Rozsudok ,
Potvrdené Judgement was issued on Wednesday, February 28, 2013

Súd: Okresný súd Košice II
Spisová značka: 30C/40/2007

Identifikačné číslo súdneho spisu: 7207205032
Dátum vydania rozhodnutia: 28. 02. 2013
Meno a priezvisko sudcu, VSÚ: JUDr. Adrián Pažúr

ECLI: ECLI:SK:OSKE2:2013:7207205032.19

ROZSUDOK V MENE

SLOVENSKEJ REPUBLIKY

Okresný súd Košice II samosudcom JUDr. Adriánom Pažúrom v právnej veci žalobcu: X.. Q. I., R..

XX.X.XXXX, D. N. Č.. XX, J., zast.: JUDr. Rudolf Žikla, advokát, Tichá č. 18, Košice, proti žalovanému:
K. Č. J. - R. S., T. Č.. X, J., zast.: JUDr. Ján Mikuľak, advokát, Františkánska 5, Košice, v konaní o
neplatnosť skončenia pracovného pomeru

r o z h o d o l :

Žalobu zamieta.

Účastníkom nepriznáva náhradu trov konania.

Štát nemá právo na náhradu trov konania.

o d ô v o d n e n i e :

Žalobca žalobou podanou na tunajšom súde 21.3.2007 navrhoval, aby súd určil, že skončenie
pracovného pomeru dané žalovaným žalobcovi na základe prípisu zo dňa 1.3.2007, ktoré žalobca
prevzal 2.3.2007 formou okamžitého skončenia je neplatné.

V podanej žalobe uviedol, že žalobca mal uzavretý pracovný pomer na základe pracovnej zmluvy zo

dňa 1.12.2003, pričom žalovaný s ním 2.3.2007 skončil pracovný pomer formou okamžitého skončenia.
Ako dôvod uviedol závažné porušenie pracovných povinností tým, že k údajom chránených zákonom
sa v počítačovej sieti mohla dostať cudzia osoba. Žalobca uviedol, že k úniku informácií z informačného
systému nikdy nedošlo, tvrdenie žalovaného je založené na domnienkach a hypotézach, svoje pracovné
povinnosti si plnil riadne. Ak zamestnávateľ skutočne zistil možnosť úniku informácií, mal dostatok
možností vykonať patričnú nápravu a nie hneď okamžite skončiť pracovný pomer. Žalobca zároveň
uviedol, že nepoužíval pracovné prostriedky na súkromné účely, pričom toto svoje tvrdenie žalovaný v

okamžitom skončení pracovného pomeru bližšie nešpecifikoval, preto je neurčité, nepreskúmateľné a
v rozpore zo Zákonníkom práce.

Vo veci rozhodol Okresný súd Košice II rozsudkom č.k. 30C 40/2007-242 z 8.10.2009, ktorým vyhovel
žalobe o určenie neplatnosti okamžitého skončenia pracovného pomeru daného žalovaným žalobcovi
listom zo dňa 1.3.2007, uložil žalovanému povinnosť nahradiť žalobcovi trovy konania k rukám jeho
právneho zástupcu vo výške 429 €, uložil žalovanému povinnosť nahradiť trovy štátu na účet Okresného
súdu Košice II vo výške 743 € a uložil žalovanému povinnosť zaplatiť súdny poplatok za podanú žalobu
na účet Okresného súdu Košice II vo výške 99,50 €, to všetko do troch dní od právoplatnosti rozsudku.Proti rozsudku podal žalovaný v zákonnej lehote odvolanie.

Krajský súd v Košiciach uznesením č.k. 2Co 1/2010-267 z 6.5.2010 zrušil rozsudok súdu prvého stupňa
a vec mu vrátil na ďalšie konanie.

Odvolací súd v odôvodnení uznesenia uviedol, že v danom prípade súd prvého stupňa svoj záver o
tom, že v konaní nebolo preukázané, aby zo strany žalobcu došlo k zavinenému porušeniu povinností
vyplývajúcich z pracovného pomeru, ktoré by dosiahlo intenzitu závažného porušenia pracovnej
disciplíny, vyvodil zo znaleckého dokazovania, ktoré bolo neúplné, pretože samotný súd prvého stupňa
v odôvodnení rozhodnutia konštatoval, že znalec nezodpovedal na otázky, ktoré mu boli uložené a
napriektomu,žeideoodbornúotázku,naktorúsúpotrebnéodbornéznalosti,neúplnýznaleckýposudok

považoval za dostatočný pre vyvodenie právneho záveru. Navyše neakceptoval návrh žalovaného na
nariadenie kontrolného znaleckého dokazovania, resp. ďalšieho znaleckého dokazovania, ktorým by
boli zodpovedané otázky nevyhnutne potrebné pre posúdenie dôvodnosti - nedôvodnosti uplatneného
nároku. V danom prípade totiž závisí rozhodnutie od posúdenia skutočností, na ktoré sú potrebné
odbornéznalostiavtakomtoprípade,akotovyplývaz§127ods.1O.s.p.súdjepovinnýustanoviťznalca

po vypočutí účastníkov. Tým, že súd prvého stupňa pri hodnotení dôkazov vychádzal zo znaleckého
posudku, ktorým neboli zodpovedané súdom uložené otázky, je potrebné mať za to, že hodnotenie
dôkazov nie je v súlade s § 132 O.s.p., pretože súd prvého stupňa bez podania znaleckého posudku
posudzoval skutočnosti, na ktoré sú potrebné odborné znalosti. Týmto pochybením súd prvého stupňa
správny právny predpis na daný skutkový stav nesprávne aplikoval.

Odvolací súd ďalej v odôvodnení uviedol, že po vrátení veci bude povinnosťou súdu prvého stupňa
predovšetkýmnariadiťznaleckédokazovaniezaúčelomzistenia,čivPCsietibolazabezpečenáochrana
údajov v zmysle platnej legislatívy, či zabezpečenie ochrany výpočtovej techniky, údajov a informácií
bolo dostatočné so zameraním predovšetkým možnosti dostať sa do siete LAN aj bez prístupového
hesla a následne tým aj umožnené sprístupnené prehľadávanie sieťových zdrojov celého miestneho

úradu bez autentifikácie, teda či došlo k dostatočnému zabezpečeniu ochrany osobných údajov a dát
po technickej stránke.

Podľa ustanovenia § 226 O.s.p., ak bolo rozhodnutie zrušené a ak bola vec vrátená na ďalšie konanie
a nové rozhodnutie, je súd prvého stupňa viazaný právnym názorom odvolacieho súdu.

Na základe uvedeného súd vykonal dokazovanie výpoveďou svedkov, oboznámením s listinnými

dôkazmi, a v intenciách právneho názoru odvolacieho súdu doplnil dokazovanie aj znaleckým
dokazovaním za účelom zistenia, či v PC sieti bola zabezpečená ochrana údajov v zmysle platnej
legislatívy, či zabezpečenie ochrany výpočtovej techniky, údajov a informácií bolo dostatočné so
zameraním predovšetkým na možnosti dostať sa do siete LAN aj bez prístupového hesla a následne tým
aj umožnené sprístupnené prehľadávanie sieťových zdrojov celého miestneho úradu bez autentifikácie,

teda či došlo k dostatočnému zabezpečeniu ochrany osobných údajov a dát po technickej stránke,
pričom zistil nasledovný skutkový stav:

Podľa výpovede žalobcu, na základe pracovnej zmluvy pracoval od 1.12.2003 u žalovaného vo funkcii
správca siete informačného systému - informatik. Jeho činnosť spočívala v správe siete, zabezpečení
funkčnosti siete, aby nedochádzalo k poruchám, k odpojeniu, príp. iným poškodeniam siete, práca

zahŕňala pravidelné upgradovanie programov, zabezpečenie hardvérovej údržby, prestavby počítačov.
V čase, keď pracoval u žalovaného, mala sieť cca 35 počítačov, jeho činnosť spočívala aj v podpore
užívateľov - zamestnancov žalovaného. Od žalovaného nikdy nedostal žiadne písomné upozornenie
na porušenie pracovnej disciplíny, ani ústne upozornenie na porušenie pracovnej disciplíny. Počas
trvania pracovného pomeru nikdy nedošlo k porušeniu jeho pracovných povinností, nikdy nedošlo

výmazu dát z informačnej siete, nedošlo k žiadnej zmene obsahu dát ani k únikom informácii. Žalobca
vo svojej výpovedi potvrdil, že po nástupe súčasnej starostky došlo medzi nimi k nezrovnalostiam,
boli mu vytýkane určité veci a v tejto súvislosti poukázal na atmosféru, ktorá vládla na pracovisku,
vo výplate za mesiac január 2007, ktorá bola vyplácaná v mesiaci február 2007 došlo k zníženiuohodnotenia zamestnancov so spätnou účinnosťou, medzi nimi bol aj žalobca. Žalobca uviedol, že
12.2.2007 sa k nemu do kancelárie dostavili starostka žalovaného a S.. V., niekto z A. &. P. I..W..V..,
v tom čase nevedel, že išlo o N.. P., bol mu predložený listinný dôkaz - Analýza bezpečnosti PC.

Starostka mu uviedla, že nevykonáva svoju prácu dobre, povedala aby oznámil N.. P. heslá do siete,
potom sa už nesmel ničoho dotýkať. To trvalo asi pol hodiny, následne si zbalil veci, odovzdal kľúče
S.. V. a opustil pracovisko. Nasledujúci deň 13.2.2007 sa dostavil na pracovisko, v jeho kancelárii boli
vymenené kľúče, celý deň zotrval na K. K. J. - R. S.. Starostka mu nariadila čerpanie dovolenky do
konca týždňa, pričom sa mali dohodnúť, akým spôsobom bude ukončený pracovný pomer. Listom zo

dňa 20.2.2007 písomne oznámil žalovanému, že odmieta zodpovednosť za zneužitie, únik, stratu a
poškodenie dát počítačovej siete od 12.2.2007. Dňa 19.2.2007 bol uznaný za práceneschopný z dôvodu
udalostí, ktoré sa stali na jeho pracovisku, práceneschopný bol do 23.5.2007. Dňa 2.3.2007 mu bolo
doručené okamžité skončenie pracovného pomeru, ktoré prevzal doma, následne vykonal právne kroky
prostredníctvom svojho právneho zástupcu. Žalobca vo svojej výpovedi uviedol, že spoločnosť A. &.
P., I..W..V.., ktorá vykonala Analýza bezpečnosti PC, nemá oprávnenie na túto činnosť, analýza je

podľa jeho vyjadrenia pravdivá len po časť údajov týkajúcich sa primárneho konta, ostatné údaje nie
sú pravdivé, sú zavádzajúce alebo prekrútené. Žalobca ďalej poukázal na to, že pokiaľ sa vykonávala
analýza, táto bola vykonávaná v kancelárii starostky na jej osobnom počítači, pričom ona, ako aj on, ako
správca siete, mali zabezpečený prístup do siete osobitne cez heslo, ktoré bolo jedinečné. Starostka ako
takámalaprístupdosiete,ktorýneumožňovalabymohlazasahovaťdosystémuresp.meniťprogramový

systém. Uviedol, že ak N.. P. zo spoločnosti A. &. P., I..W..V.. vykonával analýzu, nemohol mať prístup do
siete ako správca, pretože jediný prístup mal iba on. Z uvedeného dôvodu, ak 12.2.2007 bola predložená
Analýza bezpečnosti PC, nemohla byť vykonaná cez heslo správcu siete, čím nemohla byť správna,
pretože prístup do siete mohol byť vykonávaný len cez heslo starostky, ktorá nemala možnosť meniť
programovú inštaláciu. Žaloba poukázal na to, že na pracovisku žalovaného existovali dve rôzne siete,

sieťMicrosoftucezoperačnýsystémWindowsXPasieťUnixu,ktoráobsahovalavšetkyúdajezhľadiska
ochrany osobných údajov, do ktorej nebolo možné vstúpiť ani po zapnutí počítača oprávnenou osobou.
Do tejto siete sa mohlo dostať po spustení obslužného programu, po zadaní hesla a prístupového kódu.
V tejto sieti sa nachádzali aj všetky údaje týkajúce sa obyvateľov K. J. - R. S. a samotného úradu.
Žalobca vo svojej výpovedi uviedol, že nemal súhlas, ale ani zákaz, zobrať so sebou notebook domov,

k jeho vráteniu nedošlo z dôvodu, že sa viedlo konanie o určenie neplatnosti okamžitého skončenia
pracovného pomeru, preto po porade so svojim právnym zástupcom nevrátil notebook, pretože by
súhlasil s ukončením pracovného pomeru.

Podľa výpovede starostky žalovaného K.. O. S., dňa 8.2.2007 mala v kancelárii syna, ktorý sa bez
toho, aby mu povedala heslo po zapnutí počítača, dostal do internej databázy úradu. Vtedy prvýkrát

zistila, že niečo nie je v poriadku, obrátila sa na spoločnosť A. &. P. I..W..V.. za účelom vykonania
analýzy bezpečnosti počítačov, analýzu vykonával A. P., ktorý jej vysvetlil, že k údajom týkajúcich sa
mestskej časti sa cez vonkajšiu sieť môže dostať iná osoba, nie je tam nainštalovaný Firewall. Uviedla,
že sa zároveň kontaktovala K.. S. A., štatutárneho zástupcu P. I..W..V.., ktorý v roku 2005 vypracoval
bezpečnostný projekt, pričom zistila, že neboli realizované odporúčania v zmysle bezpečnostného

projektu. Spolu s S.. V. sa 12.12.2007 dostavila k žalobcovi, prítomný bol N.. A., N.. P., zisťovala u
neho, prečo za jeden a pol roka neboli odstránené nedostatky uvedené v bezpečnostnom projekte.
Žalobca na situáciu nereagoval, preto ho požiadala, v záujme zaistenia bezpečnosti, funkčnosti úradu,
aby odovzdal prístupové heslá. Žalobcovi bolo umožnené, aby si zobral svoje osobné veci s tým, že jeho
situácia sa bude následne riešiť. Dňa 12.2.2007 došlo k odovzdaniu vecí zo strany žalobcu, žalobca

už potom nemal prístup na svoje pracovisko, boli vymenené zámky v miestnosti, kde sa nachádzal
server počítača. Nasledujúci deň, ako sa žalobca dostavil do práce, po osobnom rozhovore mu nariadila
starostka čerpanie dovolenky od 14.2.2007 do 16.2.2007 s tým, že sa malo hľadať riešenie jeho
situácie. Od 19.2.2007 bol žalobca práceneschopný, túto skutočnosť im ako svojmu zamestnávateľovi
oznámil. Následne ako zamestnávateľ požiadali odborový zväz o prerokovanie okamžitého skončenia

pracovného pomeru, okamžité skončenie pracovného pomeru bolo prerokované s odbormi. Štatutárna
zástupkyňa žalovaného ďalej uviedla, že dôvodom okamžitého skončenia pracovného pomeru bolo
aj používanie pracovných prostriedkov na osobné účely, jej sekretárka sa chcela dostať na internet,
v tom čase jej nefungoval, išla cez počítač žalobcu, kde sa jej objavili pornografické stránky, ako
aj to, že žalobca mal doma notebook, pričom nemal dôvod, aby vykonával svoju prácu doma.

Štatutárna zástupkyňa žalovaného 1.3.2007 podpísala okamžité skončenie pracovného pomeru, ktoré
bolo doručené žalobcovi 2.3.2007 zamestnancami žalovaného. Štatutárna zástupkyňa žalovanéhopoukázala na to, že žalobca nevrátil majetok žalovaného - notebook napriek tomu, že bol na to vyzvaný,
pričom bolo na neho podané aj trestné oznámenie, zároveň potvrdila, že žalobca nebol písomne alebo
ústne z jej strany upozornený na porušenie pracovnej disciplíny.

Podľa výpovede svedkyne S.. O. V., ktorá je zamestnankyňa žalovaného ako vedúca organizačno-
právneho oddelenia od 1.7.2007, predtým ako právnička, dňa 12.2.2007 ju požiadala starostka, aby
išla s ňou do kancelárie žalobcu. Žalobcu informovala, že došlo k porušeniu pracovnej disciplíny,
nebola zabezpečená bezpečná ochrana databázy, bližšie podrobnosti si svedkyňa nepamätala. Žalobca
odovzdal niečo pánovi P., potom bolo mu umožnené zobrať si osobné veci, následne čerpal dovolenku,

bolo prerokované okamžité skončenie pracovného pomeru. Svedkyňa potvrdila, že na úrade, ak chcela
používať počítač, bolo potrebné zadať heslo.

Podľa výpovede svedka A. P., ktorý je jediným spoločníkom a konateľom spoločnosti A. &. P.
I..W..V.., ktorá vykonávala Analýzu bezpečnosti PC, má certifikáty spoločnosti Microsoft, zároveň je
registrovaným administrátorom spoločnosti R.. Pri vykonávaní analýzy bezpečnosti počítača starostky
bol použitý štandardný certifikovaný softvér Microsoftu, ktorý prečítal jednotlivé nastavenia v počítači,

pričom boli zistené štandardné aj neštandardné nastavenie. Neštandardné nastavenia spočívalo v
tom, že bol povolený účel GUEST, ktorý je v technológii Microsoftu nepovolený. Poukázal na to, že
prostredníctvom tohto účtu sa bolo možné sa dostať cez sieť do iného počítača bez toho, aby systém
žiadalďalšieheslo.Bolozistené,ženastaveniaGUESTvrámcisystémuWindowsNTboliinštalovanéna
všetkých počítačoch. Ktokoľvek, kto mal prihlasovacie heslo v rámci prístupu do svojho počítaču, vedel

sa dostať cez sieť do ktoréhokoľvek počítača na sieti bez toho, aby bola potrebná autorizácia. Svedok
poukázal na to, že bezpečnosť prístupu do počítača bola nastavená iba štandardne, bola nastavená
nulová dĺžka hesla, nebola nastavená časová platnosť, nebola nastavená ani zložitosť hesla. Prihlásiť sa
do počítača sa síce nemohol užívateľ bez toho, aby nezadal nejaké heslo, ale systém nenútil užívateľa,
aby heslo malo určité parametre. Poukázal na to, že bol v sieti použitý softvér, ktorý je z hľadiska

bezpečnosti na nulovej hranici, išlo o bezplatný softvér, pre ktorý neexistovalo kryptovanie v rámci
spojenia medzi dvoma užívateľmi v sieti. Svedok vo svojej výpovedi uviedol, že Analýza bezpečnosti
PC bola vykonaná na žiadosť starostky žalovaného pred tým, ako došlo k stretnutiu, na ktorom bol
žalobca vyzvaný na odovzdanie hesla a údajov potrebných na správcovstvo v rámci siete. Pri Analýze IT,
ktorú vykonal neskôr boli dodržané štandardy slovenských technických noriem, pričom bolo zistené, že

nebola zabezpečená bezpečnosť operačného systému, boli použité operačné systémy, ktoré v tom čase
nevyhovovali bezpečnostným požiadavkám, bolo zistené nevyhovujúce riešenie uloženia sieťových
zdrojov, zálohovania, neboli dodržané štandardy z hľadiska ochrany prevádzky serveru.

Podľa výpovede svedka S. A., ktorý je konateľom spoločnosti P. I..W..V.., ktorá v roku 2005 vypracovala
bezpečnostný projekt pre žalovaného, bezpečnostný projekt bol vytvorený podľa stavu, ktorý v tom

čase existoval. V projekte boli vypracované odporúčania do budúcnosti, každý bezpečnostný projekt
obsahuje personálnu časť, technické zabezpečenie a IT prostriedky. Za IT prostriedky bol v tom čase
zodpovedný žalobca. Po príchode nového vedenia bola posúdená aktuálnosť bezpečnostného stavu a
bezpečnostného projektu u žalovaného, pričom bol požiadaný o vykonanie analýzy bezpečnosti, jeho
spoločnosť sa ale necítila kompetentná vypracovať takúto analýzu. Svedok uviedol, že sa pamätá na

stretnutie, na ktorom bol prítomný pán P., starostka, niekto z právneho oddelenia aj žalobca, kde došlo
k odovzdaniu kľúčov, resp. prevzatiu dokumentov, bližšie sa k okolnostiam stretnutia nevedel vyjadriť.

Podľa výpovede svedka K. W., ktorý bol u žalovaného vedúci sociálno-bytového referátu, v roku
2005-2007 bol predsedom základnej organizácie odborového zväzu, závodný výbor zavolali do
kancelárie starostky žalovaného, kde im bolo oznámené, že zamestnávateľ chce okamžite skončiť

pracovný pomer so žalobcom, bol im predložený nejaký posudok. Okamžité skončenie pracovného
pomeru bolo prejednané v ten istý deň, ako sa na nich obrátil ich zamestnávateľ, starostka trvala na
tom, že je to súrne, ich odborová organizácia okamžite skončenie pracovného pomeru iba prerokovala.
Svedok vo svojej výpovedi potvrdil, že po zapnutí počítača bolo potrebné zadať heslo, aby sa aktivoval
Windows, ak došlo k opusteniu pracoviska, po určitom čase sa počítač zablokoval.Za účelom zistenia skutkového stavu bolo vykonané znalecké dokazovanie, súdom bol ustanovený
znalec A.. X.. N. Z. z odboru elektrotechnika, odvetvie bezpečnosť a ochrana informačných systémov,
ktorého úlohou bolo:

1. Určiť, či bez zadania prístupového hesla bolo možné dostať sa do vnútornej siete LAN, v ktorej bolo
sprístupnené prehľadávanie sieťových zdrojov celého miestneho úradu bez autentifikácie a k údajom
sa mohla dostať osoba, ktorá síce bola v pracovnom pomere k žalovanému, ale nemala oprávnenie na
prístup ku sieťovým zdrojom, alebo osoba, ktorá nebola v pracovnom pomere k žalovanému, vrátane
užívateľa GUEST.

2. Určiť, či pri zabezpečení bezpečnosti operačného systému bol dodržaný Bezpečnostný projekt
ochrany informačného systému zo dňa 30.9.2005.

3. Určiť, či bola ochrana údajov v sieti zabezpečená proti zneužitiu narušiteľom z vnútra a zvonka.

4. Uviesť ďalšie skutočnosti, ktoré boli zistené v priebehu znaleckého dokazovania a

zároveň môžu mať vplyv na rozhodnutie vo veci samej.

Vo veci bol podaný znalecký posudok znalcom A.. X.. N. Z., P.. č. 1/2009 z 20.1.2009, pri

vykonávaní znaleckej činnosti bol pribratý na posúdenie čiastkových otázok konzultant X.. S. H. z
odboru elektrotechnika, odvetvie riadiaca technika - výpočtová technika, keďže otázky, ktoré mali byť
zodpovedané v znaleckom posudku sa týkajú aj operačných systémov a operačnej techniky. Znalec pri
posúdeníazodpovedaníotázokvychádzalzobsahusúdnehospisu,AnalýzybezpečnostiPCpodpísanej
12.2.2007, Analýzy stavu IT podpísanej 28.2.2007, prílohy k Analýze stavu IT predloženej právnym

zástupcom žalovaného na CD nosiči zn. Imation CD-R 1x-52x 700MB, v.č. 5167 134 M A 41049.

Podľa záverov znaleckého posudku, nie je možné odpovedať na otázky uvedené v uznesení súdu,
pretože, okrem iného, z Analýzy bezpečnosti PC z 12.2.2007 síce vyplýva, že užívateľ GUEST bol
povolený, uvedené tvrdenia však nie sú preskúmateľné, pretože analýza neobsahuje opis, ako sa
tvorca analýzy dopracoval k takýmto záverom, aké programové analytické nástroje použil pri tejto

analýze, neobsahuje prílohy dokumentujúce históriu stavu a práce s počítačom (výstupy z analyzátora,
denník udalostí - logy). Analýza stavu IT z 28.2.2007 neobsahuje detailný opis stavu IT na pracovisku
K. J. - R. S., ale iba heslovite opísaný stav IT. Znalec si preto nemohol urobiť predstavu o stave,
nastavených parametroch a funkčnosti IT na pracovisku žalovaného, ani o prepojení lokálnej počítačovej
siete LAN do vonkajšieho prostredia, pretože nie je zrejmé, aké aktívne a pasívne sieťové komponenty

boli použité pri výstavbe počítačovej siete, aký predpis hovorí o chladení PC, aké hodnoty teploty
a prašnosti sú predpísané, aké hodnoty teploty a prašnosti boli namerané, ktorý predpis definuje
štandardyoperačnýchsystémovahardware,akémajúbyťaakévskutočnostiboli,nedefinujekoncepciu
sieťových zdrojov a uloženia sieťových zdrojov, kým bola vypracovaná a prijatá, čo je v rozpore s touto
koncepciou, preto si nie je možné urobiť predstavu o stave, nastavených parametrov a funkčnosti IT na

pracovisku žalovaného ani o prepojení lokálnej počítačovej siete LAN do vonkajšieho prostredia v čase
rozhodujúceho dátumu, t.j. 8. až 12.2.2007. Znalec ďalej uviedol, že kompletné prílohy Analýzy stavu
IT zjavne neboli podkladom na spracovanie Analýzy bezpečnosti PC zo dňa 12.2.2007, ani Analýzy
stavu IT podpísanej 28.2.2007, pretože CD médium s prílohami bolo vytvorené až 17.10.2007. Znalec
uviedol, pokiaľ ide o analýzu počítačového programu EVEREST Ultimate Edition 2006, ktorá trvá rádovo

minúty, že program ponúka uloženie výsledkov analýzy do reportu vo formáte HTML, ktorý je však
možné editovať a výstup pozmeniť, pričom medzi časovými údajmi štartu programu na jednotlivých
počítačoch a uložením výsledných reportov z programu na týchto počítačoch sú aj niekoľkodňové
rozdiely. Skenovanie počítačovej siete úradu programom LANguard Network Security Scanner ver. 3.0 v
rozsahu IP adries XXX.XXX.X.X-XXX.XXX.X.XXX bolo podľa priloženého výstupu uloženého v adresári

Reports_GFI realizované až 23.3.2007, pričom výstup skenovania je vo formáte HTML, ktorý je možné
editovaním pozmeniť. To všetko poukazuje na možné úpravy výstupných reportov, čo dovoľuje HTML
formát výstupných reportov. Znalec ďalej uviedol, že v denníku udalostí počítača s názvom S.-M. nie sú
systémové, zabezpečovacie ani aplikačné záznamy z obdobia 8.2.2007 až 11.2.2007, čo poukazuje na
skutočnosť, že záznamy boli z reportu odstránené, alebo na počítači s názvom S.-M. nebol v uvedených

dňoch naštartovaný operačný systém počítača. Výstupný súbor analýzy je v HTML, upravovateľnomformáte, a nie v inom formáte, ako je napr. binárny, ktorý by mohol byť zabezpečený proti akýmkoľvek
úpravám štandardným spôsobom.

Vo svojej výpovedi pred súdom znalec A.. X.. N. Z. P. zotrval na záveroch znaleckého posudku č. 1/2009,

uviedol, že v znaleckom posudku vychádzal z tých podkladov, ktoré uviedol, iné neuvádzal, pretože ako
znalecnemalkdispozíciipreporovnaniestavinformačnýchtechnológií,ktorýbolčase,kedymalodôjsťk
rozhodujúcemu dátumu vo vzťahu k žalobcovi, keďže Analýza bezpečnosti PC bola vykonaná k dátumu
12.2.2007. Znalec uviedol, že v analýze bezpečnosti sa uvádzajú len výpisy z operačného systému,
ale vôbec nie je jasné, akými prostriedkami boli vykonané, ako konkrétne nevyhovovala jednotlivá

počítačová technika a sieť bezpečnostnému projektu. Nie je zavádzajúce jeho tvrdenie o tom, že CD
médium s prílohami bolo vytvorené až 17.10.2007 a preto kompletné analýzy stavu IT nemohli byť
podkladom na spracovanie Analýzy bezpečnosti PC zo dňa 12.2.2007, ani Analýzy stavu IT podpísanej
28.2.2007, pretože dôkazy, ktoré mali k dispozícii, neboli získané v čase, kedy bolo zistené závažné
porušenie pracovnej povinnosti u žalobcu. Na základe týchto dôkazov si nemohol urobiť predstavu o
stave informačných technológií, ani o prepojení počítačových sietí lokálnej, ani externej, na pracovisku

K. J. - R. S. v čase rozhodujúceho dátumu. Znalec uviedol, že v posudku sú uvedené systémové
záznamy len z počítača S.-M..H., ktoré poukazujú na to, že buď boli záznamy z reportu odstránené,
alebo nebol príslušný počítač v uvedených dňoch, t.j. od 8.2.2007 do 11.2.2007 spustený alebo zapnutý,
ako je uvedené v liste Okamžité skončenie pracovného pomeru zo dňa 1.3.2007. Znalec uviedol, že
vo svojom znaleckom posudku nemohol dokumentovať stav v čase, kedy žalobca ako zamestnanec

opustil svoje pracovisko z dôvodu prevzatia technologického zariadenia inými zamestnancami, pretože
mal k dispozícii údaje vykonané programovými prostriedkami po dátume, kedy k tomu malo dôjsť, t.j. po
12.2.2007 a vo formátoch, ktoré bolo možné upravovať.

Súd z pracovnej zmluvy uzavretej medzi žalovaným ako zamestnávateľom a žalobcom ako
zamestnancom dňa 1.12.2003 zistil, že žalobca vykonával druh práce - zabezpečovanie chodu a

údržby informačného systému, pracovný pomer bol dohodnutý na dobu neurčitú so skúšobnou dobou
tri mesiace.

Súd z poverenia zodpovednej osoby zo dňa 29.9.2005 zistil, že žalobca bol poverený v zmysle § 19 ods.
2 zákona č. 428/2002 Z.z. o ochrane osobných údajov ako osoba zodpovedná na výkon dohľadu nad
dodržiavaním zákonných ustanovení pri spracovaní osobných údajov v informačnom systéme správ a

komunikačných technológii loginy (generovanie loginov - účtov) prevádzkovanom v K. J. - R. S., pričom
jeho základné povinnosti sú definované v § 19 ods. 2 citovaného zákona. Jeho povinnosťou bolo v
zmysle § 4 zákona posúdiť pred začatím spracovania osobných údajov v informačnom systéme, či ich
spracúvaním nevzniká nebezpečenstvo narušenia práv a slobôd dotknutých osôb, zistenie porušenia
práv a slobôd dotknutých osôb pred začatím spracovania alebo porušenia zákonných ustanovení v

priebehu spracovania osobných údajov bol žalobca povinný písomne oznámiť prevádzkovateľovi, ak
prevádzkovateľ IS po upozornení bezodkladne vykonal nápravu, mal to oznámiť úradu na ochranu
osobných údajov v Bratislave.

Súd z Analýzy bezpečnosti PC spoločnosti A. &. P. I..W..V.. zo dňa 12.2.2007 zistil, že bola vykonaná
analýza bezpečnosti výpočtovej techniky jedného ks osobného počítača Hawlet Packard HP dx 5150 MT

v budove na T. X C. J. v kancelárii starostky K. J. - R. S. Č.. XX, pričom boli zistené závady bezpečnosti
prístupu k zdrojom poskytovaným predmetným PC - umožnený prístup k zdieľaným zdrojom PC pre
užívateľov v prostredí LAN bez špecifickej autentifikácie (užívateľ GUEST), nedostatočné nastavovanie
bezpečnostných politík na PC (dĺžka hesla, zložitosť hesla, pridelené práva k skupinám a užívateľom,...),
nedostatočné zabezpečenie vzdialenej správy PC (nekryptované spojenie, nežiada overenie užívateľa

PC pri prístupe k vzdialenej správe). V analýze sa odporúča nepoužívať zdieľanie adresárovej štruktúry
vynímajúc systémové zdieľanie s ohľadom na povolenie nulovej dĺžky hesla užívateľa a pohľadom
povolenéhoužívateľaGUEST.NavzdialenúsprávupracovnejstanicepoužívaťriešeniaMicrosoftualebo
riešenia tretích strán kryptovaním. V predmetnom prípade bolo zistené použitie softvéru FREE Real,
ktoré nepoužíva žiadne kryptovanie.Súdzúradnéhozáznamuspísanéhodňa12.2.2007o15.30hodnaK.K.J.-R.S.,ktorýnebolpodpísaný
žalobcom, za prítomnosti starostky K. - K.. O. S., S.. O. V. - vedúcej organizačno-právneho oddelenia,
A. P. - technika, K.. S. A. - spracovateľa Bezpečnostného projektu a žalobcu zistil, že od žalobcu

bola prevzatá pracovná agenda informačných a komunikačných technológií, loginy, k prevzatiu došlo v
súvislosti so zistením dňa 8.2.2007, keď po zapnutí PC v kancelárii starostky MČ sa jej bez prístupového
hesla bolo možné dostať do siete LAN. V kancelárii starostky MČ došlo k oprave do siete LAN, ktoré
následne umožnené prehľadať sieťové zdroje celého MÚ bez autentifikácie a tým sa k údajom, ktoré sú
osobitne chránené zákonom mohla dostať hocijaká, aj neoprávnená osoba. Ten istý stav bol následne

zistený aj na ostatných PC úradu.

Súd z potvrdenia o dočasnej pracovnej neschopnosti G223806 zistil, že žalobca bol neschopný práce
od 19.2.2007.

Podľa oznámenia žalobcu žalovanému z 20.2.2007, ktoré žalovaný prevzal toho istého dňa, žalobca
oznámil žalovanému, že v čase medzi 16.30 hod. dňa 12.2.2007 a 7.00 hod. dňa 13.2.2007 bez
jeho prítomnosti boli vymenené v dvoch prechodných dverách jeho kancelárie, ako aj vo vstupných

dverách na samotnej kancelárii patentné zámky, takže od 13.2.2007 nemôže vykonávať svoju prácu
podľa pracovnej zmluvy a náplne práce, od uvedeného času nemá prístup na pracovisko a nemôže
zodpovedať za prípadné škody, ktoré týmto zásahom mohli alebo môžu vzniknúť a odmieta akúkoľvek
zodpovednosť za prípadné zneužitie, resp. únik, stratu alebo poškodenie dát v počítačovej sieti a
všetkých počítačoch používaných na úrade.

Súd z listu žalovaného z 20.2.2007, ktorý prevzal K. W. tohto istého dňa zistil, že žalovaný požiadal
základnú odborovú organizáciu pri K. J. - R. S. o prerokovanie okamžitého skončenia pracovného
pomeru žalobcu.

Súd z listu Základnej odborovej organizácie pri K. J. - R. S. z 20.2.2007 zistil, že toho istého dňa
bola prerokovaná žiadosť zamestnávateľa o okamžité skončenie pracovného pomeru žalobcu, pričom

závodný výbor K. K. J.X. - R. S. prerokoval a zobral na vedomie návrh na okamžité skončenie
pracovného pomeru u žalobcu.

Súd z Analýzy stavu IT s dátumom vydania 27.2.2007, ktorú vypracoval A. P., A. &. P. I..W..V.., ktorej
prílohu tvorí CD v prílohovej obálke spisu zistil nasledovné:

Výpočtová technika - sieťové komponenty sú vyhovujúce, chladenie PC nie je dostatočné,

zálohovanie je prevádzané len na lokálnych diskoch, neštandardizované prostredie operačných
systémov,neštandardizovanéprostredieHardware,nekoncepčnériešenievyužívaniasieťovýchzdrojov,
nekoncepčné riešenie uloženia sieťových zdrojov (server),

Odporúčania - definovať štandardy OS HV, definovať pravidlá používania výpočtovej techniky,
štandardizovať LAN, vypracovať predmetné normy,

Serverová platforma - chladenie servera nie je nedostatočné, neštandardizovaný Hardware servera,
nekoncepčné riešenie využívania sieťových zdrojov, nekoncepčné a nevyhovujúce riešenia uloženia
sieťových zdrojov servera, nekoncepčné a nevyhovujúce riešenie zálohovania servera,

Odporúčania - štandardizovať LAN, názvoslovie sieťových zdrojov, vypracovať predmetné normy,
zabezpečiť OS s možnosťou kontroly využívania sieťových zdrojov, zabezpečiť OS s možnosťou

systémového riadenia zálohy dát a užívateľských dát,

Výpočtová technika - Konsolidácia - odporúčania - zabezpečiť systém kontroly využívania sieťových
zdrojov, zabezpečiť konsolidáciu využívania sieťových zdrojov, zabezpečiť konsolidáciu HW servera a
jednotlivých PC a zabezpečiť konsolidáciu OS pre PC aj server.Súd s okamžitého skončenia pracovného pomeru žalovaného - listu zo dňa 1.3.2007 zistil, že žalovaný
rozviazal so žalobcom pracovný pomer okamžitým skončením pracovného pomeru podľa § 68 ods.
1 písm. b/ Zákonníka práce z dôvodu závažného porušenia pracovných povinností, ktoré boli zistené

8.2.2007 tak, že po zapnutí PC v kancelárii starostky MČ aj bez prístupového hesla sa bolo možné dostať
do siete LAN, v ktorej následne bolo sprístupnené prehľadávanie sieťových zdrojov celého miestneho
úradu bez autentifikácie a tým sa k údajom, ktoré sú osobitné chránené zákonom mohla dostať aj
iná neoprávnená osoba. Ten istý stav bol následne zistený aj na ostatných PC úradu. Zároveň boli
používané pracovné prostriedky MÚ MČ na súkromné účely bez súhlasu zamestnávateľa. Žalobca

nezabezpečil ochranu osobných údajov a dát po technickej stránke, čím došlo k ohrozeniu bezpečnosti,
funkčnosti a spoľahlivosti bezpečnostného systému prevádzkovateľa MÚ MČ, pretože medzi základne
povinnosti žalobcu v zmysle pracovnej náplne zo dňa 15.7.2005 bolo okrem iného zabezpečovať
ochranu osobných údajov v zmysle platnej legislatívy, realizovať opatrenia na zabezpečenie ochrany
výpočtovej techniky, údajov a informácií a plniť úlohy uložené starostom a prednostom, zároveň z
poverenia zo dňa 29.9.2005 bola jeho povinnosť zdôraznená v súvislosti so spracovaním osobných

údajov zabezpečiť, aby ich spracovaním nevzniklo nebezpečenstvo narušenia práv a slobôd dotknutých
osôb pred začatím spracovania alebo v priebehu spracovania osobných údajov.

Súd z listu žalovaného z 9.3.2007 zistil, že žalobca vyzval žalovaného v súvislosti s ukončením
pracovného pomeru zo strany zamestnávateľa, aby sa v termíne najneskôr do 20.3.2007 dostavil ku
žalovanému za účelom odovzdania a vysporiadania všetkých záväzkov a náležitostí súvisiacich so

skončením pracovného pomeru.

Súd z oznámenia žalobcu žalovanému z 19.3.2007, ktoré žalovaný prevzal toho istého dňa zistil, že trvá
na tom, aby ho žalovaný naďalej zamestnával v pôvodnom pracovnom zaradení.

Súd z poverenia žalovaného pre S.. O. V. z 15.1.2007 zistil, že uvedeného dňa bola poverená
zastupovaním vedúceho oddelenia organizačno-právneho, správneho a hospodárskej prevádzky.

Súd z menovacieho dekrétu žalovaného zistil, že S.. O. V. bola dňom 11.7.2007 menovaná do funkcie
vedúcej oddelenia organizačno-právneho, správneho a hospodárskej prevádzky K. K. J. - R. S..

Za účelom doplnenia skutkového stavu v zmysle záverov a v intenciách právneho názoru krajského súdu
súd nariadil kontrolné znalecké dokazovanie z odboru Elektrotechnika, odvetvie Bezpečnosť a ochrana
informačných systémov a ustanovil znalca - znalecký ústav - U. Ú. E. O. X. F. I., X. X, D. na vypracovanie

kontrolného znaleckého posudku s tým, že úlohou znaleckého ústavu je vyjadriť sa k týmto otázkam:

1. Určiť, či v PC sieti bola zabezpečená ochrana údajov v zmysle platnej legislatívy.

2. Určiť, či zabezpečenie ochrany výpočtovej techniky, údajov a informácií bolo dostatočné so
zameraním predovšetkým na možnosti dostať sa do siete LAN aj bez prístupového hesla a následne tým
aj umožnené sprístupnené prehľadávanie sieťových zdrojov celého miestneho úradu bez autentifikácie,

teda či došlo k dostatočnému zabezpečeniu ochrany osobných údajov a dát po technickej stránke.

3. Určiť, či bez zadania prístupového hesla bolo možné dostať sa do vnútornej siete LAN, v ktorej bolo
sprístupnené prehľadávanie sieťových zdrojov celého miestneho úradu bez autentifikácie a k údajom
sa mohla dostať osoba, ktorá síce bola v pracovnom pomere k žalovanému, ale nemala oprávnenie
na prístup k sieťovým zdrojom, alebo osoba, ktorá nebola v pracovnom pomere k žalovanému, vrátane

užívateľa GUEST.

4. Určiť, či pri zabezpečení bezpečnosti operačného systému bol dodržaný Bezpečnostný projekt
ochrany informačného systému zo dňa 30.9.2005.

5. Určiť, či boli zaznamenané neoprávnené vstupy do počítača.

6. Opísať, aké postupy v tomto čase bolo možné použiť na neoprávnený vstup do počítača v sieti

žalovaného.7. Uviesť, či konfigurácia systému bola taká, aby sa do siete LAN nedalo bez zadania hesla dostať.

8. Uviesť, či v sieti LAN bolo povolené konto GUEST, a na nových PC konto (prezývka pracovníka z
mesta, ktorý prevádzal inštaláciu PC pre úrad - J.) s administrátorskými právami a nulovou dĺžkou hesla.

9. Uviesť, či bolo možné dosiahnuť bezpečnosť prevádzkovaných systémov podľa bezpečnostného
projektu platného v danom období s použitými operačnými systémami.

10. Uviesť, či boli použité technické a technologické prostriedky pri prevádzke LAN siete takým
spôsobom, aby bolo možné nahradiť absenciu bezpečnostných opráv výrobcu operačného systému.

11. Bolo technicky možné zálohovať osobné údaje (sieťové zdroje miestneho úradu) žalovaného na
notebook?

12. Uviesť ďalšie skutočnosti, ktoré boli zistené v priebehu znaleckého dokazovania a zároveň môžu
mať vplyv na rozhodnutie vo veci samej.

Vo veci bol podaný kontrolný znalecký posudok č. 8/2011 U. Ú. E. O. X., F. E. O. X. I. T. B. C. D. zo dňa
13.7.2011, kde k jednotlivým otázkam bolo uvedené:

1. Odpoveď na otázku č. 1

Ochrana údajov nebola zabezpečená v zmysle platnej legislatívy.

2. Odpoveď na otázku č. 2

K prihláseniu sa do systému bez prístupového hesla mohlo dôjsť. Následne tým bolo umožnené
sprístupnené prehľadávanie sieťových zdrojov celého miestneho úradu bez autentifikácie.

3. Odpoveď na otázku č. 3

Bez zadania prístupového hesla sa bolo možné dostať do vnútornej siete LAN, v ktorej bolo sprístupnené
prehľadávanie sieťových zdrojov celého miestneho úradu bez autentifikácie a k údajom sa mohla dostať
osoba, ktorá síce bola v pracovnom pomere k žalovanému, ale nemala oprávnenie na prístup k sieťovým
zdrojom, alebo osoba, ktorá nebola v pracovnom pomere k žalovanému. Účet Guest bol zakázaný
pre prístup prihlásenia sa na pracovné stanice s operačným systémom Windows XP Profesional ako

Guest užívateľ. Konto Guest bolo povolené na zdieľanie sieťových zdrojov na pracovných staniciach s
operačným systémom Windows XP Profesional.

4. Odpoveď na otázku č. 4

Bezpečnostný projekt ochrany informačného systému zo dňa 30.9.2005 pri zabezpečení bezpečnosti
operačného systému nebol dodržaný.

5. Odpoveď na otázku č. 5

Neexistujú žiadne časové ani iné záznamy z predmetných zariadení, na základe zistených skutočností
nemôžem vylúčiť neoprávnené vstupy do počítačov.

6. Odpoveď na otázku č. 6

V takto prevádzkovanej sieti MÚ existovalo veľa možností neoprávneného vstupu do počítača. Ochrana

spočívala hlavne v správnom nastavení riadiacich pravidiel prevádzky počítačovej sieti a v dostatočnej
ostražitosti administrátora počítačovej siete, ktorý nesmie prehliadnuť žiadne podozrivé aktivity. Tieto
formálne definované pravidlá však v skutočne prevádzkovanej sieti administrátorom informačného
systému absentovali. Predstavovalo to riziko zraniteľnosti údajov, ktoré sa napríklad ukladali do
zdieľaných adresárov bez nutnosti autentifikácie, riziko zraniteľnosti softvéru, ktorému sa skončila

podpora a nebol fyzický odpojený od siete alebo nahradený, riziko zraniteľnosti pri komunikácii, kde sa v
takto postavenej sieti vytvárali nešifrované spojenia pri prihlasovaní na manažovanie pracovných staníc
a veľa ďalších rizík. Niektoré metódy umožňujúce prístup do systému sú uvedené v znaleckom posudku.Na základe zistených skutočností, ktokoľvek, kto mal bežné znalosti s prevádzkou operačného systému
dokázal bez akýchkoľvek problémov napadnúť ktorúkoľvek pracovnú stanicu v danej sieti MÚ a teda
nemá zmysel uvažovať nad sofistikovanejšími bezpečnostnými incidentami, keďže nebol dodržaný ani

základný stupeň ochrany.

7. Odpoveď na otázku č. 7

Konfigurácia systému bola taká, že sa do siete LAN dalo dostať bez zadania hesla.

8. Odpoveď na otázku č. 8

Konto Guest bolo povolené na pracovných staniciach Windows XP Profesional na zdieľanie zdrojov po
sieti. Konto J. bolo povolené na pracovných staniciach s operačným systémom Windows XP Profesional.

9. Odpoveď na otázku č. 9

Bezpečnosť prevádzkových systémov podľa bezpečnostného projektu platného v danom období s
použitými operačnými systémami od 11. júla 2006 nebolo možné dosiahnuť.

10. Odpoveď na otázku č. 10

Znaleckým skúmaním neboli zistené žiadne nasadené technické a technologické prostriedky, ktoré by

mohli nahradiť absenciu bezpečnostných opráv výrobcu operačného systému pri prevádzke LAN siete.

11. Odpoveď na otázku č. 11

Áno, technicky bolo možné zálohovať akékoľvek údaje zo siete žalovaného na notebook.

12. Odpoveď na otázku č. 12

Žiadne.

K znaleckému posudku sa vyjadril žalobca podaním doručeným súdu 19.8.2011, v ktorom poukázal na
nesprávnosť záveru znaleckého posudku.

K znaleckému posudku sa vyjadril aj žalovaný, ktorý požiadal doplnenie znaleckého posudku z dôvodu,
že znalec sa nevyjadril, či prenosný počítač NTB slúžil na zálohovanie údajov tak, ako tvrdí žalobca a
nevyjadril sa k otázke, či boli zaznamenané neoprávnené vstupy do počítača.

K námietkam ku kontrolnému znaleckému posudku sa vyjadril Znalecký ústav elektrotechniky a
informatiky, Fakulty elektrotechniky a informatiky Slovenskej technickej univerzity v Bratislave, podaním
doručeným súdu 21.3.2012, kde uviedol, že v plnom rozsahu trvá na podanom znaleckom posudku.

Podľa ustanovenia § 68 ods. 1 písm. b) Zákonníka práce v znení do 31.8.2007 (ďalej len „ZP“),
zamestnávateľ môže okamžite skončiť pracovný pomer výnimočne a to iba vtedy, ak zamestnanec

porušil závažne pracovnú disciplínu.

Podľa ustanovenia § 70 Zákonníka práce, okamžité skončenie pracovného pomeru musí zamestnávateľ
aj zamestnanec urobiť písomne, musia v ňom skutkovo vymedziť jeho dôvod tak, aby ho nebolo
možné zameniť s iným dôvodom, a musia ho v ustanovenej lehote doručiť druhému účastníkovi, inak je
neplatné. Uvedený dôvod sa nesmie dodatočne meniť.

Podľa ustanovenia § 74 ZP, výpoveď alebo okamžité skončenie pracovného pomeru zo strany
zamestnávateľa je zamestnávateľ povinný vopred prerokovať so zástupcami zamestnancov, inak
je neplatná. Zástupca zamestnancov je povinný prerokovať výpoveď alebo okamžité skončenie
pracovného pomeru zo strany zamestnávateľa do desiatich kalendárnych dní odo dňa doručeniapísomnej žiadosti zamestnávateľom. Ak v uvedenej lehote nedôjde k prerokovaniu, platí, že k
prerokovaniu došlo.

Podľa ustanovenia § 77 ZP, neplatnosť skončenia pracovného pomeru výpoveďou, okamžitým

skončením, skončením v skúšobnej dobe alebo dohodou môže zamestnanec, ako aj zamestnávateľ
uplatniť na súde najneskôr v lehote dvoch mesiacov odo dňa, keď sa mal pracovný pomer skončiť.

Podľa čl. 6 Práva a povinnosti vyplývajúce z pracovného pomeru podľa Pracovného poriadku
žalovaného, ktorý nadobudol účinnosť 1.4.2002, okrem iného, za porušenie pracovnej disciplíny zvlášť
hrubým spôsobom sa považuje využívanie zariadení prostriedkov a prístrojov na súkromné účely bez
súhlasu zamestnávateľa.

Podľa ustanovenia § 15 ods. 1 zákona č. 428/2002 Z.z. o ochrane osobných údajov v znení do
31.12.2008, za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ tým,
že ich chráni pred náhodným, ako aj nezákonným poškodením a zničením, náhodnou stratou,
zmenou, nedovoleným prístupom a sprístupnením, ako aj pred akýmikoľvek inými neprípustnými
formami spracúvania. Na tento účel prijme primerané technické, organizačné a personálne opatrenia

zodpovedajúce spôsobu spracúvania, pričom berie do úvahy najmä

a) použiteľné technické prostriedky,

b) rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému,

c) dôvernosť a dôležitosť spracúvaných osobných údajov.

Podľa ods. 2 citovaného ustanovenia, opatrenia podľa odseku 1 prijme prevádzkovateľ a

sprostredkovateľ vo forme bezpečnostného projektu informačného systému (ďalej len "bezpečnostný
projekt").

Podľa ustanovenia § 19 ods. 1 citovaného zákona, za výkon dohľadu nad ochranou osobných údajov
spracúvaných podľa tohto zákona zodpovedá prevádzkovateľ. Podľa ods. 2 citovaného ustanovenia, ak
prevádzkovateľ zamestnáva viac ako päť osôb, výkonom dohľadu písomne poverí zodpovednú osobu

alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní
osobných údajov.

Povinnosť dodržiavať pracovnú disciplínu patrí k základným povinnostiam zamestnanca vyplývajúcim
z pracovného pomeru a spočíva v plnení povinností ustanovených právnymi predpismi, pracovným
poriadkom, pracovnou zmluvou alebo pokynom nadriadeného vedúceho zamestnanca. Ak má byť

porušenie pracovnej disciplíny právne postihnuteľné ako dôvod na skončenie pracovného pomeru zo
strany zamestnávateľa, musí byť toto porušenie pracovných povinností zo strany zamestnanca zavinené
(aspoň z nedbanlivosti) a musí dosahovať určitý stupeň intenzity. Zákonník práce pre účely skončenia
pracovného pomeru rozlišuje medzi menej závažným porušením pracovnej disciplíny a závažným
porušením pracovnej disciplíny. Porušenie pracovnej disciplíny najvyššej intenzity (závažné porušenie)

je dôvodom pre okamžité skončenie pracovného pomeru.

Závažné porušenie pracovnej disciplíny, napriek tomu, že od jeho vymedzenia závisí možnosť a
rozsah postihu zamestnanca, Zákonník práce nedefinuje a ani neustanovuje, z akých hľadísk treba pri
ich posudzovaní vychádzať. Jedným zo základných hľadísk pri rozhodovaní o postihu za porušenie
pracovnejdisciplínyjeintenzitaporušeniapracovnejdisciplíny.Hodnotenieintenzityporušeniapracovnej

disciplíny závisí od konkrétnych okolností a ovplyvňuje ho tak osoba zamestnanca, jeho doterajší postoj
k plneniu pracovných povinností, spôsob a intenzita porušenia konkrétnych pracovných povinností, ako
aj situácia, v ktorej k porušeniu došlo, dôsledky porušenia pre zamestnávateľa, či konanie zamestnanca
spôsobilo zamestnávateľovi škodu a pod.Na okamžité skončenie pracovného pomeru podľa § 68 ods. 1 písm. b) Zákonníka práce sa teda
vyžaduje, aby išlo o zavinené konanie zo strany zamestnanca, a to aj z nedbanlivosti, ktoré musí
dosahovať intenzitu porušenia pracovných povinností závažným spôsobom.

Na základe vykonaného dokazovania mal súd preukázané, že žalobcovi vznikol dňa 1.12.2003 pracovný
pomer, ktorý trval aj v čase, kedy bolo žalobcovi doručená okamžité skončenie pracovného pomeru.
Žalobca vykonával u žalovaného druh práce zabezpečenie chodu a údržby informačného systému,
naposledy do 12.2.2007, kedy odovzdal A. P. všetky poverenia a heslá na výkon svojej práce. Súd mal
ďalej preukázané, že dňa 2.3.2007 bola žalobcovi doručené skončenie pracovného pomeru, pričom

žalovaný prerokoval ukončenie pracovného pomeru so závodným výborom dňa 20.2.2007.

V tomto prípade vznikol medzi žalobcom a žalovaným pracovný pomer na základe, ktorého bol žalobca
povinný vykonávať svoju prácu v zmysle dojednanej pracovnej zmluvy a pracovno-právnych predpisov.
Medzi jeho pracovné povinnosti okrem iného patrila aj správa a zabezpečenie prevádzkových systémov,
na základe poverenia z 29.9.2005 patrilo medzi jeho povinnosti ako poverenej zodpovednej osoby
aj posúdiť pred začatím spracovania osobných údajov v informačnom systéme, či ich spracúvaním

nevzniká nebezpečenstvo narušenia práv a slobôd dotknutých osôb, pričom zistenie porušenia práv a
slobôd dotknutých osôb pred začatím spracovania alebo porušenia zákonných ustanovení v priebehu
spracovania osobných údajov bol žalobca povinný písomne oznámiť prevádzkovateľovi - žalovanému.

Žalovaný listom z 1.3.2007, ktorý bol žalobcovi doručený 2.3.2007, okamžite skončil so žalobcom
pracovný pomer. Ako dôvod okamžitého skončenia pracovného pomeru uviedol závažné porušenie

pracovných povinnosti - žalobca nezabezpečil ochranu osobných údajov a dát po technickej stránke, čím
došlo k ohrozeniu bezpečnosti funkčnosti a spoľahlivosti bezpečnostného systému prevádzkovateľa -
žalovaného, pričom toto porušenie bolo zistené dňa 8.2.2007 tak, že po zapnutí PC v kancelárii starostky
MČ bez prístupového hesla sa bolo možné dostať do siete LAN, ktoré následne bolo sprístupnené
prehľadávanie sieťových zdrojov celého MÚ bez autentifikácie a tým sa k údajom, ktoré sú osobitne

chránené zákonom mohla dostať iná aj neoprávnená osoba a ten istý stav bol následne zistený aj na
ostatných PC úradu, zároveň žalobca používal pracovné prostriedky MÚ MČ na súkromné účely bez
súhlasu zamestnávateľa,

Za účelom zistenia porušenia pracovných povinností tak, ako ich žalovaný definoval v okamžitom
skončení pracovného pomeru, súd vykonal rozsiahle dokazovanie výpoveďami, listinnými dôkazmi,

ale najmä znaleckým dokazovaním, a následne v intenciách právneho názoru odvolacieho súdu aj
kontrolným znaleckým dokazovaním.

Ak žalovaný ako dôvod okamžitého skončenia pracovného pomeru uviedol závažné porušenie
pracovnýchpovinností-žalobcanezabezpečilochranuosobnýchúdajovadátpotechnickejstránke,čím
došlo k ohrozeniu bezpečnosti funkčnosti a spoľahlivosti bezpečnostného systému prevádzkovateľa -

žalovaného,súdvychádzajúczdoplnenéhodokazovania,potomakovyhodnotilvšetkydôkazyjednotlivo
a vo vzájomných súvislostiach mal preukázané zo strany žalobcu ako zamestnanca zavinené porušenie
svojich povinnosti vyplývajúcich z pracovného pomeru (žalobca nezabezpečil ochranu osobných
údajov a dát po technickej stránke, čím došlo k ohrozeniu bezpečnosti funkčnosti a spoľahlivosti
bezpečnostného systému prevádzkovateľa - žalovaného), ktoré po zohľadnení všetkých rozhodujúcich

okolnostídosiahlointenzituzávažnéhoporušeniapracovnejdisciplíny,čojenevyhnutnýmpredpokladom
okamžitého skončenie pracovného pomeru.

Vo vzťahu k závažnému porušeniu pracovných povinností žalobcu, ktorý nemal zabezpečiť ochranu
osobných údajov a dát po technickej stránke, čím došlo k ohrozeniu bezpečnosti funkčnosti a
spoľahlivosti bezpečnostného systému prevádzkovateľa - žalovaného, súd v celom rozsahu poukazuje

na vykonané kontrolné znalecké dokazovanie a závery kontrolného znaleckého dokazovania, z ktorých
je zrejmé, že zo strany žalobcu došlo k nezabezpečeniu ochrany osobných údajov a dát po technickej
stránke, čím došlo k ohrozeniu bezpečnosti, funkčnosti a spoľahlivosti bezpečnostného systému
prevádzkovateľa - žalovaného.Závery kontrolného znaleckého posudku sú jednoznačné v tom, že v prevádzkovanej sieti žalovaného
existovalo veľa možností neoprávneného vstupu do počítača. Ochrana spočívala hlavne v správnom
nastavení riadiacich pravidiel prevádzky počítačovej sieti a v dostatočnej ostražitosti administrátora

počítačovej siete, ktorý nesmie prehliadnuť žiadne podozrivé aktivity. Tieto formálne definované
pravidlá však v skutočne prevádzkovanej sieti administrátorom informačného systému absentovali.
Predstavovalo to riziko zraniteľnosti údajov, ktoré sa napríklad ukladali do zdieľaných adresárov
bez nutnosti autentifikácie, riziko zraniteľnosti softvéru, ktorému sa skončila podpora a nebol fyzický
odpojený od siete alebo nahradený, riziko zraniteľnosti pri komunikácii, kde sa v takto postavenej sieti

vytvárali nešifrované spojenia pri prihlasovaní na manažovanie pracovných staníc a veľa ďalších rizík.

Na základe zistených skutočností tak, ako to vyplýva zo záverov kontrolného znaleckého dokazovania,
ktokoľvek kto mal bežné znalosti s prevádzkou operačného systému dokázal bez akýchkoľvek
problémov napadnúť ktorúkoľvek pracovnú stanicu v danej sieti žalovaného a z tohto dôvodu nemá
ani zmysel uvažovať nad sofistikovanejšími bezpečnostnými incidentami, keďže nebol dodržaný ani
základný stupeň ochrany. Zároveň bezpečnosť prevádzkovaných systémov podľa bezpečnostného

projektu platného v danom období s použitým operačnými systémami od 11. júla 2006 nebolo možné
dosiahnuť. Na tom nič nemení ani vyjadrenie žalovaného, že inštaláciou operačných systémov CD
média dodaného K. K. J. (Príloha 12) s operačným systémom Windows XP profesional a CD médiom
Windows 98 SE (Príloha č. 11) dodaným MÚ sa nedosiahne simulácia stavu siete na miestnom úrade
v predmetnom období, keďže sa nejedná len o inštaláciu dvoch operačných systémov ako uvádza

žalobca, ale je to uvedený postup, na základe ktorého bolo možné posúdiť stav prevádzkovanej
siete a zároveň v tomto kontexte je možné konštatovať, že žalovaný nemal v čase, kedy došlo k
okamžitému skončeniu pracovného pomeru so žalobcom zabezpečené ani utilitárne požiadavky na
bezpečnú prevádzku svojich informačných systémov, informačnej techniky a informačnej infraštruktúry.
Povinnostiprevádzkovateľa(žalovaného)plniťtechnicko-organizačnéopatreniaajvoblastiinformačnej

bezpečnosti vyplývajú zo všeobecne záväzných predpisov SR (napr. zákon č. 275/2006 Z.z. o
informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov, zákon č. 428/2002
Z.z. o ochrane osobných údajov v znení neskorších predpisov a ďalšie súvisiace predpisy), pričom
je možné v tomto kontexte tieto predpisy aj vzhľadom na národné zvyklosti v oblasti technickej
normalizácie, štandardizácie a postupov pre posudzovanie zhody považovať za technické predpisy (tj.

všeobecne záväzné predpisy definujúce a rámcovo upravujúce organizačné a technické požiadavky pre
prevádzku danej skupiny technických zariadení), ktorých dodržiavanie je v technicko prevádzkovej praxi
minimálne žiadúce.

Ak žalovaný ako dôvod okamžitého skončenia pracovného pomeru uviedol závažné porušenie
pracovných povinností spočívajúce v tom, že žalovaný mal používať pracovné prostriedky MÚ MČ na

súkromné účely bez súhlasu zamestnávateľa, súd má za to, že takéto konanie nebolo jednoznačne
preukázané. Ako také, aj v prípade, ak by nastalo, však nie je závažným porušením pracovných
povinností (v zmysle kontrolného znaleckého dokazovania nebolo možné potvrdiť existenciu záloh na
predmetnom zariadení - notebook, pretože dňa 9.11.2007 o 7.54 hod. bola spustená obnova systému,
kde podstatná časť dát bola premazaná, aj keď žalovaný potvrdil zálohovanie systému na notebook - čo

je v rozpore s definovanou bezpečnostnou politikou prevádzkovania ochrany informačného systému),
pretože podľa názoru súdu nedosahuje taký stupeň intenzity, aby bolo právne postihnuteľné ako dôvod
na skončenia pracovného pomeru zo strany zamestnávateľa.

V tomto prípade na základe uvedených skutočností súd žalobu o určenie neplatnosti okamžitého
skončenia pracovného pomeru zamietol, pretože žalobca nezabezpečil ochranu osobných údajov

a dát po technickej stránke, čím došlo k ohrozeniu bezpečnosti funkčnosti a spoľahlivosti
bezpečnostného systému prevádzkovateľa - žalovaného, ktoré konanie samo osebe (po zohľadnení
všetkých rozhodujúcich okolností) dosiahlo intenzitu závažného porušenia pracovnej disciplíny, čo je
nevyhnutným predpokladom okamžitého skončenia pracovného pomeru.

Podľa ustanovenia § 150 ods. 1 prvá veta O.s.p., ak sú tu dôvody hodné osobitného zreteľa, nemusí

súd výnimočne náhradu trov konania celkom alebo sčasti priznať.O trovách konania súd rozhodol zmysle citovaného ustanovenia zákona.

Žalovanému, ktorý bol úspešný v konaní by patrila náhrada trov konania, v tomto prípade však súd
rozhodol,žesútudôvodyhodnéosobitnéhozreteľaspočívajúcevokolnostiachveciakoajvokolnostiach

na strane žalovaného.

Dôvody hodné osobitného zreteľa spočívajúce v okolnostiach na strane žalovaného sú dané tým,
že žalovaný je v súčasnosti poberateľom predčasného starobného dôchodku, ktorý predstavuje jeho
rodinný príjem, zároveň prispieva na výživu nezaopatreného syna a nakoľko je matka nezaopatreného
syna nezamestnaná, okrem prídavkov na deti nemá žiadny príjem, poskytuje jej aj finančnú podporu na
chodjejdomácnosti,nazákladečohoboluznesenímč.k.30C40/2007-451z5.12.2001,ktorénadobudlo

právoplatnosť23.12.2011,oslobodenýodplateniasúdnychpoplatkov.Dôvodyhodnéosobitnéhozreteľa
spočívajúcevokolnostiachvecisúdanétým,žežalobcapodalžalobu,išloopracovnoprávnynárok,kedy
rozhodnutie súdu výlučne záviselo od posúdenia odborných znalostí zo strany znalcov, resp. znaleckého
ústavu.

Podľa ustanovenia § 148 ods. 1 O.s.p., štát má podľa výsledkov konania proti účastníkom právo na

náhradu trov konania, ktoré platil. Ak sú u niektorého účastníka predpoklady na oslobodenie od súdnych
poplatkov, náhrada trov sa proti tomuto účastníkovi zníži o rozsah, ktorý mu súd priznal.

Súdzároveňrozhodol,žeštátnemáprávonanáhradutrovkonaniavzhľadomnaskutočnosť,ževkonaní
bol žalobca oslobodený od platenia súdnych poplatkov.

Trovy konania, ktoré vznikli pozostávajú zo znalečného vo výške 743 €, ktoré bolo priznané uznesením

č.k. 30 C 40/2007-195 zo dňa 23.2.2009, ktoré nadobudlo právoplatnosť dňa 7.4.2009, znalečného
vo výške 2.670,62 €, ktoré bolo priznané uznesením č.k. 30 C 40/2007-401 zo dňa 3.8.2011, ktoré
nadobudlo právoplatnosť dňa 12.2.2013, a znalečného vo výške 13,28 €, ktoré bolo priznané uznesením
č.k. 30 C 40/2007-477 zo dňa 27.7.2012, ktoré nadobudlo právoplatnosť dňa 1.9.2012 a ktorých
náhrada by v tomto prípade výrazne zasiahla do majetkovej sféry žalovaného, keďže už bol právoplatne

oslobodený od platenia súdnych poplatkov.

Poučenie:

Proti rozsudku možno podať odvolanie do 15 dní od doručenia na Okresný súd Košice II. V odvolaní sa
má popri všeobecných náležitostiach (§ 42 ods. 3) uviesť, proti ktorému rozhodnutiu smeruje, v akom
rozsahu sa napáda, v čom sa toto rozhodnutie alebo postup súdu považuje za nesprávny a čoho sa

odvolateľ domáha. Odvolanie proti rozsudku alebo uzneseniu, ktorým bolo rozhodnuté vo veci samej,
možno odôvodniť len tým, že

a) v konaní došlo k vadám uvedeným v § 221 ods. 1,

b) konanie má inú vadu, ktorá mohla mať za následok nesprávne rozhodnutie vo veci,

c) súd prvého stupňa neúplne zistil skutkový stav veci, pretože nevykonal navrhnuté dôkazy, potrebné

na zistenie rozhodujúcich skutočností,

d) súd prvého stupňa dospel na základe vykonaných dôkazov k nesprávnym skutkovým zisteniam,

e) doteraz zistený skutkový stav neobstojí, pretože sú tu ďalšie skutočnosti alebo iné dôkazy, ktoré
doteraz neboli uplatnené (§ 205a),

f) rozhodnutie súdu prvého stupňa vychádza z nesprávneho právneho posúdenia veci.Ak povinný dobrovoľne nesplní, čo mu ukladá vykonateľné rozhodnutie, oprávnený môže podať návrh
na vykonanie exekúcie podľa osobitného zákona.