Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 След.
RSS
Думай или сиди
 
--> Необходимо понимать, что мир жесток

Да нет, мир то как раз гармоничен.
 
Цитата
straga.ru пишет:
нужно принять внутренний документ, согласно которому сотрудники соглашаются на мониторинг их действий
Мифическим мониторингом действий законодательство не оперирует.
Проще говоря, если работник дал согласие на абстрактный "мониторинг действий", а не конкретно на сбор сведений о его сексуальной ориентации, то Вы можете стеречь категорию adult, но не видя имена сайтов. Иначе узнаете предпочтения.
И если за обращение к adult будете наказывать (при условии, что это у Вас чем-то запрещено), не нарвитесь на "принятие решения на основании только данных автоматизированной обработки" - кроме логов нужны еще очевидцы или признание.
Не все так просто.
Вот радио есть, а счастья нет. (с) Ильф
 
так, а если взглянуть с другой стороны.
Администратор имеет право просматривать, к примеру логи посещения своего http сервера?
Они ведь тоже могут нести личную информацию (куда человек заходил, что скачивал, чем интересовался, откуда пришел).
Если нет, то тогда вообще любое логирование становиться незаконным.
Если же имеет, то где та узкая грань между просмотром к примеру логов логов http сервера или прокси сервера или логов сообщений ICQ или электронной почты.
 
Цитата
Тимофей, а зачем тайна переписки - можно и неправомерный доступ к охраняемой законом компьютерной информации влупить. Если владелец (не ящика, а сведений, содержащихся в письме) не организация и не сотрудник, из которого согласие выбили, то не вопрос. От 500 МРОТ до 5 лет.

Ну - мы же исходим из того, что пользователь первым подпадает под эту статью?
Т.е. именно он разглашает или иным способом неправомерно использует
принадлежащую компании информацию.
Если он просто пишет личное письмо кому-то, то и повода-то для расследования
нет. Кстати, если порнуху смотрит - тоже. Это интимное дело его и его
руководителя по распределению рабочего времени работника.
Мы вот сейчас, если с работы, тоже вроде как используем корпоративные системы. ;)

В общем случае, по моему мнению, не стоит раздражать сотрудников не особо
обоснованными придирками (запрет законной порнографии, кстати, в их числе).
Это ведет к падению уровня их лояльности, а выгод не дает практически никаких.
Копеечная экономия траффика не стоит затрат на поиск и обучение квалифицированного персонала, когда обиженный придирками и недоверием
сотрудник уходит.
А в некоторых случаях это просто опасно. Применительно, например, к
сисадминам. Так как реальных методов их контроля до сих пор в природе
не существует и приходится уповать в основном на лояльность.
 
Это, простите, не статья, а манифест, причем достаточно банальный. Статья - это когда обозначены точки для приложения сил, типа "админу следует прикрыть свою жопу с той и той стороны путем того-то и того-то". Причем ссылки на конкретные законы здесь будут бесполезны - в каждой стране они свои и постоянно меняются.

Пример:

Большинство проблем можно решить, если организация будет контролировать трафик электронной почты и содержимое посланий, а также архивировать сообщения. При этом сотрудники должны быть предупреждены, что они не получат права на использование электронной почты до тех пор, пока не подпишут соглашение о том, что вся информация, принимаемая и передаваемая с электронного адреса, принадлежащего компании, является ее собственностью, и, следовательно, сообщения не могут быть личной собственностью сотрудников.

- Как должны быть предупреждены сотрудники, кем, в каком виде/формате?
- Как эта ситуация соотносится с общими для всех стран нормами законодательства о тайне переписки? Как меняется с точки зрения законодательства, после оного предупреждения?
И т.д.

Проблема тайны переписки решается просто - каждый сотрудник подписывает обязательство, что все ресурсы, предоставленные работодателем, он обязуется использовать исключительно в рабочих целях. Написал личное письмо - не жалко, но под свою ответственность и без претензий, что его может кто-то прочесть в рамках выполнения своих служебных обязанностей.

А вот тут второй пункт - внутренняя инструкция: кто и при каких обстоятельствах может читать чужую почту (имея в виду, что она априори должна быть служебная), санкции за нарушение и т.д.

Авторский же плач Ярославны в жанре "ой, вэй, со всех сторон враги наступают, надо что-то делать" - что мертвому припарки. Бесполезен.
 
Цитата
Проблема тайны переписки решается просто - каждый сотрудник подписывает обязательство, что все ресурсы, предоставленные работодателем, он обязуется использовать исключительно в рабочих целях. Написал личное письмо - не жалко, но под свою ответственность и без претензий, что его может кто-то прочесть в рамках выполнения своих служебных обязанностей.

Периодически сталкиваюсь с подобным заблуждением администраторов. Да, подписал, обязуюсь только в рабочих. А потом решил нарушить и использовал в личных - позор мне. Что будет мне и что  - работодателю, который установил факт личной переписки, то есть прочитал ее (иначе как бы он это установил, кроме как по содержанию?). Ошибка в том, что что-бы я не подписал, работодатель не вправе рассчитывать на бесусловное и 100%-ное выполнение подписанных мной обязательств, иначе зачем существует дисциплинарный процесс? С этой точки зрения "Под свою ответственность и без претензий" не выдерживает критики. Еще раз - право на тайну переписки неотчуждаемое. Я нарушил обязательство, а перлюстратор  - федеральное законодательство. Именно поэтому ответ на вопрос "кто и при каких обстоятельствах может читать чужую почту" прост: никто и не при каких. За исключение случаев, когда такое право предоставлено судом, но это уже совсем другая история.
Как паллиатив, думаю можно использовать автоматичекие (не автоматизированные) системы отслеживания контента по ключевым словам, сервер ведь субъектом права не является. А вот что делать дальше с письмом в карантине, особенно название которого однозначно свидетельствует о его личном характере - каждый решит для себя сам. И будучи в плену предрассудка о том, что "проблема тайны переписки решается просто", несомненно письмо прочитает. А если по прочтении решит принять меры к нерадивому работнику, то не просто продемонстрирует факт нарушения им закона, но еще и попадет под действие ст.86 ТК
 
Ну так как решение просто уведомить пользователей (с подписью) о том что вся их почта будет хранится на сервере, дальше просто следить по ключевым слава. А вот чтение самой почты уже с разрешения суда, в случае возбуждения уголовного дела по поводу этого самого слива инфы конкурентам. Сам факт того что архив почты должен быть на всякий случай и факт того что пользователи письменно с этим согласны в будущем упростит разборки, если таковые будут. Мне лично как админу как - то всё равно будет сливают сотрудники инфу или нет, и без того работы будет. Если начальство желает то будет им архив почты, и более того инфа о подозрительных письмах может им на мыло приходить. А дальше если захотят возбудить уголовное дело по всем правилам по поводу кражи инфы то пожалуйста, соответственно и получат архив. Гораздо хуже им же будет если его не будет из за халатности. Этот самый архив просто как страховка получается. Так, на всякий случай. Разумеется всё это должно быть нормально в документах отражено.

Кстати насколько мне помнится (в правовых аспектах я никогда не вдавался глубоко, ибо и так работы хватает) то для того чтобы информация на канторе охранялась законом надо какие-то сертификаты получат, о том что вообще система безопасности соответствует требованиям и фсяким гостам, принятым в стране.
 
Ну с почтой более или менее понятно, по аналогии с бумажной почтой можно как-то побороться за права пользователей. Но как с системами быстрых сообщений? ICQ, MSN и т.п.?
 
Гость, 01.02.2007 11:09:06

Мсье знает слово "паллиатив", но не слышал про субъективную сторону дела? ;)

Неприкосновенность личной переписки тут на самом деле идет лесом потому, что:
- было ли уполномочено лицо знакомиться с перепиской? да, должностной инструкцией.
- имело ли оно умысел нарушить тайну переписки (т.е. заглянуть в личные письма), знало ли или должно ли было знать, что может нарушить? нет, т.к. все сотрудники подписали обязательство использовать ресурсы лишь в рабочих целях и лицо имело целью ознакомление лишь с деловой перепиской.
 
1. Электронная почта - это не почта. А техническое средство или инструмент, выданный работнику. Не хватало еще, чтобы организация не имела права проверять, как он его использует. Это уже будет просто отсутствие контроля в организации и бардак.
2. Никакого СОРМ-а в организациях нет и быть не может по определению. Т.к. в законе "Про оперативно-розшукову діяльність" четко прописано, кто имеет право ею заниматься: МВД, СБУ, пограничники, налоговики, исполнители покарань и армия (разведчики). Остальные занимаются просто операционной деятельностью, или, если хотите, администрированием информационных систем. Никто не докажет (и, естесно, не признается), что это СОРМ.
3. Закон про СОРМ принимался, чтобы оправдать кое-чьи не совсем "этичные" действия. Обосновывалось это необходимостью для государства, организаций и отдельных граждан. Точно так же могут поступать и сами организации, только не употребляя слово СОРМ, поскольку оно уже забито и "охраняется" законом.
4. А больше ничего на работе не охраняется. Нет там никакой тайны переписки. И внутренние инструкции могут там быть любые, сколь угодно драконовские. КЗОТ не нарушается - и ладно, все остальное - производственная необходимость.
5. В остальном с Владимиром согласен. Только старо это. Там, где есть ИБ, давно уже пройдено. Ну разве для того, чтоб напомнить ...
 
Цитата
Мсье знает слово "паллиатив", но не слышал про субъективную сторону дела?

Неприкосновенность личной переписки тут на самом деле идет лесом потому, что:- было ли уполномочено лицо знакомиться с перепиской? да, должностной инструкцией.- имело ли оно умысел нарушить тайну переписки (т.е. заглянуть в личные письма), знало ли или должно ли было знать, что может нарушить? нет, т.к. все сотрудники подписали обязательство использовать ресурсы лишь в рабочих целях и лицо имело целью ознакомление лишь с деловой перепиской.

Раз уж Вы решили сделать меня французом, то давайте вспомним ст.8 Европейской конвенции о защите прав человека: "Каждый человек имеет право на уважение его личной и семейной жизни, неприкосновенности его жилища и тайны корреспонденции" ;) Субъективная сторона дела меня совершенно не интересует, ибо у двух безопасников подчас возникает три независимых мнения - меня интересуют "чистые факты без примесей" с точки зрения Права. А слов я много хороших знаю (чем Вас так удивило именно это, довольно-таки банальное?) - работа, знаете ли, такая :)

1) Уполномочить должностной инструкцией на действия, связанные с нарушеним гражданских прав!? Даже если моя должностная инстркуция будет содержать требование обыскивать каждого подозрительного посетителя, делать я этого не буду. Почему, думаю, знаете (или догадываетесь). "Уполномочено" (т.е., по сути, санкционировано) и "Правомочно" разные вещи.
2) При чем тут умысел, скажите пожалуйста? Если я неумышленно солью персональные данные (гопники бук сперли) - я виновен или нет? Формулировка "знал или имел достаточно оснований полагать" имеет отношение исключительно к КТ, насколько я помню, и уж никак не к "личным" тайнам. А по поводу "имело целью ознакомления лишь с деловой" - внимательнее читайте предыдущий пост. Я специально говорил про "пиковый", бесспорный случай - письмо с пометкой "ЛИЧНОЕ".

ЗЫ Лично я на этом дискуссию заканчиваю, потому как она плавно мутировала в спор, а споры я не люблю - в отличие от дискуссии, спор предполагает борьбу амбиций (обязательно доказать, что именно ты прав). В этом состоянии обе стороны начинают блокировать любую информацию, противоречащую их убеждениям, и наука превращается в метафизику. Я свою позицию изложил в самом начале.
ЗЗЫ Могу посоветовать "для полистать" замечательную книгу В.Наумова "Право и Интернет". Очень хорошо написана, поднимает кучу любопытных вопросов и признана массой специалистов по информационному праву.
 
Цитата
Александр Левин пишет:
Электронная почта - это не почта. Нет там никакой тайны переписки.
"Каждому гарантируется тайна переписки, телефонных переговоров, телеграфной и иной корреспонденции. Исключения могут быть установлены только судом" (с) Конституция Украины, ст. 31.

"Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения." (с) Конституция России, ст. 23.
Вот радио есть, а счастья нет. (с) Ильф
 
Гость, 01.02.2007 16:44:41

Вот Вам другой пиковый случай - я случайно положил в стопку с деловыми бумагами распечатки своих личных писем. Начальник, получив бумаги, прочел и мои личные письма. Он нарушил тайну моей личной переписки? Это я к тому, что тайна переписки - не священная корова, при ее нарушении молния автоматом не убивает нарушителя, всегда есть нюансы. Впрочем, не хотите - не спорьте, Ваша воля.
 
лично мне не жалко если кто прочитает мою личную переписку :) пусть читает :)
 
Тайна-то переписки, личной жизни гарантируется. Но это все пустой звук, пока не будет точного определения, какая информация является личной и составляет эту тайну. Как человек должен обращаться с этой информацией, чтобы сохранить эту тайну.  А то если один человек раскидал личные письма по всему   офису, а другой случайно их прочитал - он нарушил что-то или нет?

В случае с коммерческой тайной это определено четко: в Градж. кодексе Украины, например,
Статья 505. Понятие коммерческой тайны
1. Коммерческой тайной явялется информация, которая явялется секретной в том
понимании,  что  она  в  целом или в определенной форме и совокупности ее составляющих явялется  неизвестной  и  не  является  легкодоступной  для  лиц,  которые обычно имеют дело с таким видом информации, в  связи  с  этим  имеет  коммерческую  ценность  и  была  предметом адекватных  мероприятий  по  сохранению  ее секретности, предпринятых лицом, которое законно контролирует эту информацию.
2. Коммерческой тайной могут  быть  сведения  технического, организационного, коммерческого, производственного и другого характера, за исключением тех, которые соответственно закону не могут быть отнесены к коммерческой тайне.

Видно, что владелец должен обращаться со своей инфой соответственно, а то она перестанет быть предметом юридической защиты. Где подобное определение для личной информации?

А на работе - достаточно задать в трудовом договоре правила пользования корпоративными средствами связи -  через них никакой личной информации! Вполне законное требование. Кто нарушает - его проблемы - он  сам выложил свою инфу на всеобщее обозрение и она больше не является предметом правовой защиты.
 
такое ощущение, что автор позавчера узнал о СОРМе, и решил поделиться не забывать о нём даже в корпоративной среде.
 
Цитата
Jul_i пишет:
задать в трудовом договоре правила пользования корпоративными средствами связи - через них никакой личной информации!
Кто нарушает - его проблемы - он сам выложил свою инфу на всеобщее обозрение
Взять подписку, что все занятия в рабочее время признаются рабочими, и разместить наблюдателей в туалетных кабинах. Кто не справляет все нужды дома - его проблемы.
Диковато? А в чем же принципиальная разница с точки зрения неприкосновенности частной жизни? Закон между ними различия не проводит.
Вот радио есть, а счастья нет. (с) Ильф
 
Цитата
Ригель пишет:
Цитата
straga.ru пишет:
нужно принять внутренний документ, согласно которому сотрудники соглашаются на мониторинг их действий

Мифическим мониторингом действий законодательство не оперирует.
Проще говоря, если работник дал согласие на абстрактный "мониторинг действий", а не конкретно на сбор сведений о его сексуальной ориентации, то Вы можете стеречь категорию adult, но не видя имена сайтов. Иначе узнаете предпочтения.
И если за обращение к adult будете наказывать (при условии, что это у Вас чем-то запрещено), не нарвитесь на "принятие решения на основании только данных автоматизированной обработки" - кроме логов нужны еще очевидцы или признание.
Не все так просто.
Работник сам напишет признание, ибо есть масса других вариантов быть наказанным и к тому же более жестоко. Чистосердечное признание - облегчает понимание.
 
+1 хорошая статья
 
Цитата
Для решения проблемы нужно принять внутренний документ, согласно которому сотрудники соглашаются на мониторинг их действий. И в процессе входа в корпоративную сеть выдавать предупреждение, что все действия пользователя записываются, причем с его согласия.

Право на тайну связи (ч.2 ст.23 Конституции РФ) и право на неприкосновенность частной жизни (ч.1 ст.23) являются неотчуждаемыми (ст.17), то есть, любой отказ от этих прав недействителен. Получается, сотрудник согласился, а мониторинг всё равно незаконный. Что скажете?
Страницы: Пред. 1 2 3 След.
Читают тему