Как уволить за разглашение персональных данных

Опубликовано: 11.05.2024

Безопасность информации, в том числе персональных данных, в организации зависит от множества факторов. Руководители принимают различные меры для построения системы защиты, но зачастую они не работают из-за неправильно расставленных приоритетов. Одним из самых важных элементов защиты является человеческий фактор. Если для сотрудников неправильно построена система наступления ответственности за разглашение защищенной информации, то остальные меры защиты уже не важны. Разглашение охраняемой законом информации, в частности персональных данных, может привести к существенным проблемам для руководителя и компании в целом. И именно понимание работников неотвратимости наступления ответственности за разглашение персональных данных будет являться основополагающим фактором в системе защиты.

В соответствии с требованием ст. 24. Федерального закона «О персональных данных», лица, виновные в нарушении требований данного закона, несут предусмотренную законодательством Российской Федерации ответственность.

Исходя из смысла ст. 90 ТК РФ, работник, по вине которого было допущено нарушение норм, регулирующих получение, обработку и защиту персональных данных других работников, может быть привлечен к дисциплинарной и материальной, а также к гражданско-правовой, административной и уголовной ответственности.

В соответствии со ст. 192 ТК РФ за совершение дисциплинарного проступка, то есть неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет право применить следующие дисциплинарные взыскания: замечание, выговор, увольнение по соответствующим основаниям.

Федеральными законами, уставами и положениями о дисциплине (ч. 5 ст. 189 ТК РФ) для отдельных категорий работников могут быть предусмотрены также и другие дисциплинарные взыскания.

Говоря об ответственности работника надо отграничить два разных случая:

  • разглашение имело место в период действия трудового договора;
  • разглашение имело место после прекращения (или расторжения) трудового договора.

В соответствии со статьей 81 пункт 6 подпункт "в" ТК РФ трудовой договор может быть расторгнут в случае разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника.

Согласно п. 43 Постановления Пленума Верховного Суда РФ от 17.03.2004 N 2 (ред. от 28.09.2010) "О применении судами Российской Федерации Трудового кодекса Российской Федерации", в случае оспаривания работником увольнения по подпункту "в" пункта 6 части первой статьи 81 ТК РФ работодатель обязан представить доказательства, свидетельствующие о том, что сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне, либо к персональным данным другого работника, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей и он обязывался не разглашать такие сведения.

В соответствии со ст. 238 ТК РФ работник обязан возместить работодателю причиненный последнему прямой действительный ущерб. Согласно ч. 2 указанной статьи под прямым действительным ущербом также понимается необходимость возмещения ущерба третьим лицам. Следовательно, если вред работнику был допущен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнее к материальной ответственности за ущерб, который был нанесен работнику такими действиями. Неполученные доходы (упущенная выгода) взысканию с работника не подлежат.

Необходимо помнить, что на основании ст. 193 ТК РФ, дисциплинарное взыскание применяется не позднее одного месяца со дня обнаружения проступка, не считая времени болезни работника, пребывания его в отпуске, а также времени, необходимого на учет мнения представительного органа работников. Такое взыскание не может быть применено позднее шести месяцев со дня совершения проступка, а по результатам ревизии, проверки финансово-хозяйственной деятельности или аудиторской проверки - позднее двух лет со дня его совершения. В эти сроки не включается время производства по уголовному делу.

За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.

Кроме того, п. 7 статьи 243 ТК РФ регламентированы случаи привлечения работника к полной материальной ответственности за разглашение им сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую или иную), в случаях, предусмотренных федеральными законами.

Для привлечения работника по данному основанию к полной материальной ответственности необходимо наличие следующих условий:

  • принадлежность разглашенной информации к сведениям, составляющим государственную, служебную, коммерческую или иную охраняемую законом тайну;
  • доступ работника к сведениям, составляющим охраняемую законом тайну. Такой доступ подразумевает оформление письменного документа, в котором указано, какие сведения работник обязуется не разглашать в связи с выполнением своих трудовых обязанностей;
  • распространение работником сведений, составляющих охраняемую законом тайну. При привлечении работника к полной материальной ответственности работодатель должен иметь доказательства сообщения работником сведений сторонним лицам;
  • прямой действительный ущерб, причиненный работодателю разглашением работником сведений, которые составляют охраняемую законом тайну.

На основании ст. ст. 2, 3, 5, 6 Закона о персональных данных персональные данные относятся к информации, доступ к которой ограничен. Следовательно, если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности по со ст. 13.14 КРФ об АП РФ - за разглашение подобной информации (за исключением случаев, если такое разглашение влечет уголовную ответственность) лицом, получившим доступ к ней в связи с исполнением служебных или профессиональных обязанностей.

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, то он может быть привлечен к уголовной ответственности по ст. 137 УК РФ - незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, часть 2 указанной статьи - те же деяния, совершенные лицом с использованием своего служебного положения.

Согласно ст. 17 Закона о персональных данных, субъекту персональных данных предоставлено право обжаловать действия или бездействие оператора в уполномоченный орган по защите персональных данных или в суд, если субъект персональных данных считает, что оператор осуществляет обработку персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы. Он имеет право на защиту своих законных прав и интересов, в т.ч. и на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

В соответствии со ст. 1068 ГК РФ юридическое лицо несет ответственность за вред, причиненный его работником при исполнении трудовых обязанностей. То есть, убытки и моральный вред, причиненный субъекту персональных данных, будет возмещать работодатель. В свою очередь работодатель, на основании ст. 1081 ГК РФ вправе в регрессном порядке требовать возмещения причиненных ему убытков со своего работника.

Работодателю нужно соблюсти одно из обязательных условий, без которого работник, разгласивший вверенные ему на законном основании персональные данные, не может быть привлечен к ответственности: принятие работодателем необходимых мер для защиты информации, ограждения свободного доступа к ним.

Так в соответствии с п. 7 ст. 86 ТК РФ защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств. Работодатель обязан обеспечить такой порядок хранения персональных данных, который бы ограничивал несанкционированный доступ к ним.

Согласно ст. ст. 8 и 22 ТК РФ работодатель вправе принимать в пределах своей компетенции локальные нормативные акты, предусматривающие, в том числе, порядок хранения и обработки информации о персональных данных работника. Локальный акт (документ) организации о персональных данных работника может быть разработан в виде положения или инструкции.

Пунктом 8 ст. 86 ТК РФ установлено, что работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Напомним, что разработка локального нормативного акта о персональных данных работников является обязанностью работодателя, неисполнение которой может повлечь привлечение к административной ответственности по ст. 5.27 КРФ об АП, а именно влечет наложение административного штрафа на должностных лиц в размере от одной тысячи до пяти тысяч рублей; на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, - от одной тысячи до пяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток; на юридических лиц - от тридцати тысяч до пятидесяти тысяч рублей или административное приостановление деятельности на срок до девяноста суток.

В соответствии с частью четвертой ст. 57 ТК РФ в трудовом договоре могут предусматриваться условия о неразглашении государственной, служебной, коммерческой и иной охраняемой законом тайны. Поэтому следует включать в трудовые договоры с работниками, ответственным за хранение, обработку и использование персональных данных других работников, условие о неразглашении конфиденциальной информации о персональных данных работников, связанной с выполнением ими своих должностных обязанностей.

Кроме того, с работником можно подписать отдельное Обязательство о неразглашении персональных данных.

Система учета персональных данных также может предусмотреть проведение регулярных проверок наличия документов и других носителей информации, содержащих персональные данные работников, а также устанавливать порядок работы с ними. В этой связи необходимо ведение журнала проверок наличия документов, содержащих персональные данные.

Эти и другие меры помогут существенно снизить угрозу разглашением персональных данных и избежать неблагоприятных последствий. Главное помнить, что любой факт, ведущий к наступление ответственности должен быть "задокументирован". В противном случае, работодатели останется один на один с возникшей проблемой.

Автор: Пенчукова И.О.,
старший юрисконсульт юридического отдела
ООО «РЭАЦ «Эксперт»

Виды ответственности работников за распространение охраняемой законом информации.

Ежедневно тысячи коммерческих организаций сталкиваются с необходимость защиты конфиденциальной информации.

Так, среди наиболее распространённых видов охраняемой законом информации можно выделить:

- персональные данные (Федеральный закон «О персональных данных»);

- коммерческая тайна (Федеральный закон «О коммерческой тайне»).

В данном материале мы поговорим об ответственность сотрудников допустивших распространение конфиденциальной информации в пользу 3-х лиц.

Действующее законодательство предусматривает 4 вида ответственности для сотрудников допустивших рассматриваемое правонарушение.

- дисциплинарная ответственность: замечание, выговор, увольнение (пп. «в», п. 6, ч.1, ст. 81 Трудового кодекса РФ);

- материальная ответственность: возмещение причиненного ущерба (ст. 238 Трудового кодекса РФ);

- административная ответственность: штраф до 5000 (ст. 13.14 КоАП РФ);

- уголовная ответственность: штраф до 200000, принудительные работы, лишение свободы сроком до 5 лет (ст. 183 УК РФ).

Наибольший интерес представляет собой привлечение сотрудника к дисциплинарной ответственности в виде увольнения по пп. «в», п. 6, ч.1, ст. 81 Трудового кодекса РФ.

Структура судебных споров по оспариванию решения об увольнении сотрудника по пп. «в», п. 6, ч.1, ст. 81 Трудового кодекса РФ.

В силу пункта 43 Постановления Пленума Верховного Суда РФ N 2 от 17 марта 2004 года, в случае оспаривания работником увольнения по подпункту "в" пункта 6 части первой статьи 81 Кодекса работодатель обязан представить доказательства, свидетельствующие о том, что сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне, либо к персональным данным другого работника (1), эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей (2), и он обязывался не разглашать такие сведения (3).

Таким образом, бремя доказывания законности увольнения лежит на работодателя, а в предмет доказывания состоит из 3 элементов:

распространенные сведения относятся к охраняемой законом тайне;

информация/сведения получены в связи с исполнением служебных обязанностей;

работник был обязан не разглашать охраняемую тайну.

Рассмотрим встречающиеся в судебной практике случаи увольнения сотрудников по пп. «в», п. 6, ч.1, ст. 81 ТК РФ.

1.Увольнение сотрудника за распространение конфиденциальной информации путем отправки сообщений по электронной почте

Источник: Определение Московского городского суда от 20 октября 2014 по делу № 4г/9-9007/2014

Сотрудник производил отправку документов с конфиденциальной информацией на внешние адреса личной: личный почтовый адрес на внешнем сервере и адрес электронной почты супруги.

Сотрудник уволен по пп. «в», п. 6, ч.1, ст. 81 ТК РФ, увольнение признано судом законным.

Частый вопрос: Почему отправка на личный адрес электронной почты признаётся судами распространением информации в пользу третьих лиц?

Ответ: «Пользовательское соглашение» всех сервисов предоставляющих бесплатные почтовые адреса (mail.ru, yandex.ru, google.com и др.) предусматривает схожую формулировку:

2. Назначение исправительных работ за распространение конфиденциальной информации путем отправки сообщений по электронной почте

Источник: Приговор Гагаринского районного суда г. Москвы от 04.06.2013 по делу № 1-160/2013

В отношении сотрудника отправившего конфиденциальную информацию на электронный адрес контрагента возбуждено уголовное дело.

Сотрудник приговорен к 1 году 9 месяцам исправительных работ в местах, определяемых органами местного самоуправления по согласованию с уголовно-исполнительной инспекцией в районе места жительства осужденного, с удержанием из заработка ежемесячно 15% в доход государства.

3. Увольнение сотрудника за передачу пароля доступа к программному обеспечению, содержащему конфиденциальную информацию

Источник: Определение Московского городского суда от 16 октября 2014 г. по делу N 33-35077/2014

Сотрудник передал пароль от своего аккаунта в служебной программе, содержащей различную конфиденциальную информацию, в пользу третьих лиц. В то время, когда сотрудник находился в офисе в г. Москве, вход в программу был осуществлен из Московской области.

Сотрудник уволен по пп. «в», п. 6, ч.1, ст. 81 ТК РФ, увольнение признано судом законным.

4. Увольнение сотрудника за разглашение конфиденциальной информации посредством программы «Skype»

Источник: Решение Головинского районного суда г. Москвы от 08.10.2013 по делу № 2-5055/13

Сотрудник осуществлял пересылку документов и информации третьим лицам через программу Skype. Программа была установлена на служебный компьютер в рабочих целях и работодатель смог отследить данный факт.

Сотрудник уволен по пп. «в», п. 6, ч.1, ст. 81 ТК РФ, увольнение признано судом законным.

5. Увольнение сотрудника за ненадлежащее хранение и утилизацию конфиденциальной информации

Источник: Определение Московского городского суда от 19 августа 2014 г. N 4г8-7847

В мусорных баках около отделения банка обнаружены документы содержащие конфиденциальную информацию. В рамках служебной проверки было установлено, что документы были выброшены уборщицей, а причиной данного нарушения явилось ненадлежащее хранение конфиденциальных документов. Учитывая, что документы уже находились в мусорных баках, работодатель дополнительно указал и на факт ненадлежащей утилизации конфиденциальной информации.

Сотрудник уволен по пп. «в», п. 6, ч.1, ст. 81 ТК РФ, увольнение признано судом законным.

6. Увольнение сотрудника за сохранение информации на usb-носитель + e-mail

Источник: Определение Московского городского суда от 8 октября 2013 г. по делу N 11-33789

Сотрудник более 50 раз сохранял файлы с конфиденциальной информацией на usb-носитель и производил отправку документов на внешние адреса электронной почты.

Сотрудник уволен по пп. «в», п. 6, ч.1, ст. 81 ТК РФ, увольнение признано судом законным.

7. Сотрудник уволен за предоставление в суд документов содержавших конфиденциальную информацию

Источник: Решение Люберецкого городского суда от 13.12.2011 по делу № 2-7983/2011

Сотрудник компании представил в материалы судебного дела штатное расписание с данными о зарплате, ФИО и должностях сотрудников. Суд указанные документы не запрашивал, информация была предоставлена в рамках выстроенной сотрудником линии защиты.

Сотрудник уволен по пп. «в», п. 6, ч.1, ст. 81 ТК РФ, увольнение признано судом законным.

8. Отсутствие режима коммерческой тайны в компании

Несмотря на зафиксированные факты разглашения конфиденциальной информации, работники смогли в судебном порядке оспорить своё увольнение, т.к. трудовые договоры и ЛНА не содержали запрета на разглашение конфиденциальной информации.

- решение Ленинского районного суда г. Ижевска от 16.05.2013 по делу № 2-1009/2013;

- решение Сыктывкарского городского суда Республики Коми от 16.11.20122-8397/2012.

Согласно п. 1 ст. 4 Федерального Закона «О коммерческой тайне» право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации с учетом положений настоящего Федерального закона.

Согласно ст. 10 Федерального Закона «О коммерческой тайне» 1. Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

Режим коммерческой тайны считается установленным после принятия обладателем информации, составляющей коммерческую тайну, мер, указанных в части 1 настоящей статьи.

Работодатель, обрабатывая персональные данные работников, должен обеспечить их защиту. Это вытекает из положений п. 7 ст. 86 ТК РФ, в соответствии с которой защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств и в порядке, установленном ТК РФ и иными федеральными законами. Подробно данный вопрос мы рассматривали в прошлом номере Kadrovik.ru.

Одним из способов подобной защиты является увольнение за разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе за разглашение персональных данных другого работника. Право работодателя прекратить трудовой договор с таким работником предусмотрено подп. «в» п. 6 ч. 1 ст. 81 Трудового кодекса Российской Федерации.

В соответствии с подп. «в» п. 6 ч. 1 ст. 81 ТК РФ в случае разглашения работником охраняемой законом тайны, ставшей известной ему в связи с исполнением трудовых обязанностей, в том числе разглашения персональных данных другого работника, работодатель имеет право расторгнуть с ним трудовой договор.

При применении данной нормы на практике могут возникнуть вопросы, ответы на которые мы попытаемся дать в настоящей статье.

Какие лица могут быть уволены по данному основанию?

Закон указывает, что субъектами ответственности в этом случае должны быть лица, которым в связи с исполнением трудовых обязанностей стали известны персональные данные других работников. Прежде всего, это те, кто работает в службах персонала или отделах кадров, т.е. в чьи обязанности входит оформление трудовых отношений, издание приказов по личному составу, ведение трудовых книжек и пр. Иными словами, это лица, которые получают персональные данные от работников при приеме последних на работу, внесении сведений в трудовые договоры, личные карточки по форме Т-2, устанавливают системы грейдов по оплате труда, схемы мотивации персонала и пр.

Далее этот список пополняют сотрудники бухгалтерий или финансовых служб, получающих доступ к сведениям о заработной плате работников, о членах их семьи (для целей налогообложения), а также лица, перечисленные в Положении о персональных данных, в том числе работники службы безопасности, секретари, получающие персональные данные других работников, чтобы бронировать билеты и гостиницы при направлении работников в служебные командировки, работники, связанные с использованием информационных технологий и пр.

Данный перечень, безусловно, не полон. В каждом конкретном случае при привлечении работника к ответственности следует помнить, что он должен был получить доступ к персональным данным другого работника в связи с исполнением им трудовых обязанностей. Это означает, что право получения таких данных следует закрепить в должностной инструкции работника или локальном нормативном акте, принятом работодателем в установленном законом порядке.

Непредставление работником объяснения не является препятствием для наложения дисциплинарного взыскания

Иное решение привело бы к возможности уволить работника «за передачу слухов», что, конечно, противоречило бы требованиям ТК РФ.

В каком порядке увольнять?

Рассматриваемое основание увольнения относится к категории увольнений за нарушение трудовой дисциплины. Соответственно увольнение работника, разгласившего персональные данные, должно быть произведено в порядке, предусмотренном ст. 193 ТК РФ.

До применения дисциплинарного взыскания работодатель должен затребовать от работника письменное объяснение.

Практика показывает, что требовать объяснений от работника лучше всего в письменной форме, выдав ему запрос, в котором будет указано, какие конкретно действия совершены работником (или отсутствие каких действий повлекло разглашение сведений, составляющих персональные данные других работников), дату запроса и срок представления объяснения (приложения 1–4)..

Закон дает работнику два рабочих дня на представление объяснения. Если по истечении двух рабочих дней объяснение не представлено, то составляется соответствующий акт.

Нередко работник сразу при получении такого запроса отказывается объяснять причины совершенного им проступка. В этом случае акт можно составить, не откладывая. Тем не менее по истечении двух дней работодатель вновь должен попытаться получить у работника объяснение и повторно составить акт. Наличие двух актов позволит доказать, что работодатель предлагал работнику необходимые два дня на получение объяснения и тем самым полностью исполнил требования закона.

Непредставление работником объяснения не является препятствием для наложения дисциплинарного взыскания.

Дисциплинарное взыскание применяется не позднее одного месяца со дня обнаружения проступка, не считая времени болезни работника, пребывания его в отпуске, а также времени, необходимого на учет мнения представительного органа работников.

При этом следует иметь в виду, что:

а) месячный срок для наложения дисциплинарного взыскания необходимо исчислять со дня обнаружения проступка;

б) днем обнаружения проступка, с которого начинается течение месячного срока, считается день, когда лицу, которому по работе (службе) подчинен работник, стало известно о совершении проступка независимо от того, наделено ли оно правом наложения дисциплинарных взысканий;

в) в месячный срок для применения дисциплинарного взыскания не засчитывается время болезни работника, пребывания его в отпуске, а также время, необходимое для соблюдения процедуры учета мнения представительного органа работников (ч. 3 ст. 193 ТК РФ); отсутствие работника на работе по иным основаниям, в том числе и в связи с использованием дней отдыха (отгулов) независимо от их продолжительности (например, при вахтовом методе организации работ), не прерывает течение указанного срока;

г) к отпуску, прерывающему течение месячного срока, следует относить все отпуска, предоставляемые работодателем в соответствии с действующим законодательством, в том числе ежегодные (основные и дополнительные), в связи с обучением в учебных заведениях и отпуска без сохранения заработной платы.

Дисциплинарное взыскание не может быть применено позднее шести месяцев со дня совершения проступка, а по результатам ревизии, проверки финансово-хозяйственной деятельности или аудиторской проверки – позднее двух лет со дня его совершения. В указанные сроки не включается время производства по уголовному делу.

За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.

Приказ (распоряжение) работодателя о применении дисциплинарного взыскания объявляется работнику под роспись в течение трех рабочих дней со дня его издания, не считая времени отсутствия работника на работе. Если работник отказывается ознакомиться с указанным приказом (распоряжением) под роспись, то составляется соответствующий акт.

В приказе о прекращении трудового договора по форме № Т-8 даются ссылки на все документы, которые устанавливают факт разглашения работником персональных данных, а также подтверждают его вину в совершении данного проступка. Кроме того, если объяснения работника не отражены в этих документах, то в приказе о прекращении трудового договора приводятся реквизиты объяснительной записки или иного документа.

Согласно ч. 5 ст. 192 ТК РФ при наложении дисциплинарного взыскания должны учитываться тяжесть совершенного проступка и обстоятельства, при которых он был совершен.

При привлечении работника к дисциплинарной ответственности работодателю следует исходить из общих принципов юридической, а следовательно, и дисциплинарной ответственности, таких как справедливость, равенство, соразмерность, законность, вина, гуманизм.

В этих целях работодателю необходимо представить доказательства, свидетельствующие не только о том, что работник совершил дисциплинарный проступок, но и о том, что при наложении взыскания учитывались тяжесть этого проступка, обстоятельства, при которых он был совершен, предшествующее поведение работника, его отношение к труду. Пленум Верховного Суда РФ в этих целях в п. 53 постановления Пленума ВС РФ от 17.03.2004 № 2 также указывает на необходимость представления доказательств, свидетельствующих не только о том, что работник совершил дисциплинарный проступок, но и о том, что при наложении взыскания учитывались тяжесть этого проступка, обстоятельства, при которых он был совершен, предшествующее поведение работника, его отношение к труду.

За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание

Какие доказательства должен представить работодатель?

В случае оспаривания работником увольнения по подп. «в» п. 6 ч. 1 ст. 81 ТК РФ работодатель обязан представить доказательства того, что:

1) сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне либо к персональным данным другого работника;

2) эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей;

3) работник извещен о том, что данные сведения составляют персональные данные другого работника;

4) работник обязывался не разглашать такие сведения.

Каковы наиболее типичные случаи разглашения персональных данных?

На практике одной из наиболее часто встречающихся ситуаций следует признать передачу персональных данных работника банкам, в которых работники стремятся получить кредит. Каждый работник должен знать, что в соответствии со ст. 62 ТК РФ по его письменному заявлению работодатель обязан не позднее трех рабочих дней со дня подачи этого заявления выдать работнику копии документов, связанных с работой (копии приказа о приеме на работу, приказов о переводах на другую работу, приказа об увольнении с работы; выписки из трудовой книжки; справки о заработной плате, о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование, о периоде работы у данного работодателя и другое). Копии документов, связанных с работой, должны быть заверены надлежащим образом и выдаваться работнику безвозмездно.

Таким образом, любой работник при обращении в кредитную организацию может запросить у работодателя все необходимые сведения. В свою очередь, банки могут направлять письменные запросы в организации. При этом ответ на запрос может быть дан только с письменного согласия работника.

Нередки случаи, когда работник службы персонала разглашает персональные данные других работников, предлагая работнику, увольняемому по п. 2 или 3 части 1 статьи 81 ТК РФ вакантные должности.

Так, И. по итогам аттестации была признана не соответствующей занимаемой должности редактора. Соблюдая ее права, работник службы персонала ознакомил И. со штатной расстановкой, чтобы она могла дать согласие на перевод на другую работу в соответствии со своей квалификацией. При этом копия штатного расписания со штатной расстановкой были выданы И. на руки для ознакомления. В связи с этим И. не только увидела, какие должности она могла бы занять, но и подробно ознакомилась с размером заработной платы, надбавок и иных выплат, производимых в организации иным сотрудникам.

Безусловно, это грубое нарушение, и за него на сотрудника службы персонала должно быть наложено соответствующее дисциплинарное взыскание.

Нередки случаи, когда на сайте работодателя одновременно с поздравлением размещается информация о годе рождения работника. Если работник не давал согласия на размещение вышеуказанных данных, такое поздравление также будет считаться незаконным разглашением персональных данных.

В каком случае передача персональных данных без согласия работника не будет являться их разглашением?

Статья 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» определяет, что субъект персональных данных принимает решение о представлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе. Исключением являются случаи, предусмотренные указанным Федеральным законом и другими федеральными законами, когда представление субъектом своих персональных данных обязательно в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Так, в соответствии с законодательством Российской Федерации организации обязаны представлять документированную информацию, в частности, органам государственной власти, следственным, судебным, налоговым, статистическим и другим органам. Порядок обязательного представления (получения) конфиденциальной информации о персональных данных граждан устанавливается в соответствии с законодательством об этой категории информации. Например, Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» устанавливает, что работодатели представляют в органы Пенсионного фонда РФ сведения о работающих у них застрахованных лицах и сведения об уплачиваемых страховых взносах на основании данных бухгалтерского учета, а сведения о страховом стаже – на основании приказов и других документов по учету кадров. Работодатель имеет право дополнять и уточнять переданные им сведения о застрахованных лицах по согласованию с соответствующим органом Пенсионного фонда РФ. На работодателя возложена обязанность контролировать соответствие реквизитов страхового свидетельства обязательного пенсионного страхования, выданного застрахованному лицу, реквизитам документов, удостоверяющих личность указанного лица, работающего у него по трудовому договору или заключившего договор гражданскоправового характера, на вознаграждение по которому в соответствии с законодательством Российской Федерации начисляются страховые взносы.

Работодатели, в соответствии с Федеральным законом от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний» осуществляющие прием на работу граждан, подлежащих обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний, обязаны собирать и представлять Фонду социального страхования РФ в установленные Фондом сроки документы (их заверенные копии), являющиеся основанием для начисления и уплаты страховых взносов, назначения обеспечения по страхованию, и иные сведения, необходимые для осуществления обязательного социального страхования от несчастных случаев на производстве и профессиональных заболеваний.

В соответствии с Федеральным законом от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе», Положением о воинском учете, утв. постановлением Правительства РФ от 27.11.2006 № 719, Положением о военных комиссариатах, утв. Указом Президента РФ от 01.09.2007 № 1132, воинский учет граждан ведется военными комиссариатами; в населенных пунктах, где нет военных комиссариатов, первичный воинский учет ведут органы местного самоуправления. Организации также ведут воинский учет работающих, обучающихся граждан, пребывающих в запасе или подлежащих призыву на военную службу.

Воинский учет граждан, подлежащих призыву, осуществляется органами местного самоуправления по документам первичного воинского учета, в частности по учетным карточкам призывников, а организациями – по утвержденной Федеральной службой государственной статистики личной карточке установленной формы, содержащей сведения о воинском учете. Органы местного самоуправления обязаны: производить постановку на учет граждан, подлежащих призыву, которые прибывают на их территорию на постоянное место жительства или место временного пребывания (на срок свыше трех месяцев); сверять не реже одного раза в год документы первичного учета с соответствующими документами военкоматов, организаций, а также с карточками регистрации или домовыми книгами; сообщать в двухнедельный срок в военный комиссариат обо всех изменениях в документах.

Обязанности по ведению воинского учета граждан, работающих в организациях (обучающихся в образовательных учреждениях), возложены на работодателей, которые должны: проверять при приеме на работу документы об отношении к военной службе, обеспечивать полноту и качество воинского учета; сверять не реже одного раза в год имеющиеся сведения о воинском учете с документами военных комиссариатов и органов местного самоуправления.

Собирание информации, составляющей персональные данные работников, предусматривается, в частности, Уголовнопроцессуальным кодексом Российской Федерации, Законом РФ от 18.04.1991 № 1026-1 «О милиции», Федеральным законом от 03.04.1995 № 40-ФЗ «О федеральной службе безопасности», Федеральным законом от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности».

Приложение 1
Пример оформления акта о разглашении работником персональных данных другого работника


Приложение 2
Пример оформления объяснительной записки о разглашении персональных данных другого работника


Приложение 3
Пример оформления докладной записки о разглашении персональных данных другого работника


Приложение 4
Пример внесения записи в трудовую книжку работника об увольнении по подп. «в» п. 6 части первой ст. 81 ТК РФ


Татьяна Коршунова, канд. юрид. наук, доцент, ведущий научный сотрудник Института законодательства и сравнительного правоведения при Правительстве РФ, Москва
Источник: КАДРОВИК.РУ

увольнение за разглашение персональных данных

Увольнение за разглашение персональных данных – это один из законных способов расставания с болтунами. Однако уволить можно не всех и не всегда, ведь законы чётко регулируют эту процедуру. Увольнение не по правилам закона грозит фирме финансовыми потерями, ведь сотрудник, посчитавший, что его уволили незаконно, может пойти в суд с жалобой, и если судья усмотрит ошибки в делопроизводстве, восстановление болтуна на работе неминуемо, как и взыскание вынужденного прогула и морального вреда.

Закон о персональных данных


Нормативный акт №152 был принят ещё в 2006 году и направлен он на защиту личной информации. По норме закона личная (персональная) информация – это любые сведения о человеке, например:

  • место работы;
  • зарплата;
  • адрес или телефон.

И эти сведения должны быть защищены.

По третьей статье 152-го закона распространение персональных данных – это раскрытие личной информации посторонним. Например, обсудил бухгалтер размеры премий сотрудников с работниками столовой, значит, разгласил личную информацию.

Важно : по смыслу 152-го закона передача персональных данных – это не только упоминание чужих личных сведений в разговоре, но и распространение:

  • по телефону;
  • по факсу;
  • в интернете.

А по 24 статье закона болтуну грозит административная и даже уголовная ответственность!

Статья за разглашение персональных данных

Разглашение чужих тайн наказуемо:

  • по 137 статье Уголовного кодекса – штраф до 300 тысяч, или арест до полугода, или тюрьма до 4 лет;
  • по 13.11 статье КоАП – штраф до тысячи рублей;
  • по 81 статье Трудового кодекса – увольнение.

При этом в п.п. «в» пункта 6 первой части 81 статьи ТК об увольнении вот что говорится: если сотрудник, имеющий дело с персональными данными, разгласит какие-то из них посторонним, с ним можно расторгать договор. И не имеет значения, единожды он это сделал, или нет.

Например, уволить уборщицу за то, что она нашла в бухгалтерии на полу листок с размерами премий, и обсудила эти размеры с подружками – нельзя. Это бухгалтер не защитил информацию, он-то и должен отвечать. А уборщица не имеет дело с конфиденциальными данными.

Кого можно уволить по статье

статья за разглашение персональных данных,

Только тех сотрудников, которые по работе имеют дело с личными данными других работников. Напрямую это касается:

  • кадровиков;
  • бухгалтеров;
  • иногда – секретарей;
  • экономистов;
  • начальников отделов;
  • директора.

По закону во всех организациях должно присутствовать Положение о персональных данных, куда и включается полный перечень должностей, связанных с обработкой личной информации. А в трудовые договоры по этому списку обязательно нужно прописывать условие об ответственности за разглашение чужих секретов.

Например, один из работников берёт кредит в банке. Из банка вам позвонят и попросят рассказать – кем работает заёмщик, сколько работает и сколько получает. Если вы тут же выложите всю информацию – ответственности не избежать. Но если спросить у заёмщика – не против ли он, чтобы такую информацию вы сообщили банку, и при этом расписку напишет, всё законно.

Как уволить сотрудника


Разглашение чужой информации – это нарушение дисциплины. Поэтому нужно действовать по 193 статье ТК.

Но сначала должно быть основание , ведь вы откуда-то должны были узнать, что дисциплина нарушена . Основания могут быть такие:

  • служебная или докладная записка;
  • акт о разглашении данных.

как уволить сотрудника

Составляются эти документы произвольно о том, что в конкретном месте, в конкретное время, конкретным сотрудником были разглашены чужие персональные данные. При этом составителем может быть как сам пострадавший, так и другой человек.

На основании записки или акта составляется требование о даче объяснений: «Согласно такого-то акта (или записки) вы тогда-то и там-то разгласили персональные данные того-то. В течение 2 дней требую предоставить письменные объяснения».

Если объяснений не будет в письменном виде, составьте акт о том, что объяснения по требованию не предоставлены.

Если через 2 дня объяснений не будет, или они не удовлетворят директора, можно готовить приказ по дисциплине вот такого плана .

На основании этого приказа готовим приказ Т-8 об увольнении.

Итак, у вас должны быть такие документы:

  • акт о разглашении или служебная записка;
  • требование объяснений;
  • приказ по дисциплине;
  • приказ об увольнении.

При этом каждый документ должен быть завизирован виновником лично или отослан по его адресу заказным письмом. Можно также составить акт об отказе от подписи и приложить к документу.

Также учитывайте такие условия:

  • приказ Т-8 должен быть составлен не позднее месяца с момента обнаружения нарушения дисциплины;
  • в этот месяц не засчитывается время болезни виновника или его отпуска;
  • основанием увольнения в приказе Т-8 будет приказ по дисциплине.

Увольнение за разглашение персональных данных только тогда будет считаться законным, если у вас есть доказательства :

Персональные данные работников: как работодателю не нарушить закон

У предпринимателя хранится стандартная информация о работниках: имя, контакты, номер паспорта, прошлые места работы. Такая информация — персональные данные людей. Собирать, хранить и удалять её нужно по правилам из закона.

Если персональные данные хранить неправильно, бизнес оштрафует Роскомнадзор. В ещё худшей ситуации личная информация утечёт к банкам, конкурентам и бывшим супругам работников. Тогда к штрафу добавится обязанность компенсировать моральный вред.

Чтобы избежать штрафов и судов, нужно один раз настроить работу с персональными данными сотрудников. Хорошая новость в том, что это несложно сделать самостоятельно. Рассказываем как.

Основная информация о персональных данных:

Глава 14 Трудового кодекса РФ

Закон № 152-ФЗ О персональных данных

Положение об особенностях обработки персональных данных без средств автоматизации

Каких работодателей касаются правила о персональных данных

Каждый человек сам решает, что и кому сообщать о себе. Это его частная жизнь, она конфиденциальна.

Чтобы информация о частной жизни не распространялась, действуют правила работы с персональными данными. Это следует из ст. 2 Закона № 152-ФЗ.

Предприниматели и организации, заключившие хотя бы один трудовой договор, отвечают за утечку сведений о частной жизни работников. Считается, что работодатели — операторы персональных данных. Они собирают информацию, хранят её в кадровых документах, передают в налоговую и пенсионный фонд. Основание — ст. 3 и 7 Закона № 152-ФЗ.

Правила работы с персональными данными не изменятся, если число работников вырастет до десяти или двух тысяч по всей стране.

Бизнесу без наёмного персонала в этом плане меньше хлопот. За свои паспортные данные и номера банковских карт предприниматели отвечают сами. Требований нет, составлять документы не надо.

Что такое персональные данные работника

Персональные данные — это любая информация о человеке, из которой можно понять, о ком речь — ст. 3 Закона № 152-ФЗ.

Более ясного определения нет. Поэтому работодатели обязаны следить за всеми документами, где есть имена, даты рождения, адреса и подобные сведения о работниках.

Вот список для ориентира:

Кадровые документы — трудовые договоры, трудовые книжки, личные карточки, приказы об отпусках и выговорах, заявления на отпуск.

Копии документов от работника — паспорта, СНИЛСа, свидетельства о рождении детей.

Бухгалтерские документы — расчётные листы по зарплате и премиям. Любые сведения о зарплате — это в принципе персональные данные, они секретны. Так сказано в Письме Роскомнадзора от 07.02.2014 № 08КМ-3681.

Фото работника — например, на пропуск.

Отпечатки пальцев — это биометрические персональные данные. Для них те же правила.

Неформальные документы — резюме, анкеты, характеристики, тесты на психологическую совместимость скорпиона и змееносца в активной фазе луны.

Сдавайте отчётность без бухгалтерских знаний

Эльба — бухгалтерия, с которой справится любой. Сервис подготовит платёжки на зарплату, налоги и взносы — а потом сам сформирует отчётность.

Что будет за нарушение закона о персональных данных

За утечку персональных данных и даже формальные ошибки работодатели отвечают по административной, гражданской и уголовной ответственности.

Административная ответственность: штрафы

Работу с персональными данными контролируют Роскомнадзор и прокуратура. С внеплановой проверкой приходят по жалобе работника, в том числе бывшего.

Штрафуют за избыточный сбор данных, отсутствие в кадровой документации согласия работника, утечку и отказ уточнить сведения по ст. 13.11 КоАП РФ. Размер штрафа — до 75 000 ₽.

Попасть на административную ответственность можно за сам факт нарушения закона. Проверяющие не будут разбираться, была ли реальная опасность, что мошенники оформят микрозайм по копии паспорта.

Компания использовала копии документов людей как черновики. Это незаконное распространение персональных данных. Прокуратура назначила штраф 25 000 ₽ — дело № 44а-1189/2018.

Гражданско-правовая ответственность: моральный вред работнику

Если по вине работодателя стали известны факты из частной жизни, работнику полагается компенсация морального вреда.

Дела о моральном вреде рассматривает суд по иску работника. Сумма компенсации зависит от последствий и бывает ощутимой.

Скриншот трудового договора с размером зарплаты работника попал в интернет. Компания не уследила или не придала этому значения. По всей видимости, был резонансный спор, но правило секретности персональных данных действует и тут. Работник отсудил 25 000 ₽ — дело № 33-4172/13.

Уголовная ответственность

В тяжёлом случае утечки данных о человеке через СМИ, интернет или как-то ещё публично на руководителя заводят уголовное дело по ст. 137 УК РФ.

В уголовном деле смотрят на реальный вред личной и семейной жизни человека. Например, на ютуб слили видео с камер в офисе — так жена менеджера узнала об измене.

Наказание грозит вплоть до лишения свободы на четыре года. Но такие дела, конечно, редкость.

Не уследивших за персональными данными кадровика, бухгалтера и директора можно уволить и переложить на них убытки от штрафов. Посмотрите нашу статью про дисциплинарную и материальную ответственность работников.

Правила работы с персональными данными работника

Правила о персональных данных разбросаны по разным законам. Мы собрали их в один столбик и упростили:

🔐 Персональные данные работника обрабатывают только с его письменного согласия.

🔐 Персональные данные работника нельзя никому сообщать без его согласия — ст. 7 Закона № 152-ФЗ. Даже коллегам и членам семьи. Но есть исключения, связанные с угрозой жизни и здоровью. Например, врачам скорой помощи можно сказать про аллергию.

🔐 Работодатель берёт от работника только нужные для работы сведения — ст. 86 ТК РФ.

О политических взглядах, вероисповедании и сексуальной ориентации расспрашивать нельзя. Про здоровье можно выяснить только то, что нужно для конкретной рабочей функции.

🔐 Персональные данные получают у самого работника. Когда нужные сведения есть только у третьей стороны, с работника берут письменное согласие.

🔐 Работодатель на свои деньги обеспечивает физическую сохранность документов с персональными данными. Хранить документы в надёжном месте — одна из главных его обязанностей.

🔐 Данные о работнике должны быть точными и свежими. Работодатель обязан заменять, обновлять и удалять информацию по просьбе работника — ст. 5 Закона № 152-ФЗ.

🔐 Работник в любое время может получить бесплатно копию документов с персональными данными — ст. 89 ТК РФ.

🔐 В фирме назначают ответственного за персональные данные. Этого специалиста знакомят с правилами работы из закона.

Как настроить работу с персональными данными: инструкция

Чтобы законно собирать и хранить информацию о персонале, надо составить несколько скучных документов и кому-то поручить постоянную бумажную работу (возможно, самому себе). Это не так сложно, как кажется на первый взгляд.

1. Составьте и утвердите локальный нормативный акт — Положение о защите персональных данных работников.

Обычно положение дублирует закон. Знакомьте с ним письменно каждого работника. Подписи удобно собирать на обратной стороне положения.

2. Назначьте ответственного за персональные данные.

Так нужно в силу ст. 22.1 Закона № 152-ФЗ.

Назначенный человек будет отвечать за сбор согласий с работников и физическую защиту документов. Возьмите с него обязательство о неразглашении данных. Брать трудовые книжки, договоры и копии паспортов сможет только он.

ИП и организации с одним учредителем ответственным назначают себя.

3. Берите с каждого работника письменное согласие на обработку персональных данных.

Отсутствие согласия — популярный повод для штрафа. Отдельно оформлять согласие не надо, если пользуетесь типовой формой трудового договора для микропредприятия. В форме есть строка о согласии на обработку.

Если планируете получать сведения о человеке у третьих лиц, например, рекомендации с прошлых мест работы или справки о судимости, возьмите согласие и на это.

4. Храните документы с персональными данными в надёжном месте.

Критериев надёжности нет. Какие конкретно нужны меры безопасности и как не допустить утечку, решает работодатель. Это его право по ст. 18.1 Закона № 152-ФЗ и п. 15 Положения.

Для хранения подойдёт сейф или ящик на замке. К такому месту не должно быть доступа у других людей, кроме ответственного за персональные данные.

Хранить информацию в электронном виде разрешено только на сервере в России по ст. 18 Закона № 152-ФЗ.

5. Уничтожайте персональные данные полностью.

Ненужные резюме, заявления и копии паспортов уничтожают. Сделать это надо так, чтобы никто не смог посмотреть и взять данные из них. Такое требование прописано в п. 10 Положения. Пользуйтесь шредером или мелко порвите бумаги.

Аналогичное требование к удалению данных с сервера: чтобы не осталось копий.

6. Если нужно, уведомляйте Роскомнадзор.

По общему правилу работодатель не обязан сообщать Роскомнадзору о сборе и хранении персональных данных.

Однако при использовании информации о людях не только в кадрах и бухгалтерии, работодатель отправляет уведомление — ст. 22 Закона № 152-ФЗ.

Например, когда сообщает банку о заработке сотрудника или подтверждает визовому центру место работы. В обоих случаях это передача персональных данных. Надо уведомлять Роскомнадзор.

А при работе через сайт с именами и контактами клиентов, вам совершенно точно нужен важный документ — Политика конфиденциальности.

Сделали все документы? Пройдите самопроверку на сайте Роструда. Это бесплатно и штрафов за найденные нарушения не будет.

7. Исполняйте требования закона не только формально.

Работодатель в курсе личной жизни подчинённых. Он давал справку о доходах для кредита, видел больничный лист на ребёнка и знает о недавнем разводе администратора.

Постарайтесь никому не рассказывать о жизни работников. Так вы не нарушите закон.

Читайте также: