Юридические риски мониторинга сотрудников



Контроль сотрудников — один из краеугольных камней менеджмента. И всеобщая цифровизация дает практически неограниченные возможности мониторинга действий персонала на рабочих местах. Но наемные работники не всегда довольны наблюдением, некоторые из них воспринимают это как нарушение их прав.

Зачем нужен контроль? Прежде всего, чтобы работодатель мог убедиться в том, что сотрудник выполняет свои обязанности, качественно обслуживает клиентов. Часто руководители и собственники бизнеса недовольны производительностью труда, дисциплиной на предприятии, и заинтересованы в технических средствах, которые им помогут повысить эти показатели. Кроме того, работодатель хочет быть уверенным, что сотрудник использует по назначению ресурсы компании, не занимается противоправной деятельностью, не вредит компании и т. д.

Контроль каналов коммуникаций с помощью современных технических систем помогает не допустить утечек информации, поднять информационную и коммерческую безопасность на новый уровень, защитить коммерческую тайну и персональные данные, предотвратить взяточничество, шпионаж, другие противоправные действия. Также руководители хотели бы иметь возможность в случае неправильных действий персонала понимать, где именно совершена ошибка, чтобы минимизировать ущерб, а также восстановить поврежденную информацию в случае ее повреждения или нечаянного или злоумышленного удаления.

Глубокий анализ результатов контроля сотрудников с помощью системы мониторинга позволяет руководителям сделать более обоснованной систему наказаний и поощрений, разобраться с причинами отставания отдельных подразделений, получить данные для оптимизации бизнес-процессов. А в случае увольнения наемных работников за ненадлежащие действия компания хотела бы иметь доказательства, которые невозможно было бы отрицать.

С точки зрения сотрудников, чрезмерный контроль создает дискомфорт на рабочем месте, отрицательно влияет на моральный климат, снижает творческий потенциал, лояльность компании. Но в том-то и дело, что «чрезмерный» — ключевое слово. Вряд ли сотрудники, которые устраиваются на работу по найму, имеют в виду, что им будет предоставлена полная свобода действий. Тем не менее, к сожалению, встречаются руководители, превращающие контроль в самоцель.

Как пройти по тонкой грани между усилением контроля и комфортом сотрудников?
Начнем с законодательных ограничений, поскольку прежде всего нужно не выходить за пределы правового поля.

Имеет ли право работодатель контролировать сотрудников? Безусловно. В ст.22 ТК РФ прописаны права работодателя по контролю выполнения сотрудником должностных обязанностей. Для того чтобы сотрудники не могли обвинить работодателя в нарушении их прав, они должны быть ознакомлены (как предписывает ст. 21 ТК РФ) с условиями работы. В частности, в Правилах трудового распорядка, с которыми сотрудников знакомят под роспись в рамках вводного инструктажа, или в трудовом договоре должен содержаться пункт о возможности применять технические средства мониторинга действий пользователя.

В СМИ неоднократно поднимался вопрос о том, законно ли увольнение за работу дома с конфиденциальными документами, отправку таких документов на личную почту или запись на USB-накопитель. Приводились ссылки на судебную практику, когда бывшие сотрудники компании считали себя несправедливо уволенными и требовали восстановления. Такие обвинения суд определяет как безосновательные в тех случаях, когда на документах, о которых идет речь, нанесен гриф «Коммерческая тайна», «Конфиденциальная информация» и пр., либо если документ входит в список источников, запрещенных к выносу или отправке за пределы периметра безопасности. С этим списком сотрудников, имеющих к ним доступ, следует ознакомить под роспись.

Случалось также, что судебные разбирательства инициировали сотрудники, личная информация которых попала в поле зрения компании. В данном вопросе тоже имеет значение, насколько проработан регламент организации. Для того чтобы отразить обвинения во вмешательстве в частную жизнь, организации следует внести в договор с сотрудниками пункт о том, что технические и компьютерные средства связи предназначены для выполнения должностных обязанностей, и использование их в личных целях запрещается. При наличии такого пункта любая частная переписка, ведущаяся с рабочего почтового ящика или с рабочего компьютера, является нарушением, а сотрудник, который пренебрегает запретом, «сам виноват».

В зону правовых рисков также попадают персональные данные, если их обработка ведется не в соответствии с 152-ФЗ «О персональных данных». Кроме того, некоторым организациям (финансовым, государственным, медицинским и другим) нормативные документы предписывают организовать информационную безопасность в соответствии с определенными требованиями. Мы регулярно публикуем статьи, где эти вопросы подробно разбираются.

Время от времени в прессе бурно обсуждаются вопросы, насколько этична слежка за сотрудниками. Слежка ради слежки, разумеется, вредит моральному климату, отвлекает руководителя от основных обязанностей и может формировать предвзятое отношение к сотрудникам. Но давайте вернемся к тому, зачем это делается. Как мы уже говорили, руководители хотят контролировать трудовую дисциплину, и это их законное право. Если на основании полученной информации следуют не только наказания, но и поощрения, конструктивно настроенные сотрудники будут с пониманием относиться к мониторингу. Например, в практике клиентов компании StaffCop имеется случай, когда проектная организация с помощью системы мониторинга выявила двух сотрудниц, которые работали за троих, при этом никто не слышал от них требований о повышении зарплаты. Конечно, при обнаружении факта повышенной эффективности сотрудницы получили премию и повышение по службе. Также были прецеденты, когда анализ статистики трудовой дисциплины помог убрать из бизнес-процессов непродуктивные звенья и равномерно распределить нагрузку между подразделениями. Следует отметить, что лояльные сотрудники, которые добросовестно выполняют свои обязанности, как правило, редко возмущаются системой мониторинга, в отличие от тех, которым есть что скрывать.

Могут ли технические качества системы мониторинга предотвратить повышенный прессинг сотрудников? Да, безусловно. Например, программный комплекс StaffCop Enterprise с помощью гибких настроек имеет возможность установить мониторинг действий пользователей на необходимом и достаточном уровне. Для группы риска (сотрудников, которые находятся на испытательном сроке или которые скомпрометировали себя, планирующие уволиться, отделы, среди специалистов которых распространены нарушения и пр.) может быть установлен повышенный контроль, вплоть до максимального. Что касается других сотрудников, их мониторинг может ограничиваться сбором статистической информации выполнением стандартных политик безопасности. Настройки позволяют прописывать индивидуальные правила для отделов, территориальных подразделений и отдельных сотрудников. Блокировки, актуальные для всего коллектива могут быть отменены для определенных сотрудников. Например, доступ в соцсети, непродуктивный для основной части сотрудников, может быть разрешен для отдела маркетинга и отдела продаж.

Вот несколько рекомендаций, как организовать контроль сотрудников, чтобы он был полезен руководителям и не создавал необоснованных трудностей подчиненным:

  1. Дайте себе отчет, какие цели преследует мониторинг действий пользователей.
  2. Введите разграничение доступа к корпоративной и конфиденциальной информации в зависимости от должностных обязанностей.
  3. Ознакомьте сотрудников с документами, объясните цели политики безопасности, необходимость соблюдать определенные правила. Расскажите о допустимых каналах передачи корпоративной информации, четко доведите, какие действия компания считает непозволительными и какие последствия они могут иметь.
  4. Ограничьте объем мониторинга до уровня необходимого и достаточного. Используйте гибкие настройки системы мониторинга.
  5. Используйте шифрование данных, которые выходят за пределы корпоративного периметра безопасности.
  6. Фильтрацию собранной информации и анализ логов проводите без их перемещения, желательно в автоматическом режиме.
  7. Анализируя действия пользователей, используйте не только санкции, но и поощрения, внедряйте позитивные изменения бизнес-процессов.
Наверх ↑