Pozor na to, co děláte na firemním PC. Kdy vám za to hrozí okamžitá výpověď?
- Zaměstnavatel má právo kontrolovat, zda zaměstnanec nevyužívá firemní techniku pro soukromé účely nebo zda neohrožuje firemní data.
- Nesmí ale číst soukromou komunikaci jako e-maily či zprávy. Jejich obsah je chráněn listovním tajemstvím.
- Využívání firemní techniky pro vlastní podnikání nebo obcházení bezpečnosti může vést k okamžité výpovědi.
Nedávné usnesení Nejvyššího soudu ČR přináší další upřesnění toho, kam až může zaměstnavatel zajít při kontrole zaměstnance, aby chránil svá data, know-how a majetek před zneužitím či únikem. „Rozhodnutí Nejvyššího soudu jasně ukazuje, že firmy mohou kontroly dělat, ale musejí přesně vědět proč a jak. Plošné šmírování zaměstnanců je nepřípustné, cílená a odůvodněná kontrola používání firemní techniky naopak patří k základům ochrany dat,“ komentuje Michal Španěl, datový analytik pracovního portálu JenPráce.cz.
Ke svému podnikání využíval data zaměstnavatele
Spor vyvolal zaměstnanec, který při práci stíhal ještš podnikat ve stejném oboru jako jeho zaměstnavatel. Bez vědomí a souhlasu firmy poskytoval služby totožné povahy jednomu z jejích stálých klientů. Ke své konkurenční činnosti navíc využíval firemní podklady a informace. Ty ukládal mimo jiné na své soukromé cloudové a externí úložiště připojené k firemnímu notebooku. Tím se dostal do přímého střetu zájmů ve smyslu § 304 zákoníku práce a zároveň ohrozil obchodní tajemství a důvěrné informace zaměstnavatele.
Současně soustavně porušoval interní IT a bezpečnostní předpisy. Na služební počítač připojoval osobní úložiště, obcházel nastavené postupy kybernetické bezpečnosti, používal administrátorské heslo k instalaci nepovoleného softwaru a získával přístup do síťových složek, k nimž neměl mít oprávnění. Takovým jednáním porušil zákaz používání pracovního zařízení pro soukromé účely bez souhlasu zaměstnavatele a ohrozil firemní data.
Protože zaměstnanec v zakázaném jednání pokračoval i přes opakovaná upozornění, přistoupil zaměstnavatel k okamžitému zrušení pracovního poměru pro zvlášť hrubé porušení pracovních povinností. Okresní soud žalobu na neplatnost tohoto kroku zamítl, krajský soud jeho rozhodnutí potvrdil a Nejvyšší soud se následně zabýval zejména tím, zda byla kontrola služebního notebooku a připojených úložišť v dané situaci přípustná.
Soukromí zaměstnance versus ochrana firemních dat
Nejvyšší soud musel na jedné straně zohlednit ochranu soukromí zaměstnance a právo firmy chránit svůj majetek a IT bezpečnost. Jelikož je pracovník slabší stranou, musí být každá kontrola přiměřená: musí sledovat legitimní cíl a nezasahovat do soukromí více, než je nezbytně nutné.
Zákoník práce uvádí, že zaměstnanec nesmí bez souhlasu zaměstnavatele využívat firemní výpočetní techniku pro osobní potřebu. Zároveň však připouští, aby zaměstnavatel dodržování tohoto zákazu přiměřeným způsobem kontroloval. Tato pravomoc je limitována právem na ochranu lidské důstojnosti a soukromí. „Z pohledu trhu práce je důležitá transparentnost – zaměstnavatel musí zaměstnancům srozumitelně říct, co a za jakých okolností může kontrolovat. Tam, kde jsou pravidla jasná, výrazně klesá riziko konfliktů a soudních sporů,“ doplňuje Michal Španěl.
Firma tedy smí prověřovat, zda neohrožujete její data například připojováním cizích disků. Ovšem nesmí číst vaše soukromé e-maily – a to ani s vaším souhlasem. Ochrany listovního tajemství se totiž nelze platně vzdát. Podle GDPR navíc musí být každá taková kontrola přiměřená a zaměstnanci o ní musí být předem jasně informováni.
„Nastavení pravidel použití firemní výpočetní techniky a firemních adres je nesmírně důležitou součástí pracovněprávních dokumentů,“ potvrdil Jan Vych, advokát a partner advokátní kanceláře Vych & Partners. „Zaměstnavatelům to po celou dobu trvání pracovního poměru umožňuje efektivně a přiměřeně kontrolovat výpočetní techniku a chránit jejich práva,“ dodal Jan Vych.
Kdy je kontrola přípustná a proč zaměstnavatel uspěl
V uvedeném případě zaměstnavatel zaznamenal během údržby firemní sítě podezřelé aktivity, které nasvědčovaly tomu, že dochází k přenosu citlivých dat na soukromá úložiště zaměstnance. Následnou kontrolu notebooku tedy soud uznal za oprávněnou. Cílem totiž nebylo číst soukromé zprávy, ale ochránit firemní majetek a ověřit, zda zaměstnanec neporušuje bezpečnostní pravidla.
Opakované zneužívání techniky pro vlastní byznys a vědomé obcházení IT předpisů navíc soud označil za natolik závažné, že okamžitá výpověď byla v tomto případě zcela na místě.
„Pro zaměstnance je zásadní vědět, že obsah jejich soukromé komunikace je chráněný a firma do něj nesmí zasahovat. Na druhou stranu, kdo systematicky porušuje IT pravidla a ohrožuje firemní data, musí počítat s tím, že může přijít i o práci okamžitě,“ dodává Michal Španěl.
