Новости
01.10.2021
01.10.2021
21.08.2019
14.08.2019
03.07.2019
13.06.2019
06.06.2019
28.05.2019
28.05.2019
09.11.2018
01.11.2018
26.10.2018
16.10.2018
27.08.2018
02.04.2018
22.03.2018
26.01.2018
04.10.2017
09.08.2017
07.08.2017
31.07.2017
20.07.2017
11.07.2017
08.06.2017
02.06.2017
01.06.2017
29.05.2017
25.05.2017
23.05.2017
20.05.2017
19.05.2017
20.04.2017
14.04.2017
10.04.2017
04.04.2017
31.03.2017
30.03.2017
22.03.2017
21.03.2017
20.03.2017
03.03.2017
02.03.2017
01.03.2017
11.02.2017
22.12.2016
21.12.2016
09.12.2016
06.12.2016
24.11.2016
15.11.2016
27.10.2016
12.10.2016
11.10.2016
11.10.2016
30.09.2016
27.09.2016
27.09.2016
23.09.2016
22.09.2016
20.09.2016
16.09.2016
06.09.2016
06.09.2016
06.09.2016
29.08.2016
24.08.2016
23.08.2016
19.08.2016
19.08.2016
16.08.2016
12.08.2016
11.08.2016
11.08.2016
08.08.2016
03.08.2016
02.08.2016
20.07.2016
19.07.2016
01.07.2016
23.06.2016
23.06.2016
14.06.2016
04.06.2016
31.05.2016
24.05.2016
23.05.2016
28.04.2016
27.04.2016
27.04.2016
26.04.2016
15.04.2016
12.04.2016
06.04.2016
01.04.2016
01.04.2016
28.03.2016
11.03.2016
04.03.2016
02.03.2016
18.02.2016
14.01.2016
14.01.2016
24.12.2015
19.11.2015
11.11.2015
03.11.2015
29.10.2015
21.10.2015
25.09.2015
14.09.2015
19.08.2015
10.08.2015
08.07.2015
02.07.2015
25.06.2015
11.06.2015
29.05.2015
27.05.2015
28.04.2015
25.03.2015
11.02.2015
10.02.2015
05.02.2015
01.12.2014
28.11.2014
20.10.2014
19.09.2014
29.08.2014
19.08.2014
23.07.2014
22.07.2014
22.07.2014
10.07.2014
08.07.2014
Руководство по легальному контролю за перепиской сотрудников

Работодатель контролировал сотрудников всегда. Но когда вместо журналов прихода-ухода появились куда более эффективные программы, вопрос о неприкосновенности частной жизни сотрудников стал ребром. Чтобы контроль был правомерным, важно понять, где проходит граница между частной жизнью работника и его рабочими обязанностями.

Почему придется подготовиться к внедрению DLP

По законодательству ваш сотрудник имеет право на:

  • неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ст. 23 Конституции РФ);
  • тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст. 23 Конституции РФ).

Собирать, хранить и использовать эти данные можно лишь с согласия сотрудника (ч.1 ст. 24 Конституции РФ), а нарушение прав влечет уголовную ответственность (ст. 137-138 Уголовного кодекса РФ).

При этом возможности современных DLP настолько широки, что гипотетически могут нарушать права сотрудников (например, системы записывают разговоры и делают снимки экранов). Чтобы контроль не мог считаться противоправным действием со стороны нанимателя, нужно создать конкретные условия. Это и будет подготовкой к внедрению DLP.

Разберемся в трудовых отношениях

Согласно Трудовому кодексу РФ в трудовых отношениях фигурируют:

  • Человек, согласившийся на конкретную работу за оговоренную плату (выполняет обязанности и подчиняется правилам внутреннего распорядка) – ст. 15.
  • Наниматель (создает необходимые условия труда; обеспечивает оборудованием, инструментами, техдокументацией и т.д.) – ст. 22.

Причем специалист обязан посвящать рабочее время исполнению трудовых обязанностей (ст. 91 ТК РФ), а работодатель вправе контролировать количество и качество работы (п. 1 ст. 86 ТК РФ), а также рабочее место сотрудника (ст. 209 ТК РФ). Более того, в отношении своего имущества наниматель может совершать любые действия, не противоречащие закону (ч. 2 ст. 209 Гражданского кодекса РФ). В частности – устанавливать на оборудование системы контроля.

Исходя из этого, использовать предоставленные нанимателем средства работник должен исключительно для выполнения своей трудовой функции. Любое личное использование будет трактоваться как нарушение трудовой дисциплины.

Документируем

Прежде всего обязанность работника использовать информационные ресурсы нанимателя и его технические средства исключительно для выполнения должностных обязанностей фиксируют трудовой контракт и должностная инструкция. Они же должны запрещать хранение личной информации на корпоративных ресурсах (ПК и файловые хранилища) и передавать ее по корпоративным каналам связи (электронная почта, сеть Интернет и др.).

Наниматель также обезопасит себя, если закрепит эти положения в локальных нормативных правовых актах организации. Например, в Правилах внутреннего трудового распорядка могут появиться пункты:

  • «Предоставляемые работнику для выполнения трудовых обязанностей ЭВМ и другая оргтехника, имеющие доступ к сети Интернет, а также предоставленный работнику корпоративный email-адрес должны использоваться работником исключительно в целях получения и передачи информации рабочего характера. Пользование ЭВМ и оргтехникой в личных целях запрещается».
  • «То же распространяется на ICQ, Skype, Viber и иные средства связи при условии, что такие виды связи являются общекорпоративными средствами и для их использования в служебных целях формируются отдельные аккаунты работников».

Идем дальше. По законодательству РФ наниматель не только вправе, но и обязан контролировать сотрудников, обеспечивая информационную безопасность в следующих направлениях:

  • защита персональных данных (ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»);
  • защита банковской тайны (ФЗ от 02.12.1990 № 395-1 «О банках и банковской деятельности»);
  • защита информации, содержащейся в государственных информационных системах (ФЗ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»);
  • защита информации в АСУ на критически важных объектах и объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей среды;
  • защита коммерческой тайны (ФЗ от 29.07.2004 № 198-ФЗ «О коммерческой тайне»).

Так, работодатель обязан регулировать использование сотрудниками информации, составляющей коммерческую тайну (ч. 1 ст. 10 ФЗ «О коммерческой тайне»). А часть 3 статьи 11 ФЗ «О коммерческой тайне» обязует работника:

  • выполнять установленный работодателем режим коммерческой тайны;
  • не разглашать эту информацию и не использовать ее в личных целях без согласия владельцев даже после прекращения действия трудового договора;
  • передать работодателю материальные носители с данной информацией при прекращении или расторжении трудового договора.

Кстати, условия о неразглашении тайны (государственной, служебной, коммерческой и иной) в качестве дополнительных могут указываться в трудовом договоре (ст. 57 ТК РФ).

Для выполнения требований регуляторов организации наделяются рядом прав. В частности – правом применять средства и методы технической защиты конфиденциальности информации (ч. 4 ст. 10 Федерального закона «О коммерческой тайне»).

Порядок действий по «легализации» контроля

Шаг 1. Внесите упомянутые выше правки в трудовые договоры и подготовьте внутренние нормативные акты. Так вы установите режим использования информационных ресурсов и технических средств компании.

Шаг 2. Уведомите сотрудников под роспись, что компания систематически контролирует соблюдение ими правил внутреннего трудового распорядка и выполнение обязанностей.

Шаг 3. Закрепите локальным правовым актом цели использования DLP-системы:

  • контроль соблюдения правил внутреннего трудового распорядка и должностных обязанностей;
  • выполнение требований регуляторов по обеспечению конфиденциальности информации и коммерческой тайны;
  • контроль предоставленных нанимателем технических средств.

Задокументируйте порядок использования программного комплекса и перечень лиц, которые будут его использовать.

Шаг 4. Получите от каждого работника письменное согласие на ознакомление работодателя со сведениями о частной жизни работника, если они вскроются в ходе контроля работы, использования ресурсов и технических средств компании, а также соблюдения внутренних правил и обязанностей.

Почему наниматель будет прав

Закрепленные в документах цели и порядок применения DLP-системы, которые запрещают собирать сведения частной жизни работников, а также запреты и предупреждения работникам говорят об отсутствии умысла нарушать неприкосновенность частной жизни сотрудников (137 УК РФ).

Обвинить нанимателя в нарушении тайны переписки (ст. 138 УК РФ) также нельзя. Учитывая указанные выше уведомления, запреты и обязательства сотрудников по их соблюдению, компания не может и не должна знать, что нарушит право человека на тайну личной переписки, если прочтет его рабочее сообщение. То есть действия работодателя неумышленны и, кроме того, о невиновности говорит согласие работника на ознакомление со сведениями его частной жизни.

В пользу легальности использования DLP говорит и специфика работы этих систем: как правило, анализирует перехваченные данные не человек, а сама программа, которая к уголовной ответственности привлечена быть не может (ст. 19 УК РФ).

 

Источник: www.searchinform.ru