Постановление ЕСПЧ от 05.09.2017 “Дело “Бэрбулеску (Barbulescu) против Румынии” (жалоба N 61496/08) Часть 2

1   2   3   4   5

  1. СТАНДАРТЫ СОВЕТА ЕВРОПЫ

 

  1. Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (1981 год, ETS N 1080), которая вступила в силу на территории Румынии 1 июня 2002 г., в частности, содержит следующие положения:

“…Статья 2. Определения

Для целей настоящей Конвенции:

(a) “персональные данные” означают любую информацию об определенном или поддающемся определению физическом лице (“субъект данных”)…

(c) “автоматизированная обработка включает в себя следующие операции, осуществляемые полностью или частично с помощью автоматизированных средств: хранение данных, осуществление логических и/или арифметических операций с этими данными, их изменение, уничтожение, поиск или распространение…

Статья 3. Сфера применения

  1. Стороны обязуются применять настоящую Конвенцию в отношении автоматизированных файлов персональных данных и автоматизированной обработки персональных данных в государственной и частной сферах…

Статья 5. Качество данных

Персональные данные, подвергающиеся автоматизированной обработке:

(a) собираются и обрабатываются корректно и на законной основе;

(b) хранятся для определенных и законных целей и не используются иным образом, несовместимым с этими целями;

(c) являются надлежащими, относящимися к делу и не чрезмерными для целей их хранения;

(d) являются точными и, когда это необходимо, обновляются;

(e) сохраняются в форме, позволяющей идентифицировать субъекты данных, не дольше, чем это требуется для целей хранения этих данных…

Статья 8. Дополнительные гарантии для субъекта данных

Любому лицу должна быть предоставлена возможность:

(a) знать о существовании автоматизированного файла персональных данных, знать его основные цели, а также личность и место обычного проживания или местонахождение контролера файла;

(b) получать через разумный промежуток времени и без чрезмерной задержки или чрезмерных расходов подтверждение того, хранятся ли касающиеся его персональные данные в автоматизированном файле, а также получить такие данные в доступной для понимания форме…

(d) прибегать к средствам правовой защиты в случае невыполнения просьбы о подтверждении или в случае необходимости предоставления данных, их изменения или уничтожения, как это предусмотрено в пунктах “b” и “c” настоящей статьи…

Статья 9. Изъятия и ограничения

…2. Отступление от положений статей 5, 6, и 8 настоящей Конвенции допускается, когда такое отступление предусматривается законодательством Стороны и является необходимой в демократическом обществе мерой, принимаемой в интересах:

(a) защиты безопасности государства, общественной безопасности, валютно-кредитных интересов государства или пресечения уголовных преступлений;

(b) защиты субъекта данных или прав и свобод других лиц…

Статья 10. Санкции и средства правовой защиты

Каждая Сторона обязуется предусмотреть надлежащие санкции и средства правовой защиты на случай нарушения норм внутригосударственного законодательства, вводящих в действие основополагающие принципы защиты данных, изложенные в настоящей главе…”.

  1. В Рекомендации Комитета министров Совета Европы государствам-участникам об обработке персональных данных в контексте занятости CM/Rec(2015)5, принятой 1 апреля 2015 г., в частности, говорится следующее:

“…4. Применение принципов обработки данных

4.1. Работодатели должны ограничить обработку персональных данных только данными, необходимыми для достижения цели в каждом конкретном случае…

  1. 6. Внутреннее использование данных

6.1. Персональные данные, собранные для целей занятости, должны обрабатываться только работодателями, преследующими такие цели.

6.2. Работодателям надлежит выработать политику, правила и/или другие инструменты внутреннего использования персональных данных в соответствии с принципами настоящей рекомендации…

  1. 10. Прозрачность обработки данных

10.1. Информация, касающаяся персональных данных, которыми владеют работодатели, должна быть предоставлена заинтересованному работнику напрямую либо через его или ее представителей, либо доведена до его или ее сведения с помощью иных соответствующих средств.

10.2. Работодатели должны предоставлять работникам информацию о:

– категории персональных данных, подлежащих обработке и описанию целей обработки;

– получателях или категориях получателей персональных данных;

– средствах, используемых работниками для осуществления прав, изложенных в принципе 11 настоящей рекомендации, без ущерба для более благоприятных норм, которые предусмотрены внутригосударственным законодательством или их правовой системой;

– любой иной информации, необходимой для обеспечения корректной и законной обработки данных.

10.3. Следует дать особо четкое и полное описание категорий персональных данных, которые могут быть собраны посредством информационно-коммуникационных технологий, включая видеонаблюдение, а также их возможного использования. Этот принцип также применим к некоторым формам обработки данных, предусмотренным в части II Приложения к настоящей рекомендации.

10.4. Информация должна предоставляться в доступной форме. В любом случае данная информация должна предоставляться до того, как работник осуществит деятельность или предпримет соответствующие действия, а также она должна быть легко доступна через информационные системы, обычно используемые работником…

  1. 14. Использование Интернета и электронных коммуникаций на рабочем месте

14.1. Работодатели должны избегать незаконных и необоснованных вмешательств в право работников на личную жизнь. Данный принцип распространяется на все технологические устройства и информационно-коммуникационные технологии, используемые работодателем. В порядке осуществления четкой политики конфиденциальности следует периодически информировать соответствующие лица о ясной политике сохранения приватности, в соответствии с принципом 10 настоящей рекомендации. Предоставленная информация должна постоянно обновляться и должна преследовать цель обработки данных, их хранения или периодического резервного копирования данных трафика и архивирования профессиональных электронных сообщений.

14.2. В частности, в случае обработки персональных данных, касающихся Интернета или интернет-страниц, доступных для работника, предпочтение следует отдавать принятию превентивных мер, таких как использование фильтров, которые препятствуют выполнению конкретных операций, а также классификации возможных механизмов контроля персональных данных, отдавая предпочтение неиндивидуальным выборочным проверкам данных, которые являются анонимными или в каком-то смысле имеют обобщенный характер.

14.3. Доступ работодателей к профессиональным электронным сообщениям своих работников, которых заранее уведомили о такой возможности, может иметь место, только когда это необходимо по соображениям безопасности или другим законным основаниям. В случае отсутствия работников на рабочем месте работодатели должны принять все необходимые меры и предусмотреть соответствующие процедуры, имеющие целью получение доступа к профессиональным электронным сообщениям, только когда такой доступ является профессиональной необходимостью. Доступ должен осуществляться с минимальным вмешательством и только после информирования соответствующих работников.

14.4. Содержание, отправка и получение личных электронных сообщений на работе не должны контролироваться ни при каких обстоятельствах.

14.5. При увольнении работника из организации работодатель должен принять все необходимые организационные и технические меры для автоматической деактивации учетной записи электронных сообщений работника. Если работодателям необходимо восстановить содержание учетной записи работника для эффективного функционирования организации, они должны сделать это до его или ее ухода и, если это возможно, в его или ее присутствии…”.

 

  1. ПРАВО ЕВРОПЕЙСКОГО СОЮЗА

 

  1. Соответствующие положения Хартии Европейского союза об основополагающих правах (2007/C303/01) гласят следующее:

“…Статья 7. Уважение личной и семейной жизни

Каждый человек имеет право на уважение личной и семейной жизни, жилища и своей корреспонденции.

Статья 8. Защита персональных данных

  1. Каждый человек имеет право на защиту относящихся к нему или к ней персональных данных.
  2. Обработка таких данных должна производиться корректно, в четко определенных целях, с согласия заинтересованного лица либо при наличии других правомерных оснований, предусмотренных законом. Каждый человек имеет право на получение доступа к собранным в отношении него данным и право на устранение в них ошибок.
  3. Соблюдение этих правил подлежит контролю со стороны независимого органа государственной власти…”.
  4. В Директиве 95/46/EC Европейского парламента и Совета Европейского союза от 24 октября 1995 г. “О защите физических лиц при обработке персональных данных и о свободном обращении таких данных” (далее – Директива 95/46/EC) указывается, что объектом внутригосударственных законодательств является, в частности, защита права на неприкосновенность личной жизни, как это признается и статьей 8 Конвенции, и общими принципами закона Европейского экономического сообщества. Соответствующие положения Директивы 95/46/EC гласят:

“…Статья 2. Определения

В целях настоящей Директивы:

(a) “персональные данные” означают любую информацию, связанную с идентифицированным или идентифицируемым физическим лицом (“субъектом данных”); идентифицируемым является лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификационный номер или на один или несколько факторов, специфических для его физической, психологической, ментальной, экономической, культурной или социальной идентичности…

Статья 6

  1. 1. Государства-участники принимают меры для того, чтобы персональные данные должны:

(a) обрабатываться корректно и законно;

(b) собираться для объявленных явных и законных целей и в дальнейшем не обрабатываться каким-либо образом, несовместимым с этими целями. Дальнейшая обработка данных для исторических, статистических или научных целей не считается несовместимой с данными принципами при условии, что государства-участники обеспечат соответствующие гарантии;

(c) быть адекватными, относящимися к делу, и не избыточными в отношении целей, для которых они собираются и/или в дальнейшем обрабатываются;

(d) быть точными и, если необходимо, актуальными; должны быть предприняты любые обоснованные меры, чтобы неточные или неполные данные применительно к целям, для которых они собирались или для которых они впоследствии обрабатывались, удалялись бы или уточнялись;

(e) храниться в форме, позволяющей идентификацию субъектов данных не дольше, чем это необходимо для целей, с которыми данные собирались или впоследствии обрабатывались. Государства-участники установят необходимые гарантии для персональных данных, хранимых более длительные сроки в исторических, статистических или научных целях.

  1. 2. Контроль за выполнением пункта 1 является обязанностью контролера.

Статья 7

Государства-участники обеспечивают, что персональные данные будут обрабатываться только в случае, если:

(a) субъект данных недвусмысленно дал свое согласие, или

(b) обработка необходима для исполнения контракта, в котором субъект данных является стороной, или для принятия мер до заключения контракта по просьбе субъекта данных, или

(c) обработка необходима для выполнения юридического обязательства, субъектом которого является контролер, или

(d) обработка необходима для защиты жизненных интересов субъекта данных;

(e) обработка необходима для решения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контролера или на третью сторону, которым раскрыты данные, или

(f) обработка необходима в целях обеспечения законных интересов контролера или третьей стороны, или сторон, которым раскрыты данные, кроме тех случаев, когда такие интересы перекрываются интересами основополагающих прав и свобод субъекта данных, защита которых предусмотрена согласно пункту 1 статьи 1.

Статья 8. Обработка особых категорий данных

  1. 1. Государства-участники запрещают обработку персональных данных, раскрывающих расовое или этническое происхождение, политические взгляды, вероисповедание или философское воззрение, членство в профессиональном союзе, а также обработку данных, касающихся здоровья или интимной жизни.
  2. 2. Пункт 1 не применяется в случае, если:

(a) субъект данных дал свое согласие на обработку таких данных, кроме случаев, когда законами государства-участника установлено, что указанный в пункте 1 запрет не может быть отменен на основании согласия субъекта данных, или

(b) обработка необходима в целях исполнения обязательств и особых прав контролера в сфере законодательства о труде в той мере, в какой это допускается внутригосударственным законодательством, предусматривающим надлежащие гарантии, или

(c) обработка необходима для защиты жизненных интересов субъекта данных или иного лица, если субъект данных физически или юридически не способен дать свое согласие, или…

(e) обработка относится к данным, которые явно сделаны общедоступными субъектом данных, или являются необходимыми для внесения, поддержания или защиты судебных исков…

  1. 4. При условии предоставления надлежащих гарантий государства-участники по причинам особого общественного интереса могут установить исключения, дополнительные к указанным в пункте 2, либо посредством внутригосударственного законодательства, либо по решению надзорного органа…”.
  2. Рабочая группа по защите лиц в отношении обработки их персональных данных (далее – рабочая группа) была создана в соответствии со статьей 29 Директивы 95/46/EC и согласно статье 30 указанной директивы наделена полномочиями:

“(a) рассматривать любой вопрос, касающийся применения внутригосударственных мер, принятых в соответствии с настоящей директивой, с целью обеспечения единообразного применения таких мер;

(b) производить для Комиссии оценку уровня защиты персональных данных внутри Сообщества и в третьих странах;

(c) консультировать Комиссию по любым проектам поправок к настоящей директиве, любым дополнительным или конкретным мерам по защите прав и свобод физических лиц в отношении обработки их персональных данных и любым иным мерам, предлагаемым к принятию Сообществом и затрагивающим такие права и свободы;

(d) давать оценку кодексам поведения, разрабатываемым на уровне Сообщества”.

Рабочая группа является независимым консультационным органом Европейского союза. В сентябре 2001 года она опубликовала заключение об обработке персональных данных в контексте занятости (Заключение N 8/2001), в котором обобщены основные принципы защиты данных: окончательность, прозрачность, легитимность, пропорциональность, точность, безопасность и осведомленность персонала. В заключении, которое Рабочая группа составила в соответствии с ее задачей по содействию единообразному применению внутригосударственных мер, принятых в соответствии с Директивой 95/46/EC, она указала на то, что контроль электронной почты включал обработку персональных данных, и отметила, что любой контроль деятельности работников должен быть:

“пропорциональным ответом работодателя на риски, с которыми он сталкивается, принимая во внимание законную приватность и другие интересы работников”.

  1. В мае 2002 года рабочая группа подготовила рабочий документ по надзору и мониторингу электронных сообщений на рабочем месте (“рабочий документ”), в котором учтены положения Директивы 95/46/EC, составленные на основании положений статьи 8 Конвенции. В рабочем документе утверждается, что тот факт, что деятельность по мониторингу или надзор представляются целесообразными для удовлетворения интересов работодателя, сам по себе не может оправдать вторжение в личную жизнь работников и что любая мера по мониторингу должна удовлетворять четырем критериям: прозрачности, необходимости, корректности и пропорциональности.
  2. Что касается технического аспекта, в рабочем документе говорится следующее:

“Своевременное уведомление может быть легко получено с помощью программного обеспечения, такого как окна предупреждения, которые появляются и предупреждают работника, что система обнаружила и/или предприняла меры для несанкционированного использования Сети”.

  1. Более конкретно, что касается вопроса доступа к электронной почте работников, в рабочем документе говорится следующее:

“Только при исключительных обстоятельствах следует считать необходимым контроль электронной почты работников или использование ими Интернета. Например, контроль электронной почты работника может стать необходимым для получения подтверждения или доказательства определенных действий с его стороны. К таким действиям относится преступная деятельность работника в том случае, когда работодателю необходимо защищать свои интересы, например, если он несет ответственность за действия работника. К этой деятельности также относится обнаружение вирусов и в целом любая деятельность, которую осуществляет работодатель для обеспечения безопасности системы.

Следует отметить, что открытие электронной почты работника может быть также необходимо по иным причинам, помимо контроля или надзора, например, для продолжения ведения переписки в случае, если работник отсутствует на рабочем месте (например, из-за болезни или отпуска), а переписка не может осуществляться иным образом (например, посредством автоматических ответов или автоматической переадресации)”.

  1. Суд Европейского союза истолковал положения Директивы 95/46/EC в свете права на уважение личной жизни, гарантированного статьей 8 Конвенции, рассмотренного в деле “Австрийская радиовещательная корпорация и другие против Австрии” ({Osterreichischer} Rundfunk and Others v. Austria) (Постановление от 20 мая 2003 г., жалобы N C-465/00, C138/01 и C139/01, ECLI: EU: C:2003:294, § 71 и последующие).
  2. Регламент 2016/679 Европейского парламента и Совета Европейского союза от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/EC (“Общее регулирование защиты персональных данных”), опубликованный в OJ 2016 L 119/1, вступил в силу 24 мая 2016 г. и отменяет Директиву 95/46/EC с 25 мая 2018 г. (статья 99). Соответствующие положения рассматриваемого регламента гласят:

“…Статья 30. Записи о деятельности по обработке данных

  1. 1. Каждый контролер, а при необходимости представитель контролера обязан вести запись о деятельности по обработке персональных данных, находящейся под его ответственностью. Такая запись должна содержать следующую информацию:

(a) имя и контактные данные контролера и, в соответствующих случаях, объединенного контролера, представителя контролера и сотрудника по вопросам защиты данных;

(b) цели обработки данных;

(c) описание категорий субъектов данных и категорий персональных данных;

(d) категории получателей, которым персональные данные были или будут раскрыты, в том числе получателей, находящихся в третьих странах или международных организациях;

(e) в соответствующих случаях передача персональных данных в третьи страны или международные организации, в том числе указание этой третьей страны или международной организации, и при передаче, описанной во втором подпункте пункта 1 статьи 49, перечисление в документации соответствующих гарантий;

(f) если представляется возможным, предполагаемые сроки стирания различных категорий данных;

(g) если представляется возможным, общее описание технических и организационных мер безопасности, указанных в пункте 1 статьи 32.

  1. 2. Каждое лицо, осуществляющее обработку данных, и в соответствующих случаях представитель лица, осуществляющего обработку, должны вести запись всех категорий деятельности по обработке, осуществляемой от имени контролера, содержащую следующую информацию:

(a) имя и контактные данные одного или нескольких лиц, осуществляющих обработку, и каждого контролера, от имени которого действует лицо, осуществляющее обработку, и в соответствующих случаях представителя контролера или представителя лица, осуществляющего обработку, а также сотрудника по вопросам защиты данных;

(b) категории обработки, осуществляемой от имени каждого контролера;

(c) в соответствующих случаях передачу персональных данных в третьи страны или международные организации, в том числе указание этой третьей страны или международной организации, а в случае переводов, приведенных во втором подпункте пункта 1 статьи 49, перечисление в документации соответствующих гарантий;

(d) если представляется возможным, общее описание технических и организационных мер безопасности, приведенных в пункте 1 статьи 32.

  1. 3. Записи, указанные в пунктах 1 и 2, должны храниться в письменной, в том числе в электронной форме.
  2. 4. Контролер или лицо, осуществляющее обработку, и в соответствующих случаях представитель контролера или представитель лица, осуществляющего обработку, должны делать запись, которая должна быть доступна контролирующему органу, по запросу.
  3. 5. Обязательства, указанные в пунктах 1 и 2, не распространяются на предприятия или организации с численностью работников менее 250 человек, если только осуществляемая ими обработка может повлечь риск для прав и свобод субъектов данных, если обработка не является случайной или если обработка включает особую категорию данных, указанных в пункте 1 статьи 9, или персональные данные, касающиеся судимости или правонарушений, указанные в статье 10…

Статья 47. Обязательные корпоративные правила

  1. 1. Компетентный надзорный орган устанавливает обязательные корпоративные правила в соответствии с механизмом согласованности, изложенном в статье 63, при условии, что они:

(a) являются юридически обязательными и распространяются на каждого соответствующего участника группы компаний или группы предприятий, занимающихся совместной экономической деятельностью, в том числе их работниками;

(b) прямо предоставляют подлежащие исполнению права субъектам данных в отношении обработки их персональных данных и

(c) выполняют требования, изложенные в пункте 2.

  1. 2. Обязательные корпоративные правила, упомянутые в пункте 1, должны содержать как минимум следующее:

(a) структуру и контактные данные группы компаний или группы предприятий, занимающихся совместной экономической деятельностью, и каждого их участника;

(b) передачу данных или несколько передач, в том числе категории персональных данных, тип обработки и ее цели, тип затронутых субъектов данных и идентификацию третьей страны или стран, о которых идет речь;

(c) их юридически обязательный характер как на внутреннем, так и на внешнем уровнях;

(d) применение общих принципов защиты данных, в частности, ограничение цели, минимизацию данных, ограниченные сроки хранения, качество данных, защиту данных от преднамеренных и случайных действий, правовую основу для обработки, обработку специальных категорий персональных данных, меры по обеспечению безопасности данных, а также требования в отношении передач в органы, не связанные обязательными корпоративными правилами;

(e) права субъектов данных в отношении обработки данных и средств для осуществления этих прав, в том числе право не исполнять решения, принятые исключительно на основе автоматизированной обработки, в том числе профилирование в соответствии со статьей 22, право подачи жалобы в компетентный надзорный орган и в компетентные суды государств-участников в соответствии со статьей 79, а также право получить возмещение и в соответствующих случаях компенсацию за нарушение обязательных корпоративных правил;

(f) принятие контролером или лицом, осуществляющим обработку, установленной на территории государства-участника ответственности за любые нарушения обязательных корпоративных правил любым заинтересованным участником, не являющимся членом союза; контролер или лицо, осуществляющее обработку, освобождаются от этой ответственности полностью или частично только в том случае, если будет доказано, что участник не несет ответственности за событие, причинившее ущерб;

(g) каким образом информация об обязательных корпоративных правилах, в частности, о положениях, указанных в пунктах “d”, “e” и “f” настоящего пункта, предоставляется субъектам данных в дополнение к статьям 13 и 14;

(h) задачи любого сотрудника по защите данных, назначенного в соответствии со статьей 37, или любого другого физического или юридического лица, отвечающего за контроль за соблюдением обязательных корпоративных правил группой компаний или группой предприятий, занимающихся совместной экономической деятельностью, а также контроль за подготовкой и рассмотрением жалоб;

(i) процедуры рассмотрения жалоб;

(j) механизмы в рамках группы компаний или группы предприятий, занимающихся совместной экономической деятельностью по обеспечению проверки соблюдения обязательных корпоративных правил. Подобные механизмы должны включать аудиторские проверки по защите данных и методы для обеспечения корректирующих действий для защиты прав субъекта данных. Результаты такой проверки должны быть доведены до сведения физического или юридического лица, указанного в пункте “h”, и правления контролирующей компании групп компаний или групп предприятий, занимающихся совместной экономической деятельностью, а также должны быть представлены по запросу в компетентный надзорный орган;

(k) механизмы выявления и регистрации изменений в правилах и уведомление надзорного органа об этих изменениях;

(l) механизм сотрудничества с надзорным органом для обеспечения соблюдения любым участником группы компаний или группы предприятий, занимающихся совместной экономической деятельностью, в частности, путем предоставления в надзорный орган результатов проверок осуществления мер, указанных в пункте “j”;

(m) механизмы уведомления компетентного надзорного органа о каких-либо правовых требованиях, в отношении которых участник группы компаний или группы предприятий, занимающихся совместной экономической деятельностью, является субъектом в третьей стране, которая может оказать существенно негативное воздействие на гарантии, предусмотренные обязательными корпоративными правилами, а также

(n) соответствующую подготовку по защите данных персонала, имеющего постоянный или регулярный доступ к персональным данным.

  1. 3. Комиссия может указать формат и процедуры обмена информацией между контролерами, лицами, осуществляющими обработку, и надзорными органами для обязательных корпоративных правил по смыслу настоящей статьи. Эти исполнительные акты должны приниматься в соответствии с рассмотрением процедуры, указанной в пункте 2 статьи 93…

Статья 88. Обработка в контексте трудовой занятости

  1. 1. Государства-участники могут по закону или согласно коллективным соглашениям вырабатывать более конкретные правила для обеспечения защиты прав и свобод в отношении обработки персональных данных работников в контексте занятости, в частности, в целях найма, исполнения трудового договора, в том числе выполнение обязательств, предусмотренных законом или коллективными договорами, управления, планирования и организации работы, обеспечения равенства и многообразия на рабочих местах, охраны здоровья и безопасности на производстве, защиты имущества работодателя или клиента и с точки зрения целей осуществления и пользования, на индивидуальной или коллективной основах, правами и льготами, связанными с трудовой деятельностью, и с целью прекращения трудовых отношений.
  2. 2. Эти правила должны включать в себя соответствующие и конкретные меры по защите человеческого достоинства субъекта данных, законных интересов и основополагающих прав, уделяя особое внимание прозрачности обработки, передаче персональных данных в рамках группы компаний или группы предприятий, занимающихся совместной экономической деятельностью, а также системам мониторинга на рабочем месте.
  3. 3. Каждое государство-участник до 25 мая 2018 г. должно уведомить Комиссию о тех положениях своего законодательства, которые оно принимает в соответствии с пунктом 1, и безотлагательно сообщает о любых последующих поправках, затрагивающих данных положения…”.

 

  1. СРАВНИТЕЛЬНОЕ ПРАВО

 

  1. Документы, находящиеся в распоряжении Европейского Суда и касающиеся законодательств государств – членов Совета Европы, в частности, изучение 34 из них, свидетельствует о том, что все заинтересованные государства в целом признают на конституционном или законодательном уровнях право на неприкосновенность личной жизни и тайну переписки. Однако только Австрия, Финляндия, Люксембург, Португалия, Словакия и Соединенное Королевство прямо регулируют вопрос о конфиденциальности на рабочем месте в трудовом и специальном законодательствах.
  2. Что касается полномочий по контролю, 34 государства – члена Совета Европы требуют от работодателей предварительного уведомления работников об осуществлении наблюдения. Это может принимать несколько форм, например, уведомление органов по защите персональных данных или представителей работников. Действующее законодательство в Австрии, Эстонии, Финляндии, Греции, Литве, Люксембурге, Норвегии, Польше, Словакии и Македонии обязывает работодателей уведомлять работников непосредственно перед началом осуществления контроля.
  3. В Австрии, Дании, Финляндии, Германии, Греции, Италии, Португалии и Швеции работодатели могут отслеживать электронные письма, помеченные работниками как “частные”, без разрешения на доступ к их содержанию. В Люксембурге работодатели не могут открывать электронные письма, которые либо помечены как “частные”, либо явно носят частный характер. В Чешской Республике, Италии и Словении, а также в Республике Молдова также существует определенная степень ограничения доступа, к которому работодатели могут прибегнуть для отслеживания сообщений своих работников, в зависимости от того, носят ли письма профессиональный или личный характер. В Германии и Португалии после установления того, что сообщение носит личный характер, работодатель должен прекратить его чтение.

1   2   3   4   5

No votes yet.
Please wait...

Просмотров: 332

Добавить комментарий

Ваш e-mail не будет опубликован.

*

code