Дело, которое рассмотрел Шестой кассационный суд общей юрисдикции (Определение от 05.03.2026 по делу № 8Г‑1893/2026), стало показательным примером: работника привлекли к дисциплинарной ответственности только за хранение корпоративных паролей в текстовом файле на рабочем столе.
Суды указали на ключевые моменты:
● локальные акты содержали прямой запрет на хранение паролей в открытом виде;
● работник был ознакомлен с должностной инструкцией, ПВТР, политикой ИБ и методическими указаниями;
● факт нарушения достаточен — последствия не требуются;
● наличие двухфакторной аутентификации не отменяет запрета, потому что компьютер может быть разблокирован в течение дня;
● работник обязан уточнять порядок действий, если что‑то непонятно;
● «рабочий стол» — это интерфейс, а не мебель, и сотрудник понимал, где хранит данные;
● аргумент о «защищенном помещении» не работает, так как сотрудник выносил ноутбук из офиса.
Вопрос: Можно ли привлечь к дисциплинарной ответственности, если утечки не было?
Да, можно. Если локальные акты прямо запрещают хранение паролей в открытом виде, сам факт нарушения является основанием для взыскания.
Остались вопросы? Мы готовы помочь!
Консультация - БЕСПЛАТНО!
