Персональні дані працівника та їх захист в умовах цифровізації

Abstract

У статті досліджено різні підходи до визначення термінів «персональні дані» та «персональні дані працівника», які вживаються в наукових дослідженнях, міжнародному та українському законодавстві. З’ясовано, що в чинному законодавстві поняття «персональні дані працівника» та «захист персональних даних працівника» відсутні, так само, як і норми, які гарантують захист зазначених даних. У результаті проведеного аналізу зроблено висновок, що під персональними даними працівника слід розуміти будь-яку інформацію, яка стосується конкретної фізичної особи, що працює на підставі трудового договору, і надана особисто такою особою роботодавцю або зібрана останнім відповідно до законодавства. До персональних даних працівника слід віднести інформацію про вік, дату і місце народження, громадянство, реєстраційний номер облікової картки платника податків, відомості трудову діяльність, стан здоров’я, рівень освіти, володіння українською та іноземними мовами, сімейний стан. І цей перелік не є вичерпний. Звернено увагу на те, що правовим підґрунтям для надання роботодавцеві та подальшої обробки своїх персональних даних є згода працівника. Однак при цьому зауважимо, що це правило не діє щодо трудових відносин. Кожен роботодавець змушений обробляти персональні дані всіх своїх працівників, оскільки без цієї інформації він не зможе реалізувати свої обов’язки за трудовим договором. Разом з тим слід мати на увазі, що обробку персональних даних працівника роботодавець може здійснювати лише у разі фактичної необхідності та за наявності правових підстав. Акцентовано, що після ухвалення Європейським парламентом нового Регламенту щодо захисту персональних даних(GDPR) питання відповідності української системи захисту персональних даних стандартам ЄС набуло ще більшої актуальності, оскільки філіям/представництвам українських організацій/підприємств на території ЄС, щоб відповідати новим вимогам, потрібно буде перебудовувати роботу щодо захисту персональних даних, вносити корективи. Тож після набрання чинності Регламенту чимало компаній зіткнулися з проблемою адаптації політики приватності до положень цього документа. На жаль, українське чинне законодавство щодо персональних даних є застарілим і гальмує та створює перепони в реалізації інноваційних рішень як у приватній (розвиток ІТ сектору), так і у публічній сфері (електронна демократія, цифровізація адміністративних послуг тощо).Зроблено висновок, що в умовах цифровізації постала необхідність систематизувати та кодифікувати національне законодавство відповідно до норм європейського законодавства і розробити єдиний нормативно-правовий акт, який на законодавчому рівні врегулював би збір, обробку, захист персональних даних працівників.

The different approaches going near definitions «the personal data» and «personal data of worker», that is used in scientific researches, international law and Ukrainian legislation is studied in the article. It is found out, that in the current legislation the concept «the personal data of worker» and «protection of the personal data of worker» are absent, the same as norms that guarantee the protection of the marked data. As a result of the analysis, it was concluded that the employee’s personal data should be understood as any information related to a specific natural person working on the basis of an employment contract, and provided personally by such a person to the employer or collected by the latter in accordance with the law. The employee’s personal data should include information about the age, date and place of birth, citizenship, registration number of the taxpayer’s registration card, information on employment, health, level of education, proficiency in Ukrainian and foreign languages, marital status. And this list is not exhaustive. Attention is paid to the fact that the employee’s consent is the legal basis for providing the employer with and further processing of personal data. However, we note that this rule does not apply to labor relations. Every employer is forced to process the personal data of all its employees, because without this information, it will not be able to fulfill its obligations under the employment contract. At the same time, it should be borne in mind that the employer could process the employee’s personal data only in case of actual necessity and in the presence of legal grounds.It was emphasized that after the adoption by the European Parliament of the new Regulation on the protection of personal data (GDPR), the issue of compliance of the Ukrainian personal data protection system with EU standards has become even more urgent, since branches/representative offices of Ukrainian organizations/enterprises on the territory of the EU will need to be rebuilt in order to meet the new requirements work on the protection of personal data as well as make corrections. Therefore, after the entry into force of the Regulation, many companies faced with the problem of adapting the privacy policy to the provisions of this document. Unfortunately, the current Ukrainian legislation on personal data is outdated and inhibits, it creates obstacles in the implementation of innovative solutions both in the private (IT sector development) and in the public sphere (electronic democracy, digitization of administrative services, etc.).It was concluded that in the conditions of digitalization, it became necessary to systematize and codify national legislation in accordance with the norms of European legislation and to develop a single regulatory legal act that would regulate the collection, processing, and protection of personal data of employees at the legislative level.