Легитимность прелюстрации эл.почты

[Черно-белый]

Итак, господа, с почти недельным опозданием выкладываю свои мысли :).

 

На мой взгляд, тут не следует лезть в юридические дебри, так как правильные ответы лежат на поверхности.

 

Я пишу по корпоративным ящикам и рабочим телефонам

.

 

Сначала рассмотрим нормы права по отдельности.

 

1. Смотрим ГК

Адреса и ресурсы принадлежат работодателю на праве собственности или пользования - отсюда его гражданско-правовые полномочия (права) по их использованию (в том числе - просмотру).

 

2. Второй ключевой момент – нормы трудового кодекса.

С. 21 ТК РФ: работник обязан: добросовестно исполнять свои трудовые обязанности, возложенные на него трудовым договором; соблюдать правила внутреннего трудового распорядка (Так что дружно пишем для своих контор ПВТР с указанием на то, что электронку и рабочие телефоны нельзя юзать в личных целях); бережно относиться к имуществу работодателя (это – главное, хоть я и понимаю что все вышеперечисленное – вокруг да около)

 

Статья 22. Основные права и обязанности работодателя

Работодатель имеет право: требовать от работников исполнения ими трудовых обязанностей и бережного отношения к имуществу работодателя, соблюдения правил внутреннего трудового распорядка (если в ПВТР есть пункт о том, что работники не должны юзать – это основание для того, чтобы работодатель мог проверить)

 

3. Далее, смотрим международную практику (решения Европейского суда обязательны для России).

Выше я выложил постановление ЕС по делу Копланд против Соединенного Королевства

(Copland v. United Kingdom)

На чем акцентировал внимание ЕС.

 

Заявительница не была предупреждена о том, что ее звонки могут подвергаться мониторингу, и, следовательно, имела обоснованное ожидание в отношении тайны переговоров по своему рабочему телефону. Те же ожидания должны распространяться на электронную почту и использование Интернета.

 

Сбор и хранение без ведома заявительницы персональной информации, относящейся к использованию телефона, электронной почты и Интернета, представляли собой вмешательство в ее право на уважение личной жизни и корреспонденции.

________________________________________________________________________________

______________

 

Итак, вырисовывается следующая картина. В соответствии с Гражданским и Трудовым Кодексами работодателю дано право контролировать использование своего имущества, с чем у работника корреспондирует право бережно к нему относиться и добросовестно исполнять свои обязанности.

При этом ЕС указывает на обязательную открытость контроля, то есть работник должен быть уведомлен, что его почту могут читать, а телефон прослушивать. Это мысль правильная. ЕСовцы молодцы, слили в этом плане работников, так как дают возможность работодателю заявить, что коль скоро работник отправил какую-то личную инфу по читаемому СБ мылу, то он сознательно не делал из нее тайны, и никаких посягательств на его личные секреты со стороны СБ, если оно прочтет письмо нет.

Посудите сами, в чем здесь принципиальная разница между направлением какой-то личной инфы по открыто читаемому корпоративному ящику или выкладывание ее тем же человеком в общий доступ, скажем, на форуме? И в том и в другом случае человек сознает, что его текст будут читать третьим лица, причем не только те, кому текст адресован.

________________________________________________________________________________

________________

 

А теперь переходим к Уголовному Кодексу.

 

На 138 УК здесь вообще заморачиваться не стоит.

Нас интересует Общая часть УК, так как, в свете того, что я написал выше, можно говорить либо об отсутствии события преступления, или об отсутствии состава – это вопрос для юристов-уголовников.

Просто переберем применяемые статьи Общей части, навскидку.

 

- Ст. 8. Основание уголовной ответственности

Основанием уголовной ответственности является совершение деяния, содержащего все признаки состава преступления, предусмотренного настоящим Кодексом.

 

-ч.1.ст. 14 УК РФ – понятие преступления:

общественно опасное деяние – в нашем случае отсутствует, мы проверяем на законных основаниях использование своего имущества, делаем это открыто, о чем работник уведомлен;

 

- ч. 1 ст. 25 УК РФ

138 УК предполагает прямой умысел – у нас его нет, мы не пытаемся подсмотреть тайны работника, а опять же, с его ведома осуществляем свои права (тут такой пример приведу, работник говорит по телефону в присутствии сослуживцев, которые находятся на законных основаниях в этом же помещении, и случайно включает громкую связь, в результате все слышат разговор полностью, после чего работник обвиняет остальных в том, что они нарушили тайну его телефонных переговоров, однако, в чем было нарушение, в том, что они получили инфу из-за глупости самого «потерпевшего», который позволил им ее получить из-за собственной безалаберности)

 

 

То есть, если работодатель хочет нормально читать почту и слушать рабочий телефон, и не нажить геморроя, ему следует:

1. Прописать в ПВТР запрет на использование почты и телефона в личных целях;

2. Прописать в ПВТР право работодателя читать почту и слушать телефоны;

3. Ознакомить под роспись работника с этими ПВТР.

 

кактотак

 

[Toparenko]

Итак, господа, с почти недельным опозданием выкладываю свои мысли :).

Сенкс.

[Vinni]

:smile20: Большое спасибо!

 

 

 

Кстати, при обсуждении Лукацкий "прокололся" :smile14:

А кто-то вообще не занимается контролем e-mail, концентрируясь на совершенно иных способах работы с персоналом и утечками (может быть более сложными и затратными по времени, но и более эффективными). "Tastes differ", как говорят англичане

 

 

[Vinni]

ну вот - на ИнфоСекьюритиМоскоу2008 (http://www.infosecuritymoscow.com/conf-program.ru.html)

запланировано такое мероприятие ;-)

 

Круглый стол: Соотношение законодательных норм и требований ИБ к персоналу: как контролировать и не нарушать закон?

 

Ведущий: Хайретдинов Рустем Нилович, зам. Генерального директора компании InfoWatch

 

Вопросы к обсуждению:

 

* Коллизии требований трудового законодательства и требований регуляторов – практика выхода из них;

* Конституционные права граждан на тайну переписки и требования регуляторов по мониторингу электронной почты - как совместить их между собой?

* Как правильно использовать результаты мониторинга деятельности сотрудников для привлечения их к ответственности в случае нарушения трудового законодательства?

* Возможности неправомерного использования программных продуктов информационной безопасности. Ответственность сотрудников службы защиты информации за нарушение законов РФ;

* Правоприменительная практика использования систем мониторинга действий сотрудников в российских компаниях.

 

Приглашены к участию: Мишель Мур, партнер PricewaterhouseCoopers; Окулесский Василий Андреевич, начальник службы защиты информации Банка Москвы; Лукашин Юрий, начальник отдела информационной безопасности, ОАО АК Транснефть; Сажин Сергей, начальник службы информационной безопасности, ОАО Вымпелком; Федотов Николай, специалист по компьютерной криминалистике, Академия АйТи; Левиев Дмитрий Олегович, Директор Департамента Проектов, НПО ЭШЕЛОН

[Albert R.]

Статья 23

1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

 

 

КРФ не делит принадлежность средств связи на работодателя, работника и т.д. Отсюда вывод мониторить можно только на основаниии суд. решения 8-)