Простой на работе из-за кибератаки: кто виноват, работодатель или это обстоятельство непреодолимой силы? Вопросы выплаты зарплаты и трудовых прав.

<h2 id="-">Оплата простоя работников из-за кибератаки: вина работодателя и действия сотрудников</h2> <h3 id="_1">Анализ ситуации</h3> <p>Вы столкнулись с вынужденным простоем в течение трёх дней из-за кибератаки, которая парализовала работу компании. Работодатель отказывается оплачивать это время, ссылаясь на форс-мажор. Ваша позиция основана на том, что работодатель мог проявить халатность, не обеспечив надлежащий уровень кибербезопасности, о чём вы ранее предупреждали в служебных записках. Ключевой вопрос — наличие или отсутствие вины работодателя, что напрямую влияет на порядок оплаты простоя.</p> <h3 id="_2">Применимые нормы права</h3> <h4 id="1">1. Оплата времени простоя</h4> <p>Основной нормой, регулирующей оплату простоя, является статья 157 Трудового кодекса РФ (ТК РФ):</p> <blockquote> <p>"Время простоя по вине работодателя оплачивается в размере не менее двух третей средней заработной платы работника... Время простоя по причинам, не зависящим от работодателя и работника, оплачивается в размере не менее двух третей тарифной ставки, оклада (должностного оклада), рассчитанных пропорционально времени простоя. Время простоя по вине работника не оплачивается." (Источник: Трудовой кодекс РФ, Статья 157)</p> </blockquote> <p><strong>Таким образом, размер оплаты напрямую зависит от того, по чьей вине возник простой.</strong></p> <h4 id="2-">2. Понятие вины и непреодолимой силы (форс-мажора)</h4> <p>В гражданском и трудовом праве вина является условием ответственности.</p> <blockquote> <p>"Материальная ответственность стороны трудового договора наступает за ущерб, причиненный ею другой стороне этого договора в результате ее виновного противоправного поведения (действий или бездействия)..." (Источник: Трудовой кодекс РФ, Статья 233)</p> </blockquote> <p>Понятие непреодолимой силы (форс-мажора) раскрыто в Гражданском кодексе РФ. Для предпринимательской деятельности действует особое правило:</p> <blockquote> <p>"...лицо, не исполнившее или ненадлежащим образом исполнившее обязательство при осуществлении предпринимательской деятельности, несет ответственность, если не докажет, что надлежащее исполнение оказалось невозможным вследствие непреодолимой силы, то есть чрезвычайных и непредотвратимых при данных условиях обстоятельств." (Источник: Гражданский кодекс РФ, Статья 401, пункт 3)</p> </blockquote> <p><strong>Ключевые критерии форс-мажора — чрезвычайность и непредотвратимость при данных условиях.</strong> Работодателю, чтобы не платить по правилам простоя по своей вине, необходимо доказать, что кибератака была для него <strong>непредотвратима</strong> даже при проявлении всей возможной заботливости и осмотрительности.</p> <h4 id="3">3. Обязанности работодателя по обеспечению безопасности информации</h4> <p>Работодатель обязан создавать условия, необходимые для соблюдения работниками дисциплины труда (ст. 189 ТК РФ). Более конкретные обязанности в сфере IT-безопасности устанавливаются специальным законодательством.</p> <blockquote> <p>"Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации... Обладатель информации, оператор информационной системы... обязан обеспечить: предотвращение несанкционированного доступа к информации...; своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации..." (Источник: Федеральный закон "Об информации, информационных технологиях и о защите информации", Статья 16)</p> </blockquote> <p>Если работодатель обрабатывает персональные данные сотрудников (а это практически всегда так), на него возлагаются дополнительные обязанности:</p> <blockquote> <p>"Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных." (Источник: Федеральный закон "О персональных данных", Статья 19)</p> </blockquote> <p>Неисполнение этих обязанностей может свидетельствовать о виновном бездействии работодателя.</p> <h4 id="4">4. Значение правил внутреннего распорядка и служебных записок</h4> <p>Правила внутреннего трудового распорядка — это локальный нормативный акт, обязательный для работодателя и работников.</p> <blockquote> <p>"Правила внутреннего трудового распорядка - локальный нормативный акт, регламентирующий в соответствии с настоящим Кодексом и иными федеральными законами порядок приема и увольнения работников, основные права, обязанности и ответственность сторон трудового договора..." (Источник: Трудовой кодекс РФ, Статья 189)</p> </blockquote> <p>Если в этих правилах есть пункты о мерах безопасности, их неисполнение работодателем усиливает аргумент о его вине. <strong>Служебные записки</strong>, в которых вы указывали на проблемы с IT-защитой, являются важными письменными доказательствами. Они могут подтвердить, что работодатель был осведомлён о недостатках защиты, но не принял адекватных мер для их устранения, что свидетельствует о неосторожной форме вины.</p> <h4 id="5">5. Способы защиты прав</h4> <p>Работники имеют право на защиту своих трудовых прав.</p> <blockquote> <p>"Каждый имеет право защищать свои трудовые права и свободы всеми способами, не запрещенными законом. Основными способами защиты трудовых прав и свобод являются: самозащита работниками трудовых прав; защита трудовых прав и законных интересов работников профессиональными союзами; федеральный государственный контроль (надзо) за соблюдением трудового законодательства...; судебная защита." (Источник: Трудовой кодекс РФ, Статья 352)</p> </blockquote> <p>Государственный контроль осуществляет Федеральная инспекция труда (ГИТ). Также можно обратиться непосредственно в суд.</p> <h3 id="_3">Выводы и рекомендации</h3> <ol> <li> <p><strong>Кибератака — не автоматический форс-мажор.</strong> Сам факт кибератаки не освобождает работодателя от ответственности. Он должен доказать, что принял все зависящие от него разумные меры по обеспечению информационной безопасности. Если такие меры были недостаточными или не принимались, несмотря на предупреждения, вина работодателя в возникновении простоя может быть признана.</p> </li> <li> <p><strong>Вероятная квалификация простоя.</strong> Учитывая наличие служебных записок и нормы о защите информации, высока вероятность, что суд или ГИТ признают простой произошедшим <strong>по вине работодателя</strong> (ст. 157 ТК РФ), так как его бездействие в сфере обеспечения кибербезопасности можно квалифицировать как неисполнение обязанности по созданию условий для работы.</p> </li> <li> <p><strong>Ваши действия:</strong></p> <ul> <li><strong>Собрать доказательства:</strong> Объединитесь с коллегами. Соберите копии всех служебных записок, которыми вы уведомляли о проблемах с IT-безопасностью. Получите копии Правил внутреннего трудового распорядка (работодатель обязан ознакомить с ними под роспись, ст. 22 ТК РФ). Фиксируйте любые письменные отказы в оплате простоя.</li> <li><strong>Направить коллективную претензию работодателю:</strong> В письменной форме потребуйте произвести оплату простоя в размере не менее 2/3 среднего заработка, ссылаясь на ст. 157 ТК РФ и указывая на его вину в виде непринятия мер по обеспечению кибербезопасности.</li> <li><strong>Обратиться в Государственную инспекцию труда (ГИТ):</strong> Если работодатель проигнорирует претензию, подайте жалобу в территориальный орган ГИТ в Санкт-Петербурге. Инспекция проведёт проверку и может выдать предписание об оплате. Обращение в ГИТ не лишает права обратиться в суд.</li> <li> <p><strong>Обратиться в суд:</strong> Наиболее эффективный способ взыскания денежных средств. По спорам о невыплате заработной платы (к которой относится и оплата простоя) установлен сокращённый срок исковой давности:<br /> &gt;"За разрешением индивидуального трудового спора о невыплате или неполной выплате заработной платы и других выплат, причитающихся работнику, он имеет право обратиться в суд в течение одного года со дня установленного срока выплаты указанных сумм..." (Источник: Трудовой кодекс РФ, Статья 392)</p> <p><strong>Не затягивайте с обращением.</strong> Исковое заявление подаётся в районный суд по месту нахождения работодателя. В иске укажите требование о взыскании оплаты за время простоя по вине работодателя. Ваши служебные записки будут ключевым доказательством.</p> </li> </ul> </li> </ol> <p><strong>Резюме:</strong> У вас есть серьёзные правовые основания требовать оплаты простоя как по вине работодателя. Кибератака, ставшая возможной из-за непринятия им необходимых защитных мер, не является для него форс-мажорным обстоятельством. Действуйте последовательно: претензия → ГИТ → суд. Для подготовки иска и представления ваших интересов в суде рекомендуется обратиться к адвокату, специализирующемуся на трудовых спорах.</p> <p><em>Этот ответ подготовлен с помощью ИИ и может содержать неточности.</em></p>