Кто отвечает за сохранность мобильных устройств выданных работнику организации
Перейти к содержимому

Кто отвечает за сохранность мобильных устройств выданных работнику организации

Право работодателя забирать личные вещи сотрудников

Сегодня директор подошел и молча забрал сотовый телефон из моих рук, не вернул его, унес с собой, вечером передал его другим сотрудникам, не мне. Имеет ли право работодатель забрать личную вещь сотрудника?

На работника распространяется действие не только Трудового кодекса РФ, но и трудового договора, и внутренних локальных актов компании. Одним из таких локальных актов являются правила внутреннего трудового распорядка и трудовой дисциплины (далее — Правила). Каждый работник в обязательном порядке должен быть с ними ознакомлен.

Порядок использования сотового телефона может быть регламентирован Правилами. Это связано, прежде всего, с тем, что компании и должности бывают разные. Если вид деятельности компании связан, например, с осуществлением определенных технологических процессов, которые не могут быть остановлены, а должность работника требует постоянного контроля за такими процессами, то очевидно, что использование на рабочем месте телефона может приостановить работу компании и даже привести к определенным негативным последствиям.

В данном случае работник, заключив трудовой договор и ознакомившись с Правилами, осознает уровень важности своей должности, масштаб последствий и степень ответственности за разговор по телефону. Но и в этом случае телефон имеет статус собственности работника, которую никто, кроме собственника или не иначе как с его согласия трогать не имеет права.

Если же речь идет об обычной работе, где разговор работника по телефону не может привести к печальным последствиям, то работодатель не имел права трогать телефон работника и уж тем более держать его у себя.

В обоих случаях, если работодатель полагает, что личная вещь работника может негативно сказаться на качестве работы, то он может применить к работнику меру дисциплинарного взыскания в соответствии с Трудовым кодексом РФ, и не более того.

В рассматриваемом случае вряд ли можно посоветовать какие-либо законные меры борьбы с таким работодателем. Но если даже такие меры и найдутся, то это уже прямой конфликт между работником и работодателем. Видимо, единственным выходом, который поможет сохранить нервы и имущество, будет поиск более адекватного работодателя.

Как контролировать смартфоны сотрудников

Уход на удаленную работу стер корпоративные границы. Сотрудникам приходилось использовать личные устройства для работы, и теперь они принесли эти привычки назад в офисы. Запреты на использование сотрудниками мобильных телефонов и раньше вызывали споры. А сейчас у компаний еще меньше аргументов для решительных мер. Хотя проблемы остались те же: каждая третья компания страдает от утечки данных из-за мобильных устройств.

Мобильный телефон – лучший инструмент, если нужно украсть информацию. Гаджет быстро передает данные, делает качественные фотографии и видео, имеет емкие карты памяти. Идеальных способов защиты нет. Многие методы неэффективны и часто незаконны. Но главное, контроль за использованием личных устройств всегда затрагивает приватное пространство сотрудника. Поэтому перед руководством компаний встает вопрос: как контролировать так, чтобы и цели достичь, и коллектив против себя не настроить. Вот основные варианты снижения риска утечки данных через мобильные устройства.

1. Ограничение на использование мобильных устройств на работе. Этот радикальный способ может быть очень эффективным, но только в случае по-настоящему строгого контроля. Мы то и дело слышим, что компании запрещают использовать мобильные гаджеты на работе. За скобками остается то, насколько хорошо у них получается реализовывать запрет. Один из заводов после публикации сотрудником видео пожара на YouTube запретил проносить смартфоны на территорию. Уже через пару месяцев работники рассказывали, что охрана на проходной не обращает внимания на нарушения.

К тому же в эпоху интернета вещей любой бытовой предмет становится гаджетом: очки, кольца, часы. Все они могут использоваться для приема и передачи информации. И уж если компания идет на строгий запрет, нужно готовиться к вечной гонке за технологиями.

Корпоративная мобильная связь: организуем использование

Организация планирует обеспечить работников SIM-картами и мобильными телефонами. Какие правила стоит установить для использования корпоративной мобильной связи (КМС)? Как оформить передачу SIM-карт и мобильных телефонов работникам? Разбираемся в материале.

1. В каком документе установить правила использования КМС

Законодательством не установлено, в какой именно форме следует закреплять правила использования КМС в организации. Варианты документов могут быть следующими:

приказ руководителя организации (по основной деятельности). Отдельные объемные по своему содержанию вопросы могут предусматриваться в приложениях к нему (например, список лиц, которым предоставляется КМС, и т.д.).

При издании приказа следует помнить о правилах делопроизводства. Приказ нужно зарегистрировать в журнале регистрации (подп. 139.9 п. 139, ч. 1, 2 подп. 142.3 п. 142 Инструкции по делопроизводству). В журнал вносится запись о приказе, которой присваивается очередной порядковый номер. Данный номер затем переносится на сам приказ в качестве его регистрационного индекса. Как правило, в регистрационном индексе приказа по основной деятельности дополнительные условные обозначения (в частности, литеры «ОД») не проставляются, поскольку являются излишними. Вместе с тем использование подобных литер нарушением не будет. Если приказ будет иметь приложение, то в основном тексте приказа нужно сделать указание наподобие «согласно приложению», «приложение 1» и т.п. Отдельную отметку о наличии приложения (в виде «Приложение: на 2 л. в 1 экз.») в конце приказа ставить не нужно (ч. 12 п. 56 Инструкции по делопроизводству);

— ЛПА организации. Например, Положение об использовании корпоративной мобильной связи. Отдельные вопросы допускается прописать в отдельно изданном приказе или приложении к ЛПА. Это целесообразно делать, если в дальнейшем предполагается возможное частое изменение таких положений или они значительные по объему. К примеру, лимиты на использование КМС, перечень работников, которые будут обеспечиваться КМС, и т.п.

При разработке ЛПА также нужно соблюдать правила делопроизводства. В частности, ЛПА подлежит регистрации (абз. 4 ч. 1 п. 18, п. 139 Инструкции по делопроизводству).

Помимо этого, во внутренней документации организации может быть предусмотрено, что такой документ следует:

утвердить руководителю организации (ч. 17 п. 52 Инструкции по делопроизводству);

согласовать. Например, с юридическим отделом и отделом по учету заработной платы (п. 59, 61 Инструкции по делопроизводству).

Чтобы работники знали о правилах использования КМС, а также от них можно было требовать исполнения установленных правил, с разработанным приказом или ЛПА под подпись нужно ознакомить:

— работников, которым будет предоставлено право пользования КМС;

— работников, чью трудовую деятельность затронули данные правила (в частности, ответственного за выдачу SIM-карт и мобильных телефонов).

Варианты оформления такого ознакомления могут быть следующими (ч. 13 п. 99 Инструкции по делопроизводству):

— оформление отметок об ознакомлении в самом приказе или ЛПА (на лицевой или оборотной стороне);

— составление отдельного документа — листа ознакомления. Он прилагается к приказу или ЛПА. Составление отдельного листа ознакомления целесообразно, когда с приказом необходимо ознакомить большое количество работников.

Наниматель может самостоятельно решить, в каком документе закрепить правила использования КМС — приказе или ЛПА. Ввиду большого объема вопросов, которые целесообразно урегулировать, как правило, такие правила закрепляются в ЛПА. Однако дальнейшее внесение в него корректировок может стать более затратным по времени. Например, ввиду необходимости согласования.

Далее в статье документ, в котором закреплены правила использования КМС, независимо от его вида, мы будем именовать документом о КМС.

2. Что предусмотреть в документе о КМС

Законодательство не регламентирует, какие именно правила использования КМС должны быть определены в организации. На наш взгляд, в документе о КМС целесообразно установить:

1) категории работников, которые будут обеспечиваться КМС. В частности, это могут быть работники, которым в силу своей профессиональной деятельности необходимо часто совершать звонки: менеджеры по продажам, специалисты по работе с клиентами и т.п. В зависимости от возможностей и потребностей организации может быть установлено, что КМС обеспечиваются:

— некоторые категории работников. В данном случае устанавливается перечень должностей служащих (профессий рабочих) либо пофамильный перечень. На наш взгляд, чтобы в дальнейшем не пришлось вносить корректировки в установленные правила (например, в случае увольнения или перевода сотрудника), лучше прописать наименования должностей (профессий), а не фамилии;

— все работники организации. В таком случае перечень работников не составляется. В правилах можно прописать, что КМС обеспечиваются все работники организации.

Пример 1

Корпоративной мобильной связью обеспечиваются лица, занимающие следующие должности служащих (профессии рабочих):

специалиста отдела продаж;

Пример 2

Корпоративной мобильной связью обеспечиваются все работники ООО «Полоса»;

2) порядок выдачи корпоративных SIM-карт, мобильных телефонов. Целесообразно определить лицо, ответственное за выдачу средств КМС, а также указать, что при их передаче составляется акт или иной документ, подтверждающий выдачу такого имущества работнику. Данный документ необходим для отражения передачи имущества в бухгалтерском учете.

Пример 3

Предоставление средств корпоративной мобильной связи осуществляется у главного бухгалтера с оформлением акта приема-передачи;

3) правила использования корпоративных SIM-карт. В частности, установить:

— время, в течение которого допускается использовать КМС. Например, в течение рабочего дня по будням. Отметим, что работникам, которым установлен ненормированный рабочий день, нецелесообразно устанавливать допустимое время использования КМС;

— запрет на использование КМС в личных целях;

— запрет на передачу средств КМС (SIM-карт и мобильных телефонов) третьим лицам;

— возможность использования КМС в заграничной командировке (роуминг) и т.д.;

4) порядок возврата корпоративных SIM-карт и мобильных телефонов. В частности, установить, какому уполномоченному должностному лицу и в какие сроки работник обязуется вернуть данное имущество, если он увольняется или переводится на другую должность, при занятии которой КМС не предоставляется.

Пример 4

В случае перевода работника на должность, не включенную в перечень должностей, обеспечиваемых корпоративной мобильной связью, исключения должности работника из вышеуказанного перечня работник обязан в течение 5 рабочих дней сдать по акту приема-передачи выделенные ему средства корпоративной мобильной связи.

В случае увольнения работника он обязан не позднее дня увольнения сдать по акту приема-передачи выделенные ему средства корпоративной мобильной связи.

Возврат средств корпоративной мобильной связи осуществляется главному бухгалтеру.

Если организация желает обеспечить постоянный контроль использования работниками КМС, то в документе о КМС можно предусмотреть:

— лимиты на использование КМС и порядок возмещения расходов, осуществленных сверх лимита. Устанавливать такие лимиты не стоит, если организация будет использовать безлимитный тариф мобильной связи. В ином случае лимиты можно определить, чтобы работники знали ограничения, то есть предел расходов на мобильную связь, которые будет нести сама организация. В последующем, если работник допустит превышение установленного лимита, у организации будет основание для удержания из его зарплаты стоимости сверхлимитных разговоров.

Обратите внимание, что не всегда целесообразно требовать от работника возмещения перерасходованных средств. Например, если работник превысил лимит в результате проведения переговоров, связанных с исполнением трудовых обязанностей. Такие моменты также целесообразно оговорить в документе о КМС.

Пример 5

Лимит расходов на корпоративную мобильную связь устанавливается на месяц в размере 25 руб. Не использованный в течение установленного периода остаток лимита аннулируется.

В случае превышения установленного лимита в результате проведения переговоров, связанных с исполнением должностных обязанностей, работник должен письменно обосновать необходимость проведения данных переговоров в объяснительной записке на имя главного бухгалтера.

При превышении установленного лимита сумма расходов, не подтвержденная производственной необходимостью, возмещается из личных средств работника. Возмещение перерасходованных средств на использование мобильной связи осуществляется работником путем внесения денежных средств в кассу организации в течение 10 дней с момента окончания месяца.

Невнесение средств для оплаты перерасхода лимита является основанием для невыделения лимита на следующие периоды и для взыскания таких средств с заработной платы работника в порядке, установленном законодательством;

— порядок ведения учета использования работником КМС. Такой учет необходим, к примеру, чтобы организация могла выявить нарушения, в частности превышение установленных лимитов, использование КМС в нерабочее время или для личных целей. Для этого может использоваться детализация звонков оператора мобильной связи по каждому абонентскому номеру, в которой содержится информация о номерах абонентов, времени соединения и продолжительности звонков и т.д.

Пример 6

Учет расходования средств на использование мобильной связи ведет главный бухгалтер на основании данных, в том числе детализации звонков, предоставляемых оператором мобильной связи.

В случае выявления факта превышения лимита на использование КМС главный бухгалтер информирует об этом работника путем рассылки уведомления по электронной почте. Неполучение уведомления работником не освобождает его от возмещения перерасхода.

Положение об использовании мобильных устройств и носителей информации

1.1. Настоящее Положение устанавливает порядок использования мобильных устройств и носителей информации, предоставляемых «ВАША ОРГАНИЗАЦИЯ» (далее Организация) для использования в ИС.

1.2. Действие настоящего Положения распространяется на работников Организации, подрядчиков и третью сторону.

2. Основные термины, сокращения и определения

3. Порядок использования мобильных устройств и носителей информации

3.1. Под использованием мобильных устройств и носителей информации в ИС Организации понимается их подключение к инфраструктуре ИС с целью обработки, приема/передачи информации между ИС и мобильными устройствами, а также носителями информации.

3.2. В ИС допускается использование только учтенных мобильных устройств и носителей информации, которые являются собственностью Организации и подвергаются регулярной ревизии и контролю.

3.3. На предоставленных Организацией мобильных устройствах допускается использование коммерческого ПО, входящего в Реестр разрешенного к использованию ПО и указанного в Паспорте ПК.

3.4. К предоставленным Организацией мобильным устройствам и носителям информации предъявляются те же требования ИБ, что и для стационарных АРМ (целесообразность дополнительных мер обеспечения ИБ определяется администраторами ИС).

3.5. Мобильные устройства и носители информации предоставляются работникам Организации по инициативе Руководителей структурных подразделений в случаях:

3.6. Процесс предоставления работнику Организации мобильных устройств и носителей информации состоит из следующих этапов:

3.6.1. Подготовка заявки (Приложение 1) в утвержденной форме, осуществляется Руководителем структурного подразделения на имя Руководителя Организации.

3.6.2. Согласование подготовленной заявки (для получения заключения о возможности предоставления работнику Организации заявленного мобильного устройства и/или носителя информации) с начальником отдела ИТ.

3.6.3. Передача оригинала заявки в отдел ИТ для учета предоставленного мобильного устройства и/или носителя информации и внесения изменений в «Список работников Организации, имеющих право работы с мобильными устройствами вне территории «ВАША ОРГАНИЗАЦИЯ», а также выполнения технических настроек по регистрации мобильного устройства в ИС и/или предоставлению права использования носителей информации на АРМах Организации (в случае согласования заявки Руководителем Организации).

3.7. Внос на территорию Организации предоставленных мобильных устройств работниками Организации, а также вынос их за его пределы производится только на основании «Списка работников Организации, имеющих право работы с мобильными устройствами вне территории «ВАША ОРГАНИЗАЦИЯ» (Приложение 2), который ведется отделом ИТ на основании утвержденных заявок и передается в службу безопасности.

3.8. Внос на территорию Организации предоставленных мобильных устройств работниками подрядных и сторонних организаций, а также вынос их за его пределы производится на основании заполненной по форме заявки (Приложение 3) на внос/вынос мобильного устройства, подписанной Руководителем структурного подразделения.

3.9. При использовании предоставленных работникам Организации мобильных устройств и носителей информации необходимо:

3.9.1. Соблюдать требования настоящего Положения.

3.9.2. Использовать мобильные устройства и носители информации исключительно для выполнения своих служебных обязанностей.

3.9.3. Ставить в известность администраторов ИС о любых фактах нарушения требований настоящего Положения.

3.9.4. Бережно относится к мобильным устройствам и носителям информации.

3.9.5. Эксплуатировать и транспортировать мобильные устройства и носители информации в соответствии с требованиями производителей.

3.9.6. Обеспечивать физическую безопасность мобильных устройств и носителей информации всеми разумными способами.

3.9.7. Извещать администраторов ИС о фактах утраты (кражи) мобильных устройств и носителей информации.

3.10. При использовании предоставленных работникам Организации мобильных устройств и носителей информации запрещено:

3.10.1. Использовать мобильные устройства и носители информации в личных целях.

3.10.2. Передавать мобильные устройства и носители информации другим лицам (за исключением администраторов ИС).

3.10.3. Оставлять мобильные устройства и носители информации без присмотра, если не предприняты действия по обеспечению их физической безопасности.

3.11. Любое взаимодействие (обработка, прием/передача информации) инициированное работником Организации между ИС и неучтенными (личными) мобильными устройствами, а также носителями информации, рассматривается как несанкционированное (за исключением случаев оговоренных с администраторами ИС заранее). Организация оставляет за собой право блокировать или ограничивать использование таких устройств и носителей информации.

3.12. Информация об использовании работниками Организации мобильных устройств и носителей информации в ИС протоколируется и, при необходимости, может быть предоставлена Руководителям структурных подразделений, а также Руководству Организации.

3.13. При подозрении работника Организации в несанкционированном и/или нецелевом использовании мобильных устройств и носителей информации инициализируется служебная проверка, проводимая комиссией, состав которой определяется Руководителем Организации.

3.14. По факту выясненных обстоятельств составляется акт расследования инцидента и передается Руководителю структурного подразделения для принятия мер согласно локальным нормативным актам Организации и действующему законодательству. Акт расследования инцидента и сведения о принятых мерах подлежат передаче в отдел ИТ.

3.15. Информация, хранящаяся на предоставляемых Организацией мобильных устройствах и носителях информации, подлежит обязательной проверке на отсутствие вредоносного ПО.

3.16. В случае увольнения или перевода работника в другое структурное подразделение Организации, предоставленные ему мобильные устройства и носители информации изымаются.

4. Ответственность

4.1. Работники, нарушившие требования настоящего Положения, несут ответственность в соответствии с действующим законодательством и локальными нормативными актами Организации.

5. Внесение изменений и дополнений

5.1. Изменения и дополнения в настоящее Положение вносятся работниками отдела ИТ по указанию начальника отдела, и после согласования с Руководителями служб Организации утверждаются приказом Руководителя Организации.

5.2. Все изменения и дополнения настоящего Положения вступают в силу с момента их утверждения.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *