Работодатель и слежка за сотрудниками через мобильный телефон. Имеет ли право?

Оставьте комментарий / Пенсии

Работодатель и слежка за сотрудниками через мобильный телефон. Имеет ли право? В компании используются видеокамеры, чтобы следить за вашей работой? Суд рассказал, когда это законно, а когда – нет.

Неприкосновенность частной жизни

Работодатель уволил сотрудника, не пожелавшего работать под прицелами установленных видеокамер. Сотрудник оспорил увольнение, ссылаясь на то, что видеонаблюдение, организованное работодателем, является вмешательством в его частную жизнь. Также сотрудник заявил, что введение на рабочем месте видеонаблюдения нарушает его право на охрану персональных данных.

Суд признал доводы работника несостоятельными (апелляционное определение Ульяновского областного суда от 19.04.2019 № 33-836/2019). Судьи пояснили, что видеозапись рабочего (трудового) процесса не является раскрытием персональных данных работника.

Использование работодателем средств видеонаблюдения не нарушает конституционные права работника на неприкосновенность частной жизни и разглашение персональных данных.

Видеонаблюдение осуществляется в целях, связанных с трудовой деятельностью работника, а не для того, чтобы установить обстоятельства его частной жизни либо личную или семейную тайну.

При этом суд обратил внимание на то, что видеонаблюдение должно осуществляться работодателями с соблюдением целого ряда обязательных правил. Иначе работодатель таки нарушит права работников.

Как правильно вести видеонаблюдение

Видеонаблюдение на рабочих местах, в производственных помещениях, на территории работодателя является правомерным, если работодателем соблюдены следующие условия:

  • видеонаблюдение осуществляется только для конкретных и заранее определенных целей, связанных с исполнением работником его должностных (трудовых) обязанностей;
  • видеонаблюдение регламентировано локальными актами;
  • работодатель не собирает информацию о личной жизни работника (то есть не устанавливает камеры в раздевалках, курилках, туалетах и тому подобных местах);
  • работники поставлены в известность о ведении видеонаблюдения;
  • видеонаблюдение ведется открыто;
  • в помещениях, где установлены видеокамеры, имеются соответствующие информационные таблички в зонах видимости камер.

При соблюдении всех вышеперечисленных условий видеонаблюдение является законным и не нарушает права работников.

Источник: канал БУХ.1С в Яндекс.Дзен.

Можно ли контролировать работников с помощью видеокамер и ПО?

Актуальная тема

На что именно работники тратят свое рабочее время? Весь день, не поднимая головы, решают задачи компании или периодически занимаются своими личными делами и сидят в соцсетях? Во многих компаниях для контроля введены цифровые пропуска, установлены видеокамеры, электронные пропускные системы внутри помещений. А с переходом на удаленку на ПК сотрудников работодатели стали устанавливать специальное ПО.  И это не противоречит трудовому законодательству. Подробнее – в нашей статье.

***

Режим работы, требование соблюдать трудовую дисциплину, время отдыха и прочее прописываются в трудовом договоре с работником и устанавливаются в Правилах внутреннего трудового распорядка, с которыми работодатель обязан ознакомить каждого работника под роспись.

Компания определяет режим работы самостоятельно. Исходя из норм, закрепленных в ТК РФ, нормальная продолжительность рабочего времени для большинства работников не может превышать 40 часов в неделю. Согласно статье 108 ТК РФ в течение рабочего работнику должен быть предоставлен перерыв для отдыха и питания продолжительностью не более двух часов и не менее 30 минут.

Требование соблюдать режим рабочего времени обязательно не только для тех, кто работает непосредственно в офисе и на предприятиях. Это требование распространяются и на работников, которые переведены на удаленный режим работы.

С помощью справочно-правовой системы КонсультантПлюс вы будете легко ориентироваться в трудовом законодательстве

На основании чего работодатель контролирует время работника

Работодатели, которые устанавливают системы контроля рабочего времени руководствуются Трудовым Кодексом РФ. 

Документов, которые описывали бы конкретные способы и инструменты контроля за работниками и их рабочими компьютерами на законодательном уровне нет. Здесь можно говорить только о здравом смысле и «рамках», за которые нельзя приступать с точки зрения нарушения прав личности. 

По статье 22 Трудового кодекса работодатель имеет право требовать от работников исполнения его трудовых обязанностей и соблюдения правил внутреннего трудового распорядка. А в статье 56 ТК РФ говорится о том, что работник исполняет свои функции под контролем работодателя. Так, что сам по себе контроль со стороны работодателя – это право, данное ему Трудовым кодексом.

Рабочее место предоставляется работнику работодателем на основании статьи 21 ТК РФ для выполнения трудовых обязанностей прописанных в трудовом договоре. Работник не вправе использовать рабочий компьютер, офисную оргтехнику, доступ в интернет для решения своих личных задач.

Обратите внимание: здесь мы рассказывали, могут ли уволить за прогул «разъездного» работника?

Контроль с помощью ПО на рабочем компьютере

Работодатель вправе на основании статьи 22 ТК РФ устанавливать специальное ПО на рабочие компьютеры, которое позволит ему контролировать, как работник с исполняет свои трудовые обязанности и соблюдает режим работы. Это условие должно быть включено в Правила трудового распорядка организации, и с ними работник должен быть ознакомлен под роспись.

Во многих компаниях установлены разного рода запреты на использование рабочего компьютера в личных целях. Кроме того, это еще и требование безопасности.

Компании защищают свои данные стремятся избежать утечки информации, в том числе и финансовых документов, клиентских баз данных.

Чаще всего в локальных документах компании, в том числе и в Правилах внутреннего трудового распорядка устанавливают запреты на:

  • посещение сайтов развлекательного характера;
  • посещение интернет магазинов;
  • выход в рабочее время в социальные сети;
  • отправку электронной почты через бесплатные общедоступные сайты;
  • установку на рабочий ПК различных программ и хранение на нем личной информации;
  • распечатку личной информации, книг, статей, которые не используются для работы;
  • любые компьютерные игры.

Все нужные кадровику документы, а также Готовые решения с пошаговой инструкцией и судебная практика по увольнениям есть в справочно-правовой системе КонсультантПлюс

Контроль с помощью видеокамер

Установление видеокамер в офисе с целью контроля за работой сотрудников – законно в силу статьи 22 ТК РФ, по которой работодатель может требовать от работников исполнения своих обязанностей и соблюдения режима работы.

Устанавливать системы видеонаблюдения можно при соблюдении нескольких условий:

  • фото-видео съёмка осуществляется в целях соблюдения законов, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества;
  • фото-видео съёмка как способ контроля закреплен локальным нормативным актом компании, с которым работники ознакомлены под роспись;
  • работники дали письменное согласие работодателю на обработку их персональных данных.

Работник должен знать о контроле рабочего времени с помощью ПО и камер видеонаблюдения.

В статье 22 ТК РФ закреплено право работодателя требовать от работников исполнения ими трудовых обязанностей, бережного отношения к имуществу и соблюдения правил внутреннего трудового распорядка. Из этого вытекает право работодателя контролировать работников в рабочее время. 

Формы, способы, методы и инструменты контроля законодательством не установлены. Они закрепляются локальными нормативными актами организации. В первую очередь это Правила внутреннего трудового распорядка. Могут быть и другие документы. И с этими документами работодатель обязан знакомить работников под роспись.

Работодатель и слежка за сотрудниками через мобильный телефон. Имеет ли право?

Установка видеокамер, специального ПО на компьютеры для контроля рабочего времени и правильности использования оборудования работодателя должны быть прописана в Правилах внутреннего трудового распорядка.

Согласно статье 21 ТК РФ работник имеет право на полную достоверную информацию об условиях труда и требованиях охраны труда на рабочем месте. Работник вправе и должен знать содержание локальных нормативных актов, которые непосредственно связаны с его работой.  Поэтому очень важно ознакомить работника со всеми документами при приеме на работу под роспись.

Суды поддерживают контроль за использованием рабочего времени и рабочего места со стороны работодателей

Местоположение сотрудников: законно ли отслеживать геолокацию – B2Field

Не все выездные сотрудники одобряют контроль своего местоположения во время рабочего дня и даже называют его незаконным. Давайте подробно разберемся, можно ли отслеживать местоположение сотрудников, нужно ли оформлять для этого документы, и как повысить лояльность команды к новому инструменту.

Контроль местоположения сотрудников с точки зрения закона

В Трудовом кодексе нет прямых упоминаний о контроле местоположения сотрудников с помощью технических инструментов. Но можно руководствоваться тем, что GPS-слежение ведется в рамках трудовой деятельности, в которой подразумевается контроль со стороны работодателя.

По закону, работодатель вправе отслеживать фактически отработанное время и контролировать исполнение обязанностей.

Статья 91 ТК РФ: «Работодатель обязан вести учет времени, фактически отработанного каждым работником».

Статья 22 ТК РФ: «Работодатель имеет право требовать от работников исполнения ими трудовых обязанностей и бережного отношения к имуществу работодателя (в том числе к имуществу третьих лиц, находящемуся у работодателя, если работодатель несет ответственность за сохранность этого имущества) и других работников, соблюдения правил внутреннего трудового распорядка».

Для этих целей и разработано мобильное приложение. Сервис для управления сотрудниками выступает как инструмент выполнения функций руководителя.

Как подготовиться к отслеживанию местоположения сотрудников

Трудовой кодекс РФ не предусматривает оформление видов контроля работодателем. Так как в связи с внедрением нового инструмента у сотрудника не появится новых дополнительных задач, вносить изменения в трудовой договор или внутренние документы необязательно.

Чтобы избежать непредвиденных ситуаций, лучше получить согласие команды на использование системы контроля местоположения сотрудников. В нашей инструкции по мобильному приложению есть возможность поставить подпись и подтвердить, что сотрудник ознакомился с документом. Этого будет достаточно для того, чтобы начать использование нового инструмента.

Документальное оформление

Если вы планируете прописать использование приложения с GPS-трекером во внутренних документах, воспользуйтесь нашим списком. В нем — перечень документов и данные, которые нужно указать.

Во-первых, в локальном документе (например, в правилах внутреннего трудового распорядка) пропишите использование GPS-системы на корпоративных или личных устройствах: смартфонах или планшетах. Укажите, что это нужно для определения местоположения сотрудников во время рабочего дня. Не забудьте прописать пункт о том, что GPS-трекер должен быть включен в часы работы.

Во-вторых, в приказе обозначьте сотрудника, ответственного за сбор и обработку сведений о местоположении. Это может быть непосредственный руководитель, технический специалист или сотрудник отдела кадров. Конечно, если команда использует не только GPS-трекинг, но и остальные функции мобильного приложения, чаще всего местоположение контролирует непосредственный руководитель.

В-третьих, в положение о персональных данных внесите изменения, связанные с новым инструментом. Стандартно для этого указывают:

  • сведения, что для работы используется GPS-трекер,
  • порядок обработки информации (сбор, хранение, использование),
  • цель использования инструмента,
  • сроки хранения информации,
  • данные о том, передаются ли сведения третьим лицам,
  • каким образом осуществляется защита получаемой информации,
  • ответственных за сбор и обработку информации сотрудников.
Читайте также:  Защита прав ребенка: мой сын в 4. 5 года получил в детском саду травму шеи

В-четвертых, подготовьте лист ознакомления, которым вы уведомите сотрудников об отслеживании местоположения. В документе укажите названия актов и реквизиты приказов, их утвердивших.

«Также рекомендуем внести соответствующие изменения в трудовые договоры, указав, что оборудование используется в целях выполнения трудовых обязанностей, снабжено модулем геолокации (указав его характеристики), который должен быть включен в течение всего рабочего времени», — добавляет юрист Элеонора Файзрахманова.

После выполненных шагов вы можете начать контроль местоположения сотрудников с помощью GPS в мобильном приложении.

Как презентовать новый инструмент команде

Две главные задачи мобильного приложения B2Field — улучшить контроль в «полях» и помочь сотрудникам качественно выполнять свою работу. Расскажите своей команде о том, какую пользу принесет новый инструмент для работы. Мобильное приложение станет полноценным помощником на выезде:

  • Удобный планировщик дел. Информация обо всех рабочих процессах содержится в смартфоне или планшете: задачи на день, оптимальные маршруты до объектов и данные о клиенте.
  • Онлайн обмен информацией. Нужные документы доступны сотруднику в любое время (накладные, презентации, инструкции), а мобильные формы позволяют легко передавать данные в офис и избежать бумажной отчетности.
  • Учет рабочего времени и пробега. Сервис автоматически фиксирует время и место выполнения задания, время в пути и продолжительность поездок. Значит, процесс отчетности и возмещения транспортных затрат будет прозрачнее и проще.

Дополнительные преимущества для сотрудников

Сотрудники, которые устанавливают мобильное приложение на личный смартфон, часто спрашивают, не отслеживает ли оно местоположение в личное время, и не следит ли за работой других приложений. Ответ однозначен: в нерабочее время контроль не ведется. Для этого в приложении предусмотрены:

  • Расписание. В мобильном приложении B2Field есть базовая функция — расписание, которое сотрудник может установить в соответствии со своим рабочим графиком. На время обеда и в конце рабочего дня трекер в B2Field выключится самостоятельно, и не будет отслеживать геопозицию, а затем автоматически запустится.
  • Ручное управление. Когда сотрудник досрочно заканчивает рабочий день или отпрашивается, он может вручную отключить GPS-отслеживание. Это будет  будет автоматически зафиксировано в отчете о рабочем времени.

Таким образом, работодатель не вторгается в личное пространство сотрудников и не контролирует ничего, кроме рабочих процессов. Основная цель B2Field состоит в повышении эффективности выездной команды, поэтому сервис не использует технологии для «скрытого» сбора данных.

Контроль местоположения сотрудников с B2Field

Подведем итог: по Трудовому кодексу, контроль местоположения специалистов в рабочее время с помощью GPS-устройств разрешен. Однако работодателю нужно разъяснить сотрудникам, как собирается и используется информация об их местоположении. Это поможет повышению слаженности работы и точному учету расходов, включая компенсацию на топливо.

Вправе ли работодатель прослушивать телефоны и читать электронную почту работников, их личную переписку?

На первый взгляд, следует категорично ответить «нет, работодатель не вправе ни прослушивать телефоны сотрудников, ни читать их почту», ведь как указано в статье 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

  • Более того, за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений предусмотрена уголовная ответственность.
  • Так, санкция статьи 138 Уголовного кодекса РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений» предусматривает наказание в виде штрафа до 80 тысяч рублей, либо обязательные или исправительные работы.
  • Часть вторая указанной статьи за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершенное лицом с использованием своего служебного положения содержит более суровую санкцию в виде штрафа до 300 тысяч рублей до лишения свободы на срок до 4 лет.

Но на самом деле вопрос правомерности просмотра и чтения работодателем писем сотрудников, в том числе личной переписки, осуществления видеонаблюдения и прослушивания телефонных переговоров работников остается открытым. Единого мнения по проблеме не существует.

С одной стороны работник имеет право на неприкосновенность частной жизни, тайну переписки и переговоров, но, с другой стороны, и у работодателя должны быть какие-то средства, позволяющие контролировать трудовой процесс и в некоторых случаях пресекать причинение существенного вреда компании в результате утечки стратегически важных сведений, или банальных хищений. Например, разглашение коммерческой тайны посредством электронной почты – не такая уж редкость.

При корректном оформлении документов, регулирующих отношения с работником, работодатель избежит в будущем обвинений в свой адрес в нарушении неприкосновенности частной жизни — нарушении тайны переписки, телефонных переговоров, почтовых, иных сообщений.

Просмотр почты работника

Итак, на наш взгляд, очевидно незаконными будут являться действия работодателя по просмотру почты работника в том случае, когда:

  1. электронный ящик работника, посредством которого происходит переписка не является корпоративным, является личной почтой сотрудника;
  2. работник не был уведомлен и не давал согласия на просмотр его личной почты работодателю.

Прослушивание телефонных переговоров работника также незаконно в случае, если прослушивается не служебный, а личный телефон работника, на что согласие работника не было получено.

Видеонаблюдение

Аналогично с видеонаблюдением. Если работодатель решил установить систему видеонаблюдения в месте осуществления трудовой функции работника, последний должен быть уведомлен об этом.

Как легально смотреть почту работника?

  1. Для легализации мониторинга переписки сотрудников необходимо, во-первых, в правилах внутреннего трудового распорядка установить запрет на использование в рабочее время личной электронной почты и личного телефона.
  2. Одновременно установить запрет и на использование корпоративной почты и служебного телефона в личных целях.

  3. Во-вторых, указать, что работодатель имеет право просматривать (читать) любую переписку работника с использованием корпоративной электронной почты, а также прослушивать телефонные переговоры по служебному телефону.

  4. Указанные условия могут содержаться, как уже указывалось, в правилах внутреннего трудового распорядка (с которыми под роспись должен быть ознакомлен работник) или в трудовом договоре с работником (дополнительном соглашении к трудовому договору) .

  5. Установление таких условий осуществления трудовой деятельности, на наш взгляд, не противоречит законодательству.

На основании ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Согласно статье ст. 21 Трудового кодекса РФ работник имеет право на полную достоверную информацию об условиях труда и требованиях охраны труда на рабочем месте.

Согласие работника на сбор информации будет получено в момент подписания им трудового договора с приведенными выше условиями или ознакомления с правилами внутреннего трудового распорядка, соответственно, в этот же момент происходит донесение до него полной достоверной информации об условиях труда.

Последствия нарушения неприкосновенности
частной жизни. Взлом почтового ящика работника

Последствия можно продемонстрировать на примере из судебной практики.

Работник был предупрежден о том, что ЗОА (работодатель) вправе просматривать, контролировать, перехватывать, получать доступ и разглашать все материалы получаемые с помощью корпоративной электронной почты ЗАО.

Однако работодателем был взломан личный почтовый ящик работника, не являющийся корпоративным и установлено, что работник отправил третьим лицам письмо, содержащее коммерческую тайну.

Данные доказательства суд признал недопустимыми, потому как они были получены ответчиком с нарушением принципов тайны переписки.

  • Работник обратился в суд с иском к ЗАО о признании приказов недействительными…
  • В обоснование заявленных требований указал, что ответчик самовольно взломав пароль на ее компьютере проверил ее почту и установил, что она отправила со своего почтового ящика в Интернет ряд документов предприятия, расценив данное ее действие как нарушение коммерческой тайны предприятия, в связи с чем ответчик своим приказом подверг ее дисциплинарному наказанию в виде выговора…
  • В данной части суд признал исковые требования истца обоснованными, указав следующее.
  • У истца работодателем были отобраны обязательства по неразглашению коммерческой тайны, в том числе истицей дана подписка, что система электронной почты ЗАО предназначена только для выполнения служебных обязанностей и что ЗАО вправе просматривать, контролировать, перехватывать, получать доступ и разглашать все материалы получаемые с помощью электронной почты ЗАО в любой момент, с ведома и без ведома работника.

Согласно приказа ЗАО «о дисциплинарном взыскании» работодателем была создана комиссия, которая установила, что отправленные со служебного компьютера истца файлы в адрес посторонних лиц являются промежуточными актами проверки финансово-хозяйственной деятельности общества и входят в перечень информации составляющей коммерческую тайну предприятия. Данным приказом на истца наложено дисциплинарное взыскание в виде выговора.

  1. Как следует из акта комиссия установила, что в период нахождения истца на больничном возникала необходимость привлечь стороннего юриста и при организации ему рабочего места с использованием служебного компьютера истицы было установлен факт отправки с неофициального электронного адреса истца сторонним лицам файлов «Волгоград АЗС крайний»… содержащих коммерческую тайну предприятия.
  2. Установив, что сведения о данных действиях истицы работодатель получил в результате несанкционированного доступа к личной электронной почте в сети Интернет, что не оспаривалось представителем ответчика, суд правильно указал, что все сведения и доказательства полученные ответчиком с нарушением принципов тайны переписки должны рассматриваться как полученные с нарушением Закона и не могут порождать права основываться на них при наложении дисциплинарной ответственности.
  3. При таких данных вывод суда о том, что примененное к истцу дисциплинарное наказание произведено с нарушением требований Закона и подлежит признанию незаконным, судебная коллегия находит верным.
Читайте также:  Можно ли что то урвать от прогноза погоды?

Судом в пользу истца взыскана компенсация морального вреда (Кассационное определение Волгоградского областного суда от 01.09.2011 по делу N 33-11601/11)

Право на уважение частной и семейной жизни
по Конвенции о защите прав человека и основных свобод

Слежка за работниками: защита собственности или вторжение в частную жизнь?

Компании несут потери не только от промышленного шпионажа или хищения материальных ценностей (кстати, стащить норовят и родные сотрудники, и любимые клиенты). Ежедневно и повсеместно крадут рабочее время, причем в крупных размерах.

Для борьбы с бесконечными перекурами, I-net-общением и прочее, некоторые работодатели организуют за персоналом «слежку».

А как еще назвать прослушивание телефонных разговоров, перлюстрацию электронной почты, анализ посещаемых сайтов и тотальное видеонаблюдение? Порой в стремлении защитить фирму руководство переходит границы законности…

Право собственности и личные права работников

Трудовые отношения – это отношения власти-подчинения. Работник обязуется выполнять определенную трудовую функцию в интересах работодателя, а следовательно, под его руководством и контролем.

Действуя в соответствии с трудовым договором, вы неизбежно в определенной степени подчиняете и свою личность власти работодателя: нельзя произвольно покинуть рабочее место, нельзя не появиться на службе, не рискуя подвергнуть себя негативным последствиям вплоть до увольнения за прогул.

Государство санкционирует хозяйскую власть работодателя, устанавливает ее правовую форму через трудовое законодательство и одновременно определяет ее пределы. (Отчасти, трудовое право возникло для того, чтобы защитить работника от чрезмерности этой самой «хозяйской власти».

) Кроме того, вступая в отношения наемного труда, мы продолжаем пользоваться и своими конституционными правами: правом на тайну частной жизни, личную и семейную тайну, на защиту своей чести и доброго имени, на конфиденциальность телефонных переговоров и переписки.

Их никто не отменял.

Конституция РФ защищает частную собственность (ст. 8; 35). В то же время она защищает и неприкосновенность частной жизни гражданина (ч. 1 ст. 23).

Наш самый главный закон также охраняет тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, устанавливая, что ограничение этого права допускается только на основании судебного решения (ч. 2 ст. 23). Получается, налицо конфликт прав сторон трудового договора.

Такое разногласие требует установления определенного баланса между интересами работника и работодателя. При установлении данного баланса возможны и определенные ограничения соответствующих прав.

Конституция РФ устанавливает: ограничения конституционных прав возможны, но только в определенных разрешенных ею целях и на основании федерального закона (ч. 3 ст. 55 Конституции РФ). Цель защиты прав и законных интересов собственников является конституционно значимой.

Однако работодателю следует помнить, что защищать свои права можно только законными способами, а любая форма контроля и наблюдения должна быть четко ограничена своими целями и не превышать допустимых пределов.

Другими словами, если цель можно достичь меньшими средствами, то именно они и должны быть задействованы.Критерии законности контрольных мер

Нередко работодатели осуществляют за работниками негласное наблюдение с помощью видеокамер и иных специальных средств, причем бывает, камеры устанавливаются даже в туалетных комнатах.

Однако слежку с помощью специальных средств, в том числе и скрытую, могут осуществлять только специальные государственные службы (оперативные подразделения ФСБ, органов внутренних дел, органов по контролю за оборотом наркотических средств и психотропных веществ и др.).

Таким образом, определяем первое правило службы собственной безопасности: все вводимые формы контроля и наблюдения должны быть гласными, работников и клиентов организации необходимо о них предупредить.

Второе правило: контрольные мероприятия должны преследовать исключительно правомерные цели.

Гласное наблюдение вести разрешено, но только обусловленное законными целями защиты имущества работодателя. Например, в торговом зале можно установить камеры видеонаблюдения с целью предупреждения кражи товаров покупателями.

Конечно, в этом случае рабочие места продавцов попадают в зону наблюдения и личные права работников в какой-то мере ограничиваются. Здесь, однако, необходимо обратиться и к третьему правилу – правилу пропорциональности между принимаемыми мерами и искомыми целями.

Очевидно, что в рассматриваемом примере зона наблюдения должна быть ограничена рабочими местами только тех работников, которые находятся в торговом зале.

Закон категорически запрещает работодателю устанавливать какие-либо негласные способы наблюдения за персоналом.

Для предупреждения краж видеонаблюдения достаточно. А вот дополнительное прослушивание разговоров или их запись будут нарушать личные права как работников, так и клиентов, и явно не соответствуют провозглашенной цели контроля.

В качестве примера неправомерной цели можно привести попытки пресечь «дезертирование» – увольнение по собственному желанию – в не самое благоприятное для компании время, через просмотр почты и прослушивание телефонных переговоров. Работодатель не вправе ограничивать свободу труда своих сотрудников, одновременно нарушая, кстати сказать, их личные права.

Четвертое правило: процедуру и цели контроля необходимо прописать в локальных нормативных актах, и «под роспись» ознакомить с ними работников.

Рабочая и личная информация

Нередко специалисты указывают на характер получаемой работодателем информации, как на критерий, позволяющий разграничить законные и незаконные методы защиты собственности. Так, Трудовой кодекс РФ позволяет собирать персональные данные работника, но только в определенных целях, в частности, с целью контроля количества и качества выполняемой работы и обеспечения сохранности имущества (п.

1 ст. 86 ТК РФ). На основании данной нормы делается вывод о том, что работодатель вправе запрашивать рабочую информацию (сведения о количестве и качестве выполненной работы). Следовательно, необходимо четкое понимание того, что считать рабочей информацией, а что личной. Найти эту границу на практике чрезвычайно сложно, а иногда и невозможно.

Рабочий ящик электронной почты или оплачиваемый компанией сотовый телефон все равно являются личными и охраняются понятием «тайна частной жизни». Личную информацию сотруднику может сообщить клиент, как о себе, так и ком-то другом, на что сотрудник вообще не в силах повлиять.

В связи с этим необходимо повторить, что любые негласные формы прослушивания разговора по рабочему телефону или просмотр рабочей почты сотрудника являются незаконными.

В то же время возможна, например, гласная запись переговоров в колл-центрах с целью контроля за выполнением трудовых обязанностей операторов или рассмотрения жалоб клиентов: грамотно ли провел беседу сотрудник, проявлял ли вежливость и т.д. Правила подобного контроля должны содержать обязанность предупреждения клиентов о записи. Также необходимо соблюдать ограничения по обработке полученных благодаря записи сведений, в том числе защищать их от частного любопытства.

Другой пример.

Предоставляя работнику служебный мобильный телефон, работодатель устанавливает правила пользования им – допустим, лимитирует оплату или ограничивает исходящие междугородние звонки (все ограничения следует зафиксировать в соответствующем локальном акте и ознакомить с ним работника «под роспись»). Какую информацию работодатель вправе получать от оператора связи? В первом случае – только сведения об общей стоимости звонков для обнаружения факта превышения лимита, а во втором – список вызовов.

Таким образом, можно сформулировать еще одно важное правило – никакого тотального контроля! Оно вытекает из требования о пропорциональности принятых мер и означает, что установленное работодателем ограничение может касаться только какого-либо одного аспекта тайны частной жизни, а не всей тайны в целом. В приведенном примере с телефонными переговорами ограничения касаются только информации о том, в какой город звонил сотрудник по рабочему мобильному.

Представляется также, что работодатель вправе установить и правила пользования личным мобильным, предусмотрев, что в рабочее время мобильные телефоны, являющиеся собственностью сотрудников, переводятся в режим вибровызова, личные разговоры ведутся в изолированных помещениях (свободные переговорные комнаты, кухня) либо в лифтовом холле. В правила внутреннего трудового распорядка можно включить и положение о том, что работник обязуется не злоупотреблять использованием рабочего времени и ресурсов работодателя в личных целях.нормативная база

Конституция РФ (ст. 8; 23; 35; ч. 3 ст. 55).

Трудовой кодекс РФ (ст. 86; 91; 109; 258).

Уголовный кодекс РФ (ст. 138).

Федеральный закон «Об оперативно-розыскной деятельности» от 12.08.1995 № 144-ФЗ.

Как работодатель читает вашу переписку, и что с этим делать

Каждая третья российская компания читает электронные письма работников, каждая пятая следит за тем, какие они посещают сайты, каждая десятая мониторит переписку в мессенджерах. Даже не очень богатым организациям доступны инструменты, которые позволяют в реальном времени контролировать всё, что происходит в компьютерах и мобильных устройствах сотрудников.

Не важно, служебные это гаджеты или личные. Есть только одно исключение — разговоры по мобильному телефону. Но технологии, которые позволят их перехватывать, уже тестируются. Авторы и лоббисты «пакета Яровой» о таком могут лишь мечтать.

«Секрет» расспросил эксперта в области информационной безопасности о том, как работают средства корпоративной слежки и все ли они законны.

Каждая третья российская компания читает электронные письма работников, каждая пятая следит за тем, какие они посещают сайты, каждая десятая мониторит переписку в мессенджерах. Даже не очень богатым организациям доступны инструменты, которые позволяют в реальном времени контролировать всё, что происходит в компьютерах и мобильных устройствах сотрудников.

Неважно, служебные это гаджеты или личные. Есть только одно исключение — разговоры по мобильному телефону. Но технологии, которые позволят их перехватывать, уже тестируются. Авторы и лоббисты «пакета Яровой» о таком могут лишь мечтать.

«Секрет» расспросил эксперта в области информационной безопасности о том, как работают средства корпоративной слежки и все ли они законны.

Программное обеспечение, которое следит за сотрудниками и контролирует их действия, делает информацию доступной работодателю сразу — ни в каком зашифрованном виде она не хранится. Такой софт действует локально и никак не связан ни с операторами, ни с провайдерами.

Во-первых, это так называемые программы-агенты, которые устанавливаются на компьютеры и считывают нажатия клавиш, делают скриншоты, фиксируют весь интернет-трафик. Таких программ на рынке сотни, так как они относительно легко пишутся. Приведу несколько примеров.

PC Pandora — скрывается в системе и контролирует весь компьютер и весь интернет-трафик.

Читайте также:  Отказ от доли: получить отказ от покупки части квартиры в общежитии от уклоняющегося от этого

Делает снимки экрана, фиксирует клавиатурный ввод, действия на посещаемых веб-сайтах, контролирует электронную почту, мгновенные сообщения мессенджеров и собирает ещё много другой информации о работе пользователя.

У программы нет папки, в которой она хранит свои данные. Всё загружается в операционную систему, и каждая новая установка на один и тот же или другой компьютер производится с новыми названиями файлов.

SniperSpy — производит мониторинг удалённого компьютера в режиме реального времени, делает снимки пользователя с веб-камеры компьютера, записывает звуки в помещении, где установлен компьютер, просматривает файловую систему, удалённо загружает файлы, просматривает и удаляет процессы системы и выполняет другие стандартные для шпионской программы функции.

Micro Keylogger — шпионская программа, которую не видно в меню, в панели задач, панели управления программами, списке процессов и в других местах компьютера, где есть возможность отслеживать работающие приложения. Она не подаёт признаков присутствия и не влияет на производительность системы, скрытно отправляет отчёт на электронную почту или FTP-сервер.

Во-вторых, есть DLP (Data Leak Prevention) — технологии предотвращения утечек конфиденциальной информации из информационной системы во внешний мир (и технические устройства для осуществления этой задачи).

DLP-системы анализируют потоки данных, пересекающих периметр защищаемой информационной системы.

Если в потоке обнаруживается конфиденциальная информация, срабатывает активная компонента системы и передача сообщения (пакета, потока, сессии) блокируется.

Такие решения контролируют поток, который входит, выходит и циркулирует в периметре. Сейчас речь о пространстве офиса. Физически это обычный сервер (или группа серверов), который анализирует весь офисный трафик. DLP-системы с помощью технологий инспекции пакетов (DPI) читают не только заголовки сообщений, где написано, кому должно уйти письмо, но и вообще все передаваемые данные.

Такие системы обычно работают в двух режимах: мониторинг и блокирование. В первом случае система просто мониторит и скидывает подозрительные вещи сотруднику, отвечающему за безопасность, а он это читает и решает, хорошо это или плохо. Во втором случае система настроена так, чтобы блокировать определённые вещи.

Например, все сообщения, в которых содержатся медицинские термины — для этого в систему загружаются медицинские словари. Или все сообщения, в которых содержатся паспортные данные, информация про кредитные карточки, любые условия, какие вы можете вообразить.

Вы пытаетесь отправить сообщение со словами, которые политика безопасности не пропускает, и у вас это сообщение просто не отправляется.

Наконец, есть специальные программы, которые предотвращают перемещение файлов на любой носитель, будь то флешка, жёсткий диск или что угодно ещё. Чаще всего такие программы являются частью большой системы безопасности и современных решений DLP. Обычно средства защиты комбинируют, потому что ни одно не защищает от всех угроз.

Что касается личных устройств в офисе, то домашние ноутбуки часто стараются запретить, их можно обнаружить с помощью программно-аппаратного комплекса класса Network Admisson Control (например, Cisco ISE).

NAC — комплекс технических средств и мер, обеспечивающих контроль доступа к сети на основании информации о пользователе и состоянии компьютера, получающего доступ в сеть. Такие системы сразу видят и блокируют «чужой» компьютер.

Даже если такой системы нет, с помощью системы DLP всё равно можно отследить, что с любого компьютера в сети офиса ушло за периметр.

Если человек всё время работает удалённо, на его личный компьютер ничего поставить невозможно. Другое дело, если работник что-то делает на своём домашнем компьютере, а затем подключается к корпоративной системе из дома.

Для таких случаев есть решения по контролю привилегированных пользователей (CyberArk, Wallix). Они позволяют следить, что делает пользователь, работая из дома, записывая сессию на оборудовании в пределах контролируемой зоны.

Речь, разумеется, только о компьютерах, которые удалённо взаимодействуют с сетью предприятия.

Если взять рабочий ноутбук домой, информация тоже будет считываться. Можно поставить такую систему, которая локально сохранит все данные и потом, как только человек придёт на работу и подключит компьютер к системе, они тут же считаются.

Слежка распространяется не только на компьютеры. Если вы сидите в интернете с телефона через рабочий Wi-Fi, система воспринимает его как обычный компьютер, ещё один узел. Всё, что вы посылаете через WhatsApp или через любое самое защищённое приложение, может быть прочитано. Раньше DLP-решения плохо справлялись с шифрованным трафиком, но современные системы могут прочитать практически всё.

Что касается мобильной связи, то пока звонки никак не отслеживаются. Но вот Наталья Касперская выступила инноватором и предлагает прослушивать разговоры работников в периметре компании. C появлением такой системы с любым телефоном, который попадает в периметр, можно будет сделать всё что угодно.

Касперская говорит, что работодатели будут следить только за служебными телефонами. Но кто может это гарантировать? И сейчас компании рассказывают, что следят только за служебной перепиской, но на самом деле часто контролируется всё. Мне кажется, предложение Касперской — это очевидный перебор.

С другой стороны, мы видим, что мир движется к максимальному ограничению личных свобод — и с этим, по-моему, уже ничего сделать невозможно.

Наше законодательство вроде бы не даёт никому права читать чужую переписку.

Согласно статье №23 Конституции РФ гражданин имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения.

К тому же существует 138-я статья Уголовного кодекса РФ, которая вводит уголовную ответственность за нарушение этой тайны (штраф или исправительные работы).

Тем не менее, работодатели считают, что слежка за работниками законна и даже необходима. Они исходят из того, что корпоративная почта принадлежит компании и должна использоваться только для выполнения служебных обязанностей (выплачивая работнику зарплату, работодатель, по сути, арендует его время).

Компания оплачивает интернет-трафик, используемый работником в личных целях в рабочее время. То есть, даже если человек переписывается по личной почте или в мессенджерах с помощью рабочего ноутбука или через рабочий Wi-Fi, подобные действия рассматриваются как удовлетворение личных потребностей за счёт организации.

Работодатель понесёт убытки в случае утечки данных, поэтому, объясняя необходимость слежки, компании ссылаются на закон «О коммерческой тайне» и, в частности, статью 10, которая регулирует меры по охране конфиденциальной информации.

Если грубо, вся переписка, осуществляемая при помощи средств, принадлежащих организации и по оплаченным ею каналам связи, является служебной — даже если она ведётся в нерабочее время. Поэтому если вы пользуетесь рабочим компьютером или рабочим Wi-Fi (даже через личный компьютер) — это уже и есть необходимое условие для слежки.

Рабочее время никак не регламентируется, обычно систему мониторинга никогда не выключают. Ведь любой более-менее грамотный работник может настроить систему так, что после того, как он уйдёт с работы, отправится письмо на почту, где он сольёт всё, что хотел слить. Зачем нужна система, если в ней есть такая огромная дыра?

По закону работник не может не знать, что за ним ведётся слежка. Юристы считают, что использование программ контроля законно только при условии наличия соответствующего соглашения между работником и работодателем.

Обычно при устройстве на работу подписывают трудовой договор, где написано, что служебная переписка будет контролироваться: юристы включают в договор пункт, согласно которому работодатель оставляет за собой право контроля деятельности работников в рабочее время.

Есть отдельные соглашения NDA, где даётся определение конфиденциальной информации.

В уставах организаций, как правило, указано, что компания является собственником всех материальных, технических, информационных и интеллектуальных ресурсов, в том числе и служебной переписки, которая осуществляется работниками организации с помощью всех этих средств. Кроме того, в организациях обычно действует режим коммерческой тайны. Если система безопасности вводится на уже существующем предприятии, всем работникам дают на подпись соответствующие документы.

Если работник — фрилансер, с ним заключается договор подряда и в нём прописывают соответствующий пункт. Если договор не заключается, что у нас происходит часто, и слежка ведётся, то закон при этом, конечно, нарушается.

Есть ещё фрилансеры, которые работают на почасовой оплате на фриланс-биржах вроде Odesk и Elance. Эти биржи обязывает фрилансеров устанавливать софт, которые делает скриншоты экрана каждые 5–10 минут.

Это позволяет работодателю понимать, что оплаченное время было потрачено на работу, а не на что-то ещё.

Работнику сообщают о слежке, но подробно разъяснять механизмы никто не обязан. «Дорогой, твою почту, твои сообщения, твои походы на сайты контролирует система, поэтому будь аккуратнее» — так никто никогда не скажет. Даже если с офицером безопасности выпить пива, он не раскроет схему, потому что это будет нарушением его служебных обязанностей.

Ещё иногда оформляют поручительство, причём не в лоб говорят: «Давай ты дашь согласие на просмотр всей твой переписки», а по-другому: «Давай ты подпишешь поручительство, что компания будет проверять электронную почту на наличие всяких вредоносных программ, порнографии, сообщений, раскрывающих коммерческую тайну. Просто чтобы ты не попал в какую-нибудь неприятную ситуацию не по своей вине». Но так грамотно у нас редко кто поступает.

У человека всегда есть выбор: он может дать согласие быть под присмотром или поискать себе другую работу. Без ведома работника за ним будут следить, только если в чём-то подозревают, но это уже незаконно.

Компании не читают всю переписку работников ежедневно. Да, в маленькой фирме директор может видеть и читать всё, но в больших компаниях систему настраивают на критичные вещи: ключевые слова, типы файлов, виды информации.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *