АНТОН стружки, генеральний директор ТОВ «Юридичний Центр« Глоса »
Ініціатором такої перевірки може виступати як безпосередній керівник організації (в невеликих компаніях), так і служба безпеки (у великих компаніях). Роботодавець виправдовує такі дії необхідністю дотримання режиму комерційної таємниці або виявлення нелояльних компанії співробітників.
Для початку спробуємо розібратися в законності подібних дій взагалі. Які норми закону захищають таємницю листування, і чим вона може бути обмежена?
Цей же пункт уточнює, що обмеження права на таємницю листування допускається тільки у випадках, передбачених федеральними законами. Обмеження такого роду встановлені в наступних випадках:
Як видно, необхідність дотримання режиму комерційної таємниці та виявлення нелояльних компанії співробітників не відносяться до випадку, коли гарантія таємниці листування може бути порушена.
Відповідно єдине, що може обмежити право на таємницю листування, - судове рішення, яке в даному випадку не може бути винесено.
На практиці досить спірним можна назвати питання про те, чи є явна перлюстрація, тобто перлюстрація, про яку співробітник заздалегідь слід повідомити замовника порушенням таємниці листування. З одного боку, завчасне повідомлення співробітника або отримання його згоди на перлюстрацію корпоративної електронної пошти явно дає йому зрозуміти, що це не той канал інформації, по якому варто вести особисте листування.
З іншого боку, гарантія таємниці листування, встановлена ч.2 ст.23 Конституції РФ, має імперативний характер, тобто не може бути змінена ні угодою між роботодавцем і працівником, ні завчасним попередженням працівника про перлюстрації. Крім того, не можна бути переконаним в тому, що навіть попереджений про перлюстрації працівник не отримає поштою лист, що містить дані особистого характеру, захист таємниці яких гарантується.
Відповідальність за порушення таємниці листування передбачена ст.138 Кримінального кодексу РФ. Частина 1 цієї статті не передбачає покарання у вигляді позбавлення волі. Штраф за просте порушення таємниці листування може скласти до 80 000 рублів або в розмірі заробітної плати за термін до шести місяців. Крім того, санкція цієї норми передбачає відповідальність у вигляді обов'язкових і виправних робіт, які зараз практично не застосовуються.
Частина 2 цієї ж статті передбачає відповідальність за порушення таємниці листування, вчинене особою з використанням свого службового становища або спеціальних технічних засобів, призначених для негласного отримання інформації. Такий склад в кримінально-правових термінах іменується «кваліфікованим», тобто що включає в себе ознаки, що обтяжують відповідальність. Відповідно і санкція за такий злочин серйозніше: позбавлення волі на строк до чотирьох років або штраф від 100 000 до 300 000 рублів.
Крім того, частина 3 цієї ж статті передбачає відповідальність за незаконні виробництво, збут або придбання спеціальних технічних засобів, призначених для негласного отримання інформації. Покарання за такий злочин у вигляді позбавлення волі може скласти до трьох років.
Слід окремо зазначити, що ситуація, в якій порушення таємниці листування відбувається шляхом видачі відповідного розпорядження керівником або службою безпеки компанії системного адміністратора з подальшим вчиненням адміністратором відповідних дій, кваліфікується кримінальним законодавством як співучасть. Відповідно до ст.32 КК РФ під співучастю розуміється умисна спільна участь двох або більше осіб у вчиненні умисного злочину.
У разі якщо у керівника, що видає розпорядження, і у системного адміністратора є однаковий умисел, спрямований на порушення таємниці листування, то роль керівника іменується як «організатор злочину», а роль системного адміністратора іменується як «виконавець злочину».
Очевидно, що в разі залучення системного адміністратора до кримінальної відповідальності за порушення таємниці листування, одночасно з ним має бути притягнута особа, яка в явному і однозначному вигляді зажадало від системного адміністратора здійснення відповідних дій.
З урахуванням вищесказаного системний адміністратор, який одержав розпорядження про перевірку корпоративної пошти співробітників компанії, може спробувати убезпечити себе такими інструментами:
Письмове розпорядження може виглядати наступним чином:
______@_______.__ (поштова скринька закріплений за ___________________);
______@_______.__ (поштова скринька закріплений за ___________________);
______@_______.__ (поштова скринька закріплений за ___________________).
Вищевказані особи попереджені про можливість перевірки корпоративної електронної пошти за допомогою ____________________________________.
Обов'язок щодо виконання цього розпорядження покласти на _____________________.
Звіт про проведені перевірочних заходах уявити не пізніше «___» ________ 20 ____ г.
Число, підпис, ініціали та прізвище ».
Таким чином, слід констатувати, що перлюстрація корпоративної електронної пошти в будь-якому випадку незаконна, якщо відсутня попередження працівника про це. Особи, винні в порушенні таємниці листування, можуть бути притягнуті до відповідальності.
Попередження працівника про перлюстрації, оформлене у вигляді окремого документа з підписом працівника, включене в текст трудового договору або додатка до нього або явно виражене в правилах трудового розпорядку або іншому локальному нормативному акті (як правило, спільно з забороною на використання корпоративної пошти в особистих цілях) , в деякому сенсі знімає з осіб, що здійснили перлюстрацію, відповідальність за порушення таємниці листування.
Проте дане питання до цих пір не знайшов однозначного рішення ні в законодавстві, ні в судовій практиці.
Хоча формулювання ч.2 статті 23 не вказує явно на саме особисту переписку, але якщо розглядати її разом з ч.1, то саме це і мається на увазі.
>> Однак в разі корпоративної електронної пошти відправником є не Іванов Іван Іванович, а співробітник компанії "Роги і копита" і відповідно сама компанія.
Співробітник компанії "Роги і копита" Іванов Іван Іванович - це і є Іванов Іван Іванович. І його ящик [email protected] - це ЙОГО ящик.
У разі, якщо Іванов Іван Іванович здійснить правопорушення з використанням ящика [email protected], працюючи в компанії, наприклад, нахамив комусь, почне зводити наклеп або закликати до сверженіяю державного ладу, то відповідати буде саме, Іванов Іван Іванович на тій простій підставі, що це був ЙОГО ящик, якщо не доведено факт злому. Якщо ж йому вдається довести в суді, що до його скриньки мав доступ ще хтось, то відповідальність за нього може бути перекладена на того, хто цей доступ здійснював і / або надавав.
Інша справа, якщо мова йде про якісь ЗАГАЛЬНИХ ящиках, наприклад, postmaster, hr, support, куди мають доступ КІЛЬКА співробітників. Ось тут так, я з Вами погоджуся, це засіб корпоративного спілкування в чистому вигляді і про особисті таїнствах мови бути не може.
>> І його ящик [email protected] - це ЙОГО ящик.
>> деяких ЗАГАЛЬНИХ ящиках, наприклад, postmaster, hr, support, куди мають доступ КІЛЬКА співробітників
А чому кілька співробітників не можуть мати доступ до поштової скриньки "[email protected]"? Це цілком нормальне явище, наприклад, Іванов Іван Іванович працівник відділу продажів і цим ящиком користуються його заступники, співробітники, колеги, секретар і т.д.
Це теж ЗАГАЛЬНИЙ ящик!
Або - Я директор компанії - сьогодні цим ящиком користується Іванов, а завтра Петров, а післязавтра - Іванов, Петров і Сидоров.
Для таємниці листування - використовуйте особисті поштові скриньки.
Адже написавши поштовий лист на ВІДКРИТОМУ листівці не в конверті, ви кому-то будете висувати претензії - чому ви читаєте мою ОСОБИСТУ пошту? Смішно.
Взагалі-то це зовсім не нормальне явище. У заступників, колег, секретарів і т.д. повинні бути відповідні ящики на корпоративному поштовому сервері. Коли користувачі знають паролі від корпоративних поштових скриньок своїх колег, а в разі, з тим же Exchange - від чужих учеток в AD - це зовсім не нормально, і Ви прекрасно це розумієте.
Я дивлюся, тут починається суперечка заради суперечки. Хочу нагадати, що сайт модерується, і спроби потролліть будуть припинятися.