Тема защиты персональных данных работников в связи с цифровой трансформацией сферы труда становится все более острой, вызывая беспокойство как работников, так и работодателей. Если работники обеспокоены многократно возросшим риском утраты конфиденциальности своих персональных данных, то работодатели — растущим риском привлечения к юридической ответственности за нарушение законодательства о защите данных, которое постоянно обновляется и усложняется. Эта тенденция характерна и для российского законодательства, и для зарубежного, тем самым можно говорить об устойчивом курсе на ужесточение требований к обработке персональных данных в глобальных масштабах.
Несмотря на то что защита персональных данных имеет отношение не только к работникам и предусмотрена в первую очередь в нормах информационного права, например в России — в нормах, содержащихся в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» [1], а в Европейском союзе — в Общем регламенте по защите данных (General Data Protection Regulation) [2], тем не менее на важность обеспечения эффективной защиты персональных данных работников через закрепление соответствующих положений непосредственно в нормах трудового законодательства все чаще указывают эксперты. К примеру, несколько лет назад профессором Ф. Хендриксом (Левенский университет, Бельгия) было высказано мнение, что назревает необходимость формулирования в трудовом законодательстве актуализированных требований к защите информации о работнике. Ф. Хендрикс ввел в обиход термин «Конфиденциальность 4.0», объясняя который, ученый выделяет и описывает различные уровни защиты персональных данных:
• Конфиденциальность 1.0 рассматривается им как предусмотренное международными нормами право каждого человека, в том числе право работника на неприкосновенность частной жизни;
• Конфиденциальность 2.0 заключается в закреплении требований к защите персональных данных на уровне национального закона;
• Конфиденциальность 3.0 включает обеспечение беспристрастности обработки данных и устранение увеличивающегося дисбаланса между субъектом и объектом сбора и анализа данных;