Увольнение сотрудника с доступом к персональным данным: пошаговая инструкция 2026
Я — Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помог десяткам компаний безопасно уволить сотрудников с доступом к ПДн. И почти каждый сталкивался с одной и той же проблемой: после увольнения бывший сотрудник всё ещё может зайти в CRM, базу клиентов или бухгалтерию.
В 2026 году ст. 86 ТК РФ и ФЗ 152 «О персональных данных» обязывают работодателя обеспечить защиту ПДн при увольнении. Утечка данных после ухода сотрудника — прямой путь к штрафу до 6 млн руб. (ст. 13.11 КоАП РФ). В этой статье — только практика: как уволить сотрудника без риска для компании.
В каких случаях нужен особый порядок?
Особый порядок обязателен, если сотрудник имел доступ к:
• базам данных клиентов;
• кадровым документам;
• зарплатной информации;
• медицинской тайне;
• коммерческой тайне, содержащей ПДн.
Важно: даже если увольнение по соглашению сторон или по собственному желанию — доступы нужно закрыть.
Пошаговая инструкция: как уволить сотрудника с доступом к ПДн?
1. Подготовка:
Издайте приказ о прекращении доступа к информационным системам.
Определите, какие системы и базы затрагиваются.
Назначьте ответственного за блокировку (IT отдел, безопасник).
2. Блокировка доступов:
Отзовите электронные ключи, токены, смарт карты.
Смените пароли к корпоративным сервисам.
Закройте доступ к CRM, ERP, базам данных.
Заблокируйте учётные записи в Active Directory.
3. Документальное оформление:
Подпишите акт о прекращении доступа (с перечнем систем).
Внесите запись в журнал учёта доступов к ПДн.
Оформите уведомление об увольнении (по ТК РФ).
4. Последний рабочий день:
Проведите передачу дел (документов, носителей, ключей).
Соберите материальные носители с ПДн (флешки, диски, распечатки).
Возьмите расписку о неразглашении (если не брали ранее).
5. Контроль:
Проверьте, что доступы действительно закрыты (тест вход).
Обновите регламент по работе с ПДн (если нужно).
Какие документы оформить?
• Приказ о прекращении доступа к информационным системам (образец прилагается).
• Акт о прекращении доступа (с перечнем систем и датой блокировки).
• Журнал учёта доступа к ПДн (запись об увольнении).
• Расписка о неразглашении (если требуется).
• Трудовая книжка / СЗВ ТД (стандартное увольнение по ТК РФ).
Мой совет: сделайте чек лист для HR и IT. Пусть при каждом увольнении они проходят по пунктам — так ничего не упустите.
Пример из практики
В 2025 году компания в Екатеринбурге получила штраф 3 млн руб. за утечку данных клиентов. Причина: уволенный менеджер по продажам сохранил доступ к CRM и продал базу конкурентам. Суд признал компанию виновной — она не обеспечила блокировку доступа вовремя.
Заключение
Увольнение сотрудника с доступом к ПДн требует чёткого алгоритма:
• Заранее подготовьте приказы и акты.
• Немедленно заблокируйте все доступы.
• Оформите документы по закону.
• Проведите контроль — проверьте, что система действительно недоступна для бывшего сотрудника.
• Обновите регламенты, если процесс выявил слабые места.
Сделайте это сейчас — до последнего рабочего дня сотрудника. Так вы минимизируете риски утечки и штрафов.
• Скачайте готовый образец приказа о прекращении доступа к информационным системам (2026, заполняемый шаблон от «ЛЕГАС»).
• Поделитесь статьёй с HR отделом и IT службой — пусть знают алгоритм действий.
• Подпишитесь на legascom.ru — разбираем сложное просто, даём рабочие инструменты для защиты бизнеса
