Захист персональних даних на робочому місці

У яких рамках роботодавець може контролювати поведінку працівників на робочому місці? В Україні це питання стосується не лише національного законодавства про працю, яке зазнає дуже повільного реформування. Зокрема, застосування Закону "Про захист персональних даних" порушує чимало питань у контексті виконання Україною зобов'язань, передбачених Конвенцією про захист прав людини і основоположних свобод, а також рішень Європейського суду з прав людини (далі – Суд).

У сфері захисту права на повагу до приватного і сімейного життя (стаття 8 Конвенції) його рішення, по-перше, прямо стосуються роботодавців державного сектора, а по-друге, є дороговказом для найкращих практик для роботодавців і приватних підприємців. У даній сфері рішення Суду у справі Copland v. United Kingdom привертає найбільшу увагу. Порівняння основних положень цього рішення із законодавством та адміністративною практикою України має значний практичний інтерес.

Захист права

Предметом захисту є гарантовані статтею 8 Конвенції права: "1. Кожен має право на повагу до свого приватного і сімейного життя, до свого житла і кореспонденції. 2. Органи державної влади не можуть втручатись у здійснення цього права, за винятком випадків, коли втручання здійснюється згідно із законом і є необхідним у демократичному суспільстві в інтересах національної та громадської безпеки чи економічного добробуту країни, для запобігання заворушенням чи злочинам, для захисту здоров'я чи моралі або для захисту прав і свобод інших осіб".

Суд неодноразово визнавав, що захист прав, передбачених статтею 8 Конвенції, поширюється також на робочі місця, а не лише на приватне житло. Зокрема, на телефонні дзвінки, електронні листи тощо з офісних приміщень поширюються гарантії захисту таємниці приватного листування. Таким чином, рішення Суду прямо стосуються роботодавців державного сектора, а по-друге, є дороговказом для найкращих практик для приватних роботодавців.

Треба зазначити, що статті 31 та 32 Конституції України спеціально захищають таємницю телефонних розмов, листування та іншої кореспонденції, а також конфіденційну інформацію про особу та членів її сім'ї. Аналогічні обмеження встановлює і стаття 6 Закону України "Про захист персональних даних".

Відповідач

У справі Copland v. United Kingdom порушником права на таємницю листування виявився державний коледж. Цей коледж як роботодавець здійснював моніторинг листування працівниці через Інтернет, електронної пошти та телефону у приміщеннях коледжу без належного повідомлення, тим більше без їх письмової згоди. Хоча коледж, очевидно, не є органом державної влади, і уряд Великобританії, і Суд виходили з того, що юридична особа публічного права кожної держави-учасниці несе пряму відповідальність за порушення нею Конвенції.

Для України ж це означає, що аналогічний підхід до визначення належного відповідача може застосовуватися, як мінімум, до будь-яких державних та комунальних підприємств та установ.

Передбачуваність

Суд підтвердив, що таємниця листування захищається в офісних та інших подібних приміщеннях. До повідомлення про контроль за листуванням працівник мав діяти відповідно до презумпції про захист цієї таємниці. Отже, з точки зору виконання статті 8 Конвенції, роботодавець був повинен або попередити конкретного працівника про контроль за листуванням в офісних приміщеннях чи з використанням офісного обладнання, або оприлюднити внутрішні правила для відома всіх працівників.

Порушенням таємниці приватного життя визнано не лише контроль за кореспонденцією "у реальному часі". Окремого захисту потребує, на думку Суду, також інформація, що дозволяє встановити імена та інші персональні дані інших кореспондентів, ніж працівник.

Суд визнав порушенням навіть одержання відповідної інформації у рамках розшифровки рахунків за телекомунікаційні послуги (щодо дат та тривалості телефонних розмов, номерів та електронних адрес з'єднання тощо). Тобто роботодавець міг навіть не вчиняти самостійних дій, спрямованих на одержання інформації, що порушує таємницю листування працівника на робочому місці.

Необхідність

Відповідно до встановлених статтею 8 Конвенції критеріїв захисту таємниці приватного життя, моніторинг листування має бути не лише дозволений законом, а й бути "необхідним у демократичному суспільстві".

Обробка персональних даних має переслідувати законну ціль або цілі, чого явно неможливо досягнути за вибіркового моніторингу витрат на листування. Крім того, подібний вибірковий моніторинг порушує критерії необхідності і пропорційності, адже не встановлено, чому контролю підлягають саме витрати конкретних працівників, а не, скажімо, тих, хто перевищив належно встановлені та повідомлені ліміти витрат.

Якщо такий моніторинг застосовується до працівників вибірково, то Суд визнає сумнівним аргумент щодо контролю за витратами на зв'язок (пар. 34 Рішення). Адже інші працівники, до яких моніторинг не застосовувався, також могли спричиняти додаткові витрати роботодавця.

Законність

Важливо зазначити, що законодавство Великобританії навіть у випадках наявності публічного інтересу вимагає дозволу суду на моніторинг телефонних розмов і листування. Законодавство України також чітко встановлює, що контроль за телефонними розмовами, іншою кореспонденцією, а також зняття інформації з каналів зв'язку потребує спеціального дозволу суду навіть для уповноважених правоохоронних органів (ст. 8 Закону України "Про оперативно-розшукову діяльність")

Правомірність моніторингу кореспонденції під час використання особистих електронних адрес, телефонних карток тощо на обладнанні роботодавця також викликає питання. Наприклад, законність цілі роботодавця щодо обмеження використання державного майна (як-от обладнання і витрат на оплату зв'язку) потребує уточнення критеріїв надмірності такого використання.

Треба зазначити, що в Україні всім громадянам гарантується право для задоволення своїх потреб користуватися державним та комунальним майном відповідно до закону, як передбачено частиною третьою статті 41 Конституції України.

Нарешті, зберігання інформації, яка дозволяє встановити особу кореспондентів працівника, також може потребувати реєстрації відповідних баз персональних даних у розумінні Закону України "Про захист персональних даних".

Основні підсумки рішення у справі Copland v. United Kingdom

Європейський суд з прав людини підтвердив, що на телефонні дзвінки, електронні листи тощо з офісних приміщень поширюються гарантії захисту таємниці приватного листування. Обмеження ж цієї таємниці мають відповідати частині другій статті 8 Конвенції, тобто підстави такого обмеження трактуються Судом вузько, лише за підставами, визначеними у тексті статті.

Попереднє повідомлення працівника про обмеження таємниці відповідних повідомлень з офісного обладнання чи офісних приміщень є обов'язковим (пар. 42 рішення).

Одержання та зберігання роботодавцем інформації про повідомлення чи з'єднання з певними номерами, електронними адресами тощо, навіть у формі рахунків за послуги зв'язку, є неправомірним незалежно від того, чи була ця інформація використана для дисциплінарних заходів щодо працівника (пар. 43).

Якщо законодавство не дозволяє працівнику належно передбачити випадки та умови моніторингу за його листуванням з боку осіб публічного права, відповідні критерії має визначити і повідомити роботодавець (пар. 46).

Важливу роль для оцінки порушень права на таємницю приватного життя відіграють також Директиви Ради Європи 97/66/ЄС про захист персональних даних у телекомунікаційному просторі та 95/46/ЄС про захист фізичних осіб при обробці персональних даних.

Викладені в цих директивах принципи і критерії переважно відображені у статті 8 та інших положеннях Закону України "Про захист персональних даних". Проте необхідні додаткові гарантії обов'язковості повідомлення працівників про обробку їх персональних даних та цілі такої обробки щодо контролю за комунікаціями на робочому місці і в актах національного законодавства України, і у внутрішніх правилах роботодавців.

Автор статті: Олександр Вінніков

Tweet