Вот что пишут из ИфоВатч
Хочу поинтересоваться как у кого сделано, то что я выделил жирным шрифтом?
CNews: Необходимо ли, на ваш взгляд, на законодательном уровне установить (или запретить) право на досмотр почты сотрудников компании?
Денис Зенкин: Право на неприкосновенность личной переписки закреплено в п.2 ст.23 Конституции РФ. Однако это не значит, что контроль рабочей переписки сотрудника с использованием информационной системы работодателя попадает под действие этой статьи. Законодательство России (Федеральный закон «Об информатике, информатизации и защите информации», Федеральный закон «О коммерческой тайне», Трудовой кодекс, Уголовный кодекс) закрепляет за юридическими лицами право на защиту собственной информации. Чтобы привести внутренние процедуры в соответствие с действующим законодательством, необходим комплекс мер. Во-первых, внедрение в организации положения о конфиденциальности, описывающего нормы внутренней ИТ-безопасности и список конфиденциальных документов. Каждый сотрудник должен быть с ним ознакомлен "под роспись". Во-вторых, требуется модификация содержания трудового договора. В частности, подписанный трудовой договор должен содержать условие об обязанности хранить тайны, а также условие, что все, созданное сотрудником на рабочем месте, направляется в корпоративные информационные ресурсы. Таким образом, организация получает право собственности на электронный документ и по своему усмотрению может им распоряжаться: отправлять, архивировать, анализировать на предмет наличия конфиденциальных данных.
Денис Зенкин: Право на неприкосновенность личной переписки закреплено в п.2 ст.23 Конституции РФ. Однако это не значит, что контроль рабочей переписки сотрудника с использованием информационной системы работодателя попадает под действие этой статьи. Законодательство России (Федеральный закон «Об информатике, информатизации и защите информации», Федеральный закон «О коммерческой тайне», Трудовой кодекс, Уголовный кодекс) закрепляет за юридическими лицами право на защиту собственной информации. Чтобы привести внутренние процедуры в соответствие с действующим законодательством, необходим комплекс мер. Во-первых, внедрение в организации положения о конфиденциальности, описывающего нормы внутренней ИТ-безопасности и список конфиденциальных документов. Каждый сотрудник должен быть с ним ознакомлен "под роспись". Во-вторых, требуется модификация содержания трудового договора. В частности, подписанный трудовой договор должен содержать условие об обязанности хранить тайны, а также условие, что все, созданное сотрудником на рабочем месте, направляется в корпоративные информационные ресурсы. Таким образом, организация получает право собственности на электронный документ и по своему усмотрению может им распоряжаться: отправлять, архивировать, анализировать на предмет наличия конфиденциальных данных.
Комментарий