Правовое регулирование разрыва контрактов с Data Protection Officer | Law&Trust International

С 25 мая 2018 года, после вступления в силу Общего регламента по защите данных (General Data Protection Regulation, GDPR 2016/679), многие компании ЕС обязаны принять на постоянное место работы нового сотрудника. Речь идет о таком должностном лице, которое будет заниматься направлением по защите данных, или же DPO (Data protection officer).

Важно понимать, что это - неотъемлемое требования для соблюдения всего механизма регулирования, так как именно это должностное лицо несет полную ответственность за обработку персональных данных и выполнение всех остальных принципов GDPR, включая записи о конфиденциальности, защите, использовании, проверки данных (ст. 37 - 39).

Следуя открытой практике ЕС в 2019 году, можно утверждать, что для выполнения функций Должностного лица по защите данных назначались юристы, а так же студенты 4-го курса юридического факультета, которые имеют достаточные профессиональные качества и знания регулирования по защите данных для выполнения следующих задач:

  • Информировать контролера и обработчика данных об их обязательствах касательно регламента по защите данных;
  • Контролировать соблюдение норм и требований регламента;
  • Быть представителем в органе надзора за соблюдением регламента;
  • Быть консультантом при любых ситуациях, затрагивающих регламент.

Особенности юридического оформления такой должности диктуются рядом требований к организации его функций:

  • Должность напрямую подчиняться высшему начальству Компании;
  • Должность не может получать никаких инструкций к исполнению от других должностей связанных с обработкой данных, контролера или обработчика данных, в целях объективного контроля и организации труда;
  • Должность может выполнять другие функции если они не противоречат основным должностным инструкциям и являются возможными в трудовом распорядке и бизнес процессе Компании.

Общее законодательство не ограничивает форму назначения такого сотрудника, в тоже время дает достаточно гибкую систему принятия такой должности для исполнения необходимых функций. Это может быть и трудовой договор, и договор аутсорсинга (аутстаффинга), или договор предоставления услуг с удаленным выполнением работ. При этом обязательные требования к выполнению таких работ должны быть соблюдены в контакте:

  • Сотрудник не может работать больше 48 часов в день (EU's Working Time Directive (2003/88/EC);
  • Сотрудник также сохраняет право гибкого графика рабочего дня (Brussels, 16/07/2002. Framework agreement on telework);
  • Компания обязательно предоставляет перерыв не меньше в 20 минут, если сотрудник непрерывно работает 6 часов в день, который все еще считается рабочим временем

(Решение по делу Hughes v Corps of Commissionaires Management Ltd), в том числе, если сотрудник предоставляет трудовые услуги дистанционно от государства регистрации компании (решение по делу Russell v Transocean International Resources Ltd 2011);

  • Компания предоставляет 4 недели оплачиваемого отпуска в год (Directive (2005/47/EC);
  • Компания обязана вести актуальный учет рабочего времени сотрудника, которые выполняют такую ​​работу, и считать выполненную работу надлежащей, а все перерывы или отпуск такими, которые не предоставлены (Решение Crawford v Network Rail Infrastructure Limited);
  • Обязательный один выходной день каждые 7 рабочих дней вне зависимости от сложности работы (Maio Marques da Rosa v Varzimsol); предоставление выходных в период религиозных праздников еще дополнительные 48 часов отдыха в случае невозможности определения времени контроля других сотрудников (Working Time Directive (Directive 2003/88/EC of 4 November 2003)).

Вместе с тем, есть ряд требований к заключению контракта именно с DPO:

  • DPO должен быть независим от Компании, потому что он или она должны быть в состоянии сбалансировать интересы организации с интересами людей, чьи данные могут обрабатываться организацией. В этом отношении роль DPO в некоторой степени сопоставима с производственным советом, который представляет интересы работников;
  • DPO не может представлять интересы организации перед владельцами данных, точно так же как не может представлять интересы владельцев данных перед государственными органами власти;
  • DPO не может предоставлять интересы контролирующих государственных органов перед Компанией, но на него полагаются обязательства доведения до сведения изменений законодательства для Компании, а так же нарушений сотрудниками Компании в государственные органы.

Учитывая вышеизложенные функции постоянного контроля, информирования и принятия решений устанавливаются гарантии в отношении увольнения или расторжения контракта с DPO:

Не может быть уволен или оштрафован контроллером или обработчиком за выполнение своих задач». Если DPO приходит к выводу, что определенная обработка персональных данных сопряжена с высоким риском и требует оценки воздействия на защиту данных. При несогласии организации с позицией своего сотрудника, DPO не может быть уволен за предоставление этой рекомендации, ровно, как и не может быть уволен за недолжную оценку риска, если такой риск неявен или доведен до него в неполном объеме. Показательным является тот факт, что Европейский законодатель установил формулу «задач» но не «задач должным образом», оставляя это на решение Суда в индивидуальном порядке, и предоставляя мобильность в оценке.

 Невозможно не продлить контракт безосновательно. Основаниями являются:

  • Преступные действия или грубые проступки, такие как кража, физическое, психологическое или сексуальное насилие;
  • Банкротство организации или ее части, а так же установления фактов отсутствия необходимых элементов для назначения на работу, например отсутствия диплома или трудоспособного состояния;
  • Достижение возраста обязательного выхода на пенсию, а также несвоевременное прохождение переаттестации, курсов регулирующих органов, необходимых для выполнения трудовых функций.

 Запрещается назначение двух или более сотрудников для выполнения одной и той же работы в одно и то же время применив к ним разные методы поощрения и наказания за одну и ту же работу. Таким образом, Компания не сможет устранить неугодного ей сотрудника, путем принятия на работу другого сотрудника, который вытеснит его с бизнес-процессов, и даст Компании возможность расторгнуть контракт впоследствии реорганизации — сокращения одной из должностей.

Недолжное выполнения норм законодательства в ходе выполнения своих трудовых обязательств и функций требует повышение образования с обязательным сохранением трудового контракта, а не увольнение. Так, Компания не сможет применить норму «отсутствие профессиональных навыков» или «профессионально не подходит» как обоснования увольнения, а должна отправить его на преобразование за счет Компании, сохранив за ним рабочий контракт на время получения такого образования и с обязательной выплатой оклада.

Не расторжение или не должное расторжения контракта не ведет к потери права сотрудника на должную компенсацию (оплаты дебиторской задолженности) если Компания прекращает сотрудничество и принимает меры которые исключают возможность полностью или частично выполнять функции.

Для обеспечения норм GDPR следует принять во внимание, бизнес процессы, методы сбора и хранения информации, а так же методы регулирования работы сотрудников в компании для оценки положений регулирования работы сотрудника. Элементы, которые обязательно должны быть приняты во внимание Компании и отражены в контракте:

  • Исключительность трудового распорядка, который бы соответствовал процессу работы компании (например, в случаи двух офисов в разных локаций с разными временными зонами следует нанять разных сотрудников);
  • Исключительность данных для проверки и показателей данных (язык, форма проверки, методы хранения и технические инструменты обеспечения деятельности сотрудника должны быть указаны в контракте);
  • Исключительность отчетного периода и формы такого отчета (отчет и голосования отчета не могут быть поданные во время нахождения сотрудником в отпуске, на долгосрочном больничном, а так же во время религиозных праздников);
  • Исключительность методов фиксации работника и времени работы работника (в случаи разногласий по выполнению обязательств);
  • Исключительность срок действия договора с основаниями для расторжения (расторжение в связи с исчезновениями оснований для заключения договора с вторым сотрудником на замену основного во время отпуска сотрудника, или долгосрочной болезни, беременности, или по истечению обязательств контроля отдельного взятого офиса, или данных отдельного взятого региона с четким языковым требованием);
  • Исключительная оплата за отработанные трудовые часы.   

В случаи невыполнения таких требований, у Компании сохранятся обязательства перед сотрудников в полном объеме если бы ним были проведены эти работы должным образом не зависимо от принятия таких услуг Компанией или одностороннего разрыва контракта (Negligence Duty vs Nulla negligence principle).

Анализируя выше изложенное, можно сделать вывод, что правовое регулирование оснований для разрыва Контракта с Data Protection Officer ограниченны не только законодательно, но и внимательностью Компании в организации труда своих сотрудников, и составлением дополнительных гибких оснований для защиты своих интересов, которые прямо не предусмотрены в  General Data Protection Regulation, но которые соответствуют бизнес процессу Компании. В то же время сам Контракт может стать абсолютно бессрочным и неразрывным, предоставляя сотруднику максимум свободы и безответственности, оставляя право разрыва контракта на основании только несправедливые условия договора за самим сотрудником, в случаи халатной невнимательности Компании в ходе его составления.

Наша команда

Преимущества нашей юридической экспертизы

Преимущества нашей юридической экспертизы-1
Опыт и квалификация. Опыт команды специалистов Law and Trust International составляет более чем 15 лет. Это позволяет нашим юристам работать над кейсами во многих отраслях бизнеса как финансы, IT, сельское хозяйство, торговля и внешнеэкономическая деятельность. Благодаря этому опыту, специалисты Law and Trust International всегда предлагают самый лучший выбор услуг.
Преимущества нашей юридической экспертизы-2
Комплексный подход и индивидуальные решения. Компания Law and Trust International предоставляет огромный спектр услуг для наших клиентов с учетом индивидуальных особенностей каждого отдельного случая. Благодаря такому симбиозу, наши специалисты всегда выполняют все пожелания клиентов в полном объеме и с учетом всех просьб и пожеланий.
Преимущества нашей юридической экспертизы-3
Мониторинг и инновации. Наша команда отслеживает самые новые и самые передовые методы работы, а также последние законодательные, финансовые и экономические информационные поводы во всем мире. Это позволяет юристам компании Law and Trust International оперативно и креативно решать практически любые вопросы в сфере юридического консалтинга.
Преимущества нашей юридической экспертизы-4
Конфиденциальность и ответственность. Безопасность данных наших клиентов и ответственность перед ними являются особенно важными в работе компании Law and Trust International. За все время работы, у нас не произошло ни одной утечки коммерческой, персональной или юридической информации. Это позволяет нам развиваться, расти и достигать новых возможностей.
Преимущества нашей юридической экспертизы-4
Репутация и результат. Команда юристов компании Law and Trust International всегда приветствует успехи наших клиентов. Достигая новых результатов, мы развиваем новые навыки, которые успешно используем в нашей работе. Именно благодаря удачным кейсам, нашим клиентам и нашей команде, мы создаем качественно новые возможности ддля достижения желаемого результата уже сейчас.