Предоставление доступа к ИТ ресурсам третьим сторонам - нарушение закона или допустимая практика?

398₽ VIP

Здравствуйте, Дмитрий!

Это не будет нарушением, если у Вас где-то в трудовом договоре, либо должностной инструкции, либо еще в каком то внутреннем документе (ст. 8, 57 ТК РФ) указано на то, что Вы обязаны выполнять устные распоряжения учредителей.

Если такого нет, то конечно это может быть нарушением.

Т.е. тут весь вопрос в том насколько Вы доверяете руководству.

Закон то в данном случае не нарушен. Т.е. какие-либо контролирующие органы претензии Вам точно не предъявят. Им без разницы.

Это внутреннее дело Вашей компании.

Вы рискуете нарушить Федеральный закон "О коммерческой тайне" от 29.07.2004 N 98-ФЗ и ФЗ РФ о персональных данных и вследствие этого можнте быть привлечены к ответственности.

Ничего не делайте по устной просьбе - подайте письменную служебную записку на имя своего руководства с фиксацией подачи ( копия у Вас с отметкой и приёме и попросите выдать распоряжение письменное Вам , если что-то делать надо в рамках Вашего ТД или пусть письменно отказ напишут третьему лицу.

А пока - норма ТК РФ Вам в помощь -

ТК РФ Статья 60. Запрещение требовать выполнения работы, не обусловленной трудовым договором

Запрещается требовать от работника выполнения работы, не обусловленной трудовым договором, за исключением случаев, предусмотренных настоящим Кодексом и иными федеральными законами.

1. Если в вашей организации разработан и действует Стандарт управления правами доступа к корпоративным файловым информационным ресурсам, регламентирующий процесс предоставления доступа к файловым информационным ресурсам, размещенным на компьютерах, работающих под управлением различных операционных систем - действуйте согласно ему.

2. Если его нет - действуйте согласно условиям договора, заключенного вашей сервисной компанией с Группой компаний с общим учредителем (ст. 425 ГК РФ).

Удачи.

Требуйте письменное распоряжение

Ваши действия будут превышением вашей компетенции, могут содержать состав дисциплинарного правонарушения и даже (при некоторых условиях) могут содержать состав преступления по ст.272 УК РФ.

Учредители и участники ООО (или организации другой организационно-правовой формы) не имеют права вмешиваться в текущую деятельность своих организаций.

Ими управляют не участники и учредители, а исполнительные органы (ген. директор и другие должностные лица в пределах их компетенции).

Поэтому ни устные, ни письменные распоряжения учредителей (участников) не могут быть основанием для изменения прав пользователей компьютерной сети, в результате которых сотрудники одной организации получают доступ к информации и данным других организаций, так как в этом случае имеется объективная сторона преступления по ст.272 УК РФ (неправомерный доступ к компьютерной информации).

Такие распоряжения вправе отдавать только ген. директор управляющей организации в группе компаний, либо начальник ИТ-отдела по его поручению.

Для предоставления доступа к данным в законном порядке необходимо издание распорядительных документов (приказов) или заключение договоров, и только потом вам может быть дано служебное задание вашим непосредственным руководителем или руководителями управляющей организации для всей группы о выполнении сетевых настроек, обеспечивающих исполнение этих приказов или договоров.

Дмитрий, добрый день.

Предоставление доступа к сети и компьютерам дочерних обществ третьей стороне без договорных отношений может нарушить

Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ (последняя редакция)

Кроме того, это может создать уязвимости в безопасности данных и информации организации.

Вам необходимо заключить соглашение с третьей стороной, чтобы обеспечить защиту данных и информации компании или есть шанс, что может быть привлечено лицо по статье 272 УК РФ.

Статья 272 УК РФ – Неправомерный доступ к компьютерной информации. Подразумевает незаконное получение доступа к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.

За совершение подобных действий лицо может понести наказание в виде штрафа в размере до 200 тысяч рублей, исправительных работ – до 1 года или лишения свободы до 2 лет

______

С уважением, Дарья Алексеевна

Здравствуйте!

Предоставление доступа к сети и компьютерам дочерних обществ третьей стороне без соответствующих договорных отношений это нарушение.

Прежде чем предоставить доступ, вам необходимо согласовать данный вопрос с руководителем и только получив от него письменное указание вы можете предоставить информацию.

ст. 40 Федерального закона от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью"

Порядок деятельности единоличного исполнительного органа общества и принятия им решений устанавливается уставом общества, внутренними документами общества, а также договором, заключенным между обществом и лицом, осуществляющим функции его единоличного исполнительного органа.