По фактам разглашения или утечки конфиденциальной информации, утраты документов и изделий, другим грубым нарушениям правил защиты информации организуется служебное расследование.
Служебное расследование проводит специальная комиссия, формируемая приказом первого руководителя фирмы. Расследование предназначено для выяснения причин, всех обстоятельств и их последствий, связанных с конкретным фактом, установления круга виновных лиц, размера причиненного фирме ущерба. По результатам расследования даются рекомендации по устранению причин случившегося.
План проведения служебного рас следования:
- определение возможных версий случившегося (утрата, хищение, уничтожение по неосторожности, умышленная передача сведений, неосторожное разглашение и т.д.);
- определение (планирование) конкретных мероприятий по проверке версий (осмотр помещений, полистная проверка документации, опрос сотрудников, взятие письменного объяснения у подозреваемого лица и т. д.);
- назначение ответственных лиц за проведение каждого мероприятия;
- указание сроков проведения каждого мероприятия;
- определение порядка документирования;
- обобщение и анализ выполненных действий по всем мероприятиям;
- установление причин утраты информации, виновных лиц, вида и объема ущерба;
- передача материалов служебного рас следования с заключительными вывода ми первому руководителю фирмы для принятия решения.
При проведении служебного расследования все мероприятия обязательно документируются в целях последующего комплексного анализа выявленного факта. Обычно анализируются следующие виды документов:
- письменные объяснения опрашиваемых лиц, составляемые в произвольной форме;
- акты проверки документации и помещений, где указываются фамилии проводивших проверку, их должности, объем и виды проведенного осмотра, результаты, указываются подписи этих лиц и дата;
- другие документы, относящиеся к расследованию (справки, заявления, планы, анонимные письма и т. д.).
Служебное расследование проводится в кратчайшие сроки. По результатам анализа составляется заключение о результатах проведенного служебного рас следования, в котором подробно описывается проведенная работа, указываются причины и условия случившегося и полный анализ происшедшего.
3.6 Правовые аспекты применения полиграфа
В настоящее время в России использование полиграфа законом не запрещено. Получение лицензии на его приобретение и использование не требуется.
Имеются различные ведомственные корпоративные акты, регламенты, инструкции, касающиеся применения полиграфа. При этом прямое законодательное регулирование использования полиграфа в деятельности государственных и коммерческих структур отсутствует. Однако анализ российского законодательства дает повод утверждать о наличии серьезных и правомочных оснований использования полиграфа в частном секторе. Можно уверенно констатировать, что сегодня не существует каких-либо правовых барьеров для широкого применения проверок на полиграфе в интересах кадрового отбора.
Согласно ныне действующему Трудовому кодексу РФ, работодатель имеет право вводить ограничения или делать предпочтение при приеме на работу, исходя из требований, свойственных определенному виду труда или служебной деятельности.
Кроме этого Трудовой кодекс РФ предоставляет право работодателю собирать персональные данные работника - информацию, касающуюся конкретного работника и необходимую работодателю в связи с трудовыми отношениями (Глава 14, ст. 85-90). В этой же главе впервые вводится понятие персональных данных работника, дается определение процедурам обработки данных (ст. 85 ТК РФ): «Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника». Сюда же можно отнести и данные, полученные с помощью тестирования на полиграфе.
В ст. 86 ТК РФ (п.п.1, 3, 4, 5, 8) установлены ограничения в постановке вопросов, касающихся политических, религиозных убеждений, частной жизни, ответы на которые работодатель получает с помощью обработки персональных данных. Трудовой кодекс РФ предусматривает добровольность предоставления работником таких данных, ознакомление с ними, письменное согласие на передачу таких данных работодателю, запрещение получать такие данные через третьих лиц без письменного согласия работника.
Получение персональных данных работника, как это явствует из статей Трудового кодекса РФ, осуществляется от него самого, и необходимо работодателю для решения вопросов о «трудоустройстве, продвижении по службе, обеспечения личной безопасности работников, обеспечения сохранности имущества».
Согласно комментарию к новому Трудовому кодексу РФ, метод тестирования (которым, по сути, и является проверка на полиграфе), признается одним из современных методов организации подбора и расстановки кадров (глава 11 ТК РФ «Заключение трудового договора»). Поэтому, в должном соответствии с Трудовым кодексом является включение в Трудовой договор положения о том, что работник «обязан активно содействовать проводимым работодателем служебным разбирательствам и, в случае необходимости, проходить опрос с использованием полиграфа». Итак, внесение указанных выше положений в трудовые договоры и локальные правовые нормативные акты делают применение полиграфа государственными и негосударственными пользователями вполне легитимным в рамках действующего отечественного законодательства. В связи с этим вопрос - «Применять или не применять полиграф при работе с кадрами?» - носит уже не столько правовой, сколько эмоциональный характер.
Полиграф является, согласно действующему Трудовому кодексу РФ, законным при соблюдении определенных норм. Согласно этим нормам, проведение опроса на полиграфе - акт сугубо добровольный, и никто не вправе насильно заставить человека проходить его. Перед началом проверки на полиграфе тестируемый должен дать свое письменное согласие на это. К тому же следует использовать только те приборы, которые имеют соответствующий сертификат и не наносят ущерба здоровью и психологическому состоянию обследуемых, кроме этого важно привлекать к работе на полиграфе только обученных специалистов. И еще раз надо подчеркнуть: опрашиваемые обязательно должны быть ознакомлены со своими правами перед началом обследования.
Основная идея, положенная в основу работы полиграфа, заключается в том, что наше сознание изначально запрограммировано на правду, только правду и ничего, кроме правды. Именно поэтому когда мы лжем, возникает эмоциональный дискомфорт (стресс), который выражается в определенных физиологических реакциях, которые можно фиксировать и объективно измерять в связи с тем, что сознательный контроль вегетативных функций, связанных с переживанием тех или иных эмоций большей частью невозможен.
Любая жизненно важная для человека информация - «убил - не убил», «украл - не украл», «принимал наркотики - не принимал» и так далее - всегда откладывается в его памяти. Поэтому «мишенью» для полиграфа является память опрашиваемого лица.
Задача полиграфа сводится к тому, что бы определить владеет ли обследуемой определенной информацией или нет. При этом, чем важнее для человека какая-либо информация, тем больше его стресс при попытке эту информацию скрыть.
Понятно, что полиграф эффективен только в том случае, если испытуемый осознает возможность разоблачения - это как раз и создает тот самый стресс, контролировать который человек не может и на который реагирует прибор.
Подводя итог данной главе, хотелось бы отметить, что нормы главы 14 ТК РФ, обязывающие работодателя создать и ввести в действие положение о защите персональных данных работника, действуют уже более четырех лет, но, несмотря на это, многие работодатели сталкиваются с трудностями при создании данного локального нормативного акта. Данный локальный акт должен содержать:
Положение о защите персональных данных работников.
Расписку об ознакомлении работника с Положением о защите персональных данных.
Обязательство о неразглашении персональных данных работников.
Письменное согласие работника на получение его персональных данных у третьих лиц.
Уведомление.
Согласие работника на обработку его персональных данных.
Запрос о доступе работника к своим персональным данным.
Уведомление об уничтожении, (изменении, прекращении обработки, устранении нарушений персональных данных).
4. Ответственность за нарушение правил работы с персональными данными
Статья 90 ТК РФ предусматривает ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника. Нарушитель может нести дисциплинарную, административную, гражданско-правовую и уголовную ответственность.
Таблица.2.Типичные нарушения, влекущие уголовную и административную ответственность
Характер нарушения |
Типичные примеры |
Нормы ответственности |
Сбор информации без согласия работника |
Применение негласного видеонаблюдения и прослушивания Просмотр электронной и бумажной корреспонденции без предупреждения |
Ст.ст. 137, 138 УК РФ Ст. 138 УК РФ |
Сбор информации, не касающейся трудовых отношений |
Установление средств наблюдения в доме работника, ведение слежки в публичных местах и т.д. |
Ст.ст. 137, 139 УК РФ |
Нарушение установленного порядка сбора информации |
Превышение частным детективным агентством своих полномочий Превышение охранно-сыскным подразделением предприятия своих полномочий |
Отзыв лицензии Ст.ст. 137, 138 УК РФ |
Нарушение установленного порядка использования информации |
Отказ работнику в доступе к его персональным данным Умышленное распространение информации о частной жизни работника Небрежное обращение с персональными данными, непринятие мер к обеспечению их конфиденциальности |
Ст. 140 УК РФ Ст. 137 УК РФ или ст. 13.14 КоАП РФ (если сведения не составляют семейную и личную тайну) Ст. 13.11 КоАП РФ |
4.1 Уголовная ответственность
Самая строгая, конечно, уголовная ответственность. Статья 137 УК РФ предусматривает наказание за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную и семейную тайну. Уголовная ответственность грозит в том случае, если эти действия совершены намеренно, из корыстной или иной личной заинтересованности и повлекли за собой нарушение законных прав и свобод граждан. Причем наказание ужесточается, если виновный использовал свое служебное положение.
Личную или семейную тайну составляют сведения, не подлежащие, по мнению лица, которого они касаются, оглашению. Личную и семейную тайну не могут составлять сведения, которые были ранее опубликованы либо оглашены иным способом.
Нарушение неприкосновенности частной жизни (ст. 137 УК) может выражаться в:
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9