ага. Но проблема от этого меньше не становится. Пожар.

Конечно 😁

Допустим данные что не публичные, плюс сведения содержащие коммерческую тайну

ну вот у вас тайна, вы эти данные защищаете? как вы их защищаете храня на гугл диске?

Дело в том, что обнаружили что подобного рода документы хранятся на гугл диске у одного сотрудника

нуз начит доступ с домашнего компа, не защищенного никак доступ к этим документам есть? Он же их там хранит чтобы дома работать, а не просто так, т.е. даже с такой стороны можно атата этому сотруднику, это без учета что там с самим гуглом

по факту он кт хранит  дома

а еще и дубликат сдела)

т.е. это ничем не отличается что человек взял, копернул кт и пдн на флешку. притащил домой, воткнул в домашний комп, и пользуется ими там.

Если вопрос про именно можно ли хранить на самом сервисе гугла или любом другом, тут я не подскажу, это надо читать по сервисам и я не очень комптентен)

Я к тому, что можно ли за это наказать сотрудника?

А ему инструкцию давали? у него эти данные откуда? Это уже орг мероприятия

если есть внутренний регламент, утвержденный приказом и с ним ознакомлен сотрудник - запросто

убить упрямую тварь!
зы
по делу, если у вас бумажек нет, что данные только для внутреннего использования, то никого наказать вы не можете. Например, что у вас прописано в политике информационной безопасности по поводу его документов с гугл диска?
зызы
точно надо наказать сотрудника, а не делопроизводителей, безопасников и прочих юристов?

Инструкцию читал что низя никуда ничего, плюс подпись поставил что ознакомился

а соглашение о неразглашении?

Должно быть соблюдено много но. Долны быть документы о том, что можно, а что нельзя (под роспись), документы должны быть прогрифованы (т.е. должна стоять пометка "конфиденциально" и т.п., просто "ну должен был догадаться что это конфиденциальный документ" не прокатит). Нужно обеспечить соответствующие меры защиты. Потому как если их нет, доказать что он их именно вынес, а не скачал в свободном доступе с гугл диска - проблематично.

"низя никуда ничего" не прокатит. "должен был понимать, должен был догадаться" - не аргумент. Должно быть четко. "Вот этот, этот и это документы (докуенты из этой папки/системы и т.п.) нельзя выносить за пределы компании, передавать по сети Интернет и т.п."

Суды занимают противоречивую позицию. Можете обзор практики в консультанте посмотреть по этой теме. Вы его накажете, а он в суд пойдет и восстановится. Это при условии, что на коммерческой тайне соответствующий гриф стоял (см. 98-фз, "конфиденциально" с кт не прокатит), обязательства он дал, в должностной написано, что должен внд блюсти и в должностной он тоже подписался. И иным образом он эту информацию получить не мог. Как минимум. Тогда только от субъективного мнения судьи и квалификации представителей обеих сторон будет зависеть.  За восемь лет практики привлекли к реальной уголовной ответственности только одного. И то прицепом к статье за мошенничество группой лиц по предварительному сговору. Статью накинули, потому что по ней амнистии не было. Иначе бы саженец уже через полгода вышел и смеялся бы над всеми. Дисциплинарную ответственность к паре человек применяли, но там были железные свидетельства. Один, кстати, дисциплинарку (увольнение) в суде опротестовал. После этого случая только премий лишали. Ибо работы много, а эффекта ноль

А премии можно по сути без особого обоснования лишить

по поводу работы много - эффекта ноль в подобных ситуациях - согласен. две недели работы спецов, в итоге - штраф 4 т.р. в пользу государства. огонь просто. даже условку не дали ибо при тяжьбе гражданин - бизнес судья на стороне гражданина.