Taki wniosek płynie z wyroku Sądu Najwyższego z 27 marca 2019 r. (II PK 321/17).
Sprawa dotyczyła kierownika stacji paliw, który w dzień po otrzymaniu wypowiedzenia z uwagi na likwidację stanowiska pracy próbował skopiować na prywatny nośnik pliki ze swoimi grafikami pracy. Gdy okazało się to niemożliwe, przeniósł całą zawartość folderu zawierającego poufne dane z całej pracy stacji (m.in. budżety stacji, dane o zarobkach pracowników, skany pism urzędowych, ewidencję czasu pracy, rejestry faktur VAT) na swój prywatny dysk zewnętrzny, pozbawiając pracodawcę dostępu do tych danych. Po przeprowadzeniu postępowania wyjaśniającego w tej sprawie pracodawca podjął decyzję o dyscyplinarnym rozstaniu z pracownikiem. Zdaniem pracodawcy pracownik naruszył obowiązek dbałości o dobro zakładu pracy i ochrony jego mienia, postanowienia umowy o pracę, a także wewnętrznie obowiązujące akty prawne – Kodeks Postępowania Etycznego i Politykę Bezpieczeństwa IT.
Czytaj więcej:
Pracownik odwołał się do sądu pracy, zarzucając, że zwolnienie dyscyplinarne było nieuzasadnione i nastąpiło z naruszeniem przepisów. Sąd I instancji przyznał mu rację, wskazując, że pracodawca przekroczył miesięczny termin na podjęcie decyzji o zwolnieniu dyscyplinarnym. Ponadto w ocenie tego sądu, choć zachowanie pracownika miało mocno pejoratywny charakter i znacznie naruszało obowiązki pracownicze, to nie uzasadniało zwolnienia dyscyplinarnego. Sąd II instancji podzielił argumenty pracodawcy, ale również oddalił apelację z uwagi na przekroczenie terminu.
Jaki jest termin na zwolnienie dyscyplinarne?
Sprawa była dwukrotnie analizowana przez Sąd Najwyższy. Za pierwszym razem uchylił wyrok i przekazał sprawę do ponownego rozpoznania z uwagi na błędne rozstrzygnięcie dotyczące zasad liczenia miesięcznego terminu. Sąd Najwyższy uznał, że sam fakt poinformowania odpowiedniego personelu zakładu pracy o naruszeniu przez pracownika podstawowych obowiązków pracowniczych jeszcze nie uzasadniał twierdzenia, że od tej daty należy liczyć termin miesięczny. Przez „uzyskanie wiadomości” należy rozumieć informacje na tyle sprawdzone, aby pracodawca mógł nabrać uzasadnionego przekonania o nagannym postępowaniu danego pracownika.
Po ponownym rozpoznaniu sprawy, sąd okręgowy oddalił powództwo pracownika i przyznał rację pracodawcy. Na skutek kasacji pracownika sprawa ponownie wróciła do SN. Sąd Najwyższy potwierdził, że aby uznać, że wystąpiło ciężkie naruszenie podstawowych obowiązków pracowniczych, nie jest konieczne wystąpienie szkody materialnej. Szkoda może mieć charakter niematerialny. Co więcej – szkoda czy naruszenie interesów w ogóle nie muszą mieć miejsca. Wystarczy, że zachowanie pracownika powoduje samo zagrożenie ich wystąpienia. Samo więc skopiowanie danych na prywatny nośnik czy przesłanie ich na prywatną skrzynkę mailową może rodzić ryzyko ich nieuprawnionego ujawnienia czy wykorzystania, co powoduje odpowiedzialność pracownika.
Czy do dyscyplinarki wystarczy samo zagrożenie interesów pracodawcy?
Jak wskazał SN w uzasadnieniu, transferowanie dokumentów pracodawcy z jego serwera na prywatną pocztę elektroniczną pracownika należy kwalifikować w kontekście naruszenia podstawowych obowiązków pracowniczych nie tylko przez pryzmat tajemnicy przedsiębiorstwa w rozumieniu art. 11 ust. 2 ustawy z 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (art. 100 § 2 pkt 5 k.p.), ale także na podstawie oceny, czy zawarte w nich informacje są tego rodzaju, że ich ujawnienie mogłoby narazić pracodawcę na szkodę, stwarzając potencjalną możliwość wykorzystana ich przez podmiot konkurencyjny (art. 100 § 2 pkt 4 k.p.).
Komentarz ekspertów
Karolina Kanclerz - radca prawny, Partner, PCS Paruch Chruściel Schiffter Stępień Kanclerz
Łukasz Marzec - aplikant adwokacki, Prawnik, PCS Paruch Chruściel Schiffter Stępień Kanclerz
Takie rozstrzygnięcie sądu daje pracodawcy realne narzędzie do ochrony swoich interesów i argumenty do szybkiego rozstania z nielojalnym pracownikiem. Ma to szczególne znaczenie również z perspektywy przepisów dotyczących ochrony danych osobowych, których wyciek może wiązać się z szeregiem poważnych konsekwencji dla pracodawcy – nie tylko finansowych, ale przede wszystkim wizerunkowych. Jeśli zatem dojdzie do naruszeń, to warto mieć świadomość, że nie trzeba czekać na realnie wyrządzoną szkodę, aby podjąć stanowcze działania względem nielojalnego pracownika. W okolicznościach danego przypadku samo już potencjalne zagrożenie wycieku danych może być wystarczające, aby podjąć działania dyscyplinarne.
Jak jednak wiadomo, lepiej zapobiegać niż leczyć. Warto więc wprowadzić odpowiednie zabezpieczania, które uniemożliwią pracownikom kopiowanie służbowych danych na nośnik zewnętrzny oraz dbać o świadomość pracowników dotyczącą bezpieczeństwa firmowych danych. Pracownicy powinni mieć świadomość konieczności bezwzględnego przestrzegania zasad przetwarzania firmowych danych. Warto szkolić ich w tym zakresie.
W tym kontekście podniesienie świadomości pracowników jest niezmiernie ważne. Rozpatrując sprawy sądy biorą pod uwagę, czy pracownik miał świadomość zarówno co do charakteru przesyłanych przez siebie danych, jak i tego, czy takie działania są przez pracodawcę zabronione. Dlatego warto zadbać o wiedzę pracowników w tym zakresie na wielu płaszczyznach, aby znalazły się w wewnętrznych regulaminach i politykach bezpieczeństwa, a także aby były przedmiotem szkolenia pracowników.