Tajemnica przedsiębiorstwa i wyniesienie danych przez pracownika. Kiedy sprawa trafia do prokuratury?

Odejście pracownika do konkurencji, założenie własnej działalności albo konflikt z pracodawcą często ujawniają problem danych firmowych. Przede wszystkim chodzi tu o bazy klientów, cenniki, marże, oferty, strategie sprzedażowe, dokumentację techniczną, kody źródłowe, listy kontrahentów, raporty i dane dostępowe. Jeżeli takie informacje zostają skopiowane, przesłane na prywatną pocztę albo wykorzystane u konkurencji, sprawa może rodzić odpowiedzialność karną i wzbudzić zainteresowanie prokuratury.

Na naszym blogu znajdziecie Państwo opracowanie tematu naruszenia danych w kontekście phishingu i odpowiedzialności w firmie, jednakże wyniesienie tajemnicy przedsiębiorstwa przez pracownika wymaga osobnego omówienia. Tutaj kluczowe jest nie tylko cyberbezpieczeństwo, lecz także relacja pracownik-pracodawca-konkurencja.

Co jest tajemnicą przedsiębiorstwa?

Zgodnie z art. 11 ust. 2 ustawy o zwalczaniu nieuczciwej konkurencji tajemnicą przedsiębiorstwa mogą być informacje techniczne, technologiczne, organizacyjne albo inne informacje posiadające wartość gospodarczą, jeżeli nie są powszechnie znane lub łatwo dostępne osobom zwykle zajmującym się tym rodzajem informacji, a uprawniony do korzystania z informacji lub rozporządzania nimi podjął, przy zachowaniu należytej staranności, działania w celu utrzymania ich w poufności. Pozyskanie takich informacji może stanowić czyn nieuczciwej konkurencji zwłaszcza wtedy, gdy następuje bez zgody, przez nieuprawniony dostęp, przywłaszczenie albo kopiowanie dokumentów i plików elektronicznych.

Co istotne, nie każda informacja z firmy stanowi automatycznie tajemnicą przedsiębiorstwa. Sąd Najwyższy konsekwentnie wskazuje, że nie mogą być objęte zakresem tajemnicy przedsiębiorstwa informacje powszechnie znane lub takie, o których treści każdy nimi zainteresowany może się legalnie dowiedzieć (wyrok SN z 05.09.2001 r., sygn. akt I CKN 1159/00). Ochrona wymaga więc wykazania, że informacje miały realną wartość gospodarczą, nie były publicznie dostępne i faktycznie były chronione.

Kiedy naruszenie ma charakter karny?

Art. 23 ustawy o zwalczaniu nieuczciwej konkurencji przewiduje odpowiedzialność karną za ujawnienie albo wykorzystanie tajemnicy przedsiębiorstwa wbrew obowiązkowi wobec przedsiębiorcy, jeżeli wyrządza to poważną szkodę. Tej samej karze podlega osoba, która bezprawnie uzyskała informację stanowiącą tajemnicę przedsiębiorstwa, a następnie ją ujawnia albo wykorzystuje we własnej działalności gospodarczej. Grozi za to grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat 2.

Kluczową przesłanką umożliwiającą karalność za naruszenie tajemnicy przedsiębiorstwa jest wykazanie spowodowania szkody przedsiębiorcy o charakterze poważnym. karnych bardzo ważne jest wykazanie szkody. Zgodnie z doktryną „poważna szkoda” z art. 23 ust. 1 jest konstytutywnym skutkiem przestępnym dla bytu tego przestępstwa i trzeba ją obiektywnie przypisać, w tym poprawnie zidentyfikować konkretną szkodę oraz powiązać ją z zachowaniem oskarżonego.

Przesłanie plików na prywatną pocztę

Jednym z najczęstszych przykładów działań budzących wątpliwości co do wypełniania znamion naruszenia tajemnicy przedsiębiorstwa jest przesyłanie dokumentów firmowych na prywatną skrzynkę poczty elektronicznej. Pracownicy często tłumaczą takie działanie chęcią pracy z domu, archiwizacją oraz brakiem złych zamiarów. To nie zawsze jednak przekonuje sąd.

W orzecznictwie nierzadkie są rozstrzygnięcia wskazujące, że już samo nieuzasadnione przeniesienie na prywatną pocztę informacji objętych tajemnicą zawodową, stanowiących również tajemnicę przedsiębiorstwa, może stanowić naruszenie tej tajemnicy. W tego typu sprawach istotne jest bowiem to czy poufny charakter informacji wynika z ich wartości ekonomicznej i czy pozostawanie takich informacji poza kontrolą przedsiębiorcy zagraża jego interesom.

Jakie zarzuty mogą się pojawić?

W niektórych przypadkach, poza art. 23 ustawy o zwalczaniu nieuczciwej konkurencji prokuratura może badać także przepisy Kodeksu karnego dotyczące ochrony informacji. Art. 266 k.k. penalizuje bowiem ujawnienie albo wykorzystania informacji wbrew ustawie lub przyjętemu zobowiązaniu, jeżeli sprawca zapoznał się z nią w związku z pełnioną funkcją, pracą albo działalnością gospodarczą. Nadto, art. 267 k.k. przewiduje karę za nieuprawnione uzyskanie dostępu do informacji albo systemu informatycznego. Z kolei w art. 268 i 268a k.k. unormowano sankcje za usuwanie, niszczenie, zmienianie danych albo utrudniania dostępu do danych informatycznych.

W praktyce treść ewentualnego zarzutu zależy od okoliczności i konkretnego działania sprawcy. Organy wymiaru sprawiedliwości inaczej oceniają kopiowanie bazy klientów, odmiennie zalogowanie się do systemu po ustaniu zatrudnienia, a jeszcze inaczej usunięcie plików przed odejściem z pracy.

Co powinna zrobić firma?

Firma, która podejrzewa wyniesienie danych, powinna działać szybko, ale ostrożnie. Przede wszystkim należy zabezpieczyć dowody w maksymalnym możliwym zakresie, w szczególności logi systemowe, monitoring, historię pobrań, pocztę służbową, uprawnienia dostępu, umowy o poufności, regulaminy, zakres obowiązków i informacje o tym, jakie dane zostały skopiowane lub użyte.

Zawiadomienie o podejrzeniu popełnienia czynu zabronionego powinno opisywać nie tylko fakt skopiowania plików, ale też wyjaśnienie dlaczego dane te stanowiły tajemnicę przedsiębiorstwa, jakie działania podjęto dla zachowania poufności, kto miał do nich dostęp, jaka szkoda powstała albo realnie groziła oraz czy dane zostały wykorzystane przez konkurencję.

Jak może bronić się pracownik?

Obrona w tego typu sprawach zależy oczywiście od konkretnego przypadku i co do zasady nie powinna polegać na ogólnym twierdzeniu, że „wszyscy tak robili”. Wymaga poczynienia wcześniejszych ustaleń czy dane rzeczywiście stanowiły tajemnicą przedsiębiorstwa, czy były oznaczone jako poufne, czy pracownik miał do nich legalny dostęp, czy istniał wiążący, zrozumiały i obowiązujący zakaz przesyłania ich poza firmę, czy doszło do wykorzystania danych oraz czy przedsiębiorca potrafi wykazać istnienie poważnej szkody.

Znaczenie może mieć także to, czy pracownik działał w celu wykonania obowiązków, czy też działał w celu wzmocnienia własnej działalności bądź na rzecz konkurencji. W sprawie karnej ta różnica bywa kluczowa.

Sprawy Karne Katowice

Wyniesienie danych z firmy może prowadzić do odpowiedzialności pracowniczej, cywilnej i karnej. Sprawa trafia do prokuratury i ma szanse skończyć się merytorycznym rozstrzygnięciem wtedy, gdy rozważone zostanie to, czy informacje miały realną wartość gospodarczą, czy były chronione jako poufne, czy faktycznie da się wykazać, że zostały skopiowane albo wykorzystane bez zgody uprawnionego podmiotu, a także czy zaistnieje poważna szkoda lub rzeczywiste, istotne ryzyko jej powstania.