Рішення № 94873344, 03.02.2021, Апостолівський районний суд Дніпропетровської області

Справа № 171/2359/19

2/171/54/21

Р І Ш Е Н Н Я

Іменем України

03 лютого 2021 року м. Апостолове

Апостолівський районний суд Дніпропетровської області в складі:

головуючого судді: Хоруженко Н.В.,

за участю секретаря: Харченко О.М.,

позивача - ОСОБА_1 ,

представника позивача - ОСОБА_2 ,

представника відповідача - Чепіги В.Л.,

розглянувши у відкритому судовому засіданні в м. Апостолове цивільну справу за позовом ОСОБА_1 до Акціонерного товариства "ДТЕК Дніпроенерго" про скасування наказу № 1470 від 20.11.2019 року Публічного Акціонерного Товариства "ДТЕК Дніпроенерго" про догану, -

ВСТАНОВИВ:

03.12.2019 року позивач ОСОБА_1 у особі свого представника ОСОБА_2 звернувся до Апостолівського районного суду Дніпропетровської області з позовною заявою до АТ «ДТЕК Дніпроенерго» у якій просив скасувати наказ № 1470 від 20.11.2019 року про догану (а.с.1-6).

Ухвалою суду від 04.12.2019 року вказану позовну заяву прийнято до розгляду та відкрито загальне провадження (а.с.10).

23.01.2020 року на адресу суду найшов відзив відповідача АТ «ДТЕК Дніпроенерго» на позовну заяву ОСОБА_1 , у якому просили відмовити у задоволенні позовних вимог ОСОБА_1 (а.с.26-30).

22.06.2020 року позивачем надано заперечення на відзив на позовну заяву (а.с.60-63).

12.02.2020 року відповідачем надано заперечення на заперечення позивача на відзив на позовну заяву (а.с.107-109).

Ухвалою суду від 22.06.2020 року закрито підготовче провадження та призначено справу до судового розгляду (а.с.161).

У судовому засіданні позивач ОСОБА_1 , його представник ОСОБА_2 , представник відповідача Акціонерного товариства "ДТЕК Дніпроенерго" Чепіга В.Л. надали суду усні пояснення, докази на підтвердження обставин, якими вони обґрунтовують свої вимоги та заперечення.

Позиція позивача ОСОБА_1 , викладена у позовній заяві, запереченнях на відзив, а також у поясненнях у судовому засіданні, зводиться до того, що він працює у Відокремленому підрозділі «Криворізька ТЕС» АТ «ДТЕК Дніпропенерго» начальником котлотурбінного цеху. Наказом № 1470 від 20.11.2019 року «Про порушення забезпечення конфіденційності інформації» до нього застосовано стягнення у вигляді догани. Вважає цей наказ незаконним та таким, що підлягає скасуванню через грубе порушення його конституційних прав та прав, які прямо передбачено вимогами КЗпП України. Зазначив, що даний наказ не надає доказів збитків, не вказує осіб, які нібито отримали конфіденційну інформацію, коли отримали, та яким чином використали на шкоду відповідача, тобто наказ є фактично наказом про дисциплінарну відповідальність, так як цим наказом позивачу оголошено догану без доказів за те, що ним було здійснено дії, які не передбачено його посадовими обов`язками. Застосування дисциплінарного стягнення без пояснень працівника, а таких пояснень він не надавав, свідчить про упередженість ставлення з боку посадових осіб відповідача, а жодної вимоги щодо надання пояснень з боку відповідача не було, при цьому спонукання відібрання пояснення після застосування стягнення є незаконною дією. Вважає, що наказ про догану є не що інше як підготовка до його звільнення з роботи за нібито систематичне невиконання трудових обов`язків, які покладені на нього. Тому, вважає, що наказ №1470 від 20.11.2019 року є незаконним, та просить скасувати його. 05.02.2020 року позивач надав суду заперечення на відзив АТ «ДТЕК Дніпроенерго», згідно якого зазначив, що враховуючи той факт, що АТ «ДТЕК Криворізька ТЕС» не є юридичною організацією, не є секретним об`єктом, а вся інформація відносно роботи АТ «ДТЕК Криворізька ТЕС» є у вільному доступі в інтернеті, в тому числі у вільному доступу статут, реєстраційні документи, накази по підприємству та декларації про економічну діяльність, а сам наказ від 30.03.2016 року №367 «Про підготовку та проведення місячника інформаційної безпеки» також розміщений на сайті за адресою: Z:/File Server/ DB, як це вказано в п.3.3 даного наказу, з самого наказу взагалі не зрозуміло яка саме інформація була передана ОСОБА_1 в період дії наказу від 30.03.2016 року №367 «Про підготовку та проведення місячника інформаційної безпеки» який діяв з 01.04.2016 року по 29.04.2016 року і яку саме незаконну інформацію він міг передати та як ця інформація зашкодила економічній чи політичній діяльності АТ «ДТЕК Криворізька ТЕС». Доданий до відзиву витяг з інтернет-сайту Академії ДТЕК вбачається, що це не є доказами проходження інформаційної безпеки, а є вимогою слухати радіо «Преміум», що ніякого відношення до надуманих доводів викладених у відзиві - немає. Жодного доказу про передачу комірнику котлотурбінного цеху ОСОБА_3 та фахівцю котлотурбінного цеху ОСОБА_4 обліковий запис ОСОБА_5 з метою управління зовнішніми та внутрішніми ресурсами Компанії для виконання операцій з деблокування потреби котлотурбінного цеху у матеріалах відзиву не надано, окрім пояснень на іноземній мові ОСОБА_3 та ОСОБА_4 .. Відзив про те, що обліковий запис ОСОБА_5 був переданий іншим стороннім особам не містить безспірних тверджень про достовірні факти, а ґрунтується виключно на домислах, з метою звільнення позивача. За таких обставин, відзив є таким, щоб ввести суд в оману та до нього жодного документу що покладено в основу наказу №1470 від 20.11.2019 року не додано, а відповідно доказів встановлення вини ОСОБА_1 про передачу облікового запису KalashnikovVP@dtek.com з метою блокування роботи Криворізької ТЕС іншим особам - немає (а.с.60-63).

10.09.2020 року позивач надав до суду письмові пояснення згідно яких зазначає, що надані представником відповідача Регламент захисту інформації №11 від 24.06.2015 року, Процедура забезпечення конфіденційної інформації №13 від 14.08.2015 року та Процедура управління доступом до ІТ-сервісів №17 від 07.12.2017 року, належать до юридичної особи ТОВ «ДТЕК Енерго», однак він на час оголошення йому догани працював в іншій юридичній особі - АТ «ДТЕК Дніпроенерго», тобто зазначений Регламент та Процедури ніякого відношення до виконання ним посадових обов`язків не мають, його посадові задачі, обов`язки, права та відповідальність регламентує посадова інструкція ДИ-338-01-17. В його посадовій інструкції у розділі 5 «повинен знати» не міститься зазначені Регламент та Процедури, також відсутні будь які вимоги до обов`язків або відповідальності з приводу заборони передачі (розголошення) конфіденційної інформації. Зазначив, що ОСОБА_4 та ОСОБА_3 мали і мають доступ до SAP ERP до основних транзакцій з винятком кількох, які не врахував розробник програми, тому він періодично, для того щоб закрити потреби по кількох позиціях ТМЦ заходив на їх персональному комп`ютері зі свого облікового запису до цих транзакцій, для того щоб вони виконали свої посадові обов`язки. Але він заходив самостійно, не передавав нікому свої авторизовані дані. Комірник ОСОБА_3 та спеціаліст ОСОБА_4 можливо побачили та запам`ятали його авторизовані дані і можливо заходили до цих транзакцій самостійно, за що були викриті робітниками безпеки та примушені дати проти нього не правдиві свідчення, для змоги оголошення йому догани з метою подальшого його звільнення. Але вони виконували свої посадові обов`язки та не порушували конфіденційність інформації, бо це було предписано їх посадовими інструкціями. Представник відповідача стверджує, що вхід у систему з використанням його даних виконувався і в час відсутності його на підприємстві, але це ґрунтується тільки на домислах відповідача, оскільки не надано жодного належного доказу цього (а.с.246-248).

Позиція відповідача Акціонерного товариства "ДТЕК Дніпроенерго", викладена у відзиві на позовну заяву, запереченнях, поясненнях представника відповідача ОСОБА_6 , зводиться до того, що для забезпечення захищеності інформаційних ресурсів, що є власністю ДТЕК, в ДТЕК ЕНЕРГО розроблено та затверджено Регламент захисту інформації №11 від 24.06.2015 року та Процедуру забезпечення конфіденційності інформації №13 від 14.08.2015 року. Наказом по ДЕТЕК Криворізька ТЕС від 30.03.2016 року №367 «Про підготовку та проведення місячника інформаційної безпеки було встановлену персональну відповідальність керівників структурних підрозділів за дотримання вимог інформаційної безпеки. Персонал усіх структурних підрозділів ознайомлений ДТЕК Криворізька ТЕС ознайомлений з вимогами інформаційної безпеки визначеними у цьому наказі. Щорічно кожен працівник ДТЕК проходить онлайн тестування на знання вимог Компанії в галузі інформаційної безпеки. У випадку не проходження онлайн тестування, співробітнику може бути обмежений доступ до мережевих ресурсів Компанії. ОСОБА_1 проходив електронні курси з інформаційної безпеки, складені на підставі вимог Процедури №13 та Регламенту №11. Кожен співробітник ДТЕК має власний обліковий запис. Доступ до корпоративного пристрою співробітник ДТЕК отримує тільки після авторизації власного облікового запису шляхом введення особистого паролю, передавання якого заборонено. У порушення вимог щодо забезпечення конфіденційності інформації, встановлених Процедурою №13 та Регламентом №11, позивач здійснив передачу конфіденційної інформації, а саме авторизованих даних від облікового запису ОСОБА_5 своїм підлеглим - комірнику котлотурбінного цеху ОСОБА_3 та фахівцю котлотурбінного цеху ОСОБА_4 . Метою передачі було забезпечення можливості доступу цих підлеглих до інтегрованої комп`ютеризованої системи SAP ERP, що використовується для управління внутрішніми та зовнішніми ресурсами Компанії, від імені керівника підрозділу для виконання операцій з деблокування потреби котлотурбінного цеху у матеріалах, а також внесення позапланової потреби в матеріалах. При цьому, за ролевим моделям користувачів SAP ERP, підлеглі не були уповноважені виконувати подібні функції. Передавання авторизованих даних від облікового запису ОСОБА_5 та виконання обов`язків начальника підрозділу у SAP ERP засвідчено у пояснювальних записках комірника котлотурбінного цеху ОСОБА_3 та фахівця котлотурбінного цеху ОСОБА_4 . Цей факт знайшов підтвердження після звіряння дат здійснення операції у системі SAP ERP, коли вхід у систему здійснювався в період відсутності позивача на території ДТЕК Кривлорізька ТЕС. Наказом ДТЕК Криворізька ТЕС від 20.11.2019 року №1470 «Про порушення забезпечення конфіденційності інформації» за порушення п.5.2.3 Процедури забезпечення конфіденційності інформації №13 від 14.08.2015 року, п.1 Додатку №7 Регламент захисту інформації №11 від 24.06.2015 року в частині заборони передачі (розголошення) конфіденційної інформації, п.2.2.14 посадової інструкції ДИ-338-01-17 в частині відсутності контролю за формуванням потреби цеху у товарно-матеріальних цінностях, начальнику котлотурбінного цеху ОСОБА_1 оголошено догану. Аргументи позивача, що наказ №1470 є особистою помстою, вважає необґрунтованими та не доведеними жодними доказами. Зазначає, що позивачем порушено вимоги саме в частині забезпечення конфіденційності інформації, так як ним не збережено недоступність інформації для підлеглих осіб, які не мали відповідних повноважень для доступу для цієї інформації, шляхом надання авторизованих даних свого облікового запису. Позивач відмовився надавати письмові пояснення щодо факту передачі конфіденційної інформації своїм підлеглим ОСОБА_3 , ОСОБА_4 , що зафіксовано актом про відмову від надання пояснень від 20.11.2019 року, також позивач відмовився від підпису про ознайомлення з наказом від 20.11.2019 року №1470, що також зафіксовано актом. Згідно наказу позивача притягнено до дисциплінарного стягнення саме за порушення його посадових обов`язків відповідно до п.2.2.14 посадової інструкції ДИ-338-01-17. Тому, на підставі викладеного, просить відмовити у задоволення позовних вимог ОСОБА_1 про скасування наказу №1470 від 20.11.2019 року. Займаючи керівну посаду основного виробничого підрозділу на ДТЕК Криворізька ТЕС, позивач досить не зрозумів що таке інформаційний ресурс, що саме відноситься до конфіденційної інформації та які вимоги щодо забезпечення конфіденційності інформації впровадженні в компанії. Головним аргументом позивача проти доводів, викладених у відзиві є відсутність доказів про передачу даних від облікового запису KalashnikovVP@dtek.com іншим особам, однак особисті свідчення ОСОБА_3 та ОСОБА_4 викладені у пояснювальних записках є прямим доказом передавання позивачем своїх аутентифікаційних даних підлеглим. Суду надано інформацію, що має значення для справи і яка зберігається на корпоративному сервері та підтверджує обізнаність позивача з вимогами компанії щодо інформаційної безпеки, однак не зважаючи на встановлені правила в компанії, позивач їх ігнорував (а.с.26-56, 107-109).

Суд, заслухавши пояснення сторін, дослідивши матеріали справи, оцінивши належність, допустимість, достовірність кожного доказу окремо, достатність і взаємний зв`язок доказів у їх сукупності приходить до висновку, що позов не підлягає задоволенню з наступних підстав.

Судом встановлено, що наказом директора ВП ДТЕК Криворізька ТЕС ВАТ Дніпроенерго від 13.05.2016 року №440-к ОСОБА_1 , начальника цеху Котлотурбінного цеху № 2 Служби головного інженера переведено з 16.05.2016 року начальником котлотурбінного цеху Служби головного інженера, а отже ОСОБА_1 перебуває у трудових відносинах з АТ «ДТЕК Дніпроенерго» (а.с.211).

Наказом директора «Криворізької теплової електричної станції» Акціонерного товариства «ДТЕК Дніпроенерго» №1470 від 20.11.2019 року «Про порушення забезпечення конфіденційності інформації» ОСОБА_1 - начальника котлотурбінного цеху було притягнуто до дисциплінарної відповідальності у вигляді догани за порушення п.5.2.3 Процедури забезпечення конфіденційності інформації №13 від 14.08.2015 року, п.1 Додатку №7 Регламенту захисту інформації №11 від 24.06.2015 року в частині заборони передачі (розголошення) конфіденційної інформації, п.2.2.14 посадової інструкції ДИ-338-01-17 в частині відсутності контролю за формуванням потреби цеху у товарно-матеріальних цінностях (а.с.7, 33-34).

У судовому засіданні досліджені докази, з яких встановлено, що для забезпечення захищеності інформаційних ресурсів, що є власністю ДТЕК, в ДТЕК Енерго розроблено та затверджено Регламент захисту інформації №11 від 24.06.2015 року (а.с180-201) та Процедуру забезпечення конфіденційності інформації №13 від 14.08.2015 року (а.с.75-92).

Згідно Регламенту захисту інформації №11 від 24.06.2015 року конфіденційність - це властивість інформації, що характеризується збереженням її недоступності для суб`єктів, які не мають відповідних повноважень для доступу до цієї інформації.

Пунктом 1 Додатку №7 Вимоги щодо захисту інформації від несанкціонованого розголошення Регламенту захисту інформації №11 від 24.06.2015 року передбачено, що співробітникам ДТЕК забороняється розголошувати конфіденційну інформацію, яка стала їм відомою в процесі виконання трудових обов`язків, як третім особам, так і співробітникам ДТЕК, чия робота не пов`язана з обробкою цієї Конфіденційної інформації. Співробітники повинні проявляти обережність і контролювати потенційну загрозу навіть ненавмисного розголошення Конфіденційної інформації: при роботі, читанні або обговоренні (в тому числі по телефону), перебуваючи як на робочому місці, так і поза ним (наприклад, в транспорті, ліфтах, на вулиці, в громадських місцях і т.п.) (а.с.105-106, 200-201).

На виконання та у розвиток Регламенту захисту інформації №11 від 24.06.2015 року розроблено «Процедуру управління доступом до ІТ-сервісів» №17 від 07.12.2017 року, якою, встановлено порядок забезпечення санкціонованого доступу до ІТ-сервісів для внутрішніх та зовнішніх користувачів (а.с.202-210).

Процедурою забезпечення конфіденційності інформації №13 від 14.08.2015 року, встановлено порядок забезпечення зберігання конфіденціальних документів, організації їх обліку та контролю, поточного зберігання, а також подальшого знищення. Процедура являється обов`язковою для застосування і поширюється на всіх співробітників ДТЕК Енерго (п.2).

Відповідно до п.1 Процедури №13 конфіденційність - це властивість інформаційної безпеки, що складається у тому, що обробка, зберігання та передання інформаційних ресурсів здійснюється таким чином, що інформаційні ресурси доступні тільки авторизованим користувачам, об`єктам системи або процесам.

Пунктом 4.3.3 передбачено, що доступ до корпоративних ресурсів, розміщених в корпоративній мережі, надається співробітникам компанії, що мають обліковий запис в корпоративному домені та після введення персональних ідентифікаційних даних (логіна та пароля).

Пунктом 5.2 Процедури №13 встановлено використання і зберігання електронних документів: п.5.2.3 доступ до робочих областей, в яких зберігається інформація, надається бізнес-адміністраторами робочих областей виключно особам, які беруть участь в обробці цієї інформації, передбаченої відповідними бізнес-процесами (а.с.75-92).

Наказом Відокремленого підрозділу «Криворізька теплова електрична станція» Акціонерного товариства «ДТЕК Дніпроенерго» від 06.11.2019 року №1425 «Про порушення забезпечення конфіденційності інформації» наказано п.2 керівникам усіх підрозділів: п.2.2 повторно ознайомитися особисто та організувати проведення ознайомлення підлеглого персоналу - користувачів ПК/корпоративної пошти під розпис з Процедурою забезпечення конфіденційності інформації №13 від 14.08.2015 та Регламентом захисту інформації №11 від 24.06.2015, які розміщено у робочої зоні порталу. Списки ознайомлених осіб надати представникам ТОВ «БГС» (а.с.110-111).

Відповідно до «Журналу реєстрації інструктажів з питань охорони праці на робочому місці» П№4.4.2-12-14/Ж-02 ДТЕК Криворізької ТЕС, начальник котлотурбінного цеху ОСОБА_1 14.11.2019 року провів інструктаж з питання заборони передавання інформації з ПК під своїм обліковим записом на зовнішні носії (а.с.112-114).

Наказом ВАТ «Дніпроенерго» від 21.01.2011 року №18 з метою захисту економічних інтересів ВАТ «Дніпроенерго» та запобігання витоку інформації, яка містить комерційну таємницю та конфіденційну інформацію затверджено «Положення про комерційну таємницю та конфіденційну інформацію ВАТ «Дніпроенерго» (а.с.212-228).

24.05.2011 року ОСОБА_1 ознайомлений з наказом ПАТ «Дніпроенерго» від 21.01.2011 року №18, що підтверджується листом ознайомлення персоналу КТЦ-2 з наказом ПАТ «Дніпроенерго» від 21.01.2011 року №18 (а.с.229).

З пояснювальної записки ОСОБА_3 від 18.11.2019 року вбачається, що вона була переведена в КТЦ 02.11.2018 року комірником і приступила до виконання робіт в перший же день, в цей же час начальник КТЦ ОСОБА_1 передав свій пароль від його облікового запису і робив це до моменту поки його обліковий запис не було заблоковано, при роботі в SAP ERP під обліковим записом ОСОБА_1 здійснювала списання певної групи матеріалів (а.с.115).

З пояснювальної записки ОСОБА_4 від 19.11.2019 року вбачається, що в зв`язку з впровадженням системи SAP ERP, операції з деблокування потреби в системі, а також внесення позапланової потреби, були визначені до функціоналу начальника цеху, а всередині цеху, згідно з посадовою інструкцією, обов`язки покладені на неї, тому, в період з 2015 року для виконання даних операцій, начальником були передані їй дані його облікового запису (а.с.38).

У судовому засіданні 09.11.2020 року свідок ОСОБА_3 підтвердила, що дійсно ОСОБА_1 повідомив їй свій логін та пароль для доступу до системи для надання можливості виконувати списання матеріальних цінностей, що повинен був здійснювати сам позивач. Який саме був логін та пароль вона не пам`ятає, однак ці дані змінювались кожні три місяці.

Відповідно до Посадової інструкції начальника котлотурбінного цеху ДИ-338-01-17, затвердженої директором ДТЕК Криворізька ТЕС 12.06.2017 року, п.2.2 встановлено, що «начальник котлотурбінного цеху зобов`язаний: п.2.2.14 контролювати створення та деблокування замовлень ручних резервувань для формування потреби цеху в ТМЦ, ПММ, інструменту, спецодягу, ЗІЗ в системі» (а.с.39-48, 93-104).

Наказом Відокремленого підрозділу «Криворізька теплова електрична станція» Акціонерного товариства «ДТЕК Дніпроенерго» від 30.03.2016 року №367 «Про підготовку та проведення місячника інформації безпеки» з метою реалізації політики безпеки ТОВ "ДТЕК Енерго" і попередження несанкціонованого розголошення конфіденційної інформації та привернення уваги кожного працівника до усунення ризиків заподіяння шкоди підприємству в результаті розголошення або втрати значущої інформації, встановлено персональну відповідальність керівників структурних підрозділів за дотримання вимог інформаційної безпеки (а.с.51-56).

Відповідно до копії звіту HR з учбових матеріалів Академії ДТЕК ОСОБА_1 30.10.2017 року пройшов курс з інформаційної безпеки (а.с.49-50).

Згідно Акту Відокремленого підрозділу «Криворізька теплова електрична станція» Акціонерного товариства «ДТЕК Дніпроенерго» від 20.11.2019 року встановлено, що 20.11.2019 року в кабінеті головного інженера ДТЕК Криворізька ТЕС керівник юридичного департаменту ДТЕК Криворізька ТЕС Чепіга В.Л., в присутності фахівця ДУП Оксанич Л.М., керівника ДУП ОСОБА_7 запропонувала начальнику котлотурбінного цеху ДТЕК Криворізька ТЕС ОСОБА_1 надати письмові пояснення щодо факту передачі конфіденційної інформації - авторизовані дані від облікового запису ОСОБА_5 своїм підлеглим ОСОБА_3 , ОСОБА_8 ОСОБА_1 письмові пояснення надавати відмовився, в усній формі прокоментував, що нічого нікому не передавав та додатково підкреслив про відсутність доказів цього факту (а.с.35).

Згідно Акту Відокремленого підрозділу «Криворізька теплова електрична станція» Акціонерного товариства «ДТЕК Дніпроенерго» від 20.11.2019 року встановлено, що 20.11.2019 року в кабінеті головного інженера ДТЕК Криворізька ТЕС фахівець ДУП ОСОБА_9 , в присутності керівника ДУП ОСОБА_7 , керівника юридичного департаменту ДТЕК Криворізька ТЕС Чепіги В.Л., запропонувала начальнику котлотурбінного цеху ДТЕК Криворізька ТЕС ОСОБА_1 ознайомитися під підпис з наказом від 20.11.2019 року №1470 «Про порушення забезпечення конфіденційності інформації». ОСОБА_1 відмовився від ознайомлення з наказом від 20.11.2019 року №1470 «Про порушення забезпечення конфіденційності інформації» та від підпису про ознайомлення на другій сторінці наказу (а.с.36).

Таким чином між сторонами виник спір щодо наявності підстав для притягнення позивача до дисциплінарної відповідальності та накладення стягнення.

При вирішенні спору суд виходить з того, що відповідно до статті 139 КЗпП України працівники зобов`язані працювати чесно і сумлінно, своєчасно і точно виконувати розпорядження власника або уповноваженого ним органу, додержувати трудової і технологічної дисципліни, вимог нормативних актів про охорону праці, дбайливо ставитися до майна власника, з яким укладено трудовий договір.

За правилами статті 147 КЗпП України за порушення трудової дисципліни до працівника може бути застосовано тільки один з таких заходів стягнення: 1) догана; 2) звільнення. Законодавством, статутами і положеннями про дисципліну можуть бути передбачені для окремих категорій працівників й інші дисциплінарні стягнення.

Порядок застосування дисциплінарного стягнення визначений у статті 148 КЗпП України, відповідно до якого до застосування дисциплінарного стягнення власник або уповноважений ним орган повинен зажадати від порушника трудової дисципліни письмові пояснення. За кожне порушення трудової дисципліни може бути застосовано лише одне дисциплінарне стягнення. При обранні виду стягнення власник або уповноважений ним орган повинен враховувати ступінь тяжкості вчиненого проступку і заподіяну ним шкоду, обставини, за яких вчинено проступок, і попередню роботу працівника. Стягнення оголошується в наказі (розпорядженні) і повідомляється працівникові під розписку.

Ознакою порушення трудової дисципліни є наявність проступку в діях або бездіяльності працівника. Дисциплінарний проступок визначається як винне невиконання чи неналежне виконання працівником своїх трудових обов`язків.

Отже, під час розгляду справи про накладення дисциплінарного стягнення за порушення трудової дисципліни необхідно з`ясовувати, в чому конкретно проявилося порушення, чи додержані власником або уповноваженим ним органом передбачені статтями 147-149 КЗпП України правила і порядок застосування дисциплінарного стягнення.

Про те, що саме ОСОБА_1 передав ОСОБА_3 та ОСОБА_4 пароль для доступу до системи, фактично зазначається лише в поясненнях ОСОБА_3 та ОСОБА_4 ..

Однак суд не може послатись на дані пояснення як на доказ вчинення винних дій ОСОБА_1 , оскільки саме дані особи використовували паролі, тобто конфіденційну інформацію, для доступу до системи, здійснювали ці дії, за їх твердженням, систематично, тобто фактично користувались конфіденційною інформацією не маючи на це повноважень, а тому, суд вважає, що дані свідки можуть бути зацікавленими у результатах вирішення справи. Крім того, дані свідки не зазначають коли саме вчинені дії щодо передачі конфіденційної інформації та який саме зміст отриманої ними конфіденційної інформації, що позбавляє можливості встановити правдивість їх показань, а тому покази вказаних свідків суд відхиляє, як недостатні.

За таких обставин, суду вважає, що в судовому засіданні не доведено факту вчинення ОСОБА_1 порушення п.5.2.3 Процедури забезпечення конфіденційності інформації №13 від 14.08.2015 року, п.1 Додатку №7 Регламенту захисту інформації №11 від 24.06.2015 року в частині заборони передачі (розголошення) конфіденційної інформації, п.2.2.14 посадової інструкції ДИ-338-01-17 в частині відсутності контролю за формуванням потреби цеху у товарно-матеріальних цінностях, а тому позов слід задовольнити, спірний наказ директора «Криворізької теплової електричної станції» Акціонерного товариства «ДТЕК Дніпроенерго» №1470 від 20.11.2019 року «Про порушення забезпечення конфіденційності інформації» ОСОБА_1 яким начальника котлотурбінного цеху ОСОБА_1 було притягнуто до дисциплінарної відповідальності у вигляді догани слід визнати незаконним та скасувати.

На підставі викладеного, ст. ст. 147-150 КЗпПУкраїни, керуючись ст.ст. 3-13, 141, 235, 258, 259, 263-265, 268 ЦПК України, суд, -

ВИРІШИВ:

Позов ОСОБА_1 задовольнити.

Скасувати наказ №1470 від 20.11.2019 року Відокремленого підрозділу «Криворізька теплова електрична станція» Акціонерного товариства "ДТЕК Дніпроенерго" «Про порушення забезпечення конфіденційної інформації» як незаконний.

Рішення може бути оскаржене протягом тридцяти днів з дня складання повного тексту безпосередньо до апеляційного суду Дніпропетровської області шляхом подачі апеляційної скарги через Апостолівський районний суд.

Рішення суду набирає законної сили після закінчення строку подання апеляційної скарги всіма учасниками справи, якщо апеляційну скаргу не було подано.

Повний текст рішення складено 15.02.2021 року.

СуддяН. В. Хоруженко