SOME ISSUES OF THE SPECIAL REGIME FOR THE PROTECTION OF THE EMPLOYEE’S SENSITIVE PERSONAL DATA
DOI:
https://doi.org/10.51547/ppp.dp.ua/2023.1.25Keywords:
employee, employer, personal data, sensitive categories of data, processing and protection, case-law of the ECHRAbstract
The authors of the article examine the current state and problems of the protection of personal data of employees in Ukraine in the context of European integration. Particular attention was paid to the analysis of the concept of "sensitive personal data", the content and scope of which was determined in accordance with international acts and the practice of the European Court of Human Rights. Attention is focused on the need to develop and implement adequate protective mechanisms capable of really protecting the personal rights and freedoms of the owners of personal data. As a result, the development of the personal data protection system is one of the most urgent tasks facing Ukrainian society at the current stage. Therefore, the protection of personal data and its improvement is not only the duty of the state, but must also be considered inseparably in conjunction with the protection of human rights and freedoms, including the protection of the right to respect for private life. It was determined that the establishment of qualifying features of an employee's personal data is essential for law enforcement practice. Attention is drawn to the fact that from the general list of personal data, special categories of personal data (they are also often characterized as sensitive) are distinguished, the processing of which is allowed only in clearly defined cases. Based on the analysis of EU case law, the authors indicate that the relationship between the right to privacy and the right to information must be considered through the principle of "proportionality", namely the right to the protection of personal data is not an absolute right, but must be considered in connection with it functional purpose in society. For certain categories of employees, the collection and processing of personal data (including sensitive data) may include extended information depending on the type of their activity, but work with such personal data must be determined at the level of law. Based on the conducted research, it is determined that the concept of sensitive (vulnerable) personal data should be understood as a certain set of personal data, the disclosure or other illegal actions of which lead to negative consequences, can significantly affect his employment and further career growth. In authors’ opinion, Ukraine should borrow these provisions and enshrine them in the legislation, outline in them the right of the employer to disclose sensitive personal data of the employee only in the event that their concealment may cause harm to other persons, in case of compliance with the provisions of the law in order to ensure legality and law and order.
References
Свобода інформації та право на приватність в Україні. Т. 2 : Право на приватність: condition sine qua non / Харків. правозахис. група ; худож.-оформл. О. Герчук. Харків : Фоліо, 2004. 216 с.
Чанишев Р. І. Інформація про персональні дані працівника та її захист. Актуальні проблеми держави і права. 2010. Вип. 52. С. 94–99.
Чанишев Р. І. Поняття та класифікація персональних даних працівників. Актуальні проблеми держави і права. 2007. Вип. 30 С. 73–81.
Загальний регламент із захисту персональних даних Європейського Союзу (GDPR) № 2018/1725. URL: http://aphd.ua/gdpr-ofitsiinyi-ukranskyi-pereklad (дата звернення: 03.03.2023).
Оніщенко О. В. Захист персональних даних. Юридичний вісник. 2012. № 1 (22). С. 60–64.
Рішення Конституційного Суду України від 30.10. 1997 р. № vd971030 vn5-зп у справі щодо офіційного тлумачення статей 3, 23, 31, 47, 48 Закону України «Про інформацію» та статті 12 Закону України «Про прокуратуру». URL: https://zakon.rada.gov.ua/laws/show/v005p710-97#Text (дата звернення: 03.03.2023).
Про захист персональних даних: Закон України від 01.06.2010 р. № 2297-VI. URL: https://zakon.rada.gov.ua/laws/show/2297-17#Text (дата звернення: 03.03.2023).
Конвенція Ради Європи № 108 про захист осіб у зв’язку з автоматизованою обробкою персональних даних від 28.01.1981 р. URL: https://zakon.rada.gov.ua/laws/show/994_326 (дата звернення: 03.03.2023).
Convention 108+ (Convention for the protection of individuals with regard to the processing of personal data) of 18th May, 2018. URL: https://www.europarl.europa.eu/meetdocs/2014_2019/plmrep/COMMITTEES/LIBE/DV/2018/09-10/Convention_108_ EN.pdf (дата звернення: 03.03.2023).
St. Regis Paper Co. v. United States, 368 U. S. 208 (1961). URL: https://supreme.justia.com/cases/federal/us/368/208/ (дата звернення: 03.03.2023).
Agnew-Americano v. Equifax Canada Co., 2019 ONSC 7110, Court file № CV-17-582551CP. URL: https://www.sotosclassactions.com/wp-content/uploads/2020/01/2019onsc7110.pdf (дата звернення: 03.03.2023).
Литвиненко А.А. До питання визначення та нормативного змісту «чутливих» персональних даних. Науковий вісник публічного та приватного права. 2020. Випуск 2. С. 160–172.
Конвенція про захист прав людини і основоположних свобод : від 04.11.1950. URL: https://zakon.rada.gov.ua/laws/show/995_004#Text (дата звернення: 03.03.2023).
Словник української мови. URL: http://sum.in.ua/ (дата звернення: 03.03.2023).
Кодекс законів про працю України: Закон УРСР від 10.12.1971 р. № 322-VIII. URL: https://zakon.rada.gov.ua/laws/show/322-08#Text (дата звернення: 03.03.2023).
Про затвердження Порядку формування та ведення особових справ поліцейських: Наказ Міністерства внутрішніх справ України від 12.05.2016 р. № 377. URL: https://ips.ligazakon.net/document/RE28958?an=1(дата звернення: 03.03.2023).
