Личная переписка: работник влез в компьютер начальника и скачал всю личную переписку начальника

Думаю, каждый из читателей сталкивался в жизни с ситуациями, когда один человек нарушал неприкосновенность цифровой собственности другого.

Например, когда ревнивый муж тайком читает почту жены, уволенный сотрудник вымещает злость на сайте бывшего работодателя, подросток подрабатывает перепродажей ворованных игровых предметов, парень «взламывает» страницу VK знакомой девушки.

Такие истории происходят на каждом шагу, но все они — преступления, по которым предусмотрена уголовная ответственность по «Статье 272 УК РФ. Неправомерный доступ к компьютерной информации».

В абсолютном большинстве случаев виновники таких историй остаются безнаказанными, но бывают и исключения. О них и поговорим.

Герой #1. Уволился. Психанул…

Житель Архангельска уволился с поста генерального директора в компании и был в плохом настроении. Ведь причина его увольнения — долги по зарплате. На эмоциях, он зашел в админку сайта компании и:

• 
  изменил изображения слайдера, удалив исходные и добавив новые изображения, порочащие деловую репутацию Общества, удалил контактный телефон и сведения об имеющихся сертификатах Общества, изменил сведения о производстве и качестве сырья, удалил информацию о партнерах, экологической безопасности продукции, экологической политике и социальной ответственности Общества, добавив вместо этого сведения, порочащие деловую репутацию Общества
• Вскоре сотрудники компании обнаружили это, заблокировали его учетную запись и подали на мужчину в суд.
• Статья: УК РФ, Статья 272. Неправомерный доступ к компьютерной информации
• Наказание: Штраф 40 000 рублей (отменен в связи с постановлением «Об объявлении амнистии в связи с 70-летием Победы в Великой Отечественной войне 1941-1945 годов»).
• Судебный документ: Решение по делу 1-352/2015

Похожая ситуация: Житель Казани был уволен с должности генерального директора в результате конфликта с владельцем.

Вскоре после события, он вошел в почтовый ящик бывшего начальника, через него получил доступ в админку сайта фирмы и удалил оттуда все файлы.

Суд назначил ему штраф 100 000 рублей (отмене по амнистии в честь Дня Победы) и обязал выплатить 380 000 рублей компенсации за удаленный сайт (такую сумму владелец фирмы потратил на создание нового).

Самое печальное в последнем случае то, что до конфликта мужчины очень сильно друг другу доверяли. Владелец сам сказал генеральному директору пароль от своего ящика и просил отправлять письма от его имени. А генеральный дал владельцу ключи от своей квартиры, чтобы тот мог поливать цветы в его отсутствие.

И подобные случаи встречаются среди дел по 272 статье чаще всех остальных типовых ситуаций. Сотни людей годами работали в компании, заслужили доверие, имели доступ к важным IT-ресурсам. Но потом увольнялись и под давлением эмоций они начинали мстить…

Герой #2. Залез в почту жены

Житель города Астрахань подобрал пароль и зашел в почтовый ящик жены (mail.ru), прочитал письма, сменил пароль и анкетные данные. Все это он делал у себя дома и с помощью мобильного телефона, зарегистрированного на себя.

1. Статья: УК РФ, Статья 272. Неправомерный доступ к компьютерной информации
2. Наказание: штраф 15 000 рублей (отменен в связи с постановлением «Об объявлении амнистии в связи с 70-летием Победы в Великой Отечественной войне 1941-1945 годов»).
3. Судебный документ: Решение по делу 1-413/2015

Такие случаи встречаются в базе реже, чем истории на тему «уволился, психанул…», но они распространеннее других типовых ситуаций. И в делах часто повторяется одна деталь: Подсудимый и потерпевшая имеют одинаковые фамилии, но на момент вынесение решения подсудимый уже разведен(((

Возможно, женщины не подают заявления на тех, с кем собираются дальше жить. Либо мужья не признаются в взломе ящиков, если не находят там «компромат», который является основанием для развода.

Герой #3. «Взломал» страницу VK коллеги

Специалист техподдержки из Рязани скачал на свой телефон программу DroidSheep (дело было в 2015 году) для перехвата сессий пользователей, которые пользуются открытым Wi-Fi.

Когда он находился в офисе с коллегой, то смог войти с помощью этой программы на её страницу VK, прочитать личные сообщения и скопировать оттуда личные фотографии девушки (что на них было изображено, в дело не указано). Коллега никогда бы про это не узнала, но парень САМ показал девушке, что может читать её переписку.

• Статья: УК РФ, Статья 272. Неправомерный доступ к компьютерной информации
• Наказание: ограничение свободы сроком на пять месяцев.
• Судебный документ: Решение по делу 1-53/2016

Хотела найти для примера дело, по-которому женщину судили бы за то, что она читала почту или соцсети мужа/друга. Но таких не нашлось…

Это странно, так мы очень любопытны и это делает каждая третья. Но, видимо мужчины не считают такую ситуацию основанием, чтобы нести на близкого человека заявление в полицию.

Герой #4. Тайком настроил переадресацию звонков женщины на свой номер

1. Статья: УК РФ, Статья 272. Неправомерный доступ к компьютерной информации
2. Мужчина из Тюмени тайно вошел в личный кабинет абонента на сайте оператора, который принадлежал женщине и настроил переадресацию звонков на свой номер.

3. Как именно он получил доступ к личному кабинету (он мог сбросить пароль по SMS, пока она отошла или попросить раздать Wi-Fi со смартфона) и кем приходилась потерпевшая подсудимому в деле не уточняется.

4. Судебный документ: Решение по делу 1-366/2016
5. Наказание: ограничение свободы сроком на десять месяцев.

Герой #5. Добавил немного личного мнения на сайт администрации района

Житель рабочего поселка Чаны Новосибирской области:

путем анализа, на основе имеющихся познаний в области информационных технологий, подсудимый Попков А.В., смоделировал имя учетной записи и пароль к системе администрирования официального сайта администрации
После входа в админку сайта он:

дополнил текстом с нецензурной и ненормативной лексикой заголовки «В продолжаются весенне-полевые работы, а [нецензурная лексика] толку, все равно ничего не вырастет» и «Споем песню «День победы»», ибо заняться больше нечем,.. .

Все это он делал прямо на своем рабочем компьютере, абсолютно не заботясь о своей анонимности.

Статья: УК РФ, Статья 272. Неправомерный доступ к компьютерной информации

Наказание: год исправительных работ. Вот цитата из дела:

назначить ему наказание в виде 1 (одного) года исправительных работ с удержанием 5% из заработной платы в доход государства с отбыванием наказания в местах, определяемых органом местного самоуправления по согласованию с уголовно-исполнительной инспекцией, но в районе места жительства осужденного.

Судебный документ: Решение по делу 1-106/2015

Герой #6. «Взломал» сайт государственной организации

Житель города Камышин Волгоградской области посетил сайт «хакерской» направленности , где обнаружил и скопировал логин и пароль указанного веб-сервера с IР-адресом.

Это был служебный веб-сервер, который принадлежал Министерству информатизации и связи. Мужчина подключился к серверу и
установил и запустил специальное программное обеспечение , предназначенное для получения паролей всех пользователей данной операционной системы, и , предназначенное для продвижения веб-сайтов в поисковых системах.

• Статья: УК РФ, Статья 272. Неправомерный доступ к компьютерной информации
• Наказание: штраф 100 000 рублей (отменен в связи с постановлением «Об объявлении амнистии в связи с 70-летием Победы в Великой Отечественной войне 1941-1945 годов»)
• Судебный документ: Решение по делу 1-526/2015

Герой #7. Воровал предметы в онлайн-игре

Житель Раменского района Московской области заразил компьютер потерпевшего трояном Trojan.PWS.Gamania и в результате получил доступ к его аккаунту в игре Lineage 2. После этого он девять раз заходил в него и продавал предметы в игровом магазине.

1. Статья: УК РФ, Статья 272. Неправомерный доступ к компьютерной информации
2. Наказание: 4 месяца ограничения свободы.
3. Судебный документ: Решение по делу 1-20/2014

Герой #8. Похитил логин и пароль от почтового ящика с помощью фишингового письма

Сисадмин из Орска отправил на ящик компании, в которой раньше работал, ссылку на фишинговую страницу под видом выгодного предложения от несуществующего клиента. Письмо попало в «правильные руки»:

В период с *** час. *** по ***. *** года, неустановленное лицо из числа работников ООО «***», неосведомленное о преступных намерениях Зарубы И.А.

, администрируя электронный ящик ***, обнаружило и открыло вышеуказанное электронное письмо, в результате чего произошла переадресация на электронный адрес http:// www.***, содержащий подложную электронную страницу, имитирующую доступ к электронному почтовому сервису *** с предложением повторного ввода сетевых реквизитов доступа логина и пароля электронного ящика ***.

Неустановленное следствием лицо из числа работников ООО « ***», не осознавая подложность указанной электронной страницы, осуществило ввод сетевых реквизитов доступа к электронному ящику ***.

После этого подсудимый успешно вошел в почтовый ящик и скопировал письма оттуда себе на жесткий диск, что было обнаружено в результате обыска. Полиции он сказал, что эти данные он не использовал и делал все вышеописанное просто с целью проверить себя.

• Статья: УК РФ, Статья 272. Неправомерный доступ к компьютерной информации
• Наказание: лишение свободы сроком на три месяца.
• Судебный документ: Решение по делу 1-336/2014

Каким образом вычисляют преступников?

Героев описанных выше историй объединяет излишняя самонадеянность. Многие из них имели образование в IT-сфере (в делах упоминается, что они работали сисадминами и программистами), но напрочь забыли о простейших правилах конспирации. А именно:

• Выходили в сеть со своего домашнего или офисного компьютера;
• Не использовали НИКАКИХ средств для скрытия своего IP-адреса;
• Некоторые использовали для выхода в интернет мобильный телефон, который был на них зарегистрирован;
• Спокойно хранили следы совершения преступления на своем жестком диске;
• Рассказывали жертвам о содеянном.

Эти факты и послужили доказательствами совершения ими преступлений.

Знали ли герои о том, что все это может послужить доказательством их вины? Скорее всего да. Но под действием эмоций (ревность, обида, азарт) они забывали об осторожности. И, возможно, многие из них и не предполагали, что за такие мелочи действительно можно попасть под суд.

(2

Слежка за личным компьютером работника. Законно ли это?

Сложно найти компанию, которая не отслеживает интернет-трафик своих сотрудников, не читает их электронные письма и не делает скриншоты экранов с определенной периодичностью.

Законность этого процесса неоднократно оспаривалась в судах сотрудниками, которых увольняли в случае обнаружения в их личной переписке чего-то запрещенного по мнению работодателя. Однако, суды каждый раз вставали на сторону работодателя.

Рабочий компьютер – значит законно чтение даже личной переписки хоть в почте, хоть в социальной сети.

А теперь многие ушли на удаленку и работают из дома. Кому-то выдали рабочий ноутбук со всем предустановленным софтом и проблем с контролем нет. А кто-то работает со своего личного ПК/ноутбука.

Как быть? Как следить? А вдруг сотрудники дома в рабочее время вовсе не работой занимаются, а чем-нибудь иным? И покатилась по стране волна возмущений сотрудников, работодатели которых требуют установки следящего за действиями пользователя софта на личные компьютеры. 

— Не законно! Это личный компьютер! – кричат сотрудники.
— Законно-законно! – отвечают работодатели.

Давайте разбираться кто из них все-таки прав. 

Далеко не все предприятия, отправляя сотрудников на удаленку из-за событий этого года, подписали с ними дополнительные соглашения о переводе на дистанционную работу, в которых было бы прописано чье оборудование (работника или работодателя) используется в трудовой деятельности, будет ли за это какая-либо компенсация*, каким будет режим рабочего времени в этот период и т.д. Это и привело к недопониманиям и лишним вопросам.

*По общему правилу в соответствии со ст. 188 ТК РФ, за использование личного имущества работника в интересах работодателя компенсация должна быть. 

Ст. 312.3 уже упомянутого Трудового Кодекса прямо указывает, что работодатель обязан обеспечивать дистанционного работника средствами защиты информации, т.е. в том числе программами слежения, из-за которых все и началось.

Работники спорят, что помимо рабочего времени есть и личное, во время которого на своем компьютере они могут делать все, что душе угодно, и работодателю незачем об этом знать. С точки зрения морали они правы, а вот с точки зрения закона – нет.

Дело в том, что, находясь на дистанционном труде, работник сам для себя определяет время труда и отдыха, если иное не указано в договоре/дополнительном соглашении (ст. 312.4 ТК РФ). Соответственно, есть риск утечки коммерческой информации в любое время дня и ночи, а в целях безопасности работодатель должен это отслеживать.

На свой личный компьютер устанавливать программы слежения добровольно мало кто хочет. Личную жизнь открывать перед работодателем – сомнительное удовольствие.

Кто-то, конечно, скажет, что скрывать ему нечего, а у кого-то на жестком диске много интересной информации, которую и самому себе то стыдно показать.

Но придется как-то с этим смириться и соглашаться с требованием работодателя. Все законно.

Начальники читают переписку подчиненных |

За сообщениями работников по электронной корпоративной почте следят в 28% российских компаний, а 7% проверяют историю сообщений в ICQ и других интернет-мессенджерах. Такие данные приводит портал Superjob.ru. При этом, чем крупнее компания, тем больше ее руководители озабочены проверкой своих сотрудников. Эксперты, опрошенные «БалтИнфо», говорят о том, что работники компаний юридически неграмотны, а работодатели превышают полномочия и давят на людей.

Чаще всего сотрудников контролируют в крупных компаниях. Более половины работодателей, у которых в штате трудится более 5 тыс. человек, контролируют переписку на корпоративных ящиках. При этом компании среднего размера чаще доверяют своему персоналу, а в маленьких фирмах и просто не предоставляют возможности пользоваться электронными средствами общения.

Большая часть работников (59%) прекрасно осведомлена о возможностях работодателей. Они предпочитают не рисковать и не пользуются электронными средствами связи в рабочее время и с рабочих серверов.

Остальные 40% делают это «лишь иногда» и в случае «крайней необходимости».

Заметим, что о существовании подобных шпионских программ знают многие, но некоторые из них обнаружить на компьютере не просто — у них гораздо меньший траффик и незаметная работа.

«Однако чтение личной переписки, контроль сообщений по ICQ — это уже прямое нарушение закона. Хотя каждый работник должен помнить о том, что в интернете практически невозможно соблюдать конфиденциальность.

Например, поставят вам программу-шпион, и будет она мониторить все ваши письма», — говорит Каневская, директор организации «Ресурсный правозащитный центр», руководитель федеральной прямой линии по правовой поддержке НКО.

Она отметила, что контроль внутренней переписки сотрудников — дело скорее моральное, чем правовое, вопрос совести каждого начальника или менеджера по персоналу. Это касается, как непосредственной переписки по почте и «аське», так и деятельности сотрудников вне рабочего времени.

«Если шеф идентифицирует вашу страницу в «Живом журнале» и найдет на ней надпись «Мой начальник — дурак», это его личное дело — увольнять вас или нет. В любом случае, в суд он подать не сможет. А вот если в вашем сообщении найдут признаки экстремизма, тогда мало не покажется», — поясняет Мария Каневская.

Адвокат Глеб Лаврентьев убежден, что менеджеры и начальники больших компаний очень часто злоупотребляют субъективным отношением к сотрудникам и проверкой их личной переписки.

«Тайна переписки — это конституционное право человека, никто не может его нарушать. Проблема в том, что сотрудники если и знают о слежке, то не идут на конфликт, чтобы не потерять работу», — говорит Лаврентьев.

По мнению менеджера по PR компании InfoWatch, занимающейся информационной защитой российских компаний, Ольги Горшковой,«технически есть возможность не только мониторить почтовые сообщения сотрудников, но и блокировать их отправку. Также есть возможность запрета копирования информации через USB-вводы, вывода на печать, отправки сообщений по ICQ, пересылки баз данных и прочих документов», — говорит Горшкова.

По ее словам, все это делается в автоматическом режиме, без привлечения людей, однако такие системы довольно дороги и по карману далеко не каждой компании. Более важный вопрос — как все эти «слежки» контролируются государством, говорит Горшкова.

«Только со следующего года Прокуратура будет проводить проверки компаний на соблюдение закона о персональных данных сотрудников». Пока же работодатели могут и дальше продолжать читать переписку подчиненных, нарушая права на соблюдение тайны переписки.

Добавим, что за рубежом за подобное Правонарушение уже давно существует достаточно серьезное наказание — до двух месяцев ареста.

Кстати, согласно исследованиям American Management Association, 82% руководителей американских и европейских компаний используют средства для слежения за персоналом – как с помощью специального программного обеспечения, так и путем физического наблюдения. При этом 63% руководителей отслеживают посещаемые сотрудниками сайты.

Как работодатель читает вашу переписку, и что с этим делать

Каждая третья российская компания читает электронные письма работников, каждая пятая следит за тем, какие они посещают сайты, каждая десятая мониторит переписку в мессенджерах. Даже не очень богатым организациям доступны инструменты, которые позволяют в реальном времени контролировать всё, что происходит в компьютерах и мобильных устройствах сотрудников.

Не важно, служебные это гаджеты или личные. Есть только одно исключение — разговоры по мобильному телефону. Но технологии, которые позволят их перехватывать, уже тестируются. Авторы и лоббисты «пакета Яровой» о таком могут лишь мечтать.

«Секрет» расспросил эксперта в области информационной безопасности о том, как работают средства корпоративной слежки и все ли они законны.

Каждая третья российская компания читает электронные письма работников, каждая пятая следит за тем, какие они посещают сайты, каждая десятая мониторит переписку в мессенджерах. Даже не очень богатым организациям доступны инструменты, которые позволяют в реальном времени контролировать всё, что происходит в компьютерах и мобильных устройствах сотрудников.

Неважно, служебные это гаджеты или личные. Есть только одно исключение — разговоры по мобильному телефону. Но технологии, которые позволят их перехватывать, уже тестируются. Авторы и лоббисты «пакета Яровой» о таком могут лишь мечтать.

«Секрет» расспросил эксперта в области информационной безопасности о том, как работают средства корпоративной слежки и все ли они законны.

Программное обеспечение, которое следит за сотрудниками и контролирует их действия, делает информацию доступной работодателю сразу — ни в каком зашифрованном виде она не хранится. Такой софт действует локально и никак не связан ни с операторами, ни с провайдерами.

Во-первых, это так называемые программы-агенты, которые устанавливаются на компьютеры и считывают нажатия клавиш, делают скриншоты, фиксируют весь интернет-трафик. Таких программ на рынке сотни, так как они относительно легко пишутся. Приведу несколько примеров.

PC Pandora — скрывается в системе и контролирует весь компьютер и весь интернет-трафик.

Делает снимки экрана, фиксирует клавиатурный ввод, действия на посещаемых веб-сайтах, контролирует электронную почту, мгновенные сообщения мессенджеров и собирает ещё много другой информации о работе пользователя.

У программы нет папки, в которой она хранит свои данные. Всё загружается в операционную систему, и каждая новая установка на один и тот же или другой компьютер производится с новыми названиями файлов.

SniperSpy — производит мониторинг удалённого компьютера в режиме реального времени, делает снимки пользователя с веб-камеры компьютера, записывает звуки в помещении, где установлен компьютер, просматривает файловую систему, удалённо загружает файлы, просматривает и удаляет процессы системы и выполняет другие стандартные для шпионской программы функции.

Micro Keylogger — шпионская программа, которую не видно в меню, в панели задач, панели управления программами, списке процессов и в других местах компьютера, где есть возможность отслеживать работающие приложения. Она не подаёт признаков присутствия и не влияет на производительность системы, скрытно отправляет отчёт на электронную почту или FTP-сервер.

Во-вторых, есть DLP (Data Leak Prevention) — технологии предотвращения утечек конфиденциальной информации из информационной системы во внешний мир (и технические устройства для осуществления этой задачи).

DLP-системы анализируют потоки данных, пересекающих периметр защищаемой информационной системы.

Если в потоке обнаруживается конфиденциальная информация, срабатывает активная компонента системы и передача сообщения (пакета, потока, сессии) блокируется.

Такие решения контролируют поток, который входит, выходит и циркулирует в периметре. Сейчас речь о пространстве офиса. Физически это обычный сервер (или группа серверов), который анализирует весь офисный трафик. DLP-системы с помощью технологий инспекции пакетов (DPI) читают не только заголовки сообщений, где написано, кому должно уйти письмо, но и вообще все передаваемые данные.

Такие системы обычно работают в двух режимах: мониторинг и блокирование. В первом случае система просто мониторит и скидывает подозрительные вещи сотруднику, отвечающему за безопасность, а он это читает и решает, хорошо это или плохо. Во втором случае система настроена так, чтобы блокировать определённые вещи.

Например, все сообщения, в которых содержатся медицинские термины — для этого в систему загружаются медицинские словари. Или все сообщения, в которых содержатся паспортные данные, информация про кредитные карточки, любые условия, какие вы можете вообразить.

Вы пытаетесь отправить сообщение со словами, которые политика безопасности не пропускает, и у вас это сообщение просто не отправляется.

Наконец, есть специальные программы, которые предотвращают перемещение файлов на любой носитель, будь то флешка, жёсткий диск или что угодно ещё. Чаще всего такие программы являются частью большой системы безопасности и современных решений DLP. Обычно средства защиты комбинируют, потому что ни одно не защищает от всех угроз.

Что касается личных устройств в офисе, то домашние ноутбуки часто стараются запретить, их можно обнаружить с помощью программно-аппаратного комплекса класса Network Admisson Control (например, Cisco ISE).

NAC — комплекс технических средств и мер, обеспечивающих контроль доступа к сети на основании информации о пользователе и состоянии компьютера, получающего доступ в сеть. Такие системы сразу видят и блокируют «чужой» компьютер.

Даже если такой системы нет, с помощью системы DLP всё равно можно отследить, что с любого компьютера в сети офиса ушло за периметр.

Если человек всё время работает удалённо, на его личный компьютер ничего поставить невозможно. Другое дело, если работник что-то делает на своём домашнем компьютере, а затем подключается к корпоративной системе из дома.

Для таких случаев есть решения по контролю привилегированных пользователей (CyberArk, Wallix). Они позволяют следить, что делает пользователь, работая из дома, записывая сессию на оборудовании в пределах контролируемой зоны.

Речь, разумеется, только о компьютерах, которые удалённо взаимодействуют с сетью предприятия.

Если взять рабочий ноутбук домой, информация тоже будет считываться. Можно поставить такую систему, которая локально сохранит все данные и потом, как только человек придёт на работу и подключит компьютер к системе, они тут же считаются.

Слежка распространяется не только на компьютеры. Если вы сидите в интернете с телефона через рабочий Wi-Fi, система воспринимает его как обычный компьютер, ещё один узел. Всё, что вы посылаете через WhatsApp или через любое самое защищённое приложение, может быть прочитано. Раньше DLP-решения плохо справлялись с шифрованным трафиком, но современные системы могут прочитать практически всё.

Что касается мобильной связи, то пока звонки никак не отслеживаются. Но вот Наталья Касперская выступила инноватором и предлагает прослушивать разговоры работников в периметре компании. C появлением такой системы с любым телефоном, который попадает в периметр, можно будет сделать всё что угодно.

Касперская говорит, что работодатели будут следить только за служебными телефонами. Но кто может это гарантировать? И сейчас компании рассказывают, что следят только за служебной перепиской, но на самом деле часто контролируется всё. Мне кажется, предложение Касперской — это очевидный перебор.

С другой стороны, мы видим, что мир движется к максимальному ограничению личных свобод — и с этим, по-моему, уже ничего сделать невозможно.

Наше законодательство вроде бы не даёт никому права читать чужую переписку.

Согласно статье №23 Конституции РФ Гражданин имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения.

К тому же существует 138-я статья Уголовного кодекса РФ, которая вводит уголовную ответственность за нарушение этой тайны (штраф или исправительные работы).

Тем не менее, работодатели считают, что слежка за работниками законна и даже необходима. Они исходят из того, что корпоративная почта принадлежит компании и должна использоваться только для выполнения служебных обязанностей (выплачивая работнику зарплату, работодатель, по сути, арендует его время).

Компания оплачивает интернет-трафик, используемый работником в личных целях в рабочее время. То есть, даже если человек переписывается по личной почте или в мессенджерах с помощью рабочего ноутбука или через рабочий Wi-Fi, подобные действия рассматриваются как удовлетворение личных потребностей за счёт организации.

Работодатель понесёт убытки в случае утечки данных, поэтому, объясняя необходимость слежки, компании ссылаются на Закон «О коммерческой тайне» и, в частности, статью 10, которая регулирует меры по охране конфиденциальной информации.

Если грубо, вся переписка, осуществляемая при помощи средств, принадлежащих организации и по оплаченным ею каналам связи, является служебной — даже если она ведётся в нерабочее время. Поэтому если вы пользуетесь рабочим компьютером или рабочим Wi-Fi (даже через личный компьютер) — это уже и есть необходимое условие для слежки.

Рабочее время никак не регламентируется, обычно систему мониторинга никогда не выключают. Ведь любой более-менее грамотный работник может настроить систему так, что после того, как он уйдёт с работы, отправится письмо на почту, где он сольёт всё, что хотел слить. Зачем нужна система, если в ней есть такая огромная дыра?

По закону работник не может не знать, что за ним ведётся слежка. Юристы считают, что использование программ контроля законно только при условии наличия соответствующего соглашения между работником и работодателем.

Обычно при устройстве на работу подписывают трудовой Договор, где написано, что служебная переписка будет контролироваться: юристы включают в договор пункт, согласно которому работодатель оставляет за собой право контроля деятельности работников в рабочее время.

Есть отдельные соглашения NDA, где даётся определение конфиденциальной информации.

В уставах организаций, как правило, указано, что компания является собственником всех материальных, технических, информационных и интеллектуальных ресурсов, в том числе и служебной переписки, которая осуществляется работниками организации с помощью всех этих средств. Кроме того, в организациях обычно действует режим коммерческой тайны. Если система безопасности вводится на уже существующем предприятии, всем работникам дают на подпись соответствующие документы.

Если работник — фрилансер, с ним заключается договор подряда и в нём прописывают соответствующий пункт. Если договор не заключается, что у нас происходит часто, и слежка ведётся, то закон при этом, конечно, нарушается.

Есть ещё фрилансеры, которые работают на почасовой оплате на фриланс-биржах вроде Odesk и Elance. Эти биржи обязывает фрилансеров устанавливать софт, которые делает скриншоты экрана каждые 5–10 минут.

Это позволяет работодателю понимать, что оплаченное время было потрачено на работу, а не на что-то ещё.

Работнику сообщают о слежке, но подробно разъяснять механизмы никто не обязан. «Дорогой, твою почту, твои сообщения, твои походы на сайты контролирует система, поэтому будь аккуратнее» — так никто никогда не скажет. Даже если с офицером безопасности выпить пива, он не раскроет схему, потому что это будет нарушением его служебных обязанностей.

Ещё иногда оформляют поручительство, причём не в лоб говорят: «Давай ты дашь согласие на просмотр всей твой переписки», а по-другому: «Давай ты подпишешь поручительство, что компания будет проверять электронную почту на наличие всяких вредоносных программ, порнографии, сообщений, раскрывающих коммерческую тайну. Просто чтобы ты не попал в какую-нибудь неприятную ситуацию не по своей вине». Но так грамотно у нас редко кто поступает.

У человека всегда есть выбор: он может дать согласие быть под присмотром или поискать себе другую работу. Без ведома работника за ним будут следить, только если в чём-то подозревают, но это уже незаконно.

Компании не читают всю переписку работников ежедневно. Да, в маленькой фирме директор может видеть и читать всё, но в больших компаниях систему настраивают на критичные вещи: ключевые слова, типы файлов, виды информации.

Вправе ли работодатель прослушивать телефоны и читать электронную почту работников, их личную переписку?

На первый взгляд, следует категорично ответить «нет, работодатель не вправе ни прослушивать телефоны сотрудников, ни читать их почту», ведь как указано в статье 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

• Более того, за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений предусмотрена уголовная ответственность.
• Так, Санкция статьи 138 Уголовного кодекса РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений» предусматривает наказание в виде штрафа до 80 тысяч рублей, либо обязательные или исправительные работы.
• Часть вторая указанной статьи за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершенное лицом с использованием своего служебного положения содержит более суровую санкцию в виде штрафа до 300 тысяч рублей до лишения свободы на срок до 4 лет.

Но на самом деле вопрос правомерности просмотра и чтения работодателем писем сотрудников, в том числе личной переписки, осуществления видеонаблюдения и прослушивания телефонных переговоров работников остается открытым. Единого мнения по проблеме не существует.

С одной стороны работник имеет право на неприкосновенность частной жизни, тайну переписки и переговоров, но, с другой стороны, и у работодателя должны быть какие-то средства, позволяющие контролировать трудовой процесс и в некоторых случаях пресекать причинение существенного вреда компании в результате утечки стратегически важных сведений, или банальных хищений. Например, разглашение коммерческой тайны посредством электронной почты – не такая уж редкость.

При корректном оформлении документов, регулирующих отношения с работником, работодатель избежит в будущем обвинений в свой адрес в нарушении неприкосновенности частной жизни — нарушении тайны переписки, телефонных переговоров, почтовых, иных сообщений.

Просмотр почты работника

Итак, на наш взгляд, очевидно незаконными будут являться действия работодателя по просмотру почты работника в том случае, когда:

1. электронный ящик работника, посредством которого происходит переписка не является корпоративным, является личной почтой сотрудника;
2. работник не был уведомлен и не давал согласия на просмотр его личной почты работодателю.

Прослушивание телефонных переговоров работника также незаконно в случае, если прослушивается не служебный, а личный телефон работника, на что согласие работника не было получено.

Видеонаблюдение

Аналогично с видеонаблюдением. Если работодатель решил установить систему видеонаблюдения в месте осуществления трудовой функции работника, последний должен быть уведомлен об этом.

Как легально смотреть почту работника?

1. Для легализации мониторинга переписки сотрудников необходимо, во-первых, в правилах внутреннего трудового распорядка установить запрет на использование в рабочее время личной электронной почты и личного телефона.
2. Одновременно установить запрет и на использование корпоративной почты и служебного телефона в личных целях.

3. Во-вторых, указать, что работодатель имеет право просматривать (читать) любую переписку работника с использованием корпоративной электронной почты, а также прослушивать телефонные переговоры по служебному телефону.

4. Указанные условия могут содержаться, как уже указывалось, в правилах внутреннего трудового распорядка (с которыми под роспись должен быть ознакомлен работник) или в трудовом договоре с работником (дополнительном соглашении к трудовому договору) .

5. Установление таких условий осуществления трудовой деятельности, на наш взгляд, не противоречит законодательству.

На основании ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Согласно статье ст. 21 Трудового кодекса РФ работник имеет право на полную достоверную информацию об условиях труда и требованиях охраны труда на рабочем месте.

Согласие работника на сбор информации будет получено в момент подписания им трудового договора с приведенными выше условиями или ознакомления с правилами внутреннего трудового распорядка, соответственно, в этот же момент происходит донесение до него полной достоверной информации об условиях труда.

Последствия нарушения неприкосновенности
частной жизни. Взлом почтового ящика работника

Последствия можно продемонстрировать на примере из судебной практики.

Работник был предупрежден о том, что ЗОА (работодатель) вправе просматривать, контролировать, перехватывать, получать доступ и разглашать все материалы получаемые с помощью корпоративной электронной почты ЗАО.

Однако работодателем был взломан личный почтовый ящик работника, не являющийся корпоративным и установлено, что работник отправил третьим лицам письмо, содержащее коммерческую тайну.

Данные доказательства суд признал недопустимыми, потому как они были получены ответчиком с нарушением принципов тайны переписки.

• Работник обратился в суд с иском к ЗАО о признании приказов недействительными…
• В обоснование заявленных требований указал, что ответчик самовольно взломав пароль на ее компьютере проверил ее почту и установил, что она отправила со своего почтового ящика в Интернет ряд документов предприятия, расценив данное ее действие как нарушение коммерческой тайны предприятия, в связи с чем ответчик своим приказом подверг ее дисциплинарному наказанию в виде выговора…
• В данной части суд признал исковые требования истца обоснованными, указав следующее.
• У истца работодателем были отобраны обязательства по неразглашению коммерческой тайны, в том числе истицей дана подписка, что система электронной почты ЗАО предназначена только для выполнения служебных обязанностей и что ЗАО вправе просматривать, контролировать, перехватывать, получать доступ и разглашать все материалы получаемые с помощью электронной почты ЗАО в любой момент, с ведома и без ведома работника.

Согласно приказа ЗАО «о дисциплинарном взыскании» работодателем была создана комиссия, которая установила, что отправленные со служебного компьютера истца файлы в адрес посторонних лиц являются промежуточными актами проверки финансово-хозяйственной деятельности общества и входят в перечень информации составляющей коммерческую тайну предприятия. Данным приказом на истца наложено дисциплинарное взыскание в виде выговора.

1. Как следует из акта комиссия установила, что в период нахождения истца на больничном возникала необходимость привлечь стороннего юриста и при организации ему рабочего места с использованием служебного компьютера истицы было установлен факт отправки с неофициального электронного адреса истца сторонним лицам файлов «Волгоград АЗС крайний»… содержащих коммерческую тайну предприятия.
2. Установив, что сведения о данных действиях истицы работодатель получил в результате несанкционированного доступа к личной электронной почте в сети Интернет, что не оспаривалось представителем ответчика, суд правильно указал, что все сведения и доказательства полученные ответчиком с нарушением принципов тайны переписки должны рассматриваться как полученные с нарушением Закона и не могут порождать права основываться на них при наложении дисциплинарной ответственности.
3. При таких данных вывод суда о том, что примененное к истцу дисциплинарное наказание произведено с нарушением требований Закона и подлежит признанию незаконным, судебная коллегия находит верным.

Судом в пользу истца взыскана компенсация морального вреда (Кассационное определение Волгоградского областного суда от 01.09.2011 по делу N 33-11601/11)

Право на уважение частной и семейной жизни
по Конвенции о защите прав человека и основных свобод