Portal Orzeczeń Sądów Powszechnych

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 7 grudnia 2017r.

Sąd Okręgowy w Bydgoszczy VI Wydział Pracy i Ubezpieczeń Społecznych

w składzie:

Przewodniczący SSO Janusz Madej – spr.

Sędziowie: SSO Ewa Milczarek

SSO Joanna Siupka-Mróz

Protokolant – sekretarz sądowy Sylwia Sawicka

po rozpoznaniu w dniu 7 grudnia 2017r. w Bydgoszczy

na rozprawie

sprawy z powództwa: E. D.

przeciwko: Zakładowi Ubezpieczeń Społecznych Oddziałowi w B.

o odszkodowanie

na skutek apelacji powódki

od wyroku Sądu Rejonowego VII Wydziału Pracy i Ubezpieczeń Społecznych w Bydgoszczy

z dnia 12 marca 2015r.

sygn. akt VII P 933/14

I oddala apelację,

II zasądza od powódki na rzecz Zakładu Ubezpieczeń Społecznych Oddziału

w B. kwotę 255 (dwieście pięćdziesiąt pięć) zł tytułem zwrotu kosztów zastępstwa prawnego za drugą instancję i w postępowaniu kasacyjnym.

Sygn. akt VI Pa 62/17

UZASADNIENIE

Pozwem z dnia 31 października 2014 r. E. D. wystąpiła przeciwko Zakładowi Ubezpieczeń Społecznych Oddziałowi w B. o zapłatę kwoty 20.091,60 zł wraz z ustawowymi odsetkami tytułem odszkodowania za niezgodne z prawem rozwiązanie umowy o pracę bez wypowiedzenia z winy pracownika oraz o zasądzenie od pozwanego na jej rzecz zwrotu kosztów procesu według norm przepisanych.

W uzasadnieniu pozwu powódka wskazała, że od dnia 20 czerwca 1973r. była zatrudniona u pozwanego na podstawie umowy o pracę, ostatnio na stanowisku kierownika referatu w Wydziale Zasiłków. Od dnia 1 stycznia 2012 r. otrzymywała wynagrodzenie w kwocie 4.650 zł brutto miesięcznie. Pozwany w dniu
16 października 2014r. rozwiązał z powódką umowę o pracę bez wypowiedzenia z winy pracownika. Jako przyczynę rozwiązania umowy o pracę wskazał ciężkie naruszenie przez powódkę podstawowych obowiązków pracowniczych, polegające na naruszeniu ochrony danych osobowych zgromadzonych przez pracodawcę poprzez pobranie informacji z konta płatnika P.W. J. (...), w tym dokumentów ubezpieczonych zatrudnionych przez tego płatnika oraz wykonywaniu w czasie pracy czynności na rzecz tego płatnika, u którego jest zatrudniona na podstawie umowy zlecenia, z nieuzasadnionym wykorzystaniem zasobów zgromadzonych w Zakładzie i przy wykorzystaniu sprzętu Zakładu. Powódka wskazała, że kwestionuje prawidłowość rozwiązania z nią stosunku pracy bez wypowiedzenia z winy pracownika w trybie art. 52 § 1 pkt 1 K.p., zarzucając że pozwany nie wskazał, którego konkretnie zdarzenia zachowanie powódki dotyczy, oraz w jaki sposób czyn, którego miała dopuścić się powódka miałby stanowić ciężkie naruszenie obowiązków pracowniczych, jak również na jakiej podstawie przyjęto, że powódka w czasie pracy u pozwanego wykonywała pracę na rzecz innego podmiotu. Powódka podkreśliła, że wprawdzie wydrukowała dla zewnętrznego podmiotu, na rzecz którego świadczy usługi w ramach umowy zlecenia, dokumenty zawarte w bazie danych prowadzonej przez pozwanego, aczkolwiek uczyniła to w przerwie śniadaniowej, a nie w czasie pracy. Dodała ona, że była pracownikiem sumiennym i należycie wykonującym powierzone jej obowiązki, a zaistniała sytuacja stanowiła jedynie element „nagonki” na nią, jako że uzyskała wiek emerytalny i miała przejść na emeryturę bez uzyskania odprawy emerytalnej. Dlatego też, w zachowaniu powódki nie sposób dopatrzeć się „ciężkiego” naruszenia podstawowych obowiązków pracowniczych. Ponadto – jej zdaniem – pozwany nie zachował 1 – miesięcznego terminu na rozwiązanie z nią stosunku pracy bez wypowiedzenia.

W odpowiedzi na pozew pozwany wniósł o oddalenie powództwa w całości oraz o zasądzenie od powódki na jego rzecz zwrotu kosztów zastępstwa procesowego według norm przepisanych.

W uzasadnieniu swego stanowiska procesowego pozwany wskazał, że w dniu
16 października 2014 r. rozwiązał z powódką umowę o pracę bez wypowiedzenia z winy pracownika. Przyczyną rozwiązania stosunku pracy było naruszenie przez powódkę ochrony danych osobowych poprzez nieuprawnione pobranie danych osobowych zgromadzonych na koncie płatnika oraz wykonywanie w czasie pracy czynności na rzecz płatnika, u którego powódka świadczy usługi księgowe na podstawie umowy zlecenia. Pozwany podkreślił podkreślił również, że przedmiotowe zachowanie prawdopodobnie nie było jedynym incydentem, którego dopuściła się powódka w czasie pracy, lecz miało charakter nagminny i dotyczyło nie tylko pobrań z konta płatnika, na rzecz którego powódka świadczyła usługi. Dlatego też, w jego ocenie, zachowanie powódki należy kwalifikować jako ciężkie naruszenie podstawowych obowiązków pracowniczych, stanowiące podstawę do rozwiązania z nią umowy o pracę bez wypowiedzenia z winy pracownika.

Wyrokiem z dnia 12 marca 2015 r. w sprawie o sygn. akt VII P 933/14 Sąd Rejonowy w Bydgoszczy oddalił powództwo (pkt 1), zasądził od powódki na rzecz pozwanego kwotę 60 zł tytułem zwrotu kosztów zastępstwa procesowego (pkt 2) oraz kosztami sądowymi obciążył Skarb Państwa (pkt 3).

Sąd Rejonowy w Bydgoszczy ustalił, że powódka była zatrudniona u pozwanego na podstawie umowy o pracę w okresie od dnia 20 czerwca 1973r., ostatnio od dnia 1 lipca 2011 r. – na stanowisku kierownika Referatu Zasiłków. Powódka w zakresie swoich obowiązków służbowych uzyskała dostęp do systemu informatycznego pozwanego służącego do przetwarzania danych osobowych w Zakładzie. Powódka w dniu 30 października 2012 r. potwierdziła własnoręcznym podpisem znajomość art. 100 § 2 pkt 4 i 5 kodeksu pracy, ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz przepisów wykonawczych do tej ustawy, Instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych pozwanego oraz procedury prowadzenia postępowań w sytuacji naruszenia ochrony danych osobowych. Jednocześnie oświadczyła, iż jest świadoma odpowiedzialności karnej wynikającej m.in. z art. 266 § 1 kk, 267 § 1 kk, 268 § 2 kk. Powódka zobowiązała się także do zachowania w poufności i nieujawniania osobom nieupoważnionym informacji dotyczących zbiorów zawierających dane osobowe lub innych wiadomości, które mogłyby ujawnić jakąkolwiek treść przetwarzanych danych osobowych lub umożliwiać dostęp do nich. Powódka zobowiązana była do dołożenia szczególnej staranności w celu ochrony interesu osób, których dane osobowe są przetwarzane, w szczególności ochrony tych danych osobowych przed niepowołanym dostępem, nieuzasadnioną modyfikacją, zniszczeniem, nielegalnym ujawnieniem lub pozyskaniem, przetwarzania danych osobowych w celach i w zakresie wynikającym z zajmowanego stanowiska oraz obowiązującego zakresu obowiązków. Powódka uzyskała upoważnienie do przetwarzania danych osobowych dotyczących ubezpieczonych, członków rodzin ubezpieczonych i świadczeniobiorców oraz lekarzy, lekarzy dentystów, felczerów, starszych felczerów, których dane są przetwarzane w rejestrze prowadzonym przez Zakład, operacji na danych, niezbędnych do wykonywania zadań wynikających ze szczegółowych obowiązków i odpowiedzialności, przetwarzania danych osobowych w systemach informatycznych zgodnie z nadanymi uprawnieniami. Wszystkie Oddziały ZUS w Polsce są monitorowane w zakresie bezpieczeństwa ochrony danych osobowych szeroko rozumianych. Monitoring prowadzony jest w cyklach miesięcznych. Raporty przekazywane są za każdy miesiąc bezpośrednio do poszczególnych Oddziałów w celu wyjaśnienia rozbieżności.

Sąd Rejonowy w Bydgoszczy ustalił również, że w dniu 13 października 2014r. M. J. (1), zatrudniony u pozwanego na stanowisku starszego specjalisty pełniącego obowiązki administratora bezpieczeństwa informacji, otrzymał z Departamentu (...) (...) (...) pozwanego wiadomość, iż doszło do pobrania danych przez powódkę. Pobranie to wykraczało poza zakres uprawnień powódki. W dniu 14 października 2014 r. M. J. (1) rozpoczął audyt. Powódka została poproszona o wyjaśnienie całej sytuacji. Z jej wyjaśnień wynikało, że wykonuje usługi na podstawie umowy zlecenia w firmie P.W. J. (...) R. W. i do zakresu jej obowiązków należy m. in. przygotowywanie i składanie dokumentów rozliczeniowych składek. W dniu 6 sierpnia 2014r. dokonała sprawdzenia, czy formularz (...) za miesiąc maj 2014r. został złożony i przetworzony przez (...). W tym też dniu dokonała sprawdzenia pozostałej dokumentacji rozliczeniowej składek za miesiąc maj 2014r. Powódka dokonała tego w godzinach pracy u pozwanego, a celem jej działania było potwierdzenie prawidłowości złożonej przez nią, w imieniu zleceniodawcy dokumentacji. Powódka, sprawdzając te dane w (...), upewniła się o prawidłowości działań dokonanych na rzecz zleceniodawcy w ramach wiążącej ją umowy cywilnoprawnej. Pozwany dowiedział się również, że powódka, jako Kierownik Referatu Zasiłków w (...) Oddział w B. prowadziła poza godzinami pracy szkolenia dla firmy (...). W efekcie pozwany uznał, że doszło ze strony powódki do zamierzonego działania spowodowanego świadomym przetwarzaniem danych osobowych z naruszeniem przepisów o ochronie danych osobowych. Pozwany uznał, że powódka nie daje rękojmi bezpieczeństwa i poufności przetwarzanych danych i w dniu
16 października 2014 r. rozwiązał z powódką umowę o pracę bez wypowiedzenia.

Powyższy stan faktyczny Sąd Rejonowy w Bydgoszczy ustalił na podstawie zeznań świadka M. J. (1), zeznań występującego w imieniu pozwanego K. B. oraz wymienionych dokumentów (karty zakresu obowiązków i odpowiedzialności oraz uprawnień pracownika , aneksu do karty zakresu obowiązków i odpowiedzialności , aneksu do karty zakresu obowiązków i odpowiedzialności, oświadczenie użytkownika (...) , aneksu do karty zakresu obowiązków i odpowiedzialności , zasad użytkowania stanowiska i programowania komputerowego, Regulaminu Pracy). Sąd Rejonowy w Bydgoszczy uznał, że zeznania ww. osób są wiarygodne.

Przechodząc do rozważań prawnych Sąd Rejonowy w Bydgoszczy wskazał, iż jako przyczynę rozwiązania umowy o pracę pozwany przyjął ciężkie naruszenie przez powódkę podstawowych obowiązków pracowniczych, przez naruszenie ochrony danych osobowych zgromadzonych w Zakładzie, polegające na pobraniu informacji z konta płatnika P.W. J. (...), w tym dokumentów ubezpieczonych zatrudnionych przez ww. płatnika oraz wykonywaniu w czasie pracy czynności na rzecz ww. płatnika, u którego powódka jest zatrudniona na podstawie umowy zlecenia, z nieuzasadnionym wykorzystaniem zasobów zgromadzonych w Zakładzie i przy wykorzystaniu sprzętu Zakładu.

Zdaniem Sądu pierwszej instancji wskazana przez pozwanego pracodawcę przyczyna rozwiązania umowy o pracę bez wypowiedzenia była konkretna, rzeczywista. Wskazana w oświadczeniu pozwanego pracodawcy okoliczność zaistniała i może stanowić podstawę rozwiązania umowy o pracę bez zachowania okresu wypowiedzenia, gdyż naruszenie zasady ochrony danych osobowych stanowi ciężkie naruszenie podstawowych obowiązków pracowniczych, a czyn ten był zawiniony przez pracownika. Działanie powódki – jak wskazał Sąd Rejonowy – nosi podejrzenie popełnienia przestępstwa z art. 49 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. W niniejszej sprawie wystąpił drugi wariant przestępstwa, mianowicie przetwarzanie danych osobowych, do czego powódka nie była uprawniona. Posiadała ona, bowiem uprawnienia do korzystania z systemu informatycznego pozwanego w zakresie swoich obowiązków, jako Kierownika Referatu Zasiłków. Przetwarzanie danych osobowych dotyczy operacji wykonywanych na danych osobowych, od ich pozyskania do usunięcia (wymazania). Terminem tym objęte są takie działania jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, łączenie, zestawianie, wywoływanie, udostępnianie, rozpowszechnienie, przesyłanie, usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Wystarczy, iż realizowana jest którakolwiek z podanych operacji, aby należało uznać, że dochodzi do przetwarzania danych osobowych, co otwiera drogę do stosowania regulacji zawartej w ustawie. Sąd Rejonowy wskazał, dokonując subsumcji stanu faktycznego do treści normy, że wedle artykuł 30 § 1 pkt. 3 Kodeksu pracy umowa o pracę może być rozwiązana przez oświadczenie jednej ze stron bez zachowania okresu wypowiedzenia (rozwiązanie umowy pracę bez wypowiedzenia)". Artykuł 52 § 1 pkt 1 Kodeksu pracy stanowi, iż „pracodawca może rozwiązać umowę o pracę bez wypowiedzenia z winy pracownika w razie ciężkiego naruszenia przez pracownika podstawowych obowiązków pracowniczych”. Obowiązek uzasadnienia rozwiązania umowy o pracę bez wypowiedzenia poprzez podanie jego przyczyn dotyczy zarówno pracodawcy, jak i pracownika. Podana przyczyna rozwiązania musi być rzeczywista i konkretna. Ogólne sformułowanie, jest uznawane za konkretną przyczynę, jeżeli pracownik wie, dlaczego zostaje zwolniony lub jeżeli w jego aktach znajdują się dokumenty ją konkretyzujące. Naruszenie obowiązków pracowniczych może być podstawą niezwłocznego rozwiązania umowy o pracę tylko wówczas, gdy przedmiotem naruszenia był obowiązek o charakterze podstawowym. Żaden przepis prawa pracy – zgodnie ze stanowiskiem Sądu Rejonowego – nie zawiera zamkniętego katalogu takich obowiązków. Ocena, czy dany obowiązek pracownika ma charakter podstawowy, musi się łączyć z charakterem wykonywanej przez niego pracy. Dalsze obowiązki pracownika mogą być ustalane w umowie o pracę. Umowa może też nadawać niektórym z tych obowiązków charakter podstawowy, stanowiąc, iż ich naruszenie zagrożone jest zwolnieniem dyscyplinarnym pracownika. Konkretyzacja podstawowych obowiązków pracownika może następować także w regulaminie pracy. Nie ulega wątpliwości, iż przestrzeganie ustawy o ochronie danych osobowych, prawidłowe korzystanie z zasobu danych pozwanego stanowi w przypadku wszystkich pracowników ZUS obowiązek podstawowy. Powódka była wielokrotnie pouczana i zobowiązywana do prawidłowego korzystania z danych znajdujących się w zasobach pozwanego, co potwierdzała własnoręcznym podpisem. Powódka była także pouczana o odpowiedzialności karnej za naruszenie przepisów ustawy o ochronie danych osobowych. Jako chybiony Sąd Rejonowy w Bydgoszczy ocenił więc zarzut naruszenia przez pracodawcę art. 52 § 1 pkt 1 K.p., ponieważ świadome naruszenie przepisów ustawy o ochronie danych osobowych stanowi ciężkie naruszenie podstawowych obowiązków pracowniczych.

W myśl art. 56 § 1 K. p. pracownikowi, z którym rozwiązano umowę o pracę bez wypowiedzenia z naruszeniem przepisów o rozwiązywaniu umów o pracę w tym trybie, przysługuje roszczenie o przywrócenie do pracy na poprzednich warunkach albo o odszkodowanie. Dlatego też, z braku podstaw do uwzględnienia roszczenia powódki, na podstawie art. 56 § 1 K.p. a contrario, Sąd Rejonowy oddalił powództwo, jako bezzasadne.

Powódka, reprezentowana przez pełnomocnika, złożyła apelację od powyższego wyroku Sądu Rejonowego w Bydgoszczy, zaskarżając go w całości. Wniosła o zmianę zaskarżonego rozstrzygnięcia i zasądzenie na jej rzecz kwoty 20.091,60 zł wraz z ustawowymi odsetkami tytułem odszkodowania za niezgodne rozwiązanie przez pozwanego umowy o pracę bez wypowiedzenia z winy pracownika oraz o zwrot kosztów za obie instancje. Kwestionowanemu rozstrzygnięciu zarzuciła:

I. naruszenie prawa materialnego tj.:

1.  art. 52 § 1 K. p. poprzez błędną wykładnię polegającą na uznaniu, że zachowanie powódki wskazane w piśmie z 16 października 2014 r.
stanowi ciężkie naruszenie podstawowych obowiązków pracowniczych uzasadniających rozwiązanie umowy bez wypowiedzenia, podczas gdy zachowanie to mogło być potraktowane – co najwyżej – jako inne naruszenie obowiązków pracowniczych;

2.  art. 8 K. p. poprzez jego niezastosowanie i nieuznanie, że pozwany nadużył przysługującego mu prawa, uznając, że zachowanie powódki stanowi ciężkie naruszenie obowiązków pracowniczych i rozwiązanie z nią umowy o pracę bez wypowiedzenia, podczas gdy ustalone okoliczności wskazują, że pozwany nadużył przysługującego mu prawa;

3.  art. 52 § 2 K.p. poprzez jego błędną wykładnię polegająca na przyjęciu, że pozwany dochował jednomiesięcznego terminu na rozwiązanie umowy o pracę bez wypowiedzenia w sytuacji, gdy dowiedział się o sporządzonych przez powódkę wydrukach najpóźniej w dniu 26 sierpnia 2014 r.;

4.  art. 30 § K. p. poprzez jego błędną wykładnię i przyjęcie, że mimo braku szczegółowego opisu zarzucanego naruszenia obowiązków pracowniczych w oświadczeniu pracodawcy oświadczenie zawiera prawidłowe wskazanie przyczyny uzasadniającej rozwiązanie umowy o pracę;

5.  art. 7 ust. 2 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych przez przyjęcie, że zachowanie powódki polegające na pobraniu z systemu informatycznego informacji na temat płatnika R. W., u którego powódka była zatrudniona i dla którego przygotowywała dokumenty rozliczeniowe stanowiło przetwarzanie danych osobowych, podczas gdy zachowanie to nie może być tak zakwalifikowane;

6.  art. 49 ust. 1 w zw. z art. 7 pkt. 2 i art. 23 ust. 1 pkt. 1 ustawy o ochronie danych osobowych przez przyjęcie, że zachodzi podejrzenie popełnienia przestępstwa polegającego na przetworzeniu danych osobowych, do których przetwarzania powódka nie była uprawniona, mimo że powódka nie przetwarzała danych osobowych, ewentualnie dysponowała zgodą R. W..

II. naruszenie przepisów postępowania, które miało wpływ na wynik sprawy, tj.:

1.  art. 177 § 1 pkt. 4 K.p.c. poprzez niezawieszenie postępowania z urzędu, podczas gdy ustalenie tego czynu w drodze karnej mogłoby wywrzeć wpływ na rozstrzygniecie;

2.  art. 233 K.p.c. poprzez brak wszechstronnego rozważenia materiału dowodowego i dokonania jego oceny z pominięciem:

a.  umowy zlecenia z 1 kwietnia 2001 r., z której wynika, że powódka była upoważniona do otrzymania informacji o dokumentach rozliczeniowych płatnika;

b.  procedury pn. prowadzenie postępowania w sytuacji naruszenia danych osobowych, która wskazuje, jakie kroki, powinien podjąć pracodawca w przypadku ujawnienia danych osobowych, a których pozwany nie podjął, co uzasadnia, że skorzystanie przez powódkę z bazy danych ZUS stanowiło wyłącznie pretekst do rozwiązania z nią umowy o pracę i było elementem „nagonki” na nią jako pracownika, który uzyskał wiek emerytalny i nie otrzymał odprawy przedemerytalnej;

c.  zeznań powódki dotyczących wydarzeń poprzedzających rozwiązanie umowy bez wypowiedzenia;

3.  art. 233 K.p.c. przez dokonanie dowolnej oceny dowodów i dokonanie ustaleń, na podstawie zeznań świadka M. J. (1), które nie są spójne z pozostałym materiałem dowodowym;

III. sprzeczność istotnych ustaleń faktycznych z zebranym w sprawie materiałem dowodowym poprzez przyjęcie, że zachowanie powódki stanowiło przetwarzanie danych osobowych, do przetwarzania których powódka nie była uprawniona, a w konsekwencji, że zachowanie powódki stanowiło ciężkie naruszenie podstawowych obowiązków pracowniczych.

W uzasadnieniu apelacji powódka wskazała, że jej zachowanie w dniu
6 sierpnia 2014 r. nie stanowiło przetwarzania danych osobowych, a w konsekwencji, że nie stanowiło ono naruszenia podstawowych obowiązków pracowniczych. Czyn ten polegał na skorzystaniu z uprawnień nadanych jej przez pozwanego we własnym, prywatnym celu, a zatem mógł on stanowić, co najwyżej inne naruszenie obowiązków pracowniczych. Powódka argumentowała, iż dla oceny zachowania powódki decydujące znaczenie powinna mieć okoliczność, że powódkę od 2001 r. łączyła z płatnikiem R. W. umowa, na postawie której powódka była zobowiązana do wykonywania na rzecz tego przedsiębiorcy analizy dokumentów, prowadzenia ksiąg rachunkowych, sporządzania dokumentacji rozliczeniowej z ZUS, a zatem była ona upoważniona przez tego przedsiębiorcę do otrzymania informacji o dokumentach rozliczeniowych, a nawet sama te dokumenty, w imieniu płatnika przygotowywała i składała. To, że zalogowała się do sytemu, z którego pobrała informację było związane z pismem ZUS z dnia 1 lipca 2014 r. zawiadamiającego o błędach w dokumentach. Informacje te są przy tym powszechnie dostępne dla osób upoważnionych przez płatnika i powódka mogła je uzyskać z „okienka” w Oddziale. Powódka nie przetwarzała danych osobowych, stosownie do definicji zawartej w art. 7 pkt. ustawy. Wykonywała czynności w ramach przyznanych jej uprawnień w dostępie do tzw. aplikacji PI, w której zgromadzone były dane ubezpieczonych. Powódka posiadła uprawnienie do podglądu w tym wydruku danych w ramach tej aplikacji, bez możliwości wprowadzenia w nich zmiany i korzystała z tej możliwości w ramach wykonywania obowiązków. Można jej zatem zarzucić tylko to, że z uprawnień skorzystała we własnym interesie, poświęcając na to 6 minut w czasie pracy. Nawet gdyby uznać, że zachowanie powódki polegało na przetwarzaniu danych, to powódka dysponowała zgodą osoby, której dane miały być przetworzone. Stąd nie było uzasadnione wywiedzenie przez Sąd Rejonowy, że powódka wypełniła znamiona czynu zabronionego. Brak zawiadomienia organów ścigania ze strony pozwanego sugeruje, iż sam pozwany ma wątpliwości, co do takiego charakteru czynu powódki.

Sąd Rejonowy w Bydgoszczy pominął – zdaniem apelującej – okoliczności związane z wezwaniem powódki do zastępcy dyrektora oddziału w dniu 26 września 2014 r. Następstwem zaś ujawnienia wtedy faktu pracy powódki na rzecz osoby trzeciej były - wedle powódki - starania o uniknięcie wypłaty odprawy emerytalnej. Należy przy tym odmówić wiarygodności nieścisłym zeznaniom świadka M. J. (2), który w notatce z dnia 15 października 2014 r. powołał się na audyt prowadzony 26 września 2014 r., to zaś w kontekście daty 10 października 2014 r. wskazanej dwukrotnie błędnie w zgłoszeniu naruszenia danych osobowych. Tymczasem pozwany nie przedstawił dowodu, że o zachowaniu powódki dowiedział się dnia 13 października z centrali ZUS. Tymczasem powódka była wieloletnim, nagradzanym pracownikiem, ostatnią nagrodę otrzymała w dniu 15 października 2014 r., a więc gdy pracodawca dysponował już wiedzą na temat czynu, którego dopuściła się powódka. Sprzeczne z zasadami współżycia społecznego było w związku z tym zastosowanie najbardziej dolegliwego środka prawnego. Podkreśliła, że pozwany już w dniu 26 sierpnia 2014 r. uzyskał wiedzę o sporządzonych przez powódkę wydrukach, jako że zgodnie z obowiązującymi w zakładzie procedurami do tego dnia za każdy miesiąc prowadzone są audyty i sporządzana jest analiza logowań do systemu. W ocenie powódki treści oświadczenia pracodawcy, które nie powoływało się na konkretne zdarzenie, naruszało art. 30 § 4 K. p., a Sąd Rejonowy błędnie przyjął, że oświadczenie stanowi prawidłowe wskazanie przyczyny uzasadniającej rozwiązanie umowy. Nie wskazuje bowiem, w jaki sposób czyn, którego dopuściła się powódka miałby stanowić naruszenie danych osobowych, oraz na jakiej podstawie przyjęto, że powódka wykonywała w czasie pracy czynności na rzecz osoby trzeciej. W ocenie powódki w jej zachowaniu nie sposób dopatrzeć się ciężkiego naruszenia podstawowych obowiązków pracowniczych, o których mowa w § 50 ust. 1 Regulaminu pracy, gdyż nie może ono być traktowane jako ujawnianie lub udostępnianie osobom nieuprawnionym informacji, z którymi zapoznała się w związku z wykonywaną pracą, czy też nieprzestrzeganie tajemnicy.

W odpowiedzi na apelację pozwany wniósł o jej oddalenie, argumentując swe stanowisko w ten sposób, że zachowanie pozwanej stanowiło przetwarzanie danych osobowych, a zgodnie z pkt. 5 zobowiązania do zachowania poufności każde naruszenie tego zobowiązania jest traktowane, jako ciężkie naruszenie obowiązków pracowniczych. Powódka nie była uprawniona do realizacji zadań związanych z działalnością komórek dochodowych, w ramach aplikacji PI posiadała pełne uprawnienia kierownicze do obsługi aplikacji w szczególności do nadzoru na podległymi pracownikami. Oddział otrzymał informację o pobraniu dokumentów w dniu 10 października 2014 r., a data 26 września 2014 r. wynikała z omyłki związanej z opracowaniem dokumentu na kopii innego dokumentu.

W piśmie z dnia 9 września 2015 r. pełnomocnik pozwanego stwierdził nadto, że kierownicy referatów w oddziałach ZUS mogą zatrudniać się w innych firmach, prowadzić działalność zarobkową i nie są zobowiązani do uzyskania zgody lub poinformowania o takim fakcie pracodawcy. W celu uzyskania informacji dotyczących jakiejś osoby formalna droga prowadzi przez pracownika sali obsługi klientów, na podstawie właściwego pełnomocnictwa. W piśmie tym pełnomocnik pozwanego odnosił się również do postępowania wyjaśniającego prowadzonego przez pozwanego, które zakończyło się zarejestrowaniem zgłoszenia naruszenia danych osobowych i przesłaniem odpowiedniej dokumentacji do centrali Zakładu.

Na skutek rozpoznania apelacji powódki wyrokiem z dnia 24 września 2015 r. w sprawie VI Pa 61/15 Sąd Okręgowy w Bydgoszczy zmienił zaskarżony wyrok Sądu Rejonowego w Bydgoszczy z dnia 12 marca 2015r. w ten sposób, że zasądził od pozwanego na rzecz powódki kwotę 20.091,60 zł wraz z ustawowymi odsetkami od dnia 27 listopada 2014r. do dnia zapłaty (pkt 1), zasądził od pozwanego na rzecz powódki kwotę 390 zł tytułem kosztów zastępstwa procesowego (pkt 2) oraz nakazał pobrać od pozwanego na rzecz Skarbu Państwa – Oddziału Finansowego Sądu Rejonowego w Bydgoszczy kwotę 1005 zł tytułem opłaty od pozwu, od uiszczenia której zwolniona była powódka (pkt 3).

Pozwany wniósł skargę kasacyjną na ww. rozstrzygnięcie Sądu Okręgowego w Bydgoszczy. Po rozpoznaniu skargi kasacyjnej wyrokiem z dnia 4 kwietnia 2017 r. Sąd Najwyższy w sprawie o sygn. II PK 37/16 uchylił zaskarżony wyrok Sądu Okręgowego w Bydgoszczy i przekazał sprawę temu Sądowi do ponownego rozpoznania i rozstrzygnięcia o kosztach postępowania kasacyjnego.

W uzasadnieniu prawnym wyroku Sąd Najwyższy dokonał wykładni przepisów znajdujących zastosowanie w niniejszej sprawie w kontekście sytuacji powódki E. D.. Z mocy art. 30 § 4 k.p. na pracodawcy spoczywa obowiązek wskazania w pisemnym oświadczeniu woli przyczyny owego rozwiązania. Przyczyna ta powinna być prawdziwa i konkretna. Istotny pozostaje bowiem przede wszystkim fakt – działanie lub zaniechanie pracownika – z którego pracodawca wywodzi skutki prawne, natomiast nie jest ważne, dlaczego pracodawca kwalifikuje go jako ciężkie naruszenie podstawowych obowiązków pracowniczych. Jeżeli w oświadczeniu woli o rozwiązaniu niezwłocznym, poza ujęciem zarzucanego czynu i jego kwalifikacją jako ciężkiego naruszenia obowiązków pracowniczych, znajdują się jakieś inne elementy (twierdzenia) związane z tym czynem czy jego oceną, to nie mają one znaczenia z punktu widzenia „prawdziwości” podanej przyczyny, jeżeli tylko czyn pracownika miał miejsce. Wskazana przyczyna powinna być przy tym na tyle konkretna i zrozumiała, aby nie stwarzała wątpliwości interpretacyjnych. Przy czym interpretacja ta nie polega na wykładni oświadczenia woli lecz na ustaleniu, jak pracownik powinien był i mógł ją zrozumieć w kontekście znanych mu okoliczności złożenia oświadczenia o zwolnieniu dyscyplinarnym. W niniejszym przypadku – jak wskazał Sąd Najwyższy – jako przyczyny rozwiązania umowy o pracę bez wypowiedzenia z winy pracownika nie podano popełnienia przez powódkę oczywistego lub stwierdzonego prawomocnym wyrokiem sądowym przestępstwa przeciwko ochronie danych osobowych, zatem dywagacje Sądów obu instancji na ten temat są bezprzedmiotowe. Granice kognicji Sądów rozpoznających sprawę zakreśla treść pisemnego oświadczenia woli pracodawcy o rozwiązaniu łączącego strony stosunku pracy i wskazana w nim kwalifikacja zachowania powódki jako ciężkiego naruszenia podstawowych obowiązków pracowniczych w rozumieniu art. 52 § 1 pkt 1 k.p. Tak kwalifikowane zachowanie pracownika, uzasadniające rozwiązanie przez pracodawcę umowy o pracę bez wypowiedzenia, powinno być bezprawne, zawinione i zagrażające interesom pracodawcy.

Bezprawność zachowania pracownika przejawia się nieprzestrzeganiem przezeń porządku prawnego, a ściślej – naruszeniem podstawowego obowiązku pracowniczego. Obiektywnej ocenie podlega fakt, czy pracownik naruszył swoje podstawowe obowiązki. Bezprawność zachowania stanowi element przedmiotowy kwalifikacji danego zachowania. Dla zastosowania przepisu art. 52 § 1 pkt 1 k.p. decydujące znaczenie ma ustalenie, czy dany obowiązek jest podstawowy, a jego naruszenie ma charakter ciężki. Co do samych podstawowych obowiązków pracowniczych Sąd Najwyższy wskazał, że zgodnie z art. 22 § 1 k.p., powinnością osoby zatrudnionej jest świadczenie pracy określonego rodzaju na rzecz pracodawcy i pod jego kierownictwem, w miejscu i czasie przez niego wyznaczonym. Świadczenie pracy podporządkowanej jest zatem obowiązkiem podstawowym, który wynika z istoty oraz charakteru stosunku pracy. Szereg przepisów Kodeku pracy precyzuje oraz uszczegóławia tę kwestię. W określeniu, czy dany obowiązek pracowniczy ma charakter podstawowy, bez wątpienia istotne znaczenie ma art. 100 k.p., aczkolwiek zawarty w nim katalog powinności pracowniczych nie jest wyczerpujący. Podstawowe obowiązki pracownicze mogą bowiem wynikać z innych przepisów prawa pracy, a nawet z treści samej umowy o pracę. Bezprawność zachowania pracownika nie wystarcza jednak do przydania naruszeniu obowiązku pracowniczego charakteru ciężkiego. Określenie „ciężkie naruszenie” należy tłumaczyć z uwzględnieniem stopnia winy pracownika i zagrożenia dla interesów pracodawcy powstałego wskutek jego działania (zaniechania). Wina pracownika stanowi element podmiotowy kwalifikacji zarzucanego czynu, a ocenie podlega subiektywne nastawienie psychiczne sprawcy do swojego działania (zaniechania). Warunkiem zastosowania art. 52 § 1 pkt 1 k.p. jest zatem stosunek psychiczny pracownika do skutków swojego postępowania, określony wolą i możliwością przewidywania, czyli świadomością w zakresie naruszenia obowiązku (obowiązków) o podstawowym charakterze oraz negatywnych skutków, jakie zachowanie to może spowodować dla pracodawcy. Rozwiązanie umowy o pracę w trybie dyscyplinarnym jest uzasadnione w przypadku wystąpienia po stronie pracownika winy umyślnej lub rażącego niedbalstwa. Wreszcie kwestia naruszenia lub zagrożenia interesów pracodawcy nierozerwalnie łączy się z uznaniem danego obowiązku pracowniczego za podstawowy, a jego naruszenia – za zawinione. Naruszenie lub zagrożenie interesów pracodawcy nie musi przy tym polegać na wyrządzeniu szkody majątkowej. Pojęcie to obejmuje bowiem także elementy niematerialne, jak np. dyscyplina pracy. Wystąpienie wskazanych przesłanek kwalifikacyjnych ciężkiego naruszenia podstawowych obowiązków pracowniczych należy analizować łącznie w każdym konkretnym stanie faktycznym, z uwzględnieniem wszystkich okoliczności danego przypadku.

W przedmiotowej sprawie – jak wskazał Sąd Najwyższy – przyczyną rozwiązania przez pozwany Zakład Ubezpieczeń Społecznych Oddział w B. umowy o pracę z powódką E. D. bez wypowiedzenia z winy pracownika było sprawdzenie przez powódkę w Komputerowym Systemie Informatycznym pracodawcy prawidłowości dokumentacji rozliczeniowej składek na ubezpieczenia społeczne, przygotowanej i złożonej przez nią w imieniu płatnika P.W.J. (...) R. W., dla której to firmy świadczyła usługi w ramach umowy zlecenia. Opisane zachowanie zostało uznane przez pracodawcę za ciężkie naruszenie podstawowych obowiązków w rozumieniu art. 52 § 1 pkt 1 k.p., przy czym kwalifikacja ta jest dwustopniowa. Zdaniem pozwanego, czyn powódki stanowi: 1/ naruszenie ochrony danych osobowych zgromadzonych w Zakładzie, polegające na pobraniu informacji z konta płatnika P. W. J. (...), w tym dokumentów ubezpieczonych zatrudnionych przez tego płatnika oraz
2/ wykonywanie w czasie pracy czynności na rzecz płatnika, u którego powódka jest zatrudniona na podstawie umowy zlecenia, z nieuzasadnionym wykorzystaniem zasobów zgromadzonych w Zakładzie i przy wykorzystaniu sprzętu Zakładu.

Wbrew stanowisku Sądu Okręgowego, druga z powyższych kwalifikacji zachowania powódki jako deliktu pracowniczego nie powinna – zdaniem Sądu Najwyższego - budzić wątpliwości. Jak bowiem wskazano wyżej, zgodnie z art. 22 § 1 k.p. podstawowym obowiązkiem pracownika jest świadczenie pracy określonego rodzaju na rzecz pracodawcy i pod jego kierownictwem, w miejscu i czasie przez niego wyznaczonym. Doprecyzowaniem tego obowiązku w art. 100 § 1 i § 2 pkt 1 i 2 k.p. jest zaś wykonywanie pracy sumiennie i starannie oraz stosowanie się do poleceń przełożonych dotyczących pracy, a także przestrzeganie ustalonego w zakładzie czasu pracy oraz regulaminu pracy i ustalonego porządku. Niewątpliwie wykonywanie bez wiedzy i zgody przełożonych, w miejscu i czasie pracy oraz przy wykorzystaniu sprzętu i zgromadzonych przez pracodawcę zasobów danych osobowych, czynności na rzecz innego niż pracodawca podmiotu w ramach łączącego pracownika z tymże podmiotem odrębnego stosunku zatrudnienia, jest w świetle powołanych przepisów zachowaniem bezprawnym i zawinionym. Trudno bowiem zakładać, że powódka nie była świadoma niedopuszczalności realizowania treści zawartej z firmą P.W. J. (...) umowy zlecenia w miejscu i czasie przeznaczonym na wykonywanie pracy u pozwanego. Usprawiedliwieniem dla takiego zachowania nie może być rzekome świadczenie wspomnianej usługi podczas tzw. przerwy śniadaniowej. Przerwa ta zgodnie z art. 134 k.p. podlega wliczeniu do czasu pracy i wynagrodzeniu, a jej celem jest odpoczynek i regeneracja sił przed dalszą pracą w ramach obowiązującego pracownika dobowego wymiaru czasu pracy trwającego więcej niż 6 godzin. Celem przerwy śniadaniowej nie jest zatem umożliwienie pracownikowi świadczenia usług na rzecz innego podmiotu i to w czasie traktowanym jako czas pracy (tj. w myśl art. 128 § 1 k.p., czas pozostawania do dyspozycji pracodawcy w zakładzie lub innym miejscu przeznaczonym na wykonywanie pracy) i objętym wynagrodzeniem wypłacanym przez pracodawcę.

Kwestia legalności wykorzystania przez powódkę zgromadzonych przez pozwanego danych osobowych płatnika składek i zatrudnionych przezeń ubezpieczonych wymaga natomiast rozważenia w ramach pierwszego z zarzucanych przez pracodawcę naruszeń podstawowych obowiązków pracowniczych. Gromadzone przez Zakład Ubezpieczeń Społecznych na podstawie przepisów ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (jednolity tekst: Dz.U. z 2016 r., poz. 963 ze zm.) i rozporządzenia Ministra Pracy i Polityki Społecznej z dnia 21 grudnia 2009 r. w sprawie szczegółowego zakresu danych zawartych w centralnych rejestrach prowadzonych przez Zakład Ubezpieczeń Społecznych (jednolity tekst: Dz.U. z 2013 r., poz. 219) dane osobowe płatników składek i ubezpieczonych stanowią zbiór danych w rozumieniu art. 7 pkt 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (jednolity tekst: Dz.U. z 2016 r., poz. 922; dalej jako ustawa o o.d.o.), jakim jest każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany czy rozproszony, czy jest jednolity czy podzielony funkcjonalnie lub geograficznie, czy wreszcie jest zautomatyzowany czy niezautomatyzowany. Pojęcie to należy zaś do podstawowych terminów ustawy, wyznaczając zakres stosowania jej przepisów. Będąc zgodnie z art. 7 pkt 4 ustawy o o.d.o. administratorem danych osobowych, czyli mającą osobowość prawną państwową jednostką organizacyjną, o jakiej mowa w art. 3 ust. 1 ustawy, decydującą o celach i środkach przetwarzania danych osobowych (tj. faktycznie podejmującą we własnym imieniu decyzje w stosunku do danych podlegających przetworzeniu, za które to decyzje ponosi odpowiedzialność administracyjną), Zakład Ubezpieczeń Społecznych ma rozległe obowiązki informacyjne w stosunku do tych, których dotyczą zbierane i przetwarzane dane osobowe (art. 24, art. 25, art. 32, art. 33 i art. 54 ustawy o o.d.o.), a także obowiązek dbania o legalność i rzetelność przetwarzania danych osobowych (art. 26 i art. 49 ustawy o o.d.o), obowiązek dbania o zachowanie danych w poufności (art. 37 - 39, art. 51 ustawy o o.d.o.), obowiązek zabezpieczenia zbioru danych osobowych (art. 36 - 39, art. 52 ustawy o o.d.o.) i jego rejestracji (art. 40 - 46, art. 53 ustawy o o.d.o.). Administratorem danych nie jest każdy dysponent danych osobowych, a tylko ten, kto decyduje o celach i środkach ich przetwarzania. Wobec odesłania zawartego w art. 7 pkt 4 ustawy o o.d.o., administratorem danych może być jedynie podmiot wymieniony w art. 3 ustawy o o.d.o. Jeśli jest nim w myśl ust. 1 tego artykułu organ państwowy lub organ samorządu terytorialnego albo państwowa lub komunalna jednostka organizacyjna, to administratorem danych nie jest osoba pełniąca funkcje kierownicze w tym organie lub jednostce organizacyjnej ani oznaczony pracownik, któremu powierzono wykonywanie obowiązków związanych z ochroną i operacjami na danych osobowych. Legitymowanie się upoważnieniem administratora danych do przetwarzania danych osobowych zgromadzonych w zbiorze nie czyni upoważnionego administratorem danych, nie wyposaża go w przypisaną tylko administratorowi kompetencję samodzielnego decydowania o celach i środkach przetwarzania danych osobowych. Osoba upoważniona dokonuje operacji na danych osobowych tylko w zakresie wyznaczonym przez administratora. Nie można na taką osobę scedować funkcji administratora danych, którym pozostaje podmiot wymieniony w art. 3 ust. 1 ustawy o o.d.o. Rację ma więc skarżący zauważając, że samo wyposażenie powódki w kartę magnetyczną do zalogowania się do systemu informatycznego Zakładu Ubezpieczeń Społecznych nie oznaczało uprawnienia do niczym nieograniczonego korzystania ze zgromadzonych w tym systemie danych osobowych klientów Zakładu.

Obowiązek zachowania informacji o klientach w tajemnicy jest obowiązkiem pracowniczym wynikającym z przepisów prawa powszechnie obowiązującego (art. 100 § 2 pkt 4 i 5 k.p.), a tym samym niezależnym od zastrzeżenia go w treści umowy o pracę lub upoważnienia do przetwarzania danych osobowych. Pracownik mający dostęp do danych osobowych klientów pracodawcy nie zyskuje statusu administratora danych, lecz pozostaje osobą dopuszczoną do przetwarzania danych osobowych na podstawie imiennego upoważnienia nadanego przez administratora - pracodawcę. Wymóg wydania upoważnienia do przetwarzania danych osobowych klientów pracodawcy pracownikom zatrudnionym przy przetwarzaniu danych osobowych wynika z art. 37 ustawy o o.d.o. Przepis ten ma na celu zapewnienie prawidłowości, a w szczególności poufności przetwarzania danych osobowych. Zakresem stosowania tego przepisu objęty jest każdy przypadek przetwarzania danych osobowych w zbiorze danych, bez względu na to, czy zbiór jest prowadzony w systemie informatycznym czy poza tym systemem. Upoważnienie administratora danych jest konieczne do wykonywania jakiejkolwiek operacji na danych osobowych. Upoważnienie takie mają głównie pracownicy przetwarzający dane osobowe stale, w związku z zatrudnieniem na stanowisku, na którym rutynowo w efekcie wykonywania obowiązków ze stosunku pracy dane te są przetwarzane. Powinny się nim wykazać jednak nie tylko osoby, które na stałe zajmują się przetwarzaniem danych, pracownicy administratora, ale także osoby czasowo wykonujące czynności w tym zakresie, jak również osoby dokonujące przeglądów serwisowych sprzętu czy oprogramowania, osoby mające usunąć usterki czy awarie, z tego względu, że mają one dostęp do danych osobowych, a zatem można uznać, że przetwarzają dane (np. jeżeli mogą się zapoznać z treścią danych). Upoważnienie takie nie jest natomiast konieczne, gdy upoważnienie oraz obowiązek przetwarzania danych osobowych wynikają z przepisów ustawowych. W praktyce nadanie upoważnienia powinno być związane z podpisaniem przez osobę odbierającą upoważnienie oświadczenia o zapoznaniu się z przepisami dotyczącymi ochrony danych osobowych oraz o przyjęciu do wiadomości obowiązku zachowania tajemnicy.

Przepis art. 37 ustawy o o.d.o. ustanawia zakaz dopuszczania osób innych niż mające upoważnienie nadane przez administratora danych, do przetwarzania danych osobowych. Oznacza to, że do przetwarzania danych nie jest wystarczające upoważnienie wynikające ze stosunku prawnego łączącego daną osobę z administratorem danych, np. w związku z zawarciem umowy o pracę czy umowy zlecenia albo innej umowy o świadczenie usług, do której stosuje się odpowiednio przepisy o zleceniu. Ustawa o o.d.o. nie określa wymagań kwalifikacyjnych, jakie muszą spełniać osoby upoważnione do przetwarzania danych osobowych. Nie oznacza to jednak, że administrator danych może nadawać upoważnienia do przetwarzania danych dowolnym osobom. Zgodnie z art. 26 ust. 1 ustawy, administrator danych jest bowiem obowiązany dołożyć szczególnej staranności w doborze osób upoważnionych do przetwarzania danych osobowych. Ustawodawca nie określił formy i treści takiego upoważnienia, ale ze względów dowodowych należy przyjąć formę pisemną. Upoważnienie to powinno mieć charakter imienny – w jego treści należy wyraźnie wskazać osobę dysponującą tym upoważnieniem oraz zakres przetwarzania danych osobowych realizowanych na jego podstawie. Brak precyzyjnego wyznaczenia zakresu upoważnienia należy kwalifikować jako niezgodny z prawem. Administrator danych jest bowiem obowiązany sprecyzować zakres upoważnienia, jaki jest konieczny do prawidłowego wykonywania obowiązków przez upoważnionego. Obowiązek taki nie został ustanowiony wyraźnie w ustawie o o.d.o., lecz mieści się w ramach ogólnego obowiązku zabezpieczenia danych osobowych (art. 36 ust. 1 ustawy), a także stanowi przejaw szczególnej staranności administratora danych w celu ochrony osób, których dane dotyczą (art. 26 ust. 1 ustawy). Zakresy upoważnień do przetwarzania danych osobowych powinny być ustalone tak, aby zapewnić realizację obowiązku wynikającego z art. 38 ustawy o o.d.o. Natomiast pracownicy (osoby upoważnione do przetwarzania danych osobowych) powinni mieć faktyczny dostęp do danych osobowych tylko w zakresie udzielonych upoważnień.

W myśl art. 7 pkt 2 ustawy o o.d.o. przetwarzanie danych oznacza jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Przetwarzanie danych osobowych należy do sfery czynności faktycznych, określanych jako czynności materialno - techniczne, z których to czynności wypływają konsekwencje prawne. W legalnej definicji przetwarzania danych ustawodawca wskazuje przykładowo operacje wykonywane na danych. Kolejność tych operacji wskazana w art. 7 pkt 2 ustawy nie jest przypadkowa i może być przydatna do ustalenia ram czasowych przetwarzania danych. O przetwarzaniu danych można mówić począwszy od zbierania danych, a skończywszy na ich usunięciu. Zarówno przed zbieraniem, jak i po usunięciu danych osobowych nie może być mowy o ich przetwarzaniu i tym samym o stosowaniu ustawy o o.d.o. Terminem tym objęte są takie działania, jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, łączenie zestawiane, wywoływanie, udostępnianie, rozpowszechnianie, przesyłanie, usuwanie, a zwłaszcza te, które wykonywane są w systemach komputerowych. Wystarczy zatem, że wykonywana jest którakolwiek z podanych operacji (np. samo zbieranie danych), a nawet operacja inna niż wymieniona w tym przepisie, mająca za przedmiot dane osobowe, aby należało uznać, iż dochodzi do przetwarzania danych, co otwiera drogę do stosowania regulacji zawartej w ustawie o o.d.o. Można nawet twierdzić, że samo czytanie danych osobowych przez administratora danych lub jego pracownika stanowi przetwarzanie danych w rozumieniu ustawy
(por. J. Barta, P. Fajgielski, R. Markiewicz, Ochrona danych osobowych Komentarz, wydanie VI, LEX 2015, komentarz do art. 7). Użyty w art. 7 pkt 2 ustawy o o.d.o. w odniesieniu do przetwarzania danych zwrot „a zwłaszcza te, które wykonuje się w systemach informatycznych”, nie oznacza, że ustawa wprowadza rozróżnienie między automatycznym i niezautomatyzowanym (ręcznym) przetwarzaniem danych osobowych. Oznacza tyle, że nawet wtedy, gdy określonej operacji na danych osobowych nie można określić jako zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie (a może to mieć miejsce zwłaszcza w systemie informatycznym), to i tak jest ona przetwarzaniem danych w rozumieniu ustawy o o.d.o. (por. A. Drozd, Ustawa o ochronie danych osobowych. Komentarz. Wzory pism i przepisy, wydanie IV, LexisNexis 2008, komentarz do
art. 7). Stwierdzenie ustawodawcy, że przetwarzaniem danych są zwłaszcza operacje wykonywane w systemach informatycznych, ma za zadanie podkreślenie rangi problematyki przetwarzania danych z wykorzystaniem nowoczesnej techniki informatycznej i przypomnienie o potrzebie poddania tej sfery ocenie prawnej z punktu widzenia ustawy o o.d.o. Przepisy rozdziału 5 ustawy o o.d.o. nakładają na administratora danych obowiązki związane z zabezpieczeniem danych osobowych, tak w zakresie zabezpieczenia danych przetwarzanych w systemie informatycznym, jak i zabezpieczenia danych przetwarzanych poza tym systemem. Sąd Najwyszy wskazał również, że posługiwanie się taką czy inna techniką utrwalania danych (kopiowanie lub przepisywanie) nie przesądza samo przez się o legalności albo nielegalności tego utrwalania (przetwarzania). Dla takich ocen istotne znaczenie mają przede wszystkim: podstawa prawna przetwarzania danych (art. 23 ustawy o o.d.o.), rodzaj przetwarzanych danych (art. 27 ustawy o o.d.o.) oraz granice przetwarzania (art. 26 ust. 1 pkt 3 ustawy o o.d.o.).

Jeżeli chodzi o tzw. dane drażliwe czy sensytywne, to przesłanki ich przetwarzania reguluje art. 27 ustawy o o.d.o. Natomiast art. 23 ustawy normuje przesłanki przetwarzania tzw. danych zwykłych. Owo przetwarzanie może mieć miejsce w sytuacji, gdy 1/ następuje za zgodą osoby zainteresowanej; 2/ oparte jest na uprawnieniu lub obowiązku wynikającym z przepisów prawa; 3/ jest niezbędne do realizacji umowy, której stroną jest osoba, której dane dotyczą; 4/jest niezbędne do podjęcia działań przed zawarciem umowy na zadanie osoby, której dane dotyczą; 5/jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego; 6/ jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, a nie jest możliwe uzyskanie zgody osoby zainteresowanej; 7/jest niezbędne do wypełnienia prawnie usprawiedliwionych celów przez administratorów danych lub odbiorców danych. Przy tym dodatkowe wymogi są przewidziane wówczas, gdy przetwarzanie danych następuje w innym celu niż ten, dla którego były zebrane. Przepis art. 26 ust. 2 ustawy o o.d.o. nakazuje wówczas, aby przetwarzanie danych nie naruszało praw i wolności osób, których dotyczą oraz następowało w celach badań naukowych, dydaktycznych, historycznych lub statystycznych.

Zdaniem Sądu Najwyższego, nie ulega wątpliwości, że dokonując operacji polegającej na pobraniu ze zbioru danych osobowych Zakładu Ubezpieczeń Społecznych informacji z konta płatnika składek P.W. J. (...), E. D. uczyniła to niezgodnie z celem, dla jakiego zbiór ten stworzono (bo nie w ramach realizacji ustawowych zadań Zakładu, lecz dla wykonania umowy zlecenia łączącej powódkę z płatnikiem składek) i z przekroczeniem zakresu udzielonego jej przez administratora danych upoważnienia do przetwarzania danych osobowych. Należy odróżnić sytuację, gdy płatnik składek P.W. J. (...) jako administrator danych osobowych swoich pracowników - ubezpieczonych upoważnia powódkę do przetwarzania tych danych w ramach umowy zlecenia na usługę sporządzenia dokumentacji rozliczeniowej do Zakładu Ubezpieczeń Społecznych, od sytuacji, gdy E. D. będąc pracownikiem Zakładu Ubezpieczeń Społecznych dokonuje operacji na danych osobowych wspomnianego płatnika składek i jego pracowników zgromadzonych w zbiorze administrowanym przez Zakład i czyni to sprzecznie z ustawowym celem, dla jakiego zbiór ten utworzono oraz z naruszeniem zasad wynikających z powołanych art. 23 i art. 27 ustawy o o.d.o., a zarazem z przekroczeniem udzielonego przez administratora upoważnienia do przetwarzania danych osobowych, gdyż upoważnienie to nie dotyczyło wykonywania operacji na danych osobowych płatnika i ubezpieczonych w celu realizacji łączącej powódkę z owym płatnikiem umowy zlecenia, o której zawarciu przez strony Zakład nie został nawet poinformowany. Nie można zasadnie twierdzić, że spełniona została ta przesłanka dopuszczalności przetwarzania danych osobowych z art. 23 ustawy o o.d.o., jaką jest niezbędność owego przetworzenia do realizacji umowy, której stroną jest osoba, której dane dotyczą. Administratora danych, tj. Zakładu Ubezpieczeń Społecznych i podmiotów, których dane osobowe przetworzono (czyli płatnika składek P.W. J. (...) i jego pracowników) nie łączyła bowiem żadna umowa, dla wykonania której powódka dokonała przetworzenia owych danych. Nie sposób też zgodzić się z tezą o przeprowadzeniu przez powódkę opisanych operacji na danych osobowych płatnika i jego pracowników za zgodą podmiotu, którego dane dotyczą, o jakiej to zgodzie mowa w powołanym przepisie. Zgoda taka, będąca oświadczeniem woli, powinna być bowiem złożona administratorowi danych i jemu też należałoby udzielić zgody na udostępnienie tychże danych kolejnym podmiotom. Zachowanie powódki stanowi naruszenie podstawowych obowiązków pracowniczych wynikających z art. 100 § 2 pkt 4 i 5 k.p. oraz powołanych wyżej przepisów ustawy o o.d.o., do których przestrzegania powódka zobowiązała się w stosownym oświadczeniu woli. Trudno bronić tezy, by opisany delikt pracowniczy nie miał zawinionego charakteru. Powódka znała zakres udzielonego jej przez pracodawcę upoważnienia do przetwarzania danych osobowych zawartych w zbiorze Zakładu, a podpisując stosowne oświadczenie o znajomości przepisów dotyczących ochrony owych danych miała świadomość, jakie znaczenie przypisuje tejże ochronie zarówno ustawodawca, jak i pozwany. Nie sposób przyjąć, by nie zdawała sobie sprawy z tego, że dokonując bez upoważnienia operacji na danych osobowych płatnika i jego pracowników narusza ciążące na niej obowiązki pracownicze. Nie należy też – jak uczynił to Sąd drugiej instancji przy rozpoznawaniu apelacji po raz pierwszy – bagatelizować skutków tego rodzaju bezprawnych zachowań osób legitymujących się upoważnieniem do przetwarzania danych osobowych, zwłaszcza gdy mieć na uwadze rozmiary zbioru danych osobowych, jakimi administruje Zakładu Ubezpieczeń Społecznych i konieczność zapewnienia przez administratora tymże danym właściwej ochrony oraz przedsiębrania w tym zakresie stosownych środków.

W piśmie procesowym z dnia 2 listopada 2017r. pełnomocnik powódki, ustosunkowując się do treści wyroku Sądu Najwyższego, wskazał, że na zasadzie art. 398 ²⁰ K.p.c. Sąd Okręgowy przy ponownym rozpoznaniu sprawy związany jest, wykładnią prawa dokonaną przez Sąd Najwyższy. Jednakże pojęcie wykładni „przepisów prawa” powinno być rozumiane wąsko, jako ustalenie znaczenia przepisów prawa. Wykładnia powołanych przez Sąd Najwyższy przepisów – jak wskazał pełnomocnik powódki – z wyjątkiem definicji przetwarzania danych osobowych, dotychczas nie budziła wątpliwości Sądu Okręgowego ani stron. Nawet gdyby przyjąć, że zachowanie powódki polegające na pobraniu informacji z systemu informatycznego na temat płatnika PW J. (...) stanowiło przetwarzanie danych osobowych, kwestia ta nie przesądza jeszcze o tym, że rozwiązanie przez pozwanego z powódką umowy o pracę nastąpiło zgodnie z prawem, a jej zachowanie mogło zostać zakwalifikowane jako ciężkie naruszenie podstawowych obowiązków pracowniczych. W ocenie apelującego Sąd Najwyższy dokonał oceny prawnej zachowania powódki wykraczając poza podstawy kasacyjne. W sposób nieuprawniony stwierdził naruszenie przepisów niewskazanych przez skarżącego w skardze kasacyjnej i na ich podstawie wyraził stanowisko, że zachowanie powódki stanowiło naruszenie podstawowych obowiązków pracowniczych, a nadto, że delikt pracowniczy miał charakter zawiniony. W tym stanie rzeczy wydany w niniejszej sprawie wyroku Sądu Najwyższego nie zwalnia Sądu Okręgowego ponownie rozpoznającego sprawę od dokonania oceny dowodów, opartej na własnym przekonaniu, które doprowadzi do udzielenia odpowiedzi na pytanie czy w ustalonym stanie faktycznym naruszenie przez powódkę obowiązków pracowniczych miało charakter aż tak ciężki, który uzasadniałby zastosowanie najbardziej dolegliwego środka dyscyplinującego w postaci rozwiązania umowy o pracę bez wypowiedzenia z winy pracownika, zamiast innych mniej dolegliwych, takich chociażby jak nałożenie kary porządkowej, upomnienia czy nagany.

Na rozprawie apelacyjnej w dniu 8 listopada 2017 r. oraz w dniu
7 grudnia 2017 r. pełnomocnik powódki podtrzymał apelację, zaś pełnomocnik pozwanego wniósł o jej oddalenie.

Sąd Okręgowy ustalił i zważył, co następuje:

Apelacja powódki okazała się niezasadna z poniższych względów i – jako taka – podlegała oddaleniu.

Na wstępie zauważyć należy, że z uwagi na fakt, że niniejsza sprawa stanowiła przedmiot rozstrzygnięcia Sądu Najwyższego w sprawie II PK 37/16, Sąd Okręgowy przy ponownym rozpoznaniu sprawy był związany oceną prawną powołanych przez Sąd Najwyższy norm prawnych (art. 30 § 4 K.p., art. 51 § 1 pkt 1 K.p., art. 7, art. 37 ustawy o ochronie danych osobowych). Zgodnie bowiem z treścią
art. 398 ²⁰ K.p.c. Sąd, któremu sprawa została przekazana, związany jest wykładnią prawa dokonaną w tej sprawie przez Sąd Najwyższy. Nie można też oprzeć skargi kasacyjnej od orzeczenia wydanego po ponownym rozpoznaniu sprawy na podstawach sprzecznych z wykładnią prawa dokonaną w tej sprawie przez Sąd Najwyższy. Powyższe oznacza, że związanie wykładnią dokonaną przez Sąd Najwyższy ogranicza niewątpliwie możliwość własnej oceny sądu drugiej instancji, dlatego też pojęcie „wykładnia prawa”, o którym mowa w art. 398 ²⁰ kpc, należy rozumieć ściśle, jako ustalenie znaczenia przepisów prawa . Wykładnią prawa dokonaną przez Sąd Najwyższy jest związany nie tylko sąd, któremu sprawa została przekazana, ale także podmiot wnoszący skargę kasacyjną od orzeczenia wydanego po ponownym rozpoznaniu sprawy (por. wyr. SN z dnia 9 lutego 2005 r., II CK 413/04, legalis i wyr. SN z dnia 8 października 2009 r., II CSK 180/09, legalis). Wyrażona w tym przepisie zasada podporządkowania i związania jest jedną z naczelnych, ustrojowych zasad procesu cywilnego, zapobiegającą powtarzaniu popełnionych błędów orzeczniczych oraz gwarantującą pewność i trwałość raz zajętego w sprawie stanowiska sądu wyższej instancji, co umożliwia stronom podjęcie właściwej obrony ich interesów procesowych i materialnoprawnych.

Przechodząc do oceny zarzutów apelacyjnych w kontekście prawidłowości rozstrzygnięcia Sądu Rejonowego w Bydgoszczy stwierdzić trzeba, że zarzuty apelacyjne zgłoszone co do zaskarżonego wyroku w żaden sposób nie podważają prawidłowości ustaleń faktycznych i merytorycznej zasadności rozstrzygnięcia Sądu pierwszej instancji. Sąd ten dokonał prawidłowych ustaleń faktycznych i wydał trafne, odpowiadające prawu rozstrzygnięcie w przedmiocie oddalenia powództwa E. D. przeciwko Zakładowi Ubezpieczeń Społecznych Oddziałowi w B. o odszkodowanie za niezgodne z prawem rozwiązanie umowy o pracę bez wypowiedzenia z winy pracownika. Sąd Rejonowy logicznie uzasadnił swoje stanowisko w pisemnych motywach rozstrzygnięcia, a wobec pełnej aprobaty dla ustaleń faktycznych poczynionych przez ten Sąd, nie zachodzi konieczność ich powtarzania w postępowaniu odwoławczym (por. wyrok SN z dnia 14 lutego 2013 r., sygn. II CSK 292/12, LEX nr 1318346). Ustalenia te Sąd Okręgowy podziela i uznaje za własne. Również i ocena prawna zaprezentowana przez Sąd Rejonowy w Bydgoszczy w uzasadnieniu wyroku, obejmująca dokonaną przez ten Sąd wykładnię zastosowanych przepisów prawa materialnego i procesowego, stanowiących podstawę rozwiązania z powódką umowy o pracę bez wypowiedzenia, nie budzi żadnych zastrzeżeń Sądu Okręgowego. Pozostaje ona zgodna z wykładnią zaprezentowaną przez Sąd Najwyższy na skutek rozpoznania skargi kasacyjnej.

Odnosząc się kolejno do zgłoszonych w apelacji zarzutów powódki wskazać trzeba, iż nie zasługiwał na uwzględnienie zarzut popełnienia błędu w ustaleniach faktycznych oraz naruszenia przepisów postępowania procesowego, a dokładniej art. 233 § 1 kpc. Powódka wskazała, że uchybienia te dotyczą błędnego przyjęcia przez Sąd pierwszej instancji, że zachowanie powódki stanowiło przetwarzanie danych osobowych, do przetwarzania których powódka nie była uprawniona, a w konsekwencji, że zachowanie powódki stanowiło ciężkie naruszenie podstawowych obowiązków pracowniczych, brak wszechstronnego rozważenia materiału dowodowego i dokonania jego oceny z pominięciem wskazanych przez powódkę dokumentów oraz zeznań powódki dotyczących wydarzeń poprzedzających rozwiązanie umowy bez wypowiedzenia, jak również poprzez dokonanie dowolnej oceny dowodów i dokonanie ustaleń, na podstawie zeznań świadka M. J. (1).

Wbrew twierdzeniom apelującej, zdaniem Sądu Okręgowego, Sąd pierwszej instancji w sposób wszechstronny wyjaśnił okoliczności faktyczne związane z przedmiotem niniejszego postępowania, a wydając orzeczenie – dokonał prawidłowej oceny wiarygodności i mocy dowodów zebranych w jego trakcie, nie naruszając w żadnej mierze zasady swobodnej ich oceny, wyrażonej w art. 233 § 1 K.p.c. Przepis ten stanowi bowiem, że sąd ocenia wiarygodność i moc dowodów według własnego przekonania, na podstawie wszechstronnego rozważenia zebranego materiału. Odnosząc się do powołanego przepisu podkreślić należy, że granice swobodnej oceny dowodów wyznaczają: zasady logicznego rozumowania, nakaz opierania się na dowodach przeprowadzonych prawidłowo, z zachowaniem wymagań dotyczących źródeł dowodzenia oraz bezstronności, nakaz wszechstronnego rozważenia zebranego materiału dowodowego, konieczność wskazania, na podstawie których, dowodów dokonano ustaleń, a którym dowodom odmówiono wiarygodności i mocy. Sąd musi zatem ocenić wszystkie przeprowadzone dowody oraz uwzględnić wszystkie towarzyszące im okoliczności, które mogą mieć znaczenie dla oceny mocy i wiarygodności tych dowodów. Musi też dokonać wyboru tych dowodów, na których się oparł, i ewentualnie odrzucić inne, którym odmówił wiarygodności i mocy dowodowej (zob. wyr. SA w Poznaniu z dnia 21 października 2009 r., I ACA 604/09, Legalis; wyr. SN z dnia 21 kwietnia 2004 r., II UK 314/03, Legalis; wyr. SN z dnia
7 maja 2003r., II UK 258/02, Legalis). Przy czym dla podniesienia skutecznego zarzutu naruszenia cytowanego przepisu nie wystarcza stwierdzenie o wadliwości dokonanych ustaleń faktycznych (w tym przypadku dopuszczenia się błędu w ustaleniu stanu faktycznego), które w przekonaniu skarżącego nie odpowiadają rzeczywistości. Niemniej jednak, jeżeli z określonego materiału dowodowego Sąd wyprowadza wnioski logicznie poprawne i zgodne z doświadczeniem życiowym, to dokonana ocena nie narusza reguł swobodnej oceny dowodów i musi się ostać, choćby w równym stopniu, na podstawie tego materiału dowodowego, można było wysnuć wnioski odmienne (post. SN z dnia 23 stycznia 2001 roku, IV CKN 970/00, niepubl.; wyr. SN z dnia 27 września 2002 roku, II CKN 817/00).

Zdaniem Sądu Okręgowego, powódka nie wykazała braku wszechstronnej oceny dowodów dokonanej przez Sąd pierwszej instancji, która prowadziłaby do wniosków odmiennych aniżeli przedstawione przez ten Sąd w uzasadnieniu zaskarżonego wyroku. Nie wykazała też istotnej sprzeczności w zeznaniach świadka M. J. (1). Uzasadniała to wprawdzie tym, że świadek ten w notatce z dnia 15 października 2014 r. powołał się na audyt prowadzony w dniu 26 września 2014r., a w zgłoszeniu naruszenia danych osobowych podał datę 10 października 2014r. Niemniej jednak podczas zeznań złożonych przez Sądem Rejonowym w Bydgoszczy na rozprawie w dniu 12 marca 2015r. świadek dostatecznie wyjaśnił rozbieżności w tej kwestii, wskazując, że wpisanie daty 10 października 2014r. wynikało z jego błędu w wypełnianiu tego dokumentu. Wskazał też, że wykaz możliwych nieprawidłowości otrzymał z Centrali Zakładu w dniu 13 października 2014r., natomiast owa Centrala plik ten przygotowała w dniu 26 września 2014r. Zeznania świadka korespondują z pozostałym materiałem dowodowym zgromadzonym w sprawie i brak jest podstaw do ich kwestionowania. Należy je uznać za logiczne i spójne. Sąd Okręgowy podziela ocenę zeznań świadka M. J. (1) poczynioną przez Sąd Rejonowy. Bezzasadne pozostaje powoływanie się przez powódkę na treść umowy, łączącej ją z P.W. J. (...), a z której – jak wskazała – wynika, że dysponowała ona upoważnieniem w sprawach dotyczących zlecenia na rzecz P.W. J. (...). Nie sposób bowiem wywodzić, jakoby upoważnienie takie (czy też domniemana zgoda ww. podmiotu na przetwarzanie danych) wykluczało możliwość stwierdzenia naruszenia podstawowych obowiązków pracowniczych, które w niniejszej sprawie stanowiły przyczynę rozwiązania z powódką umowy o pracę. Kwestię tą trafnie ocenił Sąd Najwyższy, wskazując, że E. D. przetwarzając dane ww. podmiotu w systemie informatycznym ZUS uczyniła to niezgodnie z celem, dla jakiego zbiór ten stworzono (bo nie w ramach realizacji ustawowych zadań Zakładu, lecz w celu prywatnym, dla wykonania umowy zlecenia łączącej powódkę z płatnikiem składek) i z przekroczeniem zakresu udzielonego jej przez administratora danych upoważnienia do przetwarzania danych osobowych. Sąd Okręgowy w pełni podziela to stanowisko. Nie sposób też wywodzić – jak czyni to apelująca – jakoby okoliczność, że pozwany pracodawca po ujawnieniu naruszenia przez powódkę podstawowych obowiązków pracowniczych nie przeprowadził procedury obowiązującej w razie naruszenia danych osobowych, miała istotne znaczenia dla rozstrzygnięcia niniejszej sprawy. Takiego znaczenia powódka nie wykazała też co do okoliczności związanych z rozmową, która odbyła się pomiędzy upoważnioną z ramienia pracodawcy osobą i powódką w dniu
26 września 2014 r. (w tym ewentualna treść tej rozmowy). Nie jest więc wystarczające samo przekonanie apelującego o innej, aniżeli przyjął Sąd Rejonowy, doniosłości poszczególnych dowodów i ich odmiennej ocenie. Sąd pierwszej instancji w sposób prawidłowy ustalił stan faktyczny w niniejszej sprawie i na jego podstawie poczynił trafne wnioski.

Nieskuteczny okazał się być też zarzut naruszenia przez Sąd Rejonowy przepisu art. 177 § 1 pkt 4 K.p.c. Powódka wywiodła bowiem, że Sąd pierwszej instancji w sytuacji, gdy kiedy stwierdził, że zachowanie powódki wyczerpywało znamiona przestępstwa z art. 49 ust. 1 ustawy o ochronie danych osobowych powinien był zawiesić postępowanie w sprawie. Jej zdaniem ustalenie popełnienia tego czynu po przeprowadzeniu postępowania karnego mogłoby wywrzeć wpływ na wynik niniejszej sprawy. Twierdzenia powódki pozostają, w ocenie Sądu Okręgowego, bezzasadne. Zauważyć należy, iż zgodnie z treścią art. 177 § 1 pkt 4 K.p.c. Sąd może zawiesić postępowanie z urzędu, jeżeli ujawni się czyn, którego ustalenie w drodze karnej lub dyscyplinarnej mogłoby wywrzeć wpływ na rozstrzygnięcie sprawy cywilnej. Zawieszenie postępowania na tej podstawie ma charakter fakultatywny, co oznacza, że zależy ono od pozytywnej oceny celowości zawieszenia dokonanej przez sąd orzekający. Niemniej jednak, zakwalifikowanie czynu powódki jako spełniającego przesłanki ww. czynu zabronionego w sensie prawnokarnym nie ma w istocie żadnego znaczenia dla oceny zachowania powódki. Apelująca pomija bowiem okoliczność, że zachowanie to należy rozpatrywać w kategoriach ciężkiego naruszenia przez powódkę podstawowych obowiązków pracowniczych, a okoliczność czy może ono być ujmowane także jako przestępstwo jest dla rozstrzygnięcia niniejszej sprawy obojętna.. Podstawę rozwiązania z nią stosunku pracy bez wypowiedzenia stanowi bowiem przepis art. 52 § 1 pkt 1 K.p., a nie art. 52 § 1 pkt 2 K.p., dający możliwość rozwiązania z pracownikiem umowy o pracę bez wypowiedzenia z winy pracownika w razie popełnienia przez pracownika w czasie trwania umowy o pracę przestępstwa, które uniemożliwia dalsze zatrudnianie go na zajmowanym stanowisku, jeżeli przestępstwo jest oczywiste lub zostało stwierdzone prawomocnym wyrokiem. Brak jest zatem cechy prejudycjalności ewentualnego rozstrzygnięcia w postępowaniu karnym.

Za chybione Sąd Okręgowy uznał także zarzuty naruszenia przez Sąd
Rrejonowy przepisów prawa materialnego.

Przechodząc do oceny zachowania powódki w kontekście dokonanej przez Sąd Najwyższy wykładni przepisów prawa mających zastosowanie w niniejszej sprawie stwierdzić należy, że zachowanie to stanowiło delikt pracowniczy. Nie doszło więc – wbrew zarzutom apelacji – do naruszenia przez Sąd Rejonowy przepisu art. 52 § 1 pkt 1 K.p. Zgodnie z jego treścią pracodawca może rozwiązać umowę o pracę bez wypowiedzenia z winy pracownika w razie ciężkiego naruszenia przez pracownika podstawowych obowiązków pracowniczych. Punkt wyjścia przy rozważaniu tej kwestii stanowi przyczyna rozwiązania z powódką E. D. umowy o pracę bez wypowiedzenia z winy pracownika. Przyczyną taką było zachowanie powódki, które polegało na sprawdzeniu w Komputerowym Systemie Informatycznym pracodawcy prawidłowości dokumentacji rozliczeniowej składek na ubezpieczenia społeczne, przygotowanej i złożonej przez nią w imieniu płatnika P.W. J. (...) R. W., dla której to firmy świadczyła usługi w ramach umowy zlecenia. Opisane zachowanie zostało uznane przez pracodawcę za ciężkie naruszenie podstawowych obowiązków w rozumieniu art. 52 § 1 pkt 1 K.p. i zostało przez niego zakwalifikowane jako: 1/ naruszenie ochrony danych osobowych zgromadzonych w Zakładzie, polegające na pobraniu informacji z konta płatnika P. W. J. (...), w tym dokumentów ubezpieczonych zatrudnionych przez tego płatnika oraz 2/wykonywanie w czasie pracy czynności na rzecz płatnika, u którego powódka jest zatrudniona na podstawie umowy zlecenia, z nieuzasadnionym wykorzystaniem zasobów zgromadzonych w Zakładzie i przy wykorzystaniu sprzętu Zakładu.

Analiza okoliczności niniejszej sprawy w kontekście podstawowych obowiązków pracowniczych, określonych w treści art. 22 K.p. i art. 100 K.p. prowadzi do wniosku, że powódka przez wyżej określone zachowanie dopuściła się naruszenia podstawowych obowiązków pracowniczych, a naruszenie to ma charakter ciężki. W myśl art. 100 K.p. podstawowym obowiązkiem pracownika jest wykonywanie pracy sumiennie i starannie oraz stosowanie się do poleceń przełożonych, które dotyczą pracy, jeżeli nie są one sprzeczne z przepisami prawa lub umową o pracę, m.in. przestrzeganie czasu pracy ustalonego w zakładzie pracy oraz dbać o dobro zakładu pracy, chronić jego mienie oraz zachować w tajemnicy informacje, których ujawnienie mogłoby narazić pracodawcę na szkodę. Pracownik, zobowiązując się więc do przestrzegania czasu pracy ustalonego w zakładzie pracy, godzi się na regularne (najczęściej codzienne) i punktualne zgłaszanie się w wyznaczonym przez pracodawcę miejscu (np. na przydzielonym mu stanowisku), z zamiarem świadczenia pracy i w stanie psychofizycznej zdolności do jej wykonywania oraz do pozostawania w takim stanie przez okres odpowiadający obowiązującej go normie czasu pracy i wykorzystania całego tego czasu na pracę zawodową. Natomiast pracownik chroniący mienie pracodawcy używa należących do pracodawcy maszyn, urządzeń i komponentów oszczędnie i zgodnie z przeznaczeniem. Sąd Okręgowy podziela pogląd ugruntowany w doktrynie, że obowiązek powstrzymania się od wykonywania prywatnych prac w zakładzie pracy z wykorzystaniem urządzeń i materiałów bez wyraźnej zgody pracodawcy należy uznać za elementarny (K. Walczak, Kodeks pracy. Komentarz, Warszawa 2017;
W. Muszalski, Kodeks pracy. Komentarz, Warszawa 2017). Niemniej jednak, podstawowym obowiązkiem spoczywającym na pracowniku, który wynika wprost z treści stosunku pracy jest świadczenie pracy określonego rodzaju na rzecz pracodawcy. Zgodnie z art. 22 § 1 K.p. obowiązkiem pracownika jest świadczenie pracy określonego rodzaju na rzecz pracodawcy i pod jego kierownictwem, w miejscu i czasie przez niego wyznaczonym. Tymczasem powódka bez wiedzy i zgody przełożonych, w miejscu i czasie pracy na rzecz pozwanego oraz przy wykorzystaniu sprzętu i zgromadzonych przez pracodawcę zasobów danych osobowych, wykonywała czynności na rzecz innego niż pracodawca podmiotu (PW J. (...)) w ramach łączącego ją z tymże podmiotem odrębnego stosunku zatrudnienia (umowy zlecenia). Zdaniem Sądu Okręgowego, takie zachowanie powódki, w świetle powołanych przepisów, jest zachowaniem bezprawnym i zawinionym. Powódka była świadoma niedopuszczalności realizowania treści zawartej z firmą P.W. J. (...) R. W. umowy zlecenia w miejscu i czasie przeznaczonym na wykonywanie pracy u pozwanego. Świadomie godziła się z tym, że poprzez świadczenie pracy na rzecz podmiotu zewnętrznego w obowiązującym ją u pozwanego czasie pracy i z wykorzystaniem jego zasobów i sprzętu (bazy danych i sprzętu komputerowego) narusza uzasadniony interes pracodawcy. Świadczy o tym już nie tylko staż pracy powódki w pozwanym Zakładzie, który sugeruje, że powódka doskonale zna podstawowe obowiązki pracownicze i wynikające z tego ograniczenia, ale również to, że potwierdziła znajomość zasad obowiązujących u pozwanego w zakresie systemów informatycznych i związaną z nimi ochroną danych osobowych, jak i konsekwencji związanych z przekroczeniem tych norm. Jak słusznie ocenił Sąd Najwyższy, a skład Sądu Okręgowego rozpoznający niniejszą sprawę w pełni pogląd ten podziela, usprawiedliwieniem dla takiego zachowania nie może być rzekome świadczenie wspomnianej usługi podczas tzw. przerwy śniadaniowej. Przerwa ta zgodnie z art. 134 K.p. podlega wliczeniu do czasu pracy i wynagrodzeniu, a jej celem jest w szczególności odpoczynek i regeneracja sił przed dalszą pracą w ramach obowiązującego pracownika dobowego wymiaru czasu pracy trwającego więcej niż 6 godzin. Tym samym z całą stanowczością stwierdzić należy, że celem przerwy śniadaniowej nie jest umożliwienie pracownikowi świadczenia usług na rzecz innego podmiotu i to w czasie traktowanym jako czas pracy i objętym wynagrodzeniem wypłacanym przez pracodawcę. W przeciwnym wypadku powódka świadczyłaby w tym samym czasie prace na rzecz dwóch różnych podmiotów, otrzymując wynagrodzenie od każdego z nich z osobna. Niewątpliwie stanowiłoby naruszenie uzasadnionego interesu jednego z tych podmiotów, a w tym przypadku Zakładu Ubezpieczeń Społecznych. Co więcej, powódka celem wykonania usług na rzecz innego podmiotu wykorzystała sprzęt stanowiący własność pozwanego pracodawcy, a więc do celów prywatnych, czym naruszyła podstawowy obowiązek dbałości o mienie pracodawcy. Fakt naruszenia przez powódkę powołanych obowiązków pracowniczych oraz charakter tego naruszenia nie budzi wątpliwości Sądu. Tym bardziej, że powódka zajmowała stanowisko kierownicze w organie szeroko pojętej administracji publicznej jakim jest Zakład Ubezpieczeń Społecznych, a z tego wynika, że powinna zachować szczególną staranność i dbałość o dobro pracodawcy.

Również i wykorzystanie przez powódkę zgromadzonych przez pozwanego danych osobowych płatnika składek i zatrudnionych przezeń ubezpieczonych kwalifikować należy jako ciężkie naruszenie podstawowych obowiązków pracowniczych. Kwestię tę należy rozpatrywać w kontekście zarzutów dotyczących naruszenia art. 7 ust. 2, art. 49 ust. 1 i art. 23 ust. 1 pkt. 1 ustawy z dnia
29 sierpnia 1997 r. o ochronie danych osobowych.

Zgodnie z treścią art. 7 ust. 2 ww. ustawy ilekroć w ustawie jest mowa o przetwarzaniu danych – rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Z kolei w myśl art. 23 ust. 1 pkt 1 ustawy przetwarzanie danych jest dopuszczalne tylko wtedy, gdy osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych. Przepis art. 49 ust. 1 ustawy przewiduje natomiast sankcje karne, stanowiąc, że kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Powódka, dokonując operacji polegającej na pobraniu ze zbioru danych osobowych Zakładu Ubezpieczeń Społecznych informacji z konta płatnika składek P.W.J. (...), uczyniła to niezgodnie z celem, dla jakiego zbiór ten stworzono (bo nie w ramach realizacji ustawowych zadań Zakładu czy celem wykonania powierzonych jej obowiązków jako kierownika Referatu Zasiłków, lecz dla wykonania umowy zlecenia łączącej powódkę z płatnikiem składek) i z przekroczeniem zakresu udzielonego jej przez administratora danych upoważnienia do przetwarzania danych osobowych. Należy odróżnić – jak słusznie wskazał Sąd Najwyższy – sytuację, gdy płatnik składek P.W. J. (...) jako administrator danych osobowych swoich pracowników – ubezpieczonych upoważnia powódkę do przetwarzania tych danych w ramach umowy zlecenia na usługę sporządzenia dokumentacji rozliczeniowej do Zakładu Ubezpieczeń Społecznych, od sytuacji, gdy E. D. będąc pracownikiem Zakładu Ubezpieczeń Społecznych dokonuje operacji na danych osobowych wspomnianego płatnika składek i jego pracowników zgromadzonych w zbiorze administrowanym przez Zakład i czyni to sprzecznie z ustawowym celem, dla jakiego zbiór ten utworzono oraz z naruszeniem zasad wynikających z powołanych art. 23 i art. 27 ustawy o o.d.o., a zarazem z przekroczeniem udzielonego przez administratora upoważnienia do przetwarzania danych. Instytucja upoważnienia przez administratora danych do ich przetwarzania statuuje nie tyle zobowiązanie do przestrzegania tajemnicy danych, ile pewien rodzaj ogólnego (powszechnego) nakazu posłuszeństwa względem administratora, na którym spoczywają liczne obowiązki w zakresie ochrony danych osobowych i który ponosi z tego tytułu odpowiedzialność prawną. W niedopełnieniu przez pracownika upoważnionego do przetwarzania danych osobowych tegoż nakazu trzeba upatrywać naruszenia interesów pracodawcy. Tym bardziej, że Zakład Ubezpieczeń Społecznych jest podmiotem, do którego zadań należy ochrona danych osobowych gromadzonych w związku z jego działalnością i w jego ramach zostały wytworzone systemy szczególnej dbałości o przestanie procedur obowiązujących w tym zakresie.

Przy czym Sąd Okręgowy nie ma też wątpliwości, że zachowanie powódki należy definiować jako przetwarzanie danych osobowych zgromadzonych w bazie danych pracodawcy. W ślad za Sądem Najwyższym przyjąć należy, że przetwarzanie danych osobowych należy do sfery czynności faktycznych, określanych jako czynności materialno – techniczne, z których to czynności wypływają konsekwencje prawne. W legalnej definicji przetwarzania danych ustawodawca wskazuje przykładowo operacje wykonywane na danych. Terminem tym objęte są takie działania, jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, łączenie zestawiane, wywoływanie, udostępnianie, rozpowszechnianie, przesyłanie, usuwanie, a zwłaszcza te, które wykonywane są w systemach komputerowych. Wystarczy zatem, że wykonywana jest którakolwiek z podanych operacji (np. samo zbieranie danych), a nawet operacja inna niż wymieniona w tym przepisie, mająca za przedmiot dane osobowe, aby należało uznać, iż dochodzi do przetwarzania danych, co otwiera drogę do stosowania regulacji zawartej w ustawie o o.d.o. Można nawet twierdzić, że samo czytanie danych osobowych przez administratora danych lub jego pracownika stanowi przetwarzanie danych w rozumieniu ustawy. Posługiwanie się taką czy inna techniką utrwalania danych (kopiowanie lub przepisywanie) nie przesądza samo przez się o legalności albo nielegalności tego utrwalania (przetwarzania). Dla takich ocen istotne znaczenie mają przede wszystkim: podstawa prawna przetwarzania danych (art. 23 ustawy o o.d.o.), rodzaj przetwarzanych danych (art. 27 ustawy o o.d.o.) oraz granice przetwarzania (art. 26 ust. 1 pkt 3 ustawy o o.d.o.).

W niniejszej sprawie nie można zasadnie twierdzić, aby spełniona została przesłanka dopuszczalności przetwarzania danych osobowych z art. 23 ustawy o o.d.o., jaką jest niezbędność owego przetworzenia do realizacji umowy, której stroną jest osoba, której dane dotyczą. Administratorem danych – jak słusznie podkreślił Sąd Najwyższy – jest Zakład Ubezpieczeń Społecznych. Natomiast podmiotów, których dane osobowe przetworzono (czyli płatnika składek P.W. J. (...) i jego pracowników) nie łączyła żadna umowa z administratorem, dla wykonania której powódka dokonała przetworzenia owych danych. Umowa taka łączyła jedynie powódkę (która nie jest administratorem, ani też nie posiada jego uprawnień do zawierania tego typu umów) i płatnika składek, z pominięciem administratora. Nie sposób też zgodzić się z tezą o przeprowadzeniu przez powódkę opisanych operacji na danych osobowych płatnika i jego pracowników za zgodą podmiotu, którego dane dotyczą, o jakiej to zgodzie mowa w powołanym przepisie. Zgoda taka, będąca oświadczeniem woli, powinna być bowiem złożona administratorowi danych (ZUS) i jemu też należałoby udzielić zgody na udostępnienie tychże danych kolejnym podmiotom. Takiej zgody brak.

W tym kontekście bezzasadny pozostaje zarzut naruszenia art. 8 K.p., jakoby pozwany nadużył przysługującego mu prawa poprzez zakwalifikowanie zachowania powódki jako ciężkie naruszenie podstawowych obowiązków pracowniczych, co stanowiło podstawę rozwiązania z nią umowy o pracę bez wypowiedzenia. Okoliczności niniejszej sprawy, a w szczególności obowiązek spoczywający na Zakładzie Ubezpieczeń Społecznych w zakresie ochrony danych osobowych i rozmiary prowadzonej przez niego bazy danych nie dają podstaw do przyjęcia, aby zachowanie powódki stanowiło inne, aniżeli ciężkie, naruszenie podstawowych obowiązków pracowniczych, które uzasadniałoby nałożenie na powódkę mniej dolegliwych sankcji (chociażby kar dyscyplinarnych). Wszakże wykorzystywanie danych udostępnionych w ramach stosunku służbowego, jak i nieracjonalne wykorzystywanie czasu pracy, ze szkodą dla pracodawcy, nie może być kwalifikowane inaczej aniżeli ciężkie naruszenie podstawowych obowiązków pracowniczych. Zachowanie powódki – jak już wcześniej wskazano – było bezprawne, zawinione i w sposób oczywisty zagrażało interesom pracodawcy. Nie ma więc racji powódka, jakoby fakt długoletniej wzorowej pracy i uzyskiwania z tego tytułu nagród miał niwelować ciężki charakter naruszenia podstawowych obowiązków pracowniczych. Przeciwne stanowisko prowadziłoby do nieuprawnionego minimalizowania znaczenia zachowania powódki w kontekście jej podstawowych obowiązków pracowniczych, jak i obowiązków pracodawcy w zakresie ochrony danych osobowych i dawałoby przyzwolenie na dopuszczanie się podobnych negatywnych zachowań przez inne osoby (w tym pracowników ZUS i innych instytucji mających dostęp do danych osobowych).

Nie sposób też podzielić sformułowanego przez pełnomocnika powódki zarzutu naruszenia art. 30 § 4 K. p. poprzez jego błędną wykładnię i przyjęcie, że mimo braku szczegółowego opisu zarzucanego naruszenia obowiązków pracowniczych w oświadczeniu pracodawcy oświadczenie zawiera prawidłowe wskazanie przyczyny uzasadniającej rozwiązanie umowy o pracę. Zgodnie z treścią art. 30 § 4 K.p. w oświadczeniu pracodawcy o wypowiedzeniu umowy o pracę zawartej na czas nieokreślony lub o rozwiązaniu umowy o pracę bez wypowiedzenia powinna być wskazana przyczyna uzasadniająca wypowiedzenie lub rozwiązanie umowy. Sąd Okręgowy, kierując się wykładnią powołanego przepisu zaprezentowaną przez Sąd Najwyższy, podziela stanowisko Sądu pierwszej instancji, że wskazana przez pozwanego pracodawcę przyczyna rozwiązania stosunku pracy bez wypowiedzenia z winy pracownika była konkretna w takim stopniu, że powódka była świadoma jakiego zachowania przyczyna ta dotyczy oraz rzeczywista, albowiem wskazane w niej zachowanie powódki faktycznie miało miejsce, czego z resztą powódka nie kwestionowała, minimalizując jedynie jego znaczenie w kontekście interesu pracodawcy.

Sąd Okręgowy nie ma też żadnych wątpliwości co do tego, że oświadczenie pracodawcy o rozwiązaniu z powódką umowy o pracę bez wypowiedzenia nastąpiło w odpowiednim czasie. Zgodnie z treścią art. 52 § 2 K.p. rozwiązanie umowy o pracę bez wypowiedzenia z winy pracownika nie może nastąpić po upływie 1 miesiąca od uzyskania przez pracodawcę wiadomości o okoliczności uzasadniającej rozwiązanie umowy. Bieg miesięcznego terminu rozpoczyna się dopiero od chwili, w której pracodawca uzyskał w dostatecznym stopniu wiarygodne informacje uzasadniające jego przekonanie, że pracownik dopuścił się czynu nagannego w stopniu usprawiedliwiającym niezwłoczne rozwiązanie umowy o pracę, czyli od zakończenia, podjętego niezwłocznie i sprawnie przeprowadzonego, wewnętrznego postępowania, sprawdzającego uzyskane przez pracodawcę wiadomości o niewłaściwym zachowaniu pracownika (wyr. SN z dnia 22 marca 2016r., II PK 37/15, legalis). Jak wynika z materiału dowodowego zgromadzonego w sprawie, pracownik oddziału pozwanego powziął wiadomość o logowaniu powódki do systemu ZUS nie później niż 13 października 2014 r. (tego dnia otrzymał informację z Departamentu (...) B. (...) wiadomość, że doszło do pobrania danych przez powódkę). W dniu 14 października 2014r. M. J. (1), jako zatrudniony u pozwanego na stanowisku starszego specjalisty pełniącego obowiązki administratora bezpieczeństwa informacji, wszczął audyt. Natomiast oświadczenie pracodawcy o rozwiązaniu umowy o pracę zostało doręczone powódce w dniu 16 października 2014 r., a więc w czasie właściwym (przed upływem miesiąca). Nie ma przy tym znaczenia, że dane odnośnie logowania powódki w systemie informatycznym ZUS były przechowywane od sierpnia 2014r., gdyż przyczyny logowania były znane pracodawcy dopiero w październiku 2014 r., co pozwoliło prawidłowo zakwalifikować zachowanie powódki jako ciężkie naruszenie obowiązków pracowniczych, a tym samym na rozwiązanie z nią umowy o pracę.

Reasumując, rozstrzygnięcie Sądu Rejonowego w Bydgoszczy zawarte w wyroku z dnia 12 marca 2015 r. jest prawidłowe. Sąd Rejonowy trafnie ocenił zasadność zgłoszonego przez powódkę E. D. roszczenia o odszkodowanie z tytułu niezgodnego z prawem rozwiązania umowy o pracę bez wypowiedzenia, stwierdzając brak podstaw do jego uwzględnienia. W tym stanie rzeczy, brak jest podstaw do weryfikacji zapadłego przez Sądem pierwszej instancji rozstrzygnięcia w kształcie żądanym przez powódkę.

Mając powyższe na względzie, zgodnie z art. 385 K.p.c. apelację należało oddalić jako bezzasadną.

O kosztach postępowania apelacyjnego i kasacyjnego Sąd orzekł zgodnie z zasadą odpowiedzialności za wynik procesu. W myśl art. 98 § 1 kpc strona przegrywająca sprawę obowiązana jest zwrócić przeciwnikowi na jego żądanie koszty niezbędne do celowego dochodzenia praw i celowej obrony (koszty procesu). Natomiast art. 98 § 3 kpc w zw. z art. 99 kpc, do niezbędnych kosztów procesu strony reprezentowanej przez radcę prawnego zalicza się wynagrodzenie, jednak nie wyższe niż stawki opłat określone w odrębnych przepisach.

Uszczegółowienie tej normy stanowi zaś przepis § 2 ust. 1 rozporządzenia Ministra Sprawiedliwości z dnia 28 września 2002 r. w sprawie opłat za czynności radców prawnych oraz ponoszenia przez Skarb Państwa kosztów pomocy prawnej udzielonej przez radcę prawnego ustanowionego z urzędu (Dz. U. z 2013r., poz. 490), w brzmieniu obowiązującym na dzień wniesienia apelacji, zgodnie z którym opłaty stanowiące podstawę zasądzania kosztów zastępstwa prawnego ustala się z uwzględnieniem stawek minimalnych określonych w rozdziałach 3 – 4. W myśl § 12 ust. 1 pkt. 1 rozporządzenia stawki minimalne wynoszą za prowadzenie spraw z zakresu prawa pracy o nawiązanie umowy o pracę, uznanie wypowiedzenia umowy o pracę za bezskuteczne, przywrócenie do pracy lub ustalenie sposobu ustania stosunku pracy – 60 zł. Zgodnie z brzmieniem § 12 ust. 1 pkt 1 rozporządzenia stawki minimalne wynoszą za prowadzenie sprawy w postępowaniu apelacyjnym przed sądem okręgowym – 50% stawki minimalnej, a jeżeli w pierwszej instancji nie prowadził sprawy ten sam radca prawny – 75% stawki minimalnej, w obu przypadkach nie mniej niż 60 złotych. Ponadto w myśl § 12 ust. 4 pkt 1 rozporządzenia, w brzmieniu obowiązującym na dzień wniesienia skargi kasacyjnej, za sporządzenie i wniesienie skargi kasacyjnej oraz udział w rozprawie przed Sądem Najwyższym – 75% stawki minimalnej, a jeżeli w drugiej instancji nie prowadził sprawy ten sam radca prawny – 100% stawki minimalnej, w obu wypadkach nie mniej niż 120 zł. Obowiązując wówczas stawka minimalna dla tego typu spraw wynosiła 180 zł (§ 11 ust. 1 pkt 1 rozporządzenia).

Skoro zatem apelacja powódki została w całości oddalona, jako strona przegrywająca spór jest ona zobowiązana do zwrotu kosztów postępowania apelacyjnego i kasacyjnego poniesionych przez pozwanego. Wysokość tych kosztów – w myśl cytowanych wyżej przepisów – wynosi 255 złotych za drugą instancję (60 zł x 2 = 120 zł) i w postępowaniu kasacyjnym (180 zł x 75% = 135 zł).

Wobec powyższego, na zasadzie art. 98 kpc w zw. z art. 99 kpc w zw. z
§ 2 w zw. z § 11 ust. 1 pkt 1 w zw. z § 12 ust. 1 pkt 1 w zw. z § 12 ust. 4 pkt 1 cytowanego rozporządzenia, Sąd orzekł jak w punkcie II sentencji wyroku.