Правові засоби захисту персональних даних працівника.

РОЗДІЛ 2. ЗАГАЛЬНІ ВИМОГИ ДО ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ ПРАЦІВНИКА
2.1. Поняття та форми обробки персональних даних працівника
Процес реалізації системи захисту персональних даних працівника під час їх обробки, перш за все, потребує визначення самого поняття "обробка персональних даних працівника".
Відповідно до Директиви 95/46/ЄС від 20 лютого 1995 року "Про захист персональних даних працівника" [64; 87] обробка інформації - це будь-яка операція або серія операцій з персональними даними, пов'язана з отриманням, зберіганням, комбінуванням, передачею або іншим використанням даних.
Згідно із ст. 2 Директиви 95/46/ЄС Європейського Парламенту і Ради від 24 жовтня 1995 року "Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних" [36] обробка персональних даних означає будь-яку операцію чи сукупність операцій, що здійснюються з персональними даними (за допомогою чи без допомоги автоматизованих засобів), таких як збір, реєстрація, організація, зберігання, адаптація чи зміна, пошук, консультація, використання, розкриття за допомогою передачі, поширення чи іншого надання, упорядкування чи комбінування, блокування, стирання чи знищення.
Відповідно до ст.85 Трудового кодексу Російської Федерації обробка персональних даних працівника визначається як отримання, збереження, комбінування, передача чи будь-яке інше використання персональних даних працівника [190].
Закон України "Про інформацію" (ст.14) відносить отримання, використання, поширення та зберігання інформації до основних видів інформаційної діяльності. Закон України "Про захист інформації в автоматизованих системах" (ст.2) обробку інформації визначає як сукупність операцій (збирання, введення, записування, перетворення, зчитування, зберігання, знищення, реєстрація), що здійснюється за допомогою технічних і програмних засобів, включаючи обмін по каналах передачі даних [151, 148].
У ст.2 проекту Закону України "Про захист персональних даних" обробка персональних даних (обробка) визначається як будь-яка дія або сукупність дій, здійснених в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані із збиранням (придбанням), реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знищенням відомостей про фізичну особу.
На нашу думку, враховуючи те, при обробці персональних даних працівника виникають суспільні відносини, суб'єктами яких є працівник, його представник, посадові особи, які здійснюють обробку персональних даних працівника, а також треті особи, які отримують (або подають) інформацію про працівника, обробку персональнах даних слід визначити як сукупність відносин, які виникають у процесі формування інформаційних ресурсів на підставі отримання, зберігання, комбінування, документування інформації про конкретного працівника, а також використання окремих документів, іншої інформації, що складає персональні дані працівника та зберігається у роботодавця.
Сучасний стан суспільних відносин, який характеризується використанням інформації персональних даних, у тому числі працівника, не тільки зумовлює вільний рух інформації про особу, а й вимагає забезпечення її захисту відповідно до основних прав і свобод людини. Однією з головних цілей обробки персональних даних працівника повинне бути забезпечення дотримання законів та інших нормативно-правових актів, права працівника на конфіденційність і захист від вторгнення в особисте життя. Крім зазначених цілей, слід виділити наступні цілі обробки персональних даних працівника: сприяння працівникові у працевлаштуванні, навчанні, просуванні по службі; забезпечення його особистої безпеки; контроль за кількістю та якістю виконуваної роботи та забезпечення зберігання майна.
Обробка персональних даних працівника може здійснюватися у таких формах як отримання, зберігання, передача або будь-яке інше використання персональних даних працівника.
Базуючись на міжнародно-правових положеннях та законодавчих актах України, пов'язаних зі збором, зберіганням, використанням і поширенням інформації про особу (персональні дані), необхідно чітко визначити загальні вимоги до обробки персональних даних працівника та гарантії їх захисту. Адже неправомірне збирання, використання та поширення персональних даних завдає шкоди сформованому суспільством уявленню про особу, її соціальній стан.
Досліджуючи дане питання, слід звернутися до Директиви 95/46/ЄС Європейського Парламенту і Ради від 24 жовтня 1995 року "Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних" [36], згідно з якою держави-члени захищають основні права і свободи фізичних осіб, особливо їхнє право на невтручання в особисте життя при обробці персональних даних.
Статтею 6 Директиви визначені принципи, що стосуються якості даних, і які можна визнати як вимоги до обробки персональних даних. Держави-члени визнають, що персональні дані повинні:
- оброблятися чесно і законно;
- збиратися для встановлених, чітких і законних цілей і надалі не оброблятися у спосіб, несумісний з цими цілями. Подальша обробка даних в історичних, статистичних чи наукових цілях не розглядається як несумісна, якщо держави-члени забезпечують відповідні гарантії;
- бути достовірними, відповідними і не надлишковими відносно цілей, заради яких вони збираються і надалі обробляються;
- бути точними, і, якщо необхідно, обновлятися; слід вжити всіх розумних заходів, щоб гарантувати, що дані, які є неточними чи неповними, з урахуванням цілей, заради яких вони зібрані чи заради яких вони надалі обробляються, стиралися чи виправлялися;
- зберігатися у формі, що дозволяє встановлювати особу суб'єктів даних не довше, ніж це необхідно для цілей, заради яких дані були зібрані чи заради яких вони надалі обробляються. Держави-члени встановлюють відповідні гарантії для персональних даних, що зберігаються протягом