Работодатель контролировал сотрудников всегда. Но когда вместо журналов прихода-ухода появились куда более эффективные программы, вопрос о неприкосновенности частной жизни сотрудников стал ребром. Чтобы контроль был правомерным, важно понять, где проходит граница между частной жизнью работника и его рабочими обязанностями.
Почему придется подготовиться к внедрению DLP
По законодательству ваш сотрудник имеет право на:
Собирать, хранить и использовать эти данные можно лишь с согласия сотрудника (ч.1 ст. 24 Конституции РФ), а нарушение прав влечет уголовную ответственность (ст. 137-138 Уголовного кодекса РФ).
При этом возможности современных DLP настолько широки, что гипотетически могут нарушать права сотрудников (например, системы записывают разговоры и делают снимки экранов). Чтобы контроль не мог считаться противоправным действием со стороны нанимателя, нужно создать конкретные условия. Это и будет подготовкой к внедрению DLP.
Разберемся в трудовых отношениях
Согласно Трудовому кодексу РФ в трудовых отношениях фигурируют:
Причем специалист обязан посвящать рабочее время исполнению трудовых обязанностей (ст. 91 ТК РФ), а работодатель вправе контролировать количество и качество работы (п. 1 ст. 86 ТК РФ), а также рабочее место сотрудника (ст. 209 ТК РФ). Более того, в отношении своего имущества наниматель может совершать любые действия, не противоречащие закону (ч. 2 ст. 209 Гражданского кодекса РФ). В частности – устанавливать на оборудование системы контроля.
Исходя из этого, использовать предоставленные нанимателем средства работник должен исключительно для выполнения своей трудовой функции. Любое личное использование будет трактоваться как нарушение трудовой дисциплины.
Документируем
Прежде всего обязанность работника использовать информационные ресурсы нанимателя и его технические средства исключительно для выполнения должностных обязанностей фиксируют трудовой контракт и должностная инструкция. Они же должны запрещать хранение личной информации на корпоративных ресурсах (ПК и файловые хранилища) и передавать ее по корпоративным каналам связи (электронная почта, сеть Интернет и др.).
Наниматель также обезопасит себя, если закрепит эти положения в локальных нормативных правовых актах организации. Например, в Правилах внутреннего трудового распорядка могут появиться пункты:
Идем дальше. По законодательству РФ наниматель не только вправе, но и обязан контролировать сотрудников, обеспечивая информационную безопасность в следующих направлениях:
Так, работодатель обязан регулировать использование сотрудниками информации, составляющей коммерческую тайну (ч. 1 ст. 10 ФЗ «О коммерческой тайне»). А часть 3 статьи 11 ФЗ «О коммерческой тайне» обязует работника:
Кстати, условия о неразглашении тайны (государственной, служебной, коммерческой и иной) в качестве дополнительных могут указываться в трудовом договоре (ст. 57 ТК РФ).
Для выполнения требований регуляторов организации наделяются рядом прав. В частности – правом применять средства и методы технической защиты конфиденциальности информации (ч. 4 ст. 10 Федерального закона «О коммерческой тайне»).
Порядок действий по «легализации» контроля
Шаг 1. Внесите упомянутые выше правки в трудовые договоры и подготовьте внутренние нормативные акты. Так вы установите режим использования информационных ресурсов и технических средств компании.
Шаг 2. Уведомите сотрудников под роспись, что компания систематически контролирует соблюдение ими правил внутреннего трудового распорядка и выполнение обязанностей.
Шаг 3. Закрепите локальным правовым актом цели использования DLP-системы:
Задокументируйте порядок использования программного комплекса и перечень лиц, которые будут его использовать.
Шаг 4. Получите от каждого работника письменное согласие на ознакомление работодателя со сведениями о частной жизни работника, если они вскроются в ходе контроля работы, использования ресурсов и технических средств компании, а также соблюдения внутренних правил и обязанностей.
Почему наниматель будет прав
Закрепленные в документах цели и порядок применения DLP-системы, которые запрещают собирать сведения частной жизни работников, а также запреты и предупреждения работникам говорят об отсутствии умысла нарушать неприкосновенность частной жизни сотрудников (137 УК РФ).
Обвинить нанимателя в нарушении тайны переписки (ст. 138 УК РФ) также нельзя. Учитывая указанные выше уведомления, запреты и обязательства сотрудников по их соблюдению, компания не может и не должна знать, что нарушит право человека на тайну личной переписки, если прочтет его рабочее сообщение. То есть действия работодателя неумышленны и, кроме того, о невиновности говорит согласие работника на ознакомление со сведениями его частной жизни.
В пользу легальности использования DLP говорит и специфика работы этих систем: как правило, анализирует перехваченные данные не человек, а сама программа, которая к уголовной ответственности привлечена быть не может (ст. 19 УК РФ).
Источник: www.searchinform.ru