Большое количество международных документов о защите личной жизни человека принято в рамках Европейского Союза. Законодательную базу о защите частной жизни составляют следующие международные документы: Конвенция Совета Европы о защите физических лиц в отношении автоматизированной обработки данных личного характера, принятая в Страсбурге 28.01.1981г., Соглашение о принципах и формах взаимодействия государств - участников СНГ в области использования архивной информации, подписанное 04.06.1999г., Модельный закон о персональных данных, принятый МА СНГ 16.10.1999г, Модельный закон о международном информационном обмене, принятый МА СНГ 26.03.2002г. Некоторые документы не ратифицированы РФ: Директива 96/9/ЕС Европейского Парламента и Совета от 11.03.1996г. о легальной защите баз данных, Директива 97/66/ЕС Европейского Парламента и Совета от 15.12.1997г. в отношении обработки персональных данных и защиты частной жизни в сфере телекоммуникаций, Акт о защите сведений 1998г., Регламент 45/2001 Европейского Парламента и Совета от 18.12.2000г. о защите частных лиц в отношении обработки сведений личного характера общественными учреждениями и организациями и о свободном перемещении этих сведений, Конвенция Совета Европы о преступности в сфере компьютерной информации, принятая 21.01.2001г., Директива 2002/58/ЕС Европейского Парламента и Совета от 12.07.2002г. в отношении обработки персональных данных и защиты частной жизни в сфере средств цифровой связи (О частной жизни и о средствах цифровой связи), Акт о защите персональных данных (пересмотренный) 2003 г. и др.
Кроме многосторонних соглашений и конвенций Россией подписан ряд двусторонних договоров по вопросам передачи и сохранения конфиденциальности информации. В качестве примеров можно назвать Соглашение между Правительством РФ и Правительством Республики Белоруссия о сотрудничестве в области защиты информации, подписанный 09.07.1997г., Соглашение между Правительством РФ и Правительством Словацкой Республики о защите информации ограниченного доступа, подписанный 29.04.1997г., Соглашение между Правительством РФ и Правительством Королевства Норвегия о сотрудничестве в области почтовой и электрической связи и информационных технологий, подписанный 12.11.2002г., Протокол о сотрудничестве между Федеральной архивной службой России и Главным управлением государственных архивов при Премьер-министре Турецкой Республики, подписанный 25.02.2004г.
Значительное внимание в перечисленных документах отведено вопросам создания глобальных баз данных и соответствующего международного информационного обмена. Предусмотрено несколько ре- жимов конфиденциальности сведений. При этом по желанию лица для отдельных категорий информации может быть снят режим секретности. Такие сведения получают статус общедоступных и формируют соответствующие справочные базы данных. Передача персональных данных при реализации своих покупательских потребностей происходит так часто, что вопрос получения этих сведений, как правило, это лишь вопрос технических возможностей заинтересованных лиц. Поэтому строгой правовой регламентации подлежат вопросы регистрации информационных систем, обслуживающего их программного обеспечения, лицензирования соответствующей деятельности. Иное направление нормотворчества - это «трансграничная передача данных», которая сводится к отправке информации, содержащей сведения личного характера, за пределы государственной границы. Регулированию этих вопросов посвящены специализированных нормативные акты: Директива 95/46/ЕС Европейского Парламента и Совета от 24.10.1995г. о защите частных лиц в отношении обработки сведений личного характера и о свободном перемещении этих сведений. Руководство ОЭСР (Организации экономического содействия и развития) по защите частной жизни и трансграничной передаче данных, принятое 23.09.1980г., Декларация ОЭСР о трансграничной передаче данных, принятая 11.04.1985г., Декларация ОЭСР о защите частной жизни в компьютерных сетях, принятая 09.10.1998г., и др. Каждое государство, передающее сведения о своих гражданах в иные страны, заинтересовано в законодательном обеспечении их сохранности на уровне, как минимум, не ниже внутригосударственного. Эти интересы объединяют представителей государственных органов, работодателей и работников. Требование защиты не ограничивается формальным закреплением правовых требований в национальном законодательстве. Необходимо фактическое обеспечение неприкосновенности этих данных. Любая страна, в том числе и Россия, заинтересована в доступе на мировой рынок трудовых ресурсов. Поэтому для международных органов необходимо предоставление убедительных доказательств способности обеспечить надлежащий уровень конфиденциальности сведений. В рамках Европейского Союза единый рынок труда уже стал реальностью. Для стран, не относящихся к европейскому альянсу, возможность доступа к этому рынку зависит от заключения соответствующего двустороннего договора.
С трансграничной передачей данных тесно связана деятельность международных бюро и агентств занятости. Международные документы середины XX века содержали положения, подтверждающие важность международного информационного сотрудничества для интеграции трудовых ресурсов. Это Конвенция № 34 МОТ О платных бюро найма, принятая 29.06.1933г., Конвенция № 50 МОТ О регламентации некоторых особых систем вербовки трудящихся, принятая 20.06.1936г., Конвенция № 88 МОТ Об организации службы занятости, принятая 09.07.1948г., Конвенция № 96 МОТ О платных бюро по найму, принятая 01.07.1949г., соответствующие им рекомендации, а также иные акты.
Историческое развитие международных отношений привело к включению в документы о занятости положений о защите личных данных работников. Это нератифицированная Россией Конвенция МОТ № 181 о частных агентствах занятости, принятая 19.06.1997г. и соответствующая ей Рекомендация МОТ № 188. Документы содержат нормы, предусматривающие защиту сведений о работнике, предполагают ограничение сбора информации о нем, регулируют вопросы соотношения с национальным законодательством.
Некоторые международные акты регламентируют вопросы, связанные с честью, достоинством, неприкосновенностью частной жизни работника. Документы о защите иных личных прав раскрывают правовой контекст защиты персональных данных. С защитой персональных данных работника эти акты объединяет направленность на предотвращение посягательств на честь и достоинство работника. Можно выделить следующие направления правового регулирования в этой сфере: использование средств наблюдения за работниками, защита работников от посягательств сексуального характера, проверки и досмотры службы безопасности, обязательные медицинские осмотры с целью установления наличия особо опасных заболеваний и употребления наркотических веществ, а также некоторые иные. Наиболее подробное внимание уделяется использованию средств слежения на рабочих местах и защите персональных данных работника.
Вопросы защиты информации личного характера подробно регламентированы Кодексом практики МОТ по защите персональных данных работников (далее — Кодекс)[55]. Этот документ был подготовлен экспертами МОТ в 1995-1996 годах. Он имеет классическую структуру специализированного акта. В соответствии со своими целями он содержит подробное разъяснение употребляемой терминологии, пределов своего применения, принципов и правил сбора, хранения, передачи и иного использования персональных данных работника. Отдельно рассматриваются вопросы реализации индивидуальных и коллективных прав для достижения целей документа. К Кодексу составлен комментарий для подробного разъяснения отдельных вопросов. Его издание ориентировано в первую очередь на добровольное внедрение правовых механизмов по защите персональных данных в законодательство отдельных стран. При анализе отечественных и зарубежных актов можно убедиться в их тесной связи с данным документом.
Персональными данными Кодекс называет любую информацию, связанную с отождествлением или способностью к отождествлению конкретного работника (п. 3.1. Кодекса). «Способность к отождествлению» означает, что в данное понятие не входит информация, которая собирается необоснованно длительное время и не требуется для того, чтобы установить личность определенного работника[56]. Обработка персональных данных включает в себя сбор, хранение, комбинирование, передачу и любое иное использование персональных данных (п. 3.2. Кодекса). Данная терминология соответствует принятым международным понятиям в сфере информационного обмена.
Основным принципом работы с персональными данными работника является обоснованность их предоставления работодателю трудовыми отношениями с работником (п.п. 5.1.-5.4. Кодекса). Это правило определяет цели, формы и пределы сбора информации о работнике. Работник не должен быть поставлен в вынужденную ситуацию объяснения того, что затребованная информация касается его личной жизни, и что он не хочет разглашать эти сведения. Это обязанность работодателя - разъяснить и доказать работнику, что для их совместной деятельности ему (работодателю) необходимы определенные сведения о личности работника. За работником сохраняется неотчуждаемое и немотивированное право полного доступа к информации о себе и право требования внесения изменений в сведения, не соответствующие, по его мнению, действительности. Как и международные акты о защите частной жизни. Кодекс особо выделяет категорию так называемых «уязвимых» или «деликатных» сведений. К ним относится информация о сексуальной жизни, политических, религиозных и иных убеждениях, об уголовном преследовании, о членстве в профсоюзных организациях, о состоянии здоровья (п.п. 6.5.(1), 6.6. Кодекса). Эти сведения могут быть получены лишь в случаях, прямо предусмотренных законом, и только в соответствии с возникшей необходимостью, когда она вызвана трудовыми отношениями. Это же требование касается скрытого или неявного наблюдения за работником на рабочем месте.