как узаконение практики сбора работодателем данных о взглядах, общественной деятельности работника, его личной жизни («формирование досье на работника»). С другой стороны, инициаторами появления соответствующих норм отмечался факт ведения работодателем личных дел работника, заполнения личных карточек работника. Спорить с этим невозможно, поскольку каждый при поступлении на работу заполнял личный листок по учету кадров, писал автобиографию, в которой указывались не только личные данные, но и информация о членах семьи (родителях, супругах). Именно фактический сбор информации о работнике и потребовал включения в ТК норм о защите персональных данных работника (узаконения практики сбора информации о работнике в позитивном смысле в сочетании с установлением ограничений на сбор информации, способов получения, защиты и распространения такой информации).
Следует отметить, что в Российской Федерации еще не сложилась четкая практика применения законодательства о защите персональных данных работника.
Российское законодательство не одиноко в установлении правил защиты информации о работнике. Так, на европейском уровне еще в 1981 г. была принята Конвенция Совета Европы о защите личности в связи с автоматической обработкой персональных данных, выходящая за рамки взаимоотношений между работником и работодателем. Статья 1 данной Конвенции четко формулирует цель защиты персональных данных: обеспечение уважения прав и основных свобод каждого человека независимо от его гражданства или места жительства и в особенности его права на неприкосновенность личной сферы. В ст. 5 Θ Конвенции определяются требования, предъявляемые к персональным данным. В частности, они должны накапливаться для точно определенных и законных целей и не использоваться в противоречии с этими целями; должны быть адекватными, относящимися к делу и не быть избыточными применительно к целям, для которых они накапливаются; должны быть точными и в случае необходимости обновляться; должны храниться в такой форме, которая позволяет идентифицировать субъектов данных не дольше, чем этого требует цель, для которой эти данные накапливаются. Конвенция обязывает принимать надлежащие меры для охраны персональных данных от случайного или несанкционированного разрушения или случайной утраты, от несанкционированного доступа, изменения или распространения.
Статья 8 Конвенции предусматривает предоставление лицу, данные о котором собраны и сохраняются, следующих основных прав: быть осведомленным о существовании автоматизированной базы персональных данных, о ее главных целях, о контролере базы данных, его месте жительства либо юридическом адресе; обращаться с запросом о том, накапливаются ли касающиеся его персональные данные, получать информацию о таких данных в доступной форме; требовать уточнения или уничтожения таких данных, если они были обработаны с нарушением положений национального права; прибегнуть к судебной защите