Коротко и ясно с Трудовой практикой. HR & DIGITAL (Выпуск №9)

ГИТ: Работника можно привлечь к дисциплинарной ответственности за разглашение размера заработной платы

В ГИТ поступил вопрос, может ли работодатель наказать работника, который без согласия коллеги ****разгласил размер**** его ****заработной платы****.

Эксперты ГИТ Нижегородской области указали, что если ****ЛНА**** работодателя установлен ****запрет на разглашение**** размера заработной платы других работников, то работники, подсмотревшие в расчётном листке другого работника и разгласившие размер его заработной платы, могут быть привлечены к дисциплинарной ответственности за ****ненадлежащее исполнение своих трудовых обязанностей****, выражающееся в несоблюдении требований ЛНА, при условии, что работники ознакомлены под подпись с данным ЛНА.

В ГИТ сослались на мнение ****Роскомнадзора****, что сведения о заработной плате являются ****персональными данными**** («ПДн») (Письмо № 08КМ-3681 от 07 февраля 2014 г.).

От себя мы также напомним, что разглашение ПДн другого работника ****является основанием для увольнения**** разгласившего работника в связи с однократным грубым нарушением.

Данные корпоративной почты утекают у каждого 19 го работника российских компаний

В 2023 г. в открытый доступ попали 420 баз данных, содержащих более 981 млн строк, а в январе 2024 го — 62 базы общим объемом свыше 525 млн записей.

С 1 февраля 2024 г. произошло 29 утечек общим объемом более 11 млн строк, 85% из которых содержали ****пароль**** или ****хеш пароля****. Главная причина – использование ****корпоративных почтовых адресов**** для регистрации в ****популярных сервисах**** (например, доставки еды, интернет-магазинах).

Мы рекомендуем компаниям регулярно проводить для сотрудников ****тренинги по повышению цифровой грамотности****, разъяснить им о необходимости использования корпоративной почты только для исполнения должностных обязанностей, ****исключая личные цели****.

Чтобы минимизировать риски, связанные с утечками данных корпоративной почты, лицу, ответственному за организацию обработки ПДн (****DPO****), следует также регулярно проверять наличие email адресов компании в ****базах утечек****.

Вопрос

Как долго работодатель может обрабатывать ****ПДн уволенных работников****?

Ответ Роскомнадзора

Обрабатываемые ПДн подлежат уничтожению ****по достижении целей обработки**** или в случае утраты необходимости в достижении этих целей. При этом работодатель вправе обрабатывать ПДн уволенного работника в сроки, предусмотренные законодательством (например, ****налоговым**** или о ****бухучёте****).