Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Легитимность прелюстрации эл.почты

Featured Replies

Опубликовано

Итак, господа, с почти недельным опозданием выкладываю свои мысли :).

 

На мой взгляд, тут не следует лезть в юридические дебри, так как правильные ответы лежат на поверхности.

 

Я пишу по корпоративным ящикам и рабочим телефонам

.

 

Сначала рассмотрим нормы права по отдельности.

 

1. Смотрим ГК

Адреса и ресурсы принадлежат работодателю на праве собственности или пользования - отсюда его гражданско-правовые полномочия (права) по их использованию (в том числе - просмотру).

 

2. Второй ключевой момент – нормы трудового кодекса.

С. 21 ТК РФ: работник обязан: добросовестно исполнять свои трудовые обязанности, возложенные на него трудовым договором; соблюдать правила внутреннего трудового распорядка (Так что дружно пишем для своих контор ПВТР с указанием на то, что электронку и рабочие телефоны нельзя юзать в личных целях); бережно относиться к имуществу работодателя (это – главное, хоть я и понимаю что все вышеперечисленное – вокруг да около)

 

Статья 22. Основные права и обязанности работодателя

Работодатель имеет право: требовать от работников исполнения ими трудовых обязанностей и бережного отношения к имуществу работодателя, соблюдения правил внутреннего трудового распорядка (если в ПВТР есть пункт о том, что работники не должны юзать – это основание для того, чтобы работодатель мог проверить)

 

3. Далее, смотрим международную практику (решения Европейского суда обязательны для России).

Выше я выложил постановление ЕС по делу Копланд против Соединенного Королевства

(Copland v. United Kingdom)

На чем акцентировал внимание ЕС.

 

Заявительница не была предупреждена о том, что ее звонки могут подвергаться мониторингу, и, следовательно, имела обоснованное ожидание в отношении тайны переговоров по своему рабочему телефону. Те же ожидания должны распространяться на электронную почту и использование Интернета.

 

Сбор и хранение без ведома заявительницы персональной информации, относящейся к использованию телефона, электронной почты и Интернета, представляли собой вмешательство в ее право на уважение личной жизни и корреспонденции.

________________________________________________________________________________

______________

 

Итак, вырисовывается следующая картина. В соответствии с Гражданским и Трудовым Кодексами работодателю дано право контролировать использование своего имущества, с чем у работника корреспондирует право бережно к нему относиться и добросовестно исполнять свои обязанности.

При этом ЕС указывает на обязательную открытость контроля, то есть работник должен быть уведомлен, что его почту могут читать, а телефон прослушивать. Это мысль правильная. ЕСовцы молодцы, слили в этом плане работников, так как дают возможность работодателю заявить, что коль скоро работник отправил какую-то личную инфу по читаемому СБ мылу, то он сознательно не делал из нее тайны, и никаких посягательств на его личные секреты со стороны СБ, если оно прочтет письмо нет.

Посудите сами, в чем здесь принципиальная разница между направлением какой-то личной инфы по открыто читаемому корпоративному ящику или выкладывание ее тем же человеком в общий доступ, скажем, на форуме? И в том и в другом случае человек сознает, что его текст будут читать третьим лица, причем не только те, кому текст адресован.

________________________________________________________________________________

________________

 

А теперь переходим к Уголовному Кодексу.

 

На 138 УК здесь вообще заморачиваться не стоит.

Нас интересует Общая часть УК, так как, в свете того, что я написал выше, можно говорить либо об отсутствии события преступления, или об отсутствии состава – это вопрос для юристов-уголовников.

Просто переберем применяемые статьи Общей части, навскидку.

 

- Ст. 8. Основание уголовной ответственности

Основанием уголовной ответственности является совершение деяния, содержащего все признаки состава преступления, предусмотренного настоящим Кодексом.

 

-ч.1.ст. 14 УК РФ – понятие преступления:

общественно опасное деяние – в нашем случае отсутствует, мы проверяем на законных основаниях использование своего имущества, делаем это открыто, о чем работник уведомлен;

 

- ч. 1 ст. 25 УК РФ

138 УК предполагает прямой умысел – у нас его нет, мы не пытаемся подсмотреть тайны работника, а опять же, с его ведома осуществляем свои права (тут такой пример приведу, работник говорит по телефону в присутствии сослуживцев, которые находятся на законных основаниях в этом же помещении, и случайно включает громкую связь, в результате все слышат разговор полностью, после чего работник обвиняет остальных в том, что они нарушили тайну его телефонных переговоров, однако, в чем было нарушение, в том, что они получили инфу из-за глупости самого «потерпевшего», который позволил им ее получить из-за собственной безалаберности)

 

 

То есть, если работодатель хочет нормально читать почту и слушать рабочий телефон, и не нажить геморроя, ему следует:

1. Прописать в ПВТР запрет на использование почты и телефона в личных целях;

2. Прописать в ПВТР право работодателя читать почту и слушать телефоны;

3. Ознакомить под роспись работника с этими ПВТР.

 

кактотак

 

  • Ответов 34
  • Просмотры 10,2т
  • Создана
  • Последний ответ

Топ авторов темы

Изображения в теме

Опубликовано
Итак, господа, с почти недельным опозданием выкладываю свои мысли :).

Сенкс.

Изменено пользователем Toparenko

Опубликовано

:smile20: Большое спасибо!

 

 

 

Кстати, при обсуждении Лукацкий "прокололся" :smile14:

А кто-то вообще не занимается контролем e-mail, концентрируясь на совершенно иных способах работы с персоналом и утечками (может быть более сложными и затратными по времени, но и более эффективными). "Tastes differ", как говорят англичане

 

 

  • 3 недели спустя...
Опубликовано

ну вот - на ИнфоСекьюритиМоскоу2008 (http://www.infosecuritymoscow.com/conf-program.ru.html)

запланировано такое мероприятие ;-)

 

Круглый стол: Соотношение законодательных норм и требований ИБ к персоналу: как контролировать и не нарушать закон?

 

Ведущий: Хайретдинов Рустем Нилович, зам. Генерального директора компании InfoWatch

 

Вопросы к обсуждению:

 

* Коллизии требований трудового законодательства и требований регуляторов – практика выхода из них;

* Конституционные права граждан на тайну переписки и требования регуляторов по мониторингу электронной почты - как совместить их между собой?

* Как правильно использовать результаты мониторинга деятельности сотрудников для привлечения их к ответственности в случае нарушения трудового законодательства?

* Возможности неправомерного использования программных продуктов информационной безопасности. Ответственность сотрудников службы защиты информации за нарушение законов РФ;

* Правоприменительная практика использования систем мониторинга действий сотрудников в российских компаниях.

 

Приглашены к участию: Мишель Мур, партнер PricewaterhouseCoopers; Окулесский Василий Андреевич, начальник службы защиты информации Банка Москвы; Лукашин Юрий, начальник отдела информационной безопасности, ОАО АК Транснефть; Сажин Сергей, начальник службы информационной безопасности, ОАО Вымпелком; Федотов Николай, специалист по компьютерной криминалистике, Академия АйТи; Левиев Дмитрий Олегович, Директор Департамента Проектов, НПО ЭШЕЛОН

Изменено пользователем CI-KP

Опубликовано

Статья 23

1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

 

 

КРФ не делит принадлежность средств связи на работодателя, работника и т.д. Отсюда вывод мониторить можно только на основаниии суд. решения 8-)

 

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.