция Совета Европы о защите физических лиц в отношении автоматизированной обработки данных личного характера, принятая в Страсбурге 28.01.1981г., Соглашение о принципах и формах взаимодействия государств - участников СНГ в области использования ар­хивной информации, подписанное 04.06.1999г., Модельный закон о персо­нальных данных, принятый МА СНГ 16.10.1999г, Модельный закон о меж­дународном информационном обмене, принятый МА СНГ 26.03.2002г. Некоторые документы не ратифицированы РФ: Директива 96/9/ЕС Европейско­го Парламента и Совета от 11.03.1996г. о легальной защите баз данных, Ди­ректива 97/66/ЕС Европейского Парламента и Совета от 15.12.1997г. в отно­шении обработки персональных данных и защиты частной жизни в сфере те­лекоммуникаций, Акт о защите сведений 1998г., Регламент 45/2001 Европей­ского Парламента и Совета от 18.12.2000г. о защите частных лиц в отноше­нии обработки сведений личного характера общественными учреждениями и организациями и о свободном перемещении этих сведений, Конвенция Сове­та Европы о преступности в сфере компьютерной информации, принятая 21.01.2001г., Директива 2002/58/ЕС Европейского Парламента и Совета от 12.07.2002г. в отношении обработки персональных данных и защиты частной жизни в сфере средств цифровой связи (О частной жизни и о средствах циф­ровой связи), Акт о защите персональных данных (пересмотренный) 2003 г. и др.

Кроме многосторонних соглашений и конвенций Россией подписан ряд двусторонних договоров по вопросам передачи и сохранения конфиденци­альности информации. В качестве примеров можно назвать Соглашение ме­жду Правительством РФ и Правительством Республики Белоруссия о сотрудничестве в области защиты информации, подписанный 09.07.1997г., Со­глашение между Правительством РФ и Правительством Словацкой Респуб­лики о защите информации ограниченного доступа, подписанный 29.04.1997г., Соглашение между Правительством РФ и Правительством Ко­ролевства Норвегия о сотрудничестве в области почтовой и электрической связи и информационных технологий, подписанный 12.11.2002г., Протокол о сотрудничестве между Федеральной архивной службой России и Главным управлением государственных архивов при Премьер-министре Турецкой Республики, подписанный 25.02.2004г.

Значительное внимание в перечисленных документах отведено вопросам создания глобальных баз данных и соответствующего международного ин­формационного обмена. Предусмотрено несколько режимов конфиденциальности сведений. При этом по желанию лица для от­дельных категорий информации может быть снят режим секретности. Такие сведения получают статус общедоступных и формируют соответствующие справочные базы данных. Передача персональных данных при реализации своих покупательских потребностей происходит так часто, что вопрос получения этих сведений, как правило, это лишь вопрос технических возможно­стей заинтересованных лиц. Поэтому строгой правовой регламентации под­лежат вопросы регистрации информационных систем, обслуживающего их программного обеспечения, лицензирования соответствующей деятельности. Иное направление нормотворчества - это «трансграничная передача данных», которая сводится к отправке информации, содержащей сведения личного характера, за пределы государственной границы. Регулированию этих вопросов посвящены специализированных нормативные акты: Директи­ва 95/46/ЕС Европейского Парламента и Совета от 24.10.1995г. о защите ча­стных лиц в отношении обработки сведений личного характера и о свобод­ном перемещении этих сведений. Руководство ОЭСР (Организации экономи­ческого содействия и развития) по защите частной жизни и трансграничной передаче данных, принятое 23.09.1980г., Декларация ОЭСР о трансграничной передаче данных, принятая 11.04.1985г., Декларация ОЭСР о защите частной жизни в компьютерных сетях, принятая 09.10.1998г., и др. Каждое государ­ство, передающее сведения о своих гражданах в иные страны, заинтересова­но в законодательном обеспечении их сохранности на уровне, как минимум, не ниже внутригосударственного. Эти интересы объединяют представителей государственных органов, работодателей и работников. Требование защиты не ограничивается формальным закреплением правовых требований в нацио­нальном законодательстве. Необходимо фактическое обеспечение неприкосновенности этих данных. Любая страна, в том числе и Россия, заинтересова­на в доступе на мировой рынок трудовых ресурсов. Поэтому для междуна­родных органов необходимо предоставление убедительных доказательств способности обеспечить надлежащий уровень конфиденциальности сведе­ний. В рамках Европейского Союза единый рынок труда уже стал реально­стью. Для стран, не относящихся к европейскому альянсу, возможность доступа к этому рынку зависит от заключения соответствующего двустороннего договора.

С трансграничной передачей данных тесно связана деятельность между­народных бюро и агентств занятости. Международные документы середины XX века содержали положения, подтверждающие важность международного информационного сотрудничества для интеграции трудовых ресурсов. Это Конвенция № 34 МОТ О платных бюро найма, принятая 29.06.1933г., Конвенция № 50 МОТ О регламентации некоторых особых систем вербовки тру­дящихся, принятая 20.06.1936г., Конвенция № 88 МОТ Об организации службы занятости, принятая 09.07.1948г., Конвенция № 96 МОТ О платных бюро по найму, принятая 01.07.1949г., соответствующие им рекомендации, а также иные акты.

Историческое развитие международных отношений привело к включе­нию в документы о занятости положений о защите личных данных работни­ков. Это нератифицированная Россией Конвенция МОТ № 181 о частных агентст­вах занятости, принятая 19.06.1997г. и соответствующая ей Рекомендация МОТ № 188. Документы содержат нормы, предусматривающие защиту сведений о работнике, предполагают ограничение сбора информации о нем, ре­гулируют вопросы соотношения с национальным законодательством.

Некоторые международные акты регламентируют вопросы, связанные с честью, достоинством, неприкосновенностью частной жизни работника. До­кументы о защите иных личных прав раскрывают правовой контекст защиты персональных данных. С защитой персональных данных работника эти акты объединяет направленность на предотвращение посягательств на честь и достоинство работника. Можно выделить следующие направления правового ре­гулирования в этой сфере: использование средств наблюдения за работника­ми, защита работников от посягательств сексуального характера, проверки и досмотры службы безопасности, обязательные медицинские осмотры с це­лью установления наличия особо опасных заболеваний и употребления нар­котических веществ, а также некоторые иные. Наиболее подробное внимание уделяется использованию средств слежения на рабочих местах и защите персональных данных работника.

Вопросы защиты информации личного характера подробно регламенти­рованы Кодексом практики МОТ по защите персональных данных работни­ков (далее — Кодекс). Этот документ был подготовлен экспертами МОТ в 1995-1996 годах. Он имеет классическую структуру специализированно­го акта. В соответствии со своими целями он содержит подробное разъясне­ние употребляемой терминологии, пределов своего применения, принципов и правил сбора, хранения, передачи и иного использования персональных дан­ных работника. Отдельно рассматриваются вопросы реализации индивиду­альных и коллективных прав для достижения целей документа. К Кодексу составлен комментарий для подробного разъяснения отдельных вопросов. Его издание ориентировано в первую очередь на добровольное внедрение правовых механизмов по защите персональных данных в законодательство отдельных стран. При анализе отечественных и зарубежных актов можно убедиться в их тесной связи с данным документом.

Персональными данными Кодекс называет любую информацию, связан­ную с отождествлением или способностью к отождествлению конкретного работника (п. 3.1. Кодекса). «Способность к отождествлению» означает, что в данное понятие не входит информация, которая собирается необоснованно длительное время и не требуется для того, чтобы установить личность опре­деленного работника[56]. Обработка персональных данных включает в себя сбор, хранение, комбинирование, передачу и любое иное использование персональных данных (п. 3.2. Кодекса). Данная терминология соответствует принятым международным понятиям в сфере информационного обмена.

Основным принципом работы с персональными данными работника яв­ляется обоснованность их предоставления работодателю трудовыми отноше­ниями с работником (п.п. 5.1.-5.4. Кодекса). Это правило определяет цели, формы и пределы сбора информации о работнике. Работник не должен быть поставлен в вынужденную ситуацию объяснения того, что затребованная информация касается его личной жизни, и что он не хочет разглашать эти сведения. Это обязанность работодателя - разъяснить и доказать работнику, что для их совместной деятельности ему (работодателю) необходимы опре­деленные сведения о личности работника. За работником сохраня­ется неотчуждаемое и немотивированное право полного доступа к информации о себе и право требования внесения изменений в сведения, не соответст­вующие, по его мнению, действительности. Как и международные акты о защите частной жизни. Кодекс особо вы­деляет категорию так называемых «уязвимых» или «деликатных» сведений. К ним относится информация о сексуальной жизни, политических, религиоз­ных и иных убеждениях, об уголовном преследовании, о членстве в профсоюзных организациях, о состоянии здоровья (п.п. 6.5.(1), 6.6. Кодекса). Эти сведения могут быть получены лишь в случаях, прямо предусмотренных за­коном, и только в соответствии с возникшей необходимостью, когда она вы­звана трудовыми отношениями. Это же требование касается скрытого или неявного наблюдения за работником на рабочем месте.

Надлежащую сохранность информации обеспечивает работодатель. Обя­занность охватывает не только требование хранить информацию надлежащим образом, но и запрет физического доступа к сведениям посторонних лиц. Сроки хранения определяются требованиями законодательства либо же­ланием работника. Ситуация решается в зависимости от категории сведений. Требования законодательства и желание работника также являются опреде­ляющими факторами при передаче информации третьим лицам.

Применительно к защите персональных данных Кодекс выделяет инди­видуальные и коллективные права (соответственно 11 и 12 главы Кодекса). Индивидуальные права являются первичными и включают в себя право ра­ботника знать о собранной и о собираемой о нем информации, права доступа, получения копий, на внесение исправлений в записи, быть оповещенным в случае изменения сведений.

Любые ограничения этих прав должны иметь законное основание и но­сить временный характер. К примеру, во время проведения обоснованного внутреннего расследования может быть ограничено право доступа работника K тем сведениям, которые касаются предмета расследования. Однако никакое решение, касающееся трудовых отношений, не может быть принято до вос­становления доступа работника к сведениям о себе и до получения от него объяснений о содержании использованной информации.

Кодекс содержит прямые отсылочные нормы к иным документам и за­конодательству по смежным вопросам. Это прежде всего законодательство о защите личной жизни граждан, об информационном обороте. Особенностью этой законодательной сферы является то, что вопросы получения, передачи, хранения и иного использования информации регулируются комплексно. Отдельные акты касаются защиты работника от дискриминации, использования медицинской информации о его здоровье, регулирования этических и право­вых вопросов во время наблюдения за работником на рабочем месте, инфор­мационному взаимодействию со службами занятости, использования элек­тронных средств обработки данных. В настоящее время Кодекс является са­мым подробным документом о защите персональных данных на междуна­родном уровне.

В целом же международные акты создают правовую и теоретическую основу регулирования трудовых отношений. Они обеспечивают возможность эффектив­ного использования различных правовых механизмов. Однако весьма часто (а в сфере международного регулирования труда – практически всегда) дос­тижение целей международно-правовых норм оказывается возможным лишь в результате их имплементации внутри государств, средствами внутренней политики. Поэтому даже самые передовые международно-правовые механизмы без адекватного отражения в национальном законодательстве не смогут оказать воздействия на регулируемые отношения.

Результаты анализа международно-правовых документов в области защиты персональных данных позволяют определить приоритет международных норм в развитии института персональных данных, выделить единые принципы для всех демократических государств вне зависимости от особенностей их правовых систем, раскрыть содержание права лица на осуществление контроля за обработкой касающихся его персональных данных и критерии его ограничения, выделить условия деятельности независимых надзорных органов по защите прав и основных свобод человека в связи с обработкой его персональных данных.

Результаты обобщения зарубежного опыта в области защиты персональных данных позволяют сделать вывод, что создание гармоничной системы защиты персональных данных невозможно без установления баланса между интересами индивида, общества и государства, который должен базироваться:

- на развитии информатизации и обработки персональной информации государственными и частных структурами в целях повышения эффективности их функционирования, но в рамках необходимой достаточности для рационального принятия решений в социальной, экономической и управленческой сферах;

- на соблюдении неприкосновенности частной жизни в такой степени, чтобы обеспечить свободу и автономию личности от неоправданного вмешательства со стороны других людей, государственных органов власти или каких-либо общественных организаций;

- на установлении независимых форм контроля в области защиты прав и основных свобод человека в связи с обработкой его персональных данных.

Источники

1. Конвенция № 34 МОТ О платных бюро найма, принята 29.06.1933г. / Конвенции и рекомендации, принятые Международной конференцией труда. 1919 - 1956. Т. I. – Женева: Международное бюро труда, 1991. С. 253 - 256.

2. Конвенция № 50 МОТ О регламентации некоторых особых систем вербовки трудящихся, принята 20.06.1936г. / Конвенции и рекомен­дации, принятые Международной конференцией труда. 1919 - 1956. Т. I. – Женева: Международное бюро труда, 1991. С. 381 -391.

3. Всеобщая декларация прав человека, принята ГА ООН 10.12.1948 г. / Международная защита прав и свобод человека. Сборник докумен­тов. – М., 1990. С. 14 - 20.

4. Конвенция № 88 МОТ Об организации службы занятости, принята 09.07.1948г. / Конвенции и рекомендации, принятые Международной конференцией труда. 1919 - 1956. Т. I. – Женева: Международное бюро труда, 1991. С. 865-872.

5. Конвенция № 96 МОТ О платных бюро по найму (пересмотрена 01.07.1949г.) / Конвенции и рекомендации, принятые Международной Конференцией труда. 1919 - 1956. Т. I. – Женева: Международное бю­ро труда, 1991. С. 957 - 964.

6. Конвенция о защите прав человека и основных свобод, принята Сове­том Европы 04.11.1950г. // СЗ РФ. 1998. №20. Ст. 2143.

7. Международная конвенция о ликвидации всех форм расовой дискриминации, принятая ГА ООН 21.12.1965г. / Международная защита прав и свобод человека. Сборник документов. – М., 1990. С. 125-139.

8. Международный пакт о гражданских и политических правах, принят ГА ООН 16.12.1966г. / Международное публичное право. Сборник документов. Т. 1. – М.: БЕК, 1996. С. 470 - 482.

9. Конвенция о ликвидации всех форм дискриминации в отношении женщин, принятая ГА ООН 18.12.1979г. // Ведомости ВС СССР. 1982. № 25. Ст. 464.

10. Конвенция Совета Европы «О защите физических лиц в отношении автоматизированной обработки данных личного характера», принята в Страсбурге 28.01.1981г. / Сборник документов Совета Европы в об­ласти защиты прав человека и борьбы с преступностью. – М.: СПАРК, 1998. С. 106-114.

11. Конвенция СНГ о правах и основных свободах человека, заключена 26.05.1995г. // СЗ РФ. 1999. №13. Ст. 1489.

12. Конвенция МОТ № 181 о частных агентствах занятости, принята 19.06.1997г. // СПС «ГАРАНТ»

13. Рекомендация МОТ № 188 о частных агентствах занятости, принята 19.06.1997г. // СПС «ГАРАНТ»

14. Рекомендация № 111 МОТ о дискриминации в области труда и заня­тий, принятая 25.06.1998г. / Конвенции и рекомендации, принятые Международной конференцией труда. 1957 - 1990. Т. II. – Женева: Ме­ждународное бюро труда, 1991. С. 1266-1269.

15. Соглашение о принципах и формах взаимодействия государств-участников СНГ в области использования архивной информации, подписанное 04.06.1999г. // Бюллетень международных договоров. 2000. № 12.

16. Модельный закон о персональных данных, принятый МА СНГ 16.10.1999г. // Информационный бюллетень. Межпарламентская Ас­самблея государств - участников Содружества Независимых Госу­дарств. 2000. № 23. С. 315-326.

Поиск по сайту: