Что делать, если сотрудник украл аккаунт компании в соцсети: кейс Tat Media и советы юриста

В соцсетях обсуждают конфликт внутри интернет-медиа Tat Media, который быстро вышел за рамки локальной рабочей ссоры.

Сотрудница SMM-отдела, представившаяся Аней, получила доступ к корпоративному аккаунту издания в Instagram* и опубликовала пост со скриншотами рабочих переписок.

В публикации Аня обвинила руководительницу проекта Тату Будилову в токсичном стиле управления. А также описала проблемы, знакомые многим диджитал-командам:

Сообщения в нерабочее время
Внезапные созвоны
Объемные голосовые с задачами
Отказ обсуждать повышение зарплаты
Постепенное расширение зоны ответственности без изменения должности и компенсации

Часть пользователей увидела в этой ситуации эмоциональную, но понятную реакцию сотрудника, оказавшегося в условиях размытых рабочих границ. Другие назвали действия SMM-специалиста нарушением профессиональной этики и злоупотреблением корпоративным доступом. А кто-то сходу расценил этот кейс как пиар.

Для HR же ситуация вокруг Tat Media — это еще одно напоминание, что:

Размытые договоренности ведут к конфликту. Когда сотрудник не понимает границ своих обязанностей, рабочего дня и критериев повышения, напряжение накапливается неизбежно. Рано или поздно оно ищет выход и, как в этом случае, находит его через публичный скандал. Четкие ожидания, зафиксированные на бумаге, снимают этот риск еще до того, как он созреет.

Корпоративные доступы — зона ответственности HR, а не только IT. Пока отношения стабильны, доступ по договоренности не вызывает вопросов. Но в момент конфликта цифровой актив превращается в оружие. HR должен контролировать, кто и к каким аккаунтам имеет доступ на каждом этапе — от найма до увольнения. И на этом фоне лучше предпринять действия, не дожидаясь, пока чей-то рабочий логин превратится в инструмент мести.

Ещё по теме

Главная угроза бизнесу — сотрудники-террористы. Как от них защититься? Читать статью

Как работодателю защитить корпоративные аккаунты

По словам юриста Марии Школьниковой, статус корпоративных аккаунтов в российском законодательстве четко не урегулирован. Понятий «соцсеть» и «аккаунт» в правовом поле просто нет. Это значит, что восстановить контроль над страницей или быстро наказать сотрудника за ее захват сложно. Остается одно: выстраивать защиту заранее, начиная с момента регистрации аккаунта и оформления сотрудника.

Юрист выделяет три ключевых направления.

Шаг 1. Закрепить право собственности на аккаунт

Первый и главный вопрос: на кого зарегистрирован аккаунт — на компанию или на физическое лицо? Если страница оформлена на личную почту сотрудника или привязана к его номеру телефона, доказать права компании в спорной ситуации будет почти невозможно.

Что делать на практике:

Регистрируйте аккаунты через корпоративную почту
Включите двухфакторную аутентификацию
Храните доступы централизованно — например, в корпоративном менеджере паролей
Ограничьте число сотрудников с административными правами

Чем четче компания может подтвердить владение цифровым активом, тем проще защищать свои интересы. Некоторые платформы вроде ВКонтакте даже рекомендуют заключать с сотрудниками отдельное соглашение об отчуждении прав на страницу — это позволяет законно потребовать доступ, если что-то пошло не так.

Шаг 2. Зафиксировать правила в локальных документах

Юридическая защита начинается не в момент конфликта, а на этапе оформления сотрудника. Как отмечает Мария, основную роль здесь играют локальные нормативные акты.

В трудовом договоре и локальных нормативных актах стоит закрепить:

Порядок использования корпоративных аккаунтов
Запрет на публикацию внутренней информации без согласования
Обязательства по неразглашению служебной переписки и коммерчески значимых данных
Ответственность за действия, наносящие репутационный ущерб компании

Ключевой момент: сотрудник должен быть ознакомлен с этими документами под подпись по ст. 22 ТК РФ. Только в этом случае работодатель сможет использовать их как основание для дисциплинарных мер. Без подписи любые запреты останутся просто пожеланиями.

Мария Школьникова,

практикующий юрист по трудовому праву, эксперт по КДП

Шаг 3. Понимать пределы ответственности сотрудника

Если сотрудник все же захватил аккаунт и опубликовал внутренние данные, у работодателя есть несколько рычагов воздействия.

Дисциплинарная ответственность. Замечание, выговор, а при повторных нарушениях — уво л ьнение с соблюдением процедуры
Материальная ответственность. Она возможна, но только при одном условии: компания может доказать и «оцифровать» прямой действительный ущерб. Репутационные потери или упущенная выгода здесь, как правило, не учитываются. Нужны конкретные цифры: сколько стоило восстановить доступ, какой контент утерян, какие договоры сорваны
Защита интеллектуальной собственности. Наполнение аккаунта — тексты, посты, дизайн, наработки — это результаты интеллектуальной деятельности, которые принадлежат работодателю, а не сотруднику. Если бывший SMM-менеджер использует этот контент в личных целях, блокирует доступ или забирает страницу себе — это еще одно основание для привлечения к ответственности.
Разглашение охраняемой законом тайны. Если в опубликованной переписке проскочили конфиденциальные сведения, которые компания ранее очертила правовым полем, это отдельный состав нарушения.

Как резюмирует Мария Школьникова, при наличии правильно оформленных локальных актов и доказанного прямого ущерба возможно привлечение не только к дисциплинарной ответственности, но и к материальной. А если у сотрудника уже были дисциплинарные взыскания, компания вправе рассматривать вопрос об увольнении.

Чтобы у HR было больше времени на системную работу с безопасностью компании, важно автоматизировать рутину в найме. Когда рекрутинг выстроен в единой системе, как в Хантфлоу, управлять ожиданиями кандидатов и предотвращать конфликты становится проще.

* Принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в РФ

С Хантфлоу у вас останется время на работу с командой