Наказание за копирование данных с рабочего компьютера
Обновлено: 07.07.2024
Сегодня цифровые технологии во многом облегчают и упрощают жизнь человека. На производстве тоже без электронных новшеств никуда. И чем больше становится та часть производственного процесса, которая перешла в «цифру», тем больше работодатель заботится о ее безопасности. Это приводит к тому, что сотрудникам не только запрещают выходить в Интернет и использовать личные накопители информации на рабочем месте, но и просто проносить мобильные телефоны на территорию предприятия.
Запреты при работе с компьютером
Большинство работодателей опасаются разглашения сведений, относящихся к категории ограниченного доступа. Это то, что составляет коммерческую тайну, банковскую тайну, врачебную и т.д., а также персональные данные. Поэтому в локальных нормативных актах (ЛНА) некоторые организации довольно подробно прописывают правила для сотрудников при работе за персональным компьютером. За их несоблюдение работника могут привлечь к дисциплинарной ответственности и даже уволить (ст.192 ТК РФ).
Запрет на подключение USB-накопителей к рабочему компьютеру
Сотрудница одной компании получила выговор за подключение флешки к компьютеру. В ЛНА организации было указано, что работникам категорически запрещается «самовольно подключать периферийные устройства или устанавливать дополнительные любые программные средства». А если сотруднику по каким-то причинам нужно скопировать рабочие данные на флешку, то для этого нужно подавать заявку на открытие доступа.
Наказанная работница обратилась в суд, ссылаясь на то, что не со всеми ЛНА была ознакомлена и не поняла значение термина «периферийные устройства». Однако работодатель доказал, что со внутренними документами, содержащими запрет на использование личных съемных носителей, сотрудницу ознакомили еще при приеме на работу, а если ей было что-то непонятно, то она могла обратиться за разъяснениями к руководству. К слову сказать, работница трудилась в службе экономической безопасности компании. В итоге выговор признали правомерным (Апелляционное определение Челябинского облсуда от 21.03.2019 N 11-3194/2019).
Запрет на отправку информации на личную электронную почту
Юрисконсульт компании имела доступ к конфиденциальной информации, включающей персональные данные, и обязалась ее не разглашать. Соответствующее условие было прописано в ее трудовом договоре. Также в организации действует ЛНА, по которому информацию ограниченного доступа нельзя передавать по Интернету, в т.ч. посредством электронной почты, и копировать на компьютерные носители информации.
Персональные данные работников юрисконсульт отправила себе на электронную почту. Работодатель счел это грубым нарушением трудовых обязанностей и уволил сотрудницу за разглашение охраняемой законом тайны (пп. «в» п.6 ст.81 ТК РФ). Работница не согласилась с такой трактовкой и обратилась в суд, требуя изменить основание увольнения.
Запрет пользоваться мобильным телефоном
Одни работодатели запрещают своим работникам пользоваться мобильными телефонами в рабочее время на рабочем месте, а другие – и вовсе проносить их на территорию предприятия. К примеру, некоторые врачи сталкиваются с такими требованиями. То есть запрет на гаджеты обычно связан со спецификой деятельности организации. Как вы понимаете, за несоблюдение этих правил работников также могут привлечь к дисциплинарной ответственности.
Мужчина устроился на работу и получил доступ к служебной информации. Он мог читать договоры, видеть суммы контрактов, реквизиты клиентов и личные данные сотрудников. Работодатель указал в трудовом договоре, что это коммерческая тайна и ее нельзя разглашать. Сотрудника предупредили, что переписку по работе можно вести только с корпоративной почты.
Мужчина согласился и ничего не разглашал. Но иногда он отправлял служебные данные с корпоративного ящика на личный. Может быть, хотел поработать с документами из дома. Кажется, что ничего страшного.
Когда об этом узнал работодатель, сотрудника уволили по статье за разглашение коммерческой тайны. Доказательств, что служебную информацию передали посторонним, у компании не было. Сотрудник попробовал восстановиться на работе и дошел до Конституционного суда.
Почему сотрудника уволили за пересылку служебной информации самому себе?
Компания запретила передавать кому-либо служебную информацию. Пользоваться личной почтой для рабочей переписки тоже было нельзя. С сотрудника взяли расписку, что он знает эти требования и будет их соблюдать.
Когда мужчина отправил данные на личный ящик, он воспользовался услугами почтового сервиса «Мэйл-ру». Значит, как минимум оператор электронной почты получил доступ к служебной информации. Это уже третье лицо.
В компании решили так: режим коммерческой тайны нарушен и сотрудника надо уволить. Даже если он не отправлял данные конкурентам, не публиковал их в общем доступе и использовал только для работы на благо компании.
Какие аргументы были у сотрудника для восстановления на работе?
Мужчина отправлял документы только на личный ящик. Он думал, что эти данные защищены, не передавал их посторонним и не вредил компании.
Он посчитал, что «Мэйл-ру» нельзя называть обладателем информации пользователей. Когда кто-то отправляет кому-то почту, он не разрешает читать ее оператору связи, провайдеру или владельцу почтового сервера.
А если «Мэйл-ру» или другой почтовый оператор все-таки обладатель информации, то это нарушение Конституции. Получается, что вся личная переписка, которая хранится на таких серверах, не защищена и доступна третьим лицам без решения суда. Тогда любого сотрудника можно уволить по статье за использование личной почты и мессенджеров, даже если это не вредит компании. Только на том основании, что почта и мессенджеры лежат где-то на серверах.
Доказывать свою правоту мужчине пришлось в четырех инстанциях. Дело оказалось настолько важным, что подключился Конституционный суд. Он объяснил, кого считать обладателем информации и когда можно увольнять с работы за личную почту.
Что сказали суды?
Районный суд, городской и Верховный: 👎
Почтовый сервис имеет доступ к информации в письмах пользователей.
Пересылка данных с работы на личный ящик — это нарушение режима коммерческой тайны. Правильно уволили
Сотрудник пересылал служебные данные через почтовый сервис. В правилах «Мэйл-ру» написано, что сервис может разрешать или ограничивать доступ к информации в личных ящиках клиентов. Значит, «Мэйл-ру» автоматически стал обладателем информации — в законе именно такое определение.
Если обладателем информации, которая является коммерческой тайной, стал кто-то кроме компании и сотрудника, это нарушение. За такое увольняют по статье.
Три инстанции были единогласны: мужчину законно уволили и восстанавливать в должности его не нужно.
Почтовый сервис не считается обладателем информации.
Но это не значит, что сотрудника нельзя уволить за пересылку рабочих документов на личный ящик
Информация, которую передают законными способами, не может быть доступной посторонним без решения суда. Это право на тайну переписки и разговоров. Но им нужно пользоваться так, чтобы не вредить другим. Нельзя свободно распространять информацию, если это наносит кому-то ущерб — например работодателю.
Если у почтового сервиса есть доступ к информации в почте своих клиентов, это еще не значит, что он становится ее обладателем и может распространять. Все суды неправильно поняли закон и не так обосновали свое решение.
Надо было по-другому: хотя почтовый сервис и не считается обладателем информации, но сотрудника все равно можно уволить.
Это нарушение. Не имеет значения, отправил сотрудник кому-то служебные данные на самом деле или нет. Достаточно факта пересылки рабочих данных на личный ящик.
Главное в таких случаях — какую информацию переслали и запрещал ли это работодатель. Если запрещал, сотрудника можно уволить по статье.
Итог. Дело об увольнении пересмотрят, но это формальность. Скорее всего, суд просто поменяет аргументы на те, которые описал Конституционный суд. В должности сотрудника не восстановят и компенсацию не выплатят.
Это касается только начальников, которые имеют доступ к чему-то секретному?
Нет, это может коснуться кого угодно: менеджера, секретаря, бухгалтера, программиста, технолога, инженера или журналиста.
В этой истории мужчина работал руководителем договорно-правового отдела в крупной компании. Он имел доступ к данным о клиентах, сотрудниках и договорах. Но это не имеет значения.
Важно, что какая-то информация в компании считалась коммерческой тайной. Это может быть любая информация на усмотрение руководства. Если все документы оформлены правильно, за пересылку рабочих файлов на личную почту могут уволить кого угодно.
Почему работодатель решает, что можно, а что нельзя отправлять на личную почту?
Работодатель имеет право ограничивать распространение какой-то служебной информации. Эти правила прописывают в трудовых договорах, инструкциях и соглашениях. Сотрудники должны их соблюдать.
За нарушение можно уволить человека по статье и взыскать с него все убытки — полностью, а не часть.
Как работодатель может узнать, что сотрудники отправляют себе на почту?
Работодатель может проверять корпоративные ящики сотрудников. Он может проверять мессенджеры, если сотрудник создал профиль по просьбе компании и общается в нем по работе.
Это не нарушение прав и не посягательство на тайну личной переписки. Так сказал Европейский суд по правам человека.
Если в правилах почтового сервиса написано, что он может получить доступ к моей переписке, значит, она не защищена?
Она защищена, но это сложный вопрос. В законе прямо не написано, что владелец какого-то сервиса в интернете обязан сохранять тайну переписки. Но это не значит, что он не обязан.
Почтовый сервис не может свободно публиковать, распространять и пересылать вашу почту кому захочет. Закон ему вроде бы не запретил так делать, но Конституционный суд объяснил, что это подразумевается.
Даже если в правилах написано, что условный «Мэйл-ру» может разрешать и ограничивать доступ к вашей переписке (а чаще всего так и написано), он не владелец и не собственник содержимого писем. Получить доступ к личной почте могут только уполномоченные органы и только по правилам — например по решению суда.
В законах не хватает точности на этот счет. Может быть, их дополнят — Конституционный суд советовал так сделать.
Как правильно пользоваться почтой, чтобы не уволили по статье?
Все зависит от того, как работодатель защитил служебную информацию. Если он официально объявил ее коммерческой тайной и запретил отправлять на личный ящик, может быть повод для увольнения.
Прочитайте трудовой договор и должностную инструкцию. Если там есть особый режим и запреты, строго соблюдайте их. Для увольнения достаточно одного письма самому себе. Даже если там один договор с поставщиком и вы больше никому его не показывали.
Спросите у работодателя, что он думает по поводу личных ящиков. Директор может сам не знать, что коммерческую тайну нужно оформлять как-то по-особенному. Вдруг он против личной почты, но не составил документы. В суде вы выиграете, но репутацию испортите.
Не пользуйтесь личной почтой без разрешения. Если нужно поработать из дома, заранее согласуйте это с работодателем, даже если раньше он был не против. Если общаетесь по работе через личный ящик, пусть директор зафиксирует, что он не против. Отсутствие запрета — это не согласие. Потом ничего не докажете.
Следите, что и кому пишете из офиса, даже если это личный мессенджер.
Если официального запрета не было, но вы пользовались личной почтой и вас хотят уволить, ищите юриста и не бойтесь судиться. После пояснений Конституционного суда есть шанс восстановиться на работе и получить компенсацию.
Добрый день! Уволился из одной китайской фирмы, устроился в другую китайскую фирму - конкурент. За день до увольнения скопировал личную информацию с рабочего ноутбука на личный ноутбук. Копировал при помощи личного USB носителя. Так как копировать информацию можно только с подтверждения начальника в электронной базе данных, то сделал запрос на копирование, начальник утвердил запрос на копирование личных файлов. Вместе с личной информацией по ошибке скопировал внутренние документы компании которые как утверждают сотрудники компании являются коммерческой тайной. Договорился, что удалю файлы с USB носителя и ноутбука в присутствии сотрудников компании из которой уволился, однако когда я пришёл к ним с ноутбуком и USB носителем, представители компании вызвали полицию. Сотрудники полиции доставили меня в отделение вместе с представителями компании, которые в свою очередь написали заявление о том, что я скопировал коммерческую тайну. Сотрудники полиции изъяли личный ноутбук и USB носитель на экспертизу. Внутренние файлы, принадлежащие компании из которой уволился открывались с USB носителя на другом ноутбуке, один файл даже был скопирован (издание в формате PDF, автора не имеющего отношения к компании, доступно в общем доступе). Также в личный ноутбук вставлялись другие USB носители. Информация, скаченная с рабочего ноутбука, не передавалась на другие USB носители - только личный ноутбук и личный USB носитель. Также ноутбуком пользовалась гражданская жена. Сейчас ноутубук и флешка на экспертизе. Какие дальнешие действия посоветуете? Применима ли в этом случае статья 183?
Какие либо рекомендации сложно дать, так как вопрос стоит о собирании сведений, составляющих коммерческую тайну. Что это за сведения и являются ли они коммерческой тайно установить без их изучения невозможно. Грубо говоря, назвать коммерческой тайной можно что угодно, даже то, что правая дверь автомобиля генерального директора не открывается, и это в случае оглашения подорвет его репутацию.
Если, считать что у вас на компьютере оказалось коммерческая тайна, то скорее всего вы подлежите уголовной ответственности, так как в учреждении где вы работали установлен скорее всего порядок использования информации и вы должны были в силу своей работы знать. Скачал по ошибке здесь не пройдет. Уголовная ответственность наступает за собирание сведений, и если в вашем компьютере окажется такая информация, то факт собирания на лицо.
Но ведь для возбуждения уголовного дела нужен умысел, документы были скачены с согласия начальника - то есть не тайно и не путём похищения, а согласно правилам компании, однако в связи с суматохой последнего дня перед увольнением, по ошибке скачались другие файлы. Соотвественно умысла не было, факта передачи/разглашения коммерческой тайны не было.
Из этого следует, что, например, информацию об используемых технологиях в компании можно отнести к информации, составляющей коммерческую тайну, так как если она станет известна конкурентам, то ее ценность существенно снизится, а, например, информация о том, сколько денег находится на счету компании и с какими контрагентами она работает не может быть отнесена к информации, составляющей коммерческую тайну, поскольку само по себе разглашение такой информации никак не обесценивает саму информацию (что никак не отменяет возможность причинения убытков компании).
Однако это ни в коем случае не значит, что информацию о том, сколько денег на счете компании и с какими контрагентами она работает нельзя защитить, просто она как раз относится к следующей категории:
— Конфиденциальная информация – в нее как раз-таки входит любая информация, относительно которой сторонами соглашения была достигнута договоренность о недопустимости ее разглашения.
Почему такое деление важно? Потому что если Вы информацию о балансе своего счета определите в NDA в качестве информации, составляющей коммерческую тайну, то есть хорошие шансы на то, что в случае судебного спора по факту разглашения такой информации, суд не признает разглашение такой информации в качестве нарушения.
(. ) Из этого вытекает первое правило – в NDA обязательно нужно максимально конкретно, четко и развернуто описывать какую именно информацию стороны договорились не разглашать.
Всякие абстрактные формулировки формата «не разглашать вообще ничего», «не разглашать любую информацию, переданную стороне» не работают. Если Вы четко не напишите, что нельзя разглашать, например, информацию о тех же контрагентах, то в случае разглашения такой информации никакой ответственности не будет даже в случае наличия общих формулировок в NDA.
---> Пример из практики: в Постановлении ФАС Поволжского округа от 29.07.2013 по делу N А65-9864/2012 суд признал незаключенными положения Договора о неразглашении конфиденциальной информации только потому, что Стороны не определили конкретный перечень информации, которую нельзя разглашать, ограничившись формулировкой «все условия договора являются коммерческой тайной»).
---> Пример из практики: в рамках дела А56-72074/2014 (Постановление тринадцатого арбитражного апелляционного суда от 03.07.2015 г.) суд отказал истцу в удовлетворении требований в связи с тем, что в договоре не был определен конкретный перечень конфиденциальной информации (цитата из Постановления: «В этой связи суд первой инстанции обоснованно пришел к выводу о том, что ввиду отсутствия в договоре и соглашении указаний на конкретный перечень сведений, в отношении которых может быть установлен режим коммерческой тайны, ответчиком не доказан факт нарушения истцом данного режима»).
Таким образом, оптимальный вариант – сделать полный перечень отдельным приложением к NDA (у меня обычно только перечень занимает несколько страниц).
Многие крупные компании вообще передают конфиденциальную информацию исключительно по отдельным Актам приема-передачи конфиденциальной информации, чтобы дополнительно зафиксировать, что передаваемая информация относится к конфиденциальной.
3. Также еще очень распространенная ошибка – писать в NDA, что мол «в случае разглашения конфиденциальной информации Сторона обязуется возместить все причиненные убытки». Те, кто пишут такие пункты по всей видимости совершенно не знакомы с практикой компенсации убытков. Дело в том, что для компенсации убытков нужно конкретно доказать:
— факт наличия убытков, ИХ РАСЧЕТ.
— вину стороны, которая разгласила конфиденциальную информацию
— причинно-следственную связь между убытками и действиями контрагента.
Два последних пункта я сейчас не буду разбирать в рамках данной консультации (по ним тоже много проблемных моментов, в рамках данной консультации просто места не хватит), остановлюсь конкретно на первом.
Многие ошибочно полагают, что мол если мы передали информацию второй стороне, а завтра она ее опубликовала в СМИ, то мы можем спокойно идти в суд и взыскивать убытки.
Идти то Вы можете, вот только нужно будет доказать и сами убытки, и их точную сумму и самое главное представить конкретные доказательства их наличия и размера. Проблема в том, что абстрактные убытки в формате «с нами теперь меньше клиентов будут работать» никто взыскивать не будет. Суд не взыскивает абстрактные убытки даже в случае, если очевидно, что разглашение информации сильно ударило по Вам.
Убытки можно взыскать, например, в случае, когда Вы вели переговоры с клиентом о заключении договора условно на сумму 1 млн. руб. Далее нарушитель опубликовал конфиденциальную информацию и Ваш клиент передумал с Вами работать, прислав письмо в формате «я прочитал в интернете вот такую информацию о Вас (конфиденциальную, которая была незаконно разглашена) и из-за этого передумал с Вами работать» — здесь есть и размер убытков (1 млн. руб. по договору) и непосредственные доказательства того, что клиент передумал работать с Вами именно из-за публикации конфиденциальной информации (письмо от клиента) и тут есть шансы на взыскание убытков.
Если же клиент прямо не заявит, что он передумал работать с Вами из-за разглашения конфиденциальной информации, то суд Вам ничего не взыщет, так как всегда есть вариант, что клиент передумал по другим причинам. То есть суд работает всегда только с конкретными убытками, которые подтверждаются доказательствами и когда исключаются иные варианты развития событий.
(. ) Проблема со сложностью взыскания убытков решается довольно просто – мы не пишем в договоре всякие бестолковые формулировки про взыскание убытков, а пишем конкретные штрафы, которая сторона обязана оплатить за конкретные нарушения. Таким образом, мы сразу решаем 2 задачи:
а) Освобождаем себя от необходимости доказывания, что мы понесли убытки (если нарушение есть – нарушитель в любом случае получает штраф независимо от последствий нарушения для нас).
б) Освобождаем себя от необходимости доказывания размера убытков (а их размер как правило очень сложно точно определить).
При этом в плане определения размера штрафов тоже есть свои нюансы (вопрос определения их размера я здесь опускаю, хотя это тоже отдельная большая тема, на которую тоже есть своя судебная практика). Многие просто пишут, что мол «за разглашение конфиденциальной информации без согласия ее обладателя сторона обязуется оплатить штраф 1 млн. руб.» — это в целом неплохо, но надо понимать, что не все нарушения можно свести «к разглашению». Например, может быть ситуация, что обладатель конфиденциальной информации дал письменное разрешение на передачу информации третьему лицу, но сторона передала информации больше, чем было нужно – в такой ситуации далеко не факт, что Вы сможете взыскать данный штраф 1 млн. руб.
Я в своих NDA всегда расписываю отдельные штрафы за различные нарушения, в том числе рекомендую прописывать штрафы не только за разглашение без согласия, но и передачу информации по незащищенным каналам связи, за небрежное хранение конфиденциальной информации, за упоминание в СМИ фактов наличия у стороны конфиденциальной информации и т.д.
Суд: копирование информации с ограничительным грифом или относящейся к коммерческой тайне может стать причиной увольнения за грубое нарушение трудовых обязанностей.
Происки сослуживцев
Сотрудница НИИ, уволенная за грубое нарушение трудовых обязанностей – подпункт «в» пункта 6 части 1 статьи 81 ТК, обратилась в суд, чтобы оспорить законность своего увольнения, восстановиться на работе, а также взыскать с компании зарплату за время вынужденного прогула и компенсацию морального труда.
По мнению работницы, причиной увольнения является ничто иное, как корпоративный конфликт, из-за которого у нее изъяли компьютер. Предвидя такое развите событий, она скопировала на флешку всю информацию с рабочего компа, среди которой случайно оказались материалы для служебного пользования из открытой корпоративной сети работодателя. Однако должностных инструкций она не нарушила, так как:
- информация ограниченного доступа "сбрасывалась" на служебный флэш-носитель;
- на скопированных материалах отсутствовал гриф коммерческой тайны;
- какие-либо действия по разглашению информации ею не предпринимались;
- относимость перенесенных файлов к сведениям, составляющим коммерческую тайну, не установлена.
Суды первой инстанции и апелляции не увидели в увольнении нарушения трудовых прав сотрудника и заняли сторону работодателя. Дело передали в кассацию.
Болтун – находка для шпионов
Кассация отметила, что согласно внутренним инструкциям работникам НИИ запрещено:
- передавать за пределы корпоративной сети любые материалы, относящиеся к деятельности компании, без производственной необходимости и соответствующей санкции руководства;
- хранить электронные документы с грифом «для служебного пользования» на локальных дисках, любых внешних носителях информации и сетевых дисках, не предназначенных для хранения такого вида информации;
- хранить информацию для служебного пользования на жестких дисках и внешних носителях.
Уволенная сотрудница была ознакомлена с упомянутыми локальными актами, кроме того, она дала письменное согласие о неразглашении служебной информации с ограничительным грифом, в том числе не копировать ее, не передавать третьим лицам и не раскрывать публично.
Как показали результаты внутренней служебной проверки – уволенная сотрудница нарушила ряд внутренних локальных актов (положение об охране коммерческой тайны, инструкцию о порядке обращения со служебной информацией, инструкцию по работе пользователей корпоративной сети и так далее), кроме того, был доказан факт распространения информации, составляющей коммерческую и служебную тайны.
Несекретные секретные материалы
Читайте также: