Юридические аспекты применения средств мониторинга персонала в Российской Федерации

Ни одно техническое средство не может быть «волшебной палочкой»,взмахом которой можно решить все проблемы, связанные с работой персонала.
Технические средства очень существенно помогают в сборе и систематизации информации, на основании которой руководство компании сможет принять эффективные и обоснованные управленческие решения.

  Для того, чтобы эти решения достигли целей должна быть создана эффективная система внутри организации. Важный элемент такой системы: внутренние процедуры и нормативные документы, на основании которых эта система должна работать.



Для создания данной системы нужно проанализировать следующие важные аспекты:
• Применимое законодательство РШ;
• Этический аспект применения средств мониторинга персонала;
• Внутренние нормативные документы организации, рекомендации и примеры;
• Судебная практика использования материалов, полученных с помощью средств мониторинга, в разбирательствах поТК РФ и УН РФ.

Применимое законодательство PФ
п.1 статьи 86 Трудового кодекса Российской Федерации допускает обработку информации о работнике в целях контроля качества и количества выполняемой работы, обеспечения сохранности имущества работодателя.
В отличие от многих стран мира, где режим использования мониторингового ПО чётко определён, в Российском законодательстве существует пробел.
При практическом применении, необходимо руководствоваться принципом ненарушения существующего законодательства.
Основные законодательные документы, регламентирующие эту проблему:
1. Постановление Правительства РФ от 10 марта 2000 г. N 214 о «Специальных технических средствах, предназначенных для негласного получения информации»
2. Конституция РФ статья 23.; УК РФ Статья 137, 138
ВАЖНО:средства мониторинга персонала не являются «спецсредствами».
В части статьи 23 Конституции РФ речь идёт о: «неприкосновенности частной жизни, личной и семейной тайны».
Следовательно, должна быть предусмотрена ответственность персонала о том, чтобы подобная информация не находилась на рабочих станциях:
• работодатель не берет на себя обязательства почты, телеграфа или сотового оператора, а все предоставляемые возможности, такие как интернет, корпоративная почта, мессеццжеры, компьютер, служебный телефон и прочее - не являются услугами (связи), а являются техническими средствами и инструментами для работы;
• наличие личной информации на корпоративных устройствах работодателя не предполагается и это запрещено внутренними нормами. Об использовании систем мониторинга в компании, сотрудники письменно уведомлены;
• у обладателя информации - работодателя, есть права принимать меры по защите информации, разрешать и ограничивать доступ к информации, определять порядок и условия такого доступа;
• системы мониторинга и DLP, как мера защиты, определены приказами ФСТЭК;
• в судебной практике уже есть дела, выигранные работодателем, контролирующим рабочую переписку и использующим мониторинговое ПО.

Этический аспект
Противостояние «владелец бизнеса-сотрудник» проистекает из ряда существенных факторов.
Любой работник может обосновать почему он имеет моральное право нарушать: подворовывать, прогуливать, решать личные вопросы на рабочем месте. А главное - почему руководитель не имеет права его контролировать.
Для начальника процесс контроля подчинённых является очень сложной процедурой, требующей существенных затрат: времени, энергии и эмоций.
Итог: «порочный круг». Радикальные правильные действия предпринимаются после того, как инцидент уже случился: база клиентов ушла к конкурентам, пропала критически важная информация и т.п.
Для того, чтобы разорвать этот «порочный круг» необходимо:
• Четко и недвусмысленно донести до всех сотрудников, какие активности компания считает непозволительными в рабочее время, и какие последствия осуществление этих активностей будет иметь.
• Объяснить линейному руководству то, что контроль действий их прямых подчинённый является их непосредственной обязанностью. И они несут прямую ответственность за все инциденты, которые произошли в их подразделении.

Внутренние нормативные документы организации
Все правила требуют закрепления во внутренних нормативных документах компании.
Основными внутренними документами по данному направлению будут следующие:
• Трудовые договоры;
• Должностные инструкции;
• Положения о трудовом распорядке;
• Политика допустимого использования IT-активов компании;
• Положения об защите конфиденциальной информации;
• Положение о физической безопасности и т.п.
Огромное значение имеет «Политика допустимого использования IT-активов компании». Она призвана устанавливать следующее:
• Правила общего использования и собственность 1Т-активов.
• Основы безопасное™ и конфиденциальное™ в час™ работы с ГГ-ак™вами;
• Недопустимое поведение сотрудников при работе с IT-активами;
• Право компании контролировать соблюдение данных правил;
• Ответственность за несоблюдение;
Дополнительными важными документами являются «Положения об защите нонфиденциальной информации». В данном положении требуется четко и недвусмысленно прописать:
• Категории конфиденциальной информации;
• Цели и процедуры защиты конфиденциальной информации;
• Порядок допуска к конфиденциальной информации + Соглашение о конфиденциальности;
• Обязанности сотрудников и контрагентов компании;
• Порядок предоставления и передачи конфиденциальной информации;
• Ответственность за разглашение конфиденциальной информации.

Судебная практика в части использования информации, полученной с помощью средств мониторинга
27 Октября 2017 вопрос дошел до КС РФ.
«отправка гражданином информации на свой электронный адрес создает условия для ее дальнейшего неконтролируемого использования.
Поэтому, если гражданин нарушил нормативные предписания компании,запрещающие отправку нонфиденциальной информации на его личную почту, то такая ситуация может рассматриваться как нарушающая права обладателя информации безотносительно того установлено ее разглашение третьему лицу или нет.»
«... позволяет рассматривать отправку информации на личный адрес электронной почты гражданина как нарушение прав обладателя информации, который принял все меры, исключающие несанкционированный доступ третьих лиц к этой информации, прямо запретил такие действия локальными нормативными актами и ознакомил сотрудника с их содержанием.»
http://www.ksrf.ru/ru/News/Pages/Viewltem.aspx?Paramld=3360
Из-за загруженности, истец не успела доделать задачу и отправила файл со сведениями о клиентах на свою личную почту, чтобы закончить дома.
Поскольку она выполняла поручение руководителя и не причинила вред компании, то считает обвинения в разглашении коммерческой тайны и увольнение необоснованными. Гриф «номмерческая тайна» на отправленные документы нанесен не был.
Отправленный файл был сохранен на «рабочем столе» компьютера, а не в папки, где велась текущая работа. Рабочим ящиком электронной почты, который был предоставлен для работы, истец не пользовалась. Нарушение было выявлено с помощью установленного системы мониторинга активности персонала.
То, что указанная информация является коммерческой тайной зафиксировано в лональном нормативном акте, с которым истец ознакомлена под роспись.
В подписанном трудовом договоре указано обязательство о неразглашении сведений, составляющих коммерческую тайну, письменное согласие работника на то, что работа может контролироваться.
Доводы об отсутствии грифа «Иоммерческая тайна» на отправленных файлах не состоятельны: они были созданы истцом в результате несанкционированной обработни информации.
Суд согласен, что информацию, составляющую коммерческую, в соответствии со ст. 3 Федерального закона № 98-ФЗ от 99 июля 2004 г. «О коммерческой тайне» можно считать разглашенной, поскольку информация была отправлена по электронной почте без согласия АО «ФИНАМ», стала известна третьим лицам: адресату, ООО «Мэйл.ру», ООО «Яндекс».
Доводы истца, о том, что ущерб причинён не был, не могут быть приняты во внимание, поскольку наличие либо отсутствие ущерба от разглашения коммерческой тайны не имеет правового значения для увольнения по основаниям п.п. «в» п. 6 ч. 1 ст. 81 ТИ РФ.
Суд приходит к выводу, что при увольнении истца ответчик ее трудовых прав не нарушил, иен не основан на законе, не доказан и подлежит отназу в полном объеме.
«в нарушении должностных инструкций, обязательств о неразглашению коммерческой тайны, нарушая режим конфиденциальности информации, не имея на то оснований, без согласия ОАО «АльфаСтрахование», из корыстной заинтересованности, с целью извлечения личной выгоды, скопировал на флеш-накопитель марки «Verbatim» [«Вербатим»), из вышеуказанной базы файлы, содержащие сведения о личных персональных данных страхователей, информацию о договорах страхования, транспортных средствах, и иные сведения о 387255 договорах страхования заключенных с ОАО «АльфаСтрахование».»
«Признать XX. виновным в совершении преступления, предусмотренного ч.З ст. 183 УН РФ и назначить ему наказание в виде лишения свободы, сроком на 2 [два] года.»
http://sudact.ru/regular/doc/lllg8jMrHfVL/

По материалам доклада исполнительного директора компании «Стахановец» Никиты Рогозина
Подготовлено Компанией Стахановец ( stakhanovets.ru )