Правила безопасной переписки в рабочих мессенджерах и чатах
В статье рассказывается о ключевых правилах, которые помогают обеспечить безопасность деловой переписки. Мессенджеры стали неотъемлемой частью профессиональной жизни. Но с ростом их популярности увеличиваются и юридические риски. Переписка может стать доказательством в суде, утечка данных — основанием для дисциплинарной или даже уголовной ответственности. Чтобы избежать неприятностей, важно соблюдать простые, но действенные правила.
Используйте корпоративные мессенджеры и платформы
Избегайте личных аккаунтов для рабочих целей. Корпоративные системы, как правило, имеют более высокий уровень защиты и позволяют контролировать доступ к информации. Использование корпоративных мессенджеров обеспечивает юридическую защищенность компании: такие системы ведут аудит переписки, контролируют доступ и позволяют фиксировать действия пользователей. Это важно для внутреннего контроля и в случае разбирательств.
Компания «N» внедрила корпоративный мессенджер с шифрованием данных и централизованным управлением. Один из сотрудников распространил клиентскую базу через WhatsApp. В суде компания не смогла доказать, что утечка произошла именно в рабочей переписке, что осложнило привлечение к ответственности.
Ознакомьтесь с политикой компании по использованию мессенджеров
Большинство компаний разрабатывают внутренние регламенты, которые определяют правила переписки, хранения данных и ответственность сотрудников. Работодатель обязан информировать сотрудников о правилах обращения с корпоративной информацией (ст. 22 и 68 ТК). Несоблюдение этих правил — основание для дисциплинарных взысканий.
Сотрудник компании «N» переслал клиенту внутренний прайс-лист через личный Telegram-аккаунт. В регламенте компании было указано, что передача документов через личные каналы запрещена. Работнику объявлен выговор c лишением премии.
Соблюдайте деловой стиль общения
Избегайте нецензурной лексики, грубых высказываний и личных оскорблений. Помните, что переписка может быть использована против вас. Ведь сообщения в мессенджерах могут быть приобщены к делу в суде (ст. 71 ГПК). А некорректные формулировки могут расценить как клевету, оскорбление или нарушение корпоративной этики. Подробнее про то, как правильно вести деловую переписку, можно почитать в стать: «Уважаемый Иван Иваныч,…»: как писать имейлы и сообщения
Менеджер по продажам грубо высказался в адрес клиента в рабочем чате. Клиент предоставил скриншот суду, в результате чего компания проиграла спор и выплатила компенсацию за репутационный ущерб.
Будьте осторожны с конфиденциальной информацией
Не пересылайте через мессенджеры документы, содержащие коммерческую тайну, персональные данные или другую чувствительную информацию. Используйте защищенные каналы передачи данных. Ведь разглашение коммерческой тайны или персональных данных влечет ответственность по статьям 137 и 183 УК, а также административные штрафы (ст. 13.11 КоАП).
Бухгалтер направила через Viber скан паспорта нового сотрудника. Телефон был взломан — данные попали в открытый доступ. Роскомнадзор оштрафовал компанию на 75 000 руб. за нарушение закона о персональных данных.
Ограничьте круг участников чата
Включайте в чат только тех сотрудников, которым действительно необходима информация. Избыточное распространение информации может рассматриваться как нарушение внутреннего контроля и режима конфиденциальности (ст. 139 ГК).
В проектную группу был добавлен уволенный сотрудник, которому по ошибке отправили бизнес-план на следующий квартал. Он использовал его при устройстве в конкурирующую компанию. Сотрудник, который добавил уволенного коллегу, получил выговор.
Не обсуждайте в рабочих чатах личные темы
Избегайте обсуждения политики, религии и других спорных вопросов. Обсуждение политических или религиозных тем может стать причиной жалоб и нарушений корпоративной этики (ст. 5.61 КоАП — оскорбления; ст. 282 УК — возбуждение ненависти).
В одном из чатов сотрудник начал спор о политике. В результате возник конфликт с коллегой, который пожаловался в отдел кадров. Обоим участникам конфликта был объявлен выговор за нарушение корпоративной этики.
Внимательно проверяйте текст перед отправкой
Не допускайте двусмысленных фраз, опечаток и грамматических ошибок, которые могут быть истолкованы неверно. Ошибки в формулировках могут привести к недопониманию и финансовым потерям. Сообщения, отправленные в переписке, могут быть расценены как юридически значимые (например, акцепт оферты).
Менеджер случайно согласовал поставку товара по старой цене, написав: «Ок, утверждаю» — хотя планировалось поднятие стоимости. Клиент в суде доказал, что получил согласие, и поставка была осуществлена на невыгодных для компании условиях.
Не отправляйте голосовые сообщения, если это не критично
Голосовые сообщения сложнее контролировать и анализировать, чем текстовые. Их сложно архивировать, анализировать и использовать с целью доказательств, в случае возникновения спорных ситуаций. Они могут быть признаны недопустимыми доказательствами без дополнительной расшифровки или экспертизы.
Руководитель озвучил важное поручение в голосовом сообщении. Впоследствии оспаривал, что давал указание. Без письменной фиксации доказать факт поручения не удалось.
Удаляйте старую переписку
Регулярно очищайте чаты от устаревшей информации. Установите срок хранения переписки в соответствии с политикой компании. Политика хранения данных должна быть согласована с нормативами (например, ФЗ-152 «О персональных данных» и внутренними положениями). Старые чаты могут стать источником утечек.
Сотрудник ушёл из компании, а в его телефоне остались корпоративные переписки. Через месяц бывший коллега использовал эту информацию в собственном бизнесе. Компания не установила срок хранения и не удалила данные — что стало предметом внутреннего аудита.
Защищайте свои устройства
Используйте надежные пароли, антивирусное программное обеспечение и своевременно обновляйте операционную систему. Ненадлежащее хранение информации (например, отсутствие пароля или антивируса) может быть расценено как халатность, если приведёт к утечке (ст. 13.11 КоАП, ст. 237 ТК).
Сотрудник потерял телефон, на котором не было пароля. Через него хакеры получили доступ к CRM системе. Компания провела служебную проверку и применила дисциплинарное взыскание в отношении сотрудника его за нарушение политики информационной безопасности.
Сообщайте о нарушениях
Если вы обнаружили утечку информации или другие нарушения в переписке, немедленно сообщите об этом руководству компании. Работник обязан незамедлительно сообщить о выявленных нарушениях или угрозах (в рамках добросовестности — ст. 21 ТК). Несообщение может рассматриваться как соучастие.
Один из сотрудников заметил в чате пересылку персональных данных клиентов, но не сообщил об этом. Через неделю произошла утечка, и в ходе внутреннего расследования выяснилось, что он знал об инциденте. В результате ему также было объявлено дисциплинарное взыскание.
Что грозит за нарушения
За нарушение правил безопасной переписки предусмотрена дисциплинарная, административная, гражданско-правовая и даже уголовная ответственность.
- Дисциплинарная ответственность (статья 192 ТК):
За нарушение трудовой дисциплины работодатель может объявить замечание, выговор или даже уволить сотрудника.
Сотруднику достаточно переслать конфиденциальные данные — и работодатель имеет право уволить его за однократное грубое нарушение трудовых обязанностей.
- Административная ответственность:
Штрафы за нарушение закона о персональных данных, разглашение служебной информации, клевету и оскорбление.
Например, штрафы до 75 000 руб. для юрлиц за нарушение Федерального Закона «О персональных данных»
С 30 мая штрафы за несоблюдение данного закона будут значительно выше.
- Гражданско-правовая ответственность:
Возмещение убытков, причиненных компании или другим лицам в результате утечки информации или неправомерного использования переписки.
- Уголовная ответственность:
Лишение свободы за распространение экстремистских материалов, призывы к насилию и другие тяжкие преступления.
Например, сотрудник компании распространял через рабочие чаты материалы, признанные экстремистскими — в итоге было возбуждено уголовное дело по данному факту.
Читайте также:
Утечка персональных данных: как предотвратить и что делать, если данные все-таки утекли
«Уважаемый Иван Иваныч,…»: как писать имейлы и сообщения
Новые штрафы за персональные данные: что меняется с 30 мая 2025
