Portal Orzeczeń Sądu Rejonowego w Puławach

WYROK

W IMIENIU

RZECZYPOSPOLITEJ POLSKIEJ

Dnia 6 marca 2018 r.

Sąd Rejonowy w Puławach IV Wydział Pracy

w składzie następującym:

Przewodniczący: SSR Magdalena Gałkowska

Ławnicy: Grażyna Biernacka, Anna Tuźnik

Protokolant sekr. sąd. Katarzyna Skoczewska

po rozpoznaniu w dniu 20 lutego 2018 r. w Puławach

sprawy z powództwa M. Ł.

przeciwko (...) S.A. w D.

o odszkodowanie za niezgodne z prawem rozwiązanie umowy o pracę

I. Zasądza od pozwanych (...) S.A. w D. na rzecz powoda M. Ł. kwotę 18.300,00 zł ( osiemnaście tysięcy trzysta złotych);

II. Wyrokowi w pkt I do kwoty 6.100,00 zł nadaje rygor natychmiastowej wykonalności;

III. Zasądza od pozwanych (...) S.A. w D. na rzecz powoda M. Ł. kwotę 720 zł tytułem zwrotu kosztów procesu.

UZASADNIENIE

W pozwie z dnia 7 sierpnia 2017r. powód M. Ł. wnosił o zasądzenie na jego rzecz od pozwanych (...) S.A. w D. kwoty 18.300,00 zł tytułem odszkodowania za nieuzasadnione wypowiedzenie jemu umowy o pracę.

Pozwane (...) S.A. w D. powództwa nie uznawały i wnosiły o jego oddalenie.

Sąd Rejonowy ustalił następujący stan faktyczny:

Powód M. Ł. zatrudniony został w pozwanych (...) S.A. w D. od dnia 5 stycznia 2009r. jako administrator Zakładowego Systemu Informatycznego ( k.8). W dniu 1 stycznia 2016r. powód i Prezes Zarządu pozwanej spółki zawarli porozumienie, zgodnie z którym, powód pracował od 1 stycznia 2016r. na stanowisku Głównego Specjalisty ds. (...), z wynagrodzeniem w wysokości 6.100zł (k.9). Powód otrzymał stanowiskową kartę pracy (k.10).

Od kwietnia 2017r. prezesem jednoosobowego Zarządu pozwanej spółki jest A. Ł. ( zeznania Prezesa zarządu pozwanej spółki A.A. Ł. k.101-102, odpis z Krajowego Rejestru Sądowego k.77-84).

Prezes Zarządu pozwanej spółki A.A. Ł. zlecił firmie zewnętrznej przeprowadzenie w pozwanej spółce audytu systemów informatycznych w zakresie systemów zabezpieczeń i taki audyt został w dniach 1-9 czerwca 2017r. przeprowadzony przez spółkę, której Prezesem Zarządu jest P. K. (1) i audyt ten dotyczył: procedury bezpieczeństwa stosowanej przez pracowników, bezpieczeństwa stacji roboczych i bezpieczeństwa infrastruktury oraz serwerów ( wyciąg z raportu k.69-76, zeznania świadka P. K. (1) k. 98v-99).

W dniu 19 lipca 2017r. Prezes Zarządu pozwanej spółki (...) poprosił powoda do siebie, poinformował go, że w Zakładach był przeprowadzony audyt dotyczący systemu informatycznego i wynik jego jest zły dla powoda, a wtedy powód poprosił o możliwość zapoznania się z wynikami audytu, ale Prezes Zarządu odmówił i wręczył mu pismo wypowiadające jemu umowę o pracę, a w piśmie tym jako przyczynę tej decyzji wskazano: nienależyte wykonywanie obowiązków dotyczących informatycznego zabezpieczenia (...) S.A. w D., w szczególności w zakresie zabezpieczenia dostępu do poczty elektronicznej, w tym do poczty Zarządu Spółki, brak wskazania na konieczność wprowadzenia polityki złożoności i ważności haseł dostępu, co doprowadziło do utraty zaufania (k.7,56, zeznania stron słuchanych w trybie art. 299 kpc k.101-102) . W piśmie tym powód został zwolniony z obowiązku świadczenia pracy w okresie wypowiedzenia, po wykorzystaniu urlopu wypoczynkowego.

Wynagrodzenie powoda stanowiło kwotę 6.100 ,00 zł (k. 60).

Sąd Rejonowy zważył co następuje:

Roszczenie powoda zasługuje na uwzględnienie.

Na wstępie podnieść należy, iż rozwiązanie umowy o pracę za wypowiedzeniem jest jednym ze sposobów rozwiązania stosunku pracy, w sytuacji gdy jedna ze stron stosunku pracy nie chce dalej współpracować z drugą i jest przewidzianym prawem sposobem rozwiązania stosunku pracy. Jednakże wypowiedzenie umowy o prace zawartej na czas nieokreślony musi być dokonane z konkretnie wskazanej przyczyny – zgodnie z art. 30 § 4 kp.

Jak wynika z treści pisma wypowiadającego powodowi umowę pracę, Prezes Zarządu pozwanej spółki postanowił rozwiązać z powodem umowę o pracę, gdyż utracił on do niego zaufanie, wobec powzięcia informacji o tym, że powód nienależycie wykonywał swoje obowiązki dotyczące informatycznego zabezpieczenia (...) S.A. w D., w szczególności w zakresie zabezpieczenia dostępu do poczty elektronicznej, w tym do poczty Zarządu Spółki i nie wskazywał na konieczność wprowadzenia polityki złożoności i ważności haseł dostępu. W trakcie składanie przez siebie zeznań w trybie art. 299 kpc Prezes Zarządu pozwanej spółki (...) potwierdził, iż utracił on do powoda zaufanie z przyczyn wskazanych w treści wypowiedzenia i podkreślił, że przede wszystkim ta utrata zaufania spowodowana była powzięciem przez niego informacji – w raporcie z audytu, że pracownicy którzy pracowali w spółce nie posiadali wymuszonej zmiany haseł, a także wskazany był w raporcie z audytu fakt dużej aktywności wokół skrzynki Prezesa zarządu.

W judykaturze Sądu Najwyższego przyjmuje się, że utrata zaufania uzasadniająca wypowiedzenie przez pracodawcę umowy o pracę może mieć szersze podstawy niż fakty ujęte ogólnie lub przykładowo w oświadczeniu o wypowiedzeniu, jednakże w każdym przypadku istotna jest nie tyle sama utrata zaufania pracodawcy do pracownika, co przyczyny, które ją spowodowały (np. wyroki: z dnia 25 stycznia 2005 r., II PK 171/04 oraz z dnia 31 marca 2009 r., II PK 251/08 i orzeczenia w nich powołane). W wypadku wskazania przez pracodawcę, jako przyczyny wypowiedzenia utraty zaufania spowodowanej zaistnieniem określonych faktów (zdarzeń), w pierwszej kolejności należy zatem ocenić, czy wskazane przez pracodawcę okoliczności mogły uzasadniać utratę zaufania do pracownika, a następnie, pod warunkiem pozytywnego rozstrzygnięcia tej kwestii - czy utrata zaufania w tych okolicznościach uzasadniała dokonanie wypowiedzenia. Utrata zaufania musi mieć bowiem oparcie w przesłankach natury obiektywnej i racjonalnej. Nie może wynikać z samowoli, czy wyłącznie z subiektywnych uprzedzeń pracodawcy. Utrata zaufania do pracownika uzasadnia wypowiedzenie umowy o pracę, jeżeli w konkretnych okolicznościach nie można wymagać od pracodawcy, by nadal darzył pracownika zaufaniem. Ponadto - aby uzasadniać wypowiedzenie stosunku pracy - nadużycie zaufania musi wiązać się z takim zachowaniem pracownika, które może być obiektywnie ocenione, jako naganne, choćby nawet nie można było pracownikowi przypisać subiektywnego zawinienia. Z kolei obiektywna naganność zachowania pracownika, jako podstawa utraty zaufania do niego ze strony pracodawcy musi być oceniana w kontekście wszelkich okoliczności faktycznych (np. wyrok z dnia 19 lutego 2009 r w sprawie II PK 156/08 i szeroko cytowane w nim wcześniejsze orzecznictwo, wyrok z dnia 24 października 2013 r. w sprawie II PK 24/13).

Sąd rozpoznający sprawę podziela cytowane wyżej orzecznictwo Sądu Najwyższego w całości i przenosząc je na realia przedmiotowej sprawy, to - w świetle zebranego w sprawie materiału dowodowego, a w szczególności w świetle zeznań Prezesa Zarządu pozwanej Spółki i powoda oraz przesłuchanych świadków, a także zebranych innych dowodów, uznać należy że - obiektywnie, nie zaistniała sytuacja uzasadniająca powstanie u Prezesa Zarządu pozwanej spółki utraty do powoda zaufania z przyczyn wskazanych w treści wypowiedzenia ani też z jakichkolwiek innych przyczyn.

Na wstępie podnieść należy, że zgodnie z stanowiskową kartą pracy – zapis w pkt 3, do obowiązków powoda należało min. zapewnienie bezpiecznego przetwarzania informacji, bieżące monitorowanie systemu informatycznego, stosowanie odpowiednich rozwiązań programowych i organizacyjnych, chroniące przed nieuprawnionym dostępem lub zniszczeniem danych a także nadzorowanie eksploatacji sprzętu komputerowego. Rację ma także strona pozwana twierdząc, że stanowisko Głównego specjalisty ds. (...), z racji posiadania przez osobę zatrudnioną na takim stanowisku wiadomości specjalnych należy do stanowisk pracy, na których musi pracować osoba, do której Zarząd ma zaufanie. Zatem na pewno i to jest bezspornym, powód jako osoba zatrudniona na tym stanowisku, będąc zobligowanym- zakresem swoich obowiązków, powinien dążyć do tego, żeby zapewnić bezpieczeństwo przetwarzania informacji w Zakładach i w ocenie powoda, jak podał w swoich zeznaniach, które składał w charakterze strony, prowadzone przez niego przez cały okres zatrudnienia w spółce działania w zakresie bezpieczeństwa systemu informatycznego i stosowane przez niego zabezpieczenia informatyczne były wystarczające, dotąd nie wydarzyła się żadna sytuacja, która mogłaby wpłynąć na inną ocenę jego działań, a dotychczas kolejne zmieniające się zarządy pozwanej spółki nie miały żadnych zastrzeżeń w tym zakresie. Natomiast, jak zeznał Prezes obecnego Zarządu A. Ł., on - po zapoznaniu się z wynikami audytu przeprowadzonego przez firmę zewnętrzną w dniach 1-9 czerwca 2017r. w zakresie systemów zabezpieczeń, mając na uwadze, iż pozwana spółka jest specyficznym podmiotem, w którym zabezpieczenia informatyczne powinny być na najwyższym poziomie, uznał iż stwierdzone w wynikach audytu zagrożenia nie zapewniają poziomu bezpieczeństwa informatycznego, jaki w jego ocenie, należy zapewnić spółce, a powód nie zgłaszał dotąd Zarządowi na istniejące, a wskazane w tym audycie, zagrożenia, w szczególności w zakresie zabezpieczenia dostępu do poczty elektronicznej, w tym do poczty Zarządu Spółki, a także powód nie wskazywał na konieczność wprowadzenia polityki złożoności i ważności haseł dostępu. Wobec tego, prezes zarządu A. Ł. uznał, że utracił on do powoda zaufanie.

W treści wyciągu z raportu z przeprowadzonego audytu, jak i z zeznań przesłuchanego w sprawie świadka P. K. (1) wynika , iż jeżeli chodzi o bezpieczeństwo haseł użytkowników, to ustalono w trakcie audytu, że hasła były bardzo stare, nie były zmieniane, a system operacyjny nie posiada wdrożonego mechanizmu sprawdzania ważności oraz złożoności haseł. Powód przyznawał, że faktycznie występował brak polityki zmiany haseł i polityki złożoności haseł ale twierdził, że brak ten był związany z brakiem centralnego zarządzania środowiskiem informatycznym, co powodowało, że z uwagi na ilość komputerów w spółce, to wprowadzenie wymogów zmiany haseł i złożoności haseł nie mogło być skutecznie wyegzekwowane, bo te wymogi musiałyby być wprowadzane oddzielnie na każdym komputerze. Jednakże powód twierdził, że sprawa wprowadzenia centralnego zarządzania środowiskiem informatycznym była znany poprzednim zarządom spółki, była nawet wykonana wycena kosztów wprowadzenia centralnego zarządzania środowiskiem informatycznym, okazało się że jest to kwota ok. 60.000 zł i planowano wprowadzenie tego systemu. Jak wynika z treści raportu, kontrolujący, uznając aktualny stan bezpieczeństwa haseł jako zły, rekomendował w tym zakresie, aby zmienić hasła użytkowników systemowych i wdrożyć politykę ważności i złożoności haseł.

Także raport z audytu określał bezpieczeństwo usługi firmowej poczty elektronicznej jako stan krytyczny, bo wiadomości skrzynek pocztowych osób pracujących w firmie przechowywane są na serwerze w postaci niezaszyfrowanej i po przeglądzie logów wykonywanych komend administracyjnych stwierdzono użycie poleceń pozwalających na odczytywanie wiadomości pocztowych, stwierdzono aktywność w obszarze skrzynki pocztowej „a.lysakowski”, ale - jak podał kontrolujący, nie można jednoznacznie stwierdzić, czy pracownicy administracji IT odczytywali pocztę np. zarządu, jednakże jest to możliwe i tę możliwość należy, według przeprowadzającego audyt, wyeliminować. Tymczasem według wiedzy powoda - co podał w swoich zeznaniach, każdy użytkownik mógł zaszyfrować we własnym zakresie swoją skrzynkę pocztową, ale według powoda, tak nie powinno się robić z uwagi na ochronę danych spółki. Zatem stwierdzić należy, że w tym zakresie nastąpiła różnica w posiadanej wiedzy czy rozumieniu zagadnienia pomiędzy powodem a osobą kontrolującą.

W tym miejscu należy podnieść, że istotą audytu jest ocena sytuacji w danej jednostce w celu stwierdzenia i skorygowania ewentualnych nieprawidłowości. Audyt nie jest kontrolą i wykryte nieprawidłowości nie powinny więc skutkować dla załogi w postaci kar. Jednym z celów audytu jest ocena potrzeby doskonalenia lub podjęcia działań korygujących. Jak już wyżej podniesiono, w raporcie z audytu przeprowadzonego w pozwanej spółce przez firmę zewnętrzną w zakresie systemów zabezpieczeń są podane rekomendacje, czyli przeprowadzający audyt doradza pozwanej spółce jak należy, jego zdaniem, postąpić aby wyeliminować stwierdzone przez przeprowadzającego audyt nieprawidłowości. Jak zeznał świadek P. K. (1), audyt obejmował tzw. dobre praktyki w zakresie bezpieczeństwa. Zdaniem sądu, raport i wyniki audytu właśnie powinny dawać Prezesowi Zarządu, od niedawna pełniącemu tę funkcję, jak i powodowi, jako głównemu specjaliście do spraw informatyki, wyraźny asumpt do tego aby pochylić się nad wskazaną w tym raporcie oceną stanu bezpieczeństwa systemu informatycznego pozwanej spółki i wskazanymi tam konkretnie w poszczególnych obszarach „słabymi miejscami” – według przeprowadzającego audyt. Tymczasem Prezes Zarządu pozwanej spółki nie poinformował w ogóle powoda o wynikach tego audytu, o stwierdzonych tam - według przeprowadzających audyt zagrożeniach i nieprawidłowościach, tylko po zapoznaniu się z raportem uznał, że utracił do powoda zaufanie z powodu stwierdzonych w raporcie nieprawidłowościach i zagrożeniach, a nade wszystko z tego powodu, że pracownicy którzy pracowali w spółce nie posiadali wymuszonej zmiany haseł, a także wskazany był w raporcie z audytu fakt dużej aktywności wokół skrzynki Prezesa zarządu.

Jak wynika z zeznań świadka P. K. (1), audyt był przeprowadzony przez administratora, który zajmuje się na co dzień bezpieczeństwem, a więc zawierał fachowe rekomendacje. W ocenie sądu, nie ma oczywiście powodu aby kwestionować stanowisko zawarte w tym audycie, ale jak już wyżej podniesiono, wyniki tego audytu - oczywiście w zakresie dotyczącym bezpieczeństwa informatycznego, powinny być jednak przedstawione powodowi, aby on mógł się do stwierdzonych tam uwag i rekomendacji odnieść w sposób merytoryczny i fachowy, a następnie – też jak to wyżej podniesiono, powód i Prezes Zarządu powinni wspólnie uzgodnić jakie rekomendacje zawarte w audycie należy wprowadzić w spółce, a następnie, gdyby takie decyzje Zarządu były, to powód byłby zobligowany aby je wdrożyć i realizowanie decyzji podjętych przez Prezesa zarządu przez powoda podlegałoby ocenie.

Zdaniem sądu, dysponując tylko wynikami audytu Prezes A. Ł., obiektywnie na to parząc, nie mógł utracić do powoda zaufania, bo po pierwsze A. Ł. krótko współpracował z powodem, a przede wszystkim nie dał powodowi szansy, aby ten odniósł się do wyników audytu, a także aby ewentualnie wprowadził rekomendacje w życie. Pamiętać należy, że powód był zatrudniony w spółce w ramach umowy o pracę, która jest umową starannego działania, czyli umową polegającą na tym, że pracownik zobowiązuje się do starannego wykonywania swoich obowiązków i według powoda, ale też i według świadków : A. T. (k.99v-100) i R. W. (k.100-100v) starał się wykonywać swoją pracę zgodnie z posiadaną wiedzą. Według powoda, jego ocena ryzyka bezpieczeństwa pozwanego Zakładu była taka, że największe niebezpieczeństwo pochodzi z internetu, czyli poczty elektronicznej, gdzie mogły być zawirusowane załączniki i linki do stron i powód szkolił pracowników w tym zakresie, uczulał ich, wskazywał na niebezpieczeństwo, co wynika z zeznań świadków: A. T. i R. W.. Powód także wskazał w swoich zeznaniach, iż czynił on przez lata swojej pracy starania aby bezpieczeństwo informatyczne w spółce było na prawidłowym poziomie. Jak podał powód a jego zeznania w tym zakresie nie były kwestionowane przez stronę pozwaną, nigdy dotąd nie było zastrzeżeń do jego pracy, do zabezpieczenia przez niego w zakresie bezpieczeństwa informatycznego i pierwszym przejawem niezadowolenia z jego pracy wyrażonej przez Zarząd spółki było złożenie wobec niego przedmiotowego wypowiedzenia. Zdaniem sądu, utrata zaufania do podwoda przez Prezesa była co najmniej przedwczesna. Powód bowiem jako specjalista związany z pozwaną spółką kilka lat, był bowiem , zdaniem sądu, w stanie jak najbardziej wprowadzić rekomendacje wynikające z audytu, gdyby takie decyzje zarządu były podjęte.

Podnieść należy, że zeznania powoda słuchanego w trybie art. 299 kpc sąd obdarzył wiarą w całości, bo nie są sprzeczne z zebranym materiałem dowodowym co do istotnych okoliczności, a nadto sąd mając możliwość bezpośredniego kontaktu, uznał że są szczere. Zeznania te także korelują z dokumentami złożonymi do akt sprawy, których prawdziwość i autentyczność nie była kwestionowana przez żadną ze stron.

Zeznania świadków: A. T. i R. W. sąd obdarzył wiarą w całości, bo są one zgodne ze sobą, a także nie były kwestionowane przez strony. Zeznania świadka P. K. (1) sąd także obdarzył wiarą w całości, bo nie są kwestionowane – co do faktów, przez żadną ze stron. Zeznania Prezesa zarządu pozwanej Spółki A.A. Ł. sąd obdarzył wiarą w całości, z tym, że nie podzielił stanowiska zajmowanego przez niego, iż ten utracił zaufanie do powoda, bo jak już wyżej podniesiono, obiektywnie i racjonalnie na to patrząc, nie było powodów aby A. Ł. utracił zaufanie do M. Ł. - z przyczyn wskazanych w wypowiedzeniu.

Wobec tego, sąd na podstawie art. 45 § 1 kp w zw z art. 47 ¹ kp zasądził na rzecz powoda odszkodowanie za nieuzasadnione wypowiedzenie jemu umowy o pracę.

Nadanie wyrokowi rygoru natychmiastowej wykonalności uzasadnia przepis art. 477 ² §1 kpc.

O kosztach Sąd orzekł w oparciu o art. 98 kpc przy uwzględnieniu §9 ust 1 pkt 1 i §15 Rozporządzenia Ministra Sprawiedliwości z dnia 22 października 2015r. w sprawie opłat za czynności adwokackie ( Dz.U. z 2015r, poz. 1800).