Artykuł pochodzi z wydania: Kwiecień 2024
W urzędach niejednokrotnie przetwarza się informacje, które z różnych względów nie powinny być powszechnie znane. Osoby mające do nich dostęp muszą przestrzegać określonych procedur. W razie ich naruszenia podlegają bowiem odpowiedzialności porządkowej, dyscyplinarnej lub karnej.
Ustawodawca w przepisach ustawy o ochronie informacji niejawnych szczegółowo reguluje zagadnienia związane z bezpieczeństwem i zasadami postępowania z tą kategorią danych. W urzędzie występują jednak również inne rodzaje tajemnic, których naruszenie powoduje konsekwencje dla pracownika wynikające z przepisów prawa pracy i prawa urzędniczego. Ze względu na rozproszenie tych regulacji w różnych aktach prawnych warto zwrócić na nie szczególną uwagę.
Zachowanie informacji w tajemnicy
Na początku należy wskazać na ogólną normę prawną dotyczącą opisywanego zagadnienia, jaką jest art. 100 § 2 pkt 4 i 5 kodeksu pracy (dalej: kp). Z regulacji tej wynika, że każdy pracownik jest zobowiązany przede wszystkim do zachowywania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę, oraz do przestrzegania tajemnicy określonej w odrębnych przepisach. Niestety ustawodawca nie definiuje ani nie wylicza rodzajów tajemnic, których musi przestrzegać pracownik. Jedną z takich kategorii są z pewnością wspomniane już wcześniej informacje niejawne skonkretyzowane w rozbudowanych przepisach ustawowych. Ponadto w aktach prawnych regulujących zasady funkcjonowania jednostek sfery budżetowej można przykładowo wyróżnić przepisy:
- ustawy o służbie cywilnej (art. 76 ust. 1 pkt 5 zobowiązuje każdego członka korpusu służby cywilnej do dochowywania tajemnicy ustawowo chronionej);
- ustawy o pracownikach samorządowych (na podstawie art. 24 ust. 2 pkt 3 i 4 do obowiązków pracownika samorządowego należy m.in. udzielanie informacji organom, instytucjom i osobom fizycznym oraz udostępnianie dokumentów znajdujących się w posiadaniu jednostki, w której pracownik jest zatrudniony, jeżeli prawo tego nie zabrania, a także dochowanie tajemnicy ustawowo chronionej);
- ustawy o pracownikach urzędów państwowych (zgodnie z art. 17 ust. 2 pkt 5 urzędnik jest zobowiązany dochowywać tajemnicy związanej z wykonywaniem swoich obowiązków);
- ustawy o pracownikach sądów i prokuratur (w świetle art. 6 pkt 3 urzędnik jest zobowiązany dochowywać tajemnicy prawnie chronionej).
Tego rodzaju przepisów, odnoszących się do różnych instytucji państwowych, można wskazać więcej (są to choćby tzw. tajemnice zawodowe, np. związane z wykonywaniem zawodu lekarza). Pomijając dosyć szczegółowe zasady postępowania z informacjami niejawnymi, należy podkreślić konieczność ochrony innych danych, których pracownik nie może udostępnić nieuprawnionym osobom, a które są często związane ze specyfiką danego urzędu. Taka ochrona obejmuje m.in. informacje związane z przetargami, dane dotyczące podmiotów komercyjnych (których konkurencyjność może być osłabiona w razie ujawnienia pewnych tajemnic) i wreszcie dane osobowe obywateli, które są w posiadaniu danego urzędu.
Zapewnienie znajomości reguł postępowania
Przepisy prawa pracy nie nakładają na pracodawcę wymogów formalnych dotyczących określania, jakiego rodzaju informacje stanowią tajemnicę chronioną w jednostce budżetowej (z wyjątkiem przepisów o informacjach niejawnych). Zgodnie z art. 94 pkt 1 kp pracodawca jest zobowiązany zaznajamiać pracowników podejmujących pracę z zakresem ich obowiązków. Przekazanie tego rodzaju informacji w formie ustnej jest również wiążące dla pracownika. Może jednak wywoływać ewentualne problemy pracodawcy w przypadku wszczęcia postępowania, które ma na celu pociągnięcie pracownika do jakiejkolwiek odpowiedzialności za ujawnienie tajemnicy. To na pracodawcy spoczywa ciężar udowodnienia, że przekazał on pracownikowi dokładną informację o danych, które były objęte tajemnicą, oraz o zasadach postępowania w tym zakresie. W związku z tym w literaturze uznaje się, że pracodawca może ustanowić zasady zachowania w tajemnicy informacji dotyczących danego podmiotu1. Zasady te przyjmują w szczególności formę różnego rodzaju regulaminów, procedur, obwieszczeń, zakresów obowiązków. Określenie takich ogólnych wytycznych jest uznawane za skonkretyzowanie obowiązków pracowniczych i kwalifikowane jako polecenie zbiorcze (podobnie jak tzw. zakresy obowiązków)2.
Rola przepisów wewnątrzzakładowych jest kluczowa. Powinny one precyzyjnie określać zarówno informacje będące przedmiotem tajemnicy, jak i zasady postępowania z nimi. W praktyce będzie to niezbędne do skutecznego egzekwowania od pracownika wypełniania obowiązków w tym zakresie. Po ujawnieniu przypadku naruszenia tajemnicy pozwoli natomiast na ewentualne wyciągnięcie konsekwencji.
Wyjątkowym przepisem w tym zakresie jest art. 67^26 kp. Wskazano w nim, że na potrzeby wykonywania pracy zdalnej pracodawca określa procedury ochrony danych osobowych oraz przeprowadza, w miarę potrzeby, instruktaż i szkolenie w tym zakresie. W praktyce szkolenia i bieżące informowanie pracowników o obowiązujących zasadach są bardzo istotnymi elementami budowy systemu ochrony informacji objętych tajemnicą. Nawet najlepsze procedury będą bowiem bezużyteczne, jeżeli pracownicy nie będą ich znali lub będą je bagatelizować.
Cyfrowe sposoby przetwarzania informacji
We współczesnym środowisku pracy bardzo dużą rolę odgrywają cyfrowe sposoby przetwarzania informacji. Niektóre zadania są wręcz wykonywane wyłącznie w przestrzeni wirtualnej. Tego rodzaju okoliczności powodują, że pracodawcy chcący zabezpieczyć swoje tajemnice powinni stosować odpowiednie narzędzia umożliwiające kontrolowanie aktywności pracownika w sieci internetowej. W praktyce wprowadzono nawet specjalistyczne pojęcie e-kontroli, która oznacza wykorzystywanie środków technicznych do wirtualnego monitorowania stanowiska pracy pracownika. Czynności te obejmują weryfikację jego aktywności w internecie, nadzorowanie realizacji zadań oraz kontrolę procesu komunikacji prowadzonej przez pracownika z użyciem dostępnych narzędzi, takich jak komunikatory, czaty i poczta elektroniczna3.
Należy zwrócić uwagę, że e-kontrola wykonywana na podstawie nowoczesnych środków technicznych może wiązać się z wdrożeniem środków koniecznych do zapewnienia bezpieczeństwa informatycznego (w tym monitorowania informacji wyprowadzanych na zewnątrz) oraz ze stosowaniem narzędzi ukierunkowanych na nadzorowanie przebiegu i jakości pracy pracownika (czyli z zarządzaniem zasobami ludzkimi).
[…]
Olgierd Kucharski
Autor jest doktorem nauk prawnych, wykładowcą akademickim, ekspertem z zakresu prawa pracy.