Жизнь работника офиса в цифровую эпоху обсуждалась – на примерах из судебной практики – во вторник на московском форуме PHDays. Докладчиком выступил экcперт в области информационной безопасности и безопасности бизнеса, управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников.
Интернет и облачные хранилища, социальные сети и мессенджеры, геолокация, видеонаблюдение и биометрическая идентификация – всё это, по словам Емельянникова, меняет отношения работник – работодатель.
Эксперт поднял вопросы — где граница вмешательства работодателя в деятельность работника? Как предотвратить непроизводительную трату рабочего времени и организовать контроль за соблюдением корпоративных правил хранения, использования и передачи информации? Что, если сотрудник работает удалённо? Можно ли контролировать личные гаджеты сотрудника, которые используются в трудовой деятельности? Как поставить систему видеонаблюдения и контроля рабочего времени, не нарушив при этом закон и права работника?
«Смотрим в ст. 65 трудового кодекса (ТК РФ). При приёме на работу нужно предъявить: паспорт, трудовую книжку, СНИЛС, сведения о воинском учете, сведения об образовании и сведения об отсутствии судимости. Иногда – сведения о состоянии здоровья. Есть ещё сведения о количестве и качестве труда, которые нужны для начисления зарплаты. Что ещё в реальности знает работодатель? То, как мы используем рабочее время. Всё больше систем построены на картах, биометрических идентификаторах, вход-выход фиксируется, что позволяет получить довольно много интересных данных о работнике. Также работодатель знает детализацию ваших телефонных переговоров. Раз он оплачивает сотовую связь, то может законно поинтересоваться, куда и зачем сотрудник звонил. Он знает, как работник использует Интернет, какие сайты посещает, сколько времени на них проводит, чем особенно интересуется. Знает, что сотрудники пишут по электронной почте (хотя у этого есть ограничения). Знает, какие файлы создаются, изменяются и копируются, в том числе на внешние устройства. Он может знать, где именно находится работник».
Как работодатель и коммерческие компании, предлагающие услуги по «слежке» за сотрудниками, могут использовать эти данные – приводим практические примеры из выступления Емельянникова.
Слежка
В настоящее время на рынке работают компании, предлагающие такие услуги, как составление профиля (досье) соискателя по открытым данным, в том числе в соцсетях, а также услуги слежки по номеру мобильного. Вот как они оправдывают свои действия.
Компания Х, составляющая досье по открытым источникам, указывает на своём сайте – «Технология является абсолютно легальной, т.к. мы собираем данные из открытых источников. Публичная информация, которую пользователь самостоятельно размещает в Интернете». Далее идёт ссылка на действительно существующее письмо Роскомнадзора, в котором подобные действия разрешаются. Компания несколько лет назад запрашивала ведомство о правомерности своих действий и получила «добро» регулятора («это же открытые данные»).
А вот как поясняет «легальность» своих действий компания – разработчик ПО для слежки по номеру мобильного телефона.
«Отслеживание мобильного телефона ведётся в рамках трудовой деятельности, которая подразумевает общественный контроль – со стороны работодателя. Также следует помнить, что сотрудник осуществляет трудовую деятельность в соответствии с ТК РФ, а, значит, данный вид деятельности подлежит контролю государства. Отсюда следует, что мобильный мониторинг не касается частной жизни работника, и его применение в рамках трудовой деятельности правомерно.
Согласно ТК РФ, работник должен выполнять обязанности и соблюдать трудовую дисциплину, работодатель вправе требовать исполнения обязанностей сотрудником. А главное, обязан отслеживать фактически отработанное время, на что и нацелена система отслеживания мобильного телефона. Таким образом, она выступает как инструмент выполнения обязанностей руководителя согласно ТК РФ. Перемещения сотрудника в рабочее время также относятся к его трудовой деятельности, не являются предметом частной жизни, и могут находиться под контролем работодателя».
За что могут уволить или лишить премии, и что решает суд
В выступлении Емельянникова также были разобраны судебные решения. Предметом разбирательства в суде был вопрос о правомерности увольнения по тем или иным «цифровым» поводам.
Как оказалось, к примеру, в случае использования Интернета в рабочее время в личных целях, суд может встать как на сторону работника, так и на сторону работодателя. Решение зависит от того, как составлены локальные акты работодателя. Эксперт привёл выдержки судебных решений.
Увольнение за вывод информации на внешние носители
Апелляционное определение Московского городского суда от 08.10.2013 по делу N11-33789
«Комиссия во исполнения приказа генерального директора провела проверку на предмет нарушения коммерческой тайны, установила, что К.Е. имела доступ к служебной информации, охраняемой режимом коммерческой тайны и допускала нарушения режима коммерческой тайны: многократно с использованием персонального компьютера переписывала на личную флэш-карту 57 файлов, содержащих конфиденциальную информацию, также передала по электронной почте третьим лицам информацию о планируемых у заказчика «Барклай плаза» объёмах работ и их стоимости.
Суд пришел к выводу о том, что у работодателя имелись основания для увольнения истца в связи с разглашением охраняемой законом коммерческой тайны.
Истец разгласила сведения, ставшие ей известными в связи с исполнением служебных обязанностей и отнесённые ответчиком к коммерческой тайне».
Пользование соцсетями и Skype в личных целях
Апелляционное определение Московского городского суда АРМЗ от 24.08.2012 по делу № 11-18398
«Б. обратился в суд с указанным выше иском к ОАО «Атомредметзолото», полагая незаконным объявленное ему замечание за нарушение трудовой дисциплины и последовавшее в связи с этим снижение стимулирующей надбавки на 50 процентов.
В соответствии с п. 2.2.7 трудового договора, заключ`нного между сторонами, Б. обязан использовать имущество и иные ресурсы работодателя, в том числе доступ в сеть Интернет, только в интересах работы.
Аналогичное требование к работникам закреплено в инструкции по соблюдению информационной безопасности.
16 января 2012 года в рамках проверки целевого использования сети Интернет сотрудниками ОАО «Атомпредметзолото» было установлено нецелевое использование сети Интернет Б. в его рабочее время во втором полугодии 2011 года, в частности, посещение последним социальных сетей».
Решение Преображенского районного Москвы от 27.09.2011 по делу № 2- 2958/2011
«Истец Л.0.B. обратилась в суд с иском к ответчику ООО «Э.Ц.С.» музейно-просветительский комплекс о защите трудовых прав, признании увольнения незаконным, изменении формулировки увольнения, взыскании задолженности по заработной плате, взыскании заработной платы за время вынужденного прогула, компенсации морального вреда.
Уволена по п. 5 ст. 81ТК РФ за неоднократное неисполнение работником без уважительных причин трудовых обязанностей.
Использование Интернета и программы Скайп в личных либо в рабочих целях никаким образом не может служить основанием для объявления истице выговора и увольнения с работы, так как в трудовом договоре и в представленной должностной инструкции, с которыми истица Л.О.В. ознакомлена, не имеется запретов на пользование в рабочее время Интернетом в рабочих либо в иных целях».
13 сотрудников британской авиакомпании Virgin Airlines были уволены после того, как обсуждали в Facebook, где, когда и сколько раз заменялись детали самолетов, а также фривольно отзывались о пассажирах.
22-летняя Эшли Джонсон, официантка из Северной Каролины, обругала двух посетителей в соцсети, после чего была уволена.
Шотландский гвардеец Кэмерон Рейли был отстранён от охраны Букингемского дворца после того, как нелицеприятно отозвался о Кейт Миддлтон, супруге герцога Кембриджского Уильяма, на своей странице в Facebook.
В компании Apple сотрудника уволили за то, что на своей странице в социальной сети он плохо отозвался о своем iPnone
Использование облачных хранилищ и личного почтового ящика
Емельянников разобрал случаи, когда сотрудники были уволены за использование сторонних облачных хранилищ и почтовых ящиков. Работодатель счёл это разглашением коммерческой тайны.
Эксперт привёл примеры, какие случаи встречались в судебной практике, а также рассказал о прецеденте – решении Конституционного суда, который постановил пересмотреть решения судов по аналогичному делу, поскольку пришел к выводу, что, хотя пересылка файлов по электронной почте и создает условия для её дальнейшего неконтролируемого распространения, но это не означает прямого разглашения коммерческой тайны.
Определение Московского городского суда от 20.07.2017 № 4г/10-7032/17
«Начальник Отдела претензионно-исковой работы управления экономической безопасности ООО КБ «Новопокровский» уволен за размещение архивных файлов, содержащих банковскую, коммерческую тайну и персональные данные на внешнем «облачном» файловом хранилище «Яндекс.Диск», пользователем которого он являлся.
Распространённая истцом информация относится к коммерческой банковской тайне, персональным данным работников ответчика и третьих лиц… Её распространение создает условия по выводу (так в оригинале. – ред.) данной информации из-под контроля работодателя, так как размещенные истцом сведения … стали доступны третьим лицам, в том числе ООО «Яндекс».
Апелляционное определение Воронежского областного суда от 19.01.2017 № 33-478
«Инженер по надзору за строительством ООО «СОЦСТРОЙ» уволен за отправку после подачи заявления об увольнении по собственному желанию на свой почтовый ящик .mail.ru, находящийся на сервере ОАО «Ростелеком», файлов, содержащих полную проектно-сметную документацию строящегося объекта, стоимость которого составляет более 7 миллионов рублей, и переданную генподрядчику на условии конфиденциальности для осуществления строительства.
Размещённая в результате неправомерных действий истца информация, содержащая коммерческую тайну, стала доступна третьему лицу — ОАО «Ростелеком».
Прецедент. Выводы Конституционного суда о том, является ли пересылка файлов по почте нарушением коммерческой тайны
Решения приняты по «делу Сушкова», увольнение которого Конституционный суд постановил пересмотреть (точнее, пересмотреть решения судов о законности увольнения).
1. Вопрос о том, становится ли конкретное лицо обладателем определённой информации, т.е. приобретает ли оно применительно к этой информации права и обязанности, вытекающие из правового статуса обладателя информации, должен решаться, исходя из существа правоотношений, связанных с её получением, передачей, производством и распространением. При этом само по себе наличие у конкретного лица доступа к информации не означает, что данное лицо становится её обладателем по смыслу федерального закона «Об информации, информационных технологиях и о защите информации», т.е. что оно вправе совершать в отношении этой информации действия, являющиеся прерогативой обладателя информации
Отсутствие в федеральном законодательстве прямого указания на обязанность именно правообладателя интернет-сервиса, посредством которого осуществляется отправка и получение электронных сообщений, обеспечивать тайну связи, не может рассматриваться как свидетельство отсутствия у него такой обязанности.
Условия пользовательского соглашения не могут трактоваться как предоставляющие правообладателю интернет-сервиса право самостоятельно — и тем самым в нарушение статьи 23 (часть 2) Конституции Российской Федерации — разрешать или ограничивать доступ к информации, содержащейся в передаваемых с его помощью электронных сообщениях.
2. То обстоятельство, что при отправке информации гражданином — в нарушение установленного правовыми (в том числе локальными) актами и (или) договорами запрета — с адреса электронной почты, контролируемой лицом, которому на законных основаниях принадлежит эта информация, на свой (личный) адрес электронной почты, правообладатель интернет-сервиса, с помощью которого осуществляются передача электронных сообщений и хранение информации, не приобретает статус обладателя информации, не означает, что лицо, которому принадлежит информация и которое допустило к ней этого гражданина, не претерпевает неблагоприятные последствия его действий с точки зрения полноты своего статуса обладателя информации.
Отправка гражданином на свой (личный) адрес электронной почты не принадлежащей ему информации создаёт условия для ее дальнейшего неконтролируемого распространения. Фактически, совершив такие действия, гражданин получает возможность разрешать или ограничивать доступ к отправленной им информации, не получив соответствующего права на основании закона или договора, а сам обладатель информации, допустивший к ней гражданина без намерения предоставить ему эту возможность, уже не может в полной мере определять условия и порядок доступа к ней в дальнейшем, т.е. осуществлять прерогативы обладателя информации».
Вместо резюме
По многим разобранным случаям судебная практика ещё только формируется, и поэтому вместо резюме эксперт привёл в своём выступлении список документов, регламентирующих взаимоотношения работника и работодателя.
Главные регламентирующие документы:
- Коллективный трудовой договор
- Индивидуальный трудовой договор
- Правила внутреннего трудового распорядка
- Регламент контроля за использованием работниками средств хранения, обработки и передачи информации
- Правила работы в корпоративной сети
- Правила работы в сети Интернет
- Корпоративный кодекс поведения
- Положение об организации обработки персональных данных и обеспечении их безопасности
- Положение о коммерческой тайне.
Записала Татьяна Костылева — корреспондент D-Russia.ru
