№ 2045
гр. София, 26.07.2022 г.
В ИМЕТО НА НАРОДА
СОФИЙСКИ ГРАДСКИ СЪД, ВЪЗЗ. IV-Б СЪСТАВ, в публично
заседание на шестнадесети юни през две хиляди двадесет и втора година в
следния състав:
Председател:Станимира Иванова
Членове:Райна Мартинова
Божидар Ив. Стаевски
при участието на секретаря Йорданка В. П.а
като разгледа докладваното от Райна Мартинова Въззивно гражданско дело
№ 20221100504812 по описа за 2022 година
Производството е по реда на чл. 258 - 273 ГПК.
С Решение № 1614/02.03.2022 г. по гр.д. № 46702/2021 г. по описа на
СРС, 168 състав са отхвърлени като неоснователни предявените от ЗДР. Т. П.
против „Ю.Б.“ АД искове с правно основание чл. 344, ал.1, т. 1 и т. 3 във
връзка с чл. 225, ал. 2 от Кодекса на труда за признаване за незаконно
уволнението, извършено със Заповед № 245/08.06.2021 г., на работодателя и
неговата отмяна и за заплащане на сумата от 7577,95 лева, представляваща
обезщетение в размер на разликата между получаваното при ответника
възнаграждение и това при новия работодател за периода от 09.06.2021 г. до
01.08.2021 г., ведно със законната лихва от датата на подаване на исковата
молба до окончателното плащане.
Срещу решението е постъпила въззивна жалба вх. № 59386/25.03.2022
г. (пощенско клеймо от 18.03.2022 г.), подадена от ЗДР. Т. П., в която са
изложени съображения за неправилност на постановеното решение.
Въззивникът – ищец в първоинстанционното производство посочва, че
съдебният състав, постановил обжалваното решение, не е преценил и обсъдил
поотделно и в съвкупност всички събрани по делото доказателства, което
1
довело до погрешни фактически констатации, а оттам и до погрешни правни
изводи. Неправилно било прието, че наложеното дисциплинарно наказание е
законосъобразно, тъй като не били изпълнени всички кумулативно
необходими елементи от фактическия състав, който поражда правото на
уволнение на работодателя. В конкретния случай, не било установено, че
ищецът е извършил нарушение на трудовата дисциплина. Неправилно било
прието, че посочените в заповедта деяния били извършени виновно от З.П.,
тъй като не било установено коя правна норма е нарушена. Поддържа, че
липсата на предписано от изброените нормативни актове задължение е
пренебрегнато от първоинстанционния съд. Не било оценено също така и
субективното отношение на З.П. към т.нар „достъпване на работни станции“.
Не било оценено, че същината работата изисквала той да има пълен достъп до
всички работни станции с оглед възложените му трудови функции и много
високата му експертиза в областта на информационните технологии. Посочва,
че след като е имал достъп до работните станции било немислимо да се
говори за наличие на виновно поведение. Не били обсъдени представените от
ответника и приобщени по делото длъжностни характеристики, а били
кредитирани само тези доказателства, които подкрепят тезата на ответника.
Не било обсъдено, че в длъжностни характеристики от 11.05.2020 г. за
заеманата от ищеца длъжност „Супервайзор сървъри“, и от 12.11.2020 г. за
допълнителна служебна роля „Архитект на функционална ИТ архитектура“
З.П. е имал пълен и неограничен достъп до всикчи компютърни обекти на
ниво домейн на банката, включително и до работните станции на крайните
потребители в Управление Човешки ресурси. Дори ответникът в отговора на
исковата молба бил посочил, че ищецът има принципно разрешен глобален
достъп до всички ресурси в банката. Поддържа, че нито ответникът, нито
първоинстанционният съд са посочили или обосновали кои точно правила и
процедури са нарушени, поради което и не се сочи виновно поведение,
неспазване и неизпълнение на трудови задължения от З.П.. Неправилно било
прието, че по безспорен начин било установено, че са извършени нарушения
на трудовата дисциплина като изводът е основан на заключението на
съдебно-техническата експертиза, която не установява логовете до работните
станции за период по – голям от 9 месеца. Поддържа, че не е запознат с
приетите по делото Политики на банката, както и че в заповедта не е посочена
конкретна норма от тях, която е нарушена. Освен това, с оспорената заповед
2
З.П. бил неправомерно наказан за достъпване на данни и ресурси, а не за
неправомерно използване на един от двата му акаунта. Посочва, че дори да се
приеме, че е налице неправомерно деяние, то преценката на тежестта му
следва да се основава на всички обстоятелства, имащи отношение към
дисциплинарното нарушение, в това число характера на извършената дейност
и значимостта на неизпълнение на задължения по трудовото правоотношение
с оглед настъпилите или възможни неблагоприятни последици за
работодателя. Неправилно съдът се бил отклонил от предмета на заповедта,
разширявайки нейния обхват и вменявайки деяния, за които З.П. не е наказан.
Освен това, неправилни били изводите на съда, че бил осъществен
нерегламентиран достъп поради липса на поставена задача от Управление
„Човешки ресурси“ през системата „Servece Desk“. Обстоятелството, че не
бил наказан за неправомерно използване на администраторски акаунт
означавало, че това не е укоримо поведение. Не било установено по делото,
че З.П. е отварял файл с име it_list of people and positions, тъй като от
заключението на вещото лице се установява, че ползваният от банката
софтуер не предоставя техническа възможност за установяване на отваряне на
файл с това име. От събраните по делото доказателства се установявало, че
този файл не съдържа чувствителна информация, съдържаща лични данни,
тъй като касае единствено свободни работни позиции за отдел „Сървъри“ и
CV на потенциални кандидати и не е свързана с поверителни данни, касаещи
клиенти на банката и оперираните от тях сметки, поради което и съгласно
вътрешнобанковите правила не можело да се третират като конфиденциална
информация, съдържаща лични данни. Поддържа, освен това, че този файл не
е бил с ограничен достъп. Моли обжалваното решение да бъде отменено и
вместо него да бъде постановено друго, с което предявените искове да бъдат
уважени. Претендира направените по делото разноски.
В срока по чл. 263, ал. 1 от ГПК е постъпил отговор на въззивната
жалба вх. № 87772/03.05.2022 г., подаден от въззиваемия „Ю.Б.“ АД, с който
поддържа, че въззивната жалба е неоснователна. Моли обжалваното решение
да бъде потвърдено и претендира направените във въззивното производство
разноски и юрисконсултско възнаграждение.
СОФИЙСКИЯТ ГРАДСКИ СЪД , след като прецени събраните по
делото доказателства и обсъди доводите на страните, с оглед разпоредбата на
чл. 235, ал. 2 от ГПК, приема за установено от ФАКТИЧЕСКА СТРАНА
3
следното:
Производството по гр.д. № 46702/2021 г. по описа на СРС, 168 състав е
образувано по искова молба, подадена от ЗДР. Т. П., с която са предявени
обективно съединени искове с правно основание чл. чл. 344, ал. 1, т. 1 от
Кодекса на труда и чл. 344, ал. 1, т. 3 във връзка с чл. 225, ал. 2 против „Ю.Б.“
АД.
Ищецът твърди, че е бил в трудово правоотношение с ответника „Ю.Б.“
АД и със Заповед № 245/08.06.2021 г. то било прекратено на основание чл.
330, ал. 2, т. 6 от Кодекса на труда. Поддържа, че заповедта за е издадена от
лице, което няма качеството работодател. Посочва, че мотивите й са в
противоречие с фактическата обстановка и изискванията, възложени с
длъжностната характеристика на З.П.. Не било вярно, че възложената му
работа не изисква достъп до работните станции на крайни потребители в
Управление „Човешки ресурси“, тъй като той разполага с пълен и
неограничен достъп до документалните масиви и работни файлове на банката,
включително и до работните станции на крайните потребители. Не било
вярно и че не е имал поставена задача или проект, който да налага достъп до
данни и ресурси, съхранявани на файл от служител в отдел „Човешки
ресирси“, тъй като му било вменено по длъжностна характеристика
задължение да оценява персонала на Дирекцията „Облачна ИТ
инфраструктура“, което предполагало такъв достъп. Поддържа, че в заповедта
е посочено общо, че са нарушени вътрешнобанкови правила и процедури,
регламентиращи достъпа и опазването на информационните масиви и ресурси
на банката, личните данни и конфиденциалната информация, но не е посочил
кои точно правила били нарушени. Не била спазена и разпоредбата на чл. 189,
ал. 1 от КТ като определеното наказание не съответствало на тежестта на
сочените нарушения. Не било взето предвид, че П. работил при този
работодател в продължение на 15 години и не е имал други дисциплинарни
наказания. Твърди, че след прекратяване на трудовото правоотношение е
започнал работа при друг работодател и разликата в трудовото
възнаграждение за периода от 09.06.2021 г. до 01.08.2021 г. било в размер на
7577,95 лева. Моли заповедта, с която е прекратено трудовото
правоотношение да бъде обявена за незаконна и да бъде отменена, както и
ответникът да бъде осъден да му заплати обезщетение в размер на 7577,95
4
лева за периода от 09.06.2021 г. до 01.08.2021 г.
В срока по чл. 131 от ГПК е постъпил отговор от ответника „Ю.Б.“ АД,
с който оспорва предявените искове. Не оспорва, че между страните е
съществувало трудово правоотношение като към датата на прекратяването му
ищецът е заемал длъжността Супервайзор Сървъри в Централно управление,
Управление „Информационни технологии“, отдел „ИТ Операции и
инфраструктура“, Секция „Облачна ИТ инфраструктура“. Твърди, че
оспорената заповед е издадена във връзка с доклад (Мемо) от 07.06.2021 г. на
Началника на Управление Информационни технологии до ръководството на
банката. На служителя била дадена възможност да даде обяснение пред
работодателя в подходящ срок. Поддържа, че заповедта съдържа мотиви и е
издадена от лице, на което е възложено от работодателя правомощието да
прекрати трудовото правоотношение. Поддържа, че на ищеца е възложена
дейност, която е свързана с ИТ архитектурата на банката, сървърната среда,
ИТ мрежите и облачната инфраструктура за прилагане на дигиталните
инициативи в цялото предприятие. Длъжностната характеристика на ищеца
не предвиждала възможност за самоволно проникване до работни станции и
файлове на крайни потребители (други служители), както и не му били
възлагани други функции, които да налагат достъп до информационните
масиви и данни, съхранявани и обработвани от служителите в Управление
„Човешки ресурси“. Твърди, че вътрешните правила на банката са
задължителни актове, които служителят е длъжен да познава, спазва и
прилага, като тези актове били достъпни във вътрешната информационна
система на банката Helpdesk. Твърди, че служителят е нарушил Политиката за
сигурност на паролите, като е използвал акаунта си като домейн
администратор и своите пароли за осъществяване на достъпи (логове), които
не са били свързани с конкретна работна задача, а за задоволяване на свой
личен интерес и любопитство. Нарушена била и Политиката за защита на
личните данни, която налагала общ стандарт на служителите в банката да
обработват лични данни само законосъобразно, добросъвестно и по
прозрачен начин и само за изрично указани и легитимни цели. Изрично било
забранено на служителите да използват за свои лични цели лични данни,
получени в процеса на работа с тях и да нарушават установените в банката
правила за физическа и информационна сигурност. Нарушение било
допуснато и на Политиката за класификация на данните, като е имал достъп
5
до данни, които са поверителни. Нарушена била и политиката за ИТ
сигурност и Политика за приемливо използване на ресурсите. Нарушение
имало и Кодекса за професионално поведение, в които е посочено, че
търсенето по сметки и клиентски данни, търсенето чрез и в централните и
периферните системи, други приложения или бази данни, поддържани от
банката, извършени от служители извън контекстна на служебните им
задължения, са неетични и се считат за нарушение на кодекса.Оспорва
твърдението на ищеца, че е осъществявал достъп до работни станции във
връзка с осъществявана от него трудова функция, не са му били поставяни
задачи, както и не участвал при подбор на кандидати за работа. Поддържа, че
при определяне на наказанието е съобразено обстоятелството, че ищецът е
осъществил 399 регистрирани неправомерни достъпа до чужди компютри и 4
регистрирани достъпа до файл. Съвкупността на нерегламентираните достъпи
говорела обобщено да тежестта и неприемливото за работодателя трудово
поведение на уволнения служител. Моли предявените искове да бъдат
отхвърлени.
В първоинстанционното производство са събрани писмени и гласни
доказателства и са приети заключения на съдебно-счетоводна и съдебно-
техническа експертиза, от които се установява следното:
Не е спорно между страните, а и се установява, че на 25.05.2006 г.
между „Ю.Б.“ АД и ЗДР. Т. П. е сключен трудов договор, по силата на който
ищецът е приел да изпълнява длъжността специалист в Централно
управление, Управление „Информационни технологии“ (Отдел Техническа
инфраструктура), Секция Системи – сървъри. С Допълнително споразумение
№ 2728/02.04.2020 г. заеманата длъжност е променена на „супервайзор
сървъри“ с място на работа Централно управление, Управление
„Информационни технологии“, Отдел ИТ Операции и инфраструктура“,
Секция „Облачна ИТ Инфраструктура“.
На 11.05.2020 г. е връчена длъжностна характеристика на служителя, в
която е посочено, че основни цели и задачи на длъжността са – основен
акцент върху облачните изчисления, така че да се даде възможност за
прилагане на дигитални инициативи в цялото предприятие с подобрено
качество и при по-ниски разходи;спомага за постигането на по-добра
поддръжка на ниво обслужване на вътрешни клиенти чрез висока достъпност,
6
резултати и сигурност на сървърната инфраструктура на банката, както и
правилно управление на сметките. Основните задължения и отговорности за
заеманата от ищеца длъжност са: да консултира ръководителя на сектора и да
контролира екипа, включително да участва в оценяването на персонала на
сектора, да участва в изготвянето на годишния отчет, отговорен е за
одиторските доклади, касаещи екипа на сектора, включително – изготвяне на
времеви графици за разработване, тестване и прилагане, планиране на
ресурси и капацитет на сектора, възлагане на задачи на екипа на сектора,
управление на вътрешно фирмени решения/разработки, участие в процесите,
свързани с процедурите, включително като супервайзор на сектора и
контролира документацията в рамките на сървърната среда, упражнява
мониторинг и изготвя доклади за съответствие със стандартите, политиките и
процедурите на банката, участва и споделя отговорността за изготвяне на
доклад за управление на капацитета на ИТ инфраструктурата, включително
телекомуникационни и телефонни услуги, допринася за разработването и
мониторинга върху ключовите показатели за ефективност и метрика на
производителността във връзка с услугите, осигурявани от неговия отдел
така, че да се гарантира, че инфраструктурата и операциите осигуряват
стойност в съответствие със споразумението за ниво на обслужване,
включително като се стреми към непрекъснато подобряване на ИТ услугите,
съдейства на сервизно обслужване и поддръжка, ако е необходимо, за да
бъдат осигурени първокласни услуги по поддръжка, които отговарят на
нуждите на ИТ клиентите, допринася за осигуряването на всякаква поддръжка
и съдействие от екипа на ITSD и трети страни, за да осигури бързо
разрешаване на всички заявки, касаещи отдела във връзка с ИТ, като отдел,
ориентиран към предоставяне на услуги, както и съгласно споразуменията за
ниво обслужване/ споразумения на оперативно ниво на обслужване, определя
отговорността за контрола и ефективността на инфраструктурната среда на
банката в следните области: сървърни операционни системи, активно
управление на директории, резервно копиране и възстановяване, антивирусни
дейности, работа с файлове и печатни услуги, е-поща, уеб услуги, интернет
достъп, сертификационни услуги. На 12.11.2020 г. на ищеца е връчена нова
длъжностна характеристика, в която като задължение в т. 3, Раздел
Задължения и отговорности е добавено и задължение за синхронизиране на
архитектурата на предприятието.
7
Във връзка с установяване на съдържанието на възложените на ищеца
ЗДР. Т. П. трудови функции, както и организацията на работа в съответната
структура, са събрани и гласни доказателства. В показанията си свидетелят
М.И.М., заемал длъжност „Ръководител на секция“ в „Ю.Б.“ АД и пряк
ръководител на З.П. към релевантния момент, установява, че на ищеца е бил
предоставен достъп до всички работни станции в банката, въпреки че
работата му не изисквала такъв достъп. Свидетелят заявява, че той не е
поставял ограничения. Уточнява, че всички файлове имат ограничения на
достъпа, но хората, които изпълняват такива роли да обслужват
инфраструктурата имат достъп до тях. Администраторът в една
инфраструктура имал пълен достъп навсякъде, като не важали технически
ограниченията, които били дефинирани за достъп на други служители. Като
служител сървъри П. е имал ограничения да достъпва системата, обслужваща
клиентите на банката и сметките им, но това не включвало файлове и друга
работна информация. Служителят П. имал потребителски акаунт, който бил
съставен от първа буква от името, заедно с фамилията на латиница, както и
администраторски акаунт, който започва с „adm“ и двете букви на име и
фамилия. Уточнява, че с потребителски акаунт не е можело да достъпи
файлове от управление „Човешки ресурси“. Свидетелят заявява, че не е
възлагал на З.П. да изпълнява задачи, свързани с достъп до работни
станции. Имало друг отдел, който се занимавал с тази дейност. Свидетелят
установява, че З.П. като супервайзор е имал екип от 5-6 човека и той е имал
задължение да ги наблюдава как си вършат работата, но не е имал
ангажимент да участва в интервюта на кандидати за работа, както и задачи
при формиране на работната заплата или да оценява служителите в неговия
екип.
В показанията си свидетелят Р.К.Р. - Мениджър на отдел „ИТ
операции и техническа инфраструктура“ установява, че функцията на З.П. в
банката, както и на звеното, на което бил супервайзор, била свързана с това
да администрира и инсталира операционни системи по сървърите.
Участвал и в няколко проекта, започвайки от САП, проекти от типа на Digital
Wallet като системен администратор. Ежедневната му дейност била свързана с
администрирането на сървъри, имал оперативни занимания от типа на
инсталиране на пачове, проверяване на логове по сървърите, проверка на
Storage за проблеми със свободното място. Това била стандартна
администраторска дейност в ИТ. Свидетелят установява, че З.П. имал два
акаунта за достъп. Единият бил стандартния акаунт, който имали всички
служители в банката и с който не било възможно да достъпва работни
8
станции на други служители и втори администраторски акаунт, който служел
за администриране на всички компютърни обекти на ниво Домейн в банката.
Заявява, обаче, че изпълнението на ежедневните задачи не е изисквало
използването на администраторски акаунт, изисквало се администраторски
акаунт на ниво сървъри с потребителския PC. Посочва, че работата на отдела
не налагал достъпване на чужди работни станции. Отделът работел със
сървъри, а чуждите работни станции били в обхвата на друг отдел.
Проверката на сървърите ставало с администраторски аканунт, но логването
ставало директно в сървъра и не се минавало никъде другаде.
Администраторския аканут давал възможност за достъп до всички
компютърни обекти в домейна, - работни станции, принтери, сървъри и др.
Служителят с такъв акаунт имал право да ги достъпи при необходимост. При
проблем служител се обръщал за помощ или към свидетеля или директно към
Здравко. Свидетелят заявява, че на служителите било разяснено в кои случаи
могат да ползват потребителския и в кои администраторски си акаунт.
Установява, че З.П. не е имал за задачи да участва в интервюта и подбора на
кандидати за работа, не е имал възложена задача да отстранява дистанционно
проблеми на работни станции на служители от „Човешки ресурси“.
На 07.06.2021 г. В.П. – Началник на „Управление Информационни
технологии“, съгласувано с Е.Г. – Началник на Управление „Човешки
ресурси“ е уведомил представляващите „Ю.Б.“ АД за констатирани системни
инциденти на служителя ЗДР. Т. П. на длъжност Супервайзор в секция
Облачна ИТ инфраструктура, в Отдел „ИТ Операции и инфраструктура в
Управление „Информационни технологии“ във връзка с достъпване до
ресурси и съответното узнаване на данни и вътрешна информация, които са
неразрешени с оглед неговите трудови функции и възложени проекти. В
доклада е посочено, че при извършена проверка е установено, че в периода от
17.01.2021 г. до 28.05.2021 г. З.П., използвайки потребител ADMZP е
осъществил достъп до работни станции, които се използват от други
служители – Р.Д., Б.Й., М.М., Б.М., С.Т. и Е.В., като общият брой на
достъпванията е 399. На следващо място, работодателят е уведомен, че в
периода от 19-20 май 2021 г. общо 4 пъти от работна станция
SOFDC01WS065, използвана от З.П. е осъществен достъп до файл с име
„it_list of peoples and positions_18.05.2021.xls“, като този файл е съхраняван и
на работния плот на работна станция SOFDC01WS065 и е отварян от
потребител zpetrov. За файла било установено, че е създаден от С.Т.
(Управление Човешки ресурси) и е с ниво на класификация „confidential“ от
софтуера Azure Information Protection (AIP), използван от банката. Посочено
било, че този файл съдържа списък на служителите, позициите в Управление
ИТ, както и съответните заплати. Посочено е, че служебните задължения на
З.П. не изисквали достъп до работните станции на крайни потребители и той
не е имал поставена работна задача, изпълнението на която е налагало
подобен достъп.
За установяване на обстоятелствата, свързани с осъществен достъп до
работни станции и файлове са събрани гласни и писмени доказателства, както
и е изготвено заключение на съдебно – техническа експертиза.
В показанията си свидетелят Р.Р. – мениджър на отдел „ИТ операции и
техническа инфраструктура“ заявява, че през м. май 2021 г. разбрал за
9
действия на З.П.. Поводът за проверката дали имало неоторизирана дейност
от страна на Здравко бил, че той се похвалил, че знае за заплатите на хората,
които били канени на работа в ИТ отдела. Свидетелят проверил в „Човешки
ресурси“ какви са възможните източници на информация във връзка с
подбора за кандидатите. Оказало се, че само две служителки имали
ангажимент към подбора. Едната била тази, която участва в самите
интервюта, а другата - нейния ръководител на секция - Б. и С.. Те
осъществявали и подбора за ИТ отдела. При разговор с тези служителки Р.Р.
разбрал, че възможното място, където могат да бъде видени тези заплати е
компютърът на С.. Помолил М.М. да провери достъпа до компютъра на С. за
последния месец и кои са го достъпвали. Това било направено със специален
софтуер, който следи за поведение на различните акаунти в домейна. В
логовете на компютрите установили, че З.П. е влизал с администраторския си
акаунт на компютъра на С.Т.. Свидетелят уведомил прекия си ръководител -
Н.Г.. Бил назначен вътрешен одит за периода от началото на годината до м.
май 2021 г., като специално била проверена дейността на ищеца на
администраторския му акаунт. Установено било, че логовете в компютъра в
„Човешки ресурси“ са се случвали в работно, в извънработно време и късно
през нощта и те били много. Свидетелят установява, че при необходимост от
назначаване на нови хора, информацията за тях се получавала от „Човешки
ресурси“ по имейла с прикачени СВ-та на евентуални кандидати за работа.
В показанията си прекият ръководител на ищеца М.И.М. заявява, че не е
нареждал или възлагал на З.П. осъществяване на достъп до други работни
станции. За нарушенията научил от своя ръководител Р.Р. и ръководителя на
отдела Н.Г.. Те му възложили да събере информация за това кой какви
достъпи прави и какво се случва в инфраструктурата. От началото на 02.2021
г. имало система, чрез която можело да се проследи кой къде е влизал, всеки
достъп на всеки един акаунт. Информацията, която предоставил на Р.Р. била
за това дали дадена работна станция (компютър) е достъпвана, и кой го е
достъпвал и как.
В показанията си свидетелката М.М. М. - Началник отдел „Кадри“
установява, че отделът се занимава с администриране на персонала - събиране
на документи за новите служители, декларации, всякакви лични документи,
които се изискват, и такива документи, които са свързани с назначаването,
съответно самото назначаване, преназначаването и освобождаването на
служителите. В тези документи имало много лични данни и те стояли в
личните досиета на всеки един служител и били заключени в специални
шкафове, а виртуално имали данни свързани с персонала, справки,
документи. Виртуалните (сканираните) документи се намирали в директория
на компютрите, като всеки служител имал лично име и парола. Посочва, че
служител от друг отдел не би трябвало да може да влиза в тях, тъй като е
конфиденциална информация. Данните на кандидатите за работа били в
отдел „Подбор“ и след назначаване на служител отделът на свидетелката
получавал документацията. В отдел „Кадри“ се съхранявали досиетата на
служителите на банката, както и на З.П..
В показанията си свидетелката С. М.Т. - служител на „Човешки ресурси“
10
отдел „Подбор на персонал“ заявява, че през периода м.01-м.05.2021 г. била
началник отдел „Подбор“, който се занимавал изцяло с назначенията в
банката - целият процес по подбор, избирането на кандидатите, оферирането
им, изготвянето на документи за назначаването им и предаване на тези
вътрешни документи в отдел „Кадри“ за подготвяне на трудовите им
договори. В този отдел се съхранявали автобиографиите и мотивационни
писма на кандидатите за различните позиции в банката, като в тях се
съдържала информация за техни лични данни. Една част били физически, а
друга – в електронен вариант, като автобиографиите се съхранявали по 6
месеца, в общата директория на управление „Човешки ресурси“, до която
имали достъп само служители на това управление. Документите се
съхранявали и на личните хард дискове, до които достъп имал само
служителя, ако те не били в общата директория. Документите не се
дублирали и на двете места. Служител от отдела не можело да влезе на
компютъра на друг служител, защото паролите били тайна. Свидетелката
установява, че заявката за стартиране и търсене на подбор идвала от
началника на управление, който заявява каква позиция е необходимо да бъде
търсена. Подготвяла се примерна обява, която се съгласува със съответния
началник на отдел или управление и тя се публикува. След изтичане на срока
се преглеждат постъпилите кандидатури и подходящите се изпращали по
имейл на съответния началник отдел. Това бил и начинът, по който се
набирали кадри и за ИТ отдела. За Управление ИТ при подбора участвала
основно Б.М., като контактувала с М.М. и Р.Р., както и с г-н П., който е
началник управление „Информационни технологии“. Свидетелката заявява,
че супервайзор сървъри не е имал връзка с подбора на кандидати за този
отдел. Участието му в интервюта било вътрешно решение между колегите и
екипа в ИТ. Свидетелката заявява, че файлът „it_list of peoples and
positions_18.05.2021.xls“ бил създаден от нея по искане на г-н П. и
съдържал информация за служителите в управление ИТ. Справката
съдържала три имена, структура, позиция на колегата, дата на назначаване и
възнаграждение, както и ако имало някакви коментари или неща, които се
случвали с някои от служителите, свободни позиции и хора, които са в
процес на назначаване. Този файл бил на десктопа на компютъра й без
парола, а изпратеният на П. - бил с парола, тъй като съдържал чувствителна
информация. Разбрала за достъпа до компютъра й при проверка от
„Вътрешен одит“. Заявява, че в периода от м. 01 до м. 05. 2021 не е
изпращала тикети за проблеми с компютъра и не знаела З.П. да е достъпвал
до него.
По делото са приети като доказателства Кодекс за професионално
поведение на „Ю.Б.“ АД, Политика за защита на личните данни, Политика за
класификация на данните, Политика за (сигурност) на паролите, които не са
оспорени от ищеца З.П. в срока по чл. 312 от ГПК.
С Политиката за защита на личните данни „Ю.Б.“ АД урежда реда и
начина на събиране, съхранение, обработка и други действия с всички лични
11
данни, обработвани входа на дейността на банката, като се установяват и
задължителни за служителите правила за гарантирано адекватно цялостно
ниво на защита на личните данни на клиенти, служители и партньори. В
Раздел 4 Основни определения, т. 4.1 е посочено, че лични данни означава
всяка информация, свързана с идентифицирането на физическо лице или
физическо лице, което може да бъде идентифицирано. При формулиране на
принципите при обработка на лични данни е приет принцип на цялостнотст и
поверителност, което означава, че личните данни следва да бъдат обработени
по начин, който гарантира подходящо ниво на сигурност, включително и
защита срещу неразрешено или незаконосъобразно обработване и срещу
случайна загуба, унищожаване или повреждане, като се прилагат подходящи
технически или организационни мерки. Въведен е и принцип на ограничение
на целите според който личните данни следва да бъдат събирани за
конкретни, изрично указани и легитимни цели и не се обработват по-нататък
по начин, несъвместим с тези цели. В раздел 15 от Политиката – Отговорност
на служителите е посочено, че служителите следва да имат предвид, че
нарушението на нормативните изисквания и съдържащите се в Политиката
правила може да навреди на субектите на данни, а също и на самата банка,
поради което нарушенията – умишлени или небрежни, ще се считат за
сериозно нарушение на задълженията на служителите.
С Политика за класификация на данните се създават правила, чиято цел е
да се осигури защита на информационните ресурси на банката от неразрешен
достъп или увреждане. В т. 2.1 от Политиката е посочено, че служителите ще
имат достъп до данните, необходими за изпълнение на възложените им
задължения. Предвидено е, че отговорни за съхранение на данните са
Информационна сигурност, ИТ администраторите на компютърни системи
или ИТ технически персонал, отговарящи за работата и управлението на
архиви, системи и сървъри, които събират, управляват и предоставят достъп
до данни на организацията, като те трябва да бъдат оторизирани от
съответния собственик на данните (началници на управления) или от
началник управление „Информационни технологии“. Част от отговорностите
на тези служители включват управление на достъпа на потребителите на
данни според разрешеното от съответните собственици на данни. В т. 3.4 е
посочено, че потребители на данни са лицата, създатели на данни или лицата,
на които е предоставен достъп до корпоративните данни, с цел изпълнение
на техните роли функции в банката или на възложените им задължения.
В раздел 4 са определени нива на категоризация на данните, които определят
и достъпа до тези данни – публични данни, за вътрешно ползване,
поверителни данни (високо ниво на чувствителност) и строго поверителни
данни (най-високо ниво на чувствителност). Като поверителни данни са
определени досиетата на персонала, досиетата на клиенти, бизнес планове на
звената, кореспонденция, съдържаща данни за клиенти, лицензиран/собствен
софтуер, бюджетна информация, регистрация на клиенти, номера на банкови
сметки и данни за карти. В т. 4.3 е определен достъпът до „поверителни
12
данни“. Той се предоставя само на лица, свързани с банката, които се
нуждаят от такъв достъп, за да изпълняват работата си, или на лица,
определени със закон. Достъпът до такива данни трябва да бъде разрешен от
собственика на данни, който отговаря за тях. По отношение на личните
данни в т. 5.1 от Политиката е посочено, че всички лични данни, които се
съхраняват от банката се третират с високо ниво на сигурност като
поверителни данни.
Свързана с Политиката за сигурност на информацията е и Политиката за
сигурност на паролите, въведена в „Ю.Б.“ АД. В раздел акаунти на
администратора на домейна е посочено, че той се използва само при
специални случаи, когато са необходими права за локалния администратор на
домейна, а вградена група домейн администратори – използван от служител
секция „Сървъри“ (в тази група са членове всички служители на тази секция).
Посочено е, че служител от секция “Сървъри“ има два домейн акаунта: един
акаунт на обикновен потребител и един с администраторски права в домейна.
При нормална работа служителите от секция „Служители“ са длъжни да
използват техния обикновен потребителски домейн акаунт, който не е член на
група домейн администратори, а акаунтът за администратора на домейна се
използва, когато са необходими администраторски права за изпълнение
на определена задача.
От приетото по делото заключение на съдебно-техническа експертиза,
неоспорено от страните, се установява, че всички служители на „Ю.Б.“ АД
имат достъп до вътрешнобанковата информационна система, като
представените от ответника процедури, политики и правила са публикувани и
видими за тях, както и че З.П. е използвал акаунт zpetrov 1. Установява се, че
в банката се използва софтуер за установяване на достъп до работни станции
- „Microsoft Defender for Identity“, който записвал различни събития за
работните станции в банката, включително и онези, когато
потребител/администратор отдалечено достъпва друга работна станция.
Вещото лице установява, че е налице пълна идентичност на разпечатаните
логове (журнали), приложени по делото с тези, които е установил при
извършена от него проверка, но уточнява, че най-ранният запис е от
21.03.2021 г. Обяснява това с обстоятелството, че записите в програмата се
съхраняват само 9 месеца назад. Заявява, че банковият софтуер по несъмнен
начин установява дата, час и служител осъществяващ отдалечен достъп до
дадена работна станция и представените разпечатки от журнала съответстват
на цитираните в заповедта за уволнение по т. 1 работни станции в колона
„компютър“. Вещото лице посочва, че в IT структурата ищецът е притежавал
администраторски акаунт AdmZP с име на визуализиране ***** (ADM), с
който на посочените в заповедта за уволнение (т.2) дати е достъпвана работна
станция SOFHO08WS095. При извършена проверка в системата „ИТ С.Д.“ в
периода от 01.05.2021 г. вещото лице не е установило задачи, които да касаят
ищеца и които да налагат интервенции в работна станция на служителите,
изброени в заповедта за уволнение.
13
На 07.06.2021 г. на основание чл. 193 от Кодекса на труда и във връзка
със сигнал на В.П. – Началник на „Управление „Информационни технологии“
от 07.06.2021 г. и проверка от Управление „Вътрешен отдит“ в Управление
„Информационни технологии“ е направено искане ЗДР. Т. П. да даде
обяснения в срок до 08.06.2021 г. – 12.00 часа. Искането е връчено на ищеца
на 07.06.2021 г.
На 07.06.2021 г. ЗДР. Т. П. е представил обяснителна записка, в която е
посочил, че след преминаването му на длъжност супервайзор „Сървъри“ бил
изваден от процеса на подбор на кандидати за вакантни места в Секция
„Облачна ИТ инфраструктура“ – профил „Сървъри“ и в тази връзка и оглед
изпълнение на служебните му задължения по супервизиране на колегите в
секцията проявил интерес относно кандидатите за вакантните места в
секцията. Интересът му се състоял в търсене на информация (CV-та).
Посочва, че в периода от 19-20 май 2021 г. достъпил файл на ЧР с цел
единствено да получи информация относно бройката на длъжностите на
вакантните места в Секция „Облачна ИТ инфраструктура“ – профил
„Сървъри“.
Със Заповед № 245/08.06.2021 г. на основание чл. 330, ал. 2, т. 6 от
Кодекса на труда и на основание Заповед № 580/08.06.2021 г. за налагане на
дисциплинарно наказание „уволнение“ по чл. 188, т. 3 от КТ във връзка с чл.
187, ал. 1, т. 3 и т. 10 от Кодекса на труда и чл. 190, ал. 1, т. 3 от Кодекса на
труда е прекратено трудовото правоотношение със ЗДР. Т. П. считано от
09.06.2021 г. Като причини за прекратяване на трудовия договор е посочено –
наложено дисциплинарно наказание за това, че като Супервайзор Сървъри в
Управление „Информационни технологии“, Отдел „ИТ Опрерации и
инфраструктура“, Секция „Облачна ИТ инфраструктура“ в Централно
управление на „Ю.Б.“ АД системно е извършвал достъпване на данни и
ресулси, които не са разрешени с оглед неговите трудови функции и
възложени проекти, както следва: 1. Използвайки потребител ADMZP е
осъществил достъп до работни станции, които се използват от други
служители – Р.Д., Б.Й., М.М., Б.М., С.Т. и Е.В., като общият брой на
достъпванията е 399; 2. В периода от 19-20 май 2021 г. общо 4 пъти от
работна станция SOFDC01WS065, използвана от З.П. е осъществен
достъп до файл с име „it_list of peoples and positions_18.05.2021.xls“, като
този файл е съхраняван и на работния плот на работна станция
SOFDC01WS065 и е отварян от потребител zpetrov. За файла било
установено, че е създаден от С.Т. (Управление Човешки ресурси) и е с
ниво на класификация „confidential“ от софтуера Azure Information
Protection (AIP), използван от банката. Посочено било, че този файл
съдържа списък на служителите, позициите в Управление ИТ, както и
съответните заплати. Посочено е, че служебните задължения на З.П. не
изисквали достъп до работните станции на крайни потребители и той не
е имал поставена работна задача, изпълнението на която е налагало
подобен достъп.
14
При така установената фактическа обстановка съдът приема от ПРАВНА
СТРАНА следното:
Съгласно чл. 269 ГПК въззивният съд се произнася служебно по
валидността на решението, а по допустимостта - в обжалваната му част, като
по останалите въпроси е ограничен от посоченото в жалбата с изключение на
случаите, когато следва да приложи императивна материалноправна норма,
както и когато следи служебно за интереса на някоя от страните. При
извършена проверка съдът намира, че обжалваното решение е валидно и
допустимо. Решението е и правилно като на основание чл. 272 от ГПК
въззивният съд препраща към мотивите на първоинстанционния съд.
Във връзка с доводите, изложени във въззивната жалба съдът намира
следното:
Между страните в настоящото производство е възникнало безсрочно
трудово правоотношение по силата на трудов договор, сключен на 25.05.2006
г., като ищецът е изпълнявал длъжността „Супервайзор Сървъри“ в Секция
„Облачна ИТ инфраструктура“, Отдел ИТ Операции и инфраструктура“,
Секция Облачна ИТ Инфраструктура“, Управление „Информационни
технологии“ при ответното дружество.
При действието на трудовия договор за нарушения на трудовата
дисциплина работодателят има правото да наложи предвидените в чл. 188 от
КТ дисциплинарни наказания. Съгласно разпоредбата на чл. 192, ал. 1 от КТ
дисциплинарните наказания се налагат от работодателя или от определено от
него длъжностно лице. С атакуваната заповед работодателят, представляван
от законния си представител е упражнил дисциплинарните си правомощия и е
прекратил трудовото правоотношение на основание чл. 330, ал. 2, т. 6 от КТ.
Законосъобразността на заповедта за налагане на дисциплинарно наказание
предполага тя да е издадена в рамките на специално дисциплинарно
производство и да е съставена в определена форма. Следва да се установи и
съществуването на посочените в нея основания.
Реализирането на дисциплинарната отговорност на работниците и
служителите предполага провеждането на специално производство, което
гарантира, че налагането на визираните в чл. 188 от КТ наказания ще бъде
извършено след установяване на всички факти и събирането на всички
доказателства, като едно от тези доказателствата са обясненията на
служителя. Не е спорно между страните, че работодателят е спазил
разпоредбата на чл. 193, ал. 1 от Кодекса на труда като е изискал обяснения от
служителя, които са дадени в писмена форма в определения за това срок.
Съгласно разпоредбата на чл. 195, ал. 1 от КТ дисциплинарното
наказание се налага с мотивирана писмена заповед, в която се посочват
нарушителят, нарушението и кога е извършено, наказанието и законният
текст, въз основа на който се налага. В обстоятелствената част на заповедта, с
която е наложено дисциплинарно наказание са описани нарушенията на
трудовата дисциплина като е визирано неизпълнение на задължения
15
неизпълнение на възложената работа, неспазване на техническите и
технологичните правила (чл. 187, т. 3 от КТ) и неизпълнение на други
трудови задължения, предвидени в закони и други нормативни актове, в
правилника за вътрешния трудов ред, в колективния трудов договор или
определени при възникването на трудовото правоотношение (чл. 187, т. 10 от
КТ). Изложени са подробно и фактическите основания за налагане на
дисциплинарното наказание, субективното отношение на служителя, както и
са обсъдени дадените от него обяснения. Въз основа на изложеното, съдът
приема, че заповедта, с която е наложено дисциплинарното наказание е
мотивирана.
Неоснователни са доводите, изложени във въззивната жалба, че в
оспорената заповед не са посочени конкретно правилата, които ищецът е
нарушил. В заповедта е посочено, че З.Т. е извършил действия, които не са
включени в трудовите му задължения, не е имал поставена задача и не е имал
служебна необходимост да ги знае. В Заповед № 0000/0580/08.06.2021 г., с
която е наложено дисциплинарно наказание „уволнение“ на ищеца е
посочено, че конкретните действия, извършени от З.Т. Иванов представляват
системно нарушение на изискванията на длъжностната му характеристика и
на вътрешнобанковите правила и процедури, регламентиращи достъпа до
вътрешнобанковите масиви и ресурси на банката, личните данни и
конфиденциалната информация. Формата на заповедта, с която се налага
дисциплинарно наказание е спазена, доколкото в нея подробно са изложени
фактически основания за налагането му, а именно – изброени са подробно
всички нарушения, като е посочено и времето на извършването им. Посочени
са и приложимите правила, които ищецът е нарушил и задълженията, които
не е изпълнил. Съдържанието на правилата, чието нарушение е довело до
дисциплинарно наказание, макар и общо, в достатъчна степен е отразено в
оспорената заповед, а именно правилата и процедурите, свързани с достъпа
до вътрешнобанковите масиви и ресурси на банката, личните данни и
конфиденциалната информация. Следователно Заповед № 245/08.06.2021 г., с
която е прекратено трудовото правоотношение въз основа на наложено със
Заповед № 0000/0580/08.06.2021 г. дисциплинарно наказание „уволнение“ е
мотивирана.
Законосъобразността на атакуваната заповед е поставена в зависимост от
това от събраните по делото доказателства да се установи дали нарушенията,
послужили като основание за налагане на дисциплинарно наказание, са
извършени от ищеца виновно. Доказателствената тежест за установяване на
твърденията за извършени нарушения е възложена на ответника, като
указания в тази насока са дадени с Доклада на делото по чл. 146 от ГПК.
Настоящият съдебен състав споделя напълно изводите на
първоинстанционния съд във връзка с установяване на извършените
нарушения, като правилно са обсъдени събраните по делото доказателства,
разгледани в тяхната съвкупност.
Неоснователен е доводът на въззивника, че съдът е основал изводите си
16
само на доказателствата, събрани по искане на ответното дружество.
Първоинстанционният съд е обсъдил събраните писмени и гласни
доказателства при съобразяване на разпоредбата на чл. 172 от ГПК,
доколкото по делото не са ангажирани доказателства от ищеца, които да
опровергават установеното с показанията на разпитаните свидетели.
Районният съд е изложил подробни съображения относно това защо
кредитира показанията на разпитаните свидетели, както и не установява
противоречия между казаното в съдебното заседание и установеното с
писмени доказателства и приетото по делото заключение на съдебно-
техническа експертиза.
Неоснователен е и доводът на въззивника, че не са извършени, описаните
в оспорената заповед нарушения. Не е спорно между страните (доколкото е
налице признание в представените обяснения по чл. 193 от Кодекса на труда),
че на посочените в заповедта дати и по описания начин ЗДР. Т. П. е
осъществил достъп до работни станции на служители в Управление
„Човешки ресурси“ и е осъществил достъп до работен файл на служител в
Отдел „Подбор“. Спорът е в това дали извършените действия представляват
нарушения на трудовата дисциплина, предвидени в чл. 187, ал. 1, т. 3 и т. 10
от Кодекса на труда.
В чл. 187, ал. 1, т. 3 от Кодекса на труда като нарушение на трудовата
дисциплина е посочено неизпълнение на посочената работа, неспазване на
техническите и технологичните правила. По съществото си това представлява
неизпълнение на задълженията, включени в длъжностната характеристика и
представляващи основния елемент на трудовото правоотношение –
престацията, дължима от служителя. Това нарушение може да бъде
осъществено както чрез бездействие – неизпълнение на възложените трудови
функции, така и чрез действие – извършване на работа, която не е
възложена на конкретния служител или не следва от характера на
определената работа. В този текст е включено и неспазване на техническите
и технологичните правила относно изпълнението на работата, които са
отклонение от предписанията относно това с какви технически средства и при
каква последователност следва да се изпълняват трудовите задължения. В
тази връзка, следва да бъде съпоставено извършеното от ищеца – достъп до
работни станции и файлове и възложената му работа. От приетата по делото
длъжностна характеристика и събраните по делото писмени и гласни
доказателства се установява, че ЗДР. Т. П. като Супервайзор Сървъри има
основна задача да осигурява поддръжка на сървърната инфраструктура по
начин, който да спомага за по-добра поддръжка на ниво обслужване на
вътрешни клиенти чрез висока достъпност, резултати, сигурност на
сървърната инфраструктура на банката, както и за правилното управление на
сметките, както и да участва в изпълнението на задачите, свързани с
разработването на архитектурата на предприятието. Възложено му е като
ръководител на сектор да контролира екипа си, включително и при оценяване
на персонала, както и изготвяне на бюджет. Установява се от събраните
17
писмени и гласни доказателства, че на З.П. не са възлагани функции, които
да налагат работа с отделни работни станции, предоставени на
служители на банката, а дейността му е била свързана със сървърите на
банката. Не се установява по делото, че на ищеца са възлагани допълнителни
задачи по предвидения в банката ред (такива не са отразени в
информационната система), а освен това не се установява такива дейности да
са възлагани и лично от служители на Управление „Човешки ресурси“.
Обстоятелството, че на З.П. е бил предоставен пълен администраторски
достъп до информационните масиви на ответника, не е достатъчно да се
приеме, че използването му е било свързано с осъществяваните от него
трудови функции. Въз основа на изявленията, направени от З.П. в дадените от
него обяснения по реда на чл. 193 от Кодекса на труда и изложените от него
твърдения в хода на първоинстанционното и въззивното производство, че е
осъществил достъп във връзка със задължението му да оценява служителите в
ръководения от него сектор, следва да се посочи, че осъщественият от него
достъп не е осъществен при спазване на правилата, предвидени в приетите и
неоспорени от ищеца политики на банката, съдържащи правила за достъп до
информация и лични данни. Изрично в тях е посочено, че достъпът до
поверителна информация, следва да се осъществява след изрично съгласие на
собственика или създателя на тази информация. Доказателства за направено
искане от ищеца до собственика или създателя на информацията не са
ангажирани. Още повече, че оценяването на персонала не е свързано
логически с информация относно свободни щатни бройки, лични данни на
кандидати за работа, както и предлагани възнаграждения, както и с броя на
достъпванията до работните станции на служители в Отдел „Подбор“ към
Управление „Човешки ресурси“.
Въз основа на изложеното, следва да се приеме, че описаните в заповедта
за налагане на дисциплинарно наказание и заповедта за прекратяване на
трудовото правоотношение фактически основания съответстват на хипотезата
на разпоредбата на чл. 187, ал.1, т. 3 от Кодекса на труда и съответно е налице
и визираното в нея нарушение на трудовата дисциплина.
В чл. 187, ал. 1, т. 10 от Кодекса на труда е предвидено, че нарушение на
трудовата дисциплина е и неизпълнение на други трудови задължения,
предвидени в закони и други нормативни актове, в правилника за вътрешния
трудов ред, колективния трудов договор или определени при възникване на
трудовото правоотношение. В приетите по делото Кодекс за професионално
поведение на „Ю.Б.“ АД, Политика за защита на личните данни, Политика за
класификация на данните, Политика за (сигурност) на паролите са въведени
правила за работа с лични данни, както и информация, включена в
информационните системи на банката, както и правила за достъп на
служители и трети лица.
Неоснователен е доводът на ищеца, че не е запознат със съдържанието на
тези правила. От приетото по делото заключение на съдебно-техническа
експертиза се установява, че тези политики и правила са достъпни в
18
информационната система на банката, като видно и от задълженията на
ищеца, включени в длъжностната характеристика (например т. 5 – упражнява
мониторниг и изготвя доклади за съответствието на стандартите, политиките
и процедурите на банката) предполагат доброто им познаване, а и то е част от
задълженията му по трудовия договор. Правилата са свързани с изпълнението
на трудовите му задължения. Следователно и доколкото не е изпълнил
задължението си да прилага вътрешните правила, съдържащи се в Кодекс за
професионално поведение на „Ю.Б.“ АД, Политика за защита на личните
данни, Политика за класификация на данните, Политика за (сигурност) на
паролите, то е налице и нарушение на трудовата дисциплина, посочено в чл.
187, ал. 1, т. 10 от Кодекса на труда.
Неоснователно е и възражението на въззивника, че при издаване на
заповедта и налагане на оспореното дисциплинарно наказание не е
съобразена тежестта на нарушението. Установява се от събраните по делото
писмени доказателства, че неразрешеният достъп до информация в работни
станции и файлове е осъществявана многократно – 399 пъти в кратък период
от време и при нарушаване на правила за достъп до информация, съдържаща
лични данни, както и на квалифицирана по вътрешните правила поверителна
информация, поради което правилно е опредено, че дисциплинарното
нарушение е тежко, доколкото е налице системност и липса на критично
отношение към извършеното.
По изложените съображения и поради съвпадане на изводите на
въззивния съд с тези на Софийски районен съд обжалваното решение следва
да бъде потвърдено изцяло.
Съгласно разпоредбата на чл. 78, ал. 3 във връзка с ал. 8 от ГПК
въззивника следва да бъде осъден за заплати на въззиваемия 150 лева,
представляващи юрисконсултско възнаграждение.
Предвид на изложеното, съдът
РЕШИ:
ПОТВЪРЖДАВА изцяло Решение № 1614/02.03.3022 г. по гр.д. №
46702/2021 г. по описа на Софийски районен съд, 168 състав.
ОСЪЖДА на основание чл. 78, ал. 3 във връзка с ал. 8 от ГПК ЗДР. Т.
П., ЕГН-**********, гр. София, ж.к. **** да заплати на „Ю.Б.“ АД, ЕИК –
****, със седалище и адрес на управление гр. София, ул. **** сумата от 150
лева, представляваща юрисконсулско възнаграждение пред въззивния съд.
Решението може да се обжалва с касационна жалба в едномесечен
срок от връчването му на страните пред Върховен касационен съд.
19
Председател: _______________________
Членове:
1._______________________
2._______________________
20