Na przełomie ostatnich tygodni spotkałem się z niezwykle ciekawym problemem, który pojawił się w sprawie dotyczącej nielojalnego pracownikawycieku tajemnicy przedsiębiorstwa.

Otóż pewna spółka od dłuższego czasu podejrzewała, ze jeden (bądź kilku) z jej pracowników przekazuje określone informacje głównemu konkurentowi. Poszukiwania winowajcy trwały kilkanaście miesięcy, aż wreszcie, skutkiem niemalże miesięcznego monitoringu sieci informatycznej, ustalony został sprawca. Z punktu widzenia przedsiębiorcy sprawa została wkrótce zakończona, określony pracownik został zwolniony (poniósł także odpowiedzialność karną), a wyciek informacji zatrzymano. Pozostał jeszcze problem dochodzenia odszkodowania z tytułu poniesionej szkody, nie mniej jest on kwestią wtórną i przypuszczalnie także w tym zakresie sprawa wkrótce znajdzie swój finał.

To co wydarzyło się później całkowicie zaskoczyło natomiast pokrzywdzonego przedsiębiorcę. W kilka miesięcy po zakończeniu sprawy karnej, zwolniony pracownik, sam złożył zawiadomienie o popełnieniu przestępstwa przez byłego pracodawcę. Istotą zawiadomienia było uzyskanie, bez zgody tegoż pracownika, dostępu do jego prywatnej korespondencji, którą wysyłał i odbierał za pośrednictwem komputera służbowego – korespondencja ta wysyłana była w godzinach pracy, z prywatnej skrzynki pocztowej.

W tym miejscu pragnę wrócić do początku historii, kiedy to pracodawca zainstalował oprogramowanie poszukujące źródła wycieku tajemnicy przedsiębiorstwa. Cel, w jakim oprogramowanie zostało zainstalowane, niewątpliwie zrealizowano, nie mniej w toku analizowania uzyskanych danych przedsiębiorca zapoznał się z szeregiem informacji, których nie powinien był w ogóle poznać, a które w żaden sposób nie były związane z wykrytym incydentem (korespondencja pomiędzy pracownikami, a ich rodzinami, bądź informacje o dokonanych przez nich transakcjach handlowych i przelewach bankowych). Prawdą jest, że przedsiębiorca nie mógł wskazać interesujących go e-maili, bez zapoznania się z treścią wszystkich wiadomości, nie mniej teraz sam będzie musiał tłumaczyć się z tego przed Prokuraturą. Zgodnie bowiem z art. 267 k.k. „kto bez uprawnienia uzyskuje dostęp do informacji dla niego nie przeznaczonej (…) przełamując lub omijając (…) jej zabezpieczenie podlega karze grzywny, ograniczenia wolności, bądź pozbawienia wolności do lat 2”. Nie ulega natomiast wątpliwości, iż właśnie z takim działaniem mamy do czynienia w opisywanym przypadku.

Konsekwencje wszczętego postępowania karnego mogą okazać się dużo dotkliwsze niż przypuszczalnie orzeczona grzywna, bądź kara pozbawienia wolności w zawieszeniu. Ewentualne skazanie osoby, który dopuściła się przedmiotowego czynu (która podjęła decyzję o instalacji oprogramowania monitorującego oraz zapoznała się uzyskanymi za jego pośrednictwem informacjami), skutkować będzie także zakazem możliwości piastowania przez tą osobę, określonych funkcji w organach rzeczonej spółki (art. 18 k.s.h. wskazuje, iż członkiem zarządu, rady nadzorczej, komisji rewizyjnej, lub likwidatorem nie może by osoba, która prawomocnie została skazana m. in. za omawiane przestępstwo). Potencjalny wyrok karny rykoszetem może odbić się także na samym przedsiębiorstwie, którego wizerunek najprawdopodobniej zostanie nadszarpnięty w oczach opinii publicznej oraz jego własnych pracowników, będących przeświadczonych, ze pracodawca mógł w przeszłości bezprawnie ich inwigilować.

Innymi słowy, często działania podejmowane ze słusznych pobudek mogą okazać się obusieczną bronią, przynosząc więcej szkody niż korzyści. Jeśli więc odpowiednio nie przygotujemy się do ochrony własnych interesów, sami możemy wyrządzić sobie krzywdę znacznie większą, niż ta która powstanie bezpośrednio, skutkiem wymierzonego przeciwko Nam, czynu zabronionego.

wpis autorstwa Jakuba Ślązaka