facebook LinkedIN LinkedIN - follow
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
Dialog 3000Skylla
IT SYSTEM 4/2002

Ukradené informace

Martin Pipek


Běžnou praxí se ve světě současného českého businessu stalo "získání" klíčových pracovníků, a to i se všemi informacemi a databázemi, které měli k dispozici v době svého přechodu ze staré firmy do nové…


Situace, kdy z kterékoliv společnosti pracovníci odcházejí, je zcela běžná a přirozená. Existuje mnoho dobrých důvodů pro takový krok - přestěhování, potřeba být více s rodinou, neshody s novým nadřízeným, zájem o odpovědnější a lépe placenou práci nebo touha poznat něco nového. Je přirozené, že se každý z nás snaží, aby jeho nová práce byla zajímavější, perspektivnější a lépe kompenzována. Personalisté také hovoří o řízení vlastní kariéry, existuje trh s pracovní silou… Faktem však je, že při změně zaměstnavatele každý zanechává cosi ze sebe samého tam, kde pracoval. Na druhou stranu si vždy s sebou něco odnáší - znalosti, zkušenosti, osobní kontakty či dárek od kolegů na rozloučenou.
 
Smutnou skutečností se však stává, že lidé odnášejí daleko více - databáze, zdrojové kódy programů, tajné informace o produktech a strategii svého starého zaměstnavatele. A proč také ne? Vždyť je tak jednoduché uložit tajný dokument na disketu nebo vypálit databázi na CD. Nový šéf nepochybně ocení takto získané informace, a ani jej nenapadne, že by za nějaký čas mohl stát tváří v tvář stejnému problému. Kde končí hranice mezi tím, co si každý z nás od svého starého zaměstnavatele může odnést a tím, co tam musí bezpodmínečně zanechat? Kde je hranice morálky a kdy můžeme hovořit o trestném činu? O názor na tento problém jsem požádal postupně manažera IT, manažerku personální agentury, právníka a inspektora Úřadu pro ochranu osobních údajů.

Pane inženýre, setkal jste se někdy s tímto problémem? Co si o tom myslíte?

Odpovídá ing. Gustav Müller, IT manažer společnosti Linde Technoplyn, a.s.:

Za svoji dosavadní téměř dvacetiletou praxi v IT jsem se setkal s mnoha odchody kolegů nebo podřízených do jiných společností. Důvody byly různé a s tím souvisela i větší či menší míra emocí při odchodu, ale i doprovodných jevů. Podle mne existuje souvislost mezi kvalitou pracovníka a způsobem odchodu. Čím větší je daný pracovník profesionál ve svém odboru, tím méně si sebou odnáší z posledního zaměstnání. Nemusí se totiž spoléhat na žádné berličky. Je schopen pracovat kdekoliv a kdykoliv. Odnáší si opravdu jen know-how, tj. to, co má ve své hlavě. Naproti tomu neschopný pracovník si s sebou odnáší vše, co kolem sebe vidí a co by se mu mohlo hodit jako pomoc v novém zaměstnání.

… například?

GM: Programy, které pro zaměstnavatele vytvořil, cizí programy, většinu manuálů, zápisy z porad, projekty, ke kterým se dostane, prostě cokoliv, co lze odnést. V poslední době se odnáší, bohužel, i data. Informace mají stále větší cenu a stávají se tak výhodným artiklem i pro tuto skupinu lidí.

Myslíte si, že se firmy mohou bránit, že lze účinně chránit data i před vlastními pracovníky?

GM: Zabránit tomu, aby pracovník neodešel i se zdrojovými kódy nebo dokonce s daty, je možné, ale ne snadné. Podmínek pro to je několik. Dodržování zásad pro bezpečnost dat, jejich uložení a přístupu k nim. Musíte mít přehled o práci podřízených a klást větší důraz na týmové řešení úkolů, a tak předcházet nenahraditelnost jednotlivých pracovníků. Musíte také provádět vývoj zásadně na testovacích datech na odděleném systému. Nakonec i procedura při odchodu pracovníka by neměla být pouhou formalitou, často omezenou jen na podpis v kolonce "IT" ve výstupním listu, ale důkladným procesem, který zruší všechna oprávnění, přístupy a vlastnictví v celém IS. Samozřejmostí by mělo být i předání všech písemností, manuálů a datových nosičů.

A lze se, podle Vás, nějakým způsobem bránit proti odchodům pracovníků z firmy?

GM: Zabránit tomu, aby pracovník odešel, se nedá. Dá se pouze snižovat riziko možného odchodu. Bohužel, ne jednorázově nějakou akcí nebo předpisem, ale každodenní prací jak s podřízenými, tak i s vedením společnosti. Pokud se pracovník dostane do situace, kdy mu já jako jeho šéf nic nedávám a jenom beru (chci výsledky), je již v podstatě zaděláno na jeho brzký odchod.

… nic nedávám?

GM: V podstatě se jedná o dva principy - ‚Něco za něco' a ‚Win - Win'. Myslím si, že toto platí obecně v celé společnosti, pokud má být vyvážená a spokojená. Nikdo by neměl mít pocit, že mu někdo jiný dluží. A nikdo by neměl mít trvalý pocit, že z každého jednání odchází jako poražený. Uměním jednání je, pokud skutečný poražený odchází s pocitem vítěze. A dát něco svému podřízenému neznamená jenom dát mu pouze jeho plat. Mohu mu dát mnohem víc.

Co například?

GM: Je toho hodně, například čas pro diskusi, kdy budu nejen povídat, ale i naslouchat. Mohu svému podřízenému dát i pocit, že mi na něm záleží, že to není jen pracovník, ale i člověk. Také mu mohu dát jistotu, že ho nezklamu i když půjde o vyšší zájmy. Důležité je i vědomí, že jeho práce pro firmu je potřebná a účelná a také ocenění jeho práce ode mne i od společnosti, byť jen ústně nebo písemně.

Souhlasím s Vámi, že všechno není jen o penězích...

GM: Jistě, jsou zde i podmínky pro další profesní rozvoj, školení, stáže, plán osobního rozvoje a kariéra - to všechno mohu podřízenému dát. Měl bych mu také za jeho nezaviněnou práci navíc dát i odměnu, a to včas. Svůj význam mají i takové ‚maličkosti' jako jsou dostatečné informace z vedení firmy, přesvědčení, že firma i IT ví, co dělá, zadávání jasných a neměnných úkolů - tak získá podřízený určitou jistotu. Je toho opravdu hodně, co mohu podřízenému dát. Cílem je, aby se pracovník ráno do práce těšil, a inzeráty volných míst v novinách přeskakoval jako nezajímavé.

Hovoříme o odchodech pracovníků z firmy. Jaké jsou podle vás důvody k odchodu?

GM: Podle mne nejsou podstatné důsledky a způsoby odchodu, to jsou jenom následky. Příčiny jsou jinde. Mnohem podstatnější je kvalita pracovníků, kvalita IT managera a kvalita managementu firmy. Pokud tyto subjekty nejsou v souladu a dostatečně nespolupracují, vytváří se ve firmě nestabilní prostředí, které nutí pracovníky ohlížet se po jiném zaměstnání. A nejhorší je pak situace, kdy pracovník odchází s pocitem křivdy a s touhou po odplatě.
 

Svoji roli při změně zaměstnání mají i personální agentury, "headhunterové", a proto jsem se na názor zeptal PhDr. Nadi Štullerové, z personální agentury ACE Consulting.

Paní doktorko, je pro Vás a Vaši práci cílené 'přetahování' pracovníků z firmy do firmy zajímavé?

NŠ: Myslím, že u seriózní konzultační firmy nejde o přetahování. Pokud personální společnost postupuje eticky, jedná se o praxi, která se běžně realizuje na celém světě. Manažeři totiž od jisté úrovně, pokud chtějí měnit své působení, již nereagují na inzeráty, ale očekávají, že jim bude jiná pozice nabídnuta, a to většinou headhunterskou firmou. To, co by zde mělo zaznít je, že dobré headhunterské firmy o těchto manažerech ví, protože velmi pozorně sledují veškeré dění v ekonomické a personální oblasti. Oslovují manažery v intervalu tří až čtyř let, při změnách ve společnosti, fúzích apod., tedy ne kdykoliv. Oslovení manažera znamená, že konzultační firma učiní manažerovi eticky i profesně seriózní nabídku, a to většinou v době, kdy je již očekávána.

Takže tedy nejde o přetahování?

NŠ: V žádném případě! Seriózní praxe je taková, že si manažer nové místo nehledá sám, ale čeká na správnou nabídku ve správnou dobu.

…ve správnou dobu?

NŠ: Ano, ve správnou dobu - to je tehdy, když manažer cítí, že jeho mise ve společnosti, pro kterou pracuje, je ukončena, když pro něho již jeho současná práce není výzvou a kdy on sám již není takovým přínosem. V konečném důsledku je dobře, že manažer z firmy odchází, neboť by došlo k oboustranné stagnaci, avšak musí se tak stát etickým způsobem. Chci zdůraznit, že etický odchod manažera z firmy je proces, který obě strany nepoškodí. Opravdu schopní manažeři si vychovávají svoje nástupce, schopná společnost má své profesní rezervy a po dohodě má i čas nalézt nového manažera.

Souhlasím s Vámi, že většina manažerů nemůže pro firmu pracovat věčně a že rozhodnutí o odchodu přijde dříve či později. Naším tématem jsou informace, které mohou některé firmy získat od své konkurence i tak, že získají pracovníka, který jim je v podstatě dobrovolně přinese. Co si manažer, který z firmy odchází, může, odnést"

NŠ: Pero, tužku, svoji hlavu a zkušenosti.

A co svoje kontakty?

NŠ: Kontakty - to je věc velice citlivá. Obchodní kontakty velmi často přerůstají v přátelství, je složité obojí oddělit. Jsem přesvědčena, že při etickém odchodu musí být otázka kontaktů ošetřena právně tak, aby manažer po nějakou dobu musel udržovat kontakty pouze na přátelské a nikoliv obchodní bázi. A opět zdůrazňuji, že kromě právních kroků, je to otázka etiky a manažerovy vyspělosti, u nás je to bohužel často více otázka smluvních ustanovení.

V praxi se však odnáší od zaměstnavatelů mnohem více. Pokud se pracovník dopustí jednání, které je zřejmě v rozporu s etikou nebo dokonce se zákonem, pomohou mu 'ukradené informace' v něčem?

NŠ: Pokud myslíte účelové shromaždování informací, tak zřejmě u mnohých zaměstnavatelů ano. To ale platí pouze pro začátek, aby se novému zaměstnavateli 'ukázal'. Ale myslím si, že solidní zaměstnavatel pochopí, že to samé se může stát i jemu. Není důvod si myslet, že takový člověk nebude svoje jednání opakovat. To jsou zcela mylné představy.

A co potom nový zaměstnavatel? Jak se bude k člověku, který přináší informace, chovat?

NŠ: Zde záleží i na etické vyspělosti nového zaměstnavatele. Zpočátku z těchto informací nový zaměstnavatel profituje, takže je tu nadšení a nový zaměstnanec je i chválen. Ale všechno nové se po určité době zaběhne. Po tomto "vystřízlivění" se často ukazuje, že míra přínosu je nízká. Na druhé straně riziko, že se podobná situace zopakuje v obrácené podobě, je hodně vysoké. Z našich zkušeností se ukazuje, že počáteční respekt se obrací v despekt, a to i u spolupracovníků.

Paní doktorko, jaká je, podle Vašich zkušeností, situace u nás?

NŠ: V porovnání se západní Evropou rozhodně ještě nedosahujeme odpovídajících etických norem a morální zralosti manažerů. Je určitě mnoho co zdokonalovat.

Myslíte si, že u nás jsou personální agentury, které neetické nebo dokonce nezákonné získávání informací podporují?

NŠ: Občas slyšíme, že jsou zde personální agentury, které velmi dobře využívají nezralosti a neetičnosti našich manažerů. Zřejmě z toho mají rychlý zisk, ale z dlouhodobého hlediska je to určitě cesta krátká, která se vrací ve špatném nám všem.

JUDr. Alojz Baránik, advokát, který se specializuje na komerční právo v oblasti IT k tomu uvádí následující:

AB: Z právního hlediska je pro rozlišení, zda je chování zaměstnance v daném směru v souladu s právem či zda jej porušuje, rozhodující, zda informace (ať již v podobě počítačového programu nebo kontaktních údajů zákazníků, atd.) tvoří součást tzv. obchodního tajemství, případně zda jsou předmětem práv duševního vlastnictví.

… a co říká zákon o obchodním tajemství, pane doktore?

AB: Za obchodní tajemství jsou dle ustanovení obchodního zákoníku (§ 17 zák. č. 513/1991 Sb.) považovány takové skutečnosti, které naplňují současně všechny dále uvedené zákonné podmínky:

. souvisejí s podnikem zaměstnavatele,
. mají skutečnou nebo alespoň potenciální materiální či nemateriální hodnotu,
. nejsou běžně dostupné,
. mají být podle vůle zaměstnavatele utajeny,
. zaměstnavatel jejich utajení zajišťuje.

Pokud informace, kterou zaměstnanec s sebou ‚odnáší', naplňuje výše popsané znaky obchodního tajemství (např. tzv. know-how), může jednání zaměstnance, spočívající v prozrazení takovéto informace svému novému zaměstnavateli nebo v jejím využití v rámci nového pracovního poměru nebo při samostatně výdělečné činnosti zaměstnance, naplnit znaky trestného činu "Porušování závazných pravidel hospodářského styku" dle § 127 trestního zákona (zák. č. 140/1961 Sb.), případně "Nekalé soutěže" dle § 149 trestního zákona.

Pane doktore, mohl byste, prosím, vysvětlit, co tyto paragrafy představují pro pachatele?

AB: Ale jistě - za spáchání trestného činu "Porušování závazných pravidel hospodářského styku" může soud pachateli tohoto činu uložit trest odnětí svobody v délce až dvou let, peněžitý trest do výše 5 miliónů korun, případně trest zákazu činnosti (např. zákaz výkonu určitého povolání) v délce až deseti let. U trestného činu "Nekalé soutěže" přichází v úvahu uložení trestu odnětí svobody do jednoho roku, peněžitý trest do 5 miliónů korun a trest propadnutí věci (věci, které bylo užito ke spáchání tohoto trestného činu, např. soukromý počítač zaměstnance) nebo, kterou pachatel trestným činem získal či získal z výtěžku trestného činu, např. osobní automobil či rodinný dům, který si zaměstnanec pořídil za peníze, které získal např. prodejem počítačového programu, který je vlastnictvím bývalého zaměstnavatele.

Když to hodně zjednoduším, jsou to dohromady až tři roky vězení a to nemluvím o peněžitých trestech. To je tedy všechno, čeho se může zaměstnanec dopustit?

AB: Obchodní tajemství není chráněno jen v rámci trestněprávních předpisů. Otázku porušení obchodního tajemství upravuje i sám obchodní zákoník (§ 51 obch. zák), který v rámci ustanovení o nekalé soutěži poškozenému zaměstnavateli dává právo vznést vůči zaměstnanci nárok na poskytnutí přiměřeného zadostiučinění, které může být požadováno nejen např. ve formě omluvy, ale i ve vyplacení peněžní částky, a požadovat vedle tohoto nároku i náhradu škody, která jednáním zaměstnance zaměstnavateli vznikla a dále právo žádat po zaměstnanci to, o co se využitím obchodního tajemství svého bývalého zaměstnavatele obohatil. Samozřejmostí zůstává nárok zaměstnavatele požadovat, aby se bývalý zaměstnanec zdržel dalšího využívání informací, které jsou součásti obchodního tajemství.

Kdybychom se soustředili na problematiku "ukradených dat", jsou v této souvislosti nějaké zvláštní právní normy?

AB: Předmětem zákonné ochrany jsou vedle obchodního tajemství skutečnosti tvořící předmět tzv. práv duševních vlastnictví. Ve vztahu k tomuto článku se jedná zejména o autorská díla (typicky počítačové programy, zdrojové kódy, počítačové databáze) a užitné vzory, patenty a vynálezy (zejména výrobní postupy). Takovéto skutečnosti nemusí naplňovat znaky obchodního tajemství (v případě patentů a užitných vzorů je ani typicky nenaplňují, když v rámci registrace patentů je nutno obsah nároku, který má být patentován, zveřejnit a takováto informace nemůže tedy být "běžně nedostupná"), přesto požívají ochrany, která je upravena jednak zvláštními samostatnými zákony, jednak opět trestním zákonem, a to v rámci samostatných skutkových podstat trestných činů. Např. počítačový program je chráněn jako předmět práva autorského autorským zákonem (zák. č. 121/2000 Sb.) a porušení práva k tomuto programu může být postihováno jako trestný čin dle § 152 tr. zákona "Porušování autorského práva, práv souvisejících s právem autorským a práv k databázi". Pachateli tohoto trestného činu může být uložen trest odnětí svobody v délce až pěti let, peněžitý trest do 5 miliónů korun nebo trest propadnutí věci. Rozsah nároků, které zvláštní zákony stanoví pro případ porušení práv duševního vlastnictví, je obdobný výše uvedeným nárokům z porušení obchodního tajemství.

Ještě, by mě, pane doktore, zajímalo, jak pohlíží zákon na fakt, že informace mohou být uloženy v elektronické podobě? Zaměstnanec se přece může hájit, že si domů odnáší jenom disketu …

AB: Zcela samostatně bez ohledu na charakter uchovávaných informací (tj. bez ohledu na to, zda informace může být považována za součást obchodního tajemství či zda je předmětem práv duševního vlastnictví), chrání trestní zákon informace v elektronické podobě skutkovou podstatou trestného činu "Poškození a zneužití záznamu na nosiči informací" upravenou § 257a trestního zákona, za který jsou stanoveny sankce v podobě trestu odnětí svobody až na pět let, trestu zákazu činnosti, peněžitého trestu až 5 miliónů korun nebo trestu propadnutí věci.

Nechci být ironický, ale to by byla poněkud dražší disketa. Myslíte si, že je pro zaměstnavatele reálné prosadit svoje nároky soudní cestu?

AB: Musím upozornit, že uplatnění výše uvedených nároků vyplývajících z ustanovení obchodního zákoníku o nekalé soutěži, případně z ustanovení speciálních zákonů (zákona autorského, atd.) na náhradu vzniklé škody, vydání bezdůvodného obohacení, atd. bývá v praxi z důvodu nemateriální povahy informací, k jejichž zneužití došlo a z toho vyplývající problematické prokazatelnosti jejich odcizení a dokladování výše vzniklých škod do určité míry obtížné. I z tohoto důvodu je významná zejména prevence ze strany zaměstnavatele, spočívající v průběžném prokazatelném označování toho, co ze strany zaměstnavatele je považováno za jeho obchodní tajemství, společně s uzavíráním písemných smluv se zaměstnanci, jejichž obsahem je závazek zaměstnance jemu známé obchodní tajemství zaměstnavatele utajovat po dobu trvání pracovního poměru a i stanovenou dobu po jeho skončení.

Na Západě je v určitých pozicích běžné, aby zaměstnanec nemohl nastoupit ke konkurenční firmě. Jak je tomu u nás?

AB: Máte pravdu, významným přínosem v možnostech zaměstnavatele, jak se chránit před předmětným nechtěným chováním jeho bývalých zaměstnanců, je dále novela zákoníku práce účinná od 1.1.2001, která připustila v rámci pracovních smluv sjednávat se zaměstnanci tzv. konkurenční doložky. Obsahem konkurenční doložky je závazek zaměstnance, že po stanovenou dobu, která však nesmí být delší než jeden rok od skončení pracovního poměru, nebude vykonávat pro jiného zaměstnavatele nebo na vlastní účet činnost, která byla předmětem jeho pracovní činnosti u dosavadního zaměstnavatele. Pro případ porušení tohoto závazku může být sjednána povinnost zaměstnavatele zaplatit bývalému zaměstnavateli určitou částku jako smluvní pokutu. Praktická využitelnost výše uvedených dokumentů a míra ochrany, kterou poskytují, bude ale ve velké míře ovlivněna odborností a precizností s jakou jsou sepsány."

RNDr. Jiří Souček, inspektor Úřadu pro ochranu osobních údajů odpovídá na otázky týkající se ochrany osobních údajů:

Pane inspektore, jak vy se díváte na problém odcizení osobních údajů zaměstnanců, třeba na informace o jejich platech?

JS: Otázky týkající se platů byly vždy velmi citlivou záležitostí. Nyní k tomu přispěl ještě jeden aspekt, a to know-how spojené s personální politikou a s platy a kompenzacemi zaměstnanců. Je jasné, že nový zaměstnavatel má velkou výhodu jestliže ví, jaké platy nabízí konkurenční firmy. Odejít z firmy s daty o personální politice je jistě výhodné a zřejmě protiprávní. Primárně je to však otázka trestního práva, sekundárně na ni lze aplikovat i zákon o ochraně osobních údajů (zákon 101/2000 Sb.).

Myslím, že by za určitých okolností mohlo dojít k nepříjemnému paradoxu - zaměstnanec, který měl přístup k osobním údajům, tyto údaje odnese, čímž bezesporu poškodí firmu, ale navíc firma může být ještě potrestána za nedostatečnou ochranu osobních údajů. Jaký je, prosím, Váš názor?

JS: V takovémto případě jsou poškozeni dva - jednak firma, která přišla o informace o své personální politice, jednak subjekty těchto osobních údajů, tedy její zaměstnanci. Firma, jako správce osobních údajů, je povinna chránit tyto údaje před možností zneužití a musí k tomu vynaložit potřebné prostředky. Stížnost subjektu (zaměstnance, bývalého zaměstnance) a následná kontrola Úřadu pro ochranu osobních údajů by byla pravděpodobně úspěšná, pokud by firma, z níž byla data ukradena, neprokázala dostatečné zabezpečení. Zabezpečit databázi je možné pomocí zabezpečení periferií, přístupu, zabezpečení možnosti tisku, kopírování apod. Každopádně je více možností, jak může odcházející zaměstnanec poškodit firmu - možnost zneužití osobních údajů není ta nejvýznamnější. Přesto by se ale mohlo stát, že odcházející zaměstnanec by mohl prozradit i svá data, a potom sám podat stížnost na firmu, ze které odešel. Z hlediska zákona by to byl věcně správný právoplatný podnět a byl by předmětem kontroly Úřadu pro ochranu osobních údajů, neboť správce údajů nezajistil, že osobní údaje nebudou zneužity.

Děkuji všem za jejich názory a stanoviska.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.


Inzerce

Žádný systém sám o sobě nic nevyřeší

IT Systems 4/2021V aktuálním vydání IT Systems opět najdete spoustu novinek ze světa informačních technologií a inspirace, jak je využít pro rozvoj vaší firmy nebo organizace. Mapujeme aktuální trendy v digitalizaci stavebnictví, vybavení pro kontaktní centra a service desky. Věnujeme se řízení práce na dálku a onboardingu zaměstnanců v době covidu, řízení projektů a hybridnímu cloudu. Významným tématem je jako vždy zajištění kybernetické bezpečnosti – konkrétně zabezpečení ICS, důsledky kauzy Exchange, DDoS útoky a bezpečnost mobilních zařízení.

Helios
- inzerce -