Чтение служебной переписки сотрудников. Основные правила переписки по e-mail

Каждая третья российская компания читает электронные письма работников, каждая пятая следит за тем, какие они посещают сайты, каждая десятая мониторит переписку в мессенджерах. Даже не очень богатым организациям доступны инструменты, которые позволяют в реальном времени контролировать всё, что происходит в компьютерах и мобильных устройствах сотрудников. Неважно, служебные это гаджеты или личные. Есть только одно исключение - разговоры по мобильному телефону. Но технологии, которые позволят их перехватывать, уже тестируются . Авторы и лоббисты «пакета Яровой» о таком могут лишь мечтать. «Секрет» расспросил эксперта в области информационной безопасности о том, как работают средства корпоративной слежки и все ли они законны.

Как следят

Программное обеспечение, которое следит за сотрудниками и контролирует их действия, делает информацию доступной работодателю сразу - ни в каком зашифрованном виде она не хранится. Такой софт действует локально и никак не связан ни с операторами, ни с провайдерами.

Во-первых, это так называемые программы-агенты, которые устанавливаются на компьютеры и считывают нажатия клавиш, делают скриншоты, фиксируют весь интернет-трафик. Таких программ на рынке сотни, так как они относительно легко пишутся. Приведу несколько примеров.

PC Pandora - скрывается в системе и контролирует весь компьютер и весь интернет-трафик. Делает снимки экрана, фиксирует клавиатурный ввод, действия на посещаемых веб-сайтах, контролирует электронную почту, мгновенные сообщения мессенджеров и собирает ещё много другой информации о работе пользователя. У программы нет папки, в которой она хранит свои данные. Всё загружается в операционную систему, и каждая новая установка на один и тот же или другой компьютер производится с новыми названиями файлов.

SniperSpy - производит мониторинг удалённого компьютера в режиме реального времени, делает снимки пользователя с веб-камеры компьютера, записывает звуки в помещении, где установлен компьютер, просматривает файловую систему, удалённо загружает файлы, просматривает и удаляет процессы системы и выполняет другие стандартные для шпионской программы функции.

Micro Keylogger - шпионская программа, которую не видно в меню, в панели задач, панели управления программами, списке процессов и в других местах компьютера, где есть возможность отслеживать работающие приложения. Она не подаёт признаков присутствия и не влияет на производительность системы, скрытно отправляет отчёт на электронную почту или FTP-сервер.

Во-вторых, есть DLP (Data Leak Prevention) - технологии предотвращения утечек конфиденциальной информации из информационной системы во внешний мир (и технические устройства для осуществления этой задачи). DLP-системы анализируют потоки данных, пересекающих периметр защищаемой информационной системы. Если в потоке обнаруживается конфиденциальная информация, срабатывает активная компонента системы и передача сообщения (пакета, потока, сессии) блокируется.

Такие решения контролируют поток, который входит, выходит и циркулирует в периметре. Сейчас речь о пространстве офиса. Физически это обычный сервер (или группа серверов), который анализирует весь офисный трафик. DLP-системы с помощью технологий инспекции пакетов (DPI) читают не только заголовки сообщений, где написано, кому должно уйти письмо, но и вообще все передаваемые данные.

Такие системы обычно работают в двух режимах: мониторинг и блокирование. В первом случае система просто мониторит и скидывает подозрительные вещи сотруднику, отвечающему за безопасность, а он это читает и решает, хорошо это или плохо. Во втором случае система настроена так, чтобы блокировать определённые вещи. Например, все сообщения, в которых содержатся медицинские термины - для этого в систему загружаются медицинские словари. Или все сообщения, в которых содержатся паспортные данные, информация про кредитные карточки, любые условия, какие вы можете вообразить. Вы пытаетесь отправить сообщение со словами, которые политика безопасности не пропускает, и у вас это сообщение просто не отправляется.

Наконец, есть специальные программы, которые предотвращают перемещение файлов на любой носитель, будь то флешка, жёсткий диск или что угодно ещё. Чаще всего такие программы являются частью большой системы безопасности и современных решений DLP. Обычно средства защиты комбинируют, потому что ни одно не защищает от всех угроз.

Что касается личных устройств в офисе, то домашние ноутбуки часто стараются запретить, их можно обнаружить с помощью программно-аппаратного комплекса класса Network Admisson Control (например, Cisco ISE). NAC - комплекс технических средств и мер, обеспечивающих контроль доступа к сети на основании информации о пользователе и состоянии компьютера, получающего доступ в сеть. Такие системы сразу видят и блокируют «чужой» компьютер. Даже если такой системы нет, с помощью системы DLP всё равно можно отследить, что с любого компьютера в сети офиса ушло за периметр.

Если человек всё время работает удалённо, на его личный компьютер ничего поставить невозможно. Другое дело, если работник что-то делает на своём домашнем компьютере, а затем подключается к корпоративной системе из дома. Для таких случаев есть решения по контролю привилегированных пользователей (CyberArk, Wallix). Они позволяют следить, что делает пользователь, работая из дома, записывая сессию на оборудовании в пределах контролируемой зоны. Речь, разумеется, только о компьютерах, которые удалённо взаимодействуют с сетью предприятия.

Если взять рабочий ноутбук домой, информация тоже будет считываться. Можно поставить такую систему, которая локально сохранит все данные и потом, как только человек придёт на работу и подключит компьютер к системе, они тут же считаются.

Слежка распространяется не только на компьютеры. Если вы сидите в интернете с телефона через рабочий Wi-Fi, система воспринимает его как обычный компьютер, ещё один узел. Всё, что вы посылаете через WhatsApp или через любое самое защищённое приложение, может быть прочитано. Раньше DLP-решения плохо справлялись с шифрованным трафиком, но современные системы могут прочитать практически всё.

Что касается мобильной связи, то пока звонки никак не отслеживаются. Но вот Наталья Касперская выступила инноватором и предлагает прослушивать разговоры работников в периметре компании. C появлением такой системы с любым телефоном, который попадает в периметр, можно будет сделать всё что угодно. Касперская говорит, что работодатели будут следить только за служебными телефонами. Но кто может это гарантировать? И сейчас компании рассказывают, что следят только за служебной перепиской, но на самом деле часто контролируется всё. Мне кажется, предложение Касперской - это очевидный перебор. С другой стороны, мы видим, что мир движется к максимальному ограничению личных свобод - и с этим, по-моему, уже ничего сделать невозможно.

Законные основания

Наше законодательство вроде бы не даёт никому права читать чужую переписку. Согласно статье №23 Конституции РФ гражданин имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения. К тому же существует 138-я статья Уголовного кодекса РФ, которая вводит уголовную ответственность за нарушение этой тайны (штраф или исправительные работы).

Тем не менее, работодатели считают, что слежка за работниками законна и даже необходима. Они исходят из того, что корпоративная почта принадлежит компании и должна использоваться только для выполнения служебных обязанностей (выплачивая работнику зарплату, работодатель, по сути, арендует его время).

Компания оплачивает интернет-трафик, используемый работником в личных целях в рабочее время. То есть, даже если человек переписывается по личной почте или в мессенджерах с помощью рабочего ноутбука или через рабочий Wi-Fi, подобные действия рассматриваются как удовлетворение личных потребностей за счёт организации.

Работодатель понесёт убытки в случае утечки данных, поэтому, объясняя необходимость слежки, компании ссылаются на закон «О коммерческой тайне» и, в частности, статью 10, которая регулирует меры по охране конфиденциальной информации.

Как регулируется слежка

Если грубо, вся переписка, осуществляемая при помощи средств, принадлежащих организации и по оплаченным ею каналам связи, является служебной - даже если она ведётся в нерабочее время. Поэтому если вы пользуетесь рабочим компьютером или рабочим Wi-Fi (даже через личный компьютер) - это уже и есть необходимое условие для слежки.

Рабочее время никак не регламентируется, обычно систему мониторинга никогда не выключают. Ведь любой более-менее грамотный работник может настроить систему так, что после того, как он уйдёт с работы, отправится письмо на почту, где он сольёт всё, что хотел слить. Зачем нужна система, если в ней есть такая огромная дыра?

Согласие работника

По закону работник не может не знать, что за ним ведётся слежка. Юристы считают, что использование программ контроля законно только при условии наличия соответствующего соглашения между работником и работодателем. Обычно при устройстве на работу подписывают трудовой договор, где написано, что служебная переписка будет контролироваться: юристы включают в договор пункт, согласно которому работодатель оставляет за собой право контроля деятельности работников в рабочее время. Есть отдельные соглашения NDA, где даётся определение конфиденциальной информации.

В уставах организаций, как правило, указано, что компания является собственником всех материальных, технических, информационных и интеллектуальных ресурсов, в том числе и служебной переписки, которая осуществляется работниками организации с помощью всех этих средств. Кроме того, в организациях обычно действует режим коммерческой тайны. Если система безопасности вводится на уже существующем предприятии, всем работникам дают на подпись соответствующие документы.

Если работник - фрилансер, с ним заключается договор подряда и в нём прописывают соответствующий пункт. Если договор не заключается, что у нас происходит часто, и слежка ведётся, то закон при этом, конечно, нарушается. Есть ещё фрилансеры, которые работают на почасовой оплате на фриланс-биржах вроде Odesk и Elance. Эти биржи обязывает фрилансеров устанавливать софт, которые делает скриншоты экрана каждые 5–10 минут. Это позволяет работодателю понимать, что оплаченное время было потрачено на работу, а не на что-то ещё.

Работнику сообщают о слежке, но подробно разъяснять механизмы никто не обязан. «Дорогой, твою почту, твои сообщения, твои походы на сайты контролирует система, поэтому будь аккуратнее» - так никто никогда не скажет. Даже если с офицером безопасности выпить пива, он не раскроет схему, потому что это будет нарушением его служебных обязанностей.

Ещё иногда оформляют поручительство, причём не в лоб говорят: «Давай ты дашь согласие на просмотр всей твой переписки», а по-другому: «Давай ты подпишешь поручительство, что компания будет проверять электронную почту на наличие всяких вредоносных программ, порнографии, сообщений, раскрывающих коммерческую тайну. Просто чтобы ты не попал в какую-нибудь неприятную ситуацию не по своей вине». Но так грамотно у нас редко кто поступает.

У человека всегда есть выбор: он может дать согласие быть под присмотром или поискать себе другую работу. Без ведома работника за ним будут следить, только если в чём-то подозревают, но это уже незаконно.

Что компания делает с полученными данными

Компании не читают всю переписку работников ежедневно. Да, в маленькой фирме директор может видеть и читать всё, но в больших компаниях систему настраивают на критичные вещи: ключевые слова, типы файлов, виды информации.

Обычно эксперт по безопасности сразу видит критические угрозы: у него бежит лента всего, что происходит, и в этой ленте обычные сообщения подсвечиваются зелёным, а когда загорается красный, он сразу обращает внимание и начинает проверять. То есть, если вы сидите в Facebook во время работы, вероятность того, что работник безопасности прочитает вашу переписку, не очень велика. Конечно, если в компании общение в Facebook не считается критической угрозой.

Как долго хранится собранная информация, зависит от политики безопасности и мощности оборудования. Маленькие компании могут хранить информацию на сервере годами, но более крупные - обычно несколько месяцев. Хотя это зависит даже не от числа работников, а скорее от объёма трафика. В одной компании много работников-бухгалтеров, и в Сеть они вылезают раз в день. В другой люди постоянно работают в интернете: ведут переписку, мониторят сайты.

На основе полученных данных работодатель может и уволить. Но обычно заканчивается увольнением по собственному желанию или по соглашению сторон. Работника мягко шантажируют: «Давай ты лучше уйдёшь по-хорошему, потому что мы можем и в суд подать».

Может ли сотрудник обнаружить слежку

При достаточной квалификации работник может обнаружить шпионские программы-агенты или программы по предотвращению переноса на носители, которые установлены на компьютер. Они, конечно, не лежат в тех папках, где находятся программы. Но если работник грамотный, он может их найти.

А вот DLP работники обнаружить не могут никак, потому что системы не установлены на компьютерах, они стоят на периметре. Если захочется приватности, единственный вариант - пользоваться в офисе для личных переписок телефоном и не подключать его к сети компании.

Можно ли оспорить слежку

Как я уже сказал, обычно работодатели приводят следующие аргументы в пользу слежки: это служебная переписка, и она никак не связана с 23-ей статьёй Конституции; если работник дал согласие, нет никаких нарушений; вся переписка работника - собственность предприятия; закон о коммерческой тайне позволяет делать вообще всё. На самом деле все эти утверждения можно оспорить в суде.

Во-первых, тайна переписки распространяется как на частную, так и на служебную переписку, и работодатель не может прямо получить от работника разрешение на чтение всей переписки, не ограниченное ни временем, ни другими факторами.

Во-вторых, нельзя просто заставить работников написать расписку о том, что они ознакомлены с тем, что вся их почта, в том числе личная, будет прочитана и последуют санкции вплоть до увольнения.

В-третьих, нельзя признать всю переписку работника собственностью предприятия, потому что есть право на электронное письмо - это авторское право. Грамотный работник может нанять юриста и сказать: «А это литературное произведение, на него распространяются авторские права, это результат моей интеллектуальной деятельности, он принадлежит мне». Суд вполне может встать на его сторону, если с ним работает хороший адвокат.

Наконец, нельзя всю личную переписку признать содержащей коммерческую тайну.

В идеальной ситуации работник и работодатель понимают, что делают общее дело, находят правильные решения и закрепляют их во взаимовыгодных соглашениях. Но в жизни, конечно, бывает по-разному.

Чья слежка эффективнее - бизнеса или государства

Сейчас компании следят за сотрудниками так, что государство о таком контроле только мечтает, а осуществить на практике не может. Государство не будет вставлять шпионские программы в каждый компьютер и вообще вряд ли справится с таким объёмом информации.

Когда какое-то предприятие защищает свой периметр, понятно, чего оно добивается - ограничивает распространение информации, которая для него критически важна. У государства эта задача не сформулирована, государство говорит: «А мы просто хотим знать и читать вообще всё». Как это сделать, государство не знает, потому что интеллектуальных систем, которые ему нужны, оно построить не может.

Тогда государство заходит с другой стороны - и появляется «пакет Яровой». Государство как бы говорит операторам связи: «Нужную систему мы построить не можем, поэтому давайте-ка вы будете хранить все данные, чтобы мы могли в случае чего прийти к вам, всё скачать и посмотреть, что там у вас происходило в течение длительного времени». На это нужно огромное количество денег. Это действительно очень сильно бьёт по личной безопасности граждан.

Если сопоставить системы, которые нужно построить в масштабах государства, с системами, которые сегодня есть у бизнеса, получится, что власти пытаются построить гигантский самолёт на 100 000 пассажиров вместо обычного. То, что сегодня есть у бизнеса, летает прекрасно, но перевозит при этом 100, 200, 500 или несколько тысяч человек. Как должен выглядеть самолёт на 100 000 человек? С какого аэродрома он сможет взлететь? На эти вопросы никто не отвечает. По моему мнению, это ещё один ненужный проект.

Если заниматься этим всерьёз, нужно строить интеллектуальную систему, которая будет указывать на критические действия, причём в режиме реального времени, а не хранить огромный массив данных, который никто не сможет обработать. Но лучше бы, конечно, государство совсем не читало нашу переписку без решения суда. Компании работник разрешает мониторить его письма и сообщения, потому что компания платит ему деньги. А государству, наоборот, платит гражданин. Так что это государство должно перед нами отчитываться, вместо того чтобы воровать и следить, как бы кто лодку не раскачал.

Фотография на обложке: Tim Taddler / Getty Images

Основной вопрос: у работодателя есть подозрения, что работник ведет переписку с конкурентами. Можно ли обойти гарантированное Конституцией право на тайну переписки? Решение: работодатель вправе просматривать сообщения сотрудников, которые были отправлены с рабочей (корпоративной) почты. Однако это право не действует автоматически – его нужно предусмотреть в локальном нормативном акте.

У работодателей часто возникает вопрос, как можно законно установить контроль за использованием работниками корпоративного электронного почтового ящика. Такое желание вполне обоснованно: для работодателя важно выявлять случаи распространения работником конфиденциальной или иной информации (в том числе коммерческой тайны), разглашение которой может нанести ущерб компании. Бывают и другие причины необходимости контроля за электронной перепиской. Например, для ограничения или пресечения использования почтового ящика в личных или иных, не связанных с работой, целях, а также для контроля соблюдения работником корпоративных правил лояльности и этики при переписке с клиентами. Эта статья о том, как на законных основаниях контролировать электронную почту сотрудников. Право работодателя просматривать электронную почту сотрудников Проблема контроля за перепиской работников неоднозначна. С одной стороны, собственником компьютеров, сервера электронного ящика, точек доступа в интернет является работодатель. Из этого следует и право компании контролировать процесс использования работниками принадлежащего ей имущества в соответствии с его целевым назначением (ч. 2 ст. 209 ГК РФ). Кроме того, одной из трудовых обязанностей работодателя является обязанность обеспечить работника оборудованием, инструментами, технической документацией и иными средствами, необходимыми ему для исполнения трудовых обязанностей (ст. 22 ТК РФ). Этой обязанности работодателя корреспондирует обязанность работника добросовестно исполнять свои трудовые обязанности, возложенные на него трудовым договором, соблюдая при этом правила внутреннего трудового распорядка (ст. 21 , ч. 1 ст. 189 ТК РФ). Нарушение тайны переписки с использованием служебного положения может грозить штрафом в размере от 100 до 300 тыс. рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо обязательными работами на срок до 480 часов, либо принудительными работами на срок до четырех лет, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до четырех лет (ч. 2 ст. 138 УК РФ). Но, с другой стороны, статьей 23 Конституции РФ гарантировано право каждого на неприкосновенность частной жизни, тайны переписки, телеграфных и иных сообщений. Этот же принцип защиты тайны связи реализован в нормах статьи 63 Федерального закона от 07.07.03 № 126-ФЗ «О связи» и статьи 138 Уголовного кодекса, устанавливающей уголовную ответственность за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Ограничение тайны переписки допускается только в случаях, предусмотренных федеральными законами. Поэтому при решении вопроса о правомерности контроля за корпоративной перепиской сотрудников нужно понять, где проходит граница между частной жизнью работника и его рабочими обязанностями, если речь идет о сообщениях, которыми он обменивается с корпоративной почты. Подход ЕСПЧ. В 2007 году Европейский суд по правам человека по делу Копланд против Соединенного Королевства вынес постановление от 03.04.07 № 62617/00 (Copland v. United Kingdom), в котором пришел к выводу, что работодатель не может контролировать электронную переписку работников, если не соблюден ряд условий. Необходимо учитывать, что российские суды общей юрисдикции при принятии решений должны учитывать акты Европейского суда по правам человека (далее – ЕСПЧ), в которых дано толкование положений Конвенции о защите прав человека и основных свобод, подлежащих применению в данном деле. Это указано в пункте 4 постановления Пленума Верховного суда от 19.12.03 № 23 «О судебном решении». В деле Копланд против Соединенного Королевства были следующие обстоятельства: заявительница работала в одном из британских колледжей в качестве личного помощника директора. По требованию заместителя директора был установлен контроль использования ею телефона, электронной почты и интернета. По утверждению работодателя, это было сделано для того, чтобы убедиться в том, что она не использует оборудование колледжа в личных целях. Мониторинг использования электронной почты заключался в анализе адресов, дат и времени отправки электронных сообщений. При этом правила такого контроля в колледже разработаны не были, в законодательстве эта ситуация тоже не была урегулирована. Но при рассмотрении дела ЕСПЧ заявил: «Телефонные звонки из служебных помещений охватываются понятиями “личной жизни” и “корреспонденции”». Отсюда следует логичный вывод о том, что электронные сообщения, отправленные с работы, должны быть защищены аналогичным образом, как и информация, полученная в результате мониторинга ли чного использования интернета». Таким образом, ЕСПЧ распространил конституционные принципы соблюдения тайны переписки и неприкосновенности частной жизни при пользовании интернетом и электронной перепиской вне рамок трудовых отношений на аналогичные действия, совершаемые в те часы, когда работник выполняет или должен выполнять трудовые обязанности. Интересный вопрос Законно ли увольнение работника за распространение коммерческой тайны, если этот факт был установлен при просмотре его личной (не корпоративной) почты? Нет, незаконно. Если сведения о пересылке информации, содержащей коммерческую тайну, были получены работодателем в результате несанкционированного доступа к личной почте работника, то такие доказательства будут считаться полученными с нарушением принципов тайны переписки и не смогут подтвердить правомерность увольнения (кассационное определение Судебной коллегии по гражданским делам Волгоградского областного суда от 01.09.11 по делу № 33-11601/11). Но это не значит, что работодатель вообще не вправе установить контроль за электронной перепиской работников. В вышеуказанном решении ЕСПЧ рассматривал также вопрос о том, было ли вмешательство в права заявительницы осуществлено в соответствии с законом. В этом вопросе он пришел к следующему выводу: вмешательство не соответствовало закону, так как отсутствуют данные о существовании в период событий каких-либо положений в общем законодательстве страны или локальных нормативных актах колледжа, устанавливавших обстоятельства, которые давали работодателю право осуществлять мониторинг использования работниками телефона, электронной почты и интернета. При этом вопрос о том, может ли мониторинг использования на рабочем месте телефона, электронной почты или интернета при определенных обстоятельствах считаться необходимым в демократическом обществе для достижения законной цели, ЕСПЧ оставил открытым. Условия для контроля за перепиской на законных основаниях. Таким образом, из приведенного выше решения ЕСПЧ № 62617/00 следует, что право работодателя контролировать переписку работника не исключается полностью. Однако это право должно быть закреплено в нормативном правовом акте или хотя бы в локальном нормативном акте. В частности, право работодателя на контроль за электронными сообщениями работников, которые отправляются с корпоративных адресов электронной почты, может быть установлено в Правилах внутреннего трудового распорядка организации наряду с обязанностью работника использовать электронную почту только в рабочих целях (ч. 4 ст. 189 ТК РФ). Лучше также указать конкретные цели, в которых работодатель вводит такой контроль. Кроме того, требуется еще одно условие. Оно следует из рассуждения ЕСПЧ в постановлении № 62617/00 по вопросу о том, имело ли место со стороны работодателя вмешательство в осуществление работником своих прав. ЕСПЧ отметил: «Сбор и хранение без ведома заявительницы персональной информации, относящейся к использованию телефона, электронной почты и интернета, представляли собой вмешательство в ее право на уважение личной жизни и корреспонденции». То есть суд обратил особое внимание на тот факт, что заявительница не была предупреждена о том, что работодатель собирает данные о ее электронных сообщениях, телефонных разговорах и пользовании интернетом. Учитывая это, можно сделать вывод, что в тех случаях, когда работник заведомо знает, что работодатель имеет доступ к содержанию отправленных и полученных с использованием рабочего электронного почтового ящика сообщений и тем более выразил согласие на совершение работодателем подобных действий, они не должны квалифицироваться как нарушение конституционного права работника. Поэтому сотрудник должен быть как минимум предупрежден о том, что работодатель просматривает его корпоративную почту. Если быть точнее, его нужно под роспись ознакомить с локальном нормативным актом, в котором устанавливается право работодателя контролировать корпоративную почту. Это отвечает и требованиям российского трудового права: согласно статье 22 Трудового кодекса , работодатель обязан знакомить работников под роспись с принимаемыми локальными нормативными актами, непосредственно связанными с их трудовой деятельностью. В идеале лучше еще и заручиться письменным согласием работника на контроль рабо тодателем его переписки с корпоративного адреса электронной почты. Например, такое условие может быть включено непосредственно в трудовой договор. Nota bene! Если контроль переписки выявил не разглашение коммерческой тайны, а иные нарушения (например, некорректное общение с контрагентом), то это может стать основанием для наложения дисциплинарного взыскания. Необходимое для этого условие: обязанность, которую нарушил работник, должна фигурировать в его трудовых обязанностях – указана в должностной инструкции, в локальных нормативных актах, регулирующих его работу, и т.д. При неоднократном характере нарушений возможно увольнение по пункту 5 статьи 81 ТК РФ . Формулировки о праве контролировать корпоративную электронную почту Положения о контроле работодателя за электронной перепиской сотрудников можно структурно «разбросать» по разным разделам правил внутреннего трудового распорядка. Например, их можно сформулировать следующим образом:

• «Работники признают, что выделенные им работодателем для осуществления трудовых обязанностей персональные компьютеры (стационарные и ноутбуки), планшетные устройства, мобильные телефоны, иные технические устройства с возможностью выхода в сеть интернет, а также созданные работодателем для работников персональные адреса электронной корпоративной почты должны использоваться исключительно для получения и передачи информации рабочего характера. Использование перечисленных средств в личных целях не допускается».
• «Работодатель имеет право на получение доступа к информации о просмотренных работниками веб-страницах в сети интернет, а также к содержанию отправленных и полученных по каналу корпоративной электронной почты сообщениях (электронных письмах). Реализация такого права возможна с целью контроля: за обоснованностью использования сети интернет, соответствием данных действий производственной необходимости; за соблюдением работником при общении с контрагентами принятых в компании этических норм; за отсутствием в отправляемых сообщениях сведений конфиденциального характера и т. д.».

Увольнение за раскрытие в переписке коммерческой тайны Если работодатель обнаружил в исходящих электронных письмах работника информацию, составляющую коммерческую тайну компании, возникает вопрос: может ли это стать основанием для увольнения по подпункту «в» пункта 6 части 1 статьи 81 Трудового кодекса? Эта норма предусматривает возможность увольнения работника по инициативе работодателя за разглашение коммерческой тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей. Увольнение за разглашение коммерческой тайны в электронной переписке возможно, но только при соблюдении нескольких условий. Условие первое: разглашенная информация должна быть официально отнесена к коммерческой тайне. Конкретный перечень информации, которая относится к коммерческой тайне, нужно включить в специальный локальный нормативный акт (например, в положение о коммерческой тайне), с которым работник должен быть ознакомлен под роспись (ст. 11 Федерального закона от 29.07.04 № 98-ФЗ «О коммерческой тайне», далее – закон № 98-ФЗ). При возникновении трудового спора по поводу увольнения работника за разглашение коммерческой тайны работодателю придется доказать не только сам факт разглашения сведений, но и то, что соответствующие сведения были отнесены к коммерческой тайне, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей и что он обязывался их не разглашать (п. 43 постановления Пленума Верховного суда от 17.03.04 № 2 «О применении судами РФ Трудового кодекса РФ»). Отсутствие у работодателя таких доказательств приведет к признанию увольнения работника незаконным. Nota bene! За разглашение конфиденциальной информации работнику может грозить административный штраф. Правда, совсем небольшой – от 500 до 1000 рублей ( ст. 13.13 КоАП РФ). А вот за разглашение коммерческой тайны предусмотрена уголовная ответственность: штраф до 120 тыс. рублей либо в размере зарплаты за период до одного года с лишением права занимать определенную должность на срок до трех лет либо принудительные работы или лишение свободы на три года (ст. 183 УК РФ). Для того чтобы на конкретную информацию распространялся режим коммерческой тайны, просто упомянуть ее в соответствующем локальном нормативном акте мало. Необходимо также отметить грифом «коммерческая тайна» конкретные документы (п. 4 ст. 6 закона № 98-ФЗ). Если какие-то документы входят в перечень информации, составляющей коммерческую тайну, но фактически находятся в свободном для всех сотрудников доступе, например на сервере компании, то пересылка этих документов по электронной почте не считается разглашением коммерческой тайны. В этом случае наложение на работника дисциплинарного взыскания за якобы имевшее место разглашение коммерческой тайны незаконно (кассационное определение Судебной коллегии по гражданским делам Волгоградского областного суда от 01.09.11 по делу № 33-11601/11, опубликовано на www.gcourts.ru). Условие второе: получение информации третьими лицами. Суды считают дисциплинарный проступок, выразившийся в разглашении коммерческой тайны, завершенным не только при условии доказанности факта отправки работником сообщения со своего электронного адреса, но и при доказанности получения доступа к конфиденциальной информации третьими лицами. Например, по итогам одного из трудовых споров суд восстановил работника, уволенного за разглашение коммерческой тайны (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ), потому что он переслал письмо с информацией, отнесенной к коммерческой тайне компании, со своего корпоративного адреса электронной почты на свой же личный адрес электронной почты, и работодатель не представил суду доказательства, что эти сведения стали известны третьим лицам. Суд указал, что при таких обстоятельствах нельзя считать, что информация, составляющая коммерческую тайну, была разглашена работником (определение Московского городского суда от 16.11.11 по делу № 3 3-33814). Nota bene! При увольнении за разглашение коммерческой тайны необходимо соблюсти всю процедуру привлечения к дисциплинарной ответственности – в частности, затребовать у работника объяснения по выявленному факту нарушения, дать работнику два рабочих дня на предоставление объяснений и т. д. (ст. 193 ТК РФ). Фиксация факта отправки письма с коммерческой тайной. Когда выявляется факт отправки работником третьим лицам писем с информацией, содержащей коммерческую тайну, возникает необходимость зафиксировать этот факт. Это могут сделать сотрудники компании, уполномоченные контролировать соблюдение режима коммерческой тайны. Например, в одном деле в ходе анализа использования сотрудниками корпоративной почты были обнаружены неоднократные случаи отправки сотрудником с корпоративной электронной почты на внешний адрес определенных файлов. Сотрудник службы безопасности, обнаруживший этот факт, подал своему непосредственному руководителю (заместителю генерального директора по безопасности) служебную записку. Заместитель генерального директора по безопасности был уполномочен контролировать соблюдение утвержденного в компании регламента информационной безопасности. Он письменно уведомил работника о выявленном нарушении и поставил в известность о том, что по данному факту будет прове дена проверка. По итогам проверки было подготовлено заключение о выявленных нарушениях режима информационной безопасности. При рассмотрении этих обстоятельств суд признал доказанным факт разглашения работником конфиденциальной информации (решение Октябрьского районного суда г. Саратова от 24.12.10 по делу № 2-2337/10, опубликовано на www.gcourts.ru). Можно воспользоваться другим вариантом – обратиться к нотариусу за составлением и удостоверением протокола осмотра и исследования электронной переписки, которую вел работник компании (ст. 102 Основ законодательства РФ о нотариате, утвержденных ВС РФ 11.02.93 № 4462-1, решение Центрального районного суда г. Новосибирска от 11.10.10 № 2-2313-10, опубликовано на

Ответ

Да, вправе, в том числе уволенных. Работодатель вправе проверять, какую именно информацию сотрудник отправляет с электронной рабочей почты и связана ли такая корреспонденция с работой.

Гость, знакомьтесь - !

Обоснование данной позиции в материалах «Системы Кадры».

«Да, вправе, если речь идет о переписке с рабочей электронной почты или других средств связи.

Работодатель может проверять, какую именно информацию сотрудник отправляет с электронной рабочей почты и связана ли такая корреспонденция с работой (ст. , ТК РФ). В том числе работодатель вправе применять при необходимости средства, не противоречащие российскому законодательству, и методы технической защиты конфиденциальности информации, которая относится к (). Следует учесть, что вся переписка, осуществляемая в рабочее время при помощи технических средств, принадлежащих организации, и по оплаченным ею каналам связи или передачи данных, является служебной. Поскольку тайна переписки распространяется на лиц, участвующих в ее процессе только в том случае, если она ведется в свободное от работы время, на личном оборудовании при оплате этих средств и услуг оператора связи самостоятельно ().

Так, например, за чтение личной электронной почты работников или сообщений ICQ (при условии, что такой вид связи не является общекорпоративным средством и для этого не формируются отдельные аккаунты) должностных лиц организации могут привлечь к уголовной ответственности вплоть до лишения свободы на срок до четырех лет, поскольку характер такой переписки личный ().

Следует учесть, что доказательства, которые были получены при прочтении электронной переписки сотрудников с рабочей почты, будут иметь юридическую силу в суде только в том случае, если они были получены законным путем (). Поэтому важно учитывать нормы закона при получении подобных доказательств. В частности, незаконным может быть признан мониторинг использования работником рабочей электронной почты, если работодателем прямо не был введен запрет на ее использование в личных целях, и работники заранее письменно не были предупреждены о контроле со стороны работодателя за соблюдением порядка использования почты. Правомерность такой позиции подтверждает и судебная практика, например, постановление Европейского суда по правам человека от 3 апреля 2007 г. по делу «Копланд (Copland) против Соединенного Королевства» жалоба № 62617/00.

Корпоративным подписчикам возможность читать все сообщения команды, в том числе написанные в личных и секретных чатах. Компании читают переписку сотрудников и сейчас, используя для этого DLP-решения. Это технологии предотвращения утечки информации, с их помощью можно следить за тем, чем занимается человек, а также автоматически анализировать его переписку по ключевым словам. The Village узнал у эксперта по информационной безопасности, какие чаты может легко прочитать начальник, законно ли это и где можно вести конфиденциальные беседы.

Как компании читают переписку сотрудников?

Кирилл Керценбаум

директор по развитию бизнеса Group-IB

Есть несколько технических способов отследить переписку сотрудников в офисе. Например, с помощью установки специального агента на каждую рабочую станцию. Он может встраиваться в браузер или само приложение чата или же перехватывать и расшифровывать трафик на уровне сетевого оборудования. И тот и другой способ означает использование так называемой техники Man-in-the-middle («человек посередине»).

Некоторые службы обмена сообщениями, хранящие историю переписки локально, например Skype for Business, позволяют IT-службе просматривать логи сообщений без установки дополнительного ПО. Перехват трафика социальных сетей и служб обмена мгновенными сообщениями, в частности веб-версии мессенджера Telegram, доступен в некоторых DLP-решениях.

Какие сообщения прочитать труднее?

Перехватывать информацию со смартфонов сложнее. На Android тоже можно установить специальный DLP-агент, но если устройство принадлежит сотруднику, а не компании, то сделать это легально можно только с его согласия. Установить такую программу на iOS-платформу, если устройство не было взломано (jail break), невозможно.

Доступ к переписке легальным способом нельзя получить на любой платформе, где используется сквозное шифрование . Это относится к мобильным мессенджерам WhatsApp, Telegram и Viber. Но опять же в случае использования веб-версии Telegram доступ к текущей переписке возможен. Также стоит помнить о том, что большинство сервисов обмена сообщениями позволяет хранить или архивировать историю сообщений локально или в облачные сервисы, в частности Apple iCloud или Google Drive. Получив доступ к этим архивам, можно прочесть историю переписки конкретного человека. Но это скорее может сделать кибепреступник, а не работодатель, так как это нелегально.

Законно ли это?

Законодательство на это смотрит двояко, в частности судебная практика в России имеет примеры, когда суды вставали и на сторону работодателя, и на сторону сотрудника. Самый надежный способ избежать судебных претензий - прописывать эту возможность в трудовом договоре и получать явное согласие сотрудника на доступ в случае необходимости к его служебной переписке. При этом следить за личной перепиской работодатель не имеет права.

Очень важно отметить, что такое согласие дает работодателю право на автоматизированный контроль переписки по ключевым словам, но не тотальный контроль всех сообщений и их ручную обработку. Суд может это истолковать как нарушение права на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (статья 23 Конституции России).

Есть страны, в частности Германия, где работодателю законодательно запрещено мониторить любую переписку, даже служебную, даже если сотрудник дает на это согласие в трудовом договоре. То или иное сообщение можно прочитать только с разрешения работника и при его содействии.

Где лучше вести переписку, чтобы сохранить ее в секрете от начальства?

Переписку нужно вести с личных мобильных устройств и только с использованием сервисов, которые используют сквозное шифрование, в частности Telegram, WhatsApp, Viber. Также лучше это делать, не подключаюсь к корпоративной Wi-Fi-сети.

Чтобы защитить переписку от доступа третьей стороны, в том числе хакеров, лучше использовать секретные или приватные чаты. Во-первых, в них обычно есть дополнительный слой шифрования. Кроме того, их история не сохраняется ни на устройстве, ни на серверах провайдера сервиса, ни в резервных копиях.

Успех в деятельности любой организации, коммерческой фирмы или предприятия неразрывно связан с культурой поведения и этикетом. Все действия руководителя, сотрудников должны непременно учитывать правила хорошего тона и соответствовать ситуации.

Одна из важнейших частей этикета — деловая переписка

Подсчитано, что почти 50% времени на работе приходится на знакомство с бумагами, почтой. Но это необходимо, так как грамотная деловая переписка может значительно увеличить оборот фирмы, ускорить взаимодействие разных служб и отделов.

Конечно, определенные шаблоны здесь есть, и разговор о них обязательно будет в этой статье. Правила деловой переписки уже давно стандартизированы. Существующий ГОСТ Р.6.30-2003 поможет правильно поместить текст на листе, подскажет, какие сделать отступы, поля, шрифты. Деловую корреспонденцию характеризует единообразие и повторяемость речевых оборотов.

Тем не менее любое письмо индивидуально. Большой отпечаток на него накладывает личность отправителя, его должность, ситуация и адресат. В какой-то степени деловая переписка — это сочетание творчества и кропотливого труда.

Виды деловой переписки

Документооборот ведется на бумажных носителях и посредством электронной почты.

Всю корреспонденцию на предприятии условно можно разделить на следующие группы:

Официальная/неофициальная переписка;

Внутренняя и внешняя.

К официальной переписке относятся коммерческие предложения, благодарственные и гарантийные письма, торговые соглашения, приказы по предприятию, должностные обязанности, запросы, требования, претензии.

Неофициальная переписка — это различные поздравления партнеров по бизнесу, заказчиков, сотрудников; соболезнования, извинения, приглашения и благодарности.

Внутренние документы имеют хождение только между отделами одного предприятия, а внешние — выходят за его рамки.

Правила деловой переписки: внутреннее содержание

Основное требование — краткость и емкость письма. Не стоит растягивать текст на несколько страниц. Лучший вариант - уложиться в одну.

Правила деловой переписки предполагают исключение сложных, непонятных, иностранных и узкоспециализированных слов и выражений из текста. Все предложения должны быть короткими, с основными мыслями автора и без «воды».

Избегайте двояких толкований в письме, иначе при возникновении споров, сложнее будет отстоять свою точку зрения и доказать, что вы имели в виду под определенной фразой.

Правила оформления деловой переписки обязывают пишущего называть адресата по имени-отчеству, перед которыми указывать обращение «Уважаемый(ая)...». И обязательно на «Вы», даже если с получателем письма хорошие приятельские отношения.

Во вступлении, помимо указания фамилии и имени, прописывается основная цель послания. Примеры деловой переписки знают достаточно шаблонов и штампов для таких случаев: «В связи с предыдущим письмом...», «Напоминаем Вам...», «Ставим в известность...» и другие.

Неблагоприятный для получателя ответ (отказ от предложения, от сотрудничества) смягчите фразами: «К сожалению, мы не сможем воспользоваться предлагаемыми условиями...» или подобными.

Внешнее оформление документации на бумажных носителях

Любое деловое письмо должно быть написано на фирменном бланке с реквизитами компании и всеми контактными данными.

Обязательно проставьте точную дату документа.

Правый верхний угол листа занимают инициалы адресата и адрес предприятия-получателя.

Разбивайте текст на смысловые абзацы, чтобы читающему человеку было легче его понять и воспринять. Не более 4-5 строк.

Писать все слова заглавными (прописными) буквами — плохой тон.

К письму могут прилагаться документы. В этом случае их перечисляют отдельной строкой в левой нижней части листа. По деловому этикету ответ на письмо должен быть получен в течение 10 дней. Если проблема требует для ее решения больше времени, адресат должен уведомить об этом.

После написания следует обязательно внимательно проверить текст еще раз на наличие ошибок, как орфографических, так и грамматических. Если есть время, стоит отложить письмо и позднее вернуться к нему еще раз. Как правило, обнаружатся неточности, не замеченные сначала. Наиболее важен такой совет в случае ответа на жалобу клиента. Не стоит еще больше раздражать человека неграмотно составленным письмом.

Когда документ написан и проверен пару раз, распечатайте его на бумаге формата А4. Этот размер стандартно используется для любой корреспонденции, даже если сам текст занимает только половину листа.

Перед печатью проверьте краску в принтере во избежание размытости и неряшливости на выходе.

В некоторых случаях можно к документу прикрепить свою визитку, а сам печатный лист вложить в прозрачный файл.

Хорошим тоном считается также фирменный конверт с логотипом компании.

Правила ведения деловой переписки в неформальной плоскости часто более эмоциональные, чем в деловых бумагах, и менее заштампованные. Здесь уместны сокращения, использование красочных прилагательных, например, в поздравлениях: изумительный, отзывчивый, добрый.

Деловые электронные письма

То, что вы не отправляете корреспонденцию в конверте через почтовую сеть, не должно расслаблять. Правила деловой переписки применимы и в данных случаях.

Грамотные и корректные электронные деловые послания создают положительный имидж как предприятия, так и конкретного человека. Репутация в бизнесе дорогого стоит!

Основные правила переписки по e-mail

Рабочий электронный адрес используйте только по назначению.

Обратите внимание на название почтового ящика. Не допускайте при работе некорректные имена, такие как «крошка», «супермэн», даже если они указаны в английской транскрипции.

Всегда заполняйте графу «тема», иначе ваше письмо может попасть в спам. Описания типа "план", "список", "коммерческое предложение", "отчет" не подойдут. Подобных писем в ящике вашего получателя может быть достаточно много. Укажите как можно конкретнее, о чем ваше послание. Не используйте более пяти слов. Пишите тему с заглавной буквы. Точку в конце ставить не нужно.

Если вы отправляете ответ на полученное ранее письмо, не забудьте удалить надпись «Re» в теме.

Стиль общения

Сохраняйте деловой формат письма. Уберите угрожающий, просящий, приказной тон.

Правила электронной деловой переписки не допускают употребление смайликов, большого количества вопросительных или восклицательных знаков в тексте.

Будьте вежливы. Обязательное приветствие в начале и прощание с собеседником в конце — хороший тон. Например, «С уважением...» или так: «Искренне Ваш...».

Деловая электронная переписка и ее «золотое правило»: не смешивать в одном послании несколько разных тем. Лучше отправить ряд писем.

Электронное письмо должно быть короче в два раза, чем бумажное.

Работа с вложениями

Если информации для передачи слишком много, не ставьте ее всю в тело письма, а прикрепите отдельными документами во вложении.

Для удобства получателя переименуйте подготовленные вами документы на понятные ему названия. Это покажет вашу заинтересованность и расположит к себе. Подумайте, сколько рабочих папок есть на компьютере у адресата и как он будет искать среди них ваше письмо.

Обязательно сообщите о посылаемых файлах получателю, чтобы он не счел их случайным вирусом. Архивируйте объемные документы.

А лучше всего слишком большие вложения (от 200 кбайт) пересылать другими способами, например, через ftp-сервер.

Такие форматы, как COM, EXE, CMD, PIF и ряд других, некоторые почтовые сервера не пропускают и блокируют.

Если получателей вашего письма было несколько, не поленитесь каждый раз удалять все свидетельства массовой пересылки. Такая лишняя информация совсем не нужна адресату. Вам поможет команда «скрытая копия».

Правила ведения деловой переписки по электронной почте предполагают информирование второй стороны о получении корреспонденции. Если на данный момент возможности ответить нет, известите об этом собеседника. Историю переписки сохраняйте, чтобы избежать дальнейших вопросов и разбирательств.

При важности и безотлагательности ответа допускается дополнительно известить адресата по телефону, скайпу или "аське". Если и после этого положительного результата достичь не удалось, напомните о себе повторно.

Нередки случаи, когда при запросе какого-нибудь документа в ответ приходит пустое письмо с прикрепленным файлом. Это недопустимо. Примеры деловой переписки предполагают обязательное размещение в теле документа подходящей информации. Например, такой: «Высылаю необходимые данные на Ваш запрос».

Не забудьте в конце письма указать координаты: все доступные способы связи, должность, сайт компании, ссылки на социальные сети.

При написании контактов организации давайте как можно больше информации — телефон с кодом города, адрес с индексом. Ведь ваше общение происходит не только с жителями своего региона. При наличии всех данных с вами будет проще связаться.

И последнее правило: кто начал переписку, тот и должен закончить электронный диалог.

Заключение

Деловая переписка — дело тонкое. Иногда одного взгляда бывает достаточно, чтобы сформировать определенное мнение о человеке и организации, которую он представляет. Знание правил делового письма может значительно помочь в вашей карьере.