Если вы входите в число тех, кто «готовит телегу зимой», сейчас самое время запланировать обучение на следующий год со скидкой до 50%.
Вы еще успеваете зарегистрироваться на наши открытые программы до конца года.
Присоединяйтесь, чтобы сделать искусственный интеллект вашим незаменимым помощником в HR.
Находясь на этом сайте, вы соглашаетесь на использование файлов cookie в соответствии с принятой Политикой защиты персональных данных. Если вы не согласны, измените настройки вашего браузера или не используйте сайт.
Отправляя любую форму на сайте, вы соглашаетесь с Политикой защиты персональных данных.
Николай Иванов
Практически во всех российских банках и многих крупных компаниях распространена практика негласного чтения службами безопасности почтовых отправлений. В этой статье я хотел бы рассмотреть, насколько законна эта практика, и как ее легализовать с юридической точки зрения.
Являясь юристом, я, по роду своей деятельности, неоднократно привлекался к построению систем экономической и долговой безопасности компаний, в первую очередь, для разработки правового обеспечения деятельности служб безопасности и взыскания. Пример – перлюстрация почты.
Контроль за той информацией, которую сотрудниками пересылают в своих информационных сообщениях за пределы компании, является жизненно необходимым для многих работодателей. Ежегодно умышленные утечки информации, а также, совершенные по неосмотрительности, наносят многомиллионные убытки отечественным компаниям. Срываются сделки, уходят клиенты, разгораются крупные корпоративные скандалы – не раз причиной этому был, так называемый, «слив инсайда», то есть разглашение сведений составляющих конфиденциальную информацию, коммерческую тайну или ноу-хау участника рынка. При этом профилактика возможной утечки информации, как это обычно бывает, могла бы предотвратить многие из утечек.
Однако, например, с профилактикой проверки отправлений конфиденциальной служебной информации по корпоративной почте могут возникнуть проблемы. Если сотрудники службы безопасности просто втайне от отправителя-работника будут читать его корреспонденцию (перлюстрация почты), то они формально нарушают статью 23 Конституции РФ и часть 1 статьи 138 Уголовного Кодекса РФ, что чревато проблемами с законом не только для них, но и для руководства компании:
Статья 23 Конституции РФ
Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
Таким образом, как таковая в чистом виде перлюстрация почты силами собственных сотрудников банка, то есть без наличия разрешения суда не законна. Однако, на мой взгляд, действующее российское законодательство, а также практика Европейского Суда По Правам Человека позволяют банкам и компаниям, при правильном документальном оформлении процесса, знакомиться с сообщениями, отправляемыми работником по корпоративной электронной почте.
Для начала я предлагаю читателю познакомиться с одним интересным решением ЕСПЧ.
Копланд против Соединенного Королевства (Copland v. United Kingdom) (N 62617/00)
По материалам Постановления Европейского Суда по правам человека от 3 апреля 2007 года (вынесено IV Секцией)
Обстоятельства дела
Заявительница работала в колледже поствысшего образования, статутном учебном заведении, управляемом государством, в качестве личного помощника директора. Начиная с конца 1995 года ей пришлось тесно сотрудничать с заместителем директора. По требованию заместителя директора был установлен контроль использования ею телефона, электронной почты и Интернета. По утверждению государства-ответчика, это было сделано для того, чтобы убедиться в том, что она не использует оборудование колледжа в личных целях. Мониторинг использования телефона предусматривал анализ телефонных счетов колледжа, указывавших вызываемые телефонные номера, дату и время звонков, а также их продолжительность и стоимость; мониторинг использования Интернета заключался в анализе посещавшихся сайтов, дат и продолжительности визитов, а мониторинг электронной почты - в анализе адресов, дат и времени отправки электронных сообщений. В период этих событий правила мониторинга в колледже не были разработаны. В английском праве также отсутствовали общие гарантии защиты личной жизни, но впоследствии было принято законодательство, регулировавшее перехват сообщений и обстоятельства, при которых работодатели могли записывать или контролировать сообщения работников без их согласия.
Вопросы права. Колледж представляет собой публичное учреждение, за действия которого государство-ответчик несет ответственность для целей Конвенции. Следовательно, вопрос касается негативного обязательства государства-ответчика не допускать вмешательства в личную жизнь и тайну корреспонденции заявительницы.
Вопрос о пределах личной жизни. Телефонные звонки из служебных помещений охватываются понятиями "личной жизни" и "корреспонденции". Отсюда следует логичный вывод о том, что электронные сообщения, отправленные с работы, должны быть защищены аналогичным образом, как и информация, полученная в результате мониторинга личного использования Интернета. Заявительница не была предупреждена о том, что ее звонки могут подвергаться мониторингу, и, следовательно, имела обоснованное ожидание в отношении тайны переговоров по своему рабочему телефону. Те же ожидания должны распространяться на электронную почту и использование Интернета.
Вопрос о наличии вмешательства в осуществление прав. Тот факт, что данные могли быть законно получены колледжем в виде счетов за телефонные разговоры, не является препятствием для установления вмешательства. Не имеет значения и то, что эти данные не раскрывались третьим лицам и не использовались против заявительницы в дисциплинарном или ином разбирательстве. Сбор и хранение без ведома заявительницы персональной информации, относящейся к использованию телефона, электронной почты и Интернета, представляли собой вмешательство в ее право на уважение личной жизни и корреспонденции.
Вопрос о том, было ли вмешательство в права осуществлено в "соответствии с законом". Чтобы отвечать требованию предсказуемости, формулировки закона должны быть достаточно ясными, обеспечивая достаточное представление об обстоятельствах, при которых власти вправе прибегнуть к предусмотренным им мерам. Довод государства-ответчика о том, что колледж в соответствии с его статутными правами был уполномочен предпринимать "все необходимое или целесообразное" для осуществления образовательной деятельности в области высшего и последующего образования, является неубедительным. Кроме того, отсутствуют данные о существовании в период событий каких-либо положений в общем законодательстве страны или локальных нормативных актах колледжа, устанавливавших обстоятельства, которые давали работодателю право осуществлять мониторинг использования работниками телефона, электронной почты и Интернета. Поэтому, оставив открытым вопрос о том, может ли мониторинг использования работником на рабочем месте телефона, электронной почты или Интернета при определенных обстоятельствах считаться "необходимым в демократическом обществе" для достижения законной цели, Европейский Суд заключает, что в отсутствие в законодательстве страны каких-либо положений, регулирующих такой мониторинг на момент событий, вмешательство не соответствовало закону.
Постановление
По делу допущено нарушение требований Статьи 8 Конвенции (принято единогласно).
Компенсация
В порядке применения Статьи 41 Конвенции. Европейский Суд присудил выплатить заявительнице 3000 евро в счет компенсации причиненного ей морального вреда.
Обращаю внимание читателей на то, что в своем решении ЕСПЧ основной акцент сделал не на незаконность мониторинга, как такового, а на недопустимость его без ведома контролируемого лица. Но об этом чуть ниже. Теперь перейдем к анализу российского законодательства. На мой взгляд, тут не следует лезть в юридические дебри, так как правильные ответы лежат на поверхности (подчеркиваю, что я пишу по корпоративным ящикам и, возможно, рабочим телефонам).
Сначала рассмотрим нормы права по отдельности.
Итак, вырисовывается следующая картина. В соответствии с Гражданским и Трудовым Кодексами работодателю дано право контролировать использование своего имущества, с чем у работника корреспондирует право бережно к нему относиться и добросовестно исполнять свои обязанности.
При этом ЕСПЧ указывает на обязательную открытость контроля, то есть работник должен быть уведомлен, что его почту могут читать, а телефон прослушивать. Это мысль правильная. ЕСПЧ в плане ограничил возможность злоупотребления правом со стороны работников на тайность переписки, так как дают возможность работодателю обоснованно утверждать, что даже если работник отправил какую-то личную информацию по читаемому сотрудниками безопасности корпоративному электронному ящику, и в рамках аудита почты служба безопасности случайно ознакомилась с данной информацией, то он сознательно не делал из нее тайны, и никаких посягательств на его личные секреты со стороны «безопасников», если они прочтут письмо нет.
Посудите сами, в чем здесь принципиальная разница между направлением какой-то личной информации по открыто читаемому корпоративному ящику или выкладывание ее тем же человеком в общий доступ, скажем, на Интернет-форуме? И в том и в другом случае человек сознает, что его текст будут читать третьим лица, причем не только те, кому текст адресован. Например, я на подобном форуме создам тему с названием "Сообщение для пользователя такого-то, остальным не читать", потом захожу в тему и вижу, что ее читают, кроме этого человека, еще несколько участников. Совершат ли они тем самым преступление, нарушив тайну переписки? Ведь название темы ясно будет указывать, что она предназначена лишь одному конкретному участнику форума. Сомнительно, так как для меня и их изначально отсутствует тайность сообщения, так как я создал тему на открытом форуме, где ее может прочитать каждый. В чем же тогда буде принципиальная разница с чтением службы безопасности сообщений по корпоративной почте, если работник до отправки сообщения был официально предупрежден о возможности ее аудита?
А теперь переходим к Уголовному Кодексу.
Статья 138 УК РФ приведена выше, но сначала стоит ознакомиться с Общей частью УК РФ, так как, в свете того, что я написал выше, можно говорить либо об отсутствии события преступления, или об отсутствии состава.
Просто переберем применяемые статьи Общей части, навскидку.
То есть, если работодатель хочет на законных основаниях проводить аудит корпоративной почты, его юристам следует:
Обучение антикризисному управлению
Курсы ВЭД
Курсы для генеральных директоров
Курсы для директора по персоналу
Обучение для торговых представителей
Курсы по интернет маркетингу
Обучение по профстандартам
Курсы управления ассортиментом в рознице
Тренинг управленческих навыков
Тренинг по коммуникации
Курсы мерчендайзера
Управление мотивацией персонала
Коучинг тренинг
Система обучения персонала
Оценка персонала
Курсы по подбору персонала
Тренинг по ораторскому искусству
Тренинги - системное мышление
Тренинги продаж b2b
Тренинг продаж по телефону
Обучение торгового персонала
Тренинг для тренеров
Тренинг по переговорам
Тренинг по активным продажам
Тренинг по командообразованию
Тренинг отдела продаж
Курсы коммерческого директора
Курсы по управленческому учету
Курсы для финансовых директоров
Курсы по финансовому анализу
Тренинг - финансы для нефинансистов
Тренинг по лидерству
Курсы E-learning