№ 1614
гр. София, 02.03.2022 г.
В ИМЕТО НА НАРОДА
СОФИЙСКИ РАЙОНЕН СЪД, 168 СЪСТАВ, в публично заседание на
осемнадесети февруари през две хиляди двадесет и втора година в следния
състав:
Председател:КАТЯ Н. ВЕЛИСЕЕВА
при участието на секретаря НАДЯ В. ЧЕРНЕВА
като разгледа докладваното от КАТЯ Н. ВЕЛИСЕЕВА Гражданско дело №
20211110146702 по описа за 2021 година
Производството е по глава 25 ГПК – „Бързо производство“.
Предявени са искове от ЗДР. Т. П. против ОТВЕТНИК с правно
основание чл. 344, ал. 1, т. 1 КТ - за признаване на незаконно на
уволнението, извършено със Заповед №245/08.06.2021 г. на директора на
„Човешки ресурси“ на ОТВЕТНИК и неговата отмяна, и с правно основание
по чл. 344, ал. 1, т. 3 вр. чл. 225, ал. 2 вр. чл. 1 КТ – за заплащане на сумата
7577.95 лева, представляваща обезщетение в размер на разликата между
получаваното при ответника възнаграждение и това при новия работодател
за периода от 09.06.2021 г. до 01.08.2021 г., ведно със законната лихва от
датата на подаване на исковата молба до окончателното плащанел
Ищецът излага, че е заемал длъжността „Супервайзор Сървъри“ при
ответника като със Заповед №245 от 08.06.2021 г. на директора на „Човешки
ресурси“ на ОТВЕТНИК е прекратено трудовото му правоотношение. Счита,
че заповедта е издадена в нарушение на закона и от лице, което няма
качеството работодател. Посочва, че със Заповед №0000/0580 от 08.06.2021 г.
на Изпълнителния директор на ОТВЕТНИК му е наложено на основание чл.
188, т. 3 вр. чл. 187, ал. 1, т. 3 и т. 10 и чл. 190 , ал. 1 ,т. 3 КТ дисциплинарно
наказание „уволнение“ с мотивите, че като Супервайзор Сървъри в
Управление „Информационни технологии, отдел „ИТ Операции и
инфраструктура“, Секция „Облачна ИТ инфраструктура“ в централно
управление на ОТВЕТНИК системно е извършвал достъпване на данни и
ресурси, които не са разрешени с оглед на неговите трудови функции и
възложените проекти. Счита, че мотивите за налагане на дисциплинарното
наказание са в противоречие с фактическата обстановка и изискванията,
възложени му с длъжностната характеристика като твърди, че трудовата му
1
функция изисква достъп до работните станции на крайни потребители е
Управление „Човешки ресурси“. Поддържа, че в случай, че не се
предвиждаше такъв достъп е следвало да има императивна забрана за това,
каквато в случая не съществува. Сочи, че е имал поставена работна задача,
чието изпълнение е налагало достъп до данни и ресурси, съхранявани на файл
от служител на отдел „Човешки ресурси“, тъй като с длъжностната му
характеристика му е вменено задължение да оценява персонала на Секция
„Облачна ИТ инфраструктура“, което предполага достъп до данни и ресурси
относно служители и заеманите от тях позиции в секцията, но и за
кандидатите за вакантни такива. Поддържа, че е достъпил до работните
станции на служители в Управление „Човешки ресурси“ единствено с оглед
търсене на информация за кандидатите за вакантни места. Излага, че в
мотивите на заповедта за налагане на дисциплинарно наказание, не са
конкретизирани нарушените вътрешнобанкови правила и процедури, което
затруднява защитата му. Счита уволнителната заповед за незаконосъобразна
поради неспазване на разпоредбата на чл. 189, ал. 1 КТ при определяне на
наложеното наказание, което не съответства на тежестта на сочените
нарушения и обстоятелствата, при които са извършени, чисто дисциплинарно
минало на ищеца и това, че от сочените нарушения не са настъпили никакви
вреди нито за работодателя, нито за трети лица. При тези твърдения счита
атакуваната заповед за незаконосъобразна, поради което следва да бъде
отменена. Претендира заплащане на обезщетение вследствие незаконното
уволнение в размер на 13500 лева за периода 09.06.2021 г. до 01.08.2021 г. ,
представляващо разликата в получаваното брутно трудово възнаграждение
при ОТВЕТНИК и новия работодател „Ре Баланс“ ЕООД, ведно със законна
лихва от датата на исковата молба. Претендира присъждането на разноски.
В срока по чл. 131 ГПК ответникът е депозирал отговор на исковата
молба в който излага подробни съображения за неоснователност на исковите
претенции. Счита, че исковата молба е депозирана след изтичане на срока по
чл. 358 КТ. Навежда възражение относно нередовността на исковата молба в
частта на предявения осъдителен иск. Не оспорва, че ищецът е заемал
длъжността Супервайзор Сървъри в Централно управление на ОТВЕТНИК,
Управление „Информационни технологии, Отдел „ИТ Операции и
инфраструктура“, Секция „Облачна ИТ инфраструктура“ съгласно трудов
договор №546/25.05.2006 г. и Допълнителни споразумения към него.
Признава, че работодателят е издал Заповед №0000/0580 от 08.06.2021 г. , с
която на ищеца е наложено дисциплинарно наказание „уволнение“ на
основание чл. 188, т. 3 КТ и Заповед №245 от 08.06.2021 г. за прекратяване на
трудовото правоотношение на основание чл. 330, ал. 2, т. 6 КТ, като и двете
заповеди са връчени на служителя на 08.06.2021 г. Заявява, че във връзка със
задължението на служителя за заплащане на обезщетение по чл. 221, ал. 2 КТ
на работодателя между Банката и служителя е подписано споразумение от
09.06.2021 г., с което задължението е разсрочено и ищецът вече е заплатил
вноските с падеж 30.07.2021 г. и 27.08.2021 г. Поддържа, че заповедта за
налагане на дисциплинарно наказание отговаря изцяло на изискванията на
закона по чл. 195 КТ, тъй като същата е мотивира, описани са нарушенията,
2
подписана е от законните представители на дружеството като са спазени и
критериите на чл. 189 КТ и е спазена процедурата по чл. 333 КТ.
Нарушенията на трудовата дисциплина във връзка с които е наложено
наказанието са установени от работодателя въз основа на информация,
съдържаща се в доклад Мемо от 07.06.2021 г. на началника на Управление
„Информационни технологии“ до ръководството на банката. Поддържа, че
нито едно задължение от трудовата функция на ищеца не предвижда
самоволно проникване до работни станции и файлове на крайни потребители
(други служители) в което и да е звено на банката. Излага, че дейността на
ищеца е била свързана с ИТ архитектурата в банката, сървърната среда, ИТ
мрежите и облачната инфраструктура за прилагане на дигитални инициативи
в цялото предприятие. Посочва, че вътрешните правила на банката са
задължителни за всеки служител актове , които е бил длъжен да познава и
прилага и които се намират на вътрешната информационна система на
банката. Излага, че с действията си ищецът е нарушил Политиката за защита
на личните данни, Политика за класификация на данните, Политика за
сигурност на паролите, Политика за приемливо използване на ресурсите и
Кодекс за професионално поведение, които представляват вътрешнобанкови
правила и процедури. Излага, че ищецът не е имал възложена функция по
провеждане на интервюта и избор на кандидати за работа в банката, което
сам е признал в дадените по реда на чл. 193 КТ обяснения, поради което не е
разполагал със служебна необходимост да узнава и обработва такива данни, а
процесът по регулярно оценяване на трудовото представяне на работещите
служители в банката, към което ищецът е бил включен, няма нищо общо с
наемането на кандидати за работа чрез събиране на документи и подбор.
Също така не е имал задача, свързана с достъпване и прехвърляне на
компютъра си на файл с длъжностите и заплатите на цялото Управление
„Информационни технологии“ и то четири пъти за периода 01.2021 г. –
05.2021 г. не е имал и задачи по линията на звеното „ИТ Сървис деск“ за
гарантира качествената работа на работните станции на служителите до чиито
компютри са установени неправомерните логове. Сочи, че в направена от
Управление „Вътрешен одит“ анкета ищецът е признал установените
нарушения като в хода на дисциплинарната процедура служителят е потвърди
осъществения от него нерегламентиран достъп. Заявява, че се касае за повече
от 300 случая, поради кеото е налице системност на допуснатите нарушения
на трудовата дисциплина. Оспорва размера на претендираното обезщетение.
Моли исковете да бъдат отхвърлени като неоснователни. Претендира
разноски за производството, вкл. и за юрисконсултско възнаграждение.
Съдът, като съобрази доводите на страните и събраните по делото
доказателства, поотделно и в тяхната съвкупност, съгласно правилата на
чл. 235, ал. 2 ГПК, намира за установено следното от фактическа страна:
Страните не спорят, че са били обвързани от сключения по между им за
неопределено време трудов договор №546/25.05.2006 г. и допълнителните
споразумения към него, според които ищецът е заемал длъжността
„Супервайзор Сървъри“, Управление „Информационни технологии, Отдел
„ИТ Операции и инфраструктура“, Секция „Облачна ИТ инфраструктура“ в
3
Централно управление на ОТВЕТНИК с основно месечно трудово
възнаграждение 4491.53 лева и допълнително възнаграждение за трудов стаж
и професионален опит в размер на 19%.
Според връчената срещу подпис на 12.11.2020 г. на ищеца длъжностна
характеристика за длъжността „супервайзор сървъри“ в Управление
„Информационни технологии, Отдел „ИТ Операции и инфраструктура“,
Сектор „ИТ и облачна инфраструктура“ целите и задачите на длъжността са
свързани с облачните изчисления, с цел прилагане на дигитални инициативи в
цялото предприятие с подобрено качество и при по – ниски разходи, да
спомага поддръжката на ниво обслужване на вътрешни клиенти чрез висока
достъпност, резултати и сигурност на сървърната инфраструктура на банката,
както и да участва в изпълнението на задачите, свързани с разработването на
архитектура на предприятието като действа в рамките на своите
функционални компетенции. Основни задължения и отговорности на
длъжността са да консултира ръководителя на сектора и контролира екипа,
включително участие в оценяването на персонала на сектора, да отговаря за
одиторските доклади, касаещи екипа, да участва и контролира съответните
проекти на сектора, да контролира документацията в рамките на сървърната
среда, да упражнява мониторинг и изготвя доклади за съответствието със
страндартите, политиките и процедурите на банката, да участва в изготвянето
на доклад за управление на капацитета на ИТ инфраструктурата, да се стреми
към подобряване на предоставяните ИТ услуги, да съдейства за сервизно
обслужване и поддръжка (IT Service Desk), да допринесе за осигуряването на
всякаква поддръжка и съдействие от екипа на ITSD и трети страни, за да
осигури бързо разрешаване на всички заявки, касаещи отдела, отговаря за
контрола и ефективността на инфраструктурната среда на банката в областите
сървърни операционни системи, активно управление на директории, резервно
копиране и възстановяване, антивирусно дейности, работа с файлове и
печатни услуги и др. С длъжностната характеристика от 12.11.2020 г. е
включена и допълнителна роля – архитект на ИТ инфраструктура, включваща
следните задължения: да подпомага мониторинга и контрола при спазване
принципите на архитектурата на ИТ инфраструктурата при изпълнението на
проекти и задачи, да участва в процеса на разработване на вътрешните
стандарти, политики и процедури на Банката във връзка с архитектурата на
ИТ инфраструктурата, да осъществява връзка и отговаря за координацията
между дейностите, свързани с ИТ архитектура в сферата на неговите
функционални компетентности. Според длъжностната характеристика
служителят следва да познава Вътрешните правила на банката, ИТ стандарти,
политики и процедури, вкл. Информационна сигурност, на ниво Група,
Наредби на БНБ, платежни системи и стандарти и правомощия свързани със
сигурността, политики на Групата и др.
По делото е приета Заповед №0000/0580 от 08.06.2021 г. на прокуриста и
изпълнителния директор на ответника, с която на ищеца е наложено
дисциплинарно наказание „уволнение“ на основание чл. 188, т. 3 КТ вр. чл.
187, ал. 1, т. 3 и т. 10 и чл. 190, ал. 1, т. 3 КТ и въз основа на която
работодателят е издал Заповед №245/08.06.2021 г. за прекратяване на
4
трудовото му правоотношение на основание чл. 330, ал. 2, т. 6 КТ, считано от
09.06.2021 г., като и двете заповеди са връчени на ищеца на 08.06.2021 г.
срещу подпис. Видно от представените заповеди на ЗДР. Т. П. е наложено
дисциплинарно наказание „уволнение“ и е прекратено трудовото му
правоотношение за това, че като „Супервайзор Сървъри“ в Управление
„Информационни технологии, Отдел „ИТ Операции и инфраструктура“,
Секция „Облачна ИТ инфраструктура“ в Централно управление на
ОТВЕТНИК системно е извършвал достъпване на данни и ресурси, които не
са разрешени с оглед на неговите трудови функции и възложени проекти, а
именно:
1. Използвайки потребител “ADMZP” (домейн администратор акаунт на
З.Т. Петков) в периода 17.01.2021 г. – 28.05.2021 г. е осъществил достъп до
работни станции, които се използват от крайни потребители – други
служители на Банката както следва: 1) компютър SOFHO02WS212 с
потребител Р.Д, Управление „Човешки ресурси“ 27 броя логове през периода
07.02.2021 г. – 18.02.2021 г., 2) компютър SOFHO02WS620 с потребител Б.Й.,
Управление „Човешки ресурси“ 127 броя логове през периода 07.02.2021 г. –
28.05.2021 г., 3) компютър SOFHO10WS115 с потребител М.М., Управление
„Човешки ресурси“ 67 броя логове през периода 07.02.2021 г. – 28.05.2021 г.,
4) компютър SOFHO10WS403 с потребител Б.М., Управление „Човешки
ресурси“ 137 броя логове през периода 17.01.2021 г. – 28.05.2021 г., 5)
компютър SOFHO08WS095 с потребител С.Т., Управление „Човешки
ресурси“ 38 броя логове през периода 30.04.2021 г. – 28.05.2021 г . и 6)
компютър SOFHO10WS116 с потребител Е.В., Управление „Човешки
ресурси“ 3 броя логове през периода 07.02.2021 г. – 08.02.2021 г.
2. На 19 и 20 май 2021 г. общо 4 пъти от работна станция
SOFDCO01WS065 (зачислена и използвана от ЗДР. Т. П. като служител на
Банката) е осъществен достъп до файл с име „it_list of people and
positions_18.05.2021.xls”, който е бил съхраняван на работния плот на работна
станция SOFDCO01WS065 и е отворен от потребител „zpetrov”. Файлът е с
ниво на защита на достъпа “Confidential\AllEmployees” като е установено, че
служителят С.Т. е създала и съхранявала на своя служебен компютър
SOFHO08WS095 файл със същото име, който е съдържал списък със
служителите и позициите на служителите в Управлени ИТ, както и
съответните им заплати. Списъкът на установените броя логове е приложен
към Заповед №0000/0580 от 08.06.2021 г. и Заповед №245 от 08.06.2021 г.,
като същите изрично препращат към него.
Нарушенията, за които на ищеца е било наложено дисциплинарно
наказание са били установени от работодателя чрез запознаване с доклад от
07.06.2021 г. (МЕМО) на началника на Управление „Информационни
технологии“, изпратен до ръководството на Банката. Докладът е бил изготвен
след анализ на логовете съхранявани в системата на Банката Microsoft Azure
Information Protection, собственик и достъп до която имат Отдел „ИТ
Сигурност“ при Управление „Централни операции“. Направена е проверка от
Управление „Вътрешен одит“ на банката, при която служителят е отговорил
на поставени в анкета на 02.06.2021 г. въпроси по повод установените логове,
5
отговорите на които неоспорени от ищеца са приети като доказателства по
делото.
Преди налагане на дисциплинарното наказание работодателят с писмо,
получено от ЗДР. Т. П. на 07.06.2021 г. е поискал писмени обяснения в срок
до 08.06.2021 г. като в искането са посочени твърдените нарушения в два
пункта ведно с приложена извадка на установените логове. Ищецът е
представил писмени обяснения – обяснителна записка от 07.06.2021 г., в
която подробно излага причините и подбудите за извършване на установените
достъпи до чужди работни станции и файлове, както и че не е злоупотребил,
споделил или предоставил на друг получената информация.
Приобщен е фиш за работна заплата за месец май 2021 г. на ищеца, както
и копие на страници от 1 до 17 вкл. на трудовата книжка Серия И, №024772
на ЗДР. Т. П..
Видно от приетия по делото трудов договор от 01.06.2021 г., сключен
между ЗДР. Т. П. и „Ре Баланс“ ЕООД, ЕИК ********* ищецът е назначен на
длъжността „мениджър администриране на системи“ при основно трудово
възнаграждение 900.00 лева и 11% допълнително възнаграждение за трудов
стаж и професионален опит.
Според заключението на съдебно – счетоводната експертиза
обезщетението по чл. 225, ал. 2 КТ за периода 09.06.2021 г. до 01.08.2021 г.
представляващо разликата между получаваното при ответника трудово
възнаграждение и това при новия работодател възлиза на 7577.95 лева.
От заключението на съдебно – техническата експертиза се установява, че
софтуеръ,т който се използва в ОТВЕТНИК за установяване на достъп до
работните станции е Microsoft Defender for Identity, който записва различни
събития в банката, включително и онези когато потребител/администратор
отдалечено достъпва работна станция. Констатирано е, че архивните записи
са за 9 месеца назад от момента на посещението на експерта при ответника,
поради което няма запазени данни за логовете преди 21.03.2021 г. Вещото
лице посочва, че след направена проверка в Microsoft Defender for Identity е
установена пълна идентичност на данните с представените по делото логове
като приложение към уволнителната заповед (л. 46 до 53 вкл.). Посочва, че
банковият софтуер по несъмнен начин установява дата, час, служител,
осъществяващ отдалечения достъп до дадена работна станция. Ищецът е
притежавал администраторски акаунт - “AdmZP” с име за визуализация Z.P.
(ADM) и работна станция с име SOFDC01WS065. След направени справки за
компютрите на Р.Д, Б.Й., М.М., Б.М., С.Т. и Е.В. вещото лице е установило
идентичност между представените логове с администраторския акаунт на
ищеца и данните за всеки от компютрите в системата. След проверка в
системата “IT Servece Desk” за всеки от служителите Р.Д, Б.Й., М.М., Б.М.,
С.Т. и Е.В. е констатирано, че за периода м.01.2021 г. до м.05.2021 г. вкл.
няма нито една задача, която да е изпратена за отработване от някой от тях на
ищеца и която да налага интервенция на работна станция на някой от тези
служители. Разпитан в съдебно заседание вещо лице Й. посочва, че
поставените задачи през периода не касаят обслужването на сървъри, както и
6
че софтуерът Microsoft Defender for Identity не установява типа и файла, който
е бил достъпен на съответната работна станция.
По делото са събрани гласни доказателства чрез разпита на свидетелите
М.И.М., Р.К.Р., М.М. М. и С.М.Т..
Свидетелят Матеев, който за времето м.04.2021 г. до 31.05.2021 г. е бил
пряк ръководител на ищеца в качеството си на ръководител на секция,
разказва, че ЗДР. Т. П. е имал достъп до всички работни станции в банката и
до всички файлове като администратор с изключение до системата,
обслужваща сметките на клиентите на банката. Като супервайзор сървъри
З.П. е трябвало да наблюдава 5- 6 души екип за това как си вършат работата,
дали се изпълняват на ежедневна база поставените задачи и проекти, както и
да спомага за изграждане на архитектурата в банката и да се следи за
нормалната работа на структурата на цялата банка. При ответника е имало
друг отдел и друг екип, който е отговарял за работните станции. При
внедряване на нови софтуерни продукти инсталирането се прави от
служители от десктоп поддръжката и при проблем се обръщат към сървърния
екип. За периода м.01 – м.05.2021 г. свидетелят не знае в отдел „Човешки
ресурси“ да е внедряван нов продукт. Посочва, че ищецът не е имал задачи,
свързани с изменение на заплатите и оценка на персонала в ИТ сектора. Не е
участвал при подбора на нови кандидати. Посочва, че служителите в секция
„Облачна ИТ структура“ имат потребителски и администраторски акаунт,
като потребителският акаунт е съставен от първата буква от името, заедно с
фамилията на латиница, а администраторският акаунт започва с „adm” и двете
букви на име и фамилия. С потребителски акаунт не може да се достъпи до
файлове от Управление „Човешки ресурси“. Посочва, че през периода, през
който е бил ръководител на ищеца, не му е възлагал задачи да достъпва други
работни станции. При ответника от м.02.2021 г. е въведена система, с която
може да се проследи всеки достъп на всеки акаунт и въз основа на нея са
извадени всички логове на ищеца при направената проверка дали определен
компютър е бил достъпван.
В показанията си свидетелят Радев, заемащ длъжността „мениджър на
отдел ИТ операции и техническа инфраструктура“ от 01.04.2020 г. при
ответника посочва, че функцията на ищеца и на звеното, на което е бил
супервайзор е да администрира и инсталира операционни системи по
сървърите. Ежедневната му дейност е била свързана с администрирането на
сървъри, инсталиране на пачове, проверяване на логове по сървърите и
свободното място като всичко се е вършело с логване на сървъра и
преглеждане на операционната система на сървъра. З.П. е имал два акаунта –
единият потребителски, с който е влизал в компютъра и пощата си и втори
акаунт - администраторски, който служи за администриране на всички
компютърни обекти (работни станции, принтери, сървъри и т.н.) на ниво
домейн в банката. На служителите е било разяснено кога кой акаунт да
използват. Администраторският акаунт се е използвал на ниво сървъри.
Посочва, че с потребителския акаунт не могат да се достъпват други
компютри. Задачите в отдела са поставяни на по –високо ниво от мениджъра
на отдела, а непосредствено на екипа от М.М.. Като супервайзор ищецът не е
7
имал задача да участва в интервюта и подбор на кандидати за работа. Не е
имал задача да отстранява дистанционно проблеми на работните станции на
служители от „Човешки ресурси“. Ако е отстранявал проблем, то е било по
инициатива на съответния колега, тъй като това се прави от служители от
друг отдел, който поддържа работните станции, но винаги в работно време. За
нарушенията на ищеца е разбрал през месец май 2021 г. след като З. се е
хвалил, че знае заплатите на хората, който са канени на работа, както и на
служителите в неговия отдел. След като е установил, че данните се пазят само
на компютъра на С.Т. от „Човешки ресурси“ е поискал от Мариан Матеев да
провери достъпа до нейния компютър за последния месец посредством
специален софтуер, който следи за поведението на акаунтите. Така е
установил, че З.П. е влизал с администраторския си акаунт в компютъра на
С.Т.. След това е назначен вътрешен одит, който е извадил всички логове на
ищеца от началото на годината до месец май. Установил е ,че логовете са
били в работно и в извънработно време, вкл. и през нощта. Посочва, че не
всички нарушения на ищеца са установени наведнъж, а при проверката на
вътрешния одит.
От показанията на свидетеля М.М. - служител в отдел „Кадри“ при
ответника се установява, че документите свързано с назначаване,
преназначаване, освобождаване на служители освен на хартиен носител се
пазят и на електронен носител (сканирани) в директори, до която служители
от друг отдел нямат достъп, предвид естеството на данните. Не е разбрала, че
компютърът � е бил достъпван до момента, в който е направена проверката.
Посочва, че от отдела не са пускали заявки до ИТ дескотдела. Посочва, че
няма информация дали на ищеца са му налагани дисциплинарни наказания.
Свидетелят Терзийска, заемала длъжността началник на отдел „Подбор“
в управление „Човешки ресурси“ през периода м.01.2021 г. – м.05.2021 г.,
който отдел се занимава с целия процес по подбор на кандидати за работа.
Посочва, че при избор на служител за ИТ отдела се е занимавала Б.М., която
е контактувала с М.М. и Р.Р.. Служител на длъжността „Супервайзор
сървъри“ не е имал връзка с подбора на кандидати за този отдел. Участието на
ищеца в интервюта е било вътрешно решение на колегите от ИТ отдела, ако
такова се е наложило. Заявява, че документ с име „it_list of people and
positions_18.05.2021.xls” е създаден от нея по изискване на г-н П.. Документът
съдържал информация за служителите в ИТ управление - три имена,
структура, позиция, постъпване на работа, възнаграждение, както и
свободните позиции, ако има такива. Документът бил създаден и запазен на
харддиска на компютъра на свидетеля без парола, а на г-н П. бил изпратен по
имейл с парола. Посочва, че тикети за проблеми с компютъра си не е пускала
през периода м.01.2021 г. – м.05.2021 г., и не е разбрала, че компютърът е бил
достъпван от ищеца преди проверката.
При ответника са били приети Политика за защита на личните данни,
политика за класификация на данните, Политика за сигурност на паролите,
Политика за приемливо използване на ресурсите, които са приети по делото,
който като част от вътрешните правила и политики и процедури на ответника
ищецът е поел задължение видно от подписаната длъжностна характеристика
8
да познава и прилага.
По делото е прието като доказателство копие на Споразумение от
09.06.2021 г., сключено между страните, въз основа на което ЗДР. Т. П. е
признал задължение към ОТВЕТНИК в размер на 16169.52 лева,
представляващо обезщетение по чл. 221, ал. 2 КТ, дължимо поради
прекратяване на трудовото правоотношение на основание чл. 330, ал. 2, т. 6
КТ и платимо на 6 вноски, всяка в размер на 2694.92 лева, за периода
30.07.2021 г. до 30.12.2021 г. Като доказателства са приети и платежни
нареждания от 29.07.2021 г., 27.08.2021 г. и 27.09.2021 г. в полза на ответника
за суми в размер на по 2694.92 лева.
При така приетата за установена фактическа обстановка, съдът
формира следните правни изводи:
Предмет на проверка от съда е законосъобразността на извършеното
прекратяване на трудовото правоотношение на ищеца ЗДР. Т. П. от страна на
ответника ОТВЕТНИК, реализирано след налагане на дисциплинарно
наказание "уволнение".Вторият спорен между страните въпрос е дали
исковете по чл. 344, ал. 1, т. 1 и 3 КТ са предявени в срока по чл. 358, ал. 1 ,т.
2 КТ.
Според приетото в мотивите на Тълкувателно решение № 1/2014 г. на
ВКС по тълк. дело № 1/2014 г., ОСГК, специалната уредба в материята на
трудовото правораздаване предполага специална давност за предявяване на
исковете по трудови спорове, което е продиктувано от изискванията за по-
голяма бързина в уреждането на трудовите отношения, с които са свързани
ежедневни и жизненоважни интереси на страните. Съгласно разпоредбата на
чл. 358, ал. 1 ,т. 2 КТ, исковете по спорове за отмяна на дисциплинарно
наказание "предупреждение за уволнение", изменение на мястото и характера
на работата и прекратяване на трудовото правоотношение се предявяват в 2-
месечен срок. Съгласно разпоредбата на чл. 358, ал. 1 ,т. 1 КТ,
горепосоченият двумесечен срок за предявяване на иска по чл. 344, ал. 1, т. 1
КТ започва да тече от деня на прекратяването на трудовото правоотношение.
В настоящия случай писменото изявление на работодателя по чл. 335, ал. 1
КТ е достигнало до служителя на 08.06.2021 г, което не е спорно между
страните. Съобразяването на датата, на която е депозирана исковата молба в
съда - 06.08.2021 г. и при съобразяване разпоредбата на чл. 62, ал. 2 ГПК дава
основание на съда да приеме, че исковете са предявени преди изтичането на
двумесечния давностен срок почл. 358, ал. 1 ,т. 2 КТ, поради което подлежат
на разглеждане по същество.
За да бъде законосъобразно прекратено от работодателя едно трудово
правоотношение, е необходимо да са налице предпоставките, които пораждат
потестативното му право на уволнение. Фактическият състав на последното в
хипотезата на чл. 330, ал. 2, т. 6 КТ включва следните елементи: 1/ виновно
неизпълнение на трудовите задължения от страна на работника или
служителя; 2/ съответствие между извършеното дисциплинарно нарушение и
наложеното наказание; 3/ спазване на особените процедурни изисквания
преди налагане на уволнението, свързани с изслушване на обясненията на
9
дисциплинарно-отговорното лице, спазване на преклузивните срокове по чл.
194 КТ, мотивиране на уволнителната заповед, връчването й и получаване на
разрешение, респ. мнение на компетентни органи, в случаите при които
такова се изисква. Спазването на посочената процедура е в доказателствена
тежест на работодателя, който по иска с правно основание чл. 344, ал. 1, т. 1
КТ следва да установи законосъобразността на уволнението на посоченото в
заповедта основание, както и че правото на уволнение е надлежно упражнено.
Нарушаване на формалната процедура по извършване на уволнението е
достатъчно основание за признаването му за незаконно, при което спорът не
се разглежда по същество.
Когато работодателят издава заповед за налагане на дисциплинарно
наказание тази заповед трябва да съдържа реквизитите, визирани в чл. 195,
ал. 1 КТ. По силата на тази разпоредба дисциплинарното наказание се налага
с мотивирана писмена заповед, което изискване е с оглед на установеното в
чл. 189, ал. 2 КТ правило за еднократност на наказанието; а също така с оглед
необходимостта от преценка за спазване на сроковете по чл. 194 КТ и на
възможността работникът или служителят да се защити в производството по
чл. 344, ал. 1, т. 1 КТ.
Съдът намира, че в случая работодателят е спазил формалните законови
изисквания по отношение на процедурата за налагане на дисциплинарно
наказание. Изискването заповедта, с която дисциплинарното наказание се
налага, да бъде ясно мотивирана и по начин, че да са ясни съществените
признаци на деянието от обективна страна, времето и мястото на извършване,
е изпълнено. Видно от съдържанието на атакуваната заповед, тя съдържа
всички предвидени реквизити - посочени са нарушителят, описани са
нарушенията на трудовата дисциплина, изразяващи се в осъществен системен
достъп до работни станции, които се ползват от крайни потребители - други
служители на Банката, посочени поименно, и представляващи неспазване на
технически и технологични правила, както и неизпълнение на други трудови
задължения предвидени в закон и в други нормативни актове, в правилника за
вътрешния трудов ред или определени при възникването на трудовото
правоотношение. Посочено е конкретно по дати кога са извършени
нарушенията предвид препращането към приложените към заповедта списъци
на логовете, наказанието и законовият текст, въз основа на който се налага.
Ето защо съдът приема, че изложените в Заповед №00000580/08.06.2021 г
мотиви за налагане на процесното наказание са достатъчни за
удовлетворяване на изискванията, въведени от законодателя, тъй като в
заповедта за налагане на дисциплинарното наказание е достатъчно
нарушението на трудовата дисциплина да бъде посочено по разбираем за
работника начин, а въпросът за изясняване на обема и причините за
неизпълнението на съответните трудови задължения в конкретната ситуация,
е въпрос по същество. (Решение № 309 от 14.03.2018 г. по гр. д. № 5464 / 2016
г. на ВКС, 4-то гр. отделение ).
Изготвянето на заповедта за налагане на дисциплинарно наказание
следва подадени обяснения по чл. 193 КТ, с които работодателят се е
запознал, но не е приел по същество съображенията, изложени в тях и
10
формирайки воля за налагане на наказанието е постановил със заповед
№№00000580/08.06.2021 г. налагането на дисциплинарното наказание на
ищеца, а със Заповед №245/08.06.2021 г. е прекратил трудовото му
правоотношение, считано от 09.06.2021 г. Не е спорно, че заповедите са
връчени на служителя на 08.06.2021 г. при спазване процедурните изисквания
на чл. 333 КТ, което е видно от представеното по делото уведомление за
липса на съответните обстоятелства.
Спазен е и срокът относно налагане на дисциплинарното наказание, тъй
като е наложено в рамките на двумесечния срок от откриването на
нарушенията и в едногодишния срок от извършването на всяко едно от тях.
Установено е по делото, че за извършените нарушения работодателят е
разбрал посредством доклад от 07.06.2021 г, (МЕМО) на началника на
Управление „Информационни технологии“, като това е моментът, от който
тече двумесечният срок за налагане на дисциплинарно наказание, тъй като
тогава субектът на дисциплинарна власт е узнал за нарушенията на трудовата
дисциплина. Същевременно към датата на налагане на дисциплинарното
наказание не е бил изтекъл и едногодишния срок от извършването на всяко
едно от констатираните нарушения включено в периода 17.01.2021 г. до
28.05.2021 г.
В процесните заповеди работодателят приема, че извършените от ЗДР. Т.
П. нарушения отговарят на нормите на чл.190, ал. 1, т.3 и чл.187, ал.1, т.3 и
т.10 КТ и затова е наложил наказанието по чл.188 т.3 КТ. Посочените в
уволнителната заповед деяния според работодателя представляват системно
нарушение на изискванията на длъжностната характеристика на служителя и
вътрешно банковите правила и процедури, регламентиращи достъпа и
опазване на информационните масиви и ресурси на банката, личните данни и
конфиденциалната информация. Същите са квалифицирани от него като
системно неспазване на технически и технологични правила и неизпълнение
на други трудови задължения, предвидени в закон и в други нормативни
актове, в правилника за вътрешния трудов ред или определени при
възникването на трудовото правоотношение. С оглед на това следва да се
извърши преценка дали е налице системност, неспазване и неизпълнение на
правила и задължения, както и дали е налице критерия тежест на
нарушенията.
Страните не спорят, че като служител „супервайзор сървъри“ ищецът е
имал два акаунта за работа при ответника – потребителски и
администраторски, който служи за администриране на всички компютърни
обекти (работни станции, принтери, сървъри и т.н.) на ниво домейн в банката.
От събраните свидетелски показания се установи, че на служителите е било
разяснено кога кой акаунт да използват като администраторският акаунт се е
използвал на ниво сървъри. По делото не е спорно, че описаните в процесната
заповед деяния са извършени от ищеца, използвайки администраторския си
акаунт. Самият той признава в дадените по реда на чл. 193 КТ писмени
обяснения, че е извършил описаните деяния, поради проявен интерес към
вакантните места в секцията, използвайки „привилегирован акаунт“.
Установи се по делото посредством заключението на съдебно – техническата
11
експертиза, че логовете до работните станции на служителите в Управелние
„Човешки ресурси“ Б.Й., М.М., Б.М. и С.Т. през периода 17.01.2021 г. до
28.05.2021 г., подробно описани като приложение към процесните заповеди,
са осъществени от администраторски акаунт - “AdmZP” с име за
визуализация Z.P. (ADM) от работна станция с име SOFDC01WS065,
използвани от ищеца. Независимо, че по отношение на логовете до работните
станции на Е.В. и Р.Д използвания при ответника софтуер няма архивни
записи, ищецът в дадените пред вътрешния одит отговори на 02.06.2021 г. е
посочил причините за осъществения до техните компютри достъп, което
обуславя извода, че такъв действително е извършен. От приложените към
процесните заповеди разпечатки на установени логове, неоспорени от ищеца,
се установяват дата, час, служител, осъществил отдалечения достъп до дадена
работна станция, включително и до компютрите на Е.В. (SOFHO10WS116) и
Р.Д (SOFHO02WS212). Съгласно Политиката за сигурност на паролите на
ОТВЕТНИК, която като част от вътрешните правила ищецът е имал
задължение да познава и прилага, служителите от секция сървъри имат два
домейн акаунта – един акаунт като обикновен потребител и едни с
администраторски права. При нормална работа служители от секция
„Сървъри“ са длъжни да използват техния потребителски обикновен домейн
акаунт, който не е член на група домейн администратори. Акаунтът на
администратора на домейна се използва, когато са необходими
администраторски права за изпълнение на определена задача. Според
заключението на съдебно – техническата експертиза за периода 17.01.2021 г. –
28.05.2021 г. нито един от крайните потребители, до чиито компютри ищецът
е осъществил нерегламентиран достъп, не е изпращал чрез системата
ползвана при ответника “IT Servece Desk” задача, която да е следвало да се
отработи от ищеца, респ. да се е налага интервенция на работна станция на
някой от тези служители от З.П.. Поставените през този период от крайни
потребители - служителите Р.Д, Б.Й., М.М., Б.М., С.Т. и Е.В. задачи през
системата “IT Servece Desk” не касаят обслужването на сървъри. Не се
установиха и възложени от прекия му ръководител или от някой по-
висшестоящ служител задачи или проекти, налагащи достъпването на данни и
ресурси в Управление „Човешки ресурси“, включително и по повод
изграждане или проверка на архитектурата на ИТ инфраструктурата в
банката. Отделно от това се установи, че в банката има отдел, който
поддържа работните станции, а видно от длъжностаната характеристика на
ищеца, той съдейства на сервизното обслужване и поддръжка (IT Servece
Desk) ако е необходимо, каквато необходимост не бе доказана по делото,
противно на твърденията в исковата молба. Отделно от това достъпената
информация, като съдържаща лични данни, е необходимо да бъде
обработвана, съхранявана и използвана само в съответствие с приетата при
ответника Политика за защита на личните данни, доколкото последният е
регистриран като администратор на лични данни, поради което нарушаването
� представлява неспазване на правилата за работа, което работодателят
основателно е квалифицирал като дисциплинарно нарушение.
По отношение на визираното в т. 2 от заповедите деяние - достъпване на
12
файл с наименование „it_list of people and positions_18.05.2021.xls” на
компютъра на С.Т. се установи, че също е осъществен посредством
използване на администраторския акаунт и при липса на нарочна задача или
оторизация от страна на крайния потребител. Свидетелят Терзийска посочи,
че при изпращане на адресата на исканата справка, съдържаща се в този файл,
е поставена парола, както и че файлът е имал ниво на класификация, което
определя данните в него като поверителни, респ. достъпването им като
нарушение не само на приетите при ответника Политика за защита на личните
данни и Политика за ИТ сигурност, но и на Кодекса за поведение в банката.
Аргументите на ищеца, че предвид трудовата му функция и необходимостта
от оценяване на персонала на секция „Облачна ИТ инфраструктура“ е
следвало да има достъп до данни и ресурси относно служителите и заеманите
от тях позиции, както и за вакантните такива, не се подкрепят от събраните по
делото писмени и гласни доказателства. Свидетелите Матеев и Радев, в
качеството им на ръководители на ищеца посочиха дейностите и
задълженията, които е следвало З.П. да извършва на дневна база и които са
били изключително свързани с администрирането на сървъри, с изграждането
на архитектурата в банката и следене за нормалната работа на структурата на
цялата банка. Като супервайзор ищецът не е имал задача да участва в
интервюта и подбор на кандидати за работа, което се признава в дадените по
реда на чл. 193 КТ обяснения пред работодателя.
Предвид това, съдът счита, че с действията си, описани в уволнителната
заповед, ищецът е извършил нарушения на трудовата дисциплина.
Твърденията му, че не е използвал неправомерно придобитата информация,
не могат да противостоят на задължението му да спазва изискванията на
вътрешнобанковите правила и процедури, регламентиращи достъпа и
опазването на информационните масиви и ресурси на банката. Липсата на
нарочна забрана за използването на администраторския акаунт от служители
от секция „Сървъри“ извън функционалните им компетентности не обуславя
свободното използване на предоставения им достъп извън контекста на
трудовите им задължения и отгворности, вкл. и в извънработно време.
Използването на двата акаунта в съответствие с установените за длъжността
задължения, както и познаването на приетите при работодателя политики за
ИТ сигурност, очертават границите на използване на дадените му
администраторски права, които с осъществените множество пъти
неразрешени логвания до работни станции на други служители в банката са
били многократно нарушавани.
От приложените към процесните заповеди извадки на логовете,
осъществени от ищеца през периода 17.01.2021 г. до 28.05.2021 г. се
установяват, че е налице ситемност в поведението му, а не инцидентна
проява, което съгласно чл. 190, ал. 1, т. 3 КТ ги прави тежки нарушения на
трудовата дисциплина. Именно установената системност, е обусловила
налагането на най –тежкото дисциплинарно наказание. Изискването за
"системност на нарушението" е налице, когато работникът е извършил три
или повече отделни нарушения на трудовата дисциплина, което в случая е
налице. За този обективен критерий е без значение видът и тежестта на
13
извършените нарушения. При определяне броя им се вземат предвид тези, за
които не е било наложено дисциплинарно наказание, както в настоящия
случай се установи, че ищецът не е бил дисциплинарно наказван до момента.
Следва да се отбележи, че за наличието на основанието по чл. 190, ал. 1, т. 3
КТ съставомерна е както съвкупността на три и повече еднородни нарушения
на трудовата дисциплина, така и съвкупността от три или повече разнородни
нарушения, стига да е изпълнено условието – служителят да не е бил
санкциониран за тях. Ако законодателят е имал предвид да ограничи
приложното поле на основанието само и единствено за еднородни нарушения,
то текстът на закона би посочил това. След като видът и тежестта на
съответните нарушения не е конкретизиран, значи чрез посочената
разпоредба законът санкционира укоримо поведение, изразяващо се в
тенденция на незачитане на трудовата дисциплина и засягащо по различен
начин добросъвестното изпълнение на задълженията по трудовото
правоотношение /така в Решение №55 от 01.03.2011 г. на по гр.д. №1972/2009
г. на ВКС четвърто ГО/. Именно системно незачитане на трудовата
дисциплина се извежда като извод предвид множеството – над 350
неразрешени достъпвания на чужди работни станции без служебна
необходимост за това.
Съобразявайки изискването на нормата на чл.189 ал.1 КТ наложеното
наказание да съответства на тежестта на нарушението, обстоятелствата, при
които е извършено, и поведението на работника, съдът счита, че в настоящия
случай доколкото дисциплинарните нарушения на ищеца показват
постоянство в укоримо поведение свързано с незачитането на вътрешните
правила на банката и в разрез с трудовите задължения за длъжността, следва
да се приеме, че дисциплинарното наказание е съобразено с тежестта на
нарушенията, както и с липсата на критичност у ищеца, която безспорно се
установява от дадените обяснения по реда на чл. 193 КТ. Относно тежестта на
нарушенията, трябва да се подчертае, че те са системни и от един вид, като
законът не изисква всяко едно от тях поотделно да е тежко, достатъчен е
фактът, че са извършени системно. Ето защо при тази безспорно установена
фактическа обстановка съдът приема, че са спазени изискванията на чл. 189,
ал. 1 КТ и наложеното най-тежко наказание съответства на тежестта на
нарушенията.
Мотивиран от всичко гореизложено съдът приема, че работодателят е
упражнил законосъобразно правото си на уволнение и предявеният иск с
правно основание чл. 344, ал. 1, т. 1 КТ за отмяната му е неоснователен и
следва да бъде отхвърлен, както и обусловения иск за присъждане на
обезщетение поради незаконно уволнение.
При този изход на спора право на разноски има ответника, който
претендира такива за заплатен депозит за вещо лице – 600.00 лева и
юрисконсултско възнаграждение, определено на основание чл. 78, ал. 8 ГПК
вр. чл. 37 ЗПП вр. чл. 25 НЗПП в настоящото производство в размер на 100.00
лева. Независимо, че с нормата на чл. 359 КТ законодателят е освободил
работниците и служителите, ищци по дела за трудови спорове, от
заплащането на дължимите държавни такси и разноски за съдебното
14
производство, независимо от изхода на делото, същите не са освободени от
репариране разноските на ответника, при отхвърляне на исковете, поради
което на ответника следва да се присъди сумата 700.00 лева, представляваща
направени разноски по делото. По арг. от чл. 78, ал. 6 ГПК дължимата
държавна такса за разглеждане на исковете следва да остане за сметка на
бюджета на съда.
Така мотивиран, съдът
РЕШИ:
ОТХВЪРЛЯ предявените от ЗДР. Т. П., ЕГН ********** с адрес:
АДРЕС срещу ОТВЕТНИК, ЕИК ЕИК със седалище и адрес на управление:
АДРЕС кумулативно обективно съединени искове с правно основание чл.
344, ал. 1, т. 1 КТ - за признаване на незаконно на уволнението, извършено
със Заповед №245/08.06.2021 г. на работодателя и неговата отмяна, и с правно
основание по чл. 344, ал. 1, т. 3 вр. чл. 225, ал. 2 вр. чл. 1 КТ – за заплащане
на сумата 7577.95 лева, представляваща обезщетение в размер на разликата
между получаваното при ответника възнаграждение и това при новия
работодател за периода от 09.06.2021 г. до 01.08.2021 г., ведно със законната
лихва от датата на подаване на исковата молба до окончателното плащане
като неоснователни.
ОСЪЖДА ЗДР. Т. П., ЕГН ********** с адрес: АДРЕС да заплати на
ОТВЕТНИК, ЕИК ЕИК със седалище и адрес на управление: АДРЕС на
основание чл. 78, ал. 3 ГПК сумата 700.00 лева - разноски по делото.
Решението може да бъде обжалвано пред Софийски градски съд в
двуседмичен срок от 04.03.2022 г.
На основание чл.7, ал.2 ГПК препис от решението да се връчи на
страните.
Съдия при Софийски районен съд: _______________________
15