Przesyłanie danych pracodawcy na własną skrzynkę email może być podstawą dyscyplinarki — jeśli dotyczy tajemnicy przedsiębiorstwa

Poniedziałek to tradycyjny czas powrotu do pracy — a na tutejszych łamach do prawa pracy. Dziś zatem czas na kilka akapitów o tym, że przesyłanie przez pracownika danych i informacji należących do pracodawcy może być podstawą do dyscyplinarki — pod warunkiem jednak, że mowa jest o naruszeniu tajemnicy przedsiębiorstwa (wyrok Sądu Najwyższego z 10 maja 2018 r., II PK 76/17).

Sprawa dotyczyła pracownicy zatrudnionej w biurze maklerskim, która przez kilka tygodni przesyłała część dokumentów służbowych na swoją prywatną skrzynkę listelową — bo potrzebowała dowodów w planowanej sprawie o mobbing, bo część pracy wykonywała w domu, bo chciała mieć udokumentowane to, że wykonywała zlecone zadania. Dane pochodziły z testów oprogramowania, podczas których posługiwano się fikcyjnymi danymi klientów (przysłowiowa żupa@żupa.pl); żadne informacje nie zostały ujawnione osobie trzeciej.

Kilka dni później kobieta złożyła skargę na przełożonego za stosowanie mobbingu — a pracodawca skontrolował wysyłaną przez nią korespondencję, stwierdzając, że przesyłała ona na zewnętrzną skrzynkę poczty elektronicznej informacje poufne z naruszeniem tajemnicy zawodowej oraz naruszyła obowiązek zachowania tajemnicy przedsiębiorstwa, co zagrażało interesom pracodawcy.
Oceniając, iż doszło do ciężkiego naruszenia podstawowych obowiązków pracowniczych pracodawca zwolnił kobietę z pracy w trybie dyscyplinarnym (art. 52 par. 1 pkt 1 kp).

Sąd I instancji stwierdził, że nie doszło do ujawnienia informacji objętych tajemnicą zawodową, ponieważ przesyłane na prywatną skrzynkę informacje miały związek z wykonywaną pracą, zaś pracodawca nie udowodnił, iżby powódka naruszyła zakazy, zatem zasądził na rzecz pracownicy odszkodowanie za bezprawne rozwiązanie stosunku pracy bez wypowiedzenia.
Odmiennie spór ocenił sąd odwoławczy: przesyłanie sobie samej korespondencji (kilkaset wiadomości dotyczących m.in. klientów biura maklerskiego) było nieuzasadnione, bo kobieta nie udowodniła, że musiała pracować w domu, zaś skoro pracodawca wyposażył ją w „szyfrowanego” służbowego laptopa, to powinna była skorzystać z tego urządzenia, a nie przesyłać sobie samej dane na zewnętrzne konto pocztowe. Skopiowanie zbioru poufnych informacji o kontaktach handlowych pracodawcy narusza nakaz dbałości o dobro pracodawcy (art. 100 par. 2 pkt 4 kp) oraz zakaz wykorzystywania informacji stanowiących tajemnicę przedsiębiorstwa (art. 11 ust. 1 uznk). Gdyby klienci dowiedzieli się, iż ich dane osobowe zostały wyprowadzone poza systemy biura maklerskiego, mogłoby to zaważyć na renomie pracodawcy — zaś samo zagrożenie interesów pracodawcy może być podstawą do dyscyplinarki.

Skuteczna okazała się skarga kasacyjna wniesiona przez zwolnioną pracownicę do Sądu Najwyższego. Dane osobowe klientów biura maklerskiego stanowią przedmiot tajemnicy zawodowej (art. 147 ustawy o obrocie instrumentami finansowymi), zaś ochrona tych danych osobowych powinna polegać m.in. na należytym ich zabezpieczeniu — w taki sposób, by osoba nieuprawniona nie mogła uzyskać do nich dostępu, na przykład poprzez transfer poza system informatyczny. Naruszenie takiego zakazu zagrożone jest sankcją karną (art. 179 uoif, art. 51 ust. 1 d. uodo), a także może pociągać ryzyko odpowiedzialności cywilnoprawnej biura maklerskiego wobec klienta, którego dane wyciekły. Dane tego rodzaju mogą także stanowić tajemnice przedsiębiorstwa w rozumieniu art. 11 ust. 4 uznk — jeśli obejmują nieujawnione do wiadomości publicznej informacje techniczne, technologiczne, organizacyjne lub inne, co do których firma podjęła niezbędne działania w celu zachowania ich w poufności.

W oświadczeniu o rozwiązaniu stosunku pracy jako jego przyczynę wskazano m.in. przesłanie takich danych osobowych jak numery rachunków klientów z saldem ujemnym oraz zestawienie klientów — tymczasem powódka twierdziła, że sporne wiadomości zawierały wyłącznie imię i nazwisko oraz skrócony numer rachunku bankowego (zaś szereg innych informacji było fikcyjnych, bo były to dane testowe), co miało wykluczać uznanie ich za dane osobowe w rozumieniu art. 6 d. uoodo, zaś w ogólności żadna z przesłanych informacji nie miała statusu prawnie chronionej, bo nie nadano im klauzuli poufności. Tymczasem w postępowaniu nie ustalono jakie właściwie dane powódka sobie przesyłała, a w szczególności czy osoba postronna (spoza kręgu uprawnionych do dostępu do informacji) miała na ich podstawie możliwość zidentyfikowania tożsamości klientów domu maklerskiego, a także czy można je traktować jako tajemnicę przedsiębiorstwa.

Nie ma jednak powódka racji powołując się na naruszenie miesięcznego terminu do dyscyplinarki — liczonego od dnia, w którym pracodawca dowiedział się o okoliczności uzasadniającej rozwiązanie umowy o pracę (art. 52 par. 2 kp). Nie ma znaczenia, że pracodawca cały czas miał dostęp do skrzynki służbowej pracownicy (więc cały czas mógł powziąć wiedzę o naruszeniu) — kluczowy jest czas, w którym firma rzeczywiście dowiedziała się o zachowaniu, z którym może wiązać się dyscyplinarka.

Podsumowując: tak, przesyłanie przez pracownika na własną, prywatną skrzynkę listelową informacji stanowiących tajemnicę przedsiębiorstwa może być przez pracodawcę traktowane jako podstawa do dyscyplinarki — ale nie wszystkie dane, którymi posługuje się firma stanowią tajemnice tego przedsiębiorstwa.

8 comments for “Przesyłanie danych pracodawcy na własną skrzynkę email może być podstawą dyscyplinarki — jeśli dotyczy tajemnicy przedsiębiorstwa

  1. Krystyna
    22 października 2018 at 14:29

    Poniedziałek to tradycyjny czas powrotu do pracy. No właśnie. Jesteśmy po wyborach. Członkom komisji liczących przysługuje 5 dni wolnego od pracy (podstawa: uchwała PKW). Jeśli chcą skorzystać, to muszą na 3 dni wcześniej poinformować pracodawcę. Liczenie zaczyna się po 21, wybory są skomplikowane, więc praca raczej na pewno zakończy się nad ranem, więc jak ktoś ma I zmianę w poniedziałek, to nie zdąży się położyć spać, nie mówiąc o wyspaniu się. Czy trzeba iść do pracy bez odpoczynku nocnego? Większy problem mają pracownicy budynków, w których zlokalizowano lokale wyborcze (np. szkolny informatyk obsługujący komisję), bo skoro nie są członkami komisji liczących, to ich ta uchwała PKW nie dotyczy. Jeśli komisja się przeciągnie, to taki informatyk siedzi z nią, powiedzmy do 6:45. A na 8:00 ma do pracy…

    • 23 października 2018 at 03:08

      Lepie, w Krakowie niektóre komisje po 24 h dalej liczą głosy, a co za tym idzie nie można było np. rozpocząć lekcji w szkole bo sale były zajęte przez komisje :/

      • Olgierd Rudak
        23 października 2018 at 09:19

        Pewnie dlatego mój głos oddałem w jakimś przedsionku kuchennym (przynajmniej tak śmierdziało) — minus był taki, że pomieszczenie na 1 piętrze, nieprzyjemne schody w starej szkole (to potrafi być niezłą przeszkodą dla starszych osób), w dodatku na końcu korytarza. Kiedyś było na parterze, zaraz przy wejściu do szkoły.

  2. 23 października 2018 at 09:22

    no ale zaraz, jak pracownik ma zabezpieczyć dowody przeciwko pracodawcy inaczej niż skopiować je i wynieść poza system informatyczny pracodawcy? Jeżeli każde wyniesienie ma skutkować odpowiedzialnością, to wtedy prawo do sądzenia się z pracodawcą jest nieco ilozoryczne.

    • Olgierd Rudak
      23 października 2018 at 09:48

      No nie każde — tylko takie, które dotyczy tajemnicy przedsiębiorstwa.

      Myślę, że zgromadzenie dowodów (np. do sądu pracy) nie wymaga np. danych osobowych klientów lub innych informacji objętych taką klauzulą — wystarczy zebranie tego, co potwierdza jego roszczenia (jeśli mowa o mobbingu, nadgodzinach, etc.).

  3. 23 października 2018 at 10:09

    ale jeżeli dowody takie dane zawierają, to co poradzić?

    Nie w każdej firmie jest lista obecności której można cyknąć fotkę. Albo też, jest prowadzona niezgodnie ze stanem faktycznym. W wielu przypadkach jedynym dowodem na to że po godzinach były prowadzone jakieś prace, są maile na temat tej pracy, zawierające właśnie dane klientów.

    Gdybym miał mieć spór z pracodawcą, nie bardzo wiem co mógłbym zabezpieczyć co nie naruszałoby jego tajemnicy.

    • Olgierd Rudak
      23 października 2018 at 11:32

      No więc jeśli musi i inaczej się nie da, to trzeba liczyć na to, że tym razem SN stwierdzi, że jak się nie dało, to trzeba było :)

  4. 23 października 2018 at 21:04

    Ale w sumie, to w jaki sposób niby wysyłanie „danych” do siebie miało świadczyć o tym, iż zostajemy zmuszani do pracy w domu?

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.