среда, 8 апреля 2015 г.

Совет Европы выпустил рекомендации по защите персональных данных на рабочем месте


Подготовленный директоратом Совета Европы по связям с общественностью пресс-релиз  DC044(2015) был опубликован на сайте Совета Европы 2 апреля 2015 года.

Страсбург, 02.04.2015. - Совет Европы выпустил для своих 47 государств-членов рекомендации (см. https://wcd.coe.int/ViewDoc.jsp?id=2306625 ) с изложением принципов, которым они должны следовать в своем национальном законодательстве в отношении обработки персональных данных наёмных работников и кандидатов на рабочие места, - например, в отношении данных о состоянии здоровья или мониторинга использования средств связи на рабочем месте.

Одобренный Комитетом министров текст представляет собой новую редакцию  Рекомендации по этому же вопросу, относящейся ещё к 1989 году – т.е. ко времени, когда Интернет был только в самом начале своего развития. Новая редакция нацелена на решение проблем с обеспечением неприкосновенности частной жизни, возникающих в результате использования новых информационно-коммуникационных технологий.


Рекомендация, применимая как для государственного, так и частного секторов, предусматривает, что работодатели должны избегать неоправданного и необоснованного вмешательства в право сотрудников на частную жизнь на рабочем месте, и это касается всех ИТ-устройств. Документ включает ряд мер для обеспечения адекватной защиты персональных данных сотрудников и рекомендации относительно того, каким образом работодателям следует собирать, хранить и передавать персональные данные вовне, например, в государственные органы.

Сотрудники должны иметь доступ к тем своим персональным данным, которыми располагают о них работодатели, и к информации об их происхождении и целях их обработки. Они также должны иметь право на исправление либо уничтожение данных, если те являются неточными или были обработаны вопреки закону.

Далее, документ содержит ряд конкретных рекомендаций для государств-членов в отношении специальных форм обработки, в том числе следующих:
  • При мониторинге страниц, к которым сотрудники обращаются в Интернете или Интранете, работодатели должны отдавать предпочтение профилактическим мерам, таким, как использование фильтров для предотвращения определенных операций.

  • Доступ работодателей к электронным сообщениям, которыми их сотрудники обмениваются по профессиональным вопросам, должен иметь место только при условии, что сотрудники были заранее проинформированы о такой возможности, и лишь в интересах обеспечения безопасности или по другим уважительным причинам. Ни при каких обстоятельствах не должен проводиться мониторинг на рабочем месте электронного обмена сообщениями по вопросам частного характера.

  • Использование информационных систем, в том числе видеонаблюдения, для мониторинга действий и поведения сотрудников, как правило, не допускается. В качестве исключения такой мониторинг может быть разрешён при условии строгих ограничений.

  • Сбор и последующая обработка биометрических данных, таких, как отпечатки пальцев или «рисунок» лица, следует осуществлять только тогда, когда это необходимо для защиты законных интересов работодателей, работников или третьих лиц, и только в случае, когда нет других средств, менее вторгающихся в личную жизнь.

  • Сотрудникам должно быть гарантировано право на доступ к данным об оценке их качеств, в том числе к данным, связанные с оценкой эффективности, производительности или способностей.

  • Не разрешается обрабатывать генетические данные с целью определения профессиональной пригодности работника или кандидата на должность. Такие данные  могут обрабатываться только в исключительных случаях, предусмотренных законом, и при использовании строгих мер контроля, предусмотренных законодательством.

  • Любые данные о состоянии здоровья, обрабатываемые работодателем, должны быть непосредственно связаны со способностью работника выполнять свои обязанности и быть необходимыми для предотвращения рисков для самого работника и для других лиц.
Мой комментарий: Думаю, на этот документ нашим специалистам следует обратить внимание. Наша страна также является членом Совета Европы, и в любом случае этот документ показывает, в какую сторону будет меняться европейское законодательство по вопросам защиты персональных данных.

Источник: сайт Совета Европы (Council of Europe)
https://wcd.coe.int/ViewDoc.jsp?Ref=PR-DC044(2015)
http://www.coe.int/ru/web/portal/-/council-of-europe-issues-recommendations-on-the-protection-of-personal-data-in-the-workplace 

Комментариев нет:

Отправить комментарий