DLP и звук

DLP и звук
В современных DLP-системах достаточно пристальное внимание уделяют звуку. Собирают его отовсюду: пишут звонки в скайпе, линке, вайбере. Можно и просто микрофон записывать без привязки к какому-либо приложению. Но возникает один вопрос: насколько это всё законно и оправданно?

Статьей 23 Конституции Российской Федерации закреплено право каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Также ей устанавливается право на тайну переписки, телефонных переговоров,  почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Часть 1 статьи 24 Конституции допускает сбор, хранение, использование и распространение информации о частной жизни лица с его согласия.

Из статьи 7 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных  данных» следует, что операторы и иные лица, получившие доступ к персональным данным,  могут раскрывать третьим лицам  и   распространять персональные данные только с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. 

Статья 138 Уголовного кодекса Российской Федерации устанавливает ответственность за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан.

Как отмечается в работах ряда юристов, согласие лица на ознакомление с адресованным им или ему отправлением, содержанием осуществляемых им телефонных и иных переговоров исключает уголовную ответственность по ст. 138 УК (см., например, Комментарий к Уголовному кодексу Российской Федерации/Отв. ред. В.М. Лебедев. М.: Юрайт-Издат, 2004; Комментарий к Уголовному кодексу Российской Федерации под ред. проф. Л.Л. Кругликова, М.: 2005). 

Это мнение подтверждается материалами судебной практики по вопросам применения ст. 138 УК. В качестве примера можно привести Приговор 1-211/2014 (10.06.2014, Тайшетский городской суд (Иркутская область)); Приговор 1-325/2014 (09.06.2014, Советский районный суд г. Уфы (Республика Башкортостан)); Приговор 1-705/2012 (28.12.2012, Дзержинский районный суд г. Новосибирска (Новосибирская область)).

Учитывая вышесказанное, применение DLP-системы с поддержкой записи звука для обеспечения информационной безопасностью компании и контроля за деятельностью ее сотрудников не будет нарушать норм законодательства при условии получения согласия сотрудников на запись, обработку и хранение нанимателем информации о ведущихся ими телефонных и иных переговорах, иных разговорах. Согласие предпочтительно закреплять письменно.

Исходя из закрепленных трудовым законодательством обязанностей работник обязан не использовать имущество нанимателя в своих личных целях, не допускать разглашения служебной и коммерческой тайны, на рабочем месте в рабочее время трудиться.

Эти обязанности следует закреплять в локальных нормативных правовых актах организации, трудовых договорах с работником.

Наниматель не только вправе, но и вынужден контролировать своих работников на предмет соблюдения ими режима информационной безопасности в компании ввиду целого ряда требований законодательства.

Сегодня можно выделить пять основных направлений обеспечения информационной безопасности, относительно которых российским законодательством на компании в зависимости от специфики их деятельности возложены определенные обязанности: 

- защита персональных данных;
- защита банковской тайны;
- защита информации, содержащейся в государственных информационных системах;
- защита информации в АСУ на критически важных объекта и объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей среды;
- защита коммерческой тайны.

Для выполнения названных обязанностей компании наделяются радом прав. Например, частью 4 статьи 10 Федерального закона «О коммерческой тайне» предусмотрено право обладателя  информации,  составляющей  коммерческую  тайну,  применять при необходимости средства и  методы  технической  защиты конфиденциальности   этой   информации,  другие  не  противоречащие законодательству Российской Федерации меры.

Установление в компании режима коммерческой тайны также может рассматриваться как дополнительное подтверждение обоснованности и правомерности использования DLP c поддержкой перехвата звука в деятельности компаний.
В заключение можно еще раз перечислить перечень минимальных условий, соблюдение которых рекомендуется для избегания конфликта с законом при применении DLP с записью звука:

- установление в компании режима коммерческой тайны;
- четкое закрепление в локальных нормативных правовых актах, трудовых договорах с работником его основных трудовых обязанностей (соблюдать трудовую дисциплину, правила внутреннего трудового распорядка, не использовать имущество нанимателя в личных целях, не допускать разглашения служебной и коммерческой тайны);
- предупреждение работников под роспись об осуществлении нанимателем в целях обеспечения информационной безопасности компании контроля за деятельностью работников на рабочем месте, в том числе и с использованием технических средств, позволяющих записывать разговоры;
- получение письменного согласия сотрудников на запись, обработку и хранение нанимателем информации о ведущихся ими телефонных и иных переговорах, иных разговорах.

А что скажете вы?
Alt text
Комментарии для сайта Cackle

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.