Мониторинг рабочих действий сотрудников: зачем нужен и насколько законен

Работодатели хотят контролировать сотрудников — это помогает защитить компанию от кибератак и оценить эффективность работы компании. Но часто руководители интересуются, насколько законно контролировать действия работников. Разбираемся, чем отличается слежка от мониторинга, насколько законно его проводить, чем он может быть полезен и как его внедрить в компании.

Зачем контролировать действия сотрудников
Мониторинг работы сотрудников помогает решить пять ключевых задач: защитить конфиденциальные сведения, предотвратить операционные сбои, наладить продуктивную удаленную работу, снизить риск штрафов от регуляторов и избежать репутационных потерь.

Защита конфиденциальных данных

• Сотрудник может умышленно или случайно использовать доступ к важной информации в ущерб компании, передав ее посторонним. Отслеживание действий на рабочих устройствах позволяет вовремя заметить подозрительное поведение и предотвратить утечку данных.

Предотвращение операционных сбоев

• Контроль действий сотрудников помогает снизить материальные риски. Можно вовремя выявить случаи использования средств компании в личных целях. В организациях с КИИ, например, это дает возможность обнаружить нестандартные действия и предотвратить крупные сбои в работе компании, включая энергетические.

Эффективная удаленная работа

• Пандемия Covid-19 усилила опасения работодателей: казалось, что в удаленном формате сотрудники тратят время на соцсети и онлайн-кинотеатры. За прошедшие годы недоверие снизилось, но компании по-прежнему хотят понимать, за что именно они выплачивают зарплату, и оценивают эффективность работы удаленных сотрудников.

Снижение риска штрафов

• Большинство организаций обрабатывают персональные данные и обязаны соблюдать 152-ФЗ, при несоблюдении условий которого организация может быть привлечена к административной ответственности до 500 млн рублей в виде штрафа, а должностное лицо к уголовной ответственности со сроком лишения свободы до 10 лет. Мониторинг действий сотрудников помогает вовремя пресечь утечку персональных данных и избежать санкций.

Защита репутации

Компании дорожат своим имиджем и не желают получить статус ненадежного партнера, даже неофициально. Особенно уязвимы здесь крупные ретейлеры, медицинские и образовательные организации.

Насколько законно контролировать действия сотрудников

Вкратце — работодатель вправе контролировать действия сотрудников. Разберем, на чем это основано.

Часто сотрудники называют такой контроль слежкой и считают его нарушением закона. В определенной мере это верно — несанкционированная слежка действительно влечет уголовную ответственность. Но когда работодатель наблюдает за выполнением должностных обязанностей, это не слежка, а мониторинг, направленный на оценку качества работы. Именно так стоит фиксировать его в локальных документах и употреблять в общении с персоналом, чтобы избежать негативных ассоциаций.

Закон позволяет работодателю контролировать качество выполнения задач, соблюдение инструкций, а также требований по информационной безопасности, включая защиту конфиденциальных сведений и персональных данных.

Кроме того, как собственник имущества, работодатель имеет право проверять действия сотрудников за рабочими компьютерами и то, как используется IT-инфраструктура компании. Поскольку он является оператором по обработке персональных данных и владельцем конфиденциальной информации, он может применять законные меры для их защиты.

Какие данные о сотрудниках можно собирать на законной основе
Вкратце — можно собирать любые сведения, которые связаны с выполнением сотрудником его должностных обязанностей в рамках утвержденной должностной инструкции и локально-нормативных документах компании.

Учет рабочего времени
Работодатель вправе отслеживать, сколько часов тратится на выполнение задач, когда начинается и заканчивается рабочий день, а также частоту и продолжительность перерывов. Не менее важно фиксировать переработки, чтобы правильно оплачивать сверхурочную работу в соответствии с законом.

Оценка эффективности
Можно анализировать результативность работы: сколько задач выполняет сотрудник и какие действия для этого предпринимает. Например, может выясниться, что он не посещает посторонние ресурсы, но при этом весь день занят одной простой задачей.

Контроль использования инфраструктуры
Следует понимать, как работник пользуется корпоративной инфраструктурой: с какими файлами и папками работает, как взаимодействует с коллегами и другими отделами, соблюдает ли внутренние регламенты при передаче визуальной и аудиоинформации.

Мониторинг общения с клиентами
Общение с клиентами напрямую влияет на репутацию компании, поэтому стоит контролировать, как сотрудники проводят вебинары, телефонные разговоры и видеоконференции.

Какие данные о сотрудниках нельзя использовать
Запрещено фиксировать и использовать личные переписки сотрудников, если они касаются их частной жизни. Однако, если в сообщениях обсуждаются вопросы, потенциально негативно влияющие на интересы компании, например мошеннические схемы, такие данные не будут считаться личными.

Если переписка велась только между двумя лицами, ее можно оценить только как нарушение трудовой дисциплины. Поэтому до сотрудников необходимо доносить правила корпоративной культуры и недопустимости создания конфликтной ситуации в коллективе.

Также нельзя контролировать личные устройства работников. Но в организациях с режимными или секретными объектами может действовать запрет на пронос личных телефонов и другой техники на территорию предприятия.

Как предупредить сотрудников о мониторинге

Внести изменения в ПВТР
Ключевым документом являются правила внутреннего трудового распорядка, где необходимо закрепить права и обязанности сторон, включая ответственность работника за нецелевое использование имущества.

Ознакомить сотрудников и оформить подписи
Каждый сотрудник должен быть ознакомлен с локальными актами под подпись. Это касается как правил внутреннего трудового распорядка, так и согласий на обработку персональных данных.

При выдаче рабочего компьютера или другой техники оформляется акт приема-передачи имущества. Если сотрудник работает удаленно и для работы используется его личная техника, требуется письменное согласие на установку средств мониторинга рабочих действий. Также заключается дополнительное соглашение к трудовому договору об использовании личного имущества и выплате компенсации.

В некоторых компаниях ограничиваются лишь уведомлением о применении мониторинга. Однако при таком подходе работник может заявить, что не был осведомлен о контроле, и суд способен встать на его сторону при рассмотрении иска к компании о защите интересов.

Как эффективно внедрить в компании средства для мониторинга

Определить цели
От поставленных задач зависит выбор решения и его возможностей. Если цель — оценка производительности каждого сотрудника, подойдет трекер для учета рабочего времени. Когда требуется фиксировать действия работников и расследовать инциденты, необходима полноценная IRM-система.

Легализовать использование программы
Без оформления правовых оснований данные мониторинга не будут иметь юридической силы в суде. Для легализации разрабатываются локальные акты, регулирующие защиту коммерческой тайны и персональных данных, в которых прописывается порядок применения средства мониторинга. Издаются соответствующие приказы, а сотрудники знакомятся с ними под подпись.

Подготовиться к внедрению
Следует определить, кто получит доступ к системе мониторинга, и настроить права так, чтобы обычный сотрудник не мог удалить сведения о своей активности. Также необходимо решить технические задачи — настроить ключевые модули, организовать интеграцию с другими решениями в области информационной безопасности, например, с системами двухфакторной аутентификации.

Ольга Попова

Возврат к списку