Гражданский кодекс часть 1

Рассмотрев в открытом судебном заседании в гор. Иваново 18 ноября 2019 года дело по иску ФИО1 к Акционерному обществу Национальный банк сбережений о признании незаконными и отмене приказов, восстановлении на работе, взыскании заработной платы за время вынужденного прогула, компенсации морального вреда,

установил:

ФИО1(далее Истец) обратилась в суд с иском к Акционерному обществу Национальный банк сбережений (далее АО НБС) о признании приказов №-к от ДД.ММ.ГГГГ и №-к от ДД.ММ.ГГГГ незаконными, восстановлении на работе в должности Руководителя службы управления рисками АО НБС, взыскании заработной платы за время вынужденного прогула с ДД.ММ.ГГГГ по дату восстановления в должности, взыскании компенсации морального вреда 30000 рублей. (л.д.3-5,)

В обоснование иска указано, что Истец состояла в трудовых отношениях с 2000 года с АО НБС, с ДД.ММ.ГГГГ занимала должность руководителя Службы управления рисками. ДД.ММ.ГГГГ трудовой договор от ДД.ММ.ГГГГ между сторонами был расторгнут по инициативе работодателя с формулировкой - разглашение охраняемой законом тайны, пп. 6. ч. 1 ст. 81 Трудового кодекса Российской Федерации (приказ №-к от ДД.ММ.ГГГГ) Основанием для привлечения к дисциплинарной ответственности в виде увольнения послужил приказ о применении меры дисциплинарного взыскания в виде увольнения №-к от ДД.ММ.ГГГГ. Истец считает указанные приказы и само увольнение незаконным, поскольку работодателем была грубо нарушена процедура привлечения к дисциплинарной ответственности, установленная ст. 193 Трудового кодекса Российской Федерации, а именно не запрошены объяснения по вменяемому нарушению и не предоставлены два рабочих дня для представления объяснений.

В судебном заседании представитель Истца требования поддержал, по доводам, изложенным в иске и дополнительно представленных пояснениях, согласно которым в 9-00 часов ДД.ММ.ГГГГ ФИО1 поступил на служебный телефон устный запрос от сотрудника надзорной группы Службы текущего банковского надзора Банка России (куратора) ФИО5 о предоставлении электронных копий документов. О поступившем запросе Истец сообщила в подразделения, которым необходимо было подготовить сведения, в том числе и заместителю начальника отдела кадров АО НБС ФИО6, которая должна была подготовить штатное расписание с фамилиями и окладами, организационную структуру Банка, приказы о назначении руководителей Банка и руководителей структурных подразделений, трудовых книжек сотрудников, кредитного портфеля на ДД.ММ.ГГГГ. Указанные в запросе сведения были подготовлены и размещены в созданной временной папке на сетевом диске М, а в последствии скопированы на CD-диск. Вся скопированная информация в тот же день была передана сотруднику надзорной группы Банка России ФИО5 с составлением описи и акта приема-передачи. По мнению Истца в ее действиях состава вмененного проступка не имеется, поскольку на законодательном уровне в пп.1, 4 статьи 61.1 Федерального закона «О Центральном банке Российской Федерации» установлено, что обработка Банком России персональных данных сотрудников кредитных организаций осуществляется без их согласия.Кроме того, Истец считает, что она не обрабатывала персональные данные сотрудников Банка, т.к. она не размещала указанную информацию на сетевом диске, не знакомилась с содержанием размещаемой информации, а выполнила роль курьера или секретаря, передав носитель информации представителю Банка России, что нельзя само по себе назвать обработкой персональных данных. (л.д.16-23)

Представители ответчика в судебном заседании на иск возражали, по доводам, изложенным в возражениях, согласно которым ответчик считает привлечение Истца к дисциплинарной ответственности законным, полагая, что ФИО1 в нарушение Закона о персональных данных произвела обработку и распространила персональные данные сотрудников банка без их согласия. Кроме того, сведения, содержащие персональные данные были размещены по распоряжению Истца на сетевом общедоступном информационном ресурсе Банка-специально созданной электронной папке «Запрос от 11.06.2019», доступ к которой был возможен неопределенному кругу лиц. (л.д.72-73)

Суд, выслушав мнение лиц, участвующих в деле, допросив свидетелей, изучив материалы дела, заслушав заключение прокурора, приходит в следующему.

В соответствии со ст. 15 Трудового кодекса Российской Федерации трудовые отношения - отношения, основанные на соглашении между работником и работодателем о личном выполнении работником за плату трудовой функции (работы по должности в соответствии со штатным расписанием, профессии, специальности с указанием квалификации; конкретного вида поручаемой работнику работы), подчинение работника правилам внутреннего трудового распорядка дня при обеспечении работодателем условий труда, предусмотренных трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами, трудовым договором.

Согласно ст. 21 Трудового кодекса Российской Федерации заключая трудовой договор, работник обязуется добросовестно выполнять свои трудовые обязанности, соблюдать трудовую дисциплину и правила внутреннего трудового распорядка организации. Виновное неисполнение данных требований может повлечь привлечение работника к дисциплинарной ответственности.

Статья 85 Трудового кодекса Российской Федерации определяет персональные данные как информацию, необходимую работодателю в связи с трудовыми отношениями и касающуюся конкретного работника.

При этом в Трудовом кодексе не уточняется, какая конкретно информация к ним относится.

В силу Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Закон № 152-ФЗ) персональными данными является любая информация, имеющая отношение к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и др. (ст. 3). Данным Законом регулируются отношения, связанные с получением, хранением, удалением и другими действиями с персональными данными, осуществляемыми государственными органами, органами местного самоуправления, муниципальными органами, юридическими и физическими лицами.

Из материалов дела следует, что Истец с 2000 года по ДД.ММ.ГГГГ состояла в трудовых отношениях с АО НБС. Последняя занимаемая должность Истца -Руководитель Службы управления рисками.(л.д.27-49)

Приказом №-к от ДД.ММ.ГГГГ Истец в соответствии со ст. 192,ст.193 Трудового кодекса Российской Федерации привлечена к дисциплинарной ответственности за однократное грубое неисполнение Руководителем Службы управления рисками своих должностных обязанностей ДД.ММ.ГГГГ, выразившемся в разглашении охраняемой законом тайны, ставшей известной работнику в связи исполнением им трудовых обязанностей, а именно, разглашении персональных данных других работников в виде увольнения по подп. "в" п. 6 ч. 1 ст. 81 Трудового кодекса Российской Федерации.(л.д.50)

Приказом №-к от ДД.ММ.ГГГГ Истец уволена с занимаемой должности по подп. "в" п. 6 ч. 1 ст. 81 Трудового кодекса Российской Федерации.(л.д.51)

Основаниями для привлечения Истца к дисциплинарной ответственности явились: Докладная записка Заместителя Председателя Правления Банка ФИО7 от ДД.ММ.ГГГГ,(л.д.88-89) Акт о результатах служебного расследования от ДД.ММ.ГГГГ,(л.д.90) Объяснительная заместителя начальника отдела кадров ФИО6 от ДД.ММ.ГГГГ, (л.д.93), Объяснительная записка ФИО1 от ДД.ММ.ГГГГ.(л.д.91-92)

Из докладной записки ФИО7 следует, что последняя доводит до сведения Председателя Правления Банка об обнаружении факта разглашения персональных данных работников Банка и необходимости проведения оперативного служебного расследования по факту нарушения Закона № 152-ФЗ.

Приказом № от ДД.ММ.ГГГГ на основании докладной записки от ДД.ММ.ГГГГ от заместителя Председателя Правления ФИО7 начальнику Службы защиты бизнеса ФИО8 поручено провести внутреннее расследование по факту обнаружения распространения персональных данных работников Банка.(л.д.32 т.2)

Из объяснительной ФИО6 от ДД.ММ.ГГГГ заместителя начальника отдела кадров Банка следует, что ДД.ММ.ГГГГ поступило устное распоряжение от руководителя службы управления рисками ФИО1, срочно представить в течение 1 часа сканы документов ( штатное расписание с указанием ФИО и должностных окладов, организационная структура Банка с указанием ФИО, приказы о приеме руководителей подразделений, копии трудовых книжек руководителей подразделений) и разместить их на внутрисетевом диске М Банка, к которому имеют доступ все сотрудники Банка, в т.ч. ФИО1, в папку «Запрос 11.06.2019». О данном запросе она поставила в известность заместителя Председателя Правления Банка ФИО9, а так же ФИО10 на планерке. ФИО1, начальник отдела информационных технологий ФИО11 осуществили копирование информации из папки «Запрос 11.06.2019» на диски для передачи в ЦБ России. При этом выяснилось, что папка «Запрос 11.06.2019» общедоступна для всех сотрудников Банка в нарушение правил информационной безопасности. Со слов ФИО1 документы были запрошены устно в Главное управление Центрального Банка РФ.Со слов ФИО1 документы были запрошены устно в Главное управление Центрального Банка. Отделение по <адрес> по Центральному федеральному округу и переданы по описи куратору Банка ФИО5 Куратор данного отделения ЙБ РФ ФИО5 приходила лично в Банк.(л.д.93)

Из объяснительной ФИО1 следует, что ДД.ММ.ГГГГ в 9-00 на служебный телефон позвонила куратор Территориального управления Банка России ФИО5 с устным запросом в рамках надзора. Были запрошены электронные копии документов: штатное расписание с указанием ФИО и должностных окладов, организационная структура Банка с указанием ФИО, приказы о приеме руководителей подразделений, копии трудовых книжек руководителей подразделений, кредитный портфель Банка по состоянию на ДД.ММ.ГГГГ. Информация запросе по каровым вопросам она передала для исполнения ФИО12 Одновременно о запросе она поставила в известность ФИО10. Всю информацию по запросу Ивановского отделения Банка России Банк обычно передает на диске. Такой же порядок был установлен и при исполнении данного запроса. Для формирования электронных документов на сетевом диске М создаётся временная папка, которая после копирования удаляется. Запись на диск делают сотрудники отдела информационной безопасности или отдела информационных технологий, о чем им было сообщено. Документы по кадровым вопросам и орг.структуре размещена на диск М в специальной папке ФИО6 Поскольку объем запрашиваемой информации был большой время ограниченно, то она привлекла сотрудников, которые с ней размещаются в одном кабинете. Кто был конкретно привлечен к сканированию документов ей неизвестно. Ею непосредственно на диск М был скопирован отчет о кредитном портфеле на ДД.ММ.ГГГГ.Диск вместе с описью был передан ФИО5 и подписан со стороны Банка России.(л.д.91-92)

Из акта о результатах служебного расследования от ДД.ММ.ГГГГ следует, что ФИО1 при полном отсутствии контроля со стороны ФИО13 информация в Банк Росси предоставлена с грубым нарушением законодательства о персональных данных-в нарушение порядка запроса информации и без письменного согласия субъектов персональных данных. Размещение персональных данных сотрудников в общем доступе на диске М без их письменного согласия так же является, по мнению проверяющего, грубым нарушением законодательства о персональных данных. (л.д.90)

Согласно подп. "в" п. 6 ч. 1 ст. 81 Трудового кодекса Российской Федерации трудовой договор может быть расторгнут по инициативе работодателя в случае однократного грубого нарушения работником трудовых обязанностей: разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника.

В соответствии с разъяснениями, содержащимся в п. 43 Постановления Пленума Верховного Суда Российской Федерации от 17.03.2004 г. № 2 "О применении судами Российской Федерации Трудового кодекса Российской Федерации", в случае оспаривания работником увольнения по подп. "в" п. 6 ч. 1 ст. 81 Кодекса работодатель обязан представить доказательства, свидетельствующие о том, что сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне, либо к персональным данным другого работника, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей и он обязывался не разглашать такие сведения.

Таким образом, из материалов дела следует, что ФИО1 была привлечена к дисциплинарной ответственности за разглашение персональных данных других сотрудников.

В обоснование своей позиции представители работодателя показали, что ДД.ММ.ГГГГ ФИО1, выполняя устную просьбу куратора Банка ФИО5 о предоставлении электронных копий документов, осуществила незаконную обработку персональных данных (приказы о приеме и сканы трудовых книжек) следующих сотрудников: ФИО14, ФИО11, ФИО15, ФИО16, ФИО17, ФИО18, ФИО19, ФИО10, ФИО20, ФИО21, ФИО22, ФИО23, ФИО1, ФИО24, ФИО25, ФИО26, ФИО27, ФИО28, ФИО29, ФИО30, ФИО31, ФИО7, ФИО32 Сведения, содержащие персональные данные вышеуказанных сотрудников, были размещены на сетевом общедоступном информационном ресурсе Банка - специально созданной электронной папке «Запрос 11.06.2019», доступ к которой был возможен неопределенному кругу лиц. Кроме того, на том же информационном ресурсе были распространены сведения об организационной структуре от ДД.ММ.ГГГГ и штатном расписании № от ДД.ММ.ГГГГ. В этот же день, ДД.ММ.ГГГГ, информация, содержащая персональные данные, была скопирована на внешний носитель и передана куратору. Вышеуказанными действиями Истец в нарушение требований законодательства о защите персональных данных, в нарушение требований статьи 88 Трудового кодекса Российской Федерации допустил распространение персональных данных сотрудников Банка. Кроме того, по мнению ответчика, нормативными актами Банка России не определена возможность получения доступа к базам данных, в т.ч. персональных данных работников, по закрепленной за куратором кредитной организации на основании «устного запроса по телефону».

Из материалов дела следует, что ДД.ММ.ГГГГ Истец дала обязательство конфиденциальности персональных данных и неразглашении коммерческой и служебной тайны Банка.(л.д.82)

Согласно должностной инструкции Истца, Руководитель Службы управления рисками имеет право осуществлять взаимодействие с надзорными органами в пределах своей компетенции; несет ответственность за передачу посторонним лицам документов Банка, передача которых не предусмотрена законодательством или интересами Банка, за соблюдение режима обработки персональных данных, за соблюдение норм корпоративной этики.(л.д.83-85)

Стороны не отрицают, что ДД.ММ.ГГГГ на служебный телефон ФИО1 поступил звонок от куратора Банка о предоставлении документов.

Согласно описи документов, предоставляемых сотруднику надзорной группы Службы текущего банковского надзора Банка России ФИО5 в рамках посещения АО НБС ДД.ММ.ГГГГ переданы документы, указанные в описи.(л.д.86) Указанные документы переданы на CD-диске сотруднику надзорной группы Службы текущего банковского надзора Банка России ФИО5, что подтверждается актом приема-передачи, подписанными Первым заместителем Председателя Правления банка ФИО10 и членом надзорной группы за деятельностью Банка ФИО5 (л.д.87)

Из материалов дела следует, что внутренними документами Банка касающимися персональных данных являются Политика по обеспечению безопасности персональных данных (л.д.140-159);регламент уничтожения персональных данных (л.д.160-163); регдамент обработки запросов по персональным данным (л.д.164-171);регламент проведения обучения и повышения осведомленности сотрудников в области информационной безопасности (л.д.172-177); Положение о защите персональных данных работников (л.д.178-190)

Согласно Положения о защите персональных данных работников, обработка персональных данных в Банке заключается с сборе, систематизации, накоплении, хранении, уточнении, использовании, распространении, обезличивании, блокировании, уничтожении и защиты от несанкционированного доступа персональных данных.(п.1.1.) Разделом 2 Положения определено понятие и состав персональных данных.(п.2.2) Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. А так же сведения о фактах. Событиях и обстоятельствах жизни работника, позволяющих идентифицировать его личности.(п.2.1) А так же, что указанные документы, перечисленные в п.2 ст.2 Положения, содержащие сведения о персональных данных Работников банка, являются конфиденциальными и Банк обязан не допускать их распространения без согласия работника.(п.3.1) Работодатель имеет право без согласия работника осуществлять обработку его персональных данных, если в том числе обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а так же определяющего полномочия работодателя.(п.4.1.)

Из Политики по обеспечению безопасности персональных данных следует, что персональные данные-любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)(п.3.1.); оператор- государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.(п.3.2)распространение персональных данных-действия, направленные на раскрытие персональных данных неопределенному кругу лиц.(п.3.5.) Разделом 4 определено, что Банк является оператором персональных данных,(п.4.1.)обработка персональных данных осуществляется с согласия субъекта персональных данных (п.4.2), обработка персональных данных осуществляется банком с согласия субъектов персональных данных за исключение в том числе –обработка персональных данных осуществляется на основании федерального закона, устанавливающего его цель, условия получения персональных данных и круг субъектов, персональных данных которых подлежа обработке, а так же определяющего полномочия Банка.(п.4.8) Разделом 7 определены требования к обеспечению безопасности персональных данных в информационных системах персональных данных.В частности, на всех сотрудников Банка, в том числе и сотрудников, осуществляющих обработку персональных данных в ИСПДн, наложено обязательство соблюдения политики банка по информационной безопасности. Разделом 10 определена ответственность за организацию и контроль выполнения требований по обеспечению безопасности персональных данных которая возлагается на сотрудника, ответственного за обеспечение безопасности персональных данных.(п.10.1), ответственность за своевременное и корректное реагирование на запросы по персональным данным возлагается а руководителей подразделений, в который поступил запрос.(п.10.2) ответственность за организацию и контроль обучения сотрудников аспектам обеспечения безопасности персональных данных возлагается на Управление по работе с персоналом и сотрудника, ответственного за обеспечение безопасности персональных данных (п.10.3)ответственность за выполнение сотрудниками банка требований настоящей Политики возлагается непосредственно на сотрудников и руководителей функционального подразделения, в котором они работают (п.10.5), контроль исполнения данной политики возлагается на ответственного за обеспечение безопасности персональных данных сотрудника.(п.10.7)

Судом установлено и не отрицается сторонами, что персональные данные сотрудников Банка размещены на сетевом ресурсе банка на диске М в папке «запрос от 11.06.2019» Заместителем начальника отдела кадров ФИО6.

В судебном заседании свидетель ФИО53 показала, что ДД.ММ.ГГГГ до нее была доведена ФИО1 информация о необходимости предоставления штатного расписания, трудовых книжек, структуры банка, паспортов некоторых работников по запросу куратора Банка. Указанные документы были сканированы и размещены в папку. О запросе данной информации она поставила в известность заместителя Председателя Правления банк ФИО7. Впоследствии выяснилось, что данная папка была доступна для всех сотрудников.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных".

При этом ст. 4 указанного Федерального закона законодательство Российской Федерации в области персональных данных основывается на Конституции РФ и международных договорах РФ и состоит из Федерального закона от 27 июля 2006 г. № 152-ФЗ и других определяющих случаи и особенности обработки персональных данных федеральных законов. На основании и во исполнение федеральных законов государственные органы, Банк России, органы местного самоуправления в пределах своих полномочий могут принимать нормативные правовые акты, нормативные акты, правовые акты по отдельным вопросам, касающимся обработки персональных данных. Такие акты не могут содержать положения, ограничивающие права субъектов персональных данных, устанавливающие не предусмотренные федеральными законами ограничения деятельности операторов или возлагающие на операторов не предусмотренные федеральными законами обязанности, и подлежат официальному опубликованию.

Банк России в целях реализации контрольных и надзорных функций в устанавливаемом им порядке осуществляет действия по обработке персональных данных, предусмотренные Законом № 152-ФЗ, то есть выступает оператором персональных данных.

Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Обработка персональных данных, в свою очередь, представляет собой любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных Законом № 152-ФЗ, и допускается в случаях определяемых настоящим законом, в том числе обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

В силу ст.61.1 Федерального закона «О Центральном банке Российской Федерации» Банк России в целях реализации контрольных и надзорных функций в устанавливаемом им порядке осуществляет действия по обработке персональных данных, предусмотренные Федеральным законом "О персональных данных", а также проводит проверку персональных данных: членов совета директоров (наблюдательного совета), единоличного исполнительного органа, его заместителей, членов коллегиального исполнительного органа, главного бухгалтера, заместителей главного бухгалтера кредитной организации, руководителя, главного бухгалтера филиала кредитной организации;кандидатов на должности членов совета директоров (наблюдательного совета), единоличного исполнительного органа, его заместителей, членов коллегиального исполнительного органа, главного бухгалтера, заместителей главного бухгалтера кредитной организации, руководителя, главного бухгалтера филиала кредитной организации; лица, осуществляющего функции единоличного исполнительного органа юридического лица, приобретающего более 10 процентов (владеющего более 10 процентами) акций (долей) кредитной организации, лица, осуществляющего функции единоличного исполнительного органа юридического лица, совершающего сделку (сделки), направленную (направленные) на установление контроля (осуществляющего контроль) в отношении акционеров (участников) кредитной организации;иных работников кредитной организации, физических лиц - учредителей (участников) кредитных организаций, физических лиц - приобретателей акций (долей) кредитных организаций, физических лиц, совершающих сделку (сделки), направленную (направленные) на установление контроля (осуществляющих контроль) в отношении акционеров (участников) кредитной организации, физических лиц - аффилированных лиц кредитных организаций, иных физических лиц, в отношении которых Банк России получает персональные данные в рамках реализации возложенных на него функций.

Для обработки персональных данных в указанных в части первой настоящей статьи целях используются сведения, полученные Банком России в ходе осуществления им контрольных и надзорных функций (в том числе выявленные в ходе проверок кредитных организаций (их подразделений), аудиторскими организациями в ходе проверок кредитных организаций (их подразделений), информация временных администраций по управлению кредитными организациями, конкурсных управляющих (ликвидаторов) и их уполномоченных представителей, иные документально подтвержденные сведения.

Для обработки персональных данных в указанных в части первой настоящей статьи целях Банк России вправе запрашивать и получать на безвозмездной основе у федеральных органов исполнительной власти, их территориальных органов, юридических лиц информацию, необходимую для оценки деловой репутации указанных в настоящей статье лиц, в соответствии с критериями, установленными статьей 16 Федерального закона "О банках и банковской деятельности".

Представление таких сведений является обязательным для лиц, у которых они запрашиваются.

Статья 76.7. настоящего закона определяет, что Банк России в установленном им порядке ведет базы данных о некредитных финансовых организациях, об их должностных лицах и иных лицах, в отношении которых получает персональные данные, в рамках реализации возложенных на него функций.

Банк России в установленном им порядке вправе запрашивать и получать на безвозмездной основе от федеральных органов исполнительной власти, их территориальных органов и иных лиц необходимую информацию, в отношении которой установлены требования, обеспечивающие ее конфиденциальность, в том числе информацию, содержащую персональные данные и касающуюся деятельности некредитных финансовых организаций (их руководителей, учредителей (участников), и в установленном им порядке осуществлять действия по обработке персональных данных, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", и проводить проверку достоверности указанных данных.

Таким образом, анализируя положения действующего законодательства в их взаимосвязи, суд приходит к выводу, что Центральный банк, являясь оператором персональных данных вправе запрашивать документы, касающиеся персональных данных сотрудников кредитной организации, в связи с чем доводы об обратном противоречат вышеуказанным нормам права.

Довод ответчика, что для целей получения Банком России документов и информации, в которых содержатся сведения о персональных данных сотрудников Банка, необходим письменный мотивированный запрос, судом отклоняется, поскольку суд не расценивает запрос (просьбу) члена надзорной групп ФИО5 о подготовке документов до посещения кредитной организации, как официально направленный (озвученный) запрос об их предоставлении, поскольку как следует из материалов дела, показаний свидетеля ФИО5, она посетила ДД.ММ.ГГГГ Банк с целью осуществления надзорных функций. В период посещения она вправе запрашивать и получать необходимую документацию по вопросам деятельности закрепленной за ним кредитной организации.

В связи с чем, суд считает, что заранее подготовленная информация, необходимая для проверки и была предоставлена ФИО5 в период ее посещения Банка.

Так, п. 3.3. Положения Банка России от 07.09.2007 № 310-П установлено, что куратор может: посещать закрепленную кредитную организацию с целью изучения ее деятельности; примерная программа (перечень (перечень основных вопросов) и дата посещения должны быть согласованы кредитной организацией; получать от руководства, служащих кредитной организации пояснения, справки, а также иметь доступ к иным сведениям по вопросам деятельности кредитной организации.

Из ответа Службы текущего банковского надзора Центрального Банка РФ следует, что согласно п.3.3. Положения Банка России от 07.09.2007 № 310-П «О кураторах кредитных организаций» (далее Положение № 310-П) следует, что по согласованию с руководством поднадзорной организации и своим непосредственным руководителем куратор/член надзорной группы может посещать закрепленную за ним кредитную организацию с целью осуществления возложенных на него надзорных функций. Примерная программа (перечень основных вопросов) в соответствии с п.3.3.1 Положения № 310-П с кредитной организацией по телефону (руководитель Службы управления рисками ФИО1) непосредственно перед посещением (11.06.2019) Банка в связи с необходимостью получения оперативной информации о деятельности Банка. Возможность получения куратором/членом надзорной группы от руководства, служащих закрепленной за ним кредитной организации, включая руководителей структурных подразделений кредитной организации, служащих, осуществляющих внутренний контроль, пояснений, справок в устном виде, а так же доступа к иным сведениям (информации) по вопросам деятельности закрепленной за ним кредитной организации предусмотрена п.3.3.2. Положения № 310-П. В ходе посещения 11.06.2019 членом надзорной группы рассматривались вопросы: организации работы головного офиса Банка(получены копии документов, в том числе: штатное расписание Банка; приказы о назначении на долждность руководителей структурных подразделений Банка; трудовые книжки руководителей подразделений Банка; протокол общего собрания акционеров Банка; схема организационной структуры Банка); об обслуживании Банком социально-значимых предприятий, о крупных кредиторах(вкладчиках), пенсионных счетах и заплатанных проектах.(л.д.115-117)

С учетом изложенного, оценивая собранные по делу доказательства, суд приходит к выводу, что истцом не были нарушены требования трудового законодательства, в части касающейся распространения персональных данных работников, поскольку персональные данные работников были переданы члену надзорной группы, в соответствии с действующим законодательством в период посещения членом надзорной группы банка.Указанные данные получены последней в соответствии с нормами действующего законодательства.

При этом суд соглашается с позицией Истца в том, что ФИО1 не обрабатывала персональные данные, т.к. она не размещала информацию о персональных данных на сетевом диске, а лишь передала носитель информации представителю Банка России, что нельзя само по себе назвать разглашением персональных данных, поскольку указанные сведения могли быть получены членом надзорной группы при посещения Банка в любом случае, даже если бы они и не были подготовлены заранее по запросу ФИО5.

Не соглашается суд и с доводами ответчика, что по распоряжению ФИО1 персональные данные были размещены на сетевом ресурсе в папке «запрос от 11.06.2019», которая была доступна всем сотрудникам.

Судом из показаний свидетеля ФИО54 установлено, что решение о размещении информации на сетевом диске М было принято им, при создании папки он ограничил доступ к папке другим сотрудникам. В этот день папка не была удалена, поскольку возможно, что какая то информация могла быть неправильно отсканирована. Однако ДД.ММ.ГГГГ он не был допущен до рабочего места и потому удалить ее не имел возможности.

Доказательством общедоступности папки на сетевом ресурсе, по мнению работодателя, является прин-скрин, на который ссылается в докладной записке ФИО7.(л.д.89)

В силу ст. 55 Гражданского процессуального кодекса Российской Федерации доказательствами по делу являются полученные в предусмотренном законом порядке сведения о фактах, на основе которых суд устанавливает наличие или отсутствие обстоятельств, обосновывающих требования и возражения сторон, а также иных обстоятельств, имеющих значение для правильного рассмотрения и разрешения дела (абз. 1 ч. 1). Эти сведения могут быть получены из объяснений сторон и третьих лиц, показаний свидетелей, письменных и вещественных доказательств, аудио- и видеозаписей, заключений экспертов (абз. 2 ч. 1).

Действующее процессуальное законодательство признает письменными доказательствами содержащие сведения об обстоятельствах, имеющих значение для рассмотрения и разрешения дела, акты, договоры, справки, деловую корреспонденцию, иные документы и материалы, выполненные в форме цифровой, графической записи, в том числе полученные посредством факсимильной, электронной или другой связи, с использованием сети Интернет, документы, подписанные электронной подписью либо выполненные иным позволяющим установить достоверность документа способом.

Согласно п. 11.1 ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" электронный документ - это документированная информация, представленная в электронной форме, т.е. в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.

Вместе с тем, для представленный суду электронный документ должен иметь реквизиты, позволяющие идентифицировать и определяющие юридическую силу документа, изучение документа должно позволять устанавливать источник происхождения сообщения, его подлинность, достоверность, относимость и допустимость и давать возможность установить время, место создания документа, лицо, от которого он исходит, и лицо, которое его получило, а также неизменность содержания документа.

Между тем, представленное доказательство, данным требованиям не отвечает, по сути является фотографией содержания экрана, выполненной с помощью телефона, на что указывала свидетель ФИО7, документ не содержит дату создания фото, единственная дата, содержащаяся в представленном фото – это ДД.ММ.ГГГГ – дата изменения файла №

В этой связи, суд не принимает во внимание и показания ФИО7 о доступности папки для всех сотрудников Банка, поскольку представленный ею документ, явившийся основанием для проведения служебной проверки, требованиям относимости и допустимости не отвечает. Иных сведений о возможности доступа в данную папку всех сотрудников Банка, свидетель не указывала.

Представленные ответчиком прин-скрины содержания Диска М (л.д.110-111,16-18 т.2) так же не отвечают признакам относимости и достоверности по вышеуказанным доводам, поскольку не отвечают требованиям относимости и достоверности.Кроме того, указанные документы не могут быть приняты в качестве доказательства по делу и по следующим основаниям-в акте служебного расследования, явившегося основанием для издания приказа №-к от ДД.ММ.ГГГГ какие-либо прин-скрины не именуются, ФИО8 согласно тексту Акта не исследовались, к Акту не приложены; согласно пояснениям Истца Банком России были запрошены трудовые книжки всех начальников структурных подразделений, согласно отзыву Ответчика были переданы копии трудовых книжек 23 работников, в то время как согласно прин-скрину, созданному ДД.ММ.ГГГГ папка «Запрос 11.06.2019» содержит только 4 вложенных файла; согласно прин-скрину, созданному ДД.ММ.ГГГГ, файл № (Трудовая книжка ФИО17) был вложен в папку «Запрос 11.06.2019» только ДД.ММ.ГГГГ в 10:54, то есть после даты событий;(л.д.191-192) согласно принс-скрину от ДД.ММ.ГГГГ и от ДД.ММ.ГГГГ папка «Запрос 11.06.2019» была изменена ДД.ММ.ГГГГ.

Из объяснений ФИО33 следует, что состояние папки «запрос от 11.06.2019» отображает состояние папки на момент внесения изменений ДД.ММ.ГГГГ, что было в папке на дату событий неизвестно.

Кроме того, следует, отметить, что Истец не отвечает за требования информационной безопасности, само по себе требование ФИО1 о размещении информации в сетевой папке М, о чем пояснял свидетель ФИО6, не свидетельствует о разглашении персональных данных со стороны Истца, поскольку данная папка Истцом не создавалась, права создания ограничения доступа в папку Истец не имела, а следовательно, не должна нести ответственности за действия других сотрудников Банка.

Показания свидетеля ФИО55 в части доступности папки, суд во внимание не принимает, поскольку свидетель находится в административной зависимости от ответчика, кроме того, она не смогла пояснить, когда она узнала о том, что папка открыта в свободном доступе.

При таких обстоятельствах, достаточных и относимых доказательств, подтверждающих, что папка «запрос от 11.06.2019» был доступен для всех сотрудников Банка, суду ответчиком не представлено.

Как разъяснено в п. 27 Постановления Пленума Верховного Суда РФ от 17 марта 2004 года № 2 "О применении судами Российской Федерации Трудового кодекса Российской Федерации", при рассмотрении дел о восстановлении на работе следует иметь в виду, что при реализации гарантий, предоставляемых Кодексом работникам в случае расторжения с ними трудового договора, должен соблюдаться общеправовой принцип недопустимости злоупотребления правом.

В этой связи, суд соглашается с мнением представителя Истца в том, что действия работодателя по отстранению ФИО1 от работы и последующее увольнение Истца с работы, не было связано с не прохождением ФИО1 инструктажа по охране труда, а связано с созданием в Банке группы реагирования на инцидент, участники которой и были отстранены от работы, а в последствии уволены по различным основаниям. Указанное подтверждается докладной запиской ФИО8 на имя Председателя правления Банка, в которой он прямо указывает на отстранение данных сотрудников от работы с целью невозможности их повлиять на ход служебного расследования, а так же невозможности причинения ущерба Банку. Кроме того, в материалах дела имеется письмо Банка от ДД.ММ.ГГГГ, адресованное в АО КБ «Иваново», о предложении вакантных должностей, среди которых значится и должность Истца, в то время как в материалы документов, свидетельствующих о вакантности должности Истца по состоянию на ДД.ММ.ГГГГ не представлено и на указанную дату Истец состоял в штате организации, что явно свидетельствует, учитывая последующее увольнение Истца о намеренных действиях работодателя, направленных на увольнение работника.(л.д. 78,136-137)

Кроме того, свидетель ФИО56. фактически совершившая действия по размещению персональных данных сотрудников на диске М, непосредственно в силу должностных обязанностей отвечающая за безопасность персональных данных, не провела работу по информационной безопасности перед размещением сведений, не получила согласие на обработку персональных данных, если считала, что такое согласие должно быть получено, как установлено в суде не была привлечена к дисциплинарной ответственности за разглашение персональных данных, что в совокупности с другими доказательствами на которые указывал суд, свидетельствует о необъективности работодателя при проведении служебной проверки и применении мер дисциплинарного наказания, то есть о злоупотреблении правом.

В связи с изложенным, суд приходит к выводу, о намеренных действиях работодателя по увольнению ФИО1 с занимаемой должности и злоупотреблении правом со стороны работодателя как более сильной стороны в трудовом правоотношении.

При таком положении, на основании оценки собранных по делу доказательств в их совокупности, руководствуясь положениями пп. "в" п. 6 ч. 1 ст. 81, ст. ст. 192, 193, 237 Трудового кодекса Российской Федерации, п. 43 постановления Пленума Верховного Суда РФ от ДД.ММ.ГГГГ№ "О применении судами Российской Федерации Трудового кодекса Российской Федерации", суд приходит к выводу, что истцом не были нарушены требования трудового законодательства, в части касающейся разглашения персональных данных работников АО НБС.

С учетом изложенного, требования Истца о признании незаконными и отмене приказов №-к и № от ДД.ММ.ГГГГ, восстановлении на работе в должности руководителя службы управления рисками Акционерного общества Национальный банк сбережений с ДД.ММ.ГГГГ., суд признает обоснованными и подлежащими удовлетворению.

Согласно пункту 63 Постановления Пленума Верховного Суда Российской Федерации от 17 марта 2004 года № 2 "О применении судами Российской Федерации Трудового кодекса Российской Федерации" суд в силу статей 21 (абзац четырнадцатый части первой) и 237 Кодекса вправе удовлетворить требование работника о компенсации морального вреда, причиненного ему любыми неправомерными действиями или бездействием работодателя.

В соответствии со статьей 237 Трудового кодекса Российской Федерации компенсация морального вреда возмещается в денежной форме в размере, определяемом по соглашению работника и работодателя, а в случае спора факт причинения работнику морального вреда и размер компенсации определяются судом независимо от подлежащего возмещению имущественного ущерба.

Размер компенсации морального вреда определяется судом исходя из конкретных обстоятельств каждого дела с учетом объема и характера причиненных работнику нравственных или физических страданий, степени вины работодателя, иных заслуживающих внимания обстоятельств, а также требований разумности и справедливости.

В соответствии с вышеназванными нормами закона, исходя из обстоятельств дела, суд приходит к выводу, что исковые требования Истца в части компенсации морального вреда подлежат частичному удовлетворению в сумме 5000 рублей.

Данная сумма является разумной, то есть она соразмерна характеру причиненного вреда, не приводит к неосновательному обогащению истца.

Подлежат удовлетворению и требования Истца о взыскании с ответчика заработной платы за время вынужденного прогула с ДД.ММ.ГГГГ по ДД.ММ.ГГГГ.

Согласно пункта 62 постановления Пленума Верховного Суда Российской Федерации от 17 марта 2004 г. № 2 "О применении судами Российской Федерации Трудового кодекса Российской Федерации" средний заработок за время вынужденного прогула определяется в соответствии с положениями статьи 139 Трудового кодекса РФ и Положением о порядке исчисления средней заработной платы, утвержденным Постановлением Правительства РФ от 24 декабря 2007 г.№ 922.

Положением о порядке исчисления средней заработной платы, утвержденным Постановлением Правительства РФ от 24 декабря 2007 г. № 922 предусмотрено, что для расчета среднего заработка учитываются все предусмотренные системой оплаты труда виды выплат, применяемые у соответствующего работодателя, независимо от источников этих выплат.

Согласно справке представленной работодателей и не оспоренной Истцом среднедневной заработок ФИО1 составляет 4645 руб. 75 коп.. (л.д.138-139)

Таким образом, заработная плата за время вынужденного прогула составит 343 785 руб.5 коп.(4645,75х74)

С учетом изложенного, иск ФИО1 подлежит частичному удовлетворению.

На основании вышеизложенного, руководствуясь ст. 194-199 Гражданского процессуального кодекса Российской Федерации суд,

решил:

Иск иску ФИО1 к Акционерному обществу Национальный банк сбережений о признании незаконными и отмене приказов, восстановлении на работе, взыскании заработной платы за время вынужденного прогула, компенсации морального вреда, удовлетворить частично.

Признать незаконными и отменить приказы №-к № от ДД.ММ.ГГГГ.

Восстановить ФИО1 в должности руководителя службы управления рисками Акционерного общества Национальный банк сбережений с ДД.ММ.ГГГГ.

Решение в данной части привести к немедленному исполнению.

Взыскать с Акционерного общества Национальный банк сбережений в пользу ФИО1 заработную плату за время вынужденного прогула 343 785 руб.5 коп., компенсацию морального вреда 5000 рублей.

Взыскать с Акционерного общества Национальный банк сбережений в доход муниципального образования города Иваново госпошлину 6937 руб.85 коп.

Решение может быть обжаловано в апелляционном порядке в Ивановский областной суд через Фрунзенский районный суд г. Иваново в течение месяца со дня принятия решения суда в окончательной форме.

Председательствующий:

Полный текст решения изготовлен 25 ноября 2019 года.