Nierzadko najcenniejszym składnikiem majątku przedsiębiorstwa są posiadane przez nie informacje, stanowiące tajemnicę przedsiębiorstwa. Tajemnica z reguły obejmuje dane techniczne, technologiczne, handlowe lub organizacyjne. Do informacji stanowiących własność przedsiębiorstwa o największej wartości materialnej najczęściej zalicza się dane takie jak know how, bazy danych klientów lub kontrahentów. Pojawia się zatem pytanie czy informacje stanowiące własność przedsiębiorstwa podlegają ochronie karnoprawnej, a jeśli tak to w jakim zakresie?
Przestępstwo ujawnienia lub wykorzystania informacji w związku z pełnioną funkcją
Kodeks karny penalizuje zachowanie polegające na ujawnieniu lub wykorzystaniu informacji powziętych w związku z pełnioną funkcją, wykonywaną pracą, działalnością publiczną, społeczną, gospodarczą lub naukową, o ile nastąpiło ono wbrew przepisom ustawy lub przyjętemu zobowiązaniu. Z treści przepisu art. 266 § 1 k.k. wynika, że odpowiadać karnie za to przestępstwo może osoba zobowiązana do zachowania tajemnicy na podstawie przepisów ustawy lub przyjętego zobowiązania.
Jeśli chodzi o pierwszy przypadek ustawodawca ma na myśli przepisy ustaw odrębnych zobowiązujące określone podmioty do zachowania tajemnicy. Może to wynikać z uregulowaniem tajemnicy związanej z wykonywanym zawodem (np. prawo o adwokaturze) lub świadczonymi usługami (np. prawo bankowe). Oprócz ustawowego obowiązku zobowiązanie do zachowania tajemnicy wynikać będzie najczęściej z umowy łączącej stronę z przedsiębiorcą. W orzecznictwie w szczególności wskazuje się na wynikający z art. 100 § 2 pkt 4 kodeksu pracy obowiązek pracownika do dbałości o zakład pracy, ochrony jego mienia oraz zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę.
W treści przepisu nie wskazano o jaki rodzaj informacji chodzi. Należy więc zakładać, że omawiane przestępstwo popełnione zostanie przez wykorzystanie lub ujawnienie każdego rodzaju informacji, z którą sprawca zapoznał się w związku z pełnioną funkcją, o ile społeczna szkodliwość takiego czynu będzie mogła zostać oceniona na wyższą niż znikoma. Przestępstwo ujawnienia informacji popełnić można tylko umyślnie. Jego popełnienie zagrożone jest karą grzywny, ograniczenia wolności lub pozbawienia wolności do lat 2.
Przestępstwo utrudniania zapoznania się z informacją
Oprócz wykorzystania i ujawnienia informacji ustawodawca przewiduje również odpowiedzialność karną za niszczenie, uszkodzenie, usunięcie lub zmianę zapisu istotnej informacji albo udaremnianie w inny sposób lub znaczne utrudnianie zapoznanie się z nią osobie uprawnionej. W praktyce najczęściej sprowadza się to do kasowania zapisanych danych, niszczenia albo zaboru dokumentów obejmujących istotne informacje dla przedsiębiorstwa, ale także zmiany danych dostępowych do systemu informatycznego uniemożliwiających dostęp do informacji (np. przez pracownika). Co ważne przestępstwo to popełnić można tylko i wyłącznie udaremniając dostęp do informacji o charakterze istotnym. Zgodnie ze wskazaniami doktryny oceny istotności informacji należy dokonywać według kryteriów obiektywnych, biorąc jednak pod uwagę interesy osoby uprawnionej do zapoznania się z nią[1]. Przestępstwo to można popełnić wyłącznie umyślnie. Oznacza to, że penalizacji nie podlega np. omyłkowe skasowanie danych przez pracownika lub zniszczenie istotnego dokumentu.
Oprócz wskazanego typu podstawowego ustawa przewiduje również tryb kwalifikowany. Polega on na dopuszczeniu się ww. zachowań w stosunku do istotnej informacji stanowiącej zapis na informatycznym nośniku danych. Zarówno przestępstwo, o którym mowa w § 1 jak i w § 2 stanowią przestępstwa skutkowe. Przestępstwo utrudnienia zapoznania się z informacją zagrożone jest karą grzywny, ograniczenia wolności lub pozbawienia wolności do lat 2. Natomiast za udaremnienie zapoznania się z informacją stanowiącą zapis na informatycznym nośniku danych grozi kara pozbawienia wolności do lat 3.
Przestępstwo niszczenia danych informatycznych
Najczęściej przestępstwo niszczenia zapisu na informatycznym nośników danych łączyć się będzie z popełnieniem czynu zabronionego z art. 268a k.k. Polega on na nieuprawnionym niszczeniu, uszkadzaniu, usuwaniu, zmianie lub utrudnianiu dostępu do danych informatycznych. Każdorazowo, gdy określona informacja przetwarzana jest elektronicznie (np. w formie pliku zapisanego w chmurze czy też na elektronicznym nośniku danych) ingerencja w nią jest również ingerencją w zapis danych informatycznych. Oznacza to, że sprawca swoim zachowaniem realizuje jednocześnie znamiona dwóch czynów zabronionych.
Karalne jest również bezprawne zakłócanie lub uniemożliwianie automatycznego przetwarzania, gromadzenia lub przekazywania danych informatycznych – w stopniu istotnym.
Przestępstwa te zagrożone jest karą do 3 lat pozbawienia wolności. Zatem ustawowe zagrożenie karą dla tego występku jest wyższe niż w przypadku przestępstw godzących w informację zapisaną na zwykłym nośniku.
Przestępstwo naruszenia tajemnicy przedsiębiorstwa
Ustawodawca wprowadził czyny zabronione mające za przedmiot ochrony informacje przedsiębiorstwa również do innych niż kodeks karny aktów prawnych. Przepis artykułu 23 ustawy o zwalczaniu nieuczciwej konkurencji penalizuje zachowania polegające na ujawnieniu lub wykorzystaniu we własnej działalności informacji stanowiącej tajemnicę przedsiębiorstwa – wbrew ciążącemu obowiązkowi. Tajemnicę przedsiębiorstwa definiuje się jako informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą, które nie są powszechnie znane osobom zwykle zajmującym się tym rodzajem informacji albo nie są łatwo dostępne dla takich osób, o ile przedsiębiorca podjął, przy zachowaniu należytej staranności, działania w celu utrzymania ich w poufności (art. 11 ust. 2 u.z.n.k.).
Opisane powyżej zachowanie stanowi przestępstwo tylko jeśli wyrządza przedsiębiorcy poważną szkodę. W orzecznictwie oraz doktrynie dominuje pogląd, że ową „powagę” szkody należy każdorazowo oceniać uwzględniając kryterium proporcjonalności zaistniałej szkody do rozmiarów działalności gospodarczej prowadzonej przez przedsiębiorcę, którego tajemnica została naruszona zachowaniem sprawcy. Zaistniała szkoda musi być bowiem poważna dla konkretnego podmiotu, a nie w ujęciu abstrakcyjnym [2]. Obowiązek do zachowania informacji stanowiącej tajemnicę przedsiębiorstwa może mieć z kolei źródło w zobowiązaniu przyjętym w umowie lub wynikać z przepisów ustawy. W szczególności do zachowania tajemnicy przedsiębiorstwa zobowiązani są członkowie jego organów, jak również pracownicy, co wynika z przepisów kodeksu pracy. Przepis art. 23 ust. 1 u.z.n.k. dotyczy zatem zachowań osób, które weszły w posiadanie informacji w sposób uprawniony.
Bezprawne uzyskanie informacji stanowiących tajemnicę przedsiębiorstwa
W ustępie 2 omawianego artykułu opisana została natomiast sytuacja sprawców, którzy uzyskują informację stanowiącą tajemnicę przedsiębiorstwa w sposób bezprawny, a zatem takich, których nie łączy z przedsiębiorcą stosunek prawny umożliwiający pozyskanie tej informacji w sposób legalny. W tym drugim przypadku dla przypisania odpowiedzialności karnej sprawy nie jest konieczne, aby doszło do wyrządzenia szkody w majątku przedsiębiorcy. Oba typy przestępstwa wymagają stwierdzenia, że sprawca działał umyślnie, tj. w zamiarze bezpośrednim lub ewentualnym.
Omówione powyżej czyny zabronione zagrożone są karą grzywny, ograniczenia wolności lub pozbawienia wolności do lat 2.
Przestępstwo nieuprawnionego przetwarzania danych osobowych
Dodatkowo osobnym przestępstwem jest również bezprawne wykorzystywanie informacji należących do przedsiębiorstwa, które obejmują dane osobowe. Mogą to być np. dane należące do klientów lub kontrahentów przedsiębiorcy. Zgodnie z przepisem art. 107 ust. 1 ustawy o ochronie danych osobowych penalizacji podlega również przetwarzanie danych osobowych przez sprawcę, który nie posiada do tego stosownego uprawnienia (lub danych, których przetwarzanie jest niedopuszczalne). Pisaliśmy o tym także tutaj.
Zgodnie z linią orzeczniczą pojęcie przetwarzania należy rozumieć szeroko i w jego zakresie mieszczą się takie działania jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. Przykładowo więc, jeśli pracownik przedsiębiorcy wykorzystuje informacje obejmujące dane osobowe w celach innych niż związanych z działalnością tego przedsiębiorcy (np. prywatnie lub w innej działalności) to możliwe jest przypisanie mu odpowiedzialności karnej za czyn z art. 107 ust. 1 u.o.d.o., pod warunkiem, że działał on umyślnie (również to przestępstwo popełnić można wyłącznie w zamiarze bezpośrednim lub ewentualnym).
Czyn zabroniony polegający na bezprawnym przetwarzaniu danych grozi kara grzywny, ograniczenia wolności lub pozbawienia wolności do lat dwóch. W typie kwalifikowanym, gdy przetwarzanie danych dotyczy tzw. danych osobowych o charakterze wrażliwym (ustawodawca definiuje je jako dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetycznych, dane biometryczne przetwarzane w celu jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia, seksualności lub orientacji seksualnej), zagrożenie ustawowe karą pozbawienia wolności wzrasta do lat 3.
Tryb ścigania
Przestępstwo nielegalnego przetwarzania danych osobowych ścigane jest z oskarżenia publicznego. Prokuratura uzyskawszy wiedzę o popełnieniu czynu zabronionego tego typu ma obowiązek z urzędu wszcząć i prowadzić postępowanie karne. Celem postępowania przygotowawczego jest wykrycie sprawcy i postawienie go w stan oskarżenia.
Pozostałe typy czynów zabronionych stanowią przestępstwa ścigane na wniosek pokrzywdzonego. W praktyce oznacza to najczęściej konieczność złożenia przez przedsiębiorcę stosownego zawiadomienia o podejrzeniu popełnienia przestępstwa na jego szkodę. W przypadku przestępstw z art. 266 k.k., 268 k.k., 268a k.k. i 23 u.z.n.k. pokrzywdzony jest stroną postępowania na etapie przygotowawczym. Tym samym przysługuje mu prawo do składania wniosków dowodowych, dostępu do akt, uczestnictwa w czynnościach procesowych, jak również do wnoszenia środków zaskarżenia od decyzji wydanych w postępowaniu.
Karnoprawna ochrona informacji – podsumowanie
Ustawodawca zdaje się dostrzegać znaczną wagę informacji (w tym tych stanowiących tajemnicę przedsiębiorstwa), jako niematerialnych praw majątkowych przedsiębiorstwa. Nierzadko posiadają one ogromną wartość finansową i często stanowią podstawę jego działalności. Prawo karne przewiduje szereg przepisów chroniących prawo przedsiębiorcy do zachowania w tajemnicy informacji i uniemożliwienia ich wykorzystywania przez osoby trzecie. Przepisy te zdają się mieć największe znaczenie na gruncie relacji pomiędzy przedsiębiorcą a pracownikiem lub kontrahentem, któremu powierzane są określone informacje, celem umożliwienia wykonywana działalności gospodarczej przez przedsiębiorstwo.
For English summary click here.
[1] W. Wróbel, D. Zając [w:] Kodeks karny. Część szczególna. Tom II. Część II. Komentarz do art. art. 212-277d, red. A. Zoll, Warszawa 2017, art. 268.
[2] J. Raglewski [w:] Ustawa o zwalczaniu nieuczciwej konkurencji. Komentarz, wyd. II, red. M. Zdyb, M. Sieradzka, Warszawa 2016, art. 23.
