Podłączenie pendrive do służbowego komputera może kosztować utratę pracy

I to w trybie natychmiastowym. Przekonał się o tym sokista, który skopiował na prywatny nośnik informacje z komputera służbowego, obejmujące między innymi dane osobowe oraz informacje stanowiące tajemnicę przedsiębiorstwa.

Co takiego zrobił pracownik?

Podczas nocnej zmiany użył prywatnego, nieautoryzowanego pendrive, na który skopiował część zawartości dysku komputera firmowego. Do nośnika przyczepione były jeszcze dwa inne pendrive, również stanowiące własność pracownika. Po zakończeniu służby zapomniał o nośniku podłączonym do stacji roboczej, wrócił po niego dopiero po kilku godzinach. W międzyczasie jego zmiennik zauważył nieprawidłowość, o czym, zgodnie z obowiązującą procedurą poinformował przełożonych. Zgodnie z obowiązującą u pracodawcy Polityką Bezpieczeństwa Teleinformatycznego używanie prywatnych komputerów oraz innych nośników do celów służbowych było zabronione. Powołana przez pracodawcę komisja sprawdziła zawartość pamięci USB i ujawniła na niej m.in. fotografie z pokazu psa służbowego, wzory dokumentów wykorzystywanych w służbie, a także foldery zawierające dane osobowe. Dane te zostały zakwalifikowane jako tajemnica przedsiębiorstwa, podlegająca ochronie na mocy ustawy o zwalczaniu nieuczciwej konkurencji. Ponad to, nośniki były zainfekowane wirusami, stanowiącymi zagrożenie dla urządzeń i systemów pracodawcy.

Zachowanie pracownika, tj. użycie prywatnego, nieautoryzowanego, mobilnego, elektronicznego nośnika typu pendrive w komputerze służbowym i skopiowanie na niego informacji, uznane zostało przez pracodawcę za naruszenie podstawowych obowiązków pracowniczych, skutkujące rozwiązaniem umowy o pracę bez zachowania okresu wypowiedzenia, tj. ze skutkiem natychmiastowym.

Odwołanie do Sądu Rejonowego – Sądu Pracy

Pracownik nie zgodził się ze stanowiskiem pracodawcy i wniósł sprawę do Sądu Rejonowego Sądu Pracy, następnie na skutek odwołania pracodawcy sprawa rozpoznawana była przez Sąd Okręgowy, ostatecznie zaś trafiła na wokandę Sądu Najwyższego, który w wyroku z dnia 13 lutego 2019 roku, sygn. Akt III PK 13/18 wskazał na szereg uchybień sądów niższych instancji, uchylił zaskarżony wyrok oraz przekazał sprawę do ponownego rozpoznania.

Sąd Rejonowy uznał, iż wypowiedzenie umowy w trybie natychmiastowym było bezzasadne i zasądził odszkodowanie na rzecz powoda. Wydając rozstrzygnięcie Sąd Rejonowy, co prawda powołał się na wyrok SN z dnia 11 września 2014r. w sprawie o sygnaturze akt II PK 49/14, który stwierdził, iż skopiowanie przez pracownika z komputera służbowego na prywatny nośnik typu pendrive, informacji objętych ustawą o ochronie danych osobowych lub stanowiących tajemnicę przedsiębiorstwa, jest ciężkim naruszeniem podstawowych obowiązków pracowniczych, uzasadniających rozwiązanie umowy o pracę bez wypowiedzenia z jego winy, jednocześnie uznał jednak, iż zgromadzone w sprawie dowody nie pozwoliły na jednoznaczne wskazanie winy pracownika, ani przypisanie mu popełnienia zarzucanego czynu.

Nieodpowiednie zabezpieczenie cyfrowego materiału dowodowego przez pracodawcę

Wszystko przez brak staranności pracodawcy niezbędnej do prawidłowego zabezpieczenia materiału dowodowego oraz ochrony zarekwirowanych nośników przed modyfikacjami. Pamiętać bowiem należy, iż elektroniczne nośniki danych stanowią specyficzny, niezwykle delikatny materiał dowodowy, który łatwo może ulec zniekształceniu.

Do skopiowania zawartości części firmowego dysku twardego przez pracownika doszło w nocy z 17 na 18 października 2014 roku – tuż po ujawnieniu nieprawidłowości zawartość pamięci przeglądana była przez komendanta posterunku oraz zmiennika zwolnionego pracownika, a następnie w dniu 23 października 2014 roku przez komisję w Komendzie Regionalnej. Z kolei w dniu 5 listopada 2014 roku na komputerze, do którego pracownik podłączył prywatną pamięć został przeinstalowany system operacyjny. Umowa o pracę została rozwiązana przez pracodawcę pismem z dnia 12 listopada 2014 roku, od którego pracownik wniósł odwołanie.

Sąd Rejonowy prowadzący postępowanie powołał biegłego informatyka, któremu zlecił wydanie opinii w sprawie, w celu wyjaśnienia stanu faktycznego oraz ustalenia m.in.
– czy pendrive zawierał dane stanowiące tajemnice pracodawcy
– kiedy dane te zostały skopiowane na pendrive pracownika, a także
– czy zostały skopiowane z komputera służbowego.

Dla skuteczności ustaleń biegłego z zakresu informatyki śledczej niezwykle istotny jest fakt, że dysk do badania otrzymał po upływie roku od ostatniej służby powoda, zaś komputer przez cały ten czas był użytkowany (nie wspominając już o przeinstalowaniu systemu). Czynności podjęte przez przedstawicieli pracodawcy, zarówno w stosunku do pendrive, jak również w odniesieniu do dysku sprawiły, że biegły nie mógł odpowiedzieć na wiele z postawionych mu pytań, jednocześnie wskazał na szereg błędów popełnionych przez pracodawcę, w tym przede wszystkim przeinstalowanie systemu, które nadpisało częściowo poprzednią zawartość dysku i uniemożliwiło weryfikację, czy 18 października pliki rzeczywiście były kopiowane. Poza tym komisja przeprowadziła badanie zawartości nośników bez zachowania podstawowych zasad staranności w zakresie zabezpieczenia zapisu przed modyfikacją, nie miała bowiem wiedzy, jaką dysponują eksperci z zakresu informatyki śledczej, stosujący w swej pracy łańcuch dowodowy. W efekcie pendrive przekazane biegłemu nie pozwalały na wskazanie źródła pochodzenia ujawnionych na nich danych.

Na skutek tych uchybień, Sąd Rejonowy, choć wskazał, iż skopiowanie służbowych danych może stanowić naruszenie podstawowych obowiązków pracowniczych skutkujących rozwiązaniem umowy bez wypowiedzenia, to jednak w rozpatrywanej sprawie, z braku wystarczających dowodów nie dopatrzył się winy pracownika. W efekcie zasądził sokiście odszkodowanie za niezgodne z prawem rozwiązanie umowy.  Sąd Okręgowy do którego odwołał się pracodawca oddalił apelację i utrzymał w mocy wyrok sądu pierwszej instancji. Dopiero skarga kasacyjna wniesiona do Sądu Najwyższego daje nadzieję pracodawcy na zmianę orzeczenia.

Jaki z tego morał?

PO PIERWSZE – skopiowanie danych z komputera służbowego może być uznane za naruszenie podstawowych obowiązków pracowniczych, skutkujących rozwiązaniem umowy o pracę bez wypowiedzenia.

PO DRUGIE – warto zdefiniować w dokumentach organizacji – umowie o pracę, polityce bezpieczeństwa, regulaminie pracy, czy zakresie obowiązków pracownika, jakie zachowania (działania, bądź zaniechania) uznawane będą przez pracodawcę jako ciężkie naruszenie podstawowych obowiązków pracowniczych.

PO TRZECIE – jeśli chodzi o elektroniczne nośniki danych, to niezwykle łatwo o modyfikację zawartych na nich treści, co sprawia, że ich moc dowodowa ulega osłabieniu na skutek nieprawidłowego zabezpieczenia nośnika, bądź wykorzystywania go w bieżącej pracy. Dlatego, w sytuacjach, kiedy zachodzi konieczność wykorzystania treści pochodzących z nośników cyfrowych warto skorzystać z usług laboratorium informatyki śledczej. Eksperci z zakresu computer forensic przeprowadzą proces ujawniania i analizy cyfrowego materiału dowodowego z zachowaniem łańcucha dowodowego, a przede wszystkim zabezpieczając go przed możliwością jakiejkolwiek modyfikacji. Gdyby w przywoływanej sprawie pracodawca od razu zwrócił się do specjalistów sprawa przybrałaby zupełnie inny obrót, a już z całą pewnością nie byłby uczestnikiem wieloletniej batalii sądowej – do zdarzenia doszło bowiem w październiku 2014 roku, wyrok Sądu Najwyższego pochodzi z lutego 2019 roku, jednak nie kończy on jeszcze postępowania, lecz przekazuje sprawę do ponownego rozpoznania przez Sąd Okręgowy. Nie wiadomo zatem ile jeszcze czasu trzeba będzie czekać na ostateczne rozstrzygnięcie sporu. I zapewne pracodawcy nie tyle chodzi już w tej chwili o kwestie odszkodowania, które miałby wypłacić pracownikowi, ustalonego przez Sąd Rejonowy na poziomie 10.261,32 zł, bowiem koszty sądowe i wynagrodzenia pełnomocników z całą pewnością przerosły już tę kwotę, lecz o wykazanie, że nie można bezkarnie kopiować służbowych danych stanowiących własność pracodawcy oraz obejmujących tajemnice chronione przez prawo, w tym przypadku – tajemnicę przedsiębiorstwa oraz dane osobowe.

Odpowiedzialność za kradzież cudzych danych

Wielu pracownikom wydaje się, że tak samo jak bezkarnie mogą przywłaszczyć chociażby symboliczny spinacz biurowy stanowiący mienie zakładu pracy, również dowolnie wykorzystywać mogą cyfrowe dane pracodawcy. Stanowisko takie jest oczywiście błędne, dane wytworzone w ramach stosunku pracy stanowią bowiem własność pracodawcy. Jeśli dodatkowo kopiowane informacje zawierają pliki obejmujące tajemnicę przedsiębiorstwa, bądź inne dane podlegające ochronie prawnej, to rozwiązanie umowy o pracę może być najłagodniejszą dolegliwością z jaką może spotkać się pracownik. Z całą pewnością zachowanie takie wypełniać może znamiona art. art. 11. ust. 1 ustawy o zwalczaniu nieuczciwej konkurencji z dnia 16 kwietnia 1993 roku, zgodnie z którym Czynem nieuczciwej konkurencji jest ujawnienie, wykorzystanie lub pozyskanie cudzych informacji stanowiących tajemnicę przedsiębiorstwa.

Dane informatyczne mają w dzisiejszych czasach ogromną wartość dla organizacji, czasami większą niż dobra materialne. W związku z powyższym powinny podlegać szczególnej ochronie. Samowolne kopiowanie danych pracodawcy może stanowić zatem przesłankę dyscyplinarnego rozwiązania umowy o pracę.