Первую группу составляют документы декларативного характера, охраняющие честь и достоинство. С ними тесно связаны нормы, направленные на защиту личности от дискриминации.
Вторая группа документов содержит нормы о международном информационном обмене. К ней также относятся акты, регулирующие информационное обеспечение единого рынка трудовых ресурсов. Логически к этим актам тесно примыкают документы о правовом положении международных бюро и агентств занятости.
Третья группа актов регламентирует защиту частной жизни человека. Это межотраслевые правовые акты, обеспечивающие неприкосновенность частной жизни в различных сферах ее проявления. Часть нормативных источников этой группы направлена на непосредственную защиту персональных данных наемного работника. Предыдущие документы создали правовое основание, обеспечивающее всестороннюю и комплексную защиту интересов работников.
Данная классификация направлена на отражение целей правовой регламентации и внутренней структуры института защиты персональных данных. Она характеризует исторические предпосылки развития нового института современного трудового права.
Значительную группу документов составляют общепризнанные договоры и конвенции о защите прав человека, содержащие нормы декларативного характера. Большинство из них было принято во второй половине XX века. Документы о правах человека содержат нормы о защите личной жизни, чести и достоинства.
Это Всеобщая декларация прав человека, принятая ГА ООН 10.12.1948г. (ст. 12), Международный пакт о гражданских и политических правах, принятый ГА ООН 16.12.1966г. (ст. 9), Конвенция Совета Европы о защите прав человека и основных свобод, принятая 04.11.1950г. (ст. 8). Ряд региональных документов также защищает право на личную жизнь: Американская конвенция о правах человека, принятая 22.11.1969г. (ст.11) (РФ в данной конвенции не участвует), Конвенция СНГ о правах и основных свободах человека, заключенная 26.05.1995г. (ст. 9). Эти акты создают правовую и теоретическую основу для охраны личной жизни, чести и достоинства человека в национальном и международном отраслевом законодательстве.
Правовая защита в этих актах распространяется на комплекс отношений, в который входят личная и семейная жизнь, тайна корреспонденции, неприкосновенность жилища. Данные документы содержат две группы норм. Нормы первой группы защищают от произвольного вмешательства сферу личной жизни, положения второй группы – право на защиту судом и законом в случае посягательства на нее.
Данные акты также содержат положения о личной свободе и личной неприкосновенности. Они также защищают личность от дискриминации по признакам пола, расы, религиозным, политическим и иным убеждениям. Существует ряд специализированных актов, посвященных этому вопросу: Международная конвенция о ликвидации всех форм расовой дискриминации, принятая ГА ООН 21.12.1965г., Конвенция о ликвидации всех форм дискриминации в отношении женщин, принятая ГА ООН 18.12.1979г., Рекомендация № 111 МОТ о дискриминации в области труда и занятий, принятая 25.06.1998г. и другие. В данных документах под дискриминацией понимается любое различие, исключение, ограничение или предпочтение, основанное на различных признаках, имеющее целью умаление признания, использования или осуществления на равных началах прав человека. Характеристики личности, которые принимаются во внимание, прямо не связаны с осуществляемой трудовой деятельностью.
Нормы о дискриминации личности имеют непосредственное отношение к положениям о защите персональных данных. Необоснованное раскрытие информации о личной жизни человека может стать фактическим основанием для дискриминирующего отношения к нему, в том числе и со стороны работодателя. Причина дискриминирующих действий, как правило, не признается таковой. С этим связана сложность доказывания того, что поведение, ущемляющее права, основано на признаках, не связанных с деловыми качествами и квалификацией.
Большое количество международных документов о защите личной жизни человека принято в рамках Европейского Союза. Законодательную базу о защите частной жизни составляют следующие международные документы: Конвенция Совета Европы о защите физических лиц в отношении автоматизированной обработки данных личного характера, принятая в Страсбурге 28.01.1981г., Соглашение о принципах и формах взаимодействия государств - участников СНГ в области использования архивной информации, подписанное 04.06.1999г., Модельный закон о персональных данных, принятый МА СНГ 16.10.1999г, Модельный закон о международном информационном обмене, принятый МА СНГ 26.03.2002г. Некоторые документы не ратифицированы РФ: Директива 96/9/ЕС Европейского Парламента и Совета от 11.03.1996г. о легальной защите баз данных, Директива 97/66/ЕС Европейского Парламента и Совета от 15.12.1997г. в отношении обработки персональных данных и защиты частной жизни в сфере телекоммуникаций, Акт о защите сведений 1998г., Регламент 45/2001 Европейского Парламента и Совета от 18.12.2000г. о защите частных лиц в отношении обработки сведений личного характера общественными учреждениями и организациями и о свободном перемещении этих сведений, Конвенция Совета Европы о преступности в сфере компьютерной информации, принятая 21.01.2001г., Директива 2002/58/ЕС Европейского Парламента и Совета от 12.07.2002г. в отношении обработки персональных данных и защиты частной жизни в сфере средств цифровой связи (О частной жизни и о средствах цифровой связи), Акт о защите персональных данных (пересмотренный) 2003 г. и др.
Кроме многосторонних соглашений и конвенций Россией подписан ряд двусторонних договоров по вопросам передачи и сохранения конфиденциальности информации. В качестве примеров можно назвать Соглашение между Правительством РФ и Правительством Республики Белоруссия о сотрудничестве в области защиты информации, подписанный 09.07.1997г., Соглашение между Правительством РФ и Правительством Словацкой Республики о защите информации ограниченного доступа, подписанный 29.04.1997г., Соглашение между Правительством РФ и Правительством Королевства Норвегия о сотрудничестве в области почтовой и электрической связи и информационных технологий, подписанный 12.11.2002г., Протокол о сотрудничестве между Федеральной архивной службой России и Главным управлением государственных архивов при Премьер-министре Турецкой Республики, подписанный 25.02.2004г.
Значительное внимание в перечисленных документах отведено вопросам создания глобальных баз данных и соответствующего международного информационного обмена. Предусмотрено несколько режимов конфиденциальности сведений. При этом по желанию лица для отдельных категорий информации может быть снят режим секретности. Такие сведения получают статус общедоступных и формируют соответствующие справочные базы данных. Передача персональных данных при реализации своих покупательских потребностей происходит так часто, что вопрос получения этих сведений, как правило, это лишь вопрос технических возможностей заинтересованных лиц. Поэтому строгой правовой регламентации подлежат вопросы регистрации информационных систем, обслуживающего их программного обеспечения, лицензирования соответствующей деятельности. Иное направление нормотворчества - это «трансграничная передача данных», которая сводится к отправке информации, содержащей сведения личного характера, за пределы государственной границы. Регулированию этих вопросов посвящены специализированных нормативные акты: Директива 95/46/ЕС Европейского Парламента и Совета от 24.10.1995г. о защите частных лиц в отношении обработки сведений личного характера и о свободном перемещении этих сведений. Руководство ОЭСР (Организации экономического содействия и развития) по защите частной жизни и трансграничной передаче данных, принятое 23.09.1980г., Декларация ОЭСР о трансграничной передаче данных, принятая 11.04.1985г., Декларация ОЭСР о защите частной жизни в компьютерных сетях, принятая 09.10.1998г., и др. Каждое государство, передающее сведения о своих гражданах в иные страны, заинтересовано в законодательном обеспечении их сохранности на уровне, как минимум, не ниже внутригосударственного. Эти интересы объединяют представителей государственных органов, работодателей и работников. Требование защиты не ограничивается формальным закреплением правовых требований в национальном законодательстве. Необходимо фактическое обеспечение неприкосновенности этих данных. Любая страна, в том числе и Россия, заинтересована в доступе на мировой рынок трудовых ресурсов. Поэтому для международных органов необходимо предоставление убедительных доказательств способности обеспечить надлежащий уровень конфиденциальности сведений. В рамках Европейского Союза единый рынок труда уже стал реальностью. Для стран, не относящихся к европейскому альянсу, возможность доступа к этому рынку зависит от заключения соответствующего двустороннего договора.
С трансграничной передачей данных тесно связана деятельность международных бюро и агентств занятости. Международные документы середины XX века содержали положения, подтверждающие важность международного информационного сотрудничества для интеграции трудовых ресурсов. Это Конвенция № 34 МОТ О платных бюро найма, принятая 29.06.1933г., Конвенция № 50 МОТ О регламентации некоторых особых систем вербовки трудящихся, принятая 20.06.1936г., Конвенция № 88 МОТ Об организации службы занятости, принятая 09.07.1948г., Конвенция № 96 МОТ О платных бюро по найму, принятая 01.07.1949г., соответствующие им рекомендации, а также иные акты.
Историческое развитие международных отношений привело к включению в документы о занятости положений о защите личных данных работников. Это нератифицированная Россией Конвенция МОТ № 181 о частных агентствах занятости, принятая 19.06.1997г. и соответствующая ей Рекомендация МОТ № 188. Документы содержат нормы, предусматривающие защиту сведений о работнике, предполагают ограничение сбора информации о нем, регулируют вопросы соотношения с национальным законодательством.
Некоторые международные акты регламентируют вопросы, связанные с честью, достоинством, неприкосновенностью частной жизни работника. Документы о защите иных личных прав раскрывают правовой контекст защиты персональных данных. С защитой персональных данных работника эти акты объединяет направленность на предотвращение посягательств на честь и достоинство работника. Можно выделить следующие направления правового регулирования в этой сфере: использование средств наблюдения за работниками, защита работников от посягательств сексуального характера, проверки и досмотры службы безопасности, обязательные медицинские осмотры с целью установления наличия особо опасных заболеваний и употребления наркотических веществ, а также некоторые иные. Наиболее подробное внимание уделяется использованию средств слежения на рабочих местах и защите персональных данных работника.
Вопросы защиты информации личного характера подробно регламентированы Кодексом практики МОТ по защите персональных данных работников (далее — Кодекс). Этот документ был подготовлен экспертами МОТ в 1995-1996 годах. Он имеет классическую структуру специализированного акта. В соответствии со своими целями он содержит подробное разъяснение употребляемой терминологии, пределов своего применения, принципов и правил сбора, хранения, передачи и иного использования персональных данных работника. Отдельно рассматриваются вопросы реализации индивидуальных и коллективных прав для достижения целей документа. К Кодексу составлен комментарий для подробного разъяснения отдельных вопросов. Его издание ориентировано в первую очередь на добровольное внедрение правовых механизмов по защите персональных данных в законодательство отдельных стран. При анализе отечественных и зарубежных актов можно убедиться в их тесной связи с данным документом.
Персональными данными Кодекс называет любую информацию, связанную с отождествлением или способностью к отождествлению конкретного работника (п. 3.1. Кодекса). «Способность к отождествлению» означает, что в данное понятие не входит информация, которая собирается необоснованно длительное время и не требуется для того, чтобы установить личность определенного работника[56]. Обработка персональных данных включает в себя сбор, хранение, комбинирование, передачу и любое иное использование персональных данных (п. 3.2. Кодекса). Данная терминология соответствует принятым международным понятиям в сфере информационного обмена.
Основным принципом работы с персональными данными работника является обоснованность их предоставления работодателю трудовыми отношениями с работником (п.п. 5.1.-5.4. Кодекса). Это правило определяет цели, формы и пределы сбора информации о работнике. Работник не должен быть поставлен в вынужденную ситуацию объяснения того, что затребованная информация касается его личной жизни, и что он не хочет разглашать эти сведения. Это обязанность работодателя - разъяснить и доказать работнику, что для их совместной деятельности ему (работодателю) необходимы определенные сведения о личности работника. За работником сохраняется неотчуждаемое и немотивированное право полного доступа к информации о себе и право требования внесения изменений в сведения, не соответствующие, по его мнению, действительности. Как и международные акты о защите частной жизни. Кодекс особо выделяет категорию так называемых «уязвимых» или «деликатных» сведений. К ним относится информация о сексуальной жизни, политических, религиозных и иных убеждениях, об уголовном преследовании, о членстве в профсоюзных организациях, о состоянии здоровья (п.п. 6.5.(1), 6.6. Кодекса). Эти сведения могут быть получены лишь в случаях, прямо предусмотренных законом, и только в соответствии с возникшей необходимостью, когда она вызвана трудовыми отношениями. Это же требование касается скрытого или неявного наблюдения за работником на рабочем месте.
Надлежащую сохранность информации обеспечивает работодатель. Обязанность охватывает не только требование хранить информацию надлежащим образом, но и запрет физического доступа к сведениям посторонних лиц. Сроки хранения определяются требованиями законодательства либо желанием работника. Ситуация решается в зависимости от категории сведений. Требования законодательства и желание работника также являются определяющими факторами при передаче информации третьим лицам.
Применительно к защите персональных данных Кодекс выделяет индивидуальные и коллективные права (соответственно 11 и 12 главы Кодекса). Индивидуальные права являются первичными и включают в себя право работника знать о собранной и о собираемой о нем информации, права доступа, получения копий, на внесение исправлений в записи, быть оповещенным в случае изменения сведений.
Любые ограничения этих прав должны иметь законное основание и носить временный характер. К примеру, во время проведения обоснованного внутреннего расследования может быть ограничено право доступа работника K тем сведениям, которые касаются предмета расследования. Однако никакое решение, касающееся трудовых отношений, не может быть принято до восстановления доступа работника к сведениям о себе и до получения от него объяснений о содержании использованной информации.
Кодекс содержит прямые отсылочные нормы к иным документам и законодательству по смежным вопросам. Это прежде всего законодательство о защите личной жизни граждан, об информационном обороте. Особенностью этой законодательной сферы является то, что вопросы получения, передачи, хранения и иного использования информации регулируются комплексно. Отдельные акты касаются защиты работника от дискриминации, использования медицинской информации о его здоровье, регулирования этических и правовых вопросов во время наблюдения за работником на рабочем месте, информационному взаимодействию со службами занятости, использования электронных средств обработки данных. В настоящее время Кодекс является самым подробным документом о защите персональных данных на международном уровне.
В целом же международные акты создают правовую и теоретическую основу регулирования трудовых отношений. Они обеспечивают возможность эффективного использования различных правовых механизмов. Однако весьма часто (а в сфере международного регулирования труда – практически всегда) достижение целей международно-правовых норм оказывается возможным лишь в результате их имплементации внутри государств, средствами внутренней политики. Поэтому даже самые передовые международно-правовые механизмы без адекватного отражения в национальном законодательстве не смогут оказать воздействия на регулируемые отношения.
Результаты анализа международно-правовых документов в области защиты персональных данных позволяют определить приоритет международных норм в развитии института персональных данных, выделить единые принципы для всех демократических государств вне зависимости от особенностей их правовых систем, раскрыть содержание права лица на осуществление контроля за обработкой касающихся его персональных данных и критерии его ограничения, выделить условия деятельности независимых надзорных органов по защите прав и основных свобод человека в связи с обработкой его персональных данных.
Результаты обобщения зарубежного опыта в области защиты персональных данных позволяют сделать вывод, что создание гармоничной системы защиты персональных данных невозможно без установления баланса между интересами индивида, общества и государства, который должен базироваться:
- на развитии информатизации и обработки персональной информации государственными и частных структурами в целях повышения эффективности их функционирования, но в рамках необходимой достаточности для рационального принятия решений в социальной, экономической и управленческой сферах;
- на соблюдении неприкосновенности частной жизни в такой степени, чтобы обеспечить свободу и автономию личности от неоправданного вмешательства со стороны других людей, государственных органов власти или каких-либо общественных организаций;
- на установлении независимых форм контроля в области защиты прав и основных свобод человека в связи с обработкой его персональных данных.
Источники
1. Конвенция № 34 МОТ О платных бюро найма, принята 29.06.1933г. / Конвенции и рекомендации, принятые Международной конференцией труда. 1919 - 1956. Т. I. – Женева: Международное бюро труда, 1991. С. 253 - 256.
2. Конвенция № 50 МОТ О регламентации некоторых особых систем вербовки трудящихся, принята 20.06.1936г. / Конвенции и рекомендации, принятые Международной конференцией труда. 1919 - 1956. Т. I. – Женева: Международное бюро труда, 1991. С. 381 -391.
3. Всеобщая декларация прав человека, принята ГА ООН 10.12.1948 г. / Международная защита прав и свобод человека. Сборник документов. – М., 1990. С. 14 - 20.
4. Конвенция № 88 МОТ Об организации службы занятости, принята 09.07.1948г. / Конвенции и рекомендации, принятые Международной конференцией труда. 1919 - 1956. Т. I. – Женева: Международное бюро труда, 1991. С. 865-872.
5. Конвенция № 96 МОТ О платных бюро по найму (пересмотрена 01.07.1949г.) / Конвенции и рекомендации, принятые Международной Конференцией труда. 1919 - 1956. Т. I. – Женева: Международное бюро труда, 1991. С. 957 - 964.
6. Конвенция о защите прав человека и основных свобод, принята Советом Европы 04.11.1950г. // СЗ РФ. 1998. №20. Ст. 2143.
7. Международная конвенция о ликвидации всех форм расовой дискриминации, принятая ГА ООН 21.12.1965г. / Международная защита прав и свобод человека. Сборник документов. – М., 1990. С. 125-139.
8. Международный пакт о гражданских и политических правах, принят ГА ООН 16.12.1966г. / Международное публичное право. Сборник документов. Т. 1. – М.: БЕК, 1996. С. 470 - 482.
9. Конвенция о ликвидации всех форм дискриминации в отношении женщин, принятая ГА ООН 18.12.1979г. // Ведомости ВС СССР. 1982. № 25. Ст. 464.
10. Конвенция Совета Европы «О защите физических лиц в отношении автоматизированной обработки данных личного характера», принята в Страсбурге 28.01.1981г. / Сборник документов Совета Европы в области защиты прав человека и борьбы с преступностью. – М.: СПАРК, 1998. С. 106-114.
11. Конвенция СНГ о правах и основных свободах человека, заключена 26.05.1995г. // СЗ РФ. 1999. №13. Ст. 1489.
12. Конвенция МОТ № 181 о частных агентствах занятости, принята 19.06.1997г. // СПС «ГАРАНТ»
13. Рекомендация МОТ № 188 о частных агентствах занятости, принята 19.06.1997г. // СПС «ГАРАНТ»
14. Рекомендация № 111 МОТ о дискриминации в области труда и занятий, принятая 25.06.1998г. / Конвенции и рекомендации, принятые Международной конференцией труда. 1957 - 1990. Т. II. – Женева: Международное бюро труда, 1991. С. 1266-1269.
15. Соглашение о принципах и формах взаимодействия государств-участников СНГ в области использования архивной информации, подписанное 04.06.1999г. // Бюллетень международных договоров. 2000. № 12.
16. Модельный закон о персональных данных, принятый МА СНГ 16.10.1999г. // Информационный бюллетень. Межпарламентская Ассамблея государств - участников Содружества Независимых Государств. 2000. № 23. С. 315-326.