Защита данных и конфиденциальность сотрудников в Азербайджане

1) Какие существуют законодательные акты в Азербайджане, регулирующие защиту персональных данных сотрудников, и как они соотносятся с международными стандартами?

Защита персональных данных сотрудников в Азербайджане регулируется следующими основными законодательными актами:

1. Трудовой Кодекс Азербайджанской Республики, утвержденный Законом Азербайджанской Республики № 618-IQ от 1 февраля 1999 года.

2. Закон Азербайджанской Республики «О персональных данных» № 998-IIIQ от 11 мая 2010 года.

3. Закон Азербайджанской Республики «О биометрической информации» № 651-IIIQ от 13 июня 2008 года.

4. Закон Азербайджанской Республики «О получении информации» № 1024-IIQ от 30 сентября 2005 года.

Законодательство Азербайджанской Республики о персональных данных в целом соответствует международным стандартам, устанавливая основные меры защиты персональных данных, однако оно менее разработано по сравнению с более комплексными нормативными актами, такими как GDPR.

2) Какие типы персональных данных обычно защищаются трудовым законодательством?

Согласно статье 2.1.1 Закона «О персональных данных» персональными данными является любая информация, позволяющая прямо или косвенно определить лицо. Персональные данные подлежат защите с момента их сбора, и в этих целях они в зависимости от вида доступа (получения) делятся на конфиденциальную и общедоступную категории. К персональным данным общедоступной категории относятся данные, обезличенные в установленном порядке, открытые самим субъектом либо внесенные с его согласия в информационные системы, созданные для общего пользования. Персональные данные конфиденциальной категории подлежат защите собственниками, операторами и пользователями, получившими право доступа к этим данным.

Также Закон выделяет персональные данные особой категории - сведения, относящиеся к расовой или национальной принадлежности, семейной жизни, религиозному вероисповеданию и убеждениям, здоровью или судимости.

3) Как обеспечить соблюдение законодательства о защите персональных данных при передаче персональных данных сотрудников третьим лицам (например, подрядчикам, партнерам)?

В соответствии со статьей 13.1 Закона «О персональных данных» передача персональных данных третьими лицами собственнику или оператору, а также передача персональных данных последними любым третьим лицам допускается только с письменного согласия субъекта, за исключением предусмотренных законом случаев.

Статья 88.2 Трудового Кодекса также предусматривает, что работодатель может передать данные о личности работника или о его трудовой деятельности другому работодателю или соответствующему органу, а также в другие места только по их письменному запросу и с согласия работника.

4) В каком виде получается согласие на обработку персональных данных сотрудников?

В письменной форме, в форме электронного документа с усиленной электронной подписью либо путем предоставления самим субъектом (сотрудником) письменных данных.

5) Какие персональные данные сотрудников не могут запрашиваться и обрабатываться со стороны работодателя?

За исключением случаев, когда это требуется законодательством, сбор и обработка конфиденциальных персональных данных и персональных данных особой категории запрещены без письменного согласия субъекта (в данном случае сотрудника).

6) Каковы последствия нарушения законодательства о защите персональных данных сотрудников?

Нарушение требований законодательства о персональных данных влечет административную ответственность в соответствии с Кодексом Азербайджанской Республики об Административных Правонарушениях.

Автор: Наргис Тагиева