Przesyłanie danych pracodawcy na własną skrzynkę email może być podstawą dyscyplinarki — jeśli dotyczy tajemnicy przedsiębiorstwa

Poniedziałek to tradycyjny czas powrotu do pracy — a na tutejszych łamach do prawa pracy. Dziś zatem czas na kilka akapitów o tym, że przesyłanie przez pracownika danych i informacji należących do pracodawcy może być podstawą do dyscyplinarki — pod warunkiem jednak, że mowa jest o naruszeniu tajemnicy przedsiębiorstwa (wyrok Sądu Najwyższego z 10 maja 2018 r., II PK 76/17).

Sprawa dotyczyła pracownicy zatrudnionej w biurze maklerskim, która przez kilka tygodni przesyłała część dokumentów służbowych na swoją prywatną skrzynkę listelową — bo potrzebowała dowodów w planowanej sprawie o mobbing, bo część pracy wykonywała w domu, bo chciała mieć udokumentowane to, że wykonywała zlecone zadania. Dane pochodziły z testów oprogramowania, podczas których posługiwano się fikcyjnymi danymi klientów (przysłowiowa żupa@żupa.pl); żadne informacje nie zostały ujawnione osobie trzeciej.

Kilka dni później kobieta złożyła skargę na przełożonego za stosowanie mobbingu — a pracodawca skontrolował wysyłaną przez nią korespondencję, stwierdzając, że przesyłała ona na zewnętrzną skrzynkę poczty elektronicznej informacje poufne z naruszeniem tajemnicy zawodowej oraz naruszyła obowiązek zachowania tajemnicy przedsiębiorstwa, co zagrażało interesom pracodawcy.
Oceniając, iż doszło do ciężkiego naruszenia podstawowych obowiązków pracowniczych pracodawca zwolnił kobietę z pracy w trybie dyscyplinarnym (art. 52 par. 1 pkt 1 kp).

Sąd I instancji stwierdził, że nie doszło do ujawnienia informacji objętych tajemnicą zawodową, ponieważ przesyłane na prywatną skrzynkę informacje miały związek z wykonywaną pracą, zaś pracodawca nie udowodnił, iżby powódka naruszyła zakazy, zatem zasądził na rzecz pracownicy odszkodowanie za bezprawne rozwiązanie stosunku pracy bez wypowiedzenia.
Odmiennie spór ocenił sąd odwoławczy: przesyłanie sobie samej korespondencji (kilkaset wiadomości dotyczących m.in. klientów biura maklerskiego) było nieuzasadnione, bo kobieta nie udowodniła, że musiała pracować w domu, zaś skoro pracodawca wyposażył ją w „szyfrowanego” służbowego laptopa, to powinna była skorzystać z tego urządzenia, a nie przesyłać sobie samej dane na zewnętrzne konto pocztowe. Skopiowanie zbioru poufnych informacji o kontaktach handlowych pracodawcy narusza nakaz dbałości o dobro pracodawcy (art. 100 par. 2 pkt 4 kp) oraz zakaz wykorzystywania informacji stanowiących tajemnicę przedsiębiorstwa (art. 11 ust. 1 uznk). Gdyby klienci dowiedzieli się, iż ich dane osobowe zostały wyprowadzone poza systemy biura maklerskiego, mogłoby to zaważyć na renomie pracodawcy — zaś samo zagrożenie interesów pracodawcy może być podstawą do dyscyplinarki.

Skuteczna okazała się skarga kasacyjna wniesiona przez zwolnioną pracownicę do Sądu Najwyższego. Dane osobowe klientów biura maklerskiego stanowią przedmiot tajemnicy zawodowej (art. 147 ustawy o obrocie instrumentami finansowymi), zaś ochrona tych danych osobowych powinna polegać m.in. na należytym ich zabezpieczeniu — w taki sposób, by osoba nieuprawniona nie mogła uzyskać do nich dostępu, na przykład poprzez transfer poza system informatyczny. Naruszenie takiego zakazu zagrożone jest sankcją karną (art. 179 uoif, art. 51 ust. 1 d. uodo), a także może pociągać ryzyko odpowiedzialności cywilnoprawnej biura maklerskiego wobec klienta, którego dane wyciekły. Dane tego rodzaju mogą także stanowić tajemnice przedsiębiorstwa w rozumieniu art. 11 ust. 4 uznk — jeśli obejmują nieujawnione do wiadomości publicznej informacje techniczne, technologiczne, organizacyjne lub inne, co do których firma podjęła niezbędne działania w celu zachowania ich w poufności.

W oświadczeniu o rozwiązaniu stosunku pracy jako jego przyczynę wskazano m.in. przesłanie takich danych osobowych jak numery rachunków klientów z saldem ujemnym oraz zestawienie klientów — tymczasem powódka twierdziła, że sporne wiadomości zawierały wyłącznie imię i nazwisko oraz skrócony numer rachunku bankowego (zaś szereg innych informacji było fikcyjnych, bo były to dane testowe), co miało wykluczać uznanie ich za dane osobowe w rozumieniu art. 6 d. uoodo, zaś w ogólności żadna z przesłanych informacji nie miała statusu prawnie chronionej, bo nie nadano im klauzuli poufności. Tymczasem w postępowaniu nie ustalono jakie właściwie dane powódka sobie przesyłała, a w szczególności czy osoba postronna (spoza kręgu uprawnionych do dostępu do informacji) miała na ich podstawie możliwość zidentyfikowania tożsamości klientów domu maklerskiego, a także czy można je traktować jako tajemnicę przedsiębiorstwa.

Nie ma jednak powódka racji powołując się na naruszenie miesięcznego terminu do dyscyplinarki — liczonego od dnia, w którym pracodawca dowiedział się o okoliczności uzasadniającej rozwiązanie umowy o pracę (art. 52 par. 2 kp). Nie ma znaczenia, że pracodawca cały czas miał dostęp do skrzynki służbowej pracownicy (więc cały czas mógł powziąć wiedzę o naruszeniu) — kluczowy jest czas, w którym firma rzeczywiście dowiedziała się o zachowaniu, z którym może wiązać się dyscyplinarka.

Podsumowując: tak, przesyłanie przez pracownika na własną, prywatną skrzynkę listelową informacji stanowiących tajemnicę przedsiębiorstwa może być przez pracodawcę traktowane jako podstawa do dyscyplinarki — ale nie wszystkie dane, którymi posługuje się firma stanowią tajemnice tego przedsiębiorstwa.

subskrybuj
Powiadom o
guest

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

8 komentarzy
Oldest
Newest
Inline Feedbacks
zerknij na wszystkie komentarze