Юлия Омельяненко


 
Опубликовано: 11 ноября 10:30
 895
 

Большой брат или тайный агент? Аспекты слежки за работниками на рабочем месте.

 
 

Недавно прогремела череда увольнений сотрудников одной крупной ИТ-компании, потому что они в скайпе с бывшими сотрудниками обсуждали провал сервиса по рейтингу кино. В результате все участники чата покинули компанию, сей факт стал достоянием общественности, а компания-конкурент тут же подсуетилась, сделав простой функционал по импорту оценок в свой аналогичный сервис.

Репутационный ущерб? Безусловно. Показательная головомойка? Вполне возможно. Зато теперь то, что разве что обсуждалось в кулуарах, стало известно всем: компания следит за деятельностью сотрудников и “прослушивает” их компьютеры.

На одном предприятии для меня самой прослушка на рабочем месте стала неприятным сюрпризом. Причем установленное ПО подменяло SSL сертификат на собственный, фактически работодатель в открытом виде читал весь трафик, в том числе личную переписку.

На одной из выставок вокруг стенда StaffCop выстроилась огромная очередь, ведь производитель обещал, что данный софт не обнаруживается рядовыми сотрудниками и не может быть несанкционированно выключен. С этической точки зрения такое скрытое наблюдение нарушает Конституцию, гарантирующую тайну частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, конфиденциальность телефонных переговоров и переписки. Их никто не отменял. С другой стороны работодателя тоже можно понять: это превентивная мера по предотвращению большего числа утечек и контроля эффективности работы сотрудников. Но контроль эффективности можно обеспечить и менее радикальным способом, к примеру, блокировкой ряда сайтов на межсетевом экране и ограничениями использования сети Интернет.

Конституция РФ защищает частную собственность (ст. 8; 35). В то же время она защищает и неприкосновенность частной жизни гражданина (ч. 1 ст. 23), а также охраняет тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, устанавливая, что ограничение этого права допускается только на основании судебного решения (ч. 2 ст. 23). Получается, налицо конфликт прав сторон трудового договора. Такое разногласие требует установления определенного баланса между интересами работника и работодателя. При установлении данного баланса возможны и определенные ограничения соответствующих прав. Работодателю следует помнить, что защищать свои права можно только законными способами, а любая форма контроля и наблюдения должна быть четко ограничена своими целями и не превышать допустимых пределов. Другими словами, если цель можно достичь меньшими средствами, то именно они и должны быть задействованы.

Закон не разделяет в отдельные группы отношения, возникающие между сотрудником и работодателем с использованием компьютерной техники, либо без нее. Невозможно разрабатывать новую поправку каждый раз, когда появляется новая компьютерная программа. Да это и ни к чему. Правоотношения, их субъекты, суть и результат не меняются с модификацией орудий производства. Какие бы программы не использовались – мы имеем дело все с теми же трудовыми отношениями, в которых сотрудник обязан выполнить работу в рабочее время, а работодатель – её оплатить.

Ст. 21 ТК РФ обязывает сотрудника качественно выполнять работу:

«работник обязан: добросовестно исполнять свои трудовые обязанности, возложенные на него трудовым договором; соблюдать правила внутреннего трудового распорядка…».

ст. 22 ТК РФ дает работодателю право ее контролировать. Кроме того, ст. 189 ТК РФ определяет правила внутреннего трудового распорядка.

Использование программ контроля за сотрудниками не противоречит указанным нормам. Более того, дополнительной гарантией взаимопонимания для сторон может стать заключение договора, в котором будет указано о необходимости использования подобных программ. В таком случае со стороны работодателя не будет умысла нарушать права сотрудника.

Существует внутренний трудовой распорядок, сотрудник с ним ознакомлен. Об использовании программ контроля уведомлен. А значит, не нарушаются конституционные права (статьи 23, 24 Конституции РФ). Отсутствие умысла работодателя выбивает почву из под ног и у сторонников привлечения шефа к ответственности по ст. 13.11 КоАп РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)», ст. 137 УК РФ «Нарушение неприкосновенности частной жизни» и ст. 138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений».

Другой вопрос, что сотрудников потенциально может отпугнуть тот факт, что за их деятельностью ведется слежка. Это никому не приятно. Но значит ли это, что факт слежки стоит скрывать? Нет, поскольку в таком случае сотрудник вполне имеет основания подать на работодателя в Суд за незаконную слежку, и будет иметь на это полное право. Бывают случаи, когда служба безопасности читает чужие сплетни и личную переписку, имея данный ресурс, вместо того, чтобы использовать средства по назначению. Поэтому необходимо факт наличия средств слежения опубликовать и ввести определенные меры.

Во-первых, нужно разграничивать личную информацию и служебную. Сотрудник должен понимать, что на рабочем месте он обязан обрабатывать и работать со служебной информацией, которую работодатель вправе контролировать. На рабочем месте, сотрудник обязан использовать ПК (который является к тому же собственностью компании) как рабочий инструмент и обрабатывать служебную информацию.

Придя на работу сотрудник, не располагает своим временем, это время он продал работодателю, таким образом, получается, что человек, тратящий рабочее время на личные нужды, априори нарушил трудовой договор, не говоря уже о морально-этической стороне. Конечно, мы можем говорить о том, что это все мелочи и пара сообщений в контакте ничего не значат, но если перенести это все в рамки секретного завода или другого стратегического объекта получится, что это уже не шутки. Для коммерческих структур также существует разного рода информация, которую лучше не разглашать.

Второй важный момент — прозрачность их использования. Сотрудник будет работать с большей отдачей, зная, какие именно функции программы контроля активированы, какая информация может собираться и т.д. Одно лишь понимание этого будет мотивацией для использования рабочего времени в рабочих же целях.

И, наконец, руководитель должен понимать свою ответственность: он должен управлять предприятием, а не выслеживать своих подчинённых. Руководитель обязан осознавать, что неправомерное использование личной информации, которая может попасть к нему в процессе сбора служебной информации, может преследоваться по закону и это как минимум не этично. Умышленный тайный сбор личной информации сотрудника — незаконен.

Работодатель должен пояснить сотрудникам, что внедрение систем мониторинга направлено на повышение эффективности работы персонала и её оптимизации, что очень часто полезно для самих работников. Это куда более гуманно, особенно в условиях кризиса, когда работодатели не всегда действуют при увольнении сотрудника в рамках закона. Инструменты мониторинга и контроля позволяют видеть реально работающих людей, а не умело делающих вид, это куда более объективный фактор оценки, чем принятие решений об увольнении на основании личного отношения руководителя к сотрудникам. В особенности, если сотрудник имеет возможность самостоятельно получать отчеты о своей работе из системы.

Таким образом, определяем правила службы собственной безопасности:

1) Все вводимые формы контроля и наблюдения должны быть гласными, а работников и клиентов организации необходимо о них предупредить.

2) Контрольные мероприятия должны преследовать исключительно правомерные цели. Гласное наблюдение вести разрешено, но только обусловленное законными целями защиты имущества работодателя.

3) Должна соблюдаться пропорциональность между принимаемыми мерами и искомыми целями. Как уже говорилось, если цель можно достичь меньшими средствами, то именно они и должны быть задействованы.

4) Процедуру и цели контроля необходимо прописать в локальных нормативных актах, и «под роспись» ознакомить с ними работников.

Закон категорически запрещает работодателю устанавливать какие-либо негласные способы наблюдения за персоналом.

Для предупреждения краж документов из централизованной библиотеки наличие средств DLP достаточно. А вот дополнительное прослушивание трафика работников с подменой сертификатов шифрования будет считаться нарушением, в случае если оно явно не соответствует провозглашенной цели контроля. При выявлении нарушителя и передаче дел в Суд улики, собранные таким путем засчитаны не будут, так как они получены незаконным путем.

В качестве примера неправомерной цели можно привести попытки пресечь увольнение по собственному желанию - в не самое благоприятное для компании время, через просмотр почты и прослушивание телефонных переговоров. Работодатель не вправе ограничивать свободу труда своих сотрудников, одновременно нарушая их личные права.

Юлия Омельяненко - Ведущий эксперт «Лаборатории Цифровой Форензики»