Доброго всем дня, мои дорогие. С вами юрист Евгений Волков. Сегодня рассмотрим вопрос о законности ведения контроля за электронной почтой сотрудников.

Я дам вам мотивированный и четкий ответ на вопрос, законны ли такие действия работодателя. Ну и в конце получите от меня пошаговую инструкцию по внедрению контроля за электронной почтой сотрудников.

Так что, наливайте себе чашечку кофе, вас ждет интересное чтиво.

Итак, если в вашей организации используется такое средство связи, как электронная почта, то у вас, как и у многих других работодателей, хоть раз, но возникал вопрос: как осуществлять контроль электронной почты сотрудников?

Понятное дело, что работодатели всячески пытаются скрыть, по сути, своё нездоровое любопытство в отношении работников, прикрываясь, при этом, благими целями, вроде возможности выявления ситуаций разглашения сотрудниками конфиденц. либо другой инфы (в т.ч. и коммерческой) или соблюдения работником правил делового общения с контрагентами посредством e-mail.

Иногда для этих целей работодатели, по совету некоторых «умных» юристов, издают акт, содержащий необходимые запреты для работников, например, у многих предприятий в акте, посвященном вопросам информационной безопасности, встречается пункт следующего содержания:

...работники обязаны пользоваться электронной почтой исключительно в служебных целях.

После издания акта, с его содержанием знакомят сотрудников, сотрудники расписываются за ознакомление, и после этого администрация предприятия, как правило, склонна считать, что получила право осуществлять контроль электронной почты сотрудника, включая его переписку, ведущуюся через выделенный конкретному сотруднику корпоративный емэйл-адрес.

Если в вашей организации дела обстоят подобным образом, то моя статья станет для вас своеобразным холодным душем и заставит взглянуть на проблему контроля электронной почты сотрудников более ответственно.

Каковы основные аргументы юристов, утверждающих, что контроль электронной почты сотрудников со стороны работодателя возможен и не нарушает действующие российские законы?

Доводы, вообщем-то, незамысловатые и состоят в том, что обеспечение сотрудников оборудованием и др. необх. ср-вами для осуществления трудовой деятельности – это обязанность предприятия, а сотрудники, в свою очередь, должны добросовестно выполнять возложенные на них обязанности.

Помимо этого, собственником ЭВМ, почтового сервера, шлюзов выхода в сеть Интернет является предприятие. Отсюда якобы и возникает у предприятия право контролировать процесс использования сотрудниками принадлежащего ему имущ-ва, согласно его специфике.

При этом, обосновывая подобные доводы, эти юристы делают ссылку на пункт 2 ст.209 Гражданского кодекса РФ.

Противоречит ли закону и нарушает ли права сотрудников осуществление контроля электронной почты? Давайте разбираться.

Сейчас, по-быстрому, посмотрим чисто теоретическую часть (законодательство), а затем уже перейдем к практике, окей? Ну и чудненько.

Даю полный расклад по теоретической части:

1. часть 2 ст. 23 Конституции России

Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

2. ст. 63 Фед. Закона «О связи»

1. На территории Российской Федерации гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи.

Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи, допускается только в случаях, предусмотренных федеральными законами.

2. Операторы связи обязаны обеспечить соблюдение тайны связи.

3. Осмотр почтовых отправлений лицами, не являющимися уполномоченными работниками оператора связи, вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляются только на основании решения суда, за исключением случаев, установленных федеральными законами.

4. Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях, о почтовых отправлениях и почтовых переводах денежных средств, а также сами эти сообщения, почтовые отправления и переводимые денежные средства могут выдаваться только отправителям и получателям или их уполномоченным представителям, если иное не предусмотрено федеральными законами.

3. ст. 9 Фед. закона «Об информации, информационных технологиях и о защите информации»

1. Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

2. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

Это всё, что нам нужно знать, для того, чтобы двигаться дальше.

Проанализировав в комплексе вышеназванные статьи, сам собой у вас будет напрашиваться вывод о том, что ограничение предприятием прав сотрудников на тайну переписки, почтовых и иных сообщений будет юридически возможно при совокупности трёх нижеследующих условий:

1. Возможность ограничения права сотрудника должна быть прямо обозначена в фед. законе.
2. Предприятию необходимо получить «положительное» решение суда на такое огранич-е права сотрудников.
3. Предприятию необходимо получить явное согласие работника на контроль его электронной почты.

Почему так важно получить именно согласие сотрудника, а не просто ознакомить его с актом предприятия, в котором закреплено право предприятия на просмотр электронной почты сотрудника?

Поясняю. В любом емэйл любого сотрудника обязательно найдется хотя бы одно письмо нерабочего (личного) содержания.

Более того, такие письма вполне могут являться личной перепиской не только данного работника, но и всех других лиц, участвующих в ней. А такими лицами, как Вы, наверное, уже догадываетесь, может оказаться кто угодно, а не один сотрудник Вашей организации.

Другими словами, обладателем инфы, полученной или отправленной работником, является именно работник.

Не важно, какой емэйл ящик использует работник: личный либо корпоративный. Не забывайте, что информация из корпоративного емэйл, принадлежащая работнику, является его перс. данными, со всеми вытекающими отсюда правовыми последствиями.

А теперь палю тему: самое интересное состоит в том, что у предприятия ни при каких обстоят-вах не получится соблюсти одновременно все три вышеназванных условия.

novayaplashka

Почему? Потому что для предприятия невыполнимым будет первое условие, так как действующее законодат-во не предоставляет возможность предприятиям каким-либо образом ограничивать права сотрудников на тайну переписки, почтовых и иных сообщений, передаваемых по емэйл.

Следовательно, если работодатель решается внедрить у себя на предприятии контроль электронной почтой сотрудников, он автоматически подставляет себя под серьезные юридические риски.

В первую очередь, речь идет о статье 138 Уголовного Кодека РФ

1. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года.

2. То же деяние, совершенное лицом с использованием своего служебного положения, наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо принудительными работами на срок до четырех лет, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до четырех лет.

Безусловно, вопрос о возможности работодателя осуществлять контроль электронной почты сотрудников, ведущейся через корпоративные электронные почтовые ящики, в настоящее время представляет собой дырку в российском законодательстве, что создаёт почву для злоупотребления правами со стороны работников, а также одновременно ставит работодателя перед выбором:

нарушать закон по принципу «главное, чтобы работник не узнал…» или постараться хоть как-то минимизировать юридические риски, связанные с контролем электронной переписки работника?

В первом случае, результат контроля электронной почты сотрудника всё равно не позволит работодателю даже провести дисциплинарное расследование, т.к. работодателю придется заявить о том, что организация, без предупреждения и согласия работника, осуществляла контроль электронной почты, самовольно просматривала его корреспонденцию, расположенную на сервере корпоративной электронной почты.

Кроме того, подобные действия работодателя, когда наблюдение ведется без ведома и согласия работника, рано или поздно станут известны работникам, что в лучшем случае повлечет изменение лояльности работников по отношению к работодателю, а в худшем грозит работодателю привлечением к ответственности.

По моему мнению, у работодателя нет права контролировать любую электронную корреспонденцию подчиненных сотрудников, отправляемую и получаемую ими на выделенные им корпоративные электронные почтовые ящики.

Контроль электронной почты сотрудников со стороны работодателя необходимо рассматривать как нарушение конституционного права любого гражданина на тайну переписки, почтовых и др. сообщений, что чревато для виновных лиц привлечением к уголовной ответственности.

Если всё-таки вопрос о контроле за электронной почтой сотрудников в вашей организации стоит очень остро, и вы считаете, что риски конкретно для вашего бизнеса от отсутствия контроля за корпоративной электронной почтой сотрудников выше, чем риски привлечения к уголовной ответственности, то предлагаю вашему вниманию свою пошаговую инструкцию по минимизации юридических рисков работодателя при установлении контроля за электронной почтой сотрудников.

Сразу оговорюсь, предлагаемая мною ниже инструкция ни в коем случае не исключает всех юридических рисков для работодателя, который пытается установить контроль электронной почты сотрудников.

Расчёт в данном случае делается на полученное согласие работника, его юридическую «неподкованность» и практически стопроцентную вероятность необращения в компетентные органы либо в суд за защитой своего нарушенного права.

Итак, какие юридические средства и приёмы потребуется предприятию для внедрения в организации контроля за электронной почтой сотрудников?

Во-первых, вам понадобится внести кое-какие изменения в ПВТР вашего предприятия или в соответствующий документ предприятия, посвященный информационной безопасности (если таковой принят и утвержден на предприятии), а именно внести пункт примерно следующего содержания:

Предоставляемые работнику для выполнения тр. обязан-тей ЭВМ и другая оргтехника, имеющие доступ к Интернет, а также предоставленный сотруднику корпоративный емэйл-адрес должны использоваться работником исключительно в целях получения и передачи информации рабочего характера. Пользование ЭВМ и оргтехникой в личных целях запрещается.

Во-вторых, служебная переписка работника может содержать и личную переписку, а также информацию, включающую персональные данные клиентов, контрагентов и иных лиц.

Даже если работник сам не отправляет какую-либо личную информацию с корпоративного емэйла, он не может ограничить ее получение.

Между тем, любая нерабочая информация не должна находиться в корпоративном емэйл-ящике, так как работодатель при её обработке обязательно нарушит конституционное право сотрудника на тайну переписки.

Поэтому, нужно постараться исключить ответственность предприятия за умышленное нарушение тайны переписки.

Как это сделать? Аналогично способу, описанному выше — в ПВТР вашего предприятия или в соответствующий документ предприятия, посвященный информационной безопасности включаете пункт об обязанности сотрудника не хранить на служебном емэйл-ящике письма личного характера, личную корреспонденцию, а также информацию неслужебного характера, а при получении таковой немедленно удалять.

И наконец, самый важный и тонкий момент – получение согласия работника на фактически ограничение его права на тайну переписки.

Да, да – это не опечатка. Безусловно, с юридической точки зрения такое согласие юридически ничтожно, но вы исходите из того, что работник — не юрист, в юридических вопросах не подкован.

Итак, вам понадобится внести парочку изменений в шаблон трудового договора. Добавляете в шаблон типового трудового договора вашей организации пункт примерно следующего содержания:

Предприятие вправе получать доступ к сведениям о посещаемых сотрудником веб-страницах Интернета, а также к содержанию входящих и исходящих емэйл-сообщений сотрудника, отправляемым по каналам корпоративной емэйл-связи.

И ещё один пункт следующего содержания:

Стороны трудового договора согласны в том, что обладателем информации, хранящейся на серверах корпоративной электронной почты, является работодатель.

Таким образом, при приёме на работу новых сотрудников вы, во-первых, избавите себя от лишней головной боли, так как вновь принимаемый сотрудник своей подписью на трудовом договоре сам даёт письменное согласие на контроль его персонального электронного ящика корпоративной почты. Автор статьи: Евгений Волков, https://evgeniyvolkov.ru.

А это позволяет вам быть уверенным, что сотрудник, держа в голове, что его емэйл проверяется и контролируется, будет более ответственно относиться к выполнению служебных обязанностей и, скорее всего, самостоятельно исключит саму возможность получения какой-либо личной переписки на свой корпоративный электронный почтовый ящик.

Если же речь идёт о уже работающих по трудовым договорам сотрудниках, то работодателю можно попытаться оформить соответствующее дополнительное соглашение к трудовому договору, включив в это соглашение требуемые условия.

Однако не факт, что работники согласятся подписывать подобное дополнительное соглашение. Здесь важно провести необходимую разъяснительную работу с работниками, показать и обосновать работнику необходимость введения слежения за корпоративной почтой сотрудников.

Согласие работника, зафиксированное непосредственно в трудовом договоре или в дополнительном соглашении к трудовому договору, даёт вам мнимое (потому как всё равно это незаконно) право отслеживать и предотвращать случаи утечки конфиденциальной информации.

А ведь именно это и должно быть той самой благой целью работодателя, ради которой Вы и собрались пойти на серьезные юридические риски и затеяли весь этот контроль за электронной почтой сотрудников.

Однако, к сожалению, у подавляющего большинства российских работодателей указанная цель является лишь прикрытием истинной цели – откровенного любопытства работодателя по отношению к конкретным работникам, что проявляется не только в слежении за корпоративной почтой, но и во внедрении в организациях системы видеонаблюдения за работниками.

Таким образом, включив в трудовой договор или в дополнительное соглашение к трудовому договору (для уже работающих сотрудников) соответствующие пункты, о которых я указал чуть выше, вы сможете более-менее спокойно просматривать корпоративную почту сотрудника, поскольку он дал на это своё согласие, и работник вряд ли станет предъявлять вам какие-либо претензии на этот счёт (потому как он не понимает в силу отсутствия у него юридических познаний, что данное им согласие на ограничение его конституционного права юридической силы не имеет).

Однако всегда помните: даже несмотря на то, что работник дал своё согласие, использовать результаты мониторинга корпоративной почты в целях принятия к работнику мер дисциплинарного характера или даже увольнения, предприятие будет не вправе, потому как мониторинг корпоративных емэйл-ящиков, предоставленных сотрудникам -– это всегда ограничение конституционного права сотрудника на тайну переписки, почтовых сообщений.

Подобное право ограничить можно лишь при выполнении работодателем в совокупности трех условий, указанных мною выше, что в условиях российской правовой действительности невозможно.

Теперь вы обладаете исчерпывающей инфой по рассмотренному вопросу и сможете произвести осознанный выбор между установлением контроля за электронной почтой сотрудников и ненарушением действующего законодательства РФ.