Доктор Веб изнутри или история одного сотрудника

[Valery Ledovskoy 1082]

Цитата(sda @ 25.11.2011, 10:20) *

2. Совершил такой "косяк", что просто уволили по статье, так как это было наименьшим злом.

Мое предположение оказалось совершенно верным.

Тогда остаётся открытым вопрос, почему суд решил, что увольнение по статье было неправомерным. А таджиков всех выперли

[Burbulator 146]

Публикацией таких списков добьётся встречного иска от компании и выпрут по статье за разглашение конфиденциальной инфы.

а в России есть официальное определение конфиденциальной информации компании?

Просто интересно, можно ли в самом деле его засудить за такую публикацию?

[A. 876]

Вячеслав в первый раз сказал: «Запомни Саша, в компании «Доктор Веб» руководство заботиться только о своей корпоративной безопасности – это у него задача номер один».

Вторая фраза была такой: «Руководство очень часто делает действия, которые очень выгодны конкурентам и очень невыгодны компании. Иногда мне кажется, что руководство получает деньги от «Касперского» (имелось в виду – ЗАО «Лаборатория Касперского»)».

Третья фраза звучала примерно так: «Руководство компании очень много денег выводит заграницу под различными предлогами, сомневаюсь, что Данилов знает, что на самом деле происходит в компании».

Гриценко В.В

Key Account Manager NAUMEN

сентябрь 2011 г. – настоящее время (3 месяца)

Руководитель Отдела по работе с ключевыми клиентами Doctor Web, Ltd

сентябрь 2009 г. – июль 2011 г. (1 год 11 месяцев)

http://www.linkedin.com/pub/%D0%B2%D1%8F%D...0%BE/39/820/707

Но этот вот сливов себе не позволил...

[K_Mikhail 807]

и расскажу сказку о предсказательнице Пифии.

Кстати, о Пифии -- вопрос есть: а как же это она, сия Пифия, и её "наука" по определению х-ра человека и его наклонностям по закрылкам носа и прочим фотографиям, проворонили такой кадр при взятии на работу? Иными словами - туда ли идёт финансовый поток конторы на содержание такой вот "потомственной вещуньи"?

[Burbulator 146]

Кстати, я правильно понимаю: если те же мобильные из списка юридически не принадлежат компании и при этом были опубликованы пусть и на внутреннем сайте компании, товарищь будет иметь еще один повод наехать на компанию?

[SDA 750]

Тогда остаётся открытым вопрос, почему суд решил, что увольнение по статье было неправомерным. А таджиков всех выперли

В 99% еще с советского времени, в трудовых спорах суд решает дело в пользу сотрудника, а не работодателя. Если только сотрудник не был уволен, за нахождение на рабочем месте, в нетрезвом состоянии или за длительный прогул. Восстанавливали даже сотрудников писавших заявление на увольнение по собственному желанию, а потом передумавших, с формулировкой - "заявление на увольнение, было написано под давлением администрации."

[SDA 750]

Статья 24 Закона о персональных данных предусматривает, что лица, виновные в нарушении требований этого Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.

Статья 90 ТК РФ предусматривает ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника. Нарушитель может быть привлечен к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ, а также к административной, гражданско-правовой и уголовной ответственности в порядке, установленном федеральными законами.

Статья 13.11 КоАП РФ

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (их персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от 3 до 5 МРОТ; на должностных лиц - от 5 до 10 МРОТ; на юридических лиц - от 50 до 100 МРОТ.

Статья 13.14. Разглашение информации с ограниченным доступом

Разглашение информации, доступ к которой ограничен федеральным законом лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей.

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от четырех тысяч до пяти тысяч рублей.

УК РФ

Статья 137. Нарушение неприкосновенности частной жизни

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации

По УК незаконное собирание или распространение сведений о частной жизни лица, может грозить:

1) штрафом в размере до 300.000 рублей, либо обязательными или исправительными работами

2) арестом на срок до 6 месяцев, либо лишением права занимать определенные должности на срок до 5 лет.

[Valery Ledovskoy 1082]

Кстати, установка видеонаблюдения за рабочим местом сотрудника без его на то явного согласия - это разрешено?

если те же мобильные из списка юридически не принадлежат компании и при этом были опубликованы пусть и на внутреннем сайте компании, товарищь будет иметь еще один повод наехать на компанию?

Если сотрудники не против размещения такой информации - то и наезжать, в общем-то, не за что. Они же сами предоставляли эту информацию.

При этом должно быть достаточно заявления любого сотрудника, чтобы его личный номер телефона убрали из опубликованного списка.

[SDA 750]

Если сотрудники не против размещения такой информации - то и наезжать, в общем-то, не за что.

По идее, достаточно заявления любого сотрудника, чтобы его личный номер телефона убрали из опубликованного списка.

Списки личных данных сотрудников в обязательном порядке ведутся работодателем и это охраняется законом о персональных данных и ТК, внутренними локальными положениями предприятия. Сотрудник может написать хоть десять заявлений и опубликовать свои личные данные на каждом столбе, это ничего не меняет.

[SDA 750]

Кстати, установка видеонаблюдения за рабочим местом сотрудника без его на то явного согласия - это разрешено?

контроль над сотрудниками должен быть ограничен их рабочим местом, где непосредственно происходит выполнение трудовых обязанностей. Недопустима установка видеокамер в помещениях для отдыха, в туалетах и курительных комнатах, так как в данных местах не происходит выполнение трудовых обязанностей. В данном случае можно усмотреть желание работодателя фиксировать частную жизнь сотрудников и вмешиваться в их личное пространство.

Итак, что нужно руководству для правомерной установки подобных систем наблюдения?

Во-первых, в Правилах внутреннего распорядка необходимо не только указать на существование систем видеонаблюдения, но и обосновать их производственную необходимость. Оборудовать просматриваемые помещения соответствующими надписями. Во-вторых, технические работники, которые ответственны за видеонаблюдение, должны соблюдать режим конфиденциальности, при этом быть ознакомлены с Положением о защите личных данных.

http://www.abi.ru/index.php?page=629

Если сотрудники считают, что установка камер видеонаблюдения служит только для удовлетворения нездорового любопытства руководителей компании, они вполне могут обратиться с соответствующим заявлением в прокуратуру.

[Сергей Ильин 1538]

Публикацией таких списков добьётся встречного иска от компании и выпрут по статье за разглашение конфиденциальной инфы. В итоге ещё и должен останется компании, денег не хватит расплатиться.

Ничего не получится. Чтобы предъявить иск, в коипании должен быть введен режим коммерческой тайны (Положение) + установлен перечень информации, которая попадает под его действие. Далее нужно подписать с каждым сотрудников соглашение, что он проинформирован о режиме и будет его соблюдать.

Статья 13.14. Разглашение информации с ограниченным доступом

Вот это уже могло быть как следствием того, что я написал выше. Но ограниченный доступ должен быть как-то зафиксирован документами.

По ФЗ-152, да, наверное могут оштрафовать, если будут заморачиваться с этим.

Интересно, у Доктора в маркетинге более 20 человек работает! Из них целых 5 дизайнеров! Кто бы мог подумать ....

[AlexxSun 150]

Ничего не получится.

Если в этой компании всё обстоит именно таким образом - никакие соглашения с сотрудниками не подписываются, то организационный уровень самой компании под сомнением. Я работал в не сказать прям уж очень секретной организации, и то со мной подписывалось такое соглашение.

[Valery Ledovskoy 1082]

Ничего не получится. Чтобы предъявить иск, в коипании должен быть введен режим коммерческой тайны (Положение) + установлен перечень информации, которая попадает под его действие.

Тогда, получается, компания виновата в том, что персональные данные сотрудников стали достоянием общественности. Т.е. не уследили, не сберегли. Так?

[K_Mikhail 807]

Тогда, получается, компания виновата в том, что персональные данные сотрудников стали достоянием общественности. Т.е. не уследили, не сберегли. Так?

Хочешь поговорить об использовании DLP-решений в компании, занимающейся вопросами ИБ и ведущей семинары по пресловутому ФЗ-152?

[Valery Ledovskoy 1082]

Хочешь поговорить об использовании DLP-решений в компании, занимающейся вопросами ИБ

Скорее, о следовании компании, занимающейся вопросами ИБ, элементарным правилам ИБ в принципе. Если б это проявлялось только в публикации этих списков в открытом доступе. Да кому я рассказываю

[SDA 750]

Ничего не получится. Чтобы предъявить иск, в коипании должен быть введен режим коммерческой тайны (Положение) + установлен перечень информации, которая попадает под его действие. Далее нужно подписать с каждым сотрудников соглашение, что он проинформирован о режиме и будет его соблюдать.

Вот это уже могло быть как следствием того, что я написал выше. Но ограниченный доступ должен быть как-то зафиксирован документами.

По ФЗ-152, да, наверное могут оштрафовать, если будут заморачиваться с этим.

Интересно, у Доктора в маркетинге более 20 человек работает! Из них целых 5 дизайнеров! Кто бы мог подумать ....

Персональные данные уже защищены законом о ПД. Не надо никакого режима коммерческой тайны касаемо их .

Все делается проще:

1. Веб подает заявление о привлечении к административной/уголовной ответственности(на мой взгляд лучше к административной, уголовка была бы на 100 если бы контора была режимная)

2. После решения суда о привлечении к ответственности сотрудника/бывшего (не имеет значения, на момент взброса инфы он был сотрудник), основываясь на этом решении, сотрудники Веба пишут иски в суд о компенсации с виновного (признанного виновным судом) нарушившего их права в соответствии с ФЗ "О персональных данных" , в порядке общего гражданского процессуального процесса (иск можно объединить в коллективный), где представлять их интересы в суде будет юрист Веба (он же и напишет им исковые под копирку).

Все, "обиженный" будет тратить свою денежную компенсацию на выплаты адвокатам и на выплаты сотрудникам по решению суда, ну и плюс получит дивиденды в виде "волчьего билета".

[Mr. Justice 771]

Персональные данные уже защищены законом о ПД. Не надо никакого режима коммерческой тайны касаемо их .

Все делается проще:

1. Веб подает заявление о привлечении к административной/уголовной ответственности(на мой взгляд лучше к административной, уголовка была бы на 100 если бы контора была режимная)

2. После решения суда о привлечении к ответственности сотрудника/бывшего (не имеет значения, на момент взброса инфы он был сотрудник), основываясь на этом решении, сотрудники Веба пишут иски в суд о компенсации с виновного (признанного виновным судом) нарушившего их права в соответствии с ФЗ "О персональных данных" , в порядке общего гражданского процессуального процесса (иск можно объединить в коллективный), где представлять их интересы в суде будет юрист Веба (он же и напишет им исковые под копирку).

Все, "обиженный" будет тратить свою денежную компенсацию на выплаты адвокатам и на выплаты сотрудникам по решению суда, ну и плюс получит дивиденды в виде "волчьего билета".

Ты стал юристом-волонтером Dr.Web?

[Valery Ledovskoy 1082]

Не подсказывайте юристам компании, как нужно правильно делать. А то так мы про Пифию ничего не узнаем нового

[AlexxSun 150]

Там ещё придётся доказывать принадлежность этого домена, на котором были опубликованы данные, конкретно этому человеку.

То, что он написал, что "Я-это я" - ни о чём не говорит.

[SDA 750]

Ты стал юристом-волонтером Dr.Web?

Да нет, просто стало интересно, что будут делать Доктора А так дарю идею На "баблосы" не претендую, чтобы не оставлять "без хлеба" Вебовскую юр.службу Было бы очень интересно посмотреть их шаги.

[rkhunter 150]

Не подсказывайте юристам компании, как нужно правильно делать. А то так мы про Пифию ничего не узнаем нового

Валер, а пифия там штатным сотрудником?

[SDA 750]

Там ещё придётся доказывать принадлежность этого домена, на котором были опубликованы данные, конкретно этому человеку.

То, что он написал, что "Я-это я" - ни о чём не говорит.

Да пофигу, чей это домен, достаточно доказать, кто делал взброс инфы.

[SDA 750]

Да пофигу, чей это домен, достаточно доказать, кто делал взброс инфы.

В качестве эпического лузла и для поднятия настроения, рекомендую почитать дело Кати Гордон, то же на тему распространения персональных данных, я плакалъ http://lurkmore.ru/%D0%94%D0%B5%D0%BB%D0%B...%B4%D0%BE%D0%BD

[Valery Ledovskoy 1082]

Валер, а пифия там штатным сотрудником?

Нет. Во-первых, проживает в Киеве, а во-вторых, пользуются её платными услугами.

Даже называлась цена за один портрет, точно не помню, но несколько десятков долларов, то ли 35, то ли 65.

Но самое главное, что Пифия врёт про суть своей работы. А на компанию её деятельность объективно не оказывает положительного воздействия, скорее, наоборот.

В частности, целительница душ говорит о том, что её деятельность направлена на помощь сотрудникам в борьбе с их недостатками, и общение идёт в приватном режиме.

Это называется "сервис психологической помощи".

Но мне не известно ни об одном сотруднике, кому эта "помощь" помогла. А портреты достоверно точно попадают к руководству компании, т.е. режим приватности нарушается.

[alexgr 556]

не только попадает, но и реально влияет на дальнейшую судьбу. Как при наборе персонала, так и для существующих сотрудников. При этом убеждение генерального директора и его слепая вера в "диагнозы" даже не обсуждается....

Таким образом, в сухом остатке круговой обман среднего и нижнего звена.

А теперь - чтоб оживить тему - по прошествии 3 х лет руководство компании "Доктор веб" через директора "доктор Веб Украина" (что это - непонятно) обратилось ко мне за помощью в решении насущных проблем в Украине. Как будто три года назад не объявляли меня главным негодяем, ответственным за все провалы в бизнесе.... И забыли, что денег остались должны..... Даже денег сулил, правда - сколько и когда - не говорил. В общем - как всегда. Но я поржал. Особенно когда того самого директора в Украине и уволили за провалы.... А он ведь старался! пытался рассказать мне, что это чисто ЕГО идея, забыв, что я в курсе что и кто он есть и что он шага без согласования с БАШ не сделает. И еще старался меня убедить, что все будет честно и открыто.... Когда я не поверил - он сказал, что я имею ВСЕ основания для такого вердикта....

Как то так работает эта "машина"