Comments 143
Интересно, когда ни будь будут судебные процессы над топ менеджментом организации, которая отомстила бывшему сотруднику и внесла его в черный список, чтобы он не мог пройти проверку службы безопасности при попытках трудоустройства в другие компании?
Лучше наказывать за поддержание черных списков ...
Это по-научному можно назвать картельным сговором. И раз уж такое на рынке труда в IT образовалось, значит, вас, ребята, уже слишком много и вас легко заменить
Ответственность за "прохождение проверки службы безопасности" лежит не на том, кто внёс сотрудника в чёрный список, и не на том, кто поддерживает списки, а исключительно на том, кто отказывает сотруднику в работе.
Не знаю, как в США, а в России не допускается отказ в трудоустройстве по причинам, не связанным с деловыми качествами. Если отказ неправомерен, то ответить за этот отказ должен отказавший. Если правомерен, то отвечать вообще не за что. Бонусом служба безопасности должна ответить за то, что незаконным путём получила доступ к персональным данным работника.
И опять же - не знаю, как в США, но в России это не работает. Привлечь работодателя нереально ни за отказ в трудоустройстве, ни за доступ к персональным данным.
Не допускается, но вполне себе существует. СБ роется везде, где нельзя, и все делают вид, что это нормально. Больше того вам скажу: ещё и полиграф люди добровольно проходят. Так что да, это и правда не работает.
Не исключено, что полиграф проходят как раз те, кто в целом двумя руками за такое. Возможно ещё и докладные записки пишут, если срьош больше 6 минут. Поэтому в таких вакансиях меня пугают больше не самодуры-директора, а специфический контингент
И да, и нет. Я так понимаю, что в некоторых отраслях полиграф и проверки это прям норма. Привыкают, потом сотрудников сами также копают.
даже не в отраслях в целом, а по конкретным должностям. Например сейчас это инкассаторы и кассиры во всех больших банках. А в СССР - кассиры и контролеры сберегательных касс не имели на руках паспортов и жили по удостоверениям личности - чтобы не могли внезапно купить билет на самолет и улететь в Сочи.
в СССР - кассиры и контролеры сберегательных касс не имели на руках паспортов и жили по удостоверениям личности - чтобы не могли внезапно купить билет на самолет и улететь в Сочи
Я читал, что в дальние времена паспорт в самолетах не проверяли. И в поездах тоже.
В середине 70-х уже покупали по паспорту. Это после начала угонов самолётов за бугор и расстрела стюардесс. Купить билет можно была и по чужому паспорту. Но его сверяли с личностью при посадке.
И досмотры были. У нас во вьючнике (геологи же), в 1982 году, в аэропорту г. Оха (Сахалин) обнаружили закопанный на самом дне фальшфеер.
Впрочем, при отлёте из Южно-Сахалинска на материк такой же фальшфеер долетел до Москве ( и всё ещё ждёт пуска, но жалко на ерунду российскую тратить). Рентгена не было ещё.
Да и люди тогда мало чего боялись, были едины по всей стране и интересы у них были одинаковы.
В СССР единую паспортную систему ввели в 1975 году, и никаких "кассиров сберкасс без паспорта" там не было. До - наверное, могли быть, но связано это было не с работой, а с местом проживания (городская/сельская местность). А для покупки билетов на поезд и поездки на нем в Сочи паспорт не требовался даже после всеобщей паспортизации.
Не исключено, что полиграф проходят как раз те, кто в целом двумя руками за такое
Полиграф проходят в основном те, у кого нет на выбор массы предложений от разных работодателей. Ну т.е. подавляющая часть соискателей не в ИТ-сферах.
Мой друг на работе проходит полиграф два раза в год. Потому, что его работа связана с закупками для крупного предприятия (там миллионы долларов в эквиваленте), и вопросы во время проверки касаются в основном откатов.
С таким же успехом, вместо полиграфа, их могли бы подвергать обязательной процедуре гадания на картах таро, или птичьих кишках, или, например, капать воском в чашку с водой сидя перед зеркалом и приговаривая шепотом "закупщик мой суженый, тендеровик ряженый, в зеркале явись, откат отобразись!" Доказанная эффективность всех этих методов абсолютно одинаковая.
ещё и полиграф люди добровольно проходят
Видел когда о полиграфе говорят только в конце испытательного срока, т.е. для его(испытательного срока) прохождения оказывается нужно полиграф пройти, о котором молчали при трудоустройстве и офере.
Полиграф я бы наверное не стал проходить, но психолога проходил, причём там и тесты были и беседа около часа.
Знаю девушку, которую на полиграф отвёл муж, желая выяснить некоторые подробности отношений, случившихся до начала отношений с оным мужем. Зачем она согласилась и почему муж до сих пор не бывший - увы, не знаю.
Если отказ неправомерен, то ответить за этот отказ должен отказавший.
Ну так работодатель же не говорит "мы дали взятку в ФСБ за выписку из вашей анкеты, покопались в ваших личных данных, и решили, что вы нам не подходите, т.к. ваш двоюродный дядя в 1997 году угнал Жигули". Они, заразы, говорят: "Извините, но ваша квалификация не совсем подходит для этой работы".
Серьезно? Если соискатель был замечен в воровстве или через день ходил укуренный на прошлой работе все равно нельзя отказать? Полиграф выявляет как раз вещи подобного плана. Хоть я и не сторонник подобного.
был замечен в воровстве или через день ходил укуренный
Какая из этих двух причин не связана с деловыми качествами, на ваш взгляд?
"Замеченный" и "Укуренный" - это, простите, что такое с точки зрения законодательства?
Если человек был осуждён судом за кражу, то законом установлены ограничения в его трудоустройстве. Но при этом работодатель, за исключением установленных законом случаев (например, работа в ВУЗе) не имеет права запрашивать справку об отсутствии судимости. Если осуждён человек не был, то "замеченность" не имеет юридической силы, отказ в трудоустройстве неправомерен, а доступ к данным о его судимости без его воли - неказуем. Но, к сожалению, в России это на практике не работает.
Аналогично и с "укуренностью". За исключением установленного законом ряда должностей, у работодателя нет права требовать у соискателя справку от нарколога и получать доступ к медицинской тайне (учёт у нарколога - это она и есть) без согласия гражданина. И, тем более, если "замеченность" не подтверждена документами, то с точки зрения закона она не значит ровным счётом ничего.
И да, если работодатели будут заворачивать кандидатов с судимостью (даже снятой и погашенной), то это закономерно приведёт не к исправлению таких людей - ведь "исправиться" они не могут, прошлое не изменить. А приведёт это к тому, что они с большей вероятностью пойдут на преступление ещё раз, не имея возможности заработать законным путём. Поэтому и нужны программы реабилитации, поэтому и нужны ограничения на отказ в трудоустройстве.
Предположим, некий сотрудник решает, что ему приличная видеокарта дома нужна больше, чем инженерам-проектировщикам. Через энное время сие вскрывается, и по всяким логам в компании вычисляют умельца. После чего ему предлагают выбор - либо он возвращает тыренное и валит на все четыре стороны, либо вызывается полиция со всеми вытекающими. Сотрудник соглашается валить. Но теперь его шансы получить положительную рекомендацию с предыдущего места работы о его деловых качествах и, как следствие, устроиться в компанию, которая подобный запрос сделает, равны нулю. Есть ли, по-вашему, в этой ситуации что-то неправильное, и если да - что именно и почему?
Есть. Подобный запрос без согласия соискателя неправомерен (это персональные данные), давать его соискатель не обязан, а назвать деловым качеством отказ предоставить необязательный документ - тоже такое себе.
Если предыдущий работодатель хочет, чтобы о проступке работника знали будущие - ему следует довести дело до конца и внести информацию об увольнении в трудовую книжку. Если не хочет - то не разглашать подобных сведений.
Звонит руководитель одной компании руководителю другой:
- "Вася, а ты бы взял на работу такого-то?"
- "Нет, Петя, не взял бы".
Где здесь передача ПД и можете ли вы подтвердить свое мнение правоприменительной практикой?
Где здесь передача ПД
Там, где бывший работодатель сообщает сведения, касающиеся конкретного работника, без согласия работника.
Статья 85. Понятие персональных данных работника. Обработка персональных данных работника
Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
И да, у вас из диалога выпало "замечен в воровстве".
Нет, не выпало. Я не просто так привел именно такой вариант - не считайте руководителей безмозглыми роботами, которые действуют только на основе явно сказанного.
Итак, повторюсь:
Для сверхосторожных работодателей, считающих, что их постоянно слушает Большой Брат - достаточно даже этого. Так что конкретно в этом конкретном диалоге де-юре нарушено?
В реальности этот диалог, скорее всего, будет более насыщен информацией, но даже так - можете ли вы подтвердить свое мнение правоприменительной практикой?
Ещё раз.
Права соискателя нарушаются в тот момент, когда ему отказывают в трудоустройстве на основании, не связанном с деловыми качествами. Васино "нет, не взял бы" к таковым не относится
Защита прав соискателей в России не работает. За "проверку службой безопасности", которая представляет собой пробивку по слитым базам, проверяющий по закону должен быть наказан. На практике этого добиться крайне сложно. Отказ женщине с основанием "вы родите и уйдете в декрет" законом не допускается и наказуем, но на практике наказать за это крайне сложно. Отказ со словами "мы можем взять вас только на ГПХ", отказ со словами "у вас есть судимость" на должности, где такого ограничения нет, отказ со ссылкой на возраст... Ну вы поняли. Не работают законы, увы.
Васино "нет, не взял бы" к таковым не относится
Именно что относится - см. комментарий про то, что люди умеют понимать не только высказанное напрямую.
В целом же я что хочу сказать - вы де-факто отстаиваете позицию, по которой работник должен иметь полное право полностью управлять своей публичной репутацией путем не отсутствия совершения негативно влияющих на нее поступков, а сокрытием информации о них, во всех случаях, кроме приговоров суда (да и там есть нюансы). И чисто формально наше законодательство очерчивает примерно то же самое. Но поскольку применительно к реальной жизни эта позиция близка к абсурду (полным абсурдом был бы полный запрет на попытки что-либо узнать о соискателе откуда-то, кроме его самого), это одна из главных причин, по которой законы в этом конкретном случае работают... почти никак.
Да. Я считаю, что должна быть база, ниже которой никто не вправе опустить репутацию работника без его согласия. Не принёс характеристику с прошлого места работы - твоя репутация ноль. Принёс - репутация в плюсе. Но отрицательной репутации без законно оформленной бумаги быть не должно. Потому что иначе - я повторюсь - мы получим класс граждан, которые по ряду причин не имеют возможности свою репутацию исправить. Влетел по глупости на уголовку - всё, сломал себе жизнь на всю жизнь, потому что это будет висеть в слитых базах?
Особенно это важно именно для всяких неформальных "Вася позвонил Пете". Потому что для того, чтобы Петя сказал об "украденном" ноутбуке - работнику не нужно красть ноутбук. Петя может оклеветать работника и не понесёт наказания.
Если нет судебного постановления - вилами по воде, что там было у соискателя на предыдущем месте работы. И ситуация может быть спорной, и оклеветать можно. Для того и есть ТК и суды. Есть зафиксированное нарушение - это будет отражено в трудовой или суде.
Конечно, мир противоречив, и мы запросто найдем с десяток частных случаев. Какие-нибудь амнистированные маньяки, которые официально стали чисты, хотя совершили жестокое убийство с год назад.
Однако скучная статистика говорит о том, что бОльшая часть соискателей попадает в первую категорию.
Для того и есть ТК и суды.
А вот предыдущий оратор говорит, что конкретно в обсуждаемом случае:
Не работают законы, увы.
И я с ним в этом совершенно согласен. Вопрос - а почему так?
Вопрос - а почему так?
Потому что сотрудники силовых структур пользуются теми же незаконными ботами для пробивки граждан - например, чтобы выписать штраф за дискредитацию. А в "службах безопасности" зачастую работают бывшие сотрудники тех же структур. Они же не дураки себе в ногу стрелять.
"Сотрудники силовых структур" - не более, чем часть общества. В котором практика выяснения репутации человека у других людей считается абсолютной нормой. Абсолютным большинством людей, включая и работодателей, и самих соискателей, и, само собой, правоохранителей, как части общества. А закон, работающий против абсолютной нормы, неизбежно работать будет плохо, исключая совершенно вопиющие случаи.
Права соискателя нарушаются в тот момент, когда ему отказывают в трудоустройстве на основании, не связанном с деловыми качествами.
Отзывы с предыдущего места работы, даже неформальные - самые что ни на есть показатели деловых качеств.
Неформальный отзыв - это то, что в праве называется "недопустимое доказательство".
В Трудовом кодексе сказано, что отказ в трудоустройстве может быть обжалован в суде. И тут у отказавшего два варианта: либо подставить под статью о незаконном распространении ПД того, кто дал отзыв, а также под незаконное использование себя самого, либо признать, что причин для отказа нет. Но поскольку закон о ПД на практике не работает, как и защита прав соискателя в принципе - неформальные отзывы процветают.
Ну вот давайте на примере. Вы приходите устраиваться на работу. Вам отвечают - нет, мы не можем вас взять, потому что нам Вася с вашего прошлого места работы неформально сказал, что вы украли у него ноутбук или пришли на работу накуренным. И такая ситуация повторяется во всех конторах, куда вы приходите устраиваться. Вы считаете, что ноутбук не крали, а курили последний раз в восьмом классе за гаражами. Каковы ваши дальнейшие действия по защите своего честного имени и получению хоть какой-то работы? Вправе ли Вася без доказательств рассказывать, что вы украли ноутбук и курите траву?
Вправе ли Вася без доказательств рассказывать, что вы украли ноутбук и курите траву?
Вообще вправе. С одной стороны, в частном порядке обсуждать людей всё-таки можно, с другой, Вася не вправе лгать про вас. Но если он не лжёт, и доказательства у него есть (свидетели с работы, составленные там акты), то вы скорее всего иск проиграете. "Скорее всего", потому что в ФЗ о персданных лазейка там есть, что дескать в частном порядке нельзя раскрывать порочащие человека данные (формулировка не дословная, но суть такая), и судья может на основании неё с какой-то вероятностью пойти вам навстречу. Но лишь с "какой-то вероятностью".
Вы считаете, что ноутбук не крали, а курили последний раз в восьмом классе за гаражами.
Я исхожу из того, что вы ноутбук крали и траву на работе курили. Ну потому что это ситуация распространённая, а вот то, что некий начальник с прошлой работы настолько вас не любит, что лжесвидетельствует против вас, подставляя самого себя под неслабый удар, это уже что-то весьма экзотичное.
Если у Васи есть свидетели и акты, то следует уволить вора по статье, а не рассказывать про него неформальные отзывы. У вас есть решение суда о том, что сотрудник украл ноутбук, или вы решили забить на презумпцию невиновности?
И вы не ответили на вопрос. Что вы посоветуете сделать такому сотруднику, чтобы получить хоть какую-то работу? Или вы считаете неформальное обвинение в краже достаточным для того, чтобы человек на всю жизнь остался без работы?
Уточнить причины по которым он украл ноут. Если он ноут украл потому что на дозу не хватало - это одно (значит и на новой работе будет искать что украсть, и не только у работодателя, но и у сослуживцев). А если он брал домой ноут (который типа нельзя выносить, но все выносят), попал под проверку и делу дали ход - это другое :)
Руководитель желает знать про сотрудников как можно больше, но использует это знание по разному: кто-то выжимает все соки пользуясь трудностями работника, а кто-то помогает, часто незначительная помощь со стороны руководителя (неформальный звонок приятелю :) или пара отгулов или небольшая мат помощь и т.п.) часто решает огромные проблемы сотрудника....
И еще, полностью остаться без работы - это надо очень-очень сильно репутацию испортить, так что бы про тебя знали все дворняги... И то найдется тот кто возьмет...
Если у Васи есть свидетели и акты, то следует уволить вора по статье, а не рассказывать про него неформальные отзывы
Ну т.е. вариант "уволить вора с пожизненным волчьим билетом и по-возможности ещё и посадить за решётку" вы считаете более правильным, чем гуманное "слушай, ну ты и идиот. Возвращай оборудование, потом иди пиши заявление и вали отсюда, пока полицию не позвали". Зато в случае второго вы предлагаете всех собак вешать на работодателя?
Или вы считаете неформальное обвинение в краже достаточным для того, чтобы человек на всю жизнь остался без работы?
Я не считаю, что неформальное обвинение в краже способно оставить человека на всю жизнь без работы. Но может подпортить его репутацию в каких-то смежных общающихся конторах. И что? Украл - сам виноват. Переживёшь, найдёшь себе какую-то другую работу, не по этому профилю, или не в этом регионе. Не украл - подавай в суд за клевету, получи приятный бонус от бывшего начальника.
Вы, похоже, не понимаете последствий того, что будет, если переводить все неформальные отзывы в формальные. В таком случае человек из моего примера (совершенно реального) просто сел бы за решетку. Ну и как вы считаете, что сильнее сломает ему жизнь - приговор суда или возможный (!) неформальный отзыв, если к нам по его поводу вообще обратятся?
Суд человека может и оправдать. Судимость может истечь. А вот неформальный отзыв - окончателен и обжалованию не подлежит...
Наверно у нас совершенно разный жизненный опыт, но я и большинство моих знакомых лучше получат плохой неформальный отзыв (даже лживый), чем судимость.
Судимость совершенно официально закрывает некоторые возможности.
А если судимость погашена, то и неформальный отзыв такой давности не особо влияет....
Судимость может истечь только сугубо номинально. Неформальный отзыв завтра забудут, ваш старый начальник уволится с того места, ваш новый работодатель не будет звонить на вашу старую работу или ещё что. А история вашей судимости останется в базе судебных дел навсегда, и периодически будет оттуда извлекаться, и даже то, что она будет считаться погашеной де-юре, совсем не означает, что она не будет красным флагом для СБ вашего потенциального работодателя.
даже то, что она будет считаться погашеной де-юре, совсем не означает, что она не будет красным флагом для СБ вашего потенциального работодателя.
В правовом государстве с работающим законодательством СБ должна за такое извлечение сама получить судимость. За исключением оговоренных законом случаев потенциальный работодатель не вправе лезть в судимости соискателя.
В правовом государстве с работающим законодательством СБ должна за такое извлечение сама получить судимость
Ок, мы живём не в каком-то виртуальном "правовом" государстве. И даже в куда более "правовых", чем РФ, СБ компаний занимаются подобными вещами. И будут продолжать заниматься и в будущем, потому что это правонарушение проходит абсолютно незаметно для потерпевших, и жаловаться на него оснований ни у кого не возникает. Надо исходить из того, что мы имеем, а не из того, что мы хотим, но не обретём скорее всего никогда.
Может и оправдать. Человек мог посчитать именно так и отказаться от предложения неформально возместить ущерб и пойти на все четыре стороны. И, если бы это был оговор, был бы совершенно прав (собственно, вот как раз для таких случаев закон и необходим). Но это был не оговор, и он выбрал то, что выбрал.
Пока основной ценностью общества являются деньги, а не человек, такое крайне маловероятно, если не невозможно. Более того, несмотря на регулярно принимаемые законы, направленные на защиту прав работников, реальные права последних угнетаются все активнее.
Странно что секретная служба занималась этим инцидентом.
Секретная служба США — федеральное правоохранительное учреждение Министерства внутренней безопасности, которому поручено проводить уголовные расследования и защищать политических лидеров США, их семьи, а также посещающих их глав государств и правительств.
Это как если бы ФСБ расследовалао дорожно транспортное происшествие или переход дороги в неположенном месте.
Ничего странного. Помимо охраны первых лиц на секретной службе много других функций. В том числе и выявление киберпреступлений.
Это как если бы ФСБ расследовалао дорожно транспортное происшествие или переход дороги в неположенном месте.
Оно и расследует, если дорогу перейти не совсем простому человеку.
Вы почитайте еще, чем занимается "Бюро алкоголя, табака, огнестрельного оружия и взрывчатых веществ" в США. :)
подключил к рабочему ноутбуку USB-накопитель с порнографией.
... думал, что на нём находится фильм «Матрица»,
... не стал возвращать рабочий ноутбук.
... зайдя в сеть банка под своим ещё действующим аккаунтом, начал мстить
Хотел посмотреть "матрицу", а оказалось "тупой и ещё тупее"?
*картинка с осуждающим мужиком*
Но таких не видал ещё ни разу
На самом деле он вроде как "всё продумал" сказав что ноут украли. Но вот оскорбления в адрес коллег + отправка кода себе на эл.ящик его сразу спалила. Ну и учитывая уровень не удивлюсь если он без прокси лазил на работу прям с домашнего IP.
Забавный парадокс: чтобы грамотно отомстить надо быть годным хакером, а таких гораздо реже увольняют.
Отомстил на все деньги!
Честно говоря, месть уровня "я ему в тапку насрал" (С) Пахом. Устроил дестрой, че-то там наговорил коллегам как школьник. Код, над которым работал, он себе слил чтобы что? Основать свой банк или там облачный сервис? Какой в этом смысл?
Интересно, что вообще значит "слил код над которым работал"?
Git pull? На рабочем ноуте нет репы с кодом?
У меня лично есть ощущение, что с юристом он бы вышел сухим из воды
Интересно, что вообще значит "слил код над которым работал"?
Написано, что зашёл удаленно и отправил себе на емейл. В секьюрных конторах вроде банков это обычное дело, когда на рабочем ноуте нет репы с кодом, а ноут используется как тонкий клиент к терминальному серверу, где рабочее окружение настроено.
Нет ссылки, но на Хабре только вчера читал ветку, в которой жёстко спорили, насколько правильной/или гнусной является политика многих компаний в США отрубать сотрудникам весь доступ ДО оповещения об увольнении.
Максимально правильная. На кой тебе эти доступы, как только тебе сообщат об увольнении? Вряд ли ты кинешься в порыве перфекционизма дописывать незаконченный код
Эмм... Удалить свои персональные данные? Деактивировать ключи и т.п.?
Чтобы, например, потом в случае подобных обвинений можно было контраргументировать - ключи были отозваны мной лично, доступа я не мог получить в принципе.
При этом лог отзыва ключей хранится у бывшего работодателя? Т.е. мы допускаем возможность, что он свалит (или "нарисует") вину за некое действие с ключами уволенного, но подделать логи об их (не)удалении - это уже ни-ни?
Нет, просто я буду уверен что моими данными не воспользуются в каких-то там компрометирующих целях.
Я здесь вижу только: ты меня увольняешь, но делаешь это без уважения (с) плюс толику самообмана: я удалил ключи - я в домике.
Ну лично вы можете видеть в этом что угодно - это исключительно ваши проблемы. Некоторые холопы вообще "ку" перед начальством осмеливаются не делать...
А по поводу самообмана - не поделитесь своими приватными данными? Ведь пытаться хранить их в секрете - это самообман.
Ваш бывший работодатель обязан хранить ваши персональные данные годами. Если он этого не сделает то у него будут проблемы. Вас куда-то не туда потянуло.
Вот и Вы в качестве аргумента приводите "ку", а не рациональный довод.
Нет, не поделюсь, поскольку у Вас их не было, а у работодателя они были и удалить при увольнении я их могу лишь из доступных мне мест, а не вообще.
Эмм... Удалить свои персональные данные? Деактивировать ключи и т.п.?
А у какого сотрудника где-то есть кнопка "удалить мои персональные данные и деактивировать ключи"? Это нонсенс, только если вы увольняете админа вашего домена (и то, зачем ему позволять удалять свои персональные данные, в реалиях РФ это и вам штраф, и ему - уголовная статья). Зато вот сотрудников с кнопкой "удалить результаты моей работы, и чьей-нибудь ещё" - это практически каждый первый.
По-моему, такой способ увольнения более чем нормальный. Вас отключили, вы не имеете оружия, которое вам самим навредит куда больше, чем работодателю, т.к. вы-то мышке в норку насрать можете, как упомянутый в статье герой, но мышка норку почистит и будет жить дальше. А вам будет уголовка.
Ой, так это вы за меня переживаете, оказывается?))
Трактуйте это как "обходной лист". Т.е. вначале подписывается приказ об увольнении, затем сдаются/передаются/закрываются все незаконченные дела и данные. И только после этого происходит расчёт и выдача документов.
Ой, так это вы за меня переживаете, оказывается?))
Немного не уловил ваш сарказм, уж извините. Но нет, вообще не переживаю за вас, что бы вам не угрожало. Чесслово :)
Трактуйте это как "обходной лист".
Обходной лист, это внутренняя инициатива предприятий, трудовым законодательством не предусмотренная. А удаление персональных данных сотрудника при увольнении вообще законодательно запрещено.
Законодательством какой страны?
Почему я пытаюсь нарисовать абстрактную ситуацию, чтобы было более понятно; в то время как вы пытаетесь разбить мои аргументы переходом к частным случаям? В каждом конкретном случае надо тогда отдельно разбираться.
Почему я пытаюсь нарисовать абстрактную ситуацию, чтобы было более понятно
Вот это как раз и есть главная загадка - почему вы пытаетесь нарисовать какую-то абстрактную ситуацию, возможно, существующую в каких-то совершенно частных условиях, которые ещё надо постараться найти? Понятное дело, что компании, увольняющие сотрудников, выстраивают свою политику под наиболее массовые кейсы, а не под те, которые в кунсткамере выставляются.
Законодательством какой страны?
А какая вам нравится? РФ - да. Германия - да, Польша - да. Испания - да. И ещё множество "да". Вот как в Зимбабве, не знаю, может быть, в Зимбабве не надо. Мы что за общий кейс будем полагать, страны из первого списка, или Зимбабве?
Потому что!
Инженер облачных сервисов из США
А чел мне рассказывает про законодательство РФ... Я и пытаюсь придумать компромисс как сыграть на "общем поле", в ответ получаю "бла-бла-бла, закон о защите персональных данных"...
Оно везде одинаковое. Всякие ЦАР не рассматриваем. Страны первого мира.
Ваши персональные данные будут лежать в архивах работодателя годами по закону.
Если вы реально боитесь что работодатель вас уволит и отожмет ваш Гитхаб аккаунт токеном с рабочего ноута, то лучше уволиться первому прямо сегодня. С таким уровнем недоверия оставаться в текущей конторе не стоит.
Я вам больше скажу. Безопасник может прямо в коридоре офиса отобрать у вас рабочий ноут. И этот ноут вы вероятно никогда больше не увидите. Вам дадут такой же чистый. Атаки бывают интересными, о которых вы можете вообще не подозревать.
Так это с таким же успехом работает и в обратную сторону:
если работодатель так боится что после увольнения бывшие сотрудники массово начнут саботировать рабочий процесс - лучше самому в одно лицо все обязанности выполнять ;)
И про атаки мне не надо рассказывать. У меня-то как раз прецеденты были ;)
Смена ноута тут точно не поможет))
Так это с таким же успехом работает и в обратную сторону:
если работодатель так боится что после увольнения бывшие сотрудники массово начнут саботировать рабочий процесс
Вообще не работает. Слово "массово" тут лишнее. Достаточно всего лишь одного сотрудника на сто, на тысячу, на стопицот, который может что-то саботировать после увольнения по инициативе работодателя, для того, чтобы был резон блокировать учётки сразу перед увольнением.
Вы же поймите, увольнение по инициативе работодателя в тех случаях, когда компания не летит к банкротству, а нормально работает, это всегда следствие какого-то скандала. Или сотрудник сам что-то наделал, или компания что-то наделала и с ним рассорилась. А действия людей, которых увольняют со скандалом, далеко не всегда адекватные.
Отключенные доступы - куда лучший контраргумент.
Персональные данные на рабочем устройстве? Зачем? Стоит разделять личное и рабочее
Сохранённые данные из формы гитхабовского аккаунта, который использовался для авторизации в системе контроля версий организации - устроит?
Я таких примеров дофига могу придумать))
Не уверен, что понял. Вы используете личный аккаунт github для доступа к корпоративной VCS?
корпоративный github/gitlab
В таком случае абсолютно всё равно когда отрубят доступ, так как к личным данным это не имеет никакого отношения
а причём тут "личные данные"?
При том, что вы отвечали на мой комментарий, что не нужно смешивать личное и рабочее
мой комментарий
Персональные данные на рабочем устройстве? Зачем? Стоит разделять личное и рабочее
ваш ответ
Сохранённые данные из формы гитхабовского аккаунта, который использовался для авторизации в системе контроля версий организации - устроит?
А с этим в России вообще плохо. У каждого второго на рабочем компе открыты вкладки с почтой личной, ватсапом и телеграмом. И личные фоточки и мемасики в скачанном.
Ну телега и Ватсапп к телефону привязаны. Уволился или уволили в этом случае можно просто авторизацию отозвать.
Организация выдает сотруднику компьютер, а он его использует не только для того, чтобы выполнять трудовые обязанности, но ещё для чего то. С другой стороны, сотрудник выдает для организации некоторый товар или услугу, а она этот товар/услугу использует не только для того, чтобы заработать деньги на оплату труда сотруднику, но ещё черт знает для чего!
Очень, очень плохо с этим делом, и не только в России.
Мне кажется уж кто-то, а айтишники должны лучше всех знать что рабочие ноутбуки использовать для любых личных задач - такое себе занятие. Даже если ты сам поставил систему - все равно есть всякие vpro, которые позволяют мониторить твою машину удаленно.
Вспоминается сериал «Кремниевая долина», где работодатель предъявил права на стартап, написанный сотрудником на рабочем компе.
nginx :)
Ну, тоже показательный пример - послать работодателя подальше, если на этот счёт с ним не было никаких договоров. По-дефолту исключительные права на код, разработанный сотрудником, принадлежат сотруднику, если код не был разработан в рамках служебного задания. При этом вообще не важно, на каком оборудовании это писалось.
Это зависит от законов страны. В России действительно, права на все, что не обозначено в трудовом договоре принадлежит сотруднику, даже если он это сделал в рабочее время, в рабочем офисе, за рабочим столом и т.п.
В штатах все принадлежит работодателю. Вы написали в рабочее время поэму или симфонию? Права на них принадлежат корпорации...
В штатах все принадлежит работодателю. Вы написали в рабочее время поэму или симфонию? Права на них принадлежат корпорации
Сомневаюсь, если честно. США как и РФ также являются подписантами Бернской конвенции по защите авторских прав, а значит, законодательство в этом плане там должно работать аналогичным образом.
Это скорее относится к трудовому кодексу, а не к авторским правам.
Сомневаюсь, если честно.
В некоторых случаях это точно так. По крайней мере это относится к творческим профессиям, например все персонажи, которые созданы художником пока действует контракт со студией принадлежат студии и они не имеют права использовать их в своих сторонних проектах. По крайней мере с их слов.
Именно авторские права (право называться автором) остаются за сотрудником (в РФ и в США), а вот смежные права в США принадлежат работодателю.
И работодатель будет решать кому и за сколько эту поэму или симфонию разрешать исполнять....
В России, на сколько помню, по умолчанию смежные права остаются за сотрудником, если это не было поручение работодателя или выполнение задания в рамках служебных обязанностей. Но если подписывались какие-то дополнительные соглашения, инструкции и т.п., то возможно и смежных прав лишиться. Надо вдумчиво изучать документы....
У них очень своебразное понимание что есть work for hire и кому на такое принадлежат права.
В России мне вот тоже в контракте пробовали подсунуть формулу про передачу прав на творческие произведения в очень широком смысле. И на раз согласовали после вопроса изменение что вообще касается только кода и то - с кучей ограничений. Причины задать вопрос на эту тему у меня были.
В штатах все принадлежит работодателю.
По закону нет. Но в штатах полно юристов, которые могут так составить трудовой договор, что даже СМС-ка супругу отправленная с рабочего телефона будет считаться служебным произведением.
Но, кстати, далеко не все работодатели даже и в штатах этим пользуются.
Про ноутбук непонятно - нашли ли его?
Осудили справедливо. А вот уволили и правда ни за что. Посмотрел человек порно. Что в этом такого? Порно в США легально. Если не смотрел вместо работы и предпринял разумные усилия чтобы коллеги которые не хотят это порно не увидели, то я не вижу вообще ни одной проблемы в этом порно.
Посмотрел человек порно. Что в этом такого?
В самом по себе просмотре порно - ничего. А как насчёт
в просмотре порно в рабочее время,
на служебном оборудовании
с подключенного в нарушение всех мыслимых протоколов безопасности банка личном носителе с порнухой
чуваком, который судя по должности, эту самую безопасность и должен обеспечивать.
По-моему, всё это по совокупности более чем тянет на профнепригодность.
Я специально открыл оригинал. Нет там ничего про просмотр в рабочее время. Открыть на минуту проверить что там на флешке ну несерьезно. Я именно про часы и игнорирование работы в эти часы. Такого не было.
Служебное оборудование. Ну и что? Часто где его требуют брать с собой. Для возможности подключения удаленно в случае чего. Требовать чтобы человек носил с собой второй ноут для личных дел ну странно. Запреты обычно довольно конкретные объяснимые. Вроде: "Нельзя майнить. Постоянная большая нагрузка на оборудование которое не предназначено для этого влечет понятные риски." Понятно и логично. А в чем проблема в просмотре видео непонятно.
Если порт не заблокирован значит можно. Вроде логично? Любые правила безопасности должны учитывать что средний сотрудник что-то подключит в незаблокированный usb. Если кто-то правила написал так что оно работает но строго нельзя, то беда той фирме.
Я не вижу проблем с безопасностью. Сознательного обхода корпоративных правил по безопасности или отключения корпоративного софта который эту безопасность должен обеспечивать не было.
Я это сообщение написал с корпоративного ноута. Это легально и нормально.
Я специально открыл оригинал. Нет там ничего про просмотр в рабочее время.
Тут я спорить не буду, т.к. я оригинал не смотрел. Ок.
Если порт не заблокирован значит можно. Вроде логично?
А тут - ещё как буду :) Если порт не заблокирован, значит, можно в рамках того, что разрешено служебной необходимостью. Я тоже был в своё время сотрудником банка, одним из тех, у кого порты были открыты, по этой самой служебной необходимости. При этом инструкции по безопасности были, и там явно было указано, что нельзя подключать личные носители данных к этим портам и так далее.
Любые правила безопасности должны учитывать что средний сотрудник что-то подключит в незаблокированный usb. Если кто-то правила написал так что оно работает но строго нельзя, то беда той фирме.
Слушайте, ну это вообще эквивалентно "любые правила дорожного движения должны учитывать, что средний водитель кого-нибудь задавит на пешеходном переходе. Если кто-то написал так, что возможность давить людей есть у любого водителя, но делать это строго нельзя, то беда тому государству".
Конечно же нет, не надо смешивать правила и защиту "от дурака". Защита от дурака работает лишь в частных случаях, где есть такая техническая возможность. Если человеку по работе нужно подключать служебные носители данных, но с точки зрения безопасности нам недопустимо тащить любые носители из сомнительных источников, значит, человек должен пройти инструктаж и следовать этим правилам, и получить наказание за их нарушение, а не поблажки. Дескать "Ну как взрослый дядя мог удержаться от соблазна всунуть в служебный комп личную флешку с порнухой. Ведь это же вообще анриал!"
любые правила дорожного движения должны учитывать, что средний водитель кого-нибудь задавит на пешеходном переходе
Но ведь это так и есть. Правила учитывают, что такое может случиться, и указывают, что в подобном случае делать (не трогать машину, вызвать скорую и вот это всё).
Учитывают, но ведь и вину за нарушение правил с этого самого нарушителя никто не снимает, верно?
Там нет пункта "нельзя давить пешеходов", и если есть доказательства, что пешеход сам виноват, то вину как раз снимает. Правда такое редко, но это - именно по закону так как должно быть. Именно ПДД и снимают вину с водителя. Потому что у пешехода внезапно тоже есть обязанность соблюдать ПДД. Тут как раз все логично.
При этом инструкции по безопасности были, и там явно было указано, что нельзя подключать личные носители данных к этим портам и так далее.
Тогда можно заходить в их офис и увольнять просто всех работающих больше года. Это правило из тех которое не будет соблюдаться.
Еще как-то можно поверить что случайные бинари запускать не будут и то такое себе. Кто-нибудь да запустит. А передать файлик из доверенного источника (знакомый это доверенный источник) через флешку это просто все делали хотя бы раз.
Для защиты ставят антивирусы и запрещают их выключать. Или лишают админских прав на ноуте. Или даже физически отключают порты. Это работающие методы. Метод "можно но наказание увольнение" это глупость.
В современном мире флешку заменяем на любую интернет файлопомойку. Именно физичекие флешки уходят. И это ничего не меняет.
Тут самое интересное что наказание именно за порно. В статье делается упор на порно, а не на вставку флешки. Ваше предположение что там всех кто воткнул флешку увольняют не подтверждается текстом статьи.
Слушайте, ну это вообще эквивалентно "любые правила дорожного движения должны учитывать, что средний водитель кого-нибудь задавит на пешеходном переходе. Если кто-то написал так, что возможность давить людей есть у любого водителя, но делать это строго нельзя, то беда тому государству
Я не люблю аналогии.
В статье делается упор на порно
Причём этот факт даже не доказан окончательно, там в оригинале "alleged porno...". Файлопомойки обычно все блокируют, у меня вот, к примеру от Яндекс Диска до дропобокса ничего не работает, не говоря уже про всякие мегааплоады. Но способ в современном мире можно всегда найти, это да.
Подозреваю, что проблема была не в порно, а во флешке.
Блютус без проблем спуфится под наушники, выполнение кода зависимостей в проекте не безопасно, по хорошему. Имхо, им никто не мешал отключить usb или использовать 2-фактор для любых критических операций.
Эмулирующей клавиатуру badusb
Защиту от такого сделали уже примерно все. И довольно давно. Любая новая клавиатура требует подтверждения.
а также клик по кнопке Да при запросе прав админа.
без ввода пароля?
В дополнение к сказанному, наверняка просмотр порно и подключение левых устройств противоречит одному из десятка тренингов, которые проходил сотрудник, и под которыми подписался, что всё понял и осознаёт
Мне кажется, всё равно должна быть техническая защита. Иначе пойдёшь в туалет на работе без ноутбука, а тебе кто-нибудь в твоё отсутствие флешку засунет в USB, так что на выходе из туалета ты уже будешь уволен. Аналогично и дома, ребёнок может засунуть флешку просто чтобы посмотреть, каково это - совать флешки в порт.
В офисе (банке) скорее всего есть камеры. Если кто-то засунул флешку, то в теории можно попытаться отсмотреть. А дома уже сам несешь полную ответственность. История с ребёнком может прокатить, если работодатель лоялен. А если сотрудник так себе, то подобная история - очень удобный способ избавиться от сотрудника и быть чистым перед законом.
Ну на флешке кроме порно могли быть и десяток вирусов и бэкдоров, и в результате банк мог попасть на десяток лямов убытков....
Жаль нет технических подробностей. Всё, что по этому поводу сказано в материалах
Brody had plugged multiple flash drives into [an FRB] PC laptop and initiated various file transfers including alleged pornography. Brody was fired the next day.
А дальше там про скрипт, который он после увольнения запустил. Ему надо было предыдущее увольнение опротестовывать, так как там ещё надо доказать, что там была порнография, поскольку там "alleged". Если там просто имя файла в логах было, то с этим можно было бы побороться. Либо там не всё так просто было с "various file transfers".
Вообще всё от компании зависит. В Германии можно, например, получить увольнение без предварительного уведомления всего-то за зарядку приватного мобильника на рабочем месте. Прецеденты были, опротестовывались с переменным успехом.
У нас на работе тоже "гайки закручены". До маразма с зарядкой не доходит, но я не имею права вот так вот запросто притащить свой зарядник и воткнуть его в розетку - вначале должен получить на него специальную аппрувал наклейку. Хотя одно время был строжайший запрет проносить любое устройство с фотоаппаратом на борту. Все рабочие мобильники были без камер. Профсоюз довольно быстро возмутился, либо сисадмин задолбался такие искать, и это дело отменили.
На рабочем ноуте у меня при включении вылезает окно '"Большой Брат следит за тобой!. Вся деятельность логируется". Куча сайтов заблокирована, любые облачные сервисы заблочены, USB намертво заблокирован на запись (но не на чтение). При копировании любого файла с флешки за него тут же первым делом хватается антивирус и затем какая неприбиваемая тулза типа "охрана интеллектуальной собственности". Я могу лишь догадываться, куда и что отправляется. Так что попасться на такой банальности "Инженеру облачных сервисов", заранее зная, что любой чих на компе отслеживается — это в какой-то мере профнепригодность. А уж выходить на тропу "войны" не умея "замести следы" - тем более.
В Германии можно, например, получить увольнение без предварительного уведомления
Это вообще законно в Германии - без уведомления?
Я имел ввиду без уведомления, обозначенного в контракте. Тут обычно в контракте срок уведомления прописан, если сотрудник на испытательном сроке (он длится обычно полгода), то срок уведомления покороче (недели три кажется), а после испытательного срока удлиняется (у меня, кажется, три месяца, но я точно не помню). При "достаточном основании" (если сотрудник сильно напортачил), то этот срок не соблюдается, но он может попытаться оспорить это дело, дальше суд будет разбираться, являлось ли основание достаточным. Там две недели вроде всё равно есть, но это легко обходится отправкой в отпуск. По-немецки называется Fristlose Kündigung aus wichtigem Grund, регулируется параграфом § 626 Bürgerliches Gesetzbuch (BGB)
У жены на работе тоже зверский контроль за компом. Раньше такого не было. За зарядниками - да пофиг, а недавно она мне пожаловалась, в обед решила что то там на ютубе аниме посмотреть (заблочен ранее не был), он не открылся, и пока она пыталась узнать причину сего поведения, ей прям в наушниках кто-то хихикая сказал дословно так : Что, не открывается? Иди делом займись, на&уй!". Иногда админы оставляют ей прям посреди монитора сообщения "Хорошего дня" или "Работайте усерднее", перекрывая окно рабочей программы. И там не радмин а что то другое. Если учесть, что контора бюджетная, плюс скиллы админов местных там - околонулевые (по причине бюджетных же ЗП) то вырисовывается только картинка - вчерашние школьники получили власть над юзерами и - стебутся на грани фола. Как по мне, это уже на докладную тянет.
По видимому действительно малолетние дурики шалят. Ну дошалятся. Рано или поздно либо по-ошибке неудачно подшутят над кем ни-будь из шишек, либо же над простым работником, который пересмотрел слово пацана, и он просто подкараулит после работы и выбьет зубы.
У нас это урегулировано - ни один админ не может получить удалённый доступ без предварительного уведомления. Это не мешает раскатывать всякое ПО в автоматическом режиме, но видеть мой экран, делать скриншоты и т.д. он формально не имеет права. Для сообщений есть мессенджер. Вообще любая активность, касающаяся так или иначе личных данных тут аппрувится профкомом, в этом смысле немецкий "порядок" тут более-менее работает, ну у нас во всяком случае, хоть компания и американская.
А почему бы и не написать, раз тянет?
"Сегодня, в 16:43, на экране моего компьютера возникло сообщение "Хорошего дня", отправленное неизвестным мне отправителем. Поскольку функционал моих рабочих программ не предусматривает подобных сообщений, у меня есть все основания полагать, что компьютер заражён вирусом. Прошу провести проверку моего ПК и считаю до этого момента небезопасным выполнять на нём рабочие задачи во избежание повреждения информации, имеющей ценность для работодателя".
Дата, подпись.
Я так подозреваю, что преступник получил реальный срок только потому, что начал врать и отпираться вначале. А так бы получил условно и штраф.
согласен, кто из нас не смотрел гачимучи на работе, и что в этом плохого
Не знаю про гачимучи, но порнуху, вернее картинки на цивитай для моделей во вкладках не закрываю. У меня негласная договоренность с IT службой - я принес свой винт, свою пирацкую винду, делаю там что хочу и инет у меня через мой модем. В их инфраструктуру я и не лезу. Комп организации, в любой момент могут забрать но он характеристиками не блещет и в момент забирания я винт свой отрубаю а у них все сойдется в документах.
До маразма с зарядкой не доходит, но я не имею права вот так вот запросто притащить свой зарядник и воткнуть его в розетку - вначале должен получить на него специальную аппрувал наклейку.
На моей прошлой работе был случай - какая-то знакомая экономиста придя к к последней на работу сунула в розетку свою зарядку для мобильного - китайская зарядка сказала "ба-бах" и унесла вместе с собой в электронный рай принтер и материнскую плату соседнего компа. Пришлось списывать, так как починить не смогли.
он отправил себе по электронной почте код, над которым работал, стоимость этого фрагмента составила более $5 тыс.
Что это вообще значит? Как оценить стоимость фрагмента кода?
Уволенный cloud-инженер получил два года тюрьмы за повреждение IT-инфраструктуры экс-работодателя в попытке отомстить