Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
2023-11-29
Инженера АвтоВАЗа подозревают в разглашении коммерческой тайны
2023-12-06
Как предотвратить утечку данных
2023-12-28
Файлы cookie и персональные данные: терминология и основания для обработки
2024-01-09
Роскомнадзор зафиксировал 168 утечек персональных данных в прошлом году
2024-01-10
Как компании решить проблему утечки информации при сотрудничестве с самозанятым
2024-01-27
Сотрудник ВТБ ответит в суде за разглашение банковской тайны
2024-01-29
Скопировать и продать: работник сотового оператора воровал персональные данные
2024-02-06
Коммерческая тайна: как работодателю защитить информацию?
2024-02-13
На юристов в области защиты персональных данных в России резко вырос спрос
2024-02-14
В Думу внесут законопроект о запрете избыточной обработки персональных данных
2024-02-15
Избыточного масса: сбор лишней информации о гражданах хотят запретить
2024-02-20
Российские сайты забыли про политики конфиденциальности
2024-02-26
Юридические документы на сайте: что и как размещаем?
2024-02-27
Является ли заработная плата персональными данными работника?
2024-03-05
Как изменятся премии и выплаты за сверхурочную работу в 2024 году: поправки в ТК РФ
2024-03-12
Утечки персданных россиян в 2023 г. кратно возросли и в 2024 г. не планируют снижаться
2024-03-13
Доктора из Железногорска оштрафовали на 40 тысяч за разглашение врачебной тайны
2024-03-18
Шпионаж за коллегами: увольнять, штрафовать или "сажать"
2024-04-03
Личное — не значит тайное: как распознать утечку персональных данных
2024-04-06
Цифровые права потребителей: защита данных, онлайн-покупки и обеспечение безопасности в сети России
2024-04-11
На юге России задержаны подозреваемые в краже данных сотрудников крупной IT-компании
2024-04-14
В сети появилась информация об очередной <a href="https://octagon.media/istorii/personalnye_dannye_m...
2024-04-16
Конфиденциальная информация и судебное разбирательство: как защитить интересы бизнеса при разрешении споров.
2024-04-22
В Госдуму внесут проект об отзыве доступа персональных данных через сайты в интернете
2024-05-17
Поможет ли NDA, если SMM-щик решит «слить» пароль от аккаунта компании
2024-05-22
Сотрудник выходит на пенсию по старости: что делать работодателю
2024-05-24
В Трудинспекции Коми рассказали о выплате директору выходного пособия при увольнении по собственному желанию
2024-05-31
В России хакеры занялись промышленным шпионажем вместо краж персональных данных
2024-06-03
Отслеживание сотрудников на карте. Законно. Логично. Этично?
2024-06-05
Эксперт Ульянов назвал главные правила защиты от взлома на портале "Госуслуги"
2024-06-26
Согласие на обработку персональных данных при необходимости их передачи нескольким операторам
2024-07-04
В Чудово исполняющего обязанности главного врача больницы оштрафовали за разглашение врачебной тайны
2024-07-07
В Чудово врача оштрафован за разглашение врачебной
2024-07-18
На ульяновском оборонном предприятии поймали сотрудника, который переслала секретный документ
2024-07-19
Беременные и удаленщики. Юрист Кожемякина объяснила, кого сложнее всего уволить
2024-07-23
Начальника полиции подозревают в разглашении служебной информации
2024-07-31
Positive Technologies: хакеры нацелены на кражу учетных данных и коммерческой тайны
2024-08-16
Какие гарантии предусмотрены в трудовом законодательстве беременным женщинам в части прекращения трудовых отношений?
2024-08-23
Работник хочет отозвать согласие на обработку персональных данных: это можно, но бесполезно
2024-10-29
Особенности привлечения к дисциплинарной ответственности за длящийся дисциплинарный проступок
2025-02-20
Злоумышленники заинтересовались коммерческой тайной финансовых компаний
2025-03-31
Вас ждет штраф в 15 млн ₽, но мы знаем как этого избежать. Чек-лист внутри, изучайте и сохраняйте
2025-04-16
Пять распространенных ошибок при оформлении сотрудников на удаленку
2025-04-28
Дистанционный работник за границей: возможен ли трудовой договор
2025-05-20
Четыре причины из-за которых любой может потерять работу по закону
2025-05-30
Как уведомить Роскомнадзор об обработке персональных данных: пошаговая инструкция для ИТ-компаний и стартапов
2025-07-02
Прокуратура обратилась в суд с требованием заблокировать проект «Декларатор»
2025-07-23
Увольнение за утечку секретных данных компании: споры и закон
2025-08-25
МВД накрыло один из крупнейших сайтов с персональными данными россиян
2 дня назад
Количество утечек данных в сфере образования в России выросло
Вчера
Юрист Хаминский рассказал о риске увольнения из-за селфи на рабочем месте
Назад
Audit-it.ru
месяц назад

Увольнение за утечку секретных данных компании: споры и закон

Автор:Максим Лагутин, эксперт по защите персональных данных, основатель компании Б-152

В 2024 году стало известно о 135 утечках персональных данных граждан России, в общей сложности в сеть попали 710 млн записей. За первую половину 2025 года утечек было только 35, а общее количество записей составило 39 млн. Статистика говорит о том, что проблема всё ещё актуальна. Нужно ли увольнять ответственных за инциденты и как это сделать правильно, объяснил Максим Лагутин, эксперт по защите персональных данных, основатель компании Б-152.

Персональные данные – это коммерческая тайна?

Персональные данные — это всегда конфиденциальная информация, о чём говорит ст. 7 Федерального закона № 152-ФЗ Их нельзя распространять без согласия субъекта ПДн или другого законного основания. Даже когда их используют в бизнес-процессах, они остаются под защитой закона.

Коммерческая тайна — особый режим защиты информации. 98-ФЗ определяет её как информацию, которая имеет коммерческую ценность, неизвестна третьим лицам и защищена особым режимом. Чаще всего это финансовые показатели компании или технологии производства.

ПДн тоже могут быть коммерческой тайной, но с условиями.

  • Нельзя засекречивать их полностью, то есть клиент или сотрудник вправе запросить свои ПДн у оператора в соответствии со ст. 14 152-ФЗ.

  • Запрещено раскрывать ПДн без согласия субъекта.

Бывает ещё профессиональная тайна – данные, доступные работнику в рамках его обязанностей, что указано в ч. 5 ст. 9 ФЗ “Об информации, информационных технологиях и о защите информации”. Вы наверняка слышали о врачебной, адвокатской или банковской тайне. Если сотрудник обрабатывает ПДн, то должен хранить их конфиденциальность, иначе, кроме 152-ФЗ и, возможно, профессиональной тайны, он нарушает ещё и трудовой договор.

У госслужащих секретной информации ещё больше. Они работают со служебной тайной в соответствии с п. 3 Перечня сведений конфиденциального характера и п. 1.8 положения о порядке обращения со служебной информацией, а также государственной тайной – ст. 2 и 26 Закона РФ «О государственной тайне».

Соотношение понятий «секретные данные компании» и «персональные данные»

Ответственность за утечку секретной информации зависит от того, что именно таковой считать.

Тип утечки

Ответственность

Ответственность за утечку ПДн

Уголовная - 272.1 УК РФ

Ответственность за утечку специальной категории ПДн

Уголовная - ч. 2 ст. 272.2 УК РФ

Административная - ч. 16 ст. 13.11 КоАП РФ

Ответственность за разглашение коммерческой тайны

Дисциплинарная - ст. ст. 81, 192 ТК РФ

Гражданско-правовая - ст. ст. 15, 1472 ГК РФ

Административная - ст. 13.14 КоАП РФ

Уголовная - ст. 183 УК РФ

Ответственность за нарушение адвокатской тайны

Административная - ст. 13.14 КоАП РФ

Ответственность за разглашение тайны нотариусом

Административная - ст. 13.14 КоАП РФ

Ответственность за разглашение тайны аудитором

Административная - ст. 13.14 КоАП РФ

Гражданско-правовая - п. 6 ст. 9 Закона об аудиторской деятельности

Основания для увольнения сотрудника

Если сотрудник нарушил режим конфиденциальности ПДн, его можно уволить

за разглашение охраняемой законом тайны в соответствии с пп. «в» п. 6 ч. 1 ст. 81 ТК РФ, так как информация стала известна третьим лицам в связи с исполнением трудовых обязанностей. При этом в компании должен быть официально введён режим КТ, а сотрудник ознакомлен с перечнем КТ под подпись.

Если утечка привела к прямым убыткам, например, выплатам пострадавшим, чьи ПДн попали в сеть, можно привлечь работника к материальной ответственности по ст. 90, ч. 1 ст. 238 ТК РФ.

Если конфиденциальную информацию разгласил адвокат, он рискует получить замечание, предупреждение или даже лишиться статуса, о чём говорится в п. 1 ст. 18 Кодекса профессиональной этики адвоката. Нотариусу в аналогичном случае выносят замечание, выговор или строгий выговор в соответствии с п. 10.2.5 Кодекса профессиональной этики нотариусов.

Компания же обязана уведомить об утечке Роскомнадзор в течение 24 часов и сообщить об инциденте субъекта ПДн. Штраф за неуведомленные с 30 мая 2025 предусматривает штраф по ч. 11 ст. 13.11 КоАП РФ.

Рекомендации работодателю

Прежде чем применять санкции к сотруднику, убедитесь, что конфиденциальная информация защищена на организационном уровне.

Проверьте документы.

  • Политика обработки ПДн.

  • Положение о коммерческой тайне, если она есть в компании.

  • Трудовые договоры, которые должны содержать пункт о неразглашении.

  • Должностные инструкции, в них тоже нужно прописывать обязанность соблюдать конфиденциальность.

Заранее подумайте о том, кто в вашей компании имеет доступ к конфиденциальной информации. Разграничивайте права, чтобы сотрудники могли открыть только те файлы или системы, которые необходимы им для работы. Например, у HR-отдела есть доступ к базе сотрудников, а у бухгалтерии — к идентификационным данным, размеру заработной платы и банковским реквизитам. Интегрируйте DLP-системы для контроля утечек, а бумажные документы, особенно бумажные носители ПДн, храните в сейфах, запираемых шкафах или закрытых помещениях, к которым подходит не каждый электронный ключ. Так в медицинской клинике карты пациентов должны лежать в запираемых шкафах.

Заведите журнал учёта доступа к конфиденциальной информации и фиксируйте в нём, кто и когда работал с защищёнными данными. Указывайте дату и время доступа, ФИО сотрудника, тип информации и цель обращения. Назначьте ответственного – лучше специалиста отдела безопасности или IT-отдела.

Ознакомьте персонал с NDA и политикой конфиденциальности, можно включить условия в трудовой договор или подписать отдельные соглашения. Чтобы увольнение за разглашение было законным, работники должны знать свои обязанности.

Периодически проводите аудиты с привлечением сторонних экспертом или самостоятельно. Например, можете проверить сотрудников на знание правил работы с ПДн и проверить рабочие компьютеры на наличие несанкционированных копий клиентских данных. Документируйте всё: от политик конфиденциальности до журналов доступа.

Если инцидент всё же произошёл, действуйте по чёткому алгоритму:

  1. Зафиксируйте факт утечки. Это может быть докладная записка от руководителя или коллеги, подписанный комиссией акт о нарушении или цифровые доказательства: логи доступа, переписка, записи камер. Если сотрудник имел физический доступ к оборудованию или носителям информации, их также необходимо собрать. Если нет доказательств вины, сотрудник может оспорить увольнение в суде.

  2. Уведомите Роскомнадзор о факте произошедшей утечки.

  3. Заблокируйте доступ сотруднику к информации.

  4. Соберите комиссию для служебного расследования инцидента.

  5. Сформируйте отчет по результатам проверки комиссии и укажите в нем все шаги по нивелированию ущерба от произошедшей утечки.

  6. Запросите объяснительную у подозреваемого в соответствии со ст. 193 ТК РФ. Если вы этого не сделаете, то нарушите процедуру, и суд может встать на сторону работника. Если сотрудник не хочет этого делать, составьте акт об отказе.

Судебная практика

В деле № 2-2484/2020 увольнение с формулировкой «за разглашение коммерческой тайны» признано незаконным, работодатель обязан выплатить зарплату за вынужденный прогул, компенсацию морального вреда и госпошлину в бюджет. Истец работала инженером и отправила планы отделки жилого дома в общий чат WhatsApp. Работодатель не смог доказать, что переданные файлы относились к коммерческой тайне, а истица ознакомлена с положением о конфиденциальности. Кроме того, нарушен порядок наложения дисциплинарного взыскания: не указаны детали проступка и дата в приказе об увольнении, не учтено предыдущее поведение работницы.

В другом деле увольнение признано законным. Сотрудник уволен за разглашение коммерческой тайны, так как предоставил доступ к системе электронных торгов третьим лицам. Суд указал, что он подписал обязательство о неразглашении коммерческой тайны, включая доступ к электронным торгам, а работодатель доказал, что с его учётной записи осуществлён вход в систему из другого региона, хотя сам он находился на работе. Служебная проверка подтвердила нарушение. Сотрудник утверждал, что логин знали другие сотрудники, но это не опровергает факта передачи пароля. Не отменило факт нарушения и отсутствие прямого ущерба.

Законным суды признают увольнение за распространение персональных данных. Например, в деле 33-0430/2020 сотрудница переслала конфиденциальную информацию с корпоративной почты на личный ящик: имена и контакты клиентов, детали сделок, сведения о сотрудниках, поступления страховых премий, планы продаж. Работодатель доказал, что она ознакомлена с Положением о коммерческой тайне и Инструкцией по информационной безопасности, а переданные данные включены в перечень конфиденциальных сведений компании. Отсутствие грифа «Коммерческая тайна» в данном случае не снимает ответственность, так как информация явно относится к охраняемой. Суд подчеркнул, что передача сведений о клиентах и сотрудниках нарушает также 152-ФЗ, так как это создаёт риск утечки и неконтролируемого распространения персональных данных. Работодатель вправе уволить сотрудника за такие действия, особенно если они прямо запрещены локальными актами и трудовым договором.

В деле N 540-О от 26 марта 2020 г. врача уволили за разглашение профессиональной тайны, так как она направила в прокуратуру жалобу на главврача своей больницы за платные услуги пациентам. В обращении она указала персональные данные 5 пациентов, включая их диагнозы и лечение, однако они не давали согласие на передачу их данных. Сотрудница больницы считала, что её увольнение противоречит её праву на обращение в госорганы и свободу информации. Однако суд разъяснил, что врачебная тайна — это конституционная ценность, которая защищает неприкосновенность частной жизни в соответствии с ст. 23, 24 Конституции, и её разглашение без согласия пациента допускается только в исключительных случаях. Таким образом, действия врача нарушили закон – можно было сообщить о нарушениях без указания персональных данных или дождаться официального запроса прокуратуры.

Но даже при нарушении врачебной тайны суд может отменить увольнение, если проступок не повлек серьезных последствий. В деле N 8Г-12393/2024 ситуация похожа – фельдшер станции скорой помощи, сообщила в прокуратуру о коррупционных нарушениях работодателя, передав документы с персональными данными пациента: историю вызова, фото, скриншоты. Прокуратура направила эти материалы в МВД, Роструд и депздрав. Работодатель, узнав об этом, уволил фельдшера за разглашение врачебной тайны и персональных данных. Районный суд поддержал увольнение, так как пациент своего согласия не давал, а прокурор мог запросить информацию официально. Кассационный суд восстановил фельдшера на работе, посчитав увольнение несоразмерным с нарушением – он учёл долгий стаж и множество наград. Кроме того, пациент не возражал против передачи своих ПДн и письменно подтвердил отсутствие претензий.

Таким образом, для увольнения сотрудника по статье должны быть веские основания. Если нет доказательств или не соблюдены порядок реагирования на утечку и порядок увольнения, стоит рассмотреть вариант увольнения по соглашению сторон, обойтись выговором или замечанием.


Назад