facebook
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přehledy
Dassault - SolidWorks
 
Tematické seriály
Nové!

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 
Nové!

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 
Nové!

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

 

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti...

1. až 9. díl >>

IT SYSTEMS 10/2016 , HRM - Řízení lidských zdrojů , IT právo

Může zaměstnavatel sledovat své zaměstnance?

Odpověď není jednoduchá!



DLA PiperMonitorování zaměstnanců ze strany jejich zaměstnavatele je (pře)regulováno hned několika právními předpisy – na ochranu osobních údajů, pracovněprávními, a dokonce také Listinou základních práv a svobod.


Sledování korespondence zaměstnanců a pořizování záznamů jejich ústní či telefonické komunikace nebo záznamů jejich užívání počítačů a ostatního majetku zaměstnavatele mohou být považovány za zpracování jejich osobních údajů, což má pro zaměstnavatele zásadní právní důsledky. Kromě toho Zákoník práce zaměstnavatelům zakazuje bez závažného důvodu sledovat obsah korespondence svých zaměstnanců a podrobovat je otevřenému nebo skrytému sledování na pracovišti.

Naštěstí má i zaměstnavatel práva, konkrétně pak na ochranu svého majetku a podnikání. Zákoník práce totiž zaměstnancům zakazuje využívat majetek zaměstnavatele k soukromým účelům a opravňuje zaměstnavatele dodržování tohoto zákazu „přiměřeným způsobem monitorovat“ (viz § 316 odst. 1 Zákoníku práce). V rámci ochrany majetku a podnikání je možné nejen omezeným způsobem monitorovat e-mailovou korespondenci zaměstnanců, ale také sledovat dobu jejich přístupů na internet a navštívené stránky.

Zaměstnavatel by proto zaměstnancům neměl dovolit užívání svého majetku, zejména pak výpočetní techniky, pro soukromé účely, protože část svého kontrolního oprávnění ztratil. Navíc dle Úřadu na ochranu osobních údajů (ÚOOÚ) je i dovolené sledování nutno považovat za zpracování osobních údajů zaměstnance. Zaměstnavatel tedy musí dodržovat všechny zákonem stanovené povinnosti, zejména předem zaměstnance o sledování informovat.

E-maily

Velmi důležitou součástí firemní identity zaměstnance je jeho pracovní e-mailová adresa. Ačkoli obchodní společnosti zřizují také všeobecné e-mailové adresy, jež jsou používány více zaměstnanci (např. „prague@dlapiper.com“), převážná většina e-mailových adres je přidělována konkrétním zaměstnancům, jak bývá již z jejich názvu jasně patrné (např. „stanislav.bednar@dlapiper.com“).

České soudy proto dospěly širokým výkladem zákona na ochranu osobních údajů k závěru, že tyto individualizované pracovní e-mailové adresy je samy o sobě třeba považovat za osobní údaje (daného zaměstnance). Jako takové jsou ze zákona chráněny a tato ochrana se vztahuje také například na veškerou e-mailovou korespondenci skrze ně plynoucí, byť by se jednalo o e-maily čistě pracovní bez jakýchkoli dalších informací vztahujících se k danému zaměstnanci.

Zároveň soudy a dozorové orgány zdůrazňují, že na jakékoli soukromé e-maily zaslané zaměstnancem či zaměstnanci se automaticky vztahuje právo na listovní tajemství zakotvené v Listině základních práv a svobod, kterého se zaměstnanec nemůže vzdát nebo jej jakkoli předem omezit. Soukromé e-maily tedy zaměstnavatel nemůže otvírat ani číst, což v praxi způsobuje zásadní problémy – bez jejich otevření totiž často nelze zjistit, jestli se jedná o zprávu osobní, nebo pracovní a nemusí to být patrné ani z jejího předmětu nebo z e-mailové adresy.

Nepomůže ani zákaz soukromého používání firemního e-mailu, například ve vnitřní předpisu společnosti, protože se nevztahuje na příchozí e-maily (kdokoli může zaměstnanci poslat jakýkoli e-mail, včetně osobního). Navíc ani neoprávněné odeslání osobního e-mailu z pracovní e-mailové schránky jej pravděpodobně nezbavuje ochrany listovního tajemství.

Z tohoto důvodu se orgány státní moci ve vztahu k podnikatelům omezují na hraběcí rady toho typu, že jim musí stačit monitorování počtu zpráv proudících skrze pracovní e-mailové adresy a jmen jejich adresátů, respektive odesílatelů. Vyplývá to např. ze stanoviska ÚOOÚ č. 2/2009: „Zaměstnavatel není oprávněn sledovat, monitorovat a zpracovávat obsah korespondence svých zaměstnanců. Zaměstnavatel případně smí u svých zaměstnanců pouze sledovat počet došlých a odeslaných e-mailů, případně (tj. zejména vznikne-li podezření ze zneužití pracovních prostředků, resp. využití k jiným než pracovním účelům) včetně hlavičky, tj. komu píší a od koho je dostávají.“

Není snad ani třeba dodávat, že s těmito omezeními se zaměstnavatel může jen velmi obtížně bránit zneužívání e-mailové adresy zaměstnancem, a to i kdyby například vyvíjel činnost zaměstnavateli konkurující nebo neoprávněně nakládal s jeho obchodním tajemstvím. Neoprávněně získané e-maily totiž mimo jiné nelze použít jako důkaz u soudu, a zaměstnavatel tak ani fakticky nemůže ukončit pracovní poměr s nekale jednajícím zaměstnancem.

Někteří pracovníci ÚOOÚ během svých přednášek dokonce tvrdí, že zaměstnavatel s klidným srdcem nemůže ani číst zprávy v pracovní e-mailové schránce dlouhodobě nemocného nebo bývalého zaměstnance. Pokud by totiž nedopatřením narazil na soukromé e-maily, jejichž zaslání ze strany třetích osob nelze nikdy vyloučit, přísně vzato by i tím porušil listovní tajemství zaměstnance, a to i kdyby kontrolu okamžitě ukončil a informace nijak dál nepoužíval.

ÚOOÚ je naštěstí v některých oficiálních stanoviscích méně striktní a výjimečně zaměstnavatele opravňuje přečíst e-maily, které jsou zjevně (dle údajů v hlavičce) pracovní, „jestliže je pravděpodobné, že z objektivních důvodů, jako je dlouhodobá nemoc zaměstnance, by k jejímu vyřízení zaměstnancem mohlo dojít natolik pozdě, že by zaměstnavatel mohl utrpět újmu na svých právech“ (stanovisko ÚOOÚ č. 2/2009). Ovšem tato výjimka je formulována poměrně úzce a navíc vyžaduje, aby zaměstnavatel předem přijal taková opatření k zastupování, aby k poškození soukromí zaměstnance nedošlo. Konkrétně lze tedy zaměstnavatelům doporučit, aby ve vnitřní směrnici zaměstnancům (a) zakázali přijímání soukromé pošty na pracovní e-mailové adrese, (b) nařídili mazat soukromé e-maily v pracovní e-mailové schránce do 24 hodin od jejich přijetí či odeslání, (c) nařídili pro případ jejich nepřítomnosti ustanovit kolegu oprávněného ke vstupu do jejich e-mailové schránky.

Bohužel někteří pracovněprávní experti a Úřadu pro ochranu osobních údajů dostatečnost těchto opatření zpochybňují s poukazem na výše uvedený zákaz zaměstnavatelům sledovat obsah korespondence svých zaměstnanců bez závažného důvodu ve svém provozu (a i v takovém případě je o monitoringu musí informovat). Za závažný důvod přitom považují pouze tak specifický předmět podnikání zaměstnavatele, jako jsou mezinárodní bankovní převody nebo dozor nad prací vězňů. Tento rigidní přístup je v rozporu s každodenní praxí většiny českých podnikatelů, kteří si prostě nemohou dovolit nechat pracovní korespondenci mizet v černé díře osiřelých e-mailových schránek jejich zaměstnanců. Pomocnou ruku jim podávají jiní odborníci, kteří za dostatečně závažné považují např. povinnost zaměstnavatele zachovávat mlčenlivost, chránit obchodní tajemství anebo know-how.

Není bez zajímavosti, že Evropský soud pro lidská práva, který jinak rozhodně nelze podezírat ze shovívavosti k zaměstnavatelům, je v tomto ohledu mnohem liberálnější. Zamítl například stížnost rumunského inženýra Bărbulesca, který dostal výpověď kvůli dopisování si se snoubenkou přes chatovací službu Yahoo Messenger v pracovní době. Ačkoli tento zaměstnanec dokonce používal soukromý (a nikoli firemní) chatovací účet, podle soudu „nebylo bezdůvodné, že zaměstnavatel chtěl ověřit, zda zaměstnanec v pracovní době pracuje na dokončení svých profesních úkolů“. Zaměstnavatel totiž údajně vstoupil na soukromý účet služby Yahoo Messenger s oprávněným předpokladem, že příslušné informace souvisejí s profesionálními aktivitami zaměstnance (viz rozhodnutí Evropského soudu pro lidská práva č. 61496/08).

Telefony

DLA PiperPaní Halfordová naopak obstála před anglickými soudy s argumentem, že zaměstnavatel ztratil právo monitorovat její telefonát v okamžiku, kdy ji výslovně umožnil používat firemní telefon pro komunikaci se svým advokátem (ohledně svého sporu proti zaměstnavateli, viz rozsudek Evropského soudu pro lidská práva ze dne 25. 6. 1997). Také české soudy opakovaně potvrdily obecný zákaz monitorování obsahu hovorů a textových zpráv zaměstnanců.

Nejvyšší soud se ale zastal zaměstnavatele, který zaměstnanci dal výpověď kvůli soustavnému méně závažnému porušování pracovních povinností spočívajícímu mimo jiné v používání služebního telefonu pro soukromé účely (84 hovorů). Soud zde jasně konstatoval, že pokud kontrola nezjišťovala obsah soukromých telefonátů, ale jen to, zda zaměstnanec respektuje zákaz používání telefonu pro soukromé účely, šlo o kontrolu přiměřenou a přípustnou. Míra ochrany soukromí je u zaměstnance omezována tím, že provádí závislou práci, během níž musí respektovat pokyny zaměstnavatele (viz rozhodnutí Nejvyššího soudu č. j. 21 Cdo 747/2013).

Počítače a internet

Zaměstnavatel může sledovat, kolik času tráví jeho zaměstnanci na internetu a jaké stránky navštěvují, ovšem pouze pokud existuje závažný důvod nebo pokud tím zaměstnavatel kontroluje zákaz užívání svého majetku pro soukromé účely – viz výše.

České soudy přistupují k této problematice v principu benevolentně, když například potvrdily platnost okamžitého zrušení pracovního poměru pro hrubé porušení pracovní kázně zaměstnancem, který strávil 102 hodiny za měsíc u počítače nepracovní činností (byť část z toho mimo pracovní dobu). Přitom zaměstnavatel toto porušení zjistil pouze díky programu E-detektiv, který nainstaloval bez vědomí dotčeného zaměstnance. To by zdánlivě mohlo být v rozporu se shora uvedeným zákazem skrytého sledování zaměstnanců, avšak soud potvrdil, že zaměstnanec je povinen používat počítač pouze k práci i mimo pracovní dobu (viz rozsudek Krajského soudu v Českých Budějovicích, č. j. 4 C 247/2009).

Přitom posouzení zákonnosti sledování bylo zásadní pro výsledek celého sporu – důkaz pořízený v rozporu se zákonem nebo právy jiných osob je totiž nepřípustný a soudy jej zcela ignorují. Proto je významné, že soud považoval zaměstnavatelovo monitorování navštívených internetových stránek za „zanedbatelný zásah do soukromí“ a záznam z toho plynoucí za přípustný. Zaměstnanec dále poukazoval na svou údajnou diskriminaci – nikomu jinému totiž zaměstnavatel sledovací software nenainstaloval. Avšak soud se s touto námitkou neztotožnil, když podle něj není zaměstnavatel povinen zkoumat zahálku všech zaměstnanců.


Aby však nebylo vše příliš jednoduché, bývalý předseda ÚOOÚ kdysi důrazně kritizoval používání softwarových aplikací, které automaticky mapují činnost zaměstnanců a pro potřebu jejich nadřízených vytváří jejich přesnější profil. Podle něj ÚOOÚ tuto praxi zcela určitě nebude tolerovat. Avšak žádný hon na čarodějnice se ve skutečnosti nekonal a navíc vedení ÚOOÚ převzala nová předsedkyně, jejíž názor na tuto problematiku může být odlišný.

Na závěr připomeňme, že počítače a internet mohou hrát důležitou roli rovněž při trestání zaměstnanců za jejich prohřešky. Ovšem zveřejnění jména a konkrétního prohřešku hříšníků na intranetu společnosti by podle některých názorů mohlo být v rozporu s obecně platným zákazem šikanování na pracovišti, neboť zasahuje do práv na ochranu důstojnosti zaměstnance. Já osobně tento názor nesdílím a zveřejnění prohřešků souvisejících s užíváním počítače na intranetu (firemním, tj. nepřístupném veřejnosti) považuji za logické a přiměřené.

Poloha zaměstnance

Česká pošta v nedávné minulosti implementovala systém dlouhodobého sledování polohy zaměstnanců v čase, jenž byl založený na GPS. Chtěla jím zajistit „optimalizaci doručovacích okrsků“ (tj. rovnoměrnou zátěž doručovatelů), efektivní vyřizování stížností zákazníků (na absenci doručení). Rovněž měl systém sledovat, jestli doručovatelé nezahálejí nebo nevyřizují osobní věci v pracovní době. Podle rozhodnutí ÚOOÚ ale bylo toto soustavné sledování zaměstnanců během jejich celé pracovní doby protiprávní. ÚOOÚ sledovací systém považoval za nedůvodný zásah do soukromí zaměstnanců i proto, že údajně bylo možné k dosažení výše uvedeného účelu použít méně invazivní prostředky nebo rozsah sledování omezit na několik dnů nezbytných k optimalizaci.

Ne vždy ale ÚOOÚ ke sledování polohy zaměstnanců přistupuje takto restriktivně. Například na náš dotaz ohledně elektronických knih jízd, které bývají založeny na GPS sledování polohy auta, reagovali úředníci poměrně vstřícně. Její zavedení naším klientem, významnou přepravní společností, považoval za možné, a dokonce ani nevyžadoval souhlas zaměstnanců nebo oznámení implementace systému ÚOOÚ. Dospěl totiž k závěru, že povinnost vedení knihy jízd vyplývá z daňových přepisů a její forma (písemná nebo elektronická) záleží pouze na podnikateli.

Takže na závěr lze shrnout, že ačkoli je poloha zaměstnance jeho osobním údajem, přesto její sledování je za určitých okolností možné a dovolené. Avšak, stejně jako v ostatních výše uvedených případech monitorování zaměstnanců, by zaměstnavatelé měli postupovat opatrně a ruku v ruce s odborníky na tuto poměrně specifickou problematiku. Jinak se nedá vyloučit uložení citelné pokuty ze strany ÚOOÚ ve výši až 10 milionů Kč (od r. 2018 až 20 milionů eur).

Stanislav Bednář Stanislav Bednář
Autor článku je seniorní advokát ve společnosti DLA Piper Prague.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.