Journals
Submit manuscriptSign in / Sign up
Advanced search
Article sections
Review

AMERICAN REGIONAL MODEL FOR PROTECTING EMPLOYEE PERSONAL DATA

Research article
  • Мхитарян Алина Самвеловна0000-0002-2882-9254Западно-Уральский институт экономики и права, Пермь, Российская Федерация
  • Mkhitaryan A. S.
https://doi.org/10.60797/IRJ.2026.168.117
DOI:
https://doi.org/10.60797/IRJ.2026.168.117
EDN:
EUBYRU
Suggested:
06.05.2026
Accepted:
01.06.2026
Published:
17.06.2026
Issue: № 6 (168), 2026
Issue: № 6 (168), 2026
Rightholder: authors. License: Attribution 4.0 International (CC BY 4.0)
15
0
XML
PDF

Abstract

This study examines the protection of employee personal data in the American regional model. It emphasizes the importance and relevance of employee data protection in light of the increasing number of violations related to the dissemination of employee information, as well as the introduction of technologies by employers that collect and process employee information. The author provides a current list of American regulations governing the protection of employee information. Furthermore, an important component of the study is an analysis of actual cases of employee personal data violations, reflected in both media reports and case law.

Keywords:
employee personal data, biometric data, employee location data, regional models for protecting employee personal data.

1. Введение

В настоящее время в мире насчитывается несколько эффективно действующих региональных моделей по защите персональных данных работников. Среди них особое место занимает американская модель, что обусловлено историей развития национального законодательства, а также обилием судебной практики по вопросу защиты данных работника. Несмотря на отсутствие единого федерального законодательства в США относительно защиты персональных данных работников, действующие нормативные акты в конкретных штатах имеют широкий круг действия: даже если у компании нет физического присутствия на территории отдельного штата, она должна соблюдать законы штата, когда сталкивается с несанкционированным доступом или получением личной информации, которую она собирает, хранит, передает или обрабатывает о резидентах этого штата

.

2. Основные результаты

Среди основных нормативных актов, регламентирующих защиту персональных данных работников в США, можно назвать следующие: Закон Калифорнии о правах на конфиденциальность (CPRA), Трудовой кодекс штата Калифорния, Кодекс правил штата Массачусетс, Закон о конфиденциальности биометрической информации (BIPA) штата Иллинойс, Закон о недопущении дискриминации в сфере генетической информации (Genetic Information Nondiscrimination Act, GINA).

Так, согласно CPRA

, «персональная информация» включает в себя такие данные, как имя сотрудника, адрес его электронной почты, фотографию, аудио- или видеозапись, номер социального страхования, номер паспорта, номер водительского удостоверения, информацию о кредитной карте, раса, этническое происхождение, религиозная принадлежность и генетические данные
.

В американской модели под охрану также подпадают следующие категории данных работников: биометрические данные и данные о местоположении. Как отмечают исследователи, в перечень биометрических данных могут быть включены: отпечатки пальцев, сканирование сетчатки глаза, распознавание лиц, голосовое распознавание и цифровые подписи. При этом, согласно социологическому опросу, проводимому в 2018 году, 6% североамериканских и европейских компаний сообщили об отслеживании биометрических данных сотрудников

.

На территории США действует единый федеральный закон об американцах с ограниченными возможностями (ADA)

, в соответствии с которым работодатели обязаны хранить медицинские карты и другую информацию о здоровье своих сотрудников в тайне и конфиденциальности. Иным актом в указанной сфере выступает федеральный Закон о переносимости и подотчётности медицинского страхования (HIPAA)
, также обеспечивающий медицинскую конфиденциальность сотрудников, например, в сфере, касающейся групповых программ медицинского страхования работодателей
.

К примеру, небезызвестно рассмотрение Верховным судом штата Иллинойс дела, касающегося незаконного сбора администрацией школой биометрических данных, а именно — отпечатков пальцев своих сотрудников. Суд в 2023 г., рассмотрев дело по существу, постановил, что, несмотря на отсутствие согласия работников по сбору их отпечатков пальцев, тем не менее, истцами (работниками) был выбран неподходящий вид подсудности судопроизводства — «им следовало обратиться за защитой в профсоюзный арбитраж, а не в суд»

. Кроме того, трудовое законодательство США запрещает работникам, входящим в профсоюзы, подавать в суд на своих работодателей за нарушение Закона штата о конфиденциальности биометрических данных
.

Включение данных о местоположении работника в перечень охраняемых законом видов персональных данных произошло относительно недавно: указанные меры проявились в изменении законодательства штата Калифорния, в котором 1 января 2023 года в Калифорнии вступил в силу новый закон, регулирующий порядок «отслеживания» сотрудниками своих сотрудников с использованием GPS-мониторинга. Отныне работодатели могут «контролировать» (отслеживать) перемещения сотрудников, определять их местоположение, что становится возможным благодаря использованию современных систем GPS. Однако такие действия должны быть строго обоснованы целями сбора подобной информации, если это «строго необходимо для выполнения сотрудником своих должностных обязанностей». Кроме того, работник должен быть поставлен в известность

.

В настоящее время отмечается, что в США нет федерального закона, напрямую регулирующего GPS-отслеживание. Вместо этого каждый штат может устанавливать свои правила. Интересно, что судебная практика по разбирательству трудовых споров, связанная с разрешением конфликтов по поводу незаконной слежки за сотрудниками в штате Миссури и Техас, подтвердила следующий подход: сотрудники не имеют права на неприкосновенность частной жизни, если за ними следят в служебных транспортных средствах, даже без их согласия

.

Итак, на сегодняшний день законодательство Америки по вопросу защиты персональных данных работника развито весьма специфичным образом. С одной стороны, в указанном регионе (модели) по защите персональных данных присутствует весьма эффективно действующее национальное право, защищающее любую информацию о работнике (включая информацию о его частной жизни, местоположении, биометрии). С другой стороны, этого зачастую оказывается недостаточным, поскольку прямых отсылок к закреплению защиты персональных данных работника в трудовом законодательстве не существует, что является, на наш взгляд, первичным и необходимым элементом в построении эффективно действующего законодательства.

Кроме того, нельзя не отметить набирающую оборот тенденцию в отношении повышения роли судебных прецедентов, в которых работодатели привлекались к значительным суммам штрафов за нарушение законодательства о персональных данных в отношении своих работников. Рассмотренные в настоящем исследовании случаи о нарушении персональных данных работников также играют весьма значительную роль в вопросе определения важности к сохранению информации о работнике.

3. Заключение

Современное стремительное развитие технологий не может не оказывать влияния на все сферы общественной жизни, в том числе и на осуществление трудовых правоотношений. Развитие технологий порождает, на первый взгляд, уникальные возможности в части улучшения способов сбора данных о человеке, ускорение процесса сбора и обработки информации о работнике. Однако за кажущейся простотой и новизной кроется не менее пугающая опасность, выражающаяся в бесконтрольном распространении данных о реальном человеке со стороны технологий и искусственного интеллекта в случае нарушения работы последних. Сложность защиты персональных данных работников во многом обусловлена трудностями при доказывании причинно-следственной связи между незаконными действиями работодателя, осуществлявшего сбор, хранение и обработку персональных данных работника и последствиями нарушения (распространения) данных о работнике.

Таким образом, работодатель, выходя за рамки необходимой и обусловленной законом процедуры в части обработки персональных данных о работнике осуществляет вторжение в его частную жизнь, не давая при этом адекватных гарантий в части сохранности таких ведений. Указанные небезызвестные случаи были зарегистрированы не только в американской региональной модели, но находили отражение в судебной практике по всему миру. Резюмируя вышесказанное, можно отметить, что указанный регион может быть отнесен к самостоятельной региональной модели по защите персональных данных.

Additional materials

Not specified

Financing

The authors did not receive financial support for research, writing and publishing articles

Acknowledgements

Not specified

Conflicts of interests

Not specified

References

Americans with Disabilities Act of 1990 // Congress.gov. — URL: https://www.congress.gov/bill/101st-congress/senate-bill/933/text (accessed: 02.03.2026).

Health Insurance Portability and Accountability Act of 1996 // Congress.gov. — URL: https://www.congress.gov/bill/104th-congress/house-bill/3103/text (accessed: 02.03.2026).

Schultz J. Illinois Supreme Court Decision Exposes Employers to Significant Damages for Biometric Information Privacy Act Claims / J. Schultz // Armstrong Teasdale. — URL: https://www.armstrongteasdale.com/thought-leadership/court-decision-exposes-employers-to-damages-for-biometric-information-privacy-act-claims/ (accessed: 02.03.2026).

Richards J. What is Biometric Data and How Does It Affect Employees? / J. Richards // USA Employment Lawyers. — 2022. — URL: https://www.usaemploymentlawyers.com/blog/2022/february/what-is-biometric-data-and-how-does-it-affect-em/ (accessed: 02.03.2026).

Gill M. A comparative analysis of employee data protection: US vs EU / M. Gill // Financier Worldwide. — 2024. — Special Report: Data Privacy & Cyber Security. — URL: https://www.financierworldwide.com/a-comparative-analysis-of-employee-data-protection-us-vs-eu (accessed: 02.03.2026).

Pittman F.P. Data Protection Laws and Regulations USA 2024–2025 / F.P. Pittman, A. Hafiz, A. Hamm // ICLG. — URL: https://iclg.com/practice-areas/data-protection-laws-and-regulations/usa (accessed: 02.03.2026).

Privacy in the US workplace — a rapidly changing legal landscape // Dentons. — 2023. — URL: https://www.dentons.com/en/insights/articles/2023/february/16/privacy-in-the-us-workplace-a-rapidly-changing-landscape (accessed: 02.03.2026).

Jacobs S. Employee GPS Tracking Laws by State: Everything You Need to Know / S. Jacobs // Connecteam. — URL: https://connecteam.com/e-employee-gps-tracking-laws-by-state/ (accessed: 02.03.2026).

Text of the California Privacy Rights Act // CPRA. — URL: https://www.caprivacy.org/cpra-text/ (accessed: 02.03.2026).

Starner T. Illinois Case Highlights Risks of Managing Employee Biometric Data / T. Starner // WorldatWork. — URL: https://worldatwork.org/publications/workspan-daily/illinois-case-highlights-risks-of-managing-employee-biometric-data (accessed: 02.03.2026).

References

  • Americans with Disabilities Act of 1990 // Congress.gov. — URL: https://www.congress.gov/bill/101st-congress/senate-bill/933/text (accessed: 02.03.2026).

  • Health Insurance Portability and Accountability Act of 1996 // Congress.gov. — URL: https://www.congress.gov/bill/104th-congress/house-bill/3103/text (accessed: 02.03.2026).

  • Schultz J. Illinois Supreme Court Decision Exposes Employers to Significant Damages for Biometric Information Privacy Act Claims / J. Schultz // Armstrong Teasdale. — URL: https://www.armstrongteasdale.com/thought-leadership/court-decision-exposes-employers-to-damages-for-biometric-information-privacy-act-claims/ (accessed: 02.03.2026).

  • Richards J. What is Biometric Data and How Does It Affect Employees? / J. Richards // USA Employment Lawyers. — 2022. — URL: https://www.usaemploymentlawyers.com/blog/2022/february/what-is-biometric-data-and-how-does-it-affect-em/ (accessed: 02.03.2026).

  • Gill M. A comparative analysis of employee data protection: US vs EU / M. Gill // Financier Worldwide. — 2024. — Special Report: Data Privacy & Cyber Security. — URL: https://www.financierworldwide.com/a-comparative-analysis-of-employee-data-protection-us-vs-eu (accessed: 02.03.2026).

  • Pittman F.P. Data Protection Laws and Regulations USA 2024–2025 / F.P. Pittman, A. Hafiz, A. Hamm // ICLG. — URL: https://iclg.com/practice-areas/data-protection-laws-and-regulations/usa (accessed: 02.03.2026).

  • Privacy in the US workplace — a rapidly changing legal landscape // Dentons. — 2023. — URL: https://www.dentons.com/en/insights/articles/2023/february/16/privacy-in-the-us-workplace-a-rapidly-changing-landscape (accessed: 02.03.2026).

  • Jacobs S. Employee GPS Tracking Laws by State: Everything You Need to Know / S. Jacobs // Connecteam. — URL: https://connecteam.com/e-employee-gps-tracking-laws-by-state/ (accessed: 02.03.2026).

  • Text of the California Privacy Rights Act // CPRA. — URL: https://www.caprivacy.org/cpra-text/ (accessed: 02.03.2026).

  • Starner T. Illinois Case Highlights Risks of Managing Employee Biometric Data / T. Starner // WorldatWork. — URL: https://worldatwork.org/publications/workspan-daily/illinois-case-highlights-risks-of-managing-employee-biometric-data (accessed: 02.03.2026).

Review

All articles are peer-reviewed. But the reviewer or the author of the article chose not to publish a review of this article in the public domain. The review can be provided to the competent authorities upon request.

Author information

  • ORCID:0000-0002-2882-9254
    AffiliationWest Ural Institute of Economics and Law, Perm, Russian Federation
    Role:Author
    ELIBRARY AUTHOR ID:1078960

Article metrics

Views:15
Downloads:0
Views
Total:
Views:15