НЕГЛАСНЫЙ СБОР ДАННЫХ КАК КОНТРОЛЬ СОТРУДНИКОВ

В последнее время в поле зрения и активной деятельности Службы безопасности Украины попало программное обеспечение, предназначенное для контроля деятельности работников в рабочее время. В частности, речь идет о программном обеспечении, которое используется для целей мониторинга активного времени, используемых программ, сайтов, введенного текста, передачи данных и тому подобное.

Как следует из имеющихся в Едином государственном реестре судебных решений постановлений следственных судей, принятых по результатам рассмотрения ходатайств следователей СБУ, такое программное обеспечение может подпадать под признаки специальных технических средств негласного получения информации.

При этом выводы об отнесении того или иного программного обеспечения к специальным техническим средствам негласного получения информации формируются исключительно Украинским научно-исследовательским институтом специальной техники и судебных экспертиз Службы безопасности Украины.

 

ЦЕЛЬ НЕ ОПРАВДЫВАЕТ СРЕДСТВА

Обращаем внимание, что начальная цель использования, назначения программного обеспечения не принимается правоохранительными органами во внимание, если есть признаки возможности сбора с помощью такого программного обеспечения информации об активности работника без ведома последнего или без возможности последнего идентифицировать активность таких программ за своим рабочим местом.

Стоит отметить, что действующее законодательство Украины предусматривает уголовную ответственность за незаконное приобретение, сбыт или использование специальных технических средств негласного получения информации. Уголовная ответственность за указанное уголовное правонарушение предусмотрена в ст. 359 Уголовного кодекса Украины с максимальным наказанием до 7 лет лишения свободы.

 

КТО НЕСЕТ ОТВЕТСТВЕННОСТЬ

Соответственно, под риски привлечения к уголовной ответственности по ст. 359 УК Украины подпадают работники:

— Компаний-разработчиков соответствующего программного обеспечения;

— Компаний-дистрибьюторов соответствующего программного обеспечения;

— Заказчиков и пользователей соответствующего программного обеспечения.

 

«СИДЕТЬ» БУДУТ НЕ ВСЕ

Вышеуказанным категориям лиц рекомендуется осуществлять следующие меры для устранения рисков квалификации программного обеспечения как специального технического средства, начиная как на этапе разработки, получения технического задания на разработку соответствующего программного обеспечения, так и на этапе фактического внедрения системы мониторинга на предприятии :

 

При разработке / подготовке технического задания на разработку программного обеспечения для мониторинга:

— по назначению ПО не должно быть настроено на сбор информации в скрытный / замаскированный способ;

— условия использования ПО отобразить в лицензионном договоре.

 

При распространении программного обеспечения для мониторинга:

— осуществить проверку назначения ПО и избегать распространения ПО, настроенного на сбор информации в скрытный / замаскированный способ.

 

При внедрении программного обеспечения для мониторинга:

— проверить настройки программного обеспечения, обеспечить локализацию

данных в компьютерной системе предприятия;

— обеспечить исполнение законодательства относительно защиты данных;

— регламентировать внутренние процедуры мониторинга;

— довести сведения о внедрении системы мониторинга к сведению

соответствующего круга лиц (работников).

 

В случае же установления факта нарушения Ваших прав, советуем Вам обратиться к профессионалам, поскольку, компании-работодатели обладают достаточными возможностями для представления факта незаконного сбора данных в нужном свете. Есть юридические компании, в которых существует отдельная практика защиты при незаконном сборе и хранении данных и одна из них это ARZINGER. Более детально можно ознакомиться по ссылке.