О разглашении коммерческой и иной охраняемой законом тайны, казалось бы, сказано много, но на практике остается еще немало вопросов. Прежде всего работодателей волнуют основные пути «утечки» информации и то, как можно их «перекрыть». Вправе ли работодатель контролировать активность сотрудника на компьютере, регламентировать использование им средств связи, Интернета? И если да, то как это осуществить на практике?
И все же наиболее распространенным путем «увода» информации остаются электронная почта и флешки, что подтверждается значительной долей судебных споров о разглашении информации.
Так, Ч. с корпоративного почтового ящика на свою электронную почту отправила личные карточки новых сотрудников, в которых содержались сведения о Ф.И.О. сотрудников, месте работы и должности, адреса почты и телефоны и другая информация. За это Ч. была уволена по подп. «в» п. 6 ч. 1 ст. 81 ТК РФ, но обратилась в суд, считая увольнение незаконным, так как информацию не разглашала, личные карточки не включены в специальной перечень охраняемой информации, а только содержат номера телефонов сотрудников.
Между тем суд согласился с работодателем, поскольку:
— факт отправки данных Ч. не отрицала, это подтверждено и материалами служебной проверки;
— Ч. отправила данные на почту ***@mail.ru, при этом компания ООО «Мэйл.Ру» оказывает услуги с использованием своей информационно-телекоммуникационной сети, в состав которой входят и почтовые серверы. Следовательно, в силу ст. 2 ФЗ «Об информации, информационных технологиях и защите информации» названная компания является обладателем информации;
— Ч. ознакомлена с локальными нормативными актами работодателя, которыми установлен запрет на передачу информации о сотрудниках за пределы компании без надлежащего оформления и разрешения (Апелляционное определение Московского городского суда от 14.02.2017 по делу N 33-5694/2017).
Подобное разглашение информации происходит довольно часто, сотрудники не задумываются, что, направляя данные на внешний почтовый сервер, они предоставляют информацию третьему лицу, ведь владелец почтового сервера, компания, оказывающая услуги электронной почты, получает в распоряжение «секретные» данные, а значит, потенциально может использовать их. Кроме того, возрастает риск несанкционированного доступа к почте третьим лицом (например, при взломе почты).
Так, суд при мотивировании своего решения указал: работник направил информацию по электронной почте с использованием сервиса Рамблер и Яндекс, а значит, она стала доступной и адресату, и ООО «Рамблер Интернет Холдинг», и ООО «Яндекс» (Апелляционное определение Московского городского суда от 08.09.2014 по делу N 33-18661/2014).
Работники могут направить данные на личную почту, чтобы «поработать из дома», «для памяти», «для защиты от кадровой службы» и т.п., но мотивы сотрудника при этом не имеют правового значения, работодатель вправе не учитывать их при решении вопроса о привлечении работника к ответственности. Главное — это установление факта разглашения информации.
Например, работник направил на электронную почту материалы страхового дела, при этом сослался на просьбу страхователей переслать им информацию, суд же отверг такой довод, так как значение имеет только факт несанкционированной отправки «охраняемой» информации (Апелляционное определение Московского городского суда от 08.02.2017 по делу N 33-1393/2017). Не сыграл роли мотив и в других спорах (Апелляционное определение Московского городского суда от 04.08.2015 по делу N 33-24617/15, Определение Московского городского суда от 20.10.2014 N 4г/9-9007/2014, Апелляционное определение Свердловского областного суда от 24.04.2015 по делу N 33-5570/2015).
Еще чаще случается двойное копирование: данные направляются на почту и копируются на флеш-карту.
Так, например, сотрудница скопировала рабочие файлы с компьютера на флеш-карту, а затем продублировала некоторые файлы отправкой на свою электронную почту. Мотивировала свои действия целью изучения материалов дома, а также возможностью работать с ними в случае болезни. Однако и копирование на флешку, и пересылка по электронной почте являются разглашением «секретной» информации (Апелляционное определение Московского городского суда от 20.04.2015 по делу N 33-12843).
Стоит учесть: сама по себе ссылка работника на отсутствие специального грифования или невключение документа в специальный перечень не имеет значения, если в организации установлен особый режим работы с «секретной» информацией и работник ознакомлен с соответствующими локальными актами. Суд будет учитывать прежде всего характер передаваемой информации, то, насколько из содержания информации и характера работы сотрудник мог понять правовой режим, который действует в отношении документа (Апелляционное определение Санкт-Петербургского городского суда от 28.03.2017 N 33-5352/2017 по делу N 2-4884/2016).
Более подробно с данным материалом Вы можете ознакомиться в СПС КонсультантПлюс
