>

Работа с корпоративной электронной почтой. Положение об использовании электронной почты

Здравствуйте! Ситуация следующая: работник, в рабочее время, с рабочего компьютера использовал корпоративную почту в личных целях. При проверке передаваемой информации был вскрыт факт раскрытия коммерческих сведений. Работник был уволен. Доступ к почте заблокирован. В последующем работник обратился к нам с заявлением, с требованием предоставить доступ к электронной почте, так как на ней была ее личная информация и переписка. Обязаны ли мы предоставить работнику доступ к почте или имеем право ей отказать.

  • Вопрос: №2631 от: 2016-04-26.

По существу заданного вопроса сообщаем следующее.

В ст. 22 ТК РФ перечислены основные права и обязанности работодателя, в число которых входят: обязанность предоставления работы, обусловленную трудовым договором; обеспечение работников оборудованием и иными средствами, необходимыми для исполнения ими трудовых обязанностей; знакомить работников под роспись с принимаемыми локальными нормативными актами, непосредственно связанными с их трудовой деятельностью; требовать от работников исполнения ими трудовых обязанностей.

В силу ст. 21 ТК РФ работник имеет право на рабочее место, соответствующее государственным нормативным требованиям охраны труда и условиям, предусмотренным коллективным договором и обязан добросовестно исполнять свои трудовые обязанности, возложенные на него трудовым договором.

В соответствии со ст. 209 ТК РФ под рабочим местом работника понимается место, где работник должен находиться или куда ему необходимо прибыть в связи с его работой и которое прямо или косвенно находится под контролем работодателя . Рабочим местом может являться часть пространства, в котором один или несколько работников выполняют трудовые функции (разъяснения Министерства труда России).

Согласно ст. 91 ТК РФ под рабочим временем понимается время, в течение которого работник в соответствии с правилами внутреннего трудового распорядка и условиями трудового договора должен исполнять трудовые обязанности.

Таким образом, с Вашей стороны (работодатель) были предприняты все необходимые меры, направленные на обеспечение работника всеми средствами необходимыми для работы, в частности компьютер и доступ к корпоративной электронной почте. Право пользования оборудованием работодателя должно отражаться в трудовом договоре либо в локальном акте, при этом данное оборудование является собственностью работодателя. Вопрос о предоставления доступа к оборудованию работодателя должен решаться им самим.

Следовательно, предоставление доступа работника к корпоративной электронной почте является правом работодателя, а не его обязанностью. Поскольку корпоративная электронная почта не предназначена для личного общения сотрудников и в связи с тем, что владельцем корпоративного почтового ящика является работодатель, то отказ работнику в предоставлении доступа к корпоративной почте не нарушает прав работника.

Внимание! Информация, предоставленная в статье, актуальна на момент ее публикации.

3.1. Электронная почта используется для обмена в рамках ИС Организации (внутренняя электронная почта) и общедоступных сетей (внешняя электронная почта) служебной информацией в виде электронных сообщений и документов в электронном виде.

3.2. Для обеспечения функционирования электронной почты допускается применение коммерческого ПО, входящего в Реестр разрешенного к использованию ПО и указанного в Паспорте ПК.

3.3. Обеспечение функционирования сервиса электронной почты осуществляется специалистами отдела ИТ.

3.4. Доступ работников Организации к внутренней электронной почте предоставляется при подключении АРМ к ИС Организации. Доступ работников Организации к внешней электронной почте предоставляется при подключении АРМ к сети Интернет.

3.5. При использовании электронной почты необходимо:

3.5.1. Соблюдать требования настоящего Положения.

3.5.2. Использовать электронную почту исключительно для выполнения своих служебных обязанностей.

3.5.3. Перед отправкой сообщения проверять правильность введенного электронного адреса получателя.

3.5.4. Ставить в известность администраторов ИС о любых фактах нарушения требований настоящего Положения.

3.6. При использовании электронной почты запрещено:

3.6.1. Использовать электронную почту в личных целях.

3.6.3. Передавать электронные сообщения, содержащие:

3.6.3.1. Конфиденциальную информацию, а также информацию, составляющую коммерческую тайну, за исключением случаев, когда это входит в служебные обязанности отправителя и способ передачи является безопасным, согласованным с администраторами ИС заранее.

3.6.3.2. Информацию, полностью или частично, защищенную авторскими или другим правами, без разрешения владельца.

3.6.3.3. Информацию, файлы или ПО, способные нарушить или ограничить функциональность любых программных и аппаратных средств, а также осуществить несанкционированный доступ, а также ссылки на вышеуказанную информацию.

3.6.3.4. Угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности и т.д.

3.6.5. По собственной инициативе осуществлять рассылку (в том числе и массовую) электронных сообщений (если рассылка не связана с выполнением служебных обязанностей).

3.6.6. Использовать адрес электронной почты для оформления подписки на периодическую рассылку материалов из сети Интернет, не связанных с исполнением служебных обязанностей.

3.6.7. Публиковать свой электронный адрес, либо электронный адрес других работников Организации на общедоступных Интернет-ресурсах (форумы, конференции и т.п.).

3.6.8. Предоставлять работникам Организации (за исключением администраторов ИС) и третьим лицам доступ к своему электронному почтовому ящику.

3.6.9. Шифровать электронные сообщения без предварительного согласования с администраторами ИС.

3.6.10. Перенаправлять электронные сообщения с личных почтовых ящиков на корпоративный.

3.7. Организация оставляет за собой право доступа к электронным сообщениям работников с целью их архивирования и централизованного хранения, а также мониторинга выполнения требований настоящего Положения.

3.8. При подозрении работника Организации в нецелевом использовании электронной почты инициализируется служебная проверка, проводимая комиссией, состав которой определяется Руководителем Организации.

3.9. По факту выясненных обстоятельств составляется акт расследования инцидента и передается Руководителю структурного подразделения для принятия мер согласно локальным нормативным актам Организации и действующему законодательству. Акт расследования инцидента и сведения о принятых мерах подлежат передаче в отдел ИТ.

3.10. Все электронные сообщения и документы в электронном виде, передаваемые посредством электронной почты подлежат обязательной проверке на отсутствие вредоносного ПО.

ИНСТРУКЦИЯ

по работе с корпоративной электронной почтой.

Политика использования электронной почты является важнейшим элементом общекорпоративной политики информационной безопасности и неотделима от нее.

Запрещается использование внешних почтовых серверов (mail.ru, yandex.ru и т.п.) в служебных и личных целях. Электронная почта является собственностью компании и может быть использована ТОЛЬКО в служебных целях. Использование электронной почты в других целях категорически запрещено.

Содержимое электронного почтового ящика сотрудника может быть проверено без предварительного уведомления по требованию непосредственного либо вышестоящего руководителя.

Оформление писем должно производиться в строгом, деловом стиле.

Письмо должно иметь адрес, тему письма, при необходимости вложение в виде документов в электронном формате и подпись.

Использование рамок, цветовых и других фонов в электронных письмах запрещается.

В конце текста электронной почты указывается подпись отправителя, что фактически является его визитной карточкой. Как и визитная карточка, подпись необходима для общения в корпоративной среде. Поэтому важен ее единый официальный вид. Подпись должна включать в себя соответствующую информацию об отправителе (данные о компании, должность, отдел, адрес и права). Отправляемые письма обязательно должны подписываться.

Подпись электронной почты не является равнозначной рукописной подписи и не имеет юридической силы.

Требования к содержанию подписи.

Использование в подписи курсивного и полужирного начертания шрифта, а также логотипов запрещено!

  1. строка: имя и фамилия

Имя и фамилия должны быть написаны в определенной последовательности и шрифтом одного размера

  1. строка: юридическое название компании
  2. строка: отдел / департамент
  3. строка:адрес

Адрес писать одной строкой, разделяя запятыми. Название городов не сокращать.

  1. строка: номер телефона и факса

Номер телефона и факса писать одной строкой, разделяя запятыми. Не забывайте указывать код страны.

  1. строка (если требуется): номер мобильного телефона
  2. и 8 строки (если требуется): второй адрес, номера телефона и факса

Сотрудники, работающие в двух и более местах, могут указать соответствующие номера телефонов и адреса для филиалов.

Адрес электронной почты не указывать.

Пример электронной подписи:

Подпись на английском языке выполняется по тем же правилам.

При работе с корпоративной системой электронной почты сотрудникам ЗАО «Рога и копыта» запрещается:

  • использовать адрес корпоративной почты для оформления подписок, без предварительного согласования с сотрудниками ИТ;
  • публиковать свой адрес, либо адреса других сотрудников компании на общедоступных Интернет ресурсах (форумы, конференции и т.п.);
  • отправлять сообщения с вложенными файлами, общий объем которых превышает 7 Мегабайт, в случае если объем файлов для отправки превышает допустимый придел, документы следует заархивировать (желательно в формат ZIP);
  • отправлять во вложениях файлы мультимедиа (музыка, видео, программы), письма с такими вложениями не обрабатываются почтовым сервером и не могут быть доставлены;
  • открывать вложенные файлы во входящих сообщениях без предварительной проверки антивирусными средствами, даже если отправитель письма хорошо известен;
  • осуществлять массовую рассылку почтовых сообщений (более 10) внешним адресатам без их на то согласия. Данные действия квалифицируются как СПАМ и являются незаконными;
  • осуществлять массовую рассылку почтовых сообщений рекламного характера без предварительного согласования с сотрудниками ИТ;
  • рассылать через электронную почту материалы, содержащие вирусы или другие компьютерные коды, файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного или телекоммуникационного оборудования или программ, для осуществления несанкционированного доступа, а также серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к платным ресурсам в Интернете, а также ссылки на вышеуказанную информацию;
  • распространять защищаемые авторскими правами материалы, затрагивающие какой-либо патент, торговую марку, коммерческую тайну, копирайт или прочие права собственности и/или авторские и смежные с ним права третьей стороны;
  • распространять информацию содержание и направленность которой запрещены международным и Российским законодательством, включая материалы, носящие вредоносную, угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности, в том числе разъясняющие порядок применения взрывчатых веществ и иного оружия, и т.д.
  • распространять информацию ограниченного доступа, представляющую коммерческую тайну;
  • предоставлять, кому бы-то ни было пароль доступа к своему почтовому ящику.

С настоящими правилами ознакомлен.

"Кадровик. Кадровое делопроизводство", 2010, N 10

Примерный образец

Приложение N 5

Политика использования электронной почты является важнейшим элементом общекорпоративной политики информационной безопасности и неотделима от нее. Электронная почта является собственностью компании и может быть использована только в служебных целях. Использование электронной почты в других целях категорически запрещено. Содержимое электронного почтового ящика сотрудника может быть проверено без предварительного уведомления по требованию непосредственного либо вышестоящего руководителя.

При работе с корпоративной системой электронной почты сотрудникам компании запрещается:

  • использовать адрес корпоративной почты для оформления подписок, без предварительного согласования с сотрудниками ДИТ;
  • публиковать свой адрес либо адреса других сотрудников компании на общедоступных интернет-ресурсах (форумы, конференции и т.п.);
  • отправлять сообщения с вложенными файлами, общий объем которых превышает 5 мегабайт;
  • открывать вложенные файлы во входящих сообщениях без предварительной проверки антивирусными средствами, даже если отправитель письма хорошо известен;
  • осуществлять массовую рассылку почтовых сообщений (более 10) внешним адресатам без их на то согласия. Данные действия квалифицируются как спам и являются незаконными;
  • осуществлять массовую рассылку почтовых сообщений рекламного характера без предварительного согласования с сотрудниками ДИТ;
  • рассылка через электронную почту материалов, содержащих вирусы или другие компьютерные коды, файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного или телекоммуникационного оборудования или программ, для осуществления несанкционированного доступа, а также серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к платным ресурсам в Интернете, а также ссылки на вышеуказанную информацию;
  • распространение защищаемых авторскими правами материалов, затрагивающих какой-либо патент, торговую марку, коммерческую тайну, копирайт или прочие права собственности и/или авторские и смежные с ним права третьей стороны;
  • распространять информацию, содержание и направленность которой запрещены международным и российским законодательствами, включая материалы, носящие вредоносную, угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности, в том числе разъясняющие порядок применения взрывчатых веществ и иного оружия, и т.д.;
  • распространять информацию ограниченного доступа, представляющую коммерческую тайну;
  • предоставлять кому бы-то ни было пароль доступа к своему почтовому ящику.

С настоящими Правилами согласен

__________ ___________ _______________
Дата Подпись Фамилия