Как «следить» за сотрудниками и не получить иск

Как работают программы контроля

Функцию контроля сотрудников выполняют два класса решений: тайм-трекеры и DLP-системы.

Классический набор возможностей тайм-трекеров — это контроль дисциплины: сколько времени сотрудник проводит на том или ином сайте, в том или ином процессе. Используя трекеры, работодатель получит, например, такой отчёт: сотрудник N смотрел YouTube 2,5 часа, ещё час провёл во «ВКонтакте» и только пять потратил продуктивно — в 1С, в Microsoft Office и телефонных переговорах. Отчёты можно также выстраивать по отделам или по компании в целом.

Функционал DLP-систем больше. Они тоже умеют отчитываться по вопросам дисциплины. Но главные задачи, которые стоят перед этим ПО, — это контроль оборота данных в компании. Такая программа следит, чтобы ценная для бизнеса информация не утекла из организации по случайности или злому намерению. Под контролем все каналы передачи информации: почта, флешки, корпоративные мессенджеры, облака и т. д. Системы должны не только предотвратить утечку, но и увидеть, если кто-то в компании затевает откатную схему, плетет интриги, организует боковой бизнес.

Тайм-трекеры распространены шире чем DLP-системы, так среди них есть и бесплатные, их может себе позволить и малый бизнес.

Как на это смотрит закон

У работодателя есть право контролировать сотрудников по закону. В Трудовом кодексе однозначно прописано: сотрудник в рабочее время должен выполнять свои обязанности, работодатель имеет право требовать от него их исполнения, а без соответствующего контроля сделать это практически нереально.

Кроме того, если компания даёт человеку работу и организует условия труда, то она может распоряжаться собственным имуществом по своему усмотрению (но в рамках закона). В том числе следить, чтобы, например, рабочий компьютер не был испорчен, чтобы использовался по назначению и т. д.

Использование таких программ в ряде отраслей — не просто право работодателя, а требование закона, потому что организации несут ответственность за сохранность банковской, медицинской тайны. ЦБ настоятельно рекомендует банкам использовать ПО для контроля действий инсайдеров, чтобы предотвращать сливы персональных данных и прочее. Ведь часто виновники утечек не хакеры, а сами сотрудники — с их подачи информация оказывается в руках мошенников, которые после названивают клиентам, представляясь «сотрудниками службы безопасности».

Есть у компаний обязательство по защите и персональных данных. Это сканы паспортов, ИНН, СНИЛС и пр. не только клиентов, но и самих сотрудников.

Что делать работодателю, чтобы его не засудили

Область применения систем контроля жёстко регламентирована Трудовым кодексом. Контролирующее ПО может стоять только на корпоративных устройствах — этого достаточно, чтобы свести к минимуму большинство сливов и фактов корпоративного мошенничества.

При этом сотрудник должен быть уведомлен, что работодатель контролирует его действия. В противном случае у сотрудника есть основания подать на работодателя в суд. Работодатель на свой страх и риск может, конечно, не уведомлять о контроле, тем более что современные программы на компьютерах скрыты от глаз даже продвинутых пользователей. Но суд в таких ситуациях встанет на сторону работника.

Вот краткая памятка, что нужно сделать, чтобы контролирующее ПО в компании работало законно:

1. В трудовой договор, должностную инструкцию и правила внутреннего трудового должно быть вписано, что сотрудник обязан использовать информационные ресурсы и технические средства нанимателя исключительно для выполнения должностных обязанностей.
   

2. В трудовом договоре должно быть условие о неразглашении тайны — служебной, коммерческой или той, что продиктует специфика бизнеса (это разрешает ст. 57 ТК).
   

3. Компании следует подписать с работниками соглашение о контроле, в котором указаны основания и цели контроля (чтобы исполнить требования регулятора, следить за соблюдением трудового распорядка, сохранностью имущества компании и т. д.).
   

Первый пункт этой памятки отвечает на самый острый вопрос про контроль: «А что, если под мониторинг попадёт часть личной жизни сотрудников?» Подписывая перечисленные в памятке документы, сотрудник принимает ответственность на себя. Если он использует корпоративные ресурсы для хранения личных фотографий, посещения соцсетей, онлайн-покупок — эти действия попадут под контроль по его воле. Точно также всему офису становятся известны секреты сотрудника, если он громко говорит по телефону в кабинете или с коллегой у кулера.

Чтобы избежать недопонимания и конфликтных ситуаций, работодателю нужно поработать над доступностью формулировок в трудовом соглашении, разъяснять свою позицию. Большинство организаций стремятся к уважительному отношению с сотрудниками. Тогда контроль не вызывает негатива у коллектива и переступает границы этики.