Защита Персональных Данных в Турецком Трудовом Праве

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ТРУДОВОЕ ПРАВО

Основные принципы и процедуры защиты персональных данных регулируются законом. В этом контексте Закон № 6698 о защите персональных данных определяет персональные данные как любую информацию, относящуюся к определенному или идентифицируемому физическому лицу. Персональные данные включают идентификационные данные, происхождение, физические характеристики, медицинские данные, уровень образования, трудовую историю, место жительства, членство в ассоциациях и профсоюзах, профессию, финансовую информацию, данные уголовного реестра, номер телефона, изображение, генетические данные, контактную информацию, активность в социальных сетях и любую другую информацию, характеризующую человека.

Обработка персональных данных включает в себя любые операции, совершаемые с персональными данными, такие как сбор, запись, хранение, сохранение, изменение, реструктуризация, раскрытие, передача, получение, классификация или предотвращение использования данных, полностью или частично автоматическими средствами или неавтоматическими средствами, являющимися частью системы записи данных.

Персональные данные не могут обрабатываться без явного согласия субъекта данных. Однако в следующих случаях обработка персональных данных возможна без явного согласия субъекта данных:

Если это явно предусмотрено законом.
Если это необходимо для защиты жизни или физической целостности лица, которое не может дать согласие из-за фактической невозможности, или лица, чье согласие не имеет юридической силы.
Если это необходимо для выполнения или заключения договора, в котором субъект данных является одной из сторон.
Если это необходимо для выполнения юридического обязательства контролера данных.
Если данные были явно опубликованы самим субъектом данных.
Если обработка данных необходима для установления, использования или защиты права.
Если обработка данных необходима для законных интересов контролера данных, при условии, что это не нарушает основные права и свободы субъекта данных.

Безусловно, положения Закона о защите персональных данных также будут обязательными для сторон трудового договора. Некоторые из этих обязательств закреплены в других законах.

Статья 75 Трудового кодекса обязывает работодателя вести личное дело каждого работника, храня в нем идентификационные данные работника и любые документы и записи, которые работодатель обязан вести в соответствии с Трудовым кодексом и другими законами, и предъявлять их по запросу уполномоченным лицам и органам. Кроме того, эти обязательства ограничены использованием информации о работнике в соответствии с принципами добросовестности и законности и обязательством не разглашать эту информацию, если это не в интересах работника.

Статья 419 Гражданского кодекса Турции № 6098 предоставляет работодателю право обрабатывать персональные данные работника только в той мере, в какой это необходимо для оценки пригодности работника к работе или выполнения трудового договора.

Статья 15 Закона № 6331 о безопасности и гигиене труда требует, чтобы данные, полученные в результате медицинского наблюдения, которое необходимо проводить с учетом рисков для здоровья и безопасности работников на рабочем месте, сохранялись в конфиденциальности для защиты частной жизни и репутации работника.

КАКОВЫ ОБЪЕМ И ГРАНИЦЫ ПРАВА РУКОВОДСТВА РАБОТОДАТЕЛЯ?

Трудовой договор – это договор, в рамках которого работник обязуется выполнять работу под руководством работодателя, а работодатель обязуется выплачивать зарплату. Элемент зависимости налагает на работника обязанность действовать в соответствии с указаниями и приказами работодателя. Иерархическая структура, возникающая из отношений указаний и приказов, предоставляет работодателю право руководства, вытекающее из трудовых отношений, и полномочия управления. В этом контексте нельзя говорить о неограниченном праве руководства у работодателя, обладающего более сильной властью по сравнению с работником, находящимся в экономической зависимости и в слабом материальном положении. Государство, ответственное за повышение уровня жизни работников, развитие трудовой жизни, защиту работников и безработных, поддержку труда, создание экономической среды, способствующей предотвращению безработицы, и обеспечение трудового мира, должно действовать в соответствии с основным принципом защиты работников в трудовых отношениях. Исходя из этого принципа, право руководства работодателя ограничено конституцией, законами, постановлениями, коллективными и индивидуальными трудовыми договорами, внутренними правилами и внутренними практиками компании. Наиболее важным механизмом защиты, ограничивающим право руководства работодателя, являются основные права и свободы работника, обеспеченные конституцией.

Конфиденциальность частной жизни является одним из основных прав и свобод, которые должны быть защищены, и касается личных прав работника. Каждый имеет право на уважение к частной и семейной жизни и на защиту своих персональных данных. Это право включает право быть информированным о персональных данных, доступ к ним, требование их исправления или удаления, а также выяснение, используются ли они в соответствии с их целями.

Учитывая трансформации, вызванные технологическим развитием, очевидно, что вмешательство в конфиденциальность частной жизни стало намного проще и распространеннее во всех сферах жизни. Учитывая влияние этой ситуации на трудовые отношения, можно сказать, что работодатели часто используют возможности для мониторинга и отслеживания, предоставляемые системами контроля телефонных разговоров, интернет-истории, содержания электронных писем, записей транспортных средств, видео-записей или систем распознавания для контроля входов и выходов. Эти возможности приводят к доступу и обработке персональных данных работников, что требует принятия регулирующих мер для предотвращения нарушений и превышения границ права руководства работодателя.

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА В РАМКАХ ЗАКОНА О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (KVKK)

Закон о защите персональных данных (KVKK) обязывает контролера данных соблюдать определенные принципы при осуществлении деятельности по обработке данных. Работодатель должен соблюдать следующие принципы и требования при обработке персональных данных работника:

Обработка данных должна осуществляться в соответствии с законом и принципом добросовестности.

Работодатель обязан обеспечивать соответствие всех действий по обработке персональных данных закону и другим нормативным актам и действовать разумно, правильно и добросовестно.

Персональные данные должны быть точными и, при необходимости, актуальными.

Этот принцип обязывает работодателя проверять точность обрабатываемых персональных данных работника и при необходимости создавать политику данных.

Данные должны обрабатываться для конкретных, ясных и законных целей.

Работодатель может обрабатывать персональные данные работника только для четко определенных целей, которые работник может понять, и на основе ясных и понятных причин.

Персональные данные должны обрабатываться в связи с целью, в ограниченном и измеримом объеме.

Работодатель должен осуществлять деятельность по обработке данных в соответствии с требованиями трудовых отношений и характера работы.

Персональные данные должны храниться только в течение необходимого времени, предусмотренного законодательством или необходимого для достижения целей обработки.

Срок хранения данных должен определяться с учетом положений законодательства, характера данных, условий ответственности и законных интересов работника.

ОБЯЗАННОСТИ РАБОТОДАТЕЛЯ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Контролер данных, который определяет цели и средства обработки данных и отвечает за создание и управление системой записи данных, является работодателем в трудовых отношениях.

Регистрация в реестре контролеров данных

Физические и юридические лица, обрабатывающие персональные данные, обязаны зарегистрироваться в реестре контролеров данных перед началом обработки данных. Однако, в зависимости от характера обрабатываемых данных, их количества, юридического основания обработки данных или передачи третьим лицам, Совет может предусмотреть исключения из обязательства регистрации в реестре. Контролеры данных, обязанные зарегистрироваться в реестре, должны разрабатывать политику хранения и уничтожения персональных данных в соответствии с инвентаризацией обработки данных. Контролеры данных должны детализировать свои действия по обработке персональных данных в соответствии с целями обработки данных, категориями данных, группами получателей и субъектов данных, максимальными сроками хранения данных для целей обработки, передачей данных за границу и мерами по обеспечению безопасности данных.

Обязанность информирования

Работодатель обязан информировать работника при сборе персональных данных о личности контролера данных и его представителя, если таковой имеется, целях обработки персональных данных, о том, кому и для каких целей могут быть переданы обрабатываемые персональные данные, о методе и юридическом основании сбора персональных данных, а также о правах работника на доступ к своим персональным данным, их исправление или удаление, и о том, используются ли данные в соответствии с их целями.

Обязанность получения явного согласия

Согласие, как выражение воли лица, действительно только в том случае, если оно дано осознанно и по собственной воле. В ситуациях, когда стороны не находятся в равных условиях или одна из сторон имеет влияние на другую, необходимо тщательно оценить, было ли согласие дано свободно. Особенно в трудовых отношениях, когда работнику не предоставлена эффективная возможность отказаться от согласия или когда отказ может привести к негативным последствиям для работника, согласие не может считаться свободным. В рамках KVKK явное согласие означает, что субъект данных дает свое согласие на обработку своих данных по собственной инициативе или по просьбе другой стороны. Явное согласие также направляет действия контролера данных. Субъект данных, давая явное согласие, фактически сообщает контролеру данных о своем решении относительно своих юридических ценностей. Явное согласие позволяет субъекту данных определить границы, объем, способ и срок обработки своих данных.

Обязанность принятия технических и административных мер

Контролер данных, в лице работодателя, обязан принимать все необходимые технические и административные меры для предотвращения незаконной обработки персональных данных, предотвращения незаконного доступа к персональным данным и обеспечения сохранности персональных данных.

ПОСЛЕДСТВИЯ НЕЗАКОННОЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В РАМКАХ ГРАЖДАНСКОГО ПРАВА

Незаконная обработка персональных данных работника имеет юридические, уголовные и административные последствия для сторон трудовых отношений.

1. Юридические последствия

– Требование возмещения ущерба в случае причинения ущерба вследствие незаконной обработки персональных данных

Требование компенсации в соответствии с общими положениями в случае нарушения личных прав

Требование защиты от нападений, предотвращения угрозы нападения, прекращения продолжающегося нападения или признания незаконности нападения, даже если оно завершилось, но его последствия сохраняются

Требование исправления или информирования третьих лиц о решении, либо его опубликования.

2. Уголовные последствия

– Лицо, незаконно регистрирующее персональные данные, может быть приговорено к лишению свободы на срок от одного до трех лет.

Лицо, незаконно передающее, распространяющее или получающее персональные данные, может быть приговорено к лишению свободы на срок от двух до четырех лет.

Лицо, обязанное уничтожить данные в системе по истечении установленных законом сроков, но не выполнившее эту обязанность, может быть приговорено к лишению свободы на срок от одного до двух лет.

3. Административные последствия

– Лица, не исполнившие обязанность по информированию, могут быть оштрафованы на сумму от 5 000 до 100 000 турецких лир.

Лица, не исполнившие обязательства по обеспечению безопасности данных, могут быть оштрафованы на сумму от 15 000 до 1 000 000 турецких лир.

Лица, не исполнившие решения Совета, могут быть оштрафованы на сумму от 25 000 до 1 000 000 турецких лир.

Лица, не зарегистрировавшиеся в реестре контролеров данных и не уведомившие о своих действиях, могут быть оштрафованы на сумму от 20 000 до 1 000 000 турецких лир.

ПРИМЕНЕНИЕ ПРАВ РУКОВОДСТВА РАБОТОДАТЕЛЯ И ОЦЕНКА ЭТИХ ПРИМЕНЕНИЙ В КОНТЕКСТЕ KVKK

1. Мониторинг телефонных разговоров

Если работодатель предоставляет работнику телефон, работник обязан использовать его в соответствии с целью предоставления. Контроль за соблюдением этой цели можно оправдать законным интересом работодателя. Работодатель не может нарушать свободу общения работника, прослушивая телефонные разговоры, и может ограничиваться проверкой истории вызовов и длительности разговоров. В конечном итоге каждый имеет право на свободу общения. Конфиденциальность общения является основным принципом. Общение не может быть ограничено и конфиденциальность не может быть нарушена без судебного решения, выданного по одной или нескольким из следующих причин: национальная безопасность, общественный порядок, предотвращение преступлений, защита общественного здоровья и морали или защита прав и свобод других лиц.

2. Мониторинг интернет-трафика

Работодатель имеет право контролировать интернет-трафик на рабочем месте, чтобы предотвратить использование интернета в личных целях во время рабочее время, предотвратить доступ к сайтам, которые могут создать юридические риски, и предотвратить нарушения конфиденциальной информации, такой как производственные, операционные или клиентские данные. Если работодатель не выражает намерение разрешить использование интернета в личных целях, предполагается, что интернет используется только для выполнения рабочих обязанностей. В обоих случаях информация о том, что все действия в интернете контролируются работодателем, должна быть доведена до сведения работника. Однако мониторинг интернет-трафика должен рассматриваться как крайняя мера, и сначала следует принимать технические меры и ограничения доступа для предотвращения рисков.

При мониторинге электронных писем, отправленных с рабочего адреса, выделенного для выполнения рабочих обязанностей, важно, чтобы работник был четко проинформирован о том, что этот адрес может использоваться только для выполнения рабочих обязанностей, и что его переписка будет контролироваться. Затем следует определить, связана ли переписка с выполнением рабочих обязанностей. Проверка заголовков и получателей писем, связанных с выполнением рабочих обязанностей, допустима.

3. Мониторинг с помощью видеокамер

Работодатель может использовать видеонаблюдение для контроля за работником, если у него есть обоснованные, законные и приемлемые причины. Целью этого действия не может быть давление на работника для выполнения рабочих обязанностей. Если нет других мер, которые можно принять, можно использовать видеонаблюдение без записи звука для контроля за соблюдением мер по охране труда и технике безопасности или для предотвращения краж, о чем работник должен быть информирован.

4. Мониторинг местоположения с помощью транспортных средств

Если работа требует мобильности или перевозки, или если работнику предоставляется транспортное средство, можно использовать мониторинг местоположения для целей безопасности или контроля, при условии информирования работника. Определение времени контроля зависит от того, предназначено ли транспортное средство только для выполнения рабочих обязанностей или разрешено использование в личных целях. Если транспортное средство используется только для выполнения рабочих обязанностей, контроль может осуществляться и вне рабочее время. Если разрешено использование в личных целях, контроль ограничивается рабочими часами.

5. Мониторинг прихода на работу и ухода с работы

Среди методов контроля за посещаемостью часто используются контроль подписей, системы карт доступа, сканирование сетчатки, системы распознавания лиц и отпечатков пальцев. Каждый из этих методов должен быть соразмерен уровню безопасности, необходимому для выполняемой работы. Если существует более разумное решение для контроля входа и выхода, оно должно быть предпочтено. Если нет, следует использовать такие методы, как контроль подписей, системы карт доступа, которые можно считать соразмерными. Для использования генетических данных работника необходимо, чтобы работа требовала очень высокого уровня безопасности.

Для получения дополнительной помощи или консультации свяжитесь с нами здесь.