epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • Rejstřík
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Advokátní rejstřík
      • Partnerský program
    • Předplatné
    31. 1. 2018
    ID: 106923upozornění pro uživatele

    BYOD z perspektivy GDPR

    Koncept BYOD[1] představuje progresivní a svým způsobem velmi pragmatický model zaměstnanecké politiky, který zvyšuje pracovní komfort zaměstnanců. Podstatou tohoto konceptu je umožnit zaměstnancům výkon práce na vlastních zařízeních, typicky noteboocích, tabletech či chytrých telefonech.

     
     Advokátní kancelář JELÍNEK & Partneři s.r.o.
     
    Filozofie tohoto konceptu je v zásadě velmi prostá a s trochou fantazie by se dala opsat rčením „ševče, drž se svého kopyta,“ když vychází z premisy, že je-li zaměstnanec uvyklý pracovat s určitým zařízením, operačním systémem, atp. bude jeho práce na tomto zařízení aj. vykonávána nutně efektivněji než-li na zařízení, které pracuje a je obsluhováno jiným způsobem.

    Tento model umožňuje snižovat náklady zaměstnavatele na vybavení a je třeba zdůraznit, že jím je zaručena i vyšší flexibilta zaměstnance, jeho dostižitelnost a operativnost při řešení či přípravě řešení úkolů. To vše s benefitem zajištění komfortu  dotčeného zaměstnance jak co do znalosti uživatelského prostředí konkrétního zařízení, tak co do kvantity obsluhovaných zařízení. (Koneckonců podněty pro zavedení BYOD vychází převážně z řad zaměstnanců, když zaměstnanci k užívání jimi „osvojených“ zařízení přirozeně - někdy nekontrolovaně - inklinují.)

    Pro názornost uveďmě jednoduchý obecný příklad: pokud je zaměstnanec omezen při výkonu své činnosti na „pracovní“ PC nacházející se na určeném pracovišti (tzv. desk-based employees), nemůže tuto činnost vykonávat z jiného místa. Byť je tedy po něm vyžadováno splnění jakkoliv jednoduchého jakkoliv časově nenáročného pracovního úkolu, zaměstnanec se musí dopravit do místa obvyklého výkonu práce. Také v případě cesty na obchodní jednání se nemůže zaměstnanec operativně připravovat. Tato potřeba může mít za následek také například přenos dokumentů na osobní zařízení bez vědomí zaměstnavatele. Či příklad jiný: pokud je zaměstnanci svěřen „firemní“ mobilní telefon, je zde vyšší pravděpodobnost jeho nezastižitelnosti, nehodlá-li mít při sobě permanentně obě svá mobilní zařízení či na úkor vlastních potřeb bude mít při sobě pouze zařízení zaměstnanecké, což jde zcela proti duchu doby, kdy jsou veškerá zařízení integrována ve stále menší a kompaktnější celky (viz př. telefonování skrze hodinky).

    Obecně lze pak také konstatovat, že koncept BYOD je jen dalším projevem fenoménu prorůstání soukromého a pracovního života, jeho dalším kvalitativním stupněm typickým zejména pro sektor služeb.

    Implementace konceptu však není v žádném případě „růžová“. Pomineme-li problémy, které sebou zavedení této politiky přináší z hlediska pracovního, autorského či daňového práva, není jeho zavedení bez překážek ani z hlediska evropského Obecného nařízení o ochraně osobních údajů – “General Data Protection Regulation” (dále jen „GDPR“). Z tohoto hlediska dochází k prolínání dvou pomyslných„světů“ - světa zaměstnavatele a světa zaměstnance.

    Zaměstnavatel se zejména bude snažit eliminovat možnost neoprávněného úniku a zneužití či ztráty jím chráněných obchodních, resp. osobních dat, informací o zaměstnancích, atp. v jakémkoli myslitelném rozsahu (takový únik dat může vyplynout například ze zdánlivě nevinného zapůjčení tabletu „na hraní“ dítěti). Jednoduše řečeno: vzdálený přístup k datům společnosti ze soukromého zařízení zaměstnance představuje pro zaměstnavatele bezpečnostní riziko (i z hlediska GDPR), což bývá vyvažováno monitoringem těchto zařízení ze strany zaměstnavatele, eventuálně stopováním zařízení pro případ jeho ztráty.

    Taková opatření pak představují zásah do „světa“ zaměstnance (zejména z hlediska GDPR), když tento se může obávat nepřiměřeného zásahu do svého soukromí a neoprávněného zpracování osobních údajů (například přístupu zaměstnavatele k účtům, údajům o zdravotním stavu, fotografiím, videím, kontaktům, polohovým údajům, aj.) a popřípadě také ztráty těchto osobních dat (např. v důsledku bezpečnostního skenování zařízení za účelem odhalení malwaru).

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE
    Jak však tyto rozpory v souladu s GDPR vyřešit?

    Odrazovým můstkem je spolupráce se samotnými zaměstnanci. Zaměstnanci si musí být vědomi nabízeného benefitu a odpovědnosti zaměstnavatele. Fungující systém je pak průsečíkem obojího. Zaměstnanci musí být patřičně proškoleni o zásadách, cílech a smyslu nařízení GDPR, musí pochopit hrozící konsekvence, ale také musí jasně artikulovat své požadavky stran přístupnosti a obsluhy zařízení event. softwaru. Zaměstnavatel musí vyjít vstříc zaměstnancům v rozsahu naplnění požadavků vycházejících ze zásad nařízení GDPR, zejména minimalizovat množství operací zpracování osobních údajů ve vztahu k vymezenému účelu a důvodu zpracování. Ve zkratce: Zaměstnanci a zaměstnavatel musí být na jedné lodi.

    Výstupy tohoto procesu by pak mělo být Posouzení vlivu na ochranu osobních údajů – “Data Protection Impact Assessment”, tj. DPIA analýza zohledňující nutnost zavedení určitých technolgií, posuzující soulad výsledného zpracování osobních údajů v souladu se zásadami proporcionality a subsidiarity, stanovivší a hodnotící potenciální a vhodná opatření k minimalizaci zpracování osobních údajů a předcházení jejich zneužití.

    Dalším výstupem by měl být minimálně interní předpis zaměstnavatele, který bude odrážet přijatou BYOD politiku ale také vysvětlovat ochranná opatření zaměstnavatele před únikem jím chráněných dat. Ta by měla zahrnovat zejména následující:

    • stanovit mechanismy, které umožní oddělit pracovní data od soukromých (např. delění disku)
    • stanovit mechanismy, jak může zaměstnanec „přepínat“ mezi obchodním a soukromým využítím zařízení (například různost uživatelských profilů), aby měli zaměstnanci možnost ochránit soukromé užití zařízení před jakýmkoliv sledováním ze strany zaměstnavatele
    • stanovit kdo a z jakých zařízení či aplikací bude mít přístup ke specifikovaným datům vč. stanovení a vysvětlení mechanismů detekce přístupů
    • zakotvit mechanismy blokování dat (např. nemožnost přepisu, sandboxing), popř. monitorovat jejich sdílení, umožňovat přístup pod logem, heslovat některé soubory a složky
    • určit podporovaná zařízení, zavazovat k pravidelným aktualizacím užívaných aplikací
    • stanovit bližší pravidla, vypracovat pokyny pro přístup k firemním datům (vč. například časového ohraničení), resp. užívání zařízení k pracovním účelům
    • stanovit bližší pravidla monitorování ze strany zaměstnavatele (například za jakých podmínek bude zaměstnavateli umožněn servis pro účely odhalení malwaru), tyto vysvětlovat včetně jejich důsledků pro zaměstnance
    • vysvětlovat způsob ochrany osobních údajů zaměstnanců, kdo k nim, kdy a za jakých okolností bude mít přístup (např. přístup k polohovým údajům pouze v případě ztráty zařízení)
    • zavazovat zaměstnavatele k zajištění školení zaměstnanců a pravidelné revizi fungování a plnění účelu systému, určit kontaktní osobu s níž je možné řešit nejasnosti, stížnosti, atj.
    Reklama
    ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    5.8.2025 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    Závěr

    BYOD představuje velmi praktický a pozvolna stále více se prosazující model vztahu mezi zaměstnavatelem a zaměstnancem, který se v praxi realizuje v jakési šedé, „nepřiznané“ zóně. S nabytím účinnosti nařízení GDPR se však tato forma spolupráce bez promýšlení a přijetí patřičných opatření stane pro zaměstnavatele velmi rizikovou.

    Jakkoliv nelze (bez znalosti konkrétních potřeb každé společnosti resp. organizace) stanovit vyčerpávající a jednoznačný návod pro implementaci BYOD, lze s jistotou uzavřít, že alfou a omegou zavedení tohoto konceptu je zajištění toho, aby byla tato implementace nanejvýše komplexní, citlivě reflektovala a naplňovala cíle GDPR.


    Mgr. Filip Losert


    Advokátní kancelář JELÍNEK & Partneři s.r.o.

    Pardubice - Dražkovice 181
    533 33  Pardubice - Dražkovice

    Velké náměstí 1
    500 03  Hradec Králové

    Truhlářská 1108/3
    110 00  Praha 1

    Tel.:    +420 466 310 691
    Fax:    +420 466 310 691
    gsm:    +420 724 794 986
    e-mail:    advokati@advokatijelinek.cz


    _____________________________________
    [1] Bring Your Own Device neboli česky „přines své vlastní zařízení“.


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz

    Mgr. Filip Losert (JELÍNEK & Partneři)
    31. 1. 2018

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Novinky z české a evropské regulace finančních institucí za měsíc květen 2025
    • Úvodní vhled do klasifikace povinných osob dle návrhu nového zákona o kybernetické bezpečnosti
    • Nový zákon o kybernetické bezpečnosti: co se mění a jak se připravit?
    • Ohrožení pobídek v modelu bez investičního poradenství?
    • Výhrada veřejného pořádku a základní práva dle LZP EU – Otevírá SDEU dveře meritornímu přezkumu?
    • Novinky z české a evropské regulace finančních institucí za měsíc duben 2025
    • Novinky z české a evropské regulace finančních institucí za měsíc březen 2025
    • Návrh Evropské komise na zmírnění pravidel ESG reportingu
    • Vykonatelnost nálezů finančního arbitra v zahraničí, aneb stahující se mračna nad investičními šmejdy
    • Novinky z české a evropské regulace finančních institucí za měsíc únor 2025
    • Ochrana advokátní mlčenlivosti a rozhodnutí ESLP ve věci Nezerić proti Bosně a Hercegovině

    Novinky v eshopu

    Aktuální akce

    • 05.08.2025ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    • 12.08.2025Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 12.8.2025
    • 19.08.2025Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 19.8.2025
    • 26.08.2025Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 26.8.2025
    • 02.09.2025Pracovní smlouva prakticky (online - živé vysílání) - 2.9.2025

    Online kurzy

    • Úvod do problematiky squeeze-out a sell-out
    • Pořízení pro případ smrti: jak zajistit, aby Váš majetek zůstal ve správných rukou
    • Zaměstnanec – rodič z pohledu pracovněprávních předpisů
    • Flexi novela zákoníku práce
    • Umělá inteligence a odpovědnost za újmu
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 18.09.2025Diskusní fórum: Daňové právo v praxi - 18.9.2025
    • 02.10.2025Trestní právo daňové - 2.10.2025
    • 03.10.2025Daňové právo 2025 - Daň z přidané hodnoty - 3.10.2025
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Znamená „převedení na jinou práci“ stále to, co říká zákon?
    • K odpovědnosti státu za majetkovou a nemajetkovou újmu způsobenou při výkonu veřejné moci. Vyslovování konstatací porušení práva. Připomínka státního svátku 6. července
    • Veřejně přístupná účelová komunikace a její znaky
    • Blanketní stížnost
    • Právo na víkend - týden v české justici očima šéfredaktora
    • AI revoluce v právní praxi: 10 specializovaných kurzů, které změní váš způsob práce
    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • Smlouva o smlouvě budoucí kupní k nemovitým věcem: Písemná forma není povinná, říká Nejvyšší soud
    • Smlouva o smlouvě budoucí kupní k nemovitým věcem: Písemná forma není povinná, říká Nejvyšší soud
    • Veřejně přístupná účelová komunikace a její znaky
    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • 10 otázek pro … Ronalda Němce
    • Od konkurenční doložky k právní nejistotě: kontroverzní výklad Nejvyššího soudu v rozsudku 27 Cdo 1236/2024
    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Musí žák platit školné za výuku nevyžádaného předmětu?
    • Znamená „převedení na jinou práci“ stále to, co říká zákon?
    • Bez rozvrhu pracovní doby to nepůjde
    • Nařízení odstranění černé stavby aneb Když výjimka potvrzuje pravidlo
    • Zákon č. 73/2025 Sb.: Advokacie v nové éře regulace a ochrany důvěrnosti
    • Top 12 čili Tucet nejvýznamnějších judikátů Nejvyššího soudu z loňského roku 2024 vzešlých z řešení pracovněprávních sporů
    • Závislá práce ve světle nového rozhodnutí Nejvyššího správního soudu. Rozsudek Nejvyššího správního soudu ze dne 19. 3. 2025, sp. zn. A Ads 6/2025
    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • Umělá inteligence v právu: Efektivní pomoc nebo riziko pro odborný úsudek?

    Soudní rozhodnutí

    Blanketní stížnost

    Krajský soud tím, že rozhodl před uplynutím konce stěžovatelem avizované lhůty pro doplnění odůvodnění blanketní stížnosti, a navíc v situaci, kdy odůvodnění stížnosti již...

    Blanketní stížnost (exkluzivně pro předplatitele)

    Nepřihlédne-li stížnostní soud k odůvodnění stížnosti původně podané jako blanketní, ač měl odůvodnění v době rozhodování o stížnosti k dispozici, může porušit právo...

    Dovolání (exkluzivně pro předplatitele)

    Podle judikatury Nejvyššího soudu, spočívá-li rozsudek odvolacího soudu na posouzení vícero právních otázek, z nichž každé samo o sobě vede k zamítnutí žaloby, není dovolání...

    Exekutor (exkluzivně pro předplatitele)

    Funkce soudního exekutora je veřejnou funkcí. Proces obsazování exekutorského úřadu se tedy týká práva na rovný přístup k veřejným funkcím podle čl. 21 odst. 4 Listiny základních...

    Extrémní nesoulad mezi provedenými důkazy a skutkovými a právními závěry (exkluzivně pro předplatitele)

    Ústavní soud ve své judikatuře ustáleně opakuje, že obecné soudy poruší právo účastníka na soudní ochranu, pokud učiní skutkové a právní závěry, které jsou v extrémním...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2025, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu Základy práce s AI. Tento kurz vás vybaví znalostmi a nástroji potřebnými k tomu, aby AI nebyla jen dalším trendem, ale spolehlivým partnerem ve vaší praxi. Připravte se objevit potenciál AI a zjistit, jak může obohatit vaši kariéru.

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.