Czy pracodawca może obciążyć pracownika kosztami audytu informatycznego?

Czy dopuszczalne jest obciążenie pracownika kosztami audytu, który wykazał, że w firmie korzystano z nielicencjonowanego oprogramowania komputerowego, jeśli z treści stosunku pracy tego pracownika nie wynika odpowiedzialność za weryfikację licencji? Czy na ocenę odpowiedzialności pracowniczej może mieć wpływ galimatias w strukturze przedsiębiorstwa, zwłaszcza częste reorganizacje i przetasowania? (wyrok Sądu Apelacyjnego w Warszawie z 8 lutego 2018 r., sygn. akt III APa 85/15).


Obciążenie pracownika kosztami audytu IT

Obciążenie pracownika kosztami audytu licencji na oprogramowanie jest niedopuszczalne, jeśli jego zakres obowiązków nie przewidywał takich obowiązków


Pracodawca wystąpił przeciwko pracownikowi (dyrektorowi odpowiedzialnemu m.in. za zakupy licencji na oprogramowanie komputerowe) z powództwem o pokrycie kosztów audytu informatycznego (96 tys. złotych). Dyrektor, który nie dopełnił obowiązków w zakresie nadzoru podległego zespołu i nie weryfikował prawidłowości i ilości licencji, dopuścił do instalowania programów bez licencji, co skutkowało obciążeniem spółki kosztami audytu i koniecznością uiszczenia opłat licencyjnych według cen detalicznych.

art. 114 kp
Pracownik, który wskutek niewykonania lub nienależytego wykonania obowiązków pracowniczych ze swej winy wyrządził pracodawcy szkodę, ponosi odpowiedzialność materialną według zasad określonych w przepisach niniejszego rozdziału.

Zdaniem pozwanego powództwo było całkowicie bezzasadne: zakres jego obowiązków nie był sprecyzowany, zaś wskutek częstych zmian w strukturze organizacyjnej spółki nie można go obciążać wyłączną odpowiedzialnością za szkodę. Swoje obowiązki wykonywał prawidłowo, zaś podlegli mu pracownicy cały czas zapewniali go, że liczba licencji na oprogramowanie jest prawidłowa. Pracownik nie może odpowiadać za dobrowolne przyjęcie przez pracodawcę zobowiązania do pokrycia kosztów audytu i zakupu oprogramowania (audyt etc. miały miejsce po odejściu dyrektora z pracy). Sumarycznie oznacza to, że powód nie wykazał ani wyrządzenia szkody, ani winy po stronie pracownika, ani związku przyczynowego między ewentualną szkodą a jego działaniem.

Sąd prawomocnie oddalił roszczenia: podstawową przesłanką odpowiedzialności materialnej pracownika za wyrządzoną szkodę jest niewykonanie lub nienależyte wykonanie obowiązków pracowniczych. Rodzaj pracy jest jednym z elementów stosunku pracy (art. 22 par. 1 kp), zatem powinien być określony w treści umowy o pracę oraz doprecyzowany w pisemnym zakresie czynności oraz w poleceniach pracodawcy.

Tymczasem w zawartej z pozwanym pracownikiem umowie o pracę nie wskazano żadnego zakresu zadań, z wyjątkiem lakonicznego określenia nazwy zajmowanego stanowiska, zaś zamiast zakresu obowiązków pracodawca stosował ogólne regulaminy organizacyjne, które dotyczyły jednak kompetencji całego działu, trudno zatem odnosić je do obowiązków konkretnego pracownika. Skoro zatem pracodawca w żaden sposób nie sprecyzował zakresu obowiązków, ani też nie polecił dyrektorowi (choćby ustnie) osobistego kontrolowania licencji na zainstalowane oprogramowanie, to pracownik nie może ponosić odpowiedzialności za powstałą szkodę.
Obowiązków tych nie można wywodzić z samego faktu, iż pozwany zajmował stanowisko dyrektorskie — struktura pracodawcy była skomplikowana i wielokrotnie zmieniana, zatem formalnie temu dyrektorowi podlegali inni dyrektorzy, którzy znów kierowali kierownikami — zaś bezpośrednio za oprogramowanie odpowiadał zespół będący trzecim ogniwem w trójstopniowej strukturze.

Owszem, w przypadku osób zajmujących stanowiska kierownicze inne są kryteria bezprawności zachowania i winy, ale nie zmienia to faktu, że podejmując decyzje jednoosobowo, dyrektor opiera się na opiniach podwładnych. W spółce o takiej strukturze delegowanie uprawnień i obowiązków było wręcz wymuszone, co jednak nie oznacza, że pozwany był bierny, bo od podwładnych nie tylko wymagał sprawozdań o wykonywaniu zadań, ale też otrzymywał informacje, że licencje są w najlepszym porządku. Nie można zatem zarzucać mu nawet nieostrożności lub lekkomyślności działania — bo decyzje o zakupie licencji podejmował na podstawie zgłoszeń podwładnych pracowników, do których miał prawo mieć zaufanie.

art. 117 par. 1 kp
Pracownik nie ponosi odpowiedzialności za szkodę w takim zakresie, w jakim pracodawca lub inna osoba przyczyniły się do jej powstania albo zwiększenia.

Zdaniem sądu w spornej sprawie można rozważać przyczynienie się pracodawcy do powstania szkody (art. 117 par. 1 kp): nie dość, że zdarzało się, iż ze względu na brak środków licencji nie kupowano, chociaż były niezbędne, to w dodatku nie wdrożono mechanizmów pozwalających na zarządzanie licencjami. Przyczynieniem się pracodawcy były także późniejsze działania pracodawcy: spółka nie zweryfikowała wyników audytu, chociaż istniały wątpliwości co do jego rzetelności — a wręcz pozbawiła pozwanego możliwości wypowiedzenia się na temat jego rezultatów, co uniemożliwiło mu skuteczne zakwestionowanie ustaleń. Spółka bezkrytycznie przystała na warunki porozumienia, nie próbowała nawet negocjować kosztów dokonanego audytu IT (sąd zwrócił uwagę, że umowa była w tym zakresie bardzo nieprecyzyjna — przewidywała sankcje dla licencjobiorcę przy przekroczeniu o 5%, nie precyzując czy chodzi o wartość czy o liczbę licencji) — skoro zatem szkodą jest koszt audytu, to w tym zakresie odpowiedzialności nie może ponosić pracownik.
Skoro więc pozwany nie miał wpływu na sposób przeprowadzenia audytu, nie może także ponosić odpowiedzialności za szkodę wyliczoną jako równowartość wynagrodzenia za jego przeprowadzenie.

Sumarycznie oznacza to, że obciążenie pracownika kosztami audytu IT jest niedopuszczalne, albowiem pracodawca nie wykazał, iżby okoliczności powstania szkody pozwoliły na przypisanie odpowiedzialności pozwanemu dyrektorowi. Powództwo tego rodzaju ma na celu wyłącznie próbę przerzucenia na pracownika ryzyka organizacyjnego i ekonomicznego, które obciąża wyłącznie pracodawcę.

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.