Имел честь присутствовать на конференции DLP-Russia 2010.
В рамках конференции, коллеги из "Код Безопасности" подняли дисскусию о правомочности просмотра работодателем корреспонденции на своих почтовых серверах, по их утверждению возникает нарушение конституционных прав "Часть 2 статья 23 гласит: Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.", что накладывает некоторые ограничения на использование DLP-систем.
Хотя я придерживаюсь мнения, высказанного в типовом трудовом договоре: "Все материалы, созданные с участием Работника и по заданиям предприятия, являются собственностью предприятия."
Каково Ваше мнение коллеги?
Считаю что работодатель не имеет права нарушать тайну переписки гражданина с личного почтового адреса, тайну телефонных переговоров с личного телефона.
ОтветитьУдалитьНо работодатель может прописать в трудовом договоре или ином соглашении с работником, пункт о то что личная переписка или переговоры не могут весить с использованием аппаратных или программных средств компании.
Сотрудник подписавший такое соглашение - соглашается с тем что все его переговоры, сообщения не являются личными.
Но сотрудник может и не согласится.
Возможно ли увольнение сотрудника отказавшегося подписать такое соглашение - напрямую вряд ли получится.
Любая обработка информации с использованием оборудования/сервисов работодателя осуществляется (теоретически) в рамках рабочего процесса. А далее, как уже Максим процитировал: "Все материалы, созданные с участием Работника и по заданиям предприятия, являются собственностью предприятия." То что работник осуществляет "личную" переписку, переговоры, которые могут прослушиваться работодателем - проблемы сугубо работника.
ОтветитьУдалитьТут Денис пытался ссылаться на европейскую конвенцию, но был забанен из-за своего сайта http://www.sony-cat.ru/
ОтветитьУдалитьКонвенция конечно хорошо - но хотелось бы увидеть конкретные ссылки в которых запрещается анализ служебного почтового или интернет трафика.
Ведь DLP системы наиболее развиты именно в на западе. Где принята эта конвенция. На сколько я знаю в Европе одно ограничение - пользователь должен быть уведомлен что за ним ведется наблюдение или просматривается почта.
Вопрос конечно тонкий - например тупо просматривание чужой переписки - это возможно и нарушение чьих-то прав.
А вот выборочный сбор доказательств нарушения политик или преступлений - это вполне оправдано.
Естественно что все границы можно описать и получить с человека согласие. Если человек хочет получить от компании какие-то бонусы и ему нечего скрывать, он то возможно согласится с чем угодно.
Кстати, в законе " Об информации, информатизации и защите информации" от 25 января 1995 года:
ОтветитьУдалить"не допускаются сбор, хранение, использование и распространение информации о ЧАСТНОЙ ЖИЗНИ, а равно информации, нарушающей ЛИЧНУЮ ТАЙНУ, СЕМЕЙНУЮ ТАЙНУ, ТАЙНУ ПЕРЕПИСКИ, ТЕЛЕФОННЫХ ПЕРЕГОВОРОВ, ПОЧТОВЫХ, ТЕЛЕГРАФНЫХ и иных сообщений, физического лица без его согласия, кроме как на основании судебного решения (ст. 11, ч. 1).
В новом законе от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" такой трактовки уже нет.
В конституции РФ Статья 24 п1. : "Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются."
Я не юрист, но насколько понимаю, если следовать конституции, то при наличии в трудовом договоре или должностных инструкциях соответствующих пунктов, сотрудник подписавший эти документы даёт своё согласие.