Такой обязанности для работодателя законом не установлено. В то же время настоятельно рекомендуется предупреждать работников о внедрении системы контроля.

Что касается ответственности за незаконное использование «шпионских» спецсредств, то таковыми признаются приборы для негласного получения акустической информации, визуального наблюдения, прослушивания телефонных переговоров и проч., главный отличительный признак которых заключается в наличии у таких средств специально приданных качеств для тайного, неочевидного получения информации лицами, не имеющими на то законных оснований. В частности, это могут быть технические средства, которые закамуфлированы под предметы (приборы) другого функционального назначения, в том числе бытовые; обнаружение которых в силу малогабаритности, закамуфлированности или технических параметров возможно только при помощи специальных устройств; которые обладают техническими характеристиками, параметрами или свойствами, прямо обозначенными в соответствующих нормативных правовых актах; которые функционально предназначены для использования специальными субъектами; или когда им намеренно приданы нужные качества и свойства, в том числе путем специальной технической доработки, программирования именно для неочевидного, скрытного их применения.

Таким образом, гласность применения различных средств контроля работодателем и цель такого контроля исключают возможность привлечения работодателя к ответственности за незаконное использование специальных технических средств.[1]

Конкретный метод контроля указывать нет необходимости, достаточно четко определить участок (место), в котором осуществляется контроль – переписка, телефонные переговоры, рабочее место сотрудника и т. д., цель и предмет контроля.

Касательно требуемых внутренних документов: их количество, объем, состав, содержание определяется спецификой конкретной компании-работодателя. Если таких внутренних документов нет, то необходимые положения следует включить в один из следующих документов: Трудовой договор, Должностную инструкцию и Правила внутреннего трудового распорядка (ПВТР). Они должны содержать:

Например, текст, включенный в данный документ, может быть таким:

Работнику запрещается:

  1. Передавать третьим лицам логин и пароль, используемые для доступа к коммерческой тайне.
  2. Допускать проникновение третьих лиц в помещения, где находятся материальные носители, содержащие коммерческую тайну.
  3. Размещать в сети Интернет фото-, видеоизображения документов, содержащих коммерческую тайну.
  4. Устанавливать на Устройства программы, не имеющие отношения к исполнению своих трудовых обязанностей.

Работник обязан:

  1. Вести переписку исключительно через электронную почту, предоставленную Работодателем.
  2. Не изменять логин и пароль от электронной почты, переданной Работодателем.
  3. На рабочем месте (в том числе на электронной почте и (или) устройствах) не хранить сведения, составляющие личную (семейную) тайну.

Работник уведомлен и полностью согласен с тем, что:

  1. Работодатель имеет право применения средств контроля за соблюдением Работником правил, установленных п.____.
  2. В качестве средств контроля Работодатель имеет право использовать системы видео-, аудионаблюдения, специальное программное обеспечение.

В текст писем по электронной почте рекомендуется включить дисклеймер (предупреждение об осуществлении контроля и согласие адресатов переписки на контроль).

Рекомендуется также составить и утвердить локальный нормативный акт, определяющий основные требования к порядку получения, хранения, передачи и другого использования персональный данных.

У работников следует получить письменное, конкретное, информированное и сознательное согласие на получение (в том числе от третьих лиц) и проверку в отношении него соответствующей информации, в частности сведений о частной жизни, а также применение необходимых мер наблюдения или контроля, на обработку их персональных данных.

Если сотрудники были предупреждены о недопустимости использования любых сведений личного характера, персональных данных на рабочих компьютерах, а система контроля перехватила таковые, то кто виноват – сотрудник или работодатель? Насколько правомерны утверждения о запрете использования системы контроля со ссылками на запрет сбора данных о человеке, а также на закон о защите персональных данных? Каков порядок привлечения к ответственности в соответствии с Федеральным законом № 152-ФЗ «О персональных данных»?

Хранение и просмотр специально уполномоченными должностными лицами предприятия информации, собранной с помощью средств контроля за деятельностью работника в рабочее время на рабочем месте не является противозаконным. Если работники были предупреждены о ведущемся контроле (то есть контроль осуществляется гласно), если цель контроля законная, а его пределы – обоснованы, то если среди собранной информации по вине работника окажутся сведения личного характера о нем или третьих лицах (например, номер кредитной карты, частной переписки сотрудника), ответственности для компании это не повлечет.

За нарушение 152-ФЗ в настоящее время может наступить уголовная, административная, гражданская или дисциплинарная ответственность, в зависимости от нарушения.

Так, ст. 137 УК РФ «Нарушение неприкосновенности частной жизни» устанавливает ответственность за незаконный сбор или распространение в электронной форме персональных данных, составляющих сведения о частной жизни лица, его личную или семейную тайну, без его согласия либо распространение этой информации публично, в том числе посредством возможностей Интернета; ст. 155 УК РФ – за разглашение тайны усыновления (удочерения). Как видно, субъектом таких правонарушений могут быть работники компании, в случае нарушения ими установленного в компании порядка использования сведений, полученных в ходе осуществления контроля. Кроме того, некоторые другие статьи УК РФ устанавливают ответственность за нарушение установленного порядка использования персональных данных (ч. 2 ст. 173.2 «Незаконное использование документов для образования (создания, реорганизации) юридического лица»; ст. 272 «Неправомерный доступ к компьютерной информации» и др.).

Статья 13.11 КоАП РФ предусматривает ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), в том числе за нарушение конфиденциальности персональных данных, за обработку персональных данных в отсутствие согласия субъекта персональных данных, за нарушение требований обеспечения безопасности персональных данных.

Субъект персональных данных вправе защищать свои нарушенные права, свободы или законные интересы в порядке, установленном законодательством о гражданском судопроизводстве, в том числе требовать возмещения морального вреда, имущественного вреда и убытков.

И, конечно, следует упомянуть про дисциплинарную ответственность, в том числе в форме увольнения работника по основанию, предусмотренному подп. «в» п. 6 ч. 1 ст. 81 ТК РФ, а именно: разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашение персональных данных другого работника.

Как видно, большая часть указанных норм применяется не к компании, использующей средства контроля за деятельностью работника в рабочее время на рабочем месте (или ее руководителю), а к сотрудникам – как к работникам, которые являются объектами такого контроля, так и к работникам, которые такой контроль осуществляют в силу своих должностных обязанностей.

Более того, указанные нормы не запрещают и не ограничивают применение средств контроля в компании. Применение средств контроля само по себе правонарушением не является. Ответственность наступает за другие деяния, независимо от наличия или отсутствия в компании таких средств и независимо от того, были ли такие средства использованы при совершении правонарушения или нет. Наоборот, использование таких средств контроля способно предотвратить совершение указанных выше правонарушений.

Вся собранная информация может быть использована в конфиденциальном общении руководителя и сотрудника, а также для передачи в компетентные органы в целях подтверждения обоснованности привлечения работника к ответственности (дисциплинарной и другим видам). На практике суды встают на сторону работодателя, если работник был уведомлен об использовании системы контроля и о запрете на осуществление определенных действий в рабочее время на рабочем месте.

 

[1] Постановление Конституционного Суда РФ от 31.03.2011 г. № 3‑П.


Нажимая кнопку «Получить ключ», Вы даете своё согласие на обработку Ваших персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», а также на отправку Вам информационных сообщений.
Пожалуйста ознакомьтесь с Пользовательским соглашением
Запустите демо-версию Kickidler
  • Демо-версия Kickidler обладает полным функционалом, но позволяет наблюдать только за компьютерами в офисе Kickidler
  • С помощью демо-версии вы не сможете наблюдать за вашими сотрудниками. Для этого установите полнофункциональную версию Kickidler

Чтобы начать использование демо-версии: