К какой ответственности может быть привлечен работник за нарушение правил ИБ?
Подборка наиболее важных документов по запросу К какой ответственности может быть привлечен работник за нарушение правил ИБ? (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
"Комментарий к Трудовому кодексу Российской Федерации"
(постатейный)
(3-е издание, пересмотренное)
(под ред. А.М. Куренного, С.П. Маврина, В.А. Сафонова, Е.Б. Хохлова)
("НОРМА", "ИНФРА-М", 2015)4. К административной ответственности за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах и за нарушение правил защиты информации могут быть привлечены как сами работодатели - юридические лица и их должностные лица, так и конкретные работники, исполняющие соответствующие трудовые функции. Административная ответственность за разглашение информации с ограниченным доступом предусмотрена в отношении должностных лиц как работодателя, так и третьих лиц, и тех работников, которые получили доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, а за отказ в представлении гражданину информации - только в отношении должностных лиц.
(постатейный)
(3-е издание, пересмотренное)
(под ред. А.М. Куренного, С.П. Маврина, В.А. Сафонова, Е.Б. Хохлова)
("НОРМА", "ИНФРА-М", 2015)4. К административной ответственности за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах и за нарушение правил защиты информации могут быть привлечены как сами работодатели - юридические лица и их должностные лица, так и конкретные работники, исполняющие соответствующие трудовые функции. Административная ответственность за разглашение информации с ограниченным доступом предусмотрена в отношении должностных лиц как работодателя, так и третьих лиц, и тех работников, которые получили доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, а за отказ в представлении гражданину информации - только в отношении должностных лиц.
"Комментарий к Трудовому кодексу Российской Федерации"
(постатейный)
(2-е издание, дополненное)
(отв. ред. А.М. Куренной, С.П. Маврин, Е.Б. Хохлов)
("Городец", 2007)К административной ответственности за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах и за нарушение правил защиты информации могут быть привлечены как сами работодатели - юридические лица и их должностные лица, так и конкретные работники, исполняющие соответствующие трудовые функции. Административная ответственность за разглашение информации с ограниченным доступом предусмотрена в отношении должностных лиц как работодателя, так и третьих лиц, и тех работников, которые получили доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, а за отказ в предоставлении гражданину информации - только в отношении должностных лиц.
(постатейный)
(2-е издание, дополненное)
(отв. ред. А.М. Куренной, С.П. Маврин, Е.Б. Хохлов)
("Городец", 2007)К административной ответственности за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах и за нарушение правил защиты информации могут быть привлечены как сами работодатели - юридические лица и их должностные лица, так и конкретные работники, исполняющие соответствующие трудовые функции. Административная ответственность за разглашение информации с ограниченным доступом предусмотрена в отношении должностных лиц как работодателя, так и третьих лиц, и тех работников, которые получили доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, а за отказ в предоставлении гражданину информации - только в отношении должностных лиц.
Нормативные акты
Справочная информация: "Правовой календарь на I квартал 2018 года"
(Материал подготовлен специалистами КонсультантПлюс)Вводятся порядок и условия направления в электронном виде по телекоммуникационным каналам связи страхователю форм документов, используемых в целях привлечения страхователей к ответственности за незаконное ограничение доступа к сведениям индивидуальных лицевых счетов застрахованных лиц или нарушение режима защиты информации
(Материал подготовлен специалистами КонсультантПлюс)Вводятся порядок и условия направления в электронном виде по телекоммуникационным каналам связи страхователю форм документов, используемых в целях привлечения страхователей к ответственности за незаконное ограничение доступа к сведениям индивидуальных лицевых счетов застрахованных лиц или нарушение режима защиты информации
"ПОТ РО 00-97. Правила по охране труда в целлюлозно-бумажной и лесохимической промышленности"
(утв. Госкомлеспромом РФ 06.06.1997)
(вместе с "Типовым положением о порядке выполнения работ повышенной опасности на предприятиях и в организациях лесопромышленного комплекса", "Положением о порядке расследования и учета некатегорированных аварий, не относящихся к авариям 1 и 2 категорий, и производственных неполадок, не повлекших за собой несчастных случаев, на химических предприятиях лесной промышленности, подконтрольных Госгортехнадзору России")9.22. контролирует правильность использования средств индивидуальной защиты;
(утв. Госкомлеспромом РФ 06.06.1997)
(вместе с "Типовым положением о порядке выполнения работ повышенной опасности на предприятиях и в организациях лесопромышленного комплекса", "Положением о порядке расследования и учета некатегорированных аварий, не относящихся к авариям 1 и 2 категорий, и производственных неполадок, не повлекших за собой несчастных случаев, на химических предприятиях лесной промышленности, подконтрольных Госгортехнадзору России")9.22. контролирует правильность использования средств индивидуальной защиты;
"Проверки работодателя"
(Михайлов Ю.М.)
("Налоговый вестник", 2012)- отсутствие действенного контроля над обеспечением надлежащего уровня защищенности персональных данных работников.
(Михайлов Ю.М.)
("Налоговый вестник", 2012)- отсутствие действенного контроля над обеспечением надлежащего уровня защищенности персональных данных работников.
Статья: Работа с персональными данными: проверяем, нет ли ошибок
(Смолева М.Е.)
("Руководитель автономного учреждения", 2018, N 9)Если персональные данные обрабатываются в информационной системе, надо обеспечивать им надлежащую защиту. Иначе оператор может быть привлечен к административной ответственности по ст. 13.12 КоАП РФ за нарушение правил защиты информации.
(Смолева М.Е.)
("Руководитель автономного учреждения", 2018, N 9)Если персональные данные обрабатываются в информационной системе, надо обеспечивать им надлежащую защиту. Иначе оператор может быть привлечен к административной ответственности по ст. 13.12 КоАП РФ за нарушение правил защиты информации.
Статья: Что ожидает работодателей, допустивших нарушения в области персональных данных?
(Куревина Л.В.)
("Отдел кадров государственного (муниципального) учреждения", 2017, N 5)В частности, в учреждении отсутствовали организационно-распорядительные документы по вопросам обеспечения безопасности персональных данных и эксплуатации средств защиты, информационных систем персональных данных: модель угроз, модель нарушителя автоматизированной системы, не ведется журнал проверки исправности и технического обслуживания технических средств охраны. Кроме того, отсутствовал журнал по проведению инструктажа по информационной безопасности сотрудников (Решение ВС Республики Алтай от 17.07.2014 по делу N 7-30/2014).
(Куревина Л.В.)
("Отдел кадров государственного (муниципального) учреждения", 2017, N 5)В частности, в учреждении отсутствовали организационно-распорядительные документы по вопросам обеспечения безопасности персональных данных и эксплуатации средств защиты, информационных систем персональных данных: модель угроз, модель нарушителя автоматизированной системы, не ведется журнал проверки исправности и технического обслуживания технических средств охраны. Кроме того, отсутствовал журнал по проведению инструктажа по информационной безопасности сотрудников (Решение ВС Республики Алтай от 17.07.2014 по делу N 7-30/2014).
Вопрос: Можно ли привлечь работника к дисциплинарной ответственности, если ЛНА, который он нарушил, утратил силу, но принят новый аналогичный ЛНА, содержащий правила, которые ранее нарушил работник?
("Сайт "Онлайнинспекция.РФ", 2022)Вопрос: Сотрудник своими действиями нарушил нормы локального нормативного акта в части соблюдения информационной безопасности. После чего у сотрудника была запрошена объяснительная, в которой он признал свою вину, а работодателем составлен акт служебного расследования, в котором установлена вина работника. На следующий день после составления акта работодатель издает распоряжение, которым отменяет локальный акт, нормы которого нарушил работник, и принимает новый аналогичный акт в сфере информационной безопасности. Можно ли привлечь работника к дисциплинарной ответственности, если ЛНА, который он нарушил, утратил силу, но принят новый аналогичный ЛНА, содержащий правила, которые ранее нарушил работник?
("Сайт "Онлайнинспекция.РФ", 2022)Вопрос: Сотрудник своими действиями нарушил нормы локального нормативного акта в части соблюдения информационной безопасности. После чего у сотрудника была запрошена объяснительная, в которой он признал свою вину, а работодателем составлен акт служебного расследования, в котором установлена вина работника. На следующий день после составления акта работодатель издает распоряжение, которым отменяет локальный акт, нормы которого нарушил работник, и принимает новый аналогичный акт в сфере информационной безопасности. Можно ли привлечь работника к дисциплинарной ответственности, если ЛНА, который он нарушил, утратил силу, но принят новый аналогичный ЛНА, содержащий правила, которые ранее нарушил работник?
"Как избежать ошибок в кадровом делопроизводстве"
(Пономарева Н.Г.)
("Альфа-Пресс", 2005)К дисциплинарной ответственности могут быть привлечены лишь те работники кадровой службы, которые приняли на себя обязательство соблюдать правила работы с персональными данными, т.е. данное условие было включено в их трудовой договор, они были ознакомлены с локальными нормативными актами по вопросу защиты этой конфиденциальной информации, а работодатель создал для работы все необходимые условия. Если такая подготовительная работа не была проведена, то специалист, кому доверена работа с персональными данными, нести ответственности не будет.
(Пономарева Н.Г.)
("Альфа-Пресс", 2005)К дисциплинарной ответственности могут быть привлечены лишь те работники кадровой службы, которые приняли на себя обязательство соблюдать правила работы с персональными данными, т.е. данное условие было включено в их трудовой договор, они были ознакомлены с локальными нормативными актами по вопросу защиты этой конфиденциальной информации, а работодатель создал для работы все необходимые условия. Если такая подготовительная работа не была проведена, то специалист, кому доверена работа с персональными данными, нести ответственности не будет.
"Справочник кадровика: руководство по оформлению типовых документов: практическое пособие"
(Пономарева Н.Г.)
("Омега-Л", 2007)К дисциплинарной ответственности могут быть привлечены лишь те работники кадровой службы, которые приняли на себя обязательство соблюдать правила работы с персональными данными, т.е. данное условие было включено в их трудовой договор, они были ознакомлены с локальными нормативными актами по вопросу защиты конфиденциальной информации, а работодатель создал для работы все необходимые условия. Если такая подготовительная работа не была проведена, то специалист, кому доверена работа с персональными данными, не будет нести ответственность.
(Пономарева Н.Г.)
("Омега-Л", 2007)К дисциплинарной ответственности могут быть привлечены лишь те работники кадровой службы, которые приняли на себя обязательство соблюдать правила работы с персональными данными, т.е. данное условие было включено в их трудовой договор, они были ознакомлены с локальными нормативными актами по вопросу защиты конфиденциальной информации, а работодатель создал для работы все необходимые условия. Если такая подготовительная работа не была проведена, то специалист, кому доверена работа с персональными данными, не будет нести ответственность.
"Российское предпринимательское право: Учебник"
(отв. ред. И.В. Ершова, Г.Д. Отнюкова)
("Проспект", 2011)К дисциплинарной ответственности привлекаются работники организации и другие лица, которые в связи с исполнением трудовых (служебных) обязанностей получили доступ к конфиденциальной информации, обладателем которой является работодатель, виновные в нарушении норм, регулирующих ее защиту.
(отв. ред. И.В. Ершова, Г.Д. Отнюкова)
("Проспект", 2011)К дисциплинарной ответственности привлекаются работники организации и другие лица, которые в связи с исполнением трудовых (служебных) обязанностей получили доступ к конфиденциальной информации, обладателем которой является работодатель, виновные в нарушении норм, регулирующих ее защиту.
Вопрос: Дистанционному работнику выдан рабочий ноутбук. По мнению работодателя, он содержит все технические характеристики для выполнения трудовой функции. Работник отказывается работать на нем, требует технику согласно его запросам. Работодатель не дает согласия на работу на личной технике. Что делать в таком случае?
("Сайт "Онлайнинспекция.РФ", 2024)Полагаем, что работодатель вправе требовать от работника выполнения трудовой функции на предоставленном оборудовании. За нарушение трудовых обязанностей работник может быть привлечен к дисциплинарной ответственности.
("Сайт "Онлайнинспекция.РФ", 2024)Полагаем, что работодатель вправе требовать от работника выполнения трудовой функции на предоставленном оборудовании. За нарушение трудовых обязанностей работник может быть привлечен к дисциплинарной ответственности.