Информационная и кадровая безопасность на работе и в жизни.

[Adm]

Информационная и кадровая безопасность на работе и в жизни.

Полезная информация в шапке и теме постоянно обновляется, читайте новые статьи и рекомендации в сообщениях ниже!

У нас есть отдельный раздел форума для самых интересных новостей, полезных статей и их обсуждения по данной тематике, который находится ЗДЕСЬ.

[Adm]

Боремся с воровством в ритейле!

Вопрос кадровой безопасности актуален в любой компании во все времена, потому что линейный персонал – это ресурс, который может работать как на созидание, так и на уничтожение. По статистике, чаще всего воруют в ритейле. Распространение магазинов формата самообслуживания привело к тому, что активно мошенничать стали не только покупатели, но и кассиры, продавцы, сотрудники склада, фасовщики и даже охранники. Причем нередко делается это с молчаливого согласия топ-менеджеров или даже в альянсе с ними.

Подробней можно прочитать ЗДЕСЬ.

Боремся с воровством в ритейле! Это интересно? Поделитесь с друзьями! —→

[Adm]

90% офисных сотрудников в России воруют информацию у работодателя.

Только 10,6% российских офисных работников никогда не выносили за пределы организации информацию, представляющую коммерческую или служебную тайну. Это показало исследование компании Zecurion, предоставленное «Известиям».

В анонимном опросе приняли участие 2,5 тыс. человек. 57,2% респондентов не видят в копировании служебных данных проблемы.

— Я участвовал в накоплении информации, так почему я не могу ею пользоваться? — заявил один из таких сотрудников.

— Согласно собранной статистике, ловят менее 2% инсайдеров, остальные остаются незамеченными. По нашим субъективным оценкам, реальная цифра меньше на несколько порядков, — говорит представитель Zecurion Александр Ковалев. — При этом далеко не всегда работники руководствуются злыми намерениями, вынося информацию за пределы корпорации или передавая третьим лицам. Примерно в половине случаев утечки объясняются беспечностью.

Что же касается преднамеренного выноса информации, 42,4% респондентов объяснили это планируемым переходом на новую работу, где она «может быть, пригодится». Еще 38,3% «сливали» информацию из чувства мести, за то, что работодатель в чем-то ущемил их права. В среднем каждый работник раз в два месяца выносит информацию, утечка которой может негативно отразиться на бизнесе компании, отмечают авторы исследования.

Как показали его результаты, характер краденой информации зависит от профиля сотрудников. Специалисты по продажам, account-менеджеры скачивают базы клиентов, реальных и потенциальных. Секретари и личные помощники забирают тексты договоров, важные цифры из отчетов, HR-специалисты — кадровые базы. Широкий доступ к данным имеют IT-специалисты, особенно в небольших компаниях. Как правило, им доступны данные о структуре сети и используемых решениях, слабых местах IT-системы, учетные данные (логины-пароли) сотрудников и даже документы топ-менеджмента.

— Вынос конфиденциальных данных нынешними или бывшими сотрудниками, безусловно, несет большие опасности для компании. Может сильно пострадать репутация фирмы — она зачастую связана обязательствами по неразглашению информации с поставщиками, покупателями, банками, — комментирует партнер компании Deloitte Владимир Бирюков. — Это также может нанести урон развитию бизнеса, особенно в случае перехода ключевых сотрудников к конкурентам.

По словам эксперта, вынос конфиденциальной информации может грозить судебными разбирательствами сотрудникам, его допускающим. Пример — недавний судебный процесс в Лондоне по иску команды «Формула 1» Force India к своему бывшему главному технологу, перешедшему на работу в конкурирующую команду.

— Во многих компаниях чрезмерная безопасность не требуется. Обычно достаточно ограничить доступ к значимой информации паролями, чтобы неавторизованный персонал не получил доступ, к примеру, к контактам VIP-клиентов. Приобретение специализированных систем защиты в большинстве случаев может обойтись дороже, чем утечка нескольких документов. Но такие системы, безусловно, требуются в банках или, например, в сфере научных разработок, — считает директор компании Pacific Venture Fund Сергей Закатий.

По мнению юристов, дисциплина сотрудников начинается с политики работодателей.

— На предприятии должен поддерживаться режим охраны и защиты коммерческой информации, должен быть определенный порядок ее хранения. Документы, составляющие коммерческую тайну, не могут быть разбросаны по офису и храниться в свободном доступе. Если на предприятии введен и соблюдается режим защиты коммерческой информации, то нарушителя можно привлечь к ответственности, — говорит представитель юридической компании «Приоритет» Татьяна Воронина.

В соответствии с ТК РФ работодатель вправе уволить работника за разглашение коммерческой тайны. Помимо этого работник может быть привлечен к административной ответственности — штрафу от 500 до 1 тыс. рублей. За разглашение и использование сведений, составляющих коммерческую тайну, предусмотрена и уголовная ответственность в виде штрафа в размере до 120 тыс. рублей. Если разглашение коммерческой тайны привело к возникновению убытков работодателя, то он имеет право взыскать их с работника, в том числе упущенную выгоду.

Вместе с тем, отмечает управляющий партнер группы юридических и аудиторских компаний «Содействие бизнес-проектам» Ольга Пономарева, бывает трудно доказать в суде причастность человека к воровству информации. Поэтому работодатель и сотрудник зачастую договариваются об увольнении по собственному желанию. При этом взыскать с работника убытки достаточно сложно, ведь это в основном упущенная выгода от ушедших или не пришедших клиентов.

90% офисных сотрудников в России воруют информацию у работодателя. Это интересно? Поделитесь с друзьями! —→

[Adm]

О персональных данных в рекрутменте.

Тема персональных данных по-прежнему остается более чем актуальной. Исследования показывают, что требования законодательства по защите этой информации не всегда строго соблюдаются. И это настоящая проблема, потому что эйчары работают с этой информацией каждый день. Представляем Вашему вниманию интервью на эту тему с Натальей Мосуновой, руководителем юридического департамента рекрутинговой компании Adecco Group Russia.

– Наталья, давайте сначала разберемся, какая информация может быть охарактеризована как «персональные данные»?

– Это любая информация, относящаяся к конкретному лицу. То есть эти данные так или иначе позволяют идентифицировать человека, к которому они относятся, в силу своей уникальности. Например, сочетание имени и фамилии – это уже персональные данные, подлежащие защите. Более абстрактные категории (например, профессия) сами по себе к персональным данным не относятся, до тех пор пока их совокупность не позволит определить конкретное лицо.

– В каких случаях или при каких обстоятельствах человек может столкнуться с таким понятием как «защита персональных данных»?

– Ежедневно и почти везде, где мы вступаем во взаимодействие с государственными органами или коммерческими организациями: вы сообщаете свои, в том числе и паспортные, данные при получении пропуска в официальное учреждение; при покупке сим-карты; при обращении в поликлинику, больницу и т.д., то есть во всех ситуациях, когда вы сообщаете хотя бы имя и фамилию. Ну и, конечно, при прохождении собеседования в рекрутинговых компаниях и у потенциальных работодателей.

Разумеется, что во всех этих случаях человек имеет право на защиту своих персональных данных в порядке, установленном законодательством; а организации, получающие и обрабатывающие такие данные, должны обеспечить полный перечень мер для их защиты.

– И рекрутинговая компания, например Adecco, также обязана обеспечить защиту персональных данных?

– Безусловно. Более того, в нашем случае это усиленная защита данных, поскольку, во-первых, в наших базах хранятся данные более чем о 100 000 кандидатов и, во-вторых, мы входим в состав международной группы компаний, то есть в некоторых случаях данные могут поступать из других стран или передаваться в другие страны. Надо сказать, что и европейское право уделяет большое внимание вопросам защиты персональных данных; российские подходы не являются чем-то новым в этой сфере.

– Почему для кандидата важно, чтобы соблюдались условия защиты персональных данных в области рекрутинга?

– В процессе поиска работы кандидат и работодатели обсуждают массу вопросов, выходящих за пределы обычных анкетных данных. При этом даже утрата контроля простого факта – инженер Иван Иванов ищет работу – может привести к драматичным последствиям для Иванова, если эти данные будут сообщены нынешнему работодателю ранее, чем кандидат сам будет готов к этому. Последствия перехода телефонных номеров к лицам, которые не получали разрешения на обработку данных, уже очевидны для многих пользователей – они могут столкнуться как с недобросовестной рекламой, так и с мошенничеством. А ведь это далеко не вся информация, которая передается рекрутеру.

Ценность информации в современном обществе очевидна. И защита персональных данных производится, прежде всего, в интересах личности, к которой они относятся.

– Что должна сделать компания, которая планирует собирать какие-либо персональные данные о сотруднике или кандидате?

– Перечень необходимых действий зависит от многих факторов. Но во всех случаях необходимо, прежде всего, получить от кандидата согласие в письменной форме на обработку таких данных. Обязательными элементами этого документа является полный перечень передаваемых данных, цели обработки и срок, в течение которого кандидат разрешает обрабатывать свои данные. Это согласие в любой момент может быть отозвано. В этом случае все полученные от кандидата данные должны уничтожаться.

Помимо этого есть ряд требований к условиям хранения (отсутствие доступа посторонних лиц в помещение, достаточная защита компьютеров и т. п.) и внутреннему порядку в организации (обучение сотрудников, наличие локальных нормативных актов, процедур).

– А как быть с таким быть с такими моментами как сбор сведений о личной жизни и рекомендациях?

– Российское законодательство, следуя общемировым тенденциям, прямо запрещает любое вмешательство и даже исследование личной жизни сотрудников и соискателей без их согласия. По общему правилу, в соответствии с Конституцией и ТК РФ, работодатель вправе отслеживать только вопросы, связанные с квалификацией работника и качеством его труда. Однако есть и некоторые исключения, касающиеся государственных органов. Если вернуться к получению рекомендаций, то здесь необходимо остановиться на двух моментах.

Первое – право обращаться за рекомендацией. Кандидат должен сам, явно и недвусмысленно выразить свое согласие на получение данных о себе от третьих лиц. Только в этом случае можно обращаться с вопросами к предыдущим работодателям, научным руководителям и коллегам. И позитивность рекомендаций или положительный для кандидата эффект от них ни в коем случае не могут заменить официального согласия на такие действия. Таким образом, даже если вы абсолютно уверены в положительных отзывах о кандидате, но у вас нет его согласия на общение с третьими лицами, делать этого нельзя.

И второе – право давать рекомендации, если к вам за ними обратились. Поскольку зачастую речь идет о беседах по телефону, необходимо четко идентифицировать сначала, кто именно обращается с запросом, и обладает ли это лицо необходимыми полномочиями, то есть опять же, предоставил ли ему кандидат право собирать рекомендации. Обычно достаточным будет получение такого подтверждения по факсу или электронной почте.

– Нужно ли кандидату отвечать на неудобные вопросы о личной жизни, которые, с одной стороны, могут являться частью стрессового интервью, а с другой – слишком сильным вторжением в личное пространство человека?

– Как я уже говорила, распоряжаться любой информацией о себе вправе только субъект персональных данных. То есть объем данных, который должен быть сообщен работодателю, в данном случае определяет сам кандидат. В любой момент он может остановиться и сообщить об этом.

– А если все-таки кандидата вынуждают ответить или он, например, растерялся, и, не зная что сказать, солгал. Будет ли это иметь последствия?

– Главное правовое последствие собеседования – это заключение трудового договора. Поэтому надо определить, в чем именно заключается ложь. Если искажены данные документов, закрепленные в ст. 65 ТК РФ (например, об образовании), то, разумеется, работодатель вправе отказаться от заключения трудового договора. По общему правилу, главным критерием выбора кандидата является его квалификация, поэтому неточности и ошибки в информации, которая относится к личной жизни кандидата, не должны приниматься во внимание. Более того, у компании нет легальных способов уличить сотрудника, скрывшего или исказившего сведения о своей личной жизни. У работника возникает право на иск о возмещении вреда, в том числе и морального, в случаях, когда кто-то исследует его личную жизнь без его согласия. А если на основе этих данных принимаются решения в рамках трудовых отношений, то это повод для безоговорочного восстановления на работе и взыскания с работодателя всех расходов, ущерба, среднего заработка.

Таким образом, общее правило для бизнеса – никакой дискриминации ни по какому основанию.

– Получается, работодатель не имеет права уволить сотрудника за то, что он сообщил неверные данные о личной жизни?

– Перечень оснований для одностороннего расторжения трудового договора (увольнения по инициативе работодателя) закреплен трудовым законодательством Российской Федерации. Все они связаны с ненадлежащим исполнением работником своих трудовых обязанностей. Легальной возможности уволить работника из-за каких-то событий в его личной жизни у организации нет.

– А как же быть работодателю в ситуации, когда работник, например, передает какие-то важные сведения по личным каналам. Неужели и в этом случае он не имеет права собирать сведения о личной жизни сотрудника?

– Если сотрудник нанес вред интересам предприятия (например, передал важную информацию конкурентам, поставщикам, клиентам или иным образом злоупотребил возможностями, предоставленными ему в связи с работой), то такие ситуации вполне адекватно регулируются внутренними документами компании, локальными нормативными актами (Положение о Коммерческой тайне, Положение о конфиденциальности и тому подобное). Но, повторюсь, это относится только к распространению, раскрытию и/ или незаконному использованию информации.

– А если кандидат или работник считает, что пределы обработки его персональных данных слишком широкие и хочет это изменить. Может ли он это сделать и как?

– Да, в любое время сотрудник вправе отозвать свое согласие на обработку, и работодатель должен будет прекратить любые действия, связанные с персональными данными работника, за исключением прямо предписанных законом (например, подавать данные в налоговые органы или сообщать об увольнении должника судебным приставам). Но при этом работнику стоит учесть, что в подавляющем большинстве случаев это влечет для него большие неудобства. Например, запрет передавать данные третьим лицам означает, что работодатель не сможет обеспечить работника добровольным медицинским страхованием, а заработную плату придется получать в общей очереди в кассе предприятия вместо ближайшего к дому банкомата – ведь и банки, и страховые организации являются организациями, которые также обрабатывает данные.

О персональных данных в рекрутменте. Это интересно? Поделитесь с друзьями! —→

[Adm]

Защита персональных данных участников корпоративных отношений.

Акционерное общество в процессе осуществления своей деятельности сталкивается с необходимостью обработки персональных данных [1] не только своих работников, но и особой категории лиц, с которыми общество также находится в постоянных отношениях, — его акционеров и членов органов управления и контроля. Несмотря на широкое освещение в последнее время темы обработки персональных данных, вопросы защиты персональных данных участников корпоративных отношений остаются наименее проработанными.

Любое акционерное общество в силу требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — Закон, Закон о персональных данных) обязано принимать меры по защите персональных данных, при этом перечень таких мер оно вправе определять самостоятельно.

В целом мероприятия по защите персональных данных можно разделить на две большие подгруппы: меры по внутренней и внешней защите персональных данных.

К мероприятиям по внутренней защите персональных данных относятся следующие действия общества:

• ограничение и регламентация должностей, предполагающих доступ к персональным данным;
• назначение ответственного лица, обеспечивающего исполнение обществом законодательства в рассматриваемой сфере;
• утверждение перечня документов, содержащих персональные данные;
• издание внутренних документов по защите персональных данных, осуществление контроля за их соблюдением;
• ознакомление работников с действующими нормативами в области защиты персональных данных и локальными актами, систематическая проверка знаний работников, обрабатывающих персональные данные, требований нормативных документов по защите конфиденциальных данных;
• рациональное размещение рабочих мест для исключения несанкционированного использования защищаемой информации;
• утверждение списка лиц, имеющих право доступа в помещения, в которых хранятся персональные данные;
• утверждение порядка уничтожения информации;
• выявление и устранение нарушений требований по защите персональных данных;
• профилактическая работа с сотрудниками по предупреждению разглашения персональных данных.

Среди мер по внешней защите персональных данных следует выделить такие как:

• введение пропускного режима, порядка приема и учета посетителей;
• внедрение технических средств охраны, программных средств защиты информации на электронных носителях и другие.

Остановимся более подробно на некоторых мероприятиях по защите персональных данных, имеющих особое значение применительно к сфере корпоративных отношений.

Определение перечня документов, содержащих персональные данные

В соответствии со статьей 3 Закона персональными данными является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Таким образом, персональные данные — это любая информация, которая позволяет идентифицировать конкретного человека.

Исходя из приведенного определения, в сфере корпоративных отношений такие сведения содержатся в следующих документах:

• анкета акционера;
• журнал регистрации акционеров, прибывших на общее собрание;
• список лиц, имеющих право участвовать в общем собрании акционеров;
• заявления, запросы акционеров в общество;
• доверенности на лиц, уполномоченных акционерами участвовать в общем собрании акционеров;
• бухгалтерские документы (например, платежные поручения могут содержать сведения о счетах акционеров, на которые перечисляются дивиденды);
• протоколы общих собраний и собраний совета директоров;
• ежеквартальные отчеты;
• годовые отчеты (в них содержатся сведения о членах совета директоров (наблюдательного совета), единоличном исполнительном органе, членах коллегиального исполнительного органа, в том числе их краткие биографические данные, доля их участия в уставном капитале и доля принадлежащих им обыкновенных акций);
• списки аффилированных лиц;
• сообщения о существенных фактах;
• документы, полученные или составленные обществом в рамках трудовых правоотношений с директором общества: трудовой договор, документы об образовании, копия паспорта, личная карточка № Т-2, трудовая книжка, копии свидетельств о заключении брака, рождении детей, документы воинского учета, справка о доходах с предыдущего места работы, документы обязательного пенсионного страхования, приказы по личному составу в отношении директора общества.

Указанный перечень документов не является исчерпывающим, каждое общество вправе самостоятельно расширить его с учетом специфики своей деятельности. Составление подобного перечня необходимо для установления адекватного режима доступа к документам, содержащим персональные данные.

Разработка локальных нормативных актов, регламентирующих вопросы защиты персональных данных участников корпоративных отношений

Несмотря на то, что Законом не установлены конкретные требования к количеству и содержанию локальных актов, принимаемых в организации по вопросам обработки и защиты персональных данных, практика реализации данного нормативного акта сформировала необходимый минимум документов, которые должны быть разработаны в обществе:

1. Общий документ, определяющий политику акционерного общества в отношении обработки персональных данных, например, положение о персональных данных [2].

В указанный локальный акт рекомендуется включить следующие пункты:

• цели и задачи защиты персональных данных;
• перечень документов и сведений, содержащих персональные данные;
• сведения, относящиеся к персональным данным (паспортные данные, телефоны, размер оплаты труда и т. д.);
• общие требования при обработке персональных данных и гарантии их защиты;
• существующий режим организации доступа к персональным данным;
• порядок ознакомления работников с имеющимися у работодателя персональными данными;
• описание всех процессов обработки персональных данных;
• порядок работы с персональными данными (сбор, обработка, хранение, уничтожение);
• срок хранения персональных данных;
• правила передачи и уничтожения персональных данных;
• взаимные права и обязанности работников и работодателя в сфере передачи, хранения и обработки персональных данных;
• ответственность за нарушение норм, регулирующих обработку и защиту персональных данных и правил работы с ними.

Работники акционерного общества должны быть под роспись ознакомлены с данным положением. Факт ознакомления с положением может фиксироваться как в тексте трудового договора (путем перечисления локальных нормативных актов, с которыми работник ознакомлен до подписания договора), так и в отдельном документе (например, в самом положении на листе ознакомления с ним).

2. Список лиц, обрабатывающих персональные данные [3]. Применительно к акционерному обществу в этот перечень, прежде всего, входит корпоративный секретарь либо лицо, исполняющее его функции.

3. Приказ о назначении сотрудника, ответственного за организацию обработки персональных данных [4]. Указанное лицо должно осуществлять внутренний контроль за соблюдением обществом и его работниками законодательства о персональных данных, в том числе требований к их защите, доводить до сведения работников положения законодательства о персональных данных, локальных актов по вопросам их обработки, требований к защите таких данных, организовывать прием и обработку обращений и запросов субъектов персональных данных и (или) контролировать прием и обработку таких обращений и запросов.

4. Положение о правовых, организационных и технических мерах защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных [5]. В данном положении рекомендуется описывать конкретные меры по защите персональных данных (введение пропускного режима, применение программных средств защиты информации — паролей, антивирусных программ, хранение персональных данных обособленно от других сведений на отдельных материальных носителях и в специально оборудованных помещениях с ограниченным доступом и т. д.).

5. Локальный акт, устанавливающий процедуры, направленные на предотвращение и выявление нарушений законодательства в сфере защиты персональных данных, устранение последствий таких нарушений [6]. Так, в обществе может быть разработан план мероприятий по внутреннему контролю безопасности персональных данных, инструкция о порядке проведения служебного расследования по фактам нарушений законодательства в сфере защиты персональных данных, вестись журнал антивирусных проверок и проверок работы с персональными данными, журнал обучения, инструктажа и аттестации по вопросам защиты персональных данных.

Иные организационные и технические меры, направленные на защиту персональных данных

1. Утверждение требований к помещению, где хранятся персональные данные.

Конкретные требования к оборудованию помещения, где хранятся персональные данные, законодательством не установлены. Однако, исходя из аналогии закона, учитывая положения Трудового кодекса РФ, во избежание несанкционированного доступа к персональным данным необходимо оборудовать помещение, где хранятся такие данные, запирающимися шкафами для хранения информации на бумажных носителях. В локальном нормативном акте следует установить требования к помещению, где хранятся персональные данные, а также издать приказ об определении помещений, где обрабатываются персональные данные, и утвердить перечень лиц, имеющих допуск в данные помещения.

2. Программная защита информационной системы общества.

При использовании электронных систем обработки персональных данных необходимо учитывать требования по обеспечению безопасности персональных данных, установленные в Положении об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденном Постановлением Правительства Российской Федерации от 17.11.2007 г. № 781. В том числе следует ограничить доступ к информации в информационных системах (установить пароли и т. д.). Целесообразно ограничить доступ к электронным базам данных, содержащим персональные данные акционеров, 2-уровневой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливать администратором баз данных и администратором сети соответственно и сообщать индивидуально сотрудникам, имеющим доступ к персональным данным, при этом как можно чаще менять пароли (например, ежемесячно).

3. Ведение журнала учета работы с персональными данными.

В целях соблюдения режима конфиденциальности персональных данных целесообразно вести журнал учета выдачи персональных данных другим лицам, организациям и государственным органам, в котором следует регистрировать поступающие запросы, а также фиксировать сведения о лице, направившем запрос, дату передачи персональных данных или уведомления об отказе в их предоставлении и отмечать, какая именно информация была передана.

Проблема защиты персональных данных при раскрытии информации и ее предоставлении по запросам акционеров

Обозначенная проблема является одним из наиболее сложных вопросов, возникающих при обеспечении защиты персональных данных в акционерном обществе. Ее возникновение обусловлено столкновением разнонаправленных интересов двух категорий субъектов: с одной стороны, субъектов персональных данных, заинтересованных в обеспечении их конфиденциальности, с другой — интересов акционеров, заинтересованных в получении наиболее полной информации об обществе.

Задача акционерного общества при этом — обеспечить баланс интересов указанных лиц, исходя из предписаний закона.

1. Защита персональных данных участников корпоративных отношений при предоставлении информации по запросам акционеров.

Анализ действующего законодательства и складывающейся судебной практики позволяет сформулировать общее правило предоставления акционерам информации, содержащей персональные данные: наличие в документах конфиденциальной информации не может являться основанием для отказа в предоставлении документов по запросам акционеров, поскольку согласно абзацу третьему пункта 2 статьи 67 Гражданского кодекса Российской Федерации обязанности общества предоставлять такую информацию корреспондируется обязанность участников хозяйственного общества не разглашать конфиденциальную информацию о деятельности общества.

Одновременно для целей защиты режима конфиденциальности общество вправе брать у акционеров расписки, изымать из документов соответствующие данные и применять иные подобные меры (см., например, Постановление ФАС Московского округа от 16.02.2012 г. по делу № А40-32831/11-62-288).

При этом, исходя из п. 15 Информационного письма Президиума ВАС РФ от 18.01.2011 г. № 144 «О некоторых вопросах практики рассмотрения арбитражными судами споров о предоставлении информации участникам хозяйственных обществ», в силу пункта 2 статьи 6 Закона о персональных данных не требуется согласия физических лиц, вступивших в правоотношения с обществом, на предоставление участнику хозяйственного общества документов, содержащих персональные данные таких физических лиц (фамилию, имя, отчество и место жительства физического лица, иную информацию, необходимую для обращения в суд в соответствии с требованиями процессуального законодательства, сведения о размере вознаграждения физического лица и т. д.), если эта информация необходима участнику для целей защиты своих прав и законных интересов, например оспаривания сделки, заключенной с этим лицом, либо обращения в суд с иском к члену совета директоров (наблюдательного совета) общества, единоличному исполнительному органу общества, временному единоличному исполнительному органу общества, члену коллегиального исполнительного органа общества (правления, дирекции), равно как и к управляющему о возмещении причиненных обществу убытков.

Тем не менее, в судебной практике встречаются случаи, когда суды, принимая позицию обществ, а не акционеров, иначе квалифицируют соотношение гражданского законодательства и Закона о персональных данных.

Правовое обоснование указанной позиции сводится к следующему:

• законодательство о защите персональных данных является специальным по отношению к нормам ФЗ «Об акционерных обществах»,
• поскольку в силу статьи 6 Закона обработка персональных данных осуществляется только с согласия субъекта персональных данных, предоставление акционеру информации, содержащей персональные данные, возможно только с согласия их субъекта.

Наиболее ярким примером выражения такой позиции являются случаи запроса акционерами трудового договора с директором общества.

Так, Решением Арбитражного суда города Москвы от 30.09.2011 г. по делу № А4079903/2011 суд признал обоснованным отказ общества предоставить акционерам копию контракта с председателем правления, сославшись на установленный статьей 88 Трудового кодекса Российской Федерации запрет на передачу персональных данных работника третьим лицам.

И все-таки, несмотря на наличие отдельных судебных актов, отказывающих акционерам в получении конфиденциальной информации, в настоящее время очевидным образом прослеживается превалирующая направленность судебной практики в защиту прав акционеров на информацию.

В качестве яркого примера такой направленности следует привести дело, совсем недавно рассмотренное Президиумом Высшего Арбитражного Суда Российской Федерации. Существо указанного дела сводится к следующему.

Акционеры, владеющие 38,459% обыкновенных акций ОСАО «Ингосстрах» (далее — общество), обратились в общество с требованием о предоставлении, в том числе, копии действующего трудового договора, заключенного с генеральным директором.

В связи с тем, что копии действующего трудового договора, заключенного с генеральным директором, акционерам не были представлены, акционеры обратились в Федеральную службу по финансовым рынкам РФ (далее — ФСФР) с заявлением о привлечении общества к административной ответственности. ФСФР привлекло общество к административной ответственности, предусмотренной частью 1 статьи 15.19 КоАП РФ, за непредставление запрошенной акционерами копии трудового договора, заключенного с генеральным директором.

Не согласившись с решением и предписанием, общество обратилось в арбитражный суд. Суд первой инстанции, удовлетворяя заявленное требование, исходил из того, что суду не представлено доказательств, подтверждающих, что копия трудового договора необходима акционерам для целей защиты своих прав и законных интересов. Суды апелляционной и кассационной инстанции согласились с правовой позицией суда первой инстанции.

Однако Судебная коллегия по гражданским делам Высшего Арбитражного Суда Российской Федерации сочла неправильным столь однозначное решение вопроса. В связи с тем, что трудовой договор мог быть представлен акционерам без открытия персональных данных директора общества, и данным договором могли быть существенно нарушены интересы акционеров общества (в частности, существенным завышением оплаты трудового контракта), дело было передано в Президиум ВАС РФ для решения вопроса о пересмотре судебных актов в порядке надзора (Определение ВАС РФ от 27.02.2012 г. № ВАС-16803/11).

22.05.2012 г. Президиум ВАС РФ судебные акты первой, апелляционной и кассационной инстанций по делу №А40-43149/11-121-290 отменил и отказал ОСАО «Ингосстрах» в удовлетворении заявленного требования.

Мотивированное постановление по данному делу в настоящее время не опубликовано. Однако из позиции Судебной коллегии ВАС РФ, передавшей дело в надзор, понятно, что, по мнению высшей судебной инстанции, наличие в документе персональных данных не должно использоваться акционерными обществами в качестве легального способа уклонения от обеспечения прав акционеров на информацию. Более того, подобное мнение полностью согласуется с правовой позицией Конституционного Суда Российской Федерации, изложенной в Определении от 18.01.2011 г. № 8-О-П, в соответствии с которой акционерное общество вправе установить в рамках действующих предписаний адекватный режим доступности конфиденциальной информации.

На практике это означает, что акционерное общество имеет возможность предпринять комплекс мер, которые бы, с одной стороны, обеспечивали сохранение конфиденциальности информации, но, с другой стороны, — обеспечивали права уполномоченных субъектов на получение информации об обществе.

В соответствии с таким режимом обществу целесообразно:

• разработать систему локальных актов, определяющих состав конфиденциальной информации и порядок доступа к ней;
• предусмотреть в указанных локальных актах конкретные меры по защите персональных данных, которые бы одновременно обеспечивали права акционеров на получение информации о деятельности общества (так, общество вправе в локальном акте установить требование о подписании акционером расписки о неразглашении персональных данных при выдаче ему соответствующих документов).

2. Обеспечение защиты персональных данных участников корпоративных отношений при обязательном раскрытии информации.

Множество вопросов, связанных с защитой персональных данных участников корпоративных отношений, возникает в связи с обязательным раскрытием информации.

Главный вопрос — о необходимости получения согласия участников корпоративных отношений на обработку их персональных данных, подлежащих обязательному раскрытию в силу требований законодательства.

Ответ на данный вопрос может быть сформулирован исходя из положений Закона о персональных данных.

Согласно подпунктам 2, 11 части 1 статьи 6 Закона о персональных данных обработка персональных данных без согласия субъекта персональных данных допускается:

• если обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей,
• если осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Следовательно, при раскрытии акционерным обществом информации, содержащей персональные данные (годового отчета, ежеквартального отчета, сообщения о существенных фактах, списка аффилированных лиц и иных сведений), во исполнение обязательных требований законодательства письменное согласие членов совета директоров, акционеров, членов коллегиального органа управления, единоличного исполнительного органа, иных лиц получать не требуется.

Однако особенно отметим, что в случае, если принятая в обществе информационная политика предусматривает обработку и раскрытие большего объема персональных данных, чем предусмотрено законом, полагаем, что общество обязано получить письменное согласие физических лиц на обработку соответствующих персональных данных. Также считаем необходимым указать, что, по нашему мнению, в случае обязательного раскрытия информации, предусмотренного законом, субъект персональных данных не вправе запретить обществу осуществить их обработку и обнародование. Подобный запрет на предоставление персональных данных будет противоречить приведенным выше нормам Закона о персональных данных и может быть расценен как злоупотребление правом, не подлежащее судебной защите.

Обжалование незаконных действий акционерного общества по обработке персональных данных

Статья 17 Закона закрепляет право субъекта персональных данных на обжалование действий или бездействия оператора (то есть лица, осуществляющего обработку персональных данных). В частности, если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченном органе по защите прав субъектов персональных данных (в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзоре) или в судебном порядке. Субъект персональных данных также имеет право на защиту своих прав и законных интересов, в том числе посредством возмещения убытков и (или) компенсации морального вреда.

В настоящее время иски по общим фактам незаконной обработки персональных данных единичны. Иски о незаконном использовании персональных данных в сфере корпоративных отношений встречаются еще реже. Авторы имеют возможность привести один из таких судебных прецедентов.

В. обратился в суд к ОАО «Регистратор НИКойл» с иском об обязании не чинить препятствий в осуществлении предоставленных ему Федеральным законом «Об акционерных обществах» прав, взыскании компенсации морального вреда в размере 20 000 руб., ссылаясь на следующее.

Истец, являясь акционером ОАО «Банк Уралсиб», 3 декабря 2008 года прибыл в офис ОАО «Регистратор НИКойл» для передачи заявлений и бюллетеней к внеочередному общему собранию акционеров ОАО «Банк Уралсиб», где работники ответчика произвели сканирование паспорта истца в электронную базу данных без его согласия и, кроме того, со стороны ответчика имели место как оскорбительное поведение, так и чинение препятствий в передаче бюллетеней к внеочередному общему собранию акционеров ОАО «Банк Уралсиб».

По данному факту истец обратился в правоохранительные органы, и по результатам рассмотрения заявления 22 января 2009 года было вынесено постановление об отказе в возбуждении уголовного дела.

В ответ на обращение истца Управлением Россвязькомнадзора по г. Москве и Московской области было сообщено, что в отношении ОАО «Регистратор НИКойл» было проведено внеплановое мероприятие по контролю соблюдения обязательных требований и норм Закона о персональных данных по изложенным истцом фактам.

Во исполнение предписания Управления Россвязькомнадзора по г. Москве и Московской области об уничтожении персональных данных истца, полученных без его согласия, ответчик произвел уничтожение отсканированного образца паспорта, о чем был составлен акт об уничтожении активов.

Суды первой и второй инстанций отказали истцу в удовлетворении заявленных требований, поскольку в ходе судебного разбирательства факта нарушения ответчиком прав истца суды не установили. В частности, применительно к вопросу о незаконной обработке персональных данных суды указали: снятие копии с паспорта В. не свидетельствует о том, что персональные данные были использованы в целях причинения ему вреда, к этим данным получен доступ третьих лиц либо иным неправомерным способом использованы персональные данные (Решение Мещанского районного суда г. Москвы от 10.02.2011 г., Определение Московского городского суда от 04.08.2011 г. по делу № 33-24514).

Приведенный судебный акт позволяет авторам статьи дополнительно сформулировать следующие рекомендации:

• первичная и оперативная защита прав субъекта персональных данных может быть обеспечена во внесудебном порядке, посредством обращения в специально уполномоченный государственный орган — Роскомнадзор;
• при наличии имущественных претензий к оператору субъект персональных данных может обратиться в суд, однако в этом случае он должен доказать не только факт неправомерности обработки данных, но и факт причинения ему вреда, а также обосновать его размер.

В заключение отметим следующее. Постановка вопроса защиты персональных данных физических лиц в разряд одного из важнейших вопросов, подлежащих решению и контролю в деятельности любой организации, является неоспоримым достижением как в развитии действующего законодательства, так и в практике работы специально уполномоченных государственных органов.

При этом следует помнить, что популярное сейчас словосочетание «защита персональных данных» не может использоваться произвольно и применяться обществом в качестве «законного» средства уклонения от исполнения обязанностей по раскрытию и предоставлению информации, возложенных законом на общество. Как было отмечено выше, в своей деятельности акционерное общество должно обеспечить баланс интересов в этом вопросе различных категорий субъектов. Во временных условиях неоднозначной судебной практики эта задача может быть решена силами самого общества посредством установления четких правил и процедур работы с конфиденциальной информацией.

[1] Для справки: под обработкой персональных данных Закон о персональных данных понимает действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

[2] Обязанность по изданию данного локального акта следует из п. 2 ч.1 ст. 18.1 Закона о персональных данных.

[3] Обязанность по утверждению данного списка установлена п. 14 Постановления Правительства РФ от 17.11.2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

[4] Обязанность назначить лицо, ответственное за организацию обработки персональных данных, установлена ст. 22.1 Закона о персональных данных.

[5] Обязанность по изданию данного локального акта следует из п. 3 ч.1 ст. 18.1 Закона о персональных данных.

[6] Обязанность по изданию данного локального акта следует из п. 2 ч.1 ст. 18.1 Закона о персональных данных.

ao-journal.ru/

Защита персональных данных участников корпоративных отношений. Это интересно? Поделитесь с друзьями! —→

[Adm]

Разъяснения Роскомнадзора от 14.12.2012 «По вопросам, касающимся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве».

Обработка персональных данных работника, государственного служащего не требует получения соответствующего согласия указанных лиц, при условии, что объем обрабатываемых работодателем персональных данных не превышает установленные перечни, а также соответствует целям обработки, предусмотренным трудовым законодательством, законодательством РФ о государственной гражданской службе.

Работодатель вправе без соответствующего согласия осуществлять обработку персональных данных работника в случаях, предусмотренных коллективным договором, в том числе правилами внутреннего трудового распорядка, являющимися, как правило, приложением к коллективному договору, соглашением, а также локальными актами работодателя, принятыми в порядке, установленном ст. 372 Трудового кодекса РФ.

Кроме того, получение работодателем согласия на обработку персональных данных не требуется в случаях:

1. Обязанность по обработке, в том числе опубликованию и размещению персональных данных работников в сети Интернет, предусмотрена законодательством РФ.

2. Обработка персональных данных близких родственников работника в объеме, предусмотренном унифицированной формой № Т-2, утвержденной постановлением Госкомстата России от 05.01.2004 № 1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты", либо в случаях, установленных законодательством РФ (получение алиментов, оформление допуска к государственной тайне, оформление социальных выплат).

В иных случаях, получение согласия близких родственников работника является обязательным условием обработки их персональных данных.

3. Обработка специальных категорий персональных данных работника, в том числе, сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения работником трудовой функции на основании положений п. 2.3 ч. 2 ст. 10 Федерального закона от 27.072006 № 152-ФЗ "О персональных данных" в рамках трудового законодательства.

4. При передаче персональных данных работника третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудового кодекса РФ или иными федеральными законами.

5. Обработка персональных данных работника при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя, при условии, что организация пропускного режима осуществляется работодателем самостоятельно либо если указанная обработка соответствует порядку, предусмотренному коллективным договором, локальными актами работодателя, принятыми в соответствии со ст. 372 Трудового кодекса РФ.

В разъяснениях уточняются вопросы относительно обработки персональных данных уволенных работников. Кроме того, разъясняется, что в случае, если сбор персональных данных соискателей осуществляется посредством типовой формы анкеты соискателя, утвержденной оператором, то данная типовая форма анкеты должна соответствовать требованиям п. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства РФ от 15.09.2008 № 687, а также содержать информацию о сроке ее рассмотрения и принятия решения о приеме либо отказе в приеме на работу.

Напоминается, что получение согласия также является обязательным условием при направлении работодателем запросов в иные организации, в том числе, по прежним местам работы, для уточнения или получения дополнительной информации о соискателе. Исключение составляют случаи заключения трудового договора с бывшим государственным или муниципальным служащим.

Разъяснения Роскомнадзора от 14.12.2012 «По вопросам, касающимся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве». Это интересно? Поделитесь с друзьями! —→

[Adm]

Самым опасным для компаний становятся обычные сотрудники.

Половина сотрудников, оставивших или потерявших свои рабочие места за последние 12 месяцев, продолжают хранить ценную конфиденциальную информацию со своего прошлого места работы

Согласно результатам глобального исследования, проведенного компанией Symantec, половина сотрудников, оставивших или потерявших свои рабочие места за последние 12 месяцев, продолжают хранить ценную конфиденциальную информацию со своего прошлого места работы, а 40% из них планируют пользоваться этой информацией на своем будущем рабочем месте. Эти результаты показывают, что поведение и взгляды работников на проблему хищения интеллектуальной собственности идут вразрез с политикой большинства компаний в этом вопросе.

Работники не только считают приемлемым присваивать и использовать интеллектуальную собственность после ухода с прежнего места работы, но и думают, что компания, где они сейчас работают, безразлична к таким действиям. Всего лишь 47% респондентов говорят о том, что их организация применяет меры в случаях, когда сотрудники, вопреки правилам компании, присваивают ценную информацию. А 68% утверждают, что их компания не принимает мер против неправомерного использования своими сотрудниками конфиденциальной информации конкурентов. Организациям не удается создавать условия, формирующие у сотрудников ответственное отношение к проблеме защиты интеллектуальной собственности.

62% считают приемлемым перенос рабочих документов на личные компьютеры, планшеты, смартфоны, а также онлайн-сервисы обмена информацией. Большинство потом никогда не удаляют эту информацию, потому что не видят в ее хранении никакой опасности. 56% работников не считают преступлением использовать конфиденциальную информацию конкурента; это ошибочное представление подвергает их нынешних работодателей риску невольно стать пользователем украденной информации.

44% работников считают, что разработчик программного обеспечения, написавший для компании исходный код программы, обладает определенным правом собственности на свои разработки и открытия, а 42% сотрудников компаний не считают преступлением повторное использование исходного кода в проектах других компаний, без разрешения на то бывшего работодателя. Всего лишь 38% работников считают, что их руководитель высоко оценивает важность проблемы защиты информации, а 51% считает приемлемым присваивать корпоративную информацию, поскольку их компания не строго относится к соблюдению собственных правил.

Рекомендации от компании Symantec:

• обучение сотрудников. Организация должна дать понять своим сотрудникам, что присваивать конфиденциальную информацию — неприемлемо. Представление о том, что такое хищение интеллектуальной собственности, должно быть неотъемлемой составляющей обучения корпоративной безопасности;
• действие согласно договору о неразглашении. В более чем половине случаев внутреннего хищения конфиденциальной информации компании, между сотрудником и работодателем имело место соглашение о неразглашении. Это показывает, что самого факта наличия соглашения, без эффективной правоприменительной практики, недостаточно. Язык соглашения должен быть более строгим и четким, а с сотрудниками, покидающими компанию, необходимо проводить беседу на тему их обязанностей по неразглашению конфиденциальной информации компании и возвращению всей имеющейся у них собственности и информации, принадлежащей компании. В ходе этой беседы сотрудник должен осознать, что в случае нарушения им соответствующих соглашений он будет привлечен к ответственности, и что хищение корпоративной информации будет иметь отрицательные последствия не только для него, но и для его будущего работодателя;
• технология слежения. Внедрение политики защиты данных, в рамках которой осуществляется отслеживание случаев неправомерного доступа и использования интеллектуальной собственности, а также автоматическое оповещение работников об осуществляемых ими нарушениях, повысит уровень осознания принимаемых мер по защите информации и предотвратит кражи.

«Зачастую самым опасным для компаний становятся не внешние угрозы, а обычные сотрудники, которые без зазрения совести присваивают конфиденциальную информацию лишь потому, что не считают, что это плохо. В итоге страдают все: компания, которая вложилась в разработку интеллектуальной собственности, присвоивший ее сотрудник, а также организация, которая, пусть об этом и не подозревая, ею воспользовалась — в последующем судебном процессе именно она становится обвиняемым, — пояснил Александр Суязов, технический консультант Symantec. — Одно лишь обучение сотрудников не решит проблему хищения интеллектуальной собственности. Компании должны внедрять технологии предотвращения утечек информации, чтобы следить за ее использованием и выявлять случаи, когда поведение сотрудника ставит безопасность конфиденциальных данных под угрозу. Думать о защите данных нужно до того, как информация покинула стены компании».

PC Week

Самым опасным для компаний становятся обычные сотрудники. Это интересно? Поделитесь с друзьями! —→

[Adm]

А вы можете оказаться жертвой мошенничества со стороны сотрудников?

Независимо от того, каким бизнесом вы занимаетесь, это может произойти. Защитите себя от мошенничества. Вы должны знать, когда ваш сотрудник может украсть.

Вы когда-нибудь думали о том, что вы тоже можете стать жертвой обмана со стороны ваших работников? Если да, то вы правы. «В среднем на 3 из 10 предприятий работают люди, которые воруют», утверждает Джанин Драйвер, автор книги «Вы не можете мне врать». В течение многих лет она обучала агентов ФБР, ЦРУ и ATF мастерству уличения во лжи.

Не важно, каким бизнесом вы занимаетесь, это может случиться с каждым. «Один дантист работал в течение 30 лет со своим ассистентом», рассказывает Джанин Драйвер. «Однажды у этого ассистента возникли проблемы с банком, касающиеся недвижимости, поэтому он подделал подпись доктора, чтобы взять кредит. Этот человек выплатил его в установленные сроки и этот обман никогда бы и не раскрылся, если бы банк не прислал стоматологу поздравительное письмо, в котором сообщалось, что его долг успешно погашен», говорит эксперт. «Вас обворовывают не бездомные люди с улицы. Это те, кому вы доверяете», продолжает Драйвер.

Несмотря на ее опыт, это произошло и с ней. Так как график Джанин очень напряженный, она обратилась в одну компанию, которая должна была обрабатывать ее заказы, а также выставлять счета и обрабатывать платежи. Однажды, просто из любопытства, она обратила внимание на уведомление из банка. Оказалось, что и она стала жертвой мошенничества. Когда Джанин обратилась к адвокату, он сообщил ей, что она уже шестая за этот месяц, кто попал в сети обманщиков.

Мошеннический «треугольник»

Если мошенничество настолько распространено и даже самый опытный профи не всегда может его распознать, то как тогда можно себя обезопасить?

Начните с того, что Драйвер называет «мошенническим треугольником», в котором:

1. У работника есть доступ к деньгам, ценному товару или иному имуществу.

2. Работник сталкивается с некоторыми финансовыми трудностями, такими как обучение ребенка в колледже или погашение банковских кредитов.

3. Этот человек может хоть как-то оправдать свои действия. Возможно, он чувствует, что он заслуживает более высокой зарплаты или дополнительной оплаты за сверхурочные часы.

Если все эти три элемента присутствуют, то, как утверждает Драйвер, вероятность того, что сотрудник может совершить мошенничество, очень высока. Вы можете себя защитить, если будете интересоваться тем, не испытывают ли ваши сотрудники какие-либо финансовые трудности. Вы должны помнить, что такие люди могут вас обмануть. Будьте особенно бдительны к тем, кто имеет доступ к банковским счетам компании.

Насколько правдиво ваше резюме?

«Вы не можете на 100% обезопасить себя от мошенников, но если вы будете более тщательно подбирать сотрудников, то это поможет вам уменьшить риск», говорит Драйвер. С одной стороны, она рекомендует получать кредитный отчет, прежде чем что-то подписать. Если у кого-то из ваших сотрудников появляются проблемы с финансами, то вы оказываетесь в зоне риска.

Она также рекомендует, чтобы соискатели подтверждали правдивость своих ответов в начале анкеты, прежде чем они начнут ее заполнять, а не в конце, как это делают многие. «Если человек уже соврал, то он мысленно попытается себя оправдать и без всякого зазрения совести поставит свою подпись», говорит она.

Вы можете пойти еще дальше, разбив собеседование на две части. Начните с предварительной беседы с соискателем. Затем сообщите ему, что он кажется хорошим кандидатом на работу, но вы собираетесь проверить каждый пункт резюме, поэтому, если в нем есть какие-либо неточности, то они должны быть исправлены прежде, чем будет принять решение. А затем вы либо ваш помощник можете спросить: «По шкале от 1 до 100, насколько правдива информация, которую вы предоставили?»

«Практически никто не скажет, что на 100%. Скажут, что на 90%. Поэтому, спросите об оставшихся 10%». Заявитель, например, может сказать, что он не может вспомнить, когда он начал работать, в мае или июне.

Эта тактика может оказаться весьма эффективной. «Мы видим это в правоохранительных органах», говорит Драйвер. В одной беседе агент спросил подозреваемого, насколько правдивым было его заявление. «На 99%», прозвучал ответ. Затем последовал вопрос о том, что же было неправдой. «Моя причастность к преступлению», сказал подозреваемый.

Минда Цетлин, inc.com
​Перевод Татьяны Горбань

А вы можете оказаться жертвой мошенничества со стороны сотрудников? Это интересно? Поделитесь с друзьями! —→

[Adm]

Российские спецслужбы научились прослушивать Skype.

Российские спецслужбы научились прослушивать разговоры, которые ведутся с помощью сервиса интернет-телефонии Skype, пишет газета «Ведомости» 14 марта со ссылкой на специалистов по информационной безопасности.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

12 опасных заблуждений при работе с творческими сотрудниками.

Всем хочется работать с творческими личностями, экономить на окладах, оптимизировать рабочее пространство и время, но не все работодатели знают «правила безопасного поведения» с такими сотрудниками.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Skype опроверг сообщения о прослушке спецслужбами.

Сервис интернет-телефонии Skype опроверг информацию о том, что осуществляемые через него звонки прослушиваются российскими спецслужбами.

Как сообщает ИТАР-ТАСС со ссылкой на представителей работающего с Microsoft коммуникационного агентства (позже агентство уточнило источник цитаты, им оказался глава Microsoft в России Николай Прянишников), у компании действительно есть соглашение со спецслужбами о предоставлении исходного кода ПО. Без раскрытия кода невозможно использование программы в российских органах государственной власти.

Однако предоставление кодов не означает, что государственные организации могут читать сообщения или получать доступ к данным частных пользователей, отметил Прянишников. Зная алгоритм шифрования, но не имея ключа, невозможно перехватить сообщение. Спикер подчеркнул, что ключ создается на стороне пользователя.

О том, что российские спецслужбы могут прослушивать разговоры в Skype и читать передаваемые через сервис сообщения, сообщила 14 марта газета «Ведомости», сославшись на двух экспертов по информационной безопасности.

Один из экспертов, исполнительный директор компании Peak Systems Максим Эмм, утверждал, что в Skype имеется «специальный режим». Переведя в него абонента, можно осуществлять прослушку его бесед, поскольку ключи шифрования начинают генерироваться не на устройстве пользователя, а на сервере.

По законам РФ, операторы связи, включая сотовых операторов, должны предоставлять данные о пользователях по запросу правоохранительных органов. Skype в России не зарегистрирован как оператор связи.

Skype опроверг сообщения о прослушке спецслужбами. Это интересно? Поделитесь с друзьями! —→