Головна › ПЗ › Регламент користування корпоративною електронною поштою. Правові аспекти контролю за електронною поштою. Вітаємо з Днем знань

Регламент користування корпоративною електронною поштою. Правові аспекти контролю за електронною поштою. Вітаємо з Днем знань

3.1. Електронна пошта використовується для обміну в рамках ІС Організації (внутрішня електронна пошта) та загальнодоступних мереж (зовнішня електронна пошта) службовою інформацією у вигляді електронних повідомлень та документів у електронному вигляді.

3.2. Для забезпечення функціонування електронної пошти допускається застосування комерційного ПЗ, що входить до Реєстру, дозволеного до використання ПЗ та зазначеного в Паспорті ПК.

3.3. Забезпечення функціонування сервісу електронної пошти здійснюється спеціалістами відділу ІТ.

3.4. Доступ працівників Організації до внутрішньої електронної пошти надається за умови підключення АРМ до ІС Організації. Доступ працівників Організації до зовнішньої електронної пошти надається при підключенні АРМ до Інтернету.

3.5. При використанні електронної пошти необхідно:

3.5.1. Дотримуватись вимог цього Положення.

3.5.2. Використовувати електронну пошту виключно для виконання своїх службових обов'язків.

3.5.3. Перед надсиланням повідомлення перевіряти правильність введеної електронної адреси одержувача.

3.5.4. Доповідати адміністраторам ІС про будь-які факти порушення вимог цього Положення.

3.6. Під час використання електронної пошти заборонено:

3.6.1. Використовувати електронну пошту в особистих цілях.

3.6.3. Надсилати електронні повідомлення, що містять:

3.6.3.1. Конфіденційну інформацію, а також інформацію, що становить комерційну таємницю, за винятком випадків, коли це входить до службових обов'язків відправника та спосіб передачі є безпечним, узгодженим з адміністраторами ІС заздалегідь.

3.6.3.2. Інформація, повністю або частково, захищена авторськими або іншими правами, без дозволу власника.

3.6.3.3. Інформацію, файли або ПЗ, здатні порушити або обмежити функціональність будь-яких програмних та апаратних засобів, а також здійснити несанкціонований доступ, а також посилання на вказану вище інформацію.

3.6.3.4. Погрозливу, наклепницьку, непристойну інформацію, а також інформацію, що ображає честь та гідність інших осіб, матеріали, що сприяють розпалюванню національної ворожнечі, підбурюють насильство, закликають до здійснення протиправної діяльності тощо.

3.6.5. З власної ініціативи здійснювати розсилку (зокрема і масову) електронних повідомлень (якщо розсилання пов'язані з виконанням службових обов'язків).

3.6.6. Використовувати адресу електронної пошти для оформлення підписки на періодичну розсилку матеріалів з Інтернету, не пов'язаних з виконанням службових обов'язків.

3.6.7. Публікувати свій електронна адреса, або електронну адресу інших працівників Організації на загальнодоступних Інтернет-ресурсах (форуми, конференції тощо).

3.6.8. Надавати працівникам Організації (за винятком адміністраторів ІС) та третім особам доступ до своєї електронної поштової скриньки.

3.6.9. Шифрувати електронні повідомлення без попереднього узгодження з адміністраторами ІС.

3.6.10. Перенаправляти електронні повідомлення з особистих поштових скриньок на корпоративну.

3.7. Організація залишає за собою право доступу до електронних повідомлень працівників з метою їхнього архівування та централізованого зберігання, а також моніторингу виконання вимог цього Положення.

3.8. За підозри працівника Організації у нецільовому використанні електронної пошти ініціалізується службова перевірка, що проводиться комісією, склад якої визначається Керівником Організації.

3.9. За фактом з'ясованих обставин складається акт розслідування інциденту та передається Керівнику структурного підрозділу для вжиття заходів згідно з локальними нормативними актами Організації та чинним законодавством. Акт розслідування інциденту та відомості про вжиті заходи підлягають передачі до відділу ІТ.

3.10. Усі електронні повідомлення та документи в електронному вигляді, що передаються за допомогою електронної пошти, підлягають обов'язковій перевірці на відсутність шкідливого ПЗ.

Вітаю! Ситуація наступна: працівник, робочий часз робочого комп'ютера використовував корпоративну пошту в особистих цілях. Під час перевірки інформації, що передається, було розкрито факт розкриття комерційних відомостей. Працівника було звільнено. Доступ до пошти заблоковано. Надалі працівник звернувся до нас із заявою, з вимогою надати доступ до електронної пошти, оскільки на ній була її особиста інформація та листування. Чи зобов'язані ми надати працівникові доступ до пошти чи маємо право відмовити.

Запитання: №2631 від: 2016-04-26.

По суті заданого питанняповідомляємо наступне.

У ст. 22 ТК РФ перераховані основні правничий та обов'язки роботодавця, до яких входять: обов'язок надання роботи, обумовлену трудовим договором; забезпечення працівників обладнанням та іншими засобами, необхідними для виконання ними трудових обов'язків; знайомити працівників під розпис із прийнятими локальними нормативними актами, які безпосередньо пов'язані з їх трудовою діяльністю; вимагати від працівників виконання ними трудових обов'язків.

З огляду на ст. 21 ТК РФ працівник має право на робоче місце, що відповідає державним нормативним вимогам охорони праці та умовам, передбаченим колективним договором і зобов'язаний сумлінно виконувати свої трудові обов'язки, покладені на нього трудовим договором.

Відповідно до ст. 209 ТК РФ під робочим місцем працівника розуміється місце, де працівник повинен бути або куди йому необхідно прибути у зв'язку з його роботою і яке прямо чи опосередковано перебуває під контролем роботодавця. Робочим місцем може бути частина простору, у якому чи кілька працівників виконують трудові функції (роз'яснення Міністерства праці Росії).

Відповідно до ст. 91 ТК РФ під робочим часом розуміється час, протягом якого працівник відповідно до правил внутрішнього трудового розпорядку та умов трудового договору повинен виконувати трудові обов'язки.

Таким чином, з Вашого боку (роботодавець) було вжито всіх необхідних заходів, спрямованих на забезпечення працівника всіма засобами необхідними для роботи, зокрема комп'ютер та доступ до корпоративної електронної пошти. Право користування обладнанням роботодавця має відображатися у трудовому договорі чи локальному акті, у своїй дане устаткування є власністю роботодавця. Питання щодо надання доступу до обладнання роботодавця має вирішуватись ним самим.

Отже, надання доступу працівника до корпоративної електронної пошти є правом роботодавця, а чи не його обов'язком. Оскільки корпоративна електронна пошта не призначена для особистого спілкування співробітників та у зв'язку з тим, що власником корпоративного поштової скринькиє роботодавець, то відмова працівникові у наданні доступу до корпоративної пошти не порушує прав працівника.

Увага! Інформація, надана у статті, є актуальною на момент її публікації.

"Кадровик. Кадрове діловодство", 2010, N 10

Зразковий зразок

Додаток N 5

Політика використання електронної пошти є найважливішим елементом загальнокорпоративної політики інформаційної безпекиі невіддільна від неї. Електронна пошта є власністю компанії та може бути використана тількиу службових цілях. Використання електронної пошти з іншою метою категорично заборонено. Вміст електронної поштової скриньки співробітника може бути перевірений без попереднього повідомлення на вимогу безпосереднього або вищого керівника.

При роботі з корпоративною системоюелектронної пошти співробітникам компанії забороняється:

використовувати адресу корпоративної поштидля оформлення підписок, без попереднього узгодження зі співробітниками ДІТ;
публікувати свою адресу чи адреси інших співробітників компанії на загальнодоступних інтернет-ресурсах (форуми, конференції тощо);
надсилати повідомлення із вкладеними файлами, загальний обсяг яких перевищує 5 мегабайт;
відкривати вкладені файли у вхідних повідомленнях без попередньої перевірки антивірусними засобами, навіть якщо відправник листа добре відомий;
здійснювати масове розсилання поштових повідомлень (понад 10) зовнішнім адресатам без них на те згоди. Дані дії кваліфікуються як спам та є незаконними;
здійснювати масове розсилання поштових повідомлень рекламного характеру без попереднього узгодження зі співробітниками ДІТ;
розсилання через електронну пошту матеріалів, що містять віруси або інші комп'ютерні коди, файли або програми, призначені для порушення, знищення або обмеження функціональності будь-якого комп'ютерного чи телекомунікаційного обладнання чи програм для здійснення несанкціонованого доступу, а також серійні номеридо комерційних програмним продуктамта програми для їх генерації, логіни, паролі та інші засоби для отримання несанкціонованого доступу до платних ресурсів в Інтернеті, а також посилання на вказану вище інформацію;
розповсюдження матеріалів, що захищаються авторськими правами, що стосуються будь-якого патенту, торгової марки, комерційної таємниці, копірайту або інших прав власності та/або авторських та суміжних з ним прав третьої сторони;
поширювати інформацію, зміст та спрямованість якої заборонені міжнародним та російським законодавством, включаючи матеріали, що носять шкідливу, загрозливу, наклепницьку, непристойну інформацію, а також інформацію, що ображає честь та гідність інших осіб, матеріали, що сприяють розпалюванню національної ворожнечі, підбурюють насильство вчинення протиправної діяльності, у тому числі які роз'яснюють порядок застосування вибухових речовин та іншої зброї тощо;
розповсюджувати інформацію обмеженого доступу, Що представляє комерційну таємницю;
надавати будь-кому пароль доступу до своєї поштової скриньки.