Настоящее Заключение дополняет предыдущие публикации Рабочей группы по статье 29 («WP29») Заключение 8/2001 об обработке персональных данных в контексте занятости (WP48) [1] и Рабочий документ 2002 года о наблюдении за электронными сообщениями на рабочем месте (WP55) [2]. С момента публикации этих документов были разработаны новые технологие, позволяющие более систематично обрабатывать персональные данные сотрудников на рабочем месте, что создает значительные проблемы с точки зрения приватности и защиты данных.
This Opinion complements the previous Article 29 Working Party (“WP29”) publications Opinion 8/2001 on the processing of personal data in the employment context (WP48) [1], and the 2002 Working Document on the surveillance of electronic communications in the workplace(WP55) [2]. Since the publication of these documents, a number of new technologies have been adopted that enable more systematic processing of employees’ personal data at work, creating significant challenges to privacy and data protection.
[1] WP29, Заключение 08/2001 об обработке персональных данных в контексте занятости, WP 48, 13 сентября 2001 года, url: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinionrecommendation/files/2001/wp48_en.pdf
[1] WP29, Opinion 08/2001 on the processing of personal data in the employment context , WP 48, 13 September 2001, url: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinionrecommendation/files/2001/wp48_en.pdf
[2] WP29, Рабочий документ по наблюдению за электронными сообщениями на рабочем месте, WP 55, 29 мая 2002 года, url: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinionrecommendation/files/2002/wp55_en.pdf
[2] WP29, Working document on the surveillance of electronic communications in the workplace, WP 55, 29 May 2002, url: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinionrecommendation/files/2002/wp55_en.pdf
В этом заключении дается новая оценка баланса между легитимными интересами работодателей и разумными ожиданиями работников в отношении приватности путем описания рисков, связанных с новыми технологиями, и проведения соразмерной оценки ряда сценариев, в которых они могли бы быть использованы.
This Opinion makes a new assessment of the balance between legitimate interests of employers and the reasonable privacy expectations of employees by outlining the risks posed by new technologies and undertaking a proportionality assessment of a number of scenarios in which they could be deployed.
Хотя это заключение в первую очередь касается Директивы о защите данных, в нем рассматриваются дополнительные обязательства, возлагаемые на работодателей Общим регламентом о защите данных. В нем также подтверждается позиция и выводы Заключения 8/2001 и Рабочего документа WP55, а именно, что при обработке персональных данных работников:
Whilst primarily concerned with the Data Protection Directive, the Opinion looks toward the additional obligations placed on employers by the General Data Protection Regulation. It also restates the position and conclusions of Opinion 8/2001 and the WP55 Working Document, namely that when processing employees’ personal data:
• работодатели должны всегда помнить об основополагающих принципах защиты данных, независимо от используемой технологии;
• employers should always bear in mind the fundamental data protection principles, irrespective of the technology used;
• содержание электронных сообщений, направляемых из помещений предприятия, пользуется такой же защитой основных прав, как и аналоговые сообщения;
• the contents of electronic communications made from business premises enjoy the same fundamental rights protections as analogue communications;
• согласие в редких случаях служит правовым основанием для обработки данных на рабочем месте, и работники должны иметь право дать отказ от обработки без негативных последствий;
• consent is highly unlikely to be a legal basis for data processing at work, unless employees can refuse without adverse consequence;
• иногда можно ссылаться на исполнение договора и легитимные интересы при условии, что обработка данных строго необходима для законной цели и соответствует принципам соразмерности и субсидиарности;
• performance of a contract and legitimate interests can sometimes be invoked, provided the processing is strictly necessary for a legitimate purpose and complies with the principles of proportionality and subsidiarity;