Femida.club femida.club ← Все статьи
👔 Трудовое право и занятость

Как привлечь к дисциплинарной ответственности за разглашение персональных данных?

✍️ Эксперт Femida.club 📅 25 марта 2026 г. ⏱️ 8 минут чтения 👁️ 8 просмотров

Разглашение персональных данных сотрудником — серьезное нарушение, которое может нанести ущерб репутации компании и правам граждан. Работодатель имеет право привлечь виновного к дисциплинарной ответственности, но для этого необходимо строго соблюдать процедуру, установленную трудовым законодательством и локальными актами. Разберемся, как это сделать правильно и избежать оспаривания в суде.

Основание для ответственности: что считается нарушением?

Разглашение персональных данных — это противоправное действие или бездействие работника, в результате которого конфиденциальная информация стала известна третьим лицам без согласия субъекта данных или иного законного основания.

Типичные примеры нарушений:

  1. Пересылка базы данных клиентов на личную почту или в мессенджер.
  2. Устное обсуждение зарплат, медицинских диагнозов или паспортных данных коллег с посторонними.
  3. Оставление документов с персональными данными в общедоступном месте (на принтере, на столе).
  4. Публикация в соцсетях скриншотов рабочей переписки с данными клиентов.

Правовая основа: ответственность регулируется Трудовым кодексом РФ (ст. 192, 81), Федеральным законом № 152-ФЗ «О персональных данных», а также внутренними документами компании: Правилами внутреннего трудового распорядка, Положением о работе с персональными данными, трудовым договором и должностной инструкцией.

Обязательные условия для привлечения к ответственности

Чтобы дисциплинарное взыскание (замечание, выговор, увольнение) было законным, работодатель должен доказать совокупность следующих обстоятельств:

  1. Факт нарушения. Должно быть установлено, что конкретный работник совершил противоправное действие (бездействие).
  2. Виновность работника. Нарушение должно быть совершено умышленно или по неосторожности. Незнание правил не освобождает от ответственности, если работник был с ними ознакомлен под подпись.
  3. Наличие причинно-следственной связи. Между действиями работника и наступившими негативными последствиями (ущерб, жалоба) должна быть прямая связь.
  4. Работник ознакомлен с правилами. Ключевое условие! Сотрудник должен быть под подпись ознакомлен с:
    • Трудовым договором (где есть пункт о неразглашении).
    • Должностной инструкцией (с обязанностью соблюдать конфиденциальность).
    • Положением о персональных данных.
    • Приказом о назначении ответственным за обработку ПДн (если применимо).

Пошаговая процедура привлечения к дисциплинарной ответственности

Любое отклонение от этой процедуры может привести к отмене взыскания в суде.

Шаг 1. Фиксация факта нарушения

Необходимо документально зафиксировать инцидент. Это может быть:

  • Докладная или служебная записка от руководителя подразделения или сотрудника службы безопасности.
  • Акт о нарушении, составленный комиссией.
  • Решение комиссии по расследованию инцидента (если создавалась).
  • Письменное обращение (жалоба) субъекта персональных данных, чьи права нарушены.

Шаг 2. Затребование письменного объяснения от работника

Работодатель обязан запросить у сотрудника письменные объяснения (ст. 193 ТК РФ). Для этого ему вручается под подпись уведомление с требованием предоставить объяснительную записку. Если работник отказывается ставить подпись, составляется соответствующий акт.

На дачу объяснений работнику дается два рабочих дня. Если по истечении этого срока объяснение не предоставлено, составляется акт об отказе дать объяснения. Отсутствие объяснения не препятствует применению взыскания.

Шаг 3. Оценка объяснений и принятие решения

Работодатель оценивает тяжесть проступка, обстоятельства его совершения, предыдущее поведение работника и содержание его объяснений. В зависимости от этого выбирается мера взыскания: замечание, выговор или увольнение (п. 6 «в» ч. 1 ст. 81 или п. 7.1 ч. 1 ст. 81 ТК РФ — разглашение охраняемой законом тайны).

Шаг 4. Издание приказа о применении взыскания

Издается приказ (распоряжение) о применении дисциплинарного взыскания. В приказе должны быть ссылки на все документы, собранные на предыдущих этапах (докладную, акт, объяснительную или акт об отказе).

Сроки крайне важны:

  • Взыскание применяется не позднее одного месяца со дня обнаружения проступка (не считая времени болезни, отпуска работника).
  • Не позднее шести месяцев со дня совершения проступка.

Шаг 5. Ознакомление работника с приказом

Работник должен быть ознакомлен с приказом под подпись в течение трех рабочих дней со дня его издания. В случае отказа — составляется соответствующий акт.

Увольнение как крайняя мера

Увольнение за разглашение персональных данных — наиболее строгая мера. Для ее правомерного применения необходимо, чтобы:

  1. Разглашенные данные относились к охраняемой законом тайне (персональные данные по ФЗ-152 таковой являются).
  2. Сотрудник, в силу своих трудовых обязанностей, был ответственен за работу с этими данными (например, кадровик, системный администратор, менеджер по работе с клиентами).
  3. Была соблюдена вся вышеописанная процедура.

Что делать, если факт нарушения спорный?

Если работник отрицает вину или обстоятельства неочевидны, рекомендуется создать внутреннюю комиссию для служебного расследования. Ее заключение станет весомым доказательством в случае судебного спора.

Заключение

Привлечение к дисциплинарной ответственности за разглашение персональных данных — процесс, требующий скрупулезного соблюдения процедуры и сбора доказательств. Ключ к успеху — в заблаговременной подготовке: все сотрудники должны быть под подпись ознакомлены с правилами обработки ПДн. При правильном подходе работодатель не только накажет виновного, но и продемонстрирует серьезное отношение к защите данных, что является важной частью compliance-культуры компании.

globallawguide.com

https://globallawguide.com
💬 Обсудить →

Новая консультация

Диалог из 4 сообщений

👤

Сотрудник отправил список клиентов с их телефонами себе на личную почту. Это считается разглашением персональных данных? И что нам, как работодателю, делать?

14:03
🤖

Здравствуйте. Да, это классический пример нарушения. Перенос персональных данных клиентов (телефонов) на личный, неподконтрольный работодателю ресурс создает риск их утечки и считается разглашением. Ваши действия: 1) Зафиксируйте факт (акт, докладная от IT-специалиста). 2) Затребуйте у сотрудника письменные объяснения. 3) Оцените тяжесть проступка. Если он был ознакомлен с Положением о ПДн, это основание для дисциплинарного взыскания вплоть до увольнения.

14:03
👤

А если он скажет, что сделал это для работы, чтобы доделать задание дома? И он с Положением был ознакомлен.

14:03
🤖

Это не является оправданием. Работа с персональными данными вне защищенного корпоративного контура (например, с личной почты) прямо запрещена политиками безопасности и законом. Если он был ознакомлен с правилами, его аргумент не снимает вину. В объяснительной он может изложить эту версию, но решение о мере ответственности принимаете вы, оценивая обстоятельства. Сам факт нарушения уже налицо.

14:03
👤

Какой порядок действий по шагам, чтобы все было по закону и он потом не оспорил увольнение?

14:03
🤖

Строго по ст. 193 ТК РФ: 1) Документ-основание (акт о пересылке данных). 2) Письменное требование объяснений (вручите под подпись). 3) Дайте 2 рабочих дня на ответ. Если не предоставит — составьте акт об отказе. 4) В течение месяца со дня обнаружения издайте приказ о взыскании. Для увольнения — приказ по п. 6 «в» ст. 81 ТК РФ. 5) Ознакомьте его с приказом за 3 дня. Соблюдение этого порядка критически важно для суда.

14:03
👤

Спасибо, все понятно. А если он ценный специалист, можно ли ограничиться выговором?

14:03
🤖

Да, безусловно. Трудовой кодекс дает выбор: замечание, выговор или увольнение. Выбор меры — на усмотрение работодателя. Вы можете учесть его ценность, чистосердечное раскаяние, отсутствие прежних взысканий и применить выговор. Это будет законно. Главное — оформить все документы, даже если применяете не крайнюю меру. Это дисциплинирует коллектив и показывает серьезность отношения к защите данных.

14:03
📅 25 марта 2026 г. 💬 4 сообщений

📚 Похожие статьи

📄

Как оформить внутреннее совместительство? Пошаговая инструкция для работодателя

Внутреннее совместительство оформляется отдельным трудовым договором с указанием характера работы. Р...

Читать →
⚖️

Что такое полная материальная ответственность и когда она наступает?

Полная материальная ответственность обязывает работника возместить ущерб работодателю в полном разме...

Читать →
⚖️

Можно ли объявить выговор за отказ от работы в выходной день?

Выговор за отказ работать в выходной возможен только в исключительных случаях (авария, катастрофа) и...

Читать →

💬 Остались вопросы? Напишите нашему ИИ-юристу!

Начать консультацию →
Важно: Данный материал не является юридической консультацией. Для получения квалифицированной помощи обратитесь к адвокату.
← На главную блога