Еженедельная газета «Юридическая практика»
Сегодня 20 октября 2018 года, 13:37

Генеральный партнер 2018 года

Адвокатское Бюро Гречковского - генеральный партнер газеты Юридическая практика в 2015 году
Еженедельная газета «Юридическая практика»

Тема номера: Практика евросуда

№ 52 (1044) Практика евросудаот 26/12/17 (Тема номера: Практика евросуда)

Проведать тайну

Решения Евросуда и Закон о защите персональных данных защищают права работника и тайну его корреспонденции, но они прямо не запрещают работодателю расследовать факты возможных нарушений

Елена Папазова,
Дмитрий Мельник
Специально для «Юридической практики»

Внимание к защите персональных данных сотрудников приобретает все большее значение с повсеместной автоматизацией их обработки работодателями. Право на защиту персональных данных является частью права на уважение к частной жизни, охраняемого статьей 8 Конвенции о защите прав человека и основоположных свобод (Конвенция). С другой стороны, необходимо помнить и о праве защиты собственности юридических лиц — работодателей, предусмотренном в статье 1 Первого протокола к Конвенции.

При наличии у работодателя подозрения, что работник совершает незаконные действия (например, мошенничество), у работодателя возникает практическая проблема: каким способом защищать свои права и расследовать факты совершения подобных действий, не нарушая прав сотрудника?

Кодекс законов о труде Украины не дает ответа на этот вопрос. Однако ориентиры есть в практике Европейского суда по правам человека (Евросуд).

 

Нарушение прав

Так, в деле «Копленд против Соединенного Королевства» Евросуд определил, что проверка работодателем использования сотрудницей телефона, электронной почты и интернета является нарушением статьи 8 Конвенции.

Среди прочего Европейский суд указал на следующие моменты:

— в колледже, где работала заявительница, не было утверждено положение о проверках сотрудников;

— сотрудница не получала никакого предупреждения, что ее звонки, электронная почта и деятельность в интернете будут проверяться;

— отсутствовало национальное законодательство, регулирующее такую проверку — значит, вмешательство было совершено «не в соответствии с законом».

А 5 сентября с.г. Большая палата Европейского суда приняла окончательное решение по нашумевшему делу «Барбулеску против Румынии», отменив предыдущее решение, которым признавалось отсутствие нарушений в увольнении работодателем сотрудника за ведение личной переписки с рабочего компьютера в рабочее время. Новым решением увольнение было признано незаконным. Палата отметила, что при оценке правомерности вмешательства в корреспонденцию должны учитываться следующие факторы:

— наличие заблаговременного уведомления работника о возможности мониторинга корреспонденции;

— объем мониторинга и вмешательства в частную жизнь работника;

— наличие законных оснований для оправдания мониторинга коммуникаций и доступа к их содержанию;

— возможность проведения мониторинга методом, который обеспечивает меньшую степень вмешательства, чем доступ к содержанию коммуникаций;

— характер последствий мониторинга в отношении сотрудника и их соотношение с поставленными целями мониторинга;

— наличие адекватных мер для обеспечения прав работника.

 

Украинский закон

Способы уравновешивания интересов работодателя и сотрудника содержат нормы Закона Украины «О защите персональных данных» (Закон). Определено, что работодатель должен получить согласие работника на обработку его персональных данных (часть 5 статьи 6), а при изменении цели обработки персональных данных на новую, не совместимую с предыдущей целью, требуется новое согласие работника (абзац 3 части 1 статьи 6). Использование персональных данных работодателем осуществляется в случае создания им условий для защиты таких данных (часть 2 статьи 10). Также работодатель уведомляет работника о составе и содержании собранных персональных данных, цели их сбора, о лицах, которым передаются его персональные данные, правах работника в момент сбора персональных данных, если персональные данные собираются у работника. В других случаях — в течение 30 рабочих дней со дня сбора персональных данных (часть 2 статьи 12), что дает работодателю возможность провести проверку при нарушении работником правил трудового распорядка. Порядок доступа третьих лиц к персональным данным работника определяется условиями согласия работника (часть 1 статьи 16).

Кроме того, работник может определить свои персональные данные как конфиденциальную информацию. Обработка таких данных (их сбор, хранение, использование, распространение и т.д.) без согласия работника не допускается, кроме случаев, определенных законом (часть 2 статьи 5, часть 6 статьи 6). Это означает, что если работник создаст, например, в своем почтовом ящике папку «Конфиденциальная информация» или напишет такую фразу в теме переписки, то такая информация не может быть прочитана без его согласия.

 

Расследование работодателя

Несмотря на то что и решения Европейского суда, и Закон направлены на защиту прав работника в сфере персональных данных и тайны корреспонденции, эти акты не устанавливают прямого запрета работодателю расследовать факты возможных нарушений работника. Работодатель может «заходить» на территорию работника, не нарушая ограничений, установленных Евросудом и Законом.

Для того чтобы меры по расследованию нарушений были в рамках законодательства, следует придерживаться таких принципов:

1) в компании должны действовать правила трудового распорядка и положение о проверках работников при подозрении о совершении ими нарушений таких правил. В частности, должны быть урегулированы следующие вопросы:

— какие действия запрещено совершать работнику во время исполнения своих трудовых обязательств;

— какие основания могут быть причиной для расследования потенциального нарушения (сообщения от коллег работника, от контрагентов компании, с которыми работает сотрудник, и т.д.)

— какие способы расследования потенциальных нарушений применимы — необходимо указать, что вмешательство в корреспонденцию работника может совершаться только при расследовании «тяжких» нарушений (например, мошенничества) с указанием исчерпывающего перечня таких нарушений; невозможности получить необходимую информацию другим способом;

— какова процедура проведения вмешательства — следует указать, какие субъекты могут совершать такое вмешательство; что мониторинг корреспонденции не будет постоянным и может касаться только той информации, анализ которой необходим для расследования фактов, свидетельствующих о наличии нарушений; что уведомление сотрудника о таком вмешательстве будет происходить в течение 30 дней со дня начала проверки сотрудника; а также указать способы фиксации результатов такого вмешательства, механизм защиты персональных данных работника (ограниченный доступ к такой информации со стороны других сотрудников компании, заключение договора о неразглашении с сотрудниками, имеющими доступ к такой информации), наличие программного обеспечения и технического оборудования, которые будут препятствовать доступу к такой информации со стороны третьих лиц;

2) при заключении трудового договора с работником необходимо:

— получить согласие работника на обработку его персональных данных;

— ознакомить сотрудника под роспись с положением проверки работников и получить его согласие на применение к нему такого положения;

— получить согласие работника на обработку его конфиденциальной информации, связанной с проведением проверки;

3) если работодатель планирует обращаться к специализированным компаниям за помощью в расследовании, необходимо, чтобы такие компании могли обеспечить исполнение требований Закона (часть 2 статьи 16 Закона), а также нужно получить согласие работника на передачу его персональных данных третьим лицам для проведения подобной проверки. При оформлении согласия работника рекомендуем указывать, что о такой передаче работник будет уведомляться в течение 30 дней со дня передачи (пункт 4 части 2 статьи 21 Закона). В противном случае соответствующая информация должна сообщаться работнику в течение десяти дней (часть 1 статьи 21 Закона);

4) советуем не обрабатывать персональные данные о расовом или этническом происхождении, членстве в политических партиях, а также сведения, касающиеся здоровья, половой жизни и прочих данных, указанных в статье 7 Закона (в частности, факт обработки таких данных должен сообщаться омбудсмену);

5) при передаче персональных данных за границу необходимо придерживаться правил, установленных в статье 29 Закона.

 

ПАПАЗОВА Елена — старший юрист KPMG Law Ukraine, г. Киев,

МЕЛЬНИК Дмитрий — юрист KPMG Law Ukraine, г. Киев



Присоединяйтесь к обсуждению!

Автор *
E-mail
Текст *
Осталось
из 2550 символов
* - Поля, обязательные для заполнения.

№ 52 (1044) от 26/12/17 Текущий номер

Практика евросуда

№ 52 (1044)
Отрасли практики

Копаться в роскоши

Самое важное

Получить хранение

Самое важное

Аудиторский рывок

Тема номера:

Проведать тайну

Как вы поступаете с sms-спамом?

Читаю, иногда покупаю рекламируемый товар

Удаляю, не читая

Устраиваю заказчику спама скандал/розыгрыш

Добиваюсь исключения моего номера из рассылки

Обращаюсь в суд

Не получаю / установлен спам-фильтр

Ваш собственный вариант ответа или комментарий Вы можете дать по электронной почте voxpopuli@pravo.ua.

  • Antika
"Юридическая практика" в соцсетях
Заказ юридической литературы

ПОДПИСКА