Как «следить» за сотрудниками и не получить иск
Во многих компаниях используют софт, который показывает начальству, с какими документами работает сотрудник, какие сайты посещает и сколько времени бездельничает. Когда люди узнают об этом, часто они характеризуют это слово «слежка». Разберёмся, как законно использовать такие системы контроля.
Как работают программы контроля
Функцию контроля сотрудников выполняют два класса решений: тайм-трекеры и DLP-системы.
Классический набор возможностей тайм-трекеров — это контроль дисциплины: сколько времени сотрудник проводит на том или ином сайте, в том или ином процессе. Используя трекеры, работодатель получит, например, такой отчёт: сотрудник N смотрел YouTube 2,5 часа, ещё час провёл во «ВКонтакте» и только пять потратил продуктивно — в 1С, в Microsoft Office и телефонных переговорах. Отчёты можно также выстраивать по отделам или по компании в целом.
Функционал DLP-систем больше. Они тоже умеют отчитываться по вопросам дисциплины. Но главные задачи, которые стоят перед этим ПО, — это контроль оборота данных в компании. Такая программа следит, чтобы ценная для бизнеса информация не утекла из организации по случайности или злому намерению. Под контролем все каналы передачи информации: почта, флешки, корпоративные мессенджеры, облака и т. д. Системы должны не только предотвратить утечку, но и увидеть, если кто-то в компании затевает откатную схему, плетет интриги, организует боковой бизнес.
Тайм-трекеры распространены шире чем DLP-системы, так среди них есть и бесплатные, их может себе позволить и малый бизнес.
Как на это смотрит закон
У работодателя есть право контролировать сотрудников по закону. В Трудовом кодексе однозначно прописано: сотрудник в рабочее время должен выполнять свои обязанности, работодатель имеет право требовать от него их исполнения, а без соответствующего контроля сделать это практически нереально.
Кроме того, если компания даёт человеку работу и организует условия труда, то она может распоряжаться собственным имуществом по своему усмотрению (но в рамках закона). В том числе следить, чтобы, например, рабочий компьютер не был испорчен, чтобы использовался по назначению и т. д.
Использование таких программ в ряде отраслей — не просто право работодателя, а требование закона, потому что организации несут ответственность за сохранность банковской, медицинской тайны. ЦБ настоятельно рекомендует банкам использовать ПО для контроля действий инсайдеров, чтобы предотвращать сливы персональных данных и прочее. Ведь часто виновники утечек не хакеры, а сами сотрудники — с их подачи информация оказывается в руках мошенников, которые после названивают клиентам, представляясь «сотрудниками службы безопасности».
Есть у компаний обязательство по защите и персональных данных. Это сканы паспортов, ИНН, СНИЛС и пр. не только клиентов, но и самих сотрудников.
Что делать работодателю, чтобы его не засудили
Область применения систем контроля жёстко регламентирована Трудовым кодексом. Контролирующее ПО может стоять только на корпоративных устройствах — этого достаточно, чтобы свести к минимуму большинство сливов и фактов корпоративного мошенничества.
При этом сотрудник должен быть уведомлен, что работодатель контролирует его действия. В противном случае у сотрудника есть основания подать на работодателя в суд. Работодатель на свой страх и риск может, конечно, не уведомлять о контроле, тем более что современные программы на компьютерах скрыты от глаз даже продвинутых пользователей. Но суд в таких ситуациях встанет на сторону работника.
Вот краткая памятка, что нужно сделать, чтобы контролирующее ПО в компании работало законно:
-
В трудовой договор, должностную инструкцию и правила внутреннего трудового должно быть вписано, что сотрудник обязан использовать информационные ресурсы и технические средства нанимателя исключительно для выполнения должностных обязанностей. -
В трудовом договоре должно быть условие о неразглашении тайны — служебной, коммерческой или той, что продиктует специфика бизнеса (это разрешает ст. 57 ТК). -
Компании следует подписать с работниками соглашение о контроле, в котором указаны основания и цели контроля (чтобы исполнить требования регулятора, следить за соблюдением трудового распорядка, сохранностью имущества компании и т. д.).
Первый пункт этой памятки отвечает на самый острый вопрос про контроль: «А что, если под мониторинг попадёт часть личной жизни сотрудников?» Подписывая перечисленные в памятке документы, сотрудник принимает ответственность на себя. Если он использует корпоративные ресурсы для хранения личных фотографий, посещения соцсетей, онлайн-покупок — эти действия попадут под контроль по его воле. Точно также всему офису становятся известны секреты сотрудника, если он громко говорит по телефону в кабинете или с коллегой у кулера.
Чтобы избежать недопонимания и конфликтных ситуаций, работодателю нужно поработать над доступностью формулировок в трудовом соглашении, разъяснять свою позицию. Большинство организаций стремятся к уважительному отношению с сотрудниками. Тогда контроль не вызывает негатива у коллектива и переступает границы этики.