Проверка электронной почты сотрудников. Как контролировать переписку на законных основаниях. Как читать переписку сотрудников, избежав уголовного наказания Виды деловой переписки

Основной вопрос: у работодателя есть подозрения, что работник ведет переписку с конкурентами. Можно ли обойти гарантированное Конституцией право на тайну переписки? Решение: работодатель вправе просматривать сообщения сотрудников, которые были отправлены с рабочей (корпоративной) почты. Однако это право не действует автоматически – его нужно предусмотреть в локальном нормативном акте.

У работодателей часто возникает вопрос, как можно законно установить контроль за использованием работниками корпоративного электронного почтового ящика. Такое желание вполне обоснованно: для работодателя важно выявлять случаи распространения работником конфиденциальной или иной информации (в том числе коммерческой тайны), разглашение которой может нанести ущерб компании. Бывают и другие причины необходимости контроля за электронной перепиской. Например, для ограничения или пресечения использования почтового ящика в личных или иных, не связанных с работой, целях, а также для контроля соблюдения работником корпоративных правил лояльности и этики при переписке с клиентами. Эта статья о том, как на законных основаниях контролировать электронную почту сотрудников. Право работодателя просматривать электронную почту сотрудников Проблема контроля за перепиской работников неоднозначна. С одной стороны, собственником компьютеров, сервера электронного ящика, точек доступа в интернет является работодатель. Из этого следует и право компании контролировать процесс использования работниками принадлежащего ей имущества в соответствии с его целевым назначением (ч. 2 ст. 209 ГК РФ). Кроме того, одной из трудовых обязанностей работодателя является обязанность обеспечить работника оборудованием, инструментами, технической документацией и иными средствами, необходимыми ему для исполнения трудовых обязанностей (ст. 22 ТК РФ). Этой обязанности работодателя корреспондирует обязанность работника добросовестно исполнять свои трудовые обязанности, возложенные на него трудовым договором, соблюдая при этом правила внутреннего трудового распорядка (ст. 21 , ч. 1 ст. 189 ТК РФ). Нарушение тайны переписки с использованием служебного положения может грозить штрафом в размере от 100 до 300 тыс. рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо обязательными работами на срок до 480 часов, либо принудительными работами на срок до четырех лет, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до четырех лет (ч. 2 ст. 138 УК РФ). Но, с другой стороны, статьей 23 Конституции РФ гарантировано право каждого на неприкосновенность частной жизни, тайны переписки, телеграфных и иных сообщений. Этот же принцип защиты тайны связи реализован в нормах статьи 63 Федерального закона от 07.07.03 № 126-ФЗ «О связи» и статьи 138 Уголовного кодекса, устанавливающей уголовную ответственность за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Ограничение тайны переписки допускается только в случаях, предусмотренных федеральными законами. Поэтому при решении вопроса о правомерности контроля за корпоративной перепиской сотрудников нужно понять, где проходит граница между частной жизнью работника и его рабочими обязанностями, если речь идет о сообщениях, которыми он обменивается с корпоративной почты. Подход ЕСПЧ. В 2007 году Европейский суд по правам человека по делу Копланд против Соединенного Королевства вынес постановление от 03.04.07 № 62617/00 (Copland v. United Kingdom), в котором пришел к выводу, что работодатель не может контролировать электронную переписку работников, если не соблюден ряд условий. Необходимо учитывать, что российские суды общей юрисдикции при принятии решений должны учитывать акты Европейского суда по правам человека (далее – ЕСПЧ), в которых дано толкование положений Конвенции о защите прав человека и основных свобод, подлежащих применению в данном деле. Это указано в пункте 4 постановления Пленума Верховного суда от 19.12.03 № 23 «О судебном решении». В деле Копланд против Соединенного Королевства были следующие обстоятельства: заявительница работала в одном из британских колледжей в качестве личного помощника директора. По требованию заместителя директора был установлен контроль использования ею телефона, электронной почты и интернета. По утверждению работодателя, это было сделано для того, чтобы убедиться в том, что она не использует оборудование колледжа в личных целях. Мониторинг использования электронной почты заключался в анализе адресов, дат и времени отправки электронных сообщений. При этом правила такого контроля в колледже разработаны не были, в законодательстве эта ситуация тоже не была урегулирована. Но при рассмотрении дела ЕСПЧ заявил: «Телефонные звонки из служебных помещений охватываются понятиями “личной жизни” и “корреспонденции”». Отсюда следует логичный вывод о том, что электронные сообщения, отправленные с работы, должны быть защищены аналогичным образом, как и информация, полученная в результате мониторинга ли чного использования интернета». Таким образом, ЕСПЧ распространил конституционные принципы соблюдения тайны переписки и неприкосновенности частной жизни при пользовании интернетом и электронной перепиской вне рамок трудовых отношений на аналогичные действия, совершаемые в те часы, когда работник выполняет или должен выполнять трудовые обязанности. Интересный вопрос Законно ли увольнение работника за распространение коммерческой тайны, если этот факт был установлен при просмотре его личной (не корпоративной) почты? Нет, незаконно. Если сведения о пересылке информации, содержащей коммерческую тайну, были получены работодателем в результате несанкционированного доступа к личной почте работника, то такие доказательства будут считаться полученными с нарушением принципов тайны переписки и не смогут подтвердить правомерность увольнения (кассационное определение Судебной коллегии по гражданским делам Волгоградского областного суда от 01.09.11 по делу № 33-11601/11). Но это не значит, что работодатель вообще не вправе установить контроль за электронной перепиской работников. В вышеуказанном решении ЕСПЧ рассматривал также вопрос о том, было ли вмешательство в права заявительницы осуществлено в соответствии с законом. В этом вопросе он пришел к следующему выводу: вмешательство не соответствовало закону, так как отсутствуют данные о существовании в период событий каких-либо положений в общем законодательстве страны или локальных нормативных актах колледжа, устанавливавших обстоятельства, которые давали работодателю право осуществлять мониторинг использования работниками телефона, электронной почты и интернета. При этом вопрос о том, может ли мониторинг использования на рабочем месте телефона, электронной почты или интернета при определенных обстоятельствах считаться необходимым в демократическом обществе для достижения законной цели, ЕСПЧ оставил открытым. Условия для контроля за перепиской на законных основаниях. Таким образом, из приведенного выше решения ЕСПЧ № 62617/00 следует, что право работодателя контролировать переписку работника не исключается полностью. Однако это право должно быть закреплено в нормативном правовом акте или хотя бы в локальном нормативном акте. В частности, право работодателя на контроль за электронными сообщениями работников, которые отправляются с корпоративных адресов электронной почты, может быть установлено в Правилах внутреннего трудового распорядка организации наряду с обязанностью работника использовать электронную почту только в рабочих целях (ч. 4 ст. 189 ТК РФ). Лучше также указать конкретные цели, в которых работодатель вводит такой контроль. Кроме того, требуется еще одно условие. Оно следует из рассуждения ЕСПЧ в постановлении № 62617/00 по вопросу о том, имело ли место со стороны работодателя вмешательство в осуществление работником своих прав. ЕСПЧ отметил: «Сбор и хранение без ведома заявительницы персональной информации, относящейся к использованию телефона, электронной почты и интернета, представляли собой вмешательство в ее право на уважение личной жизни и корреспонденции». То есть суд обратил особое внимание на тот факт, что заявительница не была предупреждена о том, что работодатель собирает данные о ее электронных сообщениях, телефонных разговорах и пользовании интернетом. Учитывая это, можно сделать вывод, что в тех случаях, когда работник заведомо знает, что работодатель имеет доступ к содержанию отправленных и полученных с использованием рабочего электронного почтового ящика сообщений и тем более выразил согласие на совершение работодателем подобных действий, они не должны квалифицироваться как нарушение конституционного права работника. Поэтому сотрудник должен быть как минимум предупрежден о том, что работодатель просматривает его корпоративную почту. Если быть точнее, его нужно под роспись ознакомить с локальном нормативным актом, в котором устанавливается право работодателя контролировать корпоративную почту. Это отвечает и требованиям российского трудового права: согласно статье 22 Трудового кодекса , работодатель обязан знакомить работников под роспись с принимаемыми локальными нормативными актами, непосредственно связанными с их трудовой деятельностью. В идеале лучше еще и заручиться письменным согласием работника на контроль рабо тодателем его переписки с корпоративного адреса электронной почты. Например, такое условие может быть включено непосредственно в трудовой договор. Nota bene! Если контроль переписки выявил не разглашение коммерческой тайны, а иные нарушения (например, некорректное общение с контрагентом), то это может стать основанием для наложения дисциплинарного взыскания. Необходимое для этого условие: обязанность, которую нарушил работник, должна фигурировать в его трудовых обязанностях – указана в должностной инструкции, в локальных нормативных актах, регулирующих его работу, и т.д. При неоднократном характере нарушений возможно увольнение по пункту 5 статьи 81 ТК РФ . Формулировки о праве контролировать корпоративную электронную почту Положения о контроле работодателя за электронной перепиской сотрудников можно структурно «разбросать» по разным разделам правил внутреннего трудового распорядка. Например, их можно сформулировать следующим образом:

• «Работники признают, что выделенные им работодателем для осуществления трудовых обязанностей персональные компьютеры (стационарные и ноутбуки), планшетные устройства, мобильные телефоны, иные технические устройства с возможностью выхода в сеть интернет, а также созданные работодателем для работников персональные адреса электронной корпоративной почты должны использоваться исключительно для получения и передачи информации рабочего характера. Использование перечисленных средств в личных целях не допускается».
• «Работодатель имеет право на получение доступа к информации о просмотренных работниками веб-страницах в сети интернет, а также к содержанию отправленных и полученных по каналу корпоративной электронной почты сообщениях (электронных письмах). Реализация такого права возможна с целью контроля: за обоснованностью использования сети интернет, соответствием данных действий производственной необходимости; за соблюдением работником при общении с контрагентами принятых в компании этических норм; за отсутствием в отправляемых сообщениях сведений конфиденциального характера и т. д.».

Увольнение за раскрытие в переписке коммерческой тайны Если работодатель обнаружил в исходящих электронных письмах работника информацию, составляющую коммерческую тайну компании, возникает вопрос: может ли это стать основанием для увольнения по подпункту «в» пункта 6 части 1 статьи 81 Трудового кодекса? Эта норма предусматривает возможность увольнения работника по инициативе работодателя за разглашение коммерческой тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей. Увольнение за разглашение коммерческой тайны в электронной переписке возможно, но только при соблюдении нескольких условий. Условие первое: разглашенная информация должна быть официально отнесена к коммерческой тайне. Конкретный перечень информации, которая относится к коммерческой тайне, нужно включить в специальный локальный нормативный акт (например, в положение о коммерческой тайне), с которым работник должен быть ознакомлен под роспись (ст. 11 Федерального закона от 29.07.04 № 98-ФЗ «О коммерческой тайне», далее – закон № 98-ФЗ). При возникновении трудового спора по поводу увольнения работника за разглашение коммерческой тайны работодателю придется доказать не только сам факт разглашения сведений, но и то, что соответствующие сведения были отнесены к коммерческой тайне, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей и что он обязывался их не разглашать (п. 43 постановления Пленума Верховного суда от 17.03.04 № 2 «О применении судами РФ Трудового кодекса РФ»). Отсутствие у работодателя таких доказательств приведет к признанию увольнения работника незаконным. Nota bene! За разглашение конфиденциальной информации работнику может грозить административный штраф. Правда, совсем небольшой – от 500 до 1000 рублей ( ст. 13.13 КоАП РФ). А вот за разглашение коммерческой тайны предусмотрена уголовная ответственность: штраф до 120 тыс. рублей либо в размере зарплаты за период до одного года с лишением права занимать определенную должность на срок до трех лет либо принудительные работы или лишение свободы на три года (ст. 183 УК РФ). Для того чтобы на конкретную информацию распространялся режим коммерческой тайны, просто упомянуть ее в соответствующем локальном нормативном акте мало. Необходимо также отметить грифом «коммерческая тайна» конкретные документы (п. 4 ст. 6 закона № 98-ФЗ). Если какие-то документы входят в перечень информации, составляющей коммерческую тайну, но фактически находятся в свободном для всех сотрудников доступе, например на сервере компании, то пересылка этих документов по электронной почте не считается разглашением коммерческой тайны. В этом случае наложение на работника дисциплинарного взыскания за якобы имевшее место разглашение коммерческой тайны незаконно (кассационное определение Судебной коллегии по гражданским делам Волгоградского областного суда от 01.09.11 по делу № 33-11601/11, опубликовано на www.gcourts.ru). Условие второе: получение информации третьими лицами. Суды считают дисциплинарный проступок, выразившийся в разглашении коммерческой тайны, завершенным не только при условии доказанности факта отправки работником сообщения со своего электронного адреса, но и при доказанности получения доступа к конфиденциальной информации третьими лицами. Например, по итогам одного из трудовых споров суд восстановил работника, уволенного за разглашение коммерческой тайны (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ), потому что он переслал письмо с информацией, отнесенной к коммерческой тайне компании, со своего корпоративного адреса электронной почты на свой же личный адрес электронной почты, и работодатель не представил суду доказательства, что эти сведения стали известны третьим лицам. Суд указал, что при таких обстоятельствах нельзя считать, что информация, составляющая коммерческую тайну, была разглашена работником (определение Московского городского суда от 16.11.11 по делу № 3 3-33814). Nota bene! При увольнении за разглашение коммерческой тайны необходимо соблюсти всю процедуру привлечения к дисциплинарной ответственности – в частности, затребовать у работника объяснения по выявленному факту нарушения, дать работнику два рабочих дня на предоставление объяснений и т. д. (ст. 193 ТК РФ). Фиксация факта отправки письма с коммерческой тайной. Когда выявляется факт отправки работником третьим лицам писем с информацией, содержащей коммерческую тайну, возникает необходимость зафиксировать этот факт. Это могут сделать сотрудники компании, уполномоченные контролировать соблюдение режима коммерческой тайны. Например, в одном деле в ходе анализа использования сотрудниками корпоративной почты были обнаружены неоднократные случаи отправки сотрудником с корпоративной электронной почты на внешний адрес определенных файлов. Сотрудник службы безопасности, обнаруживший этот факт, подал своему непосредственному руководителю (заместителю генерального директора по безопасности) служебную записку. Заместитель генерального директора по безопасности был уполномочен контролировать соблюдение утвержденного в компании регламента информационной безопасности. Он письменно уведомил работника о выявленном нарушении и поставил в известность о том, что по данному факту будет прове дена проверка. По итогам проверки было подготовлено заключение о выявленных нарушениях режима информационной безопасности. При рассмотрении этих обстоятельств суд признал доказанным факт разглашения работником конфиденциальной информации (решение Октябрьского районного суда г. Саратова от 24.12.10 по делу № 2-2337/10, опубликовано на www.gcourts.ru). Можно воспользоваться другим вариантом – обратиться к нотариусу за составлением и удостоверением протокола осмотра и исследования электронной переписки, которую вел работник компании (ст. 102 Основ законодательства РФ о нотариате, утвержденных ВС РФ 11.02.93 № 4462-1, решение Центрального районного суда г. Новосибирска от 11.10.10 № 2-2313-10, опубликовано на

Корпоративным подписчикам возможность читать все сообщения команды, в том числе написанные в личных и секретных чатах. Компании читают переписку сотрудников и сейчас, используя для этого DLP-решения. Это технологии предотвращения утечки информации, с их помощью можно следить за тем, чем занимается человек, а также автоматически анализировать его переписку по ключевым словам. The Village узнал у эксперта по информационной безопасности, какие чаты может легко прочитать начальник, законно ли это и где можно вести конфиденциальные беседы.

Как компании читают переписку сотрудников?

Кирилл Керценбаум

директор по развитию бизнеса Group-IB

Есть несколько технических способов отследить переписку сотрудников в офисе. Например, с помощью установки специального агента на каждую рабочую станцию. Он может встраиваться в браузер или само приложение чата или же перехватывать и расшифровывать трафик на уровне сетевого оборудования. И тот и другой способ означает использование так называемой техники Man-in-the-middle («человек посередине»).

Некоторые службы обмена сообщениями, хранящие историю переписки локально, например Skype for Business, позволяют IT-службе просматривать логи сообщений без установки дополнительного ПО. Перехват трафика социальных сетей и служб обмена мгновенными сообщениями, в частности веб-версии мессенджера Telegram, доступен в некоторых DLP-решениях.

Какие сообщения прочитать труднее?

Перехватывать информацию со смартфонов сложнее. На Android тоже можно установить специальный DLP-агент, но если устройство принадлежит сотруднику, а не компании, то сделать это легально можно только с его согласия. Установить такую программу на iOS-платформу, если устройство не было взломано (jail break), невозможно.

Доступ к переписке легальным способом нельзя получить на любой платформе, где используется сквозное шифрование . Это относится к мобильным мессенджерам WhatsApp, Telegram и Viber. Но опять же в случае использования веб-версии Telegram доступ к текущей переписке возможен. Также стоит помнить о том, что большинство сервисов обмена сообщениями позволяет хранить или архивировать историю сообщений локально или в облачные сервисы, в частности Apple iCloud или Google Drive. Получив доступ к этим архивам, можно прочесть историю переписки конкретного человека. Но это скорее может сделать кибепреступник, а не работодатель, так как это нелегально.

Законно ли это?

Законодательство на это смотрит двояко, в частности судебная практика в России имеет примеры, когда суды вставали и на сторону работодателя, и на сторону сотрудника. Самый надежный способ избежать судебных претензий - прописывать эту возможность в трудовом договоре и получать явное согласие сотрудника на доступ в случае необходимости к его служебной переписке. При этом следить за личной перепиской работодатель не имеет права.

Очень важно отметить, что такое согласие дает работодателю право на автоматизированный контроль переписки по ключевым словам, но не тотальный контроль всех сообщений и их ручную обработку. Суд может это истолковать как нарушение права на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (статья 23 Конституции России).

Есть страны, в частности Германия, где работодателю законодательно запрещено мониторить любую переписку, даже служебную, даже если сотрудник дает на это согласие в трудовом договоре. То или иное сообщение можно прочитать только с разрешения работника и при его содействии.

Где лучше вести переписку, чтобы сохранить ее в секрете от начальства?

Переписку нужно вести с личных мобильных устройств и только с использованием сервисов, которые используют сквозное шифрование, в частности Telegram, WhatsApp, Viber. Также лучше это делать, не подключаюсь к корпоративной Wi-Fi-сети.

Чтобы защитить переписку от доступа третьей стороны, в том числе хакеров, лучше использовать секретные или приватные чаты. Во-первых, в них обычно есть дополнительный слой шифрования. Кроме того, их история не сохраняется ни на устройстве, ни на серверах провайдера сервиса, ни в резервных копиях.

Как вести внутреннюю и внешнюю переписку, соблюдая рамки делового общения? Как составить письменное уведомление об отказе в работе и не нарушить правила деловой переписки по электронной почте? Как вести деловую переписку, читайте в статье.

Из статьи вы узнаете:

Деловая переписка по электронной почте отнимает много времени у HR-специалистов всех рангов. При общении с соискателями по e-mail возникают проблемы с выбором стиля, содержания и оформления письма. Хорошим тоном в HR-среде считается быстрый ответ на любые письменные обращения соискателей: сопроводительные письма к резюме , уточняющие вопросы, а также выполненные тестовые работы.

Основные правила внутренней переписки по электронной почте

Общаясь с коллегами, подчиненными, руководством, соблюдайте основные правила внутренней переписки по электронной почте. Это позволит сократить время создания исходящих писем и обработки входящей корреспонденции.

Как оформить внутреннее письмо:

1. Укажите тему письма, чтобы облегчить адресату его обработку и сортировку.
2. Обезличенное письмо походит только для обращений «в отдел».
3. Для остальных писем указывайте имя и отчество адресата. Чтобы понять, как обращаться к человеку, изучите подпись в его письме: если там указаны только имя и фамилия, смело обращайтесь по имени, но «на вы».
4. Если вы пишете непосредственному начальству, допустимо только обращение «на вы» по имени и отчеству, если другое не предусмотрено в компании.
5. Даже если вы общаетесь с коллегой или клиентом «без отчеств», не используйте сокращенные варианты имени. «Оль», «Коль», «Наташ» недопустимы в деловой переписке.
6. Начинайте письмо с официального приветствия «Здравствуйте, Анна!», «Добрый день, Виталий Алексеевич!».
7. В поле «кому» отмечайте одного или нескольких адресатов письма, в поле «копия» — получателей, которых нужно держать в курсе.
8. В теле письма используйте стандартные шрифты, не применяйте цветные маркеры для выделения важных на ваш взгляд деталей, делите текст на небольшие абзацы для повышения «читаемости» текста.
9. Во внутренней деловой переписке придерживайтесь двух правил: коротко и содержательно. Ваши коллеги и руководство будут признательны за то, что вы экономите их время.

Внимательно изучайте правила ведения деловой переписки по электронной почте, принятые в вашей компании, при трудоустройстве. Соблюдайте этикет деловой переписки по электронной почте, чтобы избежать недовольства коллег и руководства.

Как вести переписку с соискателями, клиентами и партнерами компании?

Многие HR-специалисты задаются вопросом, как вести деловую переписку по электронной почте с соискателями. Как отказать соискателю в письме, так чтобы не задеть его чувства и перейти черту, когда отказ могут посчитать дискриминацией ? Как отвечать партнерам и клиентам компании: в деловом стиле или можно использовать сокращения, сленг, обращение «на ты»?

Универсальных правил деловой переписки не существует, если только они не предусмотрены внутренним регламентом компании-работодателя. В каждой конкретной ситуации нужно смотреть на то, как пишут вам коллеги, а также изучать стиль общения с клиентами других специалистов.

Деловая переписка: примеры писем для общения по электронной почте

Пишите от лица компании, или группы специалистов, особенно если вам нужно отказать соискателю в трудоустройстве. Используйте общие формулировки.

К сожалению, мы не можем вам сделать предложение о работе сейчас, но в дальнейшем будем рассматривать вашу кандидатуру на свободные вакансии.

Или стандартное:

Спасибо за проявленный интерес к вакансиям компании «МегаСтрой»! В данный момент вакансия закрыта, конкурс завершен. Мы будем держать вас в курсе новых вакансий.

Возможен и персонализированный отказ без указания причин, по которым компания не может принять на работу кандидата. Ниже приведен пример деловой переписки по электронной почте с одним из кандидатов на вакансию компании.

Здравствуйте, уважаемый Иван Иванович!

Благодарим за участие в конкурсе на вакансию «Системный администратор» в компании «Глобус» и интерес, проявленный к нашей вакансии. Мы внимательно рассмотрели Ваше резюме, сопроводительное письмо, портфолио (и далее по списку), но, к сожалению, не готовы в данный момент сделать Вам предложение о работе.

Как пригласить на собеседование и избежать недовольства кандидатов от двухэтапного интервью:

Здравствуйте, Марина! Спасибо за интерес к вакансии «Менеджер по сопровождению клиентов». Мы изучили Ваше резюме и портфолио и приглашаем на собеседование, которое пройдет в главном офисе компании «ИнвестПроект» по адресу:…

Собеседование на данную вакансию проходит в два этапа:

1. Первая беседа со специалистом по кадрам позволит определить насколько Ваш опыт соответствует требованиям вакансии. Она состоится 15 мая, в кабинете № 555.

Просьба при себе иметь паспорт, или водительские права.

1. Вторая беседа пройдет с руководителем компании. О дате мы сообщим Вам в дополнительном письме в случае успешного прохождения первого этапа отбора.

Если Вы готовы участвовать в двухэтапном конкурсе на данную вакансию, подтвердите свое присутствие на собеседовании 15 мая, в 12:00 в кабинете 555 в ответном письме. С нетерпением ждем Вашего решения.

С помощью такого ответа на отклик соискателя вы сможете сразу отсечь тех специалистов, которые не готовы проходить интервью на условиях компании.

Как писать и отвечать на письма партнеров и клиентов компании?

Официальная переписка по электронной почте с партнерами и клиентами компании выстраивается по схемам и алгоритмам, принятым для данного типа корреспонденции. Даже если вы давно знаете клиента или партнера компании, и он обращается к вам «на ты», всегда обращайтесь к клиентам «на вы». Как правило, в крупных компаниях есть внутренняя инструкция, которая включает требования к стилю и оформлению деловой переписки. Правила переписки по электронной почте изучайте в первую очередь. Ниже — стандартный набор правил, который встречается в инструкциях крупных компаний.

Скачайте шаблоны внешних писем компании!

• Сопроводительное письмо организации к проекту локального нормативного акта, направляемое в профсоюзный комитет
• Сообщение работодателя о заключении трудового или гражданско-правового договора с бывшим государственным или муниципальным служащим
• Гарантийное письмо об обеспечении приглашенного на работу иностранца минимальной зарплатой, жильем и иными гарантиями
• Письмо в территориальное подразделение ПФР: организация не может представить сведения о стаже сотрудников по форме СЗВ-К
• Сопроводительное письмо для согласования проекта локального нормативного акта

Общие правила внешней переписки по электронной почте

1. Обращайтесь к конкретному человеку, персонализируйте письмо, используйте имя и отчество адресата.
2. Отправляйте письмо в рабочее время, лучшее время — рано утром, в интервале между 08:00-09:00.
3. Не злоупотребляйте флажками: «срочно», «важно», если письмо не относится к разряду важных для адресата.
4. Не используйте постскриптум, заранее тщательно продумайте содержание и структуру письма.
5. Уведомление о прочтении используйте только для писем, которые включают документы на срочное согласование.
6. Недопустимо использовать сленг и все виды сокращений во внешней корпоративной переписке.
7. Общаясь с иностранными клиентами, учитывайте особенности менталитета адресата;
8. Не применяйте фразы «доброго времени суток», «хорошего дня».
9. Не используйте корпоративную почту для личных целей.
10. Не пересылайте внутренние документы компании, в том числе вашу переписку с клиентами, на личную почту.
11. Не обсуждайте подробности переписки с сотрудниками компании, к которым не относится предмет обсуждения.

В ответах на письма клиентов и партнеров компании будьте внимательны и вежливы, проявляйте свою заинтересованность в скорейшем решении задачи. Сохраняйте цепочки писем, задавайте тему цепочек, если отправитель забыл об этом. Правила корпоративной переписки по электронной почте могут включать и правила поведения для переписки по электронной почте. Если в компании существует такой регламент, задача HR-специалистов довести его до каждого нового сотрудника. Для наглядности используйте образец деловой переписки по электронной почте одного из опытных сотрудников компании.

Всегда соблюдайте правила корпоративной переписки по электронной почте, чтобы выстроить качественное и быстрое взаимодействие с коллегами и руководством. Применяйте правила деловой переписки по электронной почте, при общении с соискателями на вакантные должности. Следуйте общим правилам делового общения и при большой загруженности используйте шаблоны приглашений, отказов, уведомлений о получении обращения.

Каждая третья российская компания читает электронные письма работников, каждая пятая следит за тем, какие они посещают сайты, каждая десятая мониторит переписку в мессенджерах. Даже не очень богатым организациям доступны инструменты, которые позволяют в реальном времени контролировать всё, что происходит в компьютерах и мобильных устройствах сотрудников. Неважно, служебные это гаджеты или личные. Есть только одно исключение - разговоры по мобильному телефону. Но технологии, которые позволят их перехватывать, уже тестируются . Авторы и лоббисты «пакета Яровой» о таком могут лишь мечтать. «Секрет» расспросил эксперта в области информационной безопасности о том, как работают средства корпоративной слежки и все ли они законны.

Как следят

Программное обеспечение, которое следит за сотрудниками и контролирует их действия, делает информацию доступной работодателю сразу - ни в каком зашифрованном виде она не хранится. Такой софт действует локально и никак не связан ни с операторами, ни с провайдерами.

Во-первых, это так называемые программы-агенты, которые устанавливаются на компьютеры и считывают нажатия клавиш, делают скриншоты, фиксируют весь интернет-трафик. Таких программ на рынке сотни, так как они относительно легко пишутся. Приведу несколько примеров.

PC Pandora - скрывается в системе и контролирует весь компьютер и весь интернет-трафик. Делает снимки экрана, фиксирует клавиатурный ввод, действия на посещаемых веб-сайтах, контролирует электронную почту, мгновенные сообщения мессенджеров и собирает ещё много другой информации о работе пользователя. У программы нет папки, в которой она хранит свои данные. Всё загружается в операционную систему, и каждая новая установка на один и тот же или другой компьютер производится с новыми названиями файлов.

SniperSpy - производит мониторинг удалённого компьютера в режиме реального времени, делает снимки пользователя с веб-камеры компьютера, записывает звуки в помещении, где установлен компьютер, просматривает файловую систему, удалённо загружает файлы, просматривает и удаляет процессы системы и выполняет другие стандартные для шпионской программы функции.

Micro Keylogger - шпионская программа, которую не видно в меню, в панели задач, панели управления программами, списке процессов и в других местах компьютера, где есть возможность отслеживать работающие приложения. Она не подаёт признаков присутствия и не влияет на производительность системы, скрытно отправляет отчёт на электронную почту или FTP-сервер.

Во-вторых, есть DLP (Data Leak Prevention) - технологии предотвращения утечек конфиденциальной информации из информационной системы во внешний мир (и технические устройства для осуществления этой задачи). DLP-системы анализируют потоки данных, пересекающих периметр защищаемой информационной системы. Если в потоке обнаруживается конфиденциальная информация, срабатывает активная компонента системы и передача сообщения (пакета, потока, сессии) блокируется.

Такие решения контролируют поток, который входит, выходит и циркулирует в периметре. Сейчас речь о пространстве офиса. Физически это обычный сервер (или группа серверов), который анализирует весь офисный трафик. DLP-системы с помощью технологий инспекции пакетов (DPI) читают не только заголовки сообщений, где написано, кому должно уйти письмо, но и вообще все передаваемые данные.

Такие системы обычно работают в двух режимах: мониторинг и блокирование. В первом случае система просто мониторит и скидывает подозрительные вещи сотруднику, отвечающему за безопасность, а он это читает и решает, хорошо это или плохо. Во втором случае система настроена так, чтобы блокировать определённые вещи. Например, все сообщения, в которых содержатся медицинские термины - для этого в систему загружаются медицинские словари. Или все сообщения, в которых содержатся паспортные данные, информация про кредитные карточки, любые условия, какие вы можете вообразить. Вы пытаетесь отправить сообщение со словами, которые политика безопасности не пропускает, и у вас это сообщение просто не отправляется.

Наконец, есть специальные программы, которые предотвращают перемещение файлов на любой носитель, будь то флешка, жёсткий диск или что угодно ещё. Чаще всего такие программы являются частью большой системы безопасности и современных решений DLP. Обычно средства защиты комбинируют, потому что ни одно не защищает от всех угроз.

Что касается личных устройств в офисе, то домашние ноутбуки часто стараются запретить, их можно обнаружить с помощью программно-аппаратного комплекса класса Network Admisson Control (например, Cisco ISE). NAC - комплекс технических средств и мер, обеспечивающих контроль доступа к сети на основании информации о пользователе и состоянии компьютера, получающего доступ в сеть. Такие системы сразу видят и блокируют «чужой» компьютер. Даже если такой системы нет, с помощью системы DLP всё равно можно отследить, что с любого компьютера в сети офиса ушло за периметр.

Если человек всё время работает удалённо, на его личный компьютер ничего поставить невозможно. Другое дело, если работник что-то делает на своём домашнем компьютере, а затем подключается к корпоративной системе из дома. Для таких случаев есть решения по контролю привилегированных пользователей (CyberArk, Wallix). Они позволяют следить, что делает пользователь, работая из дома, записывая сессию на оборудовании в пределах контролируемой зоны. Речь, разумеется, только о компьютерах, которые удалённо взаимодействуют с сетью предприятия.

Если взять рабочий ноутбук домой, информация тоже будет считываться. Можно поставить такую систему, которая локально сохранит все данные и потом, как только человек придёт на работу и подключит компьютер к системе, они тут же считаются.

Слежка распространяется не только на компьютеры. Если вы сидите в интернете с телефона через рабочий Wi-Fi, система воспринимает его как обычный компьютер, ещё один узел. Всё, что вы посылаете через WhatsApp или через любое самое защищённое приложение, может быть прочитано. Раньше DLP-решения плохо справлялись с шифрованным трафиком, но современные системы могут прочитать практически всё.

Что касается мобильной связи, то пока звонки никак не отслеживаются. Но вот Наталья Касперская выступила инноватором и предлагает прослушивать разговоры работников в периметре компании. C появлением такой системы с любым телефоном, который попадает в периметр, можно будет сделать всё что угодно. Касперская говорит, что работодатели будут следить только за служебными телефонами. Но кто может это гарантировать? И сейчас компании рассказывают, что следят только за служебной перепиской, но на самом деле часто контролируется всё. Мне кажется, предложение Касперской - это очевидный перебор. С другой стороны, мы видим, что мир движется к максимальному ограничению личных свобод - и с этим, по-моему, уже ничего сделать невозможно.

Законные основания

Наше законодательство вроде бы не даёт никому права читать чужую переписку. Согласно статье №23 Конституции РФ гражданин имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения. К тому же существует 138-я статья Уголовного кодекса РФ, которая вводит уголовную ответственность за нарушение этой тайны (штраф или исправительные работы).

Тем не менее, работодатели считают, что слежка за работниками законна и даже необходима. Они исходят из того, что корпоративная почта принадлежит компании и должна использоваться только для выполнения служебных обязанностей (выплачивая работнику зарплату, работодатель, по сути, арендует его время).

Компания оплачивает интернет-трафик, используемый работником в личных целях в рабочее время. То есть, даже если человек переписывается по личной почте или в мессенджерах с помощью рабочего ноутбука или через рабочий Wi-Fi, подобные действия рассматриваются как удовлетворение личных потребностей за счёт организации.

Работодатель понесёт убытки в случае утечки данных, поэтому, объясняя необходимость слежки, компании ссылаются на закон «О коммерческой тайне» и, в частности, статью 10, которая регулирует меры по охране конфиденциальной информации.

Как регулируется слежка

Если грубо, вся переписка, осуществляемая при помощи средств, принадлежащих организации и по оплаченным ею каналам связи, является служебной - даже если она ведётся в нерабочее время. Поэтому если вы пользуетесь рабочим компьютером или рабочим Wi-Fi (даже через личный компьютер) - это уже и есть необходимое условие для слежки.

Рабочее время никак не регламентируется, обычно систему мониторинга никогда не выключают. Ведь любой более-менее грамотный работник может настроить систему так, что после того, как он уйдёт с работы, отправится письмо на почту, где он сольёт всё, что хотел слить. Зачем нужна система, если в ней есть такая огромная дыра?

Согласие работника

По закону работник не может не знать, что за ним ведётся слежка. Юристы считают, что использование программ контроля законно только при условии наличия соответствующего соглашения между работником и работодателем. Обычно при устройстве на работу подписывают трудовой договор, где написано, что служебная переписка будет контролироваться: юристы включают в договор пункт, согласно которому работодатель оставляет за собой право контроля деятельности работников в рабочее время. Есть отдельные соглашения NDA, где даётся определение конфиденциальной информации.

В уставах организаций, как правило, указано, что компания является собственником всех материальных, технических, информационных и интеллектуальных ресурсов, в том числе и служебной переписки, которая осуществляется работниками организации с помощью всех этих средств. Кроме того, в организациях обычно действует режим коммерческой тайны. Если система безопасности вводится на уже существующем предприятии, всем работникам дают на подпись соответствующие документы.

Если работник - фрилансер, с ним заключается договор подряда и в нём прописывают соответствующий пункт. Если договор не заключается, что у нас происходит часто, и слежка ведётся, то закон при этом, конечно, нарушается. Есть ещё фрилансеры, которые работают на почасовой оплате на фриланс-биржах вроде Odesk и Elance. Эти биржи обязывает фрилансеров устанавливать софт, которые делает скриншоты экрана каждые 5–10 минут. Это позволяет работодателю понимать, что оплаченное время было потрачено на работу, а не на что-то ещё.

Работнику сообщают о слежке, но подробно разъяснять механизмы никто не обязан. «Дорогой, твою почту, твои сообщения, твои походы на сайты контролирует система, поэтому будь аккуратнее» - так никто никогда не скажет. Даже если с офицером безопасности выпить пива, он не раскроет схему, потому что это будет нарушением его служебных обязанностей.

Ещё иногда оформляют поручительство, причём не в лоб говорят: «Давай ты дашь согласие на просмотр всей твой переписки», а по-другому: «Давай ты подпишешь поручительство, что компания будет проверять электронную почту на наличие всяких вредоносных программ, порнографии, сообщений, раскрывающих коммерческую тайну. Просто чтобы ты не попал в какую-нибудь неприятную ситуацию не по своей вине». Но так грамотно у нас редко кто поступает.

У человека всегда есть выбор: он может дать согласие быть под присмотром или поискать себе другую работу. Без ведома работника за ним будут следить, только если в чём-то подозревают, но это уже незаконно.

Что компания делает с полученными данными

Компании не читают всю переписку работников ежедневно. Да, в маленькой фирме директор может видеть и читать всё, но в больших компаниях систему настраивают на критичные вещи: ключевые слова, типы файлов, виды информации.

Обычно эксперт по безопасности сразу видит критические угрозы: у него бежит лента всего, что происходит, и в этой ленте обычные сообщения подсвечиваются зелёным, а когда загорается красный, он сразу обращает внимание и начинает проверять. То есть, если вы сидите в Facebook во время работы, вероятность того, что работник безопасности прочитает вашу переписку, не очень велика. Конечно, если в компании общение в Facebook не считается критической угрозой.

Как долго хранится собранная информация, зависит от политики безопасности и мощности оборудования. Маленькие компании могут хранить информацию на сервере годами, но более крупные - обычно несколько месяцев. Хотя это зависит даже не от числа работников, а скорее от объёма трафика. В одной компании много работников-бухгалтеров, и в Сеть они вылезают раз в день. В другой люди постоянно работают в интернете: ведут переписку, мониторят сайты.

На основе полученных данных работодатель может и уволить. Но обычно заканчивается увольнением по собственному желанию или по соглашению сторон. Работника мягко шантажируют: «Давай ты лучше уйдёшь по-хорошему, потому что мы можем и в суд подать».

Может ли сотрудник обнаружить слежку

При достаточной квалификации работник может обнаружить шпионские программы-агенты или программы по предотвращению переноса на носители, которые установлены на компьютер. Они, конечно, не лежат в тех папках, где находятся программы. Но если работник грамотный, он может их найти.

А вот DLP работники обнаружить не могут никак, потому что системы не установлены на компьютерах, они стоят на периметре. Если захочется приватности, единственный вариант - пользоваться в офисе для личных переписок телефоном и не подключать его к сети компании.

Можно ли оспорить слежку

Как я уже сказал, обычно работодатели приводят следующие аргументы в пользу слежки: это служебная переписка, и она никак не связана с 23-ей статьёй Конституции; если работник дал согласие, нет никаких нарушений; вся переписка работника - собственность предприятия; закон о коммерческой тайне позволяет делать вообще всё. На самом деле все эти утверждения можно оспорить в суде.

Во-первых, тайна переписки распространяется как на частную, так и на служебную переписку, и работодатель не может прямо получить от работника разрешение на чтение всей переписки, не ограниченное ни временем, ни другими факторами.

Во-вторых, нельзя просто заставить работников написать расписку о том, что они ознакомлены с тем, что вся их почта, в том числе личная, будет прочитана и последуют санкции вплоть до увольнения.

В-третьих, нельзя признать всю переписку работника собственностью предприятия, потому что есть право на электронное письмо - это авторское право. Грамотный работник может нанять юриста и сказать: «А это литературное произведение, на него распространяются авторские права, это результат моей интеллектуальной деятельности, он принадлежит мне». Суд вполне может встать на его сторону, если с ним работает хороший адвокат.

Наконец, нельзя всю личную переписку признать содержащей коммерческую тайну.

В идеальной ситуации работник и работодатель понимают, что делают общее дело, находят правильные решения и закрепляют их во взаимовыгодных соглашениях. Но в жизни, конечно, бывает по-разному.

Чья слежка эффективнее - бизнеса или государства

Сейчас компании следят за сотрудниками так, что государство о таком контроле только мечтает, а осуществить на практике не может. Государство не будет вставлять шпионские программы в каждый компьютер и вообще вряд ли справится с таким объёмом информации.

Когда какое-то предприятие защищает свой периметр, понятно, чего оно добивается - ограничивает распространение информации, которая для него критически важна. У государства эта задача не сформулирована, государство говорит: «А мы просто хотим знать и читать вообще всё». Как это сделать, государство не знает, потому что интеллектуальных систем, которые ему нужны, оно построить не может.

Тогда государство заходит с другой стороны - и появляется «пакет Яровой». Государство как бы говорит операторам связи: «Нужную систему мы построить не можем, поэтому давайте-ка вы будете хранить все данные, чтобы мы могли в случае чего прийти к вам, всё скачать и посмотреть, что там у вас происходило в течение длительного времени». На это нужно огромное количество денег. Это действительно очень сильно бьёт по личной безопасности граждан.

Если сопоставить системы, которые нужно построить в масштабах государства, с системами, которые сегодня есть у бизнеса, получится, что власти пытаются построить гигантский самолёт на 100 000 пассажиров вместо обычного. То, что сегодня есть у бизнеса, летает прекрасно, но перевозит при этом 100, 200, 500 или несколько тысяч человек. Как должен выглядеть самолёт на 100 000 человек? С какого аэродрома он сможет взлететь? На эти вопросы никто не отвечает. По моему мнению, это ещё один ненужный проект.

Если заниматься этим всерьёз, нужно строить интеллектуальную систему, которая будет указывать на критические действия, причём в режиме реального времени, а не хранить огромный массив данных, который никто не сможет обработать. Но лучше бы, конечно, государство совсем не читало нашу переписку без решения суда. Компании работник разрешает мониторить его письма и сообщения, потому что компания платит ему деньги. А государству, наоборот, платит гражданин. Так что это государство должно перед нами отчитываться, вместо того чтобы воровать и следить, как бы кто лодку не раскачал.

Фотография на обложке: Tim Taddler / Getty Images

Анна Савинова, Партнер адвокатского бюро «Коренной и партнеры», Москва; кандидат юридических наук

Компьютеры, серверы, точки доступа к Интернету – собственность компании. Вы вправе контролировать, используют ли работники имущество по назначению (ч. 2 ст. 209 ГК РФ). С другой стороны, переписку сотрудников без их письменного согласия читать нельзя – это нарушение права на неприкосновенность частной жизни и на тайну переписки (ст. 23 и 24 Конституции РФ).

Так, директора за данное нарушение могут оштрафовать на 100–300 тыс. руб., лишить права занимать руководящую должность на срок от двух до пяти лет и даже лишить свободы на срок до четырех лет (ч. 2 ст. 138 УК РФ). Кроме того, придется компенсировать работнику причинение морального вреда.

Читать переписку сотрудников допускается, только если вы подозреваете, что сотрудник разглашает коммерческую тайну. Но суды не разрешают изучать личную почту, даже если работник отправлял с нее конфиденциальную информацию.

Чтобы прочесть переписку сотрудников и избежать ответственности, нужно запастись тремя доказательствами

1. Информация стала известна третьим лицам без согласия ее обладателя. Сошлитесь на пункт 9 статьи 3 Федерального закона от 29.07.2004 №98-ФЗ «О коммерческой тайне» или на статью 7 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

Компания «Арктел» обнаружила, что начальник отдела кадров Л. регулярно рассылала письма, содержащие персональные данные работников, на ящик с доменом mail.ru. Ее уволили за разглашение персональных данных. Сотрудница с этим не согласилась и обратилась в суд с требованием восстановить ее на работе и выплатить зарплату за вынужденный прогул. Она утверждала, что информация не стала известна третьим лицам, так как отправила ее на свою же личную почту. Однако суд решил, что Л. уволили правомерно, поскольку персональные данные работников стали доступны третьему лицу – ООО «Мэйл.Ру». В качестве доказательства компания представила положение об обеспечении сохранения конфиденциальной информации. Документ был согласован с Л., ее проинструктировали, как работать с тайными сведениями (определение Московского областного суда от 16.09.2010 по делу №33-18051).

2. На документах установлен режим коммерческой тайны. Определите, какие сведения составляют коммерческую тайну и список лиц, имеющих доступ к этой информации, нанесите на документы гриф «Коммерческая тайна». Включите в трудовые договоры пункт о неразглашении тайны. Если этого не сделать, суд займет сторону работника.

Сотрудница предприятия «Энергосервис» согласилась с тем, что служебная электронная почта предназначена только для рабочих целей и что руководство вправе просматривать любые письма как с ведома, так и без ведома работника. Однажды сотрудница отправила с личного ящика служебные документы. Узнав об этом, предприятие применило к ней дисциплинарное взыскание – выговор за разглашение коммерческой тайны. Сотрудница обратилась в суд, который занял ее сторону. Режим коммерческой тайны на отправленные документы установлен не был. Сами документы сотрудница отправила коллеге, а не третьему лицу. О ее действиях компания узнала в результате несанкционированного доступа к личной почте. Суд решил, что полученные таким способом доказательства нельзя использовать для дисциплинарного взыскания. Суд удовлетворил требование сотрудницы о компенсации морального вреда вследствие нравственных страданий (кассационное определение Волгоградского областного суда от 01.09.2011 по делу №33-11601/11).

3. Сотрудникам запрещено пользоваться служебной почтой в личных целях. Утвердите правила, включив в них следующие условия:

• корпоративная почта используется только в рабочих целях;
• конфиденциальность деловой переписки не соблюдается;
• переписка может быть открыта, просмотрена, скопирована, уничтожена или оглашена без ведома сотрудника.

Стоит отметить, что подобные формулировки российский суд может признать не соответствующими Конституции РФ, несмотря на то что мнение Европейского суда по правам человека в данном вопросе однозначное.

12 января 2016 года Европейский суд по правам человека рассмотрел жалобу гражданина Румынии, инженера по сбыту, о нарушении работодателем его права на тайну переписки. Инженер создал учетную запись на Yahoo Messenger для работы с клиентами. Некоторое время спустя работодатель проверил почту и обнаружил, что сотрудник использовал Интернет в личных целях, нарушив внутренний распорядок. Инженера уволили. Все инстанции, включая национальные суды Румынии, были единодушны: компания не нарушила прав гражданина. Аргументы, которые помогли выиграть:

• работодатель уведомил инженера о запрете использования ресурсов в личных целях и о том, что деятельность всего персонала находится под контролем;
• изучение содержания учетной записи было единственным способом для компании проверить, как сотрудник выполняет свои обязанности;
• бывший сотрудник неубедительно объяснил, зачем он использовал созданную учетную запись в личных целях в рабочее время;
• компания изучила лишь переписку с Yahoo Messenger, другие документы работодатель не исследовал (решение Европейского суда по правам человека от 12.01.2016 по делу №61496/08).

При решении вопроса об установлении контроля за перепиской сотрудников соблюдайте баланс между сохранением тайны переписки и корпоративными интересами.

Правомерность чтения переписки сотрудников работодателем окончательно решает суд. Помните, принимая решения, затрагивающие интересы сотрудника, нельзя основываться на данных, полученных только электронным способом (п. 6 ст. 86 ТК РФ).

Адвокатское бюро «Коренной и партнеры»
Сфера деятельности: юридический аудит и консалтинг, разрешение налоговых, интеллектуальных споров
Территория: головной офис – в Москве; представительства – в Санкт-Петербурге, Калуге, Твери, Туле, Ярославле

Копирование материала без согласования допустимо при наличии dofollow-ссылки на эту страницу