Найти в Дзене
Юрист Вячеслав Фирсов
19 подписчиков

Работника можно наказать за хранение паролей в текстовом виде на рабочем компьютере.

1
3 мин
Выводы судов в данном деле (Определение СКГД Шестого КСОЮ от 5 марта 2026 г. № 8Г-1893/2026) демонстрируют строгий подход к соблюдению корпоративных стандартов информационной безопасности. Ключевое правовое значение имеет то, что для применения дисциплинарного взыскания достаточно факта нарушения установленного запрета, а наступление негативных последствий (утечка данных, взлом) не требуется. Вот основные правовые позиции, которые сформировал суд в этом решении: Суды трех инстанций подтвердили, что дисциплинарный проступок — это виновное неисполнение работником трудовых обязанностей. Суд последовательно отклонил все аргументы истца: А. О «закрытости» хранения (двухфакторная аутентификация, доступ в кабинет)
Суд указал, что ЛНА работодателя не содержат оговорок, связывающих запрет на хранение паролей в открытом виде с наличием или отсутствием дополнительных средств защиты (двухфакторная аутентификация, пропускной режим). Б. Об отсутствии передачи паролей третьим лицам
Суд отметил, что н
Оглавление

Выводы судов в данном деле (Определение СКГД Шестого КСОЮ от 5 марта 2026 г. № 8Г-1893/2026) демонстрируют строгий подход к соблюдению корпоративных стандартов информационной безопасности. Ключевое правовое значение имеет то, что для применения дисциплинарного взыскания достаточно факта нарушения установленного запрета, а наступление негативных последствий (утечка данных, взлом) не требуется.

Вот основные правовые позиции, которые сформировал суд в этом решении:

1. Формальный состав дисциплинарного проступка

Суды трех инстанций подтвердили, что дисциплинарный проступок — это виновное неисполнение работником трудовых обязанностей.

  • Факта нарушения достаточно. Довод работника «ничего же не случилось» был отклонен. Суд указал, что состав проступка является формальным. Наличие или отсутствие материального ущерба или утечки данных влияет на степень вины и тяжесть взыскания, но не отменяет факта нарушения локального нормативного акта (ЛНА), если сам запрет установлен императивно.
  • Рисковая природа действий. Сам факт хранения паролей в открытом виде создавал угрозу компрометации информации, что уже является достаточным основанием для дисциплинарной ответственности.

2. Юридически значимые обстоятельства (опровержение доводов работника)

Суд последовательно отклонил все аргументы истца:

А. О «закрытости» хранения (двухфакторная аутентификация, доступ в кабинет)
Суд указал, что ЛНА работодателя не содержат оговорок, связывающих запрет на хранение паролей в открытом виде с наличием или отсутствием дополнительных средств защиты (двухфакторная аутентификация, пропускной режим).

  • Ключевой аргумент: Работник имел право выносить рабочий ноутбук за пределы офиса. Следовательно, физическая защита кабинета не является гарантией сохранности данных.
  • Режим работы: Суд учел, что двухфакторная аутентификация требуется при включении, но в течение рабочего дня доступ к рабочему столу может быть открыт, что делает довод о «закрытости» несостоятельным.

Б. Об отсутствии передачи паролей третьим лицам
Суд отметил, что нарушение выражалось не в передаче паролей, а в способе их хранения. Запрет касался именно метода (текстовый файл на рабочем столе), а не только последствий (разглашение).

В. О необеспечении работника программой для хранения паролей
Этот довод был отклонен, поскольку суд установил:

  1. Работник был ознакомлен с ЛНА, где был прямо установлен запрет на хранение в текстовом виде.
  2. ЛНА требовали использовать защищенные способы хранения.
  3. Работник, являясь пользователем IT-активов и занимая должность, предполагающую владение терминологией, не обращался к работодателю с запросом о том, какие именно защищенные способы (программные средства) ему следует использовать. Суд возложил на работника обязанность проявить инициативу по запросу информации, если стандартные средства ему не очевидны.

3. Значение формулировок локальных актов

Суд обратил внимание на четкость формулировок в документах работодателя.
В Правилах и Стандартах было прямо прописано:

  • Запрещено хранить пароль в программно-технических средствах в открытом виде (например, в текстовом виде на рабочем столе).
  • Требовалось хранить пароль в месте, доступном только для пользователя IT-актива.

Суд отметил, что работник пытался буквально толковать фразу «доступном только пользователю», указывая на доступ в кабинет и компьютер, однако работодатель и суд исходили из того, что «рабочий стол» (как папка в ОС) не является таким местом, а является общедоступной в рамках системы зоной.

4. Правовые последствия для практики

Данное определение Шестого кассационного суда общей юрисдикции подтверждает следующие правовые позиции, важные для работодателей и работников:

  1. Приоритет формального метода контроля: Для наказания достаточно доказать факт нахождения файла с паролями в неположенном месте (рабочий стол, текстовик). Не нужно доказывать, что злоумышленник этим воспользовался.
  2. Распределение ответственности: Работодатель обязан ознакомить с правилами (это было сделано), но не обязан предоставлять каждому сотруднику персональное программное обеспечение для хранения паролей, если сотрудник не заявляет о невозможности соблюдения правил имеющимися средствами.
  3. Уязвимость мобильных устройств: Суд особо подчеркнул, что факт выноса ноутбука за пределы охраняемой территории снимает любые аргументы о «закрытости» кабинета или строгом пропускном режиме.

Итог: Работник понес дисциплинарную ответственность (замечание) исключительно за нарушение установленного режима хранения информации, независимо от того, привело ли это нарушение к реальной утечке данных или нет.