epravo.cz

Přihlášení


Registrace nového uživatele
Zapomenuté heslo
Přihlášení
  • ČLÁNKY
  • ZÁKONY
  • SOUDNÍ ROZHODNUTÍ
  • AKTUÁLNĚ
  • COVID-19
  • E-shop
  • Advokátní rejstřík
  • občanské právo
  • obchodní právo
  • insolvenční právo
  • finanční právo
  • správní právo
  • pracovní právo
  • trestní právo
  • evropské právo
  • veřejné zakázky
  • ostatní právní obory
Konference: Evidence skutečných majitelů – změny, které se dotknou (téměř) každé právnické osob
12. 2. 2021
ID: 112599upozornění pro uživatele

Užití chytrých zařízení v pracovněprávních vztazích a ochrana dat

Zdroj: shutterstock.com

S rozmachem digitálních technologií se i zaměstnanci a zaměstnavatelé potýkají s fenoménem chytrých telefonů a jiných zařízení. Tato zařízení sbírají množství osobních údajů svých uživatelů, tedy zaměstnanců (např. geolokační či biometrické údaje), i data zaměstnavatele či jeho obchodních partnerů (např. pomocí e-mailu), která mohou mít i povahu obchodního tajemství dle § 504 zákona č. 89/2012 Sb., občanský zákoník („OZ“).

 

Často jsou tato zařízení poskytnuta zaměstnavatelem, např. formou benefitu. Zaměstnanci ale čím dál častěji používají k výkonu práce svá vlastní zařízení. V obou případech mají zaměstnanec i zaměstnavatel určitá práva a povinnosti, která bychom Vám chtěli stručně představit v tomto článku.

Chytrá zařízení poskytovaná zaměstnavatelem

V prvním případě poskytuje zaměstnavatel zaměstnanci nejčastěji telefon či notebook (potažmo tablet) k výkonu závislé práce. Lze se již setkat i s poskytnutím chytrých hodinek, ovšem zatím spíše jako daru zaměstnanci než jako pracovního prostředku. Jelikož zaměstnavatel tato zařízení zaměstnancům pouze „propůjčuje“, má zájem na jejich ochraně a užívání v souladu s jeho pokyny. Je otázkou, jakým způsobem a za jakých okolností může zaměstnavatel kontrolovat zaměstnance při používání těchto zařízení.

Kontrolu zaměstnavateli umožňuje primárně § 316 odst. 1 zákona č. 262/2006 Sb., zákoník práce („ZP“), avšak s jistými omezeními. Primárně totiž upravuje zákaz, dle kterého zaměstnanec nesmí bez výslovného souhlasu zaměstnavatele užívat poskytnutá zařízení pro svou osobní potřebu. Zaměstnavatel je v souladu s tímto zákazem oprávněn přiměřeně kontrolovat, zda zaměstnanec tento zákaz dodržuje, nepoužívá zařízení pro osobní potřebu, využívá je k vykonávání svěřených prací, řádně s nimi hospodaří, střeží je a ochraňuje před ztrátou, zničením či zneužitím.

Zaměstnavatel tak může např. přiměřeně sledovat aktivity zaměstnance na internetu, které nesouvisejí s výkonem práce. I když to ZP výslovně nepožaduje, zaměstnavatel by měl zaměstnance o možnosti provádění kontrol předem informovat. Vhodným, efektivním a ve většině případů právně bezvadným řešením může být předchozí blokace určitých pro výkon práce nepoužitelných stránek, domén a sociálních sítí. Pokud zaměstnanec tento zákaz nedodrží, jde o porušení pracovních povinností a zaměstnavatel z toho může vyvodit patřičné důsledky.

Pokud zaměstnavatel udělí zaměstnanci souhlas zařízení užívat i pro osobní potřebu, ztrácí tím možnost kontrolovat na základě § 316 odst. 1 ZP využívání zařízení a aktivity zaměstnance na internetu. Zařízení však stále patří zaměstnavateli a obsahuje data zaměstnavatele či jeho obchodních partnerů. Málokterý zaměstnavatel je proto ochoten rezignovat na jakoukoliv kontrolu nakládání s daným zařízením a daty v něm obsaženými.

Zákon zaměstnavateli jisté možnosti dává. Dle § 316 odst. 2 ZP může zaměstnavatel zaměstnance podrobit otevřenému nebo skrytému sledování, odposlechu a záznamu telefonických hovorů, kontrole elektronické pošty či listovních zásilek. Musí však splnit striktní podmínky, které toto ustanovení klade. Těmi jsou (i) objektivně závažný důvod spočívající ve zvláštní povaze činnosti zaměstnavatele, (ii) přímé informování zaměstnance o rozsahu kontroly a o způsobech jejího provádění a (iii) provádění kontroly pouze na pracovišti a ve společných prostorách zaměstnavatele. Striktní výklady uvádějí jako příklad, kdy jsou dány závažné důvody spočívající ve zvláštní povaze činnosti zaměstnavatele, provoz jaderné elektrárny, jiné nebezpečné provozy či věznice. Benevolentnější interpretace uvádějí např. i nakládání se zásadním know-how zaměstnavatele. Záleží ovšem na komplexním posouzení každého jednotlivého případu.

Kontrola musí být přiměřená legitimním zájmům zaměstnavatele, kterých nelze dosáhnout méně invazivním způsobem a které převažují nad zájmy zaměstnance na ochranu soukromí. Je nezbytné dodat, že zaměstnavatel nesmí monitorovat a zpracovávat obsah telefonické, e-mailové a listinné komunikace zaměstnanců, pouze metadata. [1]

Ať již zaměstnavatel provádí kontrolu dodržování zákazu dle § 316 odst. 1 ZP či sleduje zaměstnance dle § 316 odst. 2 ZP, dochází ke zpracovávání osobních údajů a zaměstnavatel má povinnost postupovat v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů („GDPR“).

Chytrá zařízení ve vlastnictví zaměstnance

V druhém případě zaměstnanec při výkonu závislé práce využívá své vlastní zařízení. Pro tento model se používá označení BYOD (Bring your own device). Nejčastěji jde o počítač nebo mobilní telefon, ale opět je možné si představit i využití chytrých hodinek, které zaměstnanci umožňují vyšší míru propojení. V každém případě se musí jednat o zařízení, které je třeba k výkonu závislé práce.

Právo využití vlastního zařízení při výkonu závislé práce nezakazuje. Stanoví však jisté mantinely. Ty vycházejí především z povahy závislé práce, která musí být vykonávána na náklady zaměstnavatele. Zaměstnavatel tak nemůže zaměstnanci nařídit používání zaměstnancova zařízení. V případě použití zařízení zaměstnance pak bude zaměstnanci náležet náhrada.

Zákonodárce v § 190 ZP předpokládá určení bližších podmínek užívání zařízení zaměstnance v individuální dohodě, vnitřním předpisu či jednostranném písemném určení. Dohoda, vnitřní předpis nebo písemné určení rovněž stanoví podmínky, výši a způsob náhrady. Ta musí vycházet z ceny zařízení, rozsahu jeho používání a musí zohlednit dobu, kdy zaměstnanec zařízení pro pracovní účely nepoužívá. Nutno dodat, že zaměstnanci náhrada nenáleží, pokud použil vlastní zařízení bez souhlasu zaměstnavatele.[2]

V případě BYOD odpadá právo zaměstnavatele kontrolovat využívání zařízení dle § 316 odst. 1 ZP, neboť zákaz dle § 316 odst. 1 ZP zde z logiky věci neplatí. V případě, že jsou pro to splněny podmínky, je možné přiměřenou kontrolu vykonávat postupem dle § 316 odst. 2 ZP, jak je rozebráno výše. I v případě BYOD může zaměstnavatel zpracovávat osobní údaje zaměstnanců. Potom musí zaměstnavatel dodržet povinnosti dle GDPR.

Povinnosti zaměstnavatele dle GDPR

Dle GDPR má zaměstnavatel povinnost zpracovávat osobní údaje zaměstnanců na základě zákonného důvodu, korektně, transparentně, pro výslovně vyjádřené a legitimní účely, v rozsahu nezbytném pro tento účel a pouze po nezbytnou dobu. Zákonným důvodem může být souhlas zaměstnance, plnění pracovní smlouvy, plnění právních povinností zaměstnavatele, ochrana životně důležitých zájmů zaměstnance či jiné fyzické osoby, plnění úkolu ve veřejném zájmu či výkon veřejné moci a ochrana či naplnění oprávněných zájmů zaměstnavatele či třetí strany, pokud mají přednost před zájmy a základními právy zaměstnance.

V souvislosti s pracovními prostředky mohou být legitimními účely a zároveň oprávněnými zájmy zaměstnavatele zakládajícími zákonnost zpracování osobních údajů zaměstnance právě případy kontroly dle § 316 odst. 1 a odst. 2 rozebírané výše. V takovém případě je zpracování osobních údajů zaměstnance omezeno pouze na tyto účely. Ve většině případů tak bude vyloučeno, aby zaměstnavatel zpracovával např. data o fyzické aktivitě zaměstnance, která zaměstnanec nahrál propojením soukromých chytrých hodinek s pracovním telefonem.

Za určitých okolností může zákonnost zpracování osobních údajů založit i výslovný souhlas zaměstnance. Souhlas musí být dobrovolný a odvolatelný. V pracovněprávních vztazích je však právě otázka dobrovolnosti sporná, neboť zaměstnanec je již z povahy závislé práce podřízen zaměstnavateli. Souhlas jako zákonný důvod zpracování osobních údajů se tak v pracovněprávních vztazích uplatní spíše výjimečně a spíše na případy, které se netýkají přímo výkonu práce (např. použití fotografie z teambuildingu v ročence).

Zpracovávané údaje musí být přesné, musí být zachována jejich integrita a důvěrnost. Zaměstnavatel má tedy povinnost je zabezpečit. Zabezpečení musí být provedeno vhodnými technicko-organizačními opatřeními. Vhodnost se posuzuje vzhledem k riziku neoprávněného či náhodného zničení, pozměnění, ztráty či zpřístupnění osobních údajů, stavu techniky, nákladům na provedení zabezpečení i povaze, rozsahu, kontextu a účelům zpracování osobních údajů.

Porušení zabezpečení musí zaměstnavatel hlásit Úřadu pro ochranu osobních údajů („Úřad“), ideálně do 72 hodin, ledaže je nepravděpodobné, že je toto porušení rizikem pro práva fyzických osob. Porušení zabezpečení může vést k pokutě dle GDPR a náhradě případné újmy. Porušením zabezpečení navíc může dojít i k porušení povinností dle jiných právních předpisů, např. OZ, neboť se může jednat o již zmiňované obchodní tajemství, či § 51 zákona č. 372/2011 Sb., o zdravotních službách, neboť může jít o data pacientů.

Pokud tedy zaměstnavatel poskytuje zaměstnancům pracovní notebook, telefon či jiná zařízení, musí zabezpečit osobní údaje uchovávané na těchto zařízeních proti neautorizovanému přístupu, změně a zničení. Vhodná technicko-organizační opatření zabezpečující tato data zahrnují např. vytvoření odděleného pracovního prostředí fungujícího přes VPN doplněného o vnitřní předpis a dohodu se zaměstnancem, které stanoví přesná pravidla nakládání se zařízením, ať již vlastním v režimu BYOD či zaměstnavatelovým. Pravidla musí pamatovat i na to, že ztráta zařízení či přístup k datům neoprávněnou osobou může být porušením zabezpečení osobních údajů a zaměstnavatel bude mít povinnost jej nahlásit Úřadu, přičemž ponese riziko sankce. Vnitřní předpis by tak měl v zásadě vždy a bez výjimky stanovit povinnost šifrovat data, neumožnit přístup k datům neoprávněným osobám a nenechávat zařízení odemknuté bez dozoru.

Zaměstnavatel má rovněž informační povinnost vůči zaměstnanci. Nejpozději k okamžiku získání osobních údajů musí zaměstnance informovat stručným, transparentním, srozumitelným a snadno přístupným způsobem minimálně o totožnosti a kontaktních údajích svých i svého zástupce a případného pověřence pro ochranu osobních údajů, o účelech zpracování, právním základu zpracování a případných oprávněných zájmech, na jejichž základě údaje zpracovává. Za jistých okolností je tato informační povinnost zaměstnavatele ještě rozšířena.

Závěr

Práva a povinnosti při nakládání s pracovními prostředky zaměstnavatele a BYOD nejsou kodifikována. Zákonodárce ukládá zaměstnavateli spíše mantinely, jak vztahy se zaměstnanci upravit. Zaměstnavatel by měl své povinnosti náležitě zvážit, odlišit od sebe případy výkonu kontroly nad zařízením a nad daty jako takovými, kdo dané zařízení vlastní, jaká data obsahuje a jak je s nimi nakládáno a vhodným způsobem jednotlivé situace upravit ve vnitřním předpisu. Vnitřní předpis musí rovněž vhodně upravit otázku zabezpečení dat. Při tom všem nesmí dle § 305 odst. 1 ZP zaměstnanci ukládat povinnosti nad rámec zákona ani zkracovat jeho práva.

Při tvorbě těchto vnitřních předpisů tedy doporučujeme obrátit se na odborníky a předejít tak případným nesrovnalostem, které mohou vést ke sporům se zaměstnanci i veřejnoprávním sankcím. Stále totiž platí zásada Vigilantibus iura scripta sunt (Právo přeje bdělým).

Mgr. Karin Pomaizlová
JUDr. Markéta Cibulková, Ph.D.
Mgr. Radim Doležal

TaylorWessing e|n|w|c advokáti v.o.s.
 
U Prašné brány 1078/1
110 00  Praha 1

Tel.:       +420 224 819 216
e-mail:  k.pomaizlova@taylorwessing.com


[1] NS sp. zn. 21 Cdo 1009/98

[2] § 265 odst. 3 ZP


© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


Mgr. Karin Pomaizlová, JUDr. Markéta Cibulková, Ph.D., Mgr. Radim Doležal(Taylor Wessing)
12. 2. 2021
pošli emailem
vytiskni článek
  • Tweet

Další články:

  • Právní možnosti řešení vlivu nepříznivých klimatických podmínek na průběh realizace výstavby 1. díl – soukromoprávní smlouvy o dílo
  • Náhrada za újmu na zdraví po pádu na neudržovaném chodníku
  • Návrh zákona na ochranu oznamovatelů – nové povinnosti pro zaměstnavatele
  • Nouzový stav není okolností podmiňující použití vyšší trestní sazby již kvůli gramatickému výkladu příslušných ustanovení
  • Problematika valorizace a redukce vnosů v rámci vypořádání SJM
  • Ústavní soud stanovil kritéria pro určení výše nemajetkové újmy pozůstalých po oběti dopravní nehody
  • Vybraná nejnovější judikatura k nároku na pokutu za prodlení s nepeněžitým plněním - zejména za pozdní nebo nesprávné vyúčtování nákladů a záloh na služby spojené s užíváním bytu
  • Ano šéfe, předbíhání je opravdový etický problém
  • K přiměřenosti požadavků soudů na prokázání ušlého zisku – Nález Ústavního soudu ze dne 30. 11. 2020, sp. zn. I. ÚS 922/18
  • Hlasování per rollam ve společnosti s ručením omezeným
  • Nový zákon o odpadech: Přehled 10 vybraných změn

Související produkty

Online kurzy

  • SVĚŘENSKÉ FONDY (zajímavý nástroj ochrany majetku s velkým ALE)
  • Problematika bytového spoluvlastnictví
  • Společenství vlastníků jednotek
  • Novela zákona o zaměstnanosti 2017
  • Zajištění dluhu v Občanském zákoníku se zvláštním přihlédnutím k zástavnímu právu a zajišťovacímu převodu práva III.
Lektoři kurzů
Mgr. Stanislav Servus,  LL.M.
Mgr. Stanislav Servus, LL.M.
Kurzy lektora
Mgr. Marie Janšová
Mgr. Marie Janšová
Kurzy lektora
JUDr. et Mgr.  Pavla  Voříšková, Ph.D.
JUDr. et Mgr. Pavla Voříšková, Ph.D.
Kurzy lektora
doc. JUDr. Filip Melzer, LL.M., Ph.D.
doc. JUDr. Filip Melzer, LL.M., Ph.D.
Kurzy lektora
doc. JUDr. Petr Hůrka, Ph.D.
doc. JUDr. Petr Hůrka, Ph.D.
Kurzy lektora
Mgr. František Korbel, Ph.D.
Mgr. František Korbel, Ph.D.
Kurzy lektora
JUDr. Milan Hulmák, Ph.D.
JUDr. Milan Hulmák, Ph.D.
Kurzy lektora
JUDr. Kristýna Faltýnková
JUDr. Kristýna Faltýnková
Kurzy lektora
JUDr. Nataša Randlová
JUDr. Nataša Randlová
Kurzy lektora
JUDr. Katarina Maisnerová ml.
JUDr. Katarina Maisnerová ml.
Kurzy lektora
všichni lektoři

Nejčtenější na epravo.cz

  • 24 hod
  • 7 dní
  • 30 dní
  • Občanský průkaz a prokazování totožnosti
  • Právo na víkend - týden v české justici očima šéfredaktora
  • Sankce za dob koronavirové pandemie – Odpovědnost za přestupky – 1. díl seriálu
  • Náhrada za újmu na zdraví po pádu na neudržovaném chodníku
  • Povinnost nošení roušky v kontextu ústavních práv
  • Nová právní úprava dovolené účinná k 1.1.2021 – dovolená za kalendářní rok (část 1.)
  • Právo na víkend - týden v české justici očima šéfredaktora
  • Vnitřní předpis - zákon zaměstnavatele (firmy)
  • Občanský průkaz a prokazování totožnosti
  • Nová právní úprava dovolené účinná k 1.1.2021 – dovolená za kalendářní rok (část 1.)
  • Sankce za dob koronavirové pandemie – Odpovědnost za přestupky – 1. díl seriálu
  • MZ se brání výtkám ombudsmana, citlivé údaje zveřejňovat nesmí
  • Povaha překážek v práci na straně zaměstnavatele vzniklých v souvislosti preventivními opatřeními přijatými vládou proti šíření koronaviru SARS-CoV-2
  • Roušky na pracovišti. Jaká jsou rizika?
  • Okresní úřady byly zrušeny, okresy jako správní celky však nikoli
  • Povinnost nošení roušky v kontextu ústavních práv
  • Nová právní úprava dovolené účinná k 1.1.2021 – dovolená za kalendářní rok (část 1.)
  • Výpověď z pracovního poměru ze strany zaměstnance (část 1.)
  • Regulace open-source P2P platební sítě Bitcoin
  • Sankce za dob koronavirové pandemie – Odpovědnost za přestupky – 1. díl seriálu
  • Krácení dovolené nově od 1. 1. 2021
  • Náklady řízení
  • Roušky na pracovišti. Jaká jsou rizika?
  • Společnost s ručením omezeným ve světle novely zákona o obchodních korporacích

Pracovní pozice

Soudní rozhodnutí

Zastavení exekuce (exkluzivně pro předplatitele)

Vyjádření (stanovisko) správního orgánu (silničního správního úřadu), který vydal exekuční titul, že povinnost uložená exekučním titulem byla splněna, není pro exekuční soud...

Místní příslušnost soudu

Ve sporu o zadostiučinění za zásah do cti, vážnosti a důstojnosti zasláním nepravdivých informací elektronickou poštou je podle § 87 písm. b) o. s. ř. místně příslušným i soud, v...

Odpovědnost státu za škodu (exkluzivně pro předplatitele)

I pro rozhodování soudu o nároku na náhradu škody platí ustanovení § 154 o. s. ř., které stanoví, že pro rozsudek je rozhodující stav v době jeho vyhlášení. To znamená, že...

Spolek (exkluzivně pro předplatitele)

Za zájem hodný právní ochrany ve smyslu § 258 o. z. naopak nelze bez dalšího považovat např. pouze obecně vymezený společenský (veřejný) zájem na tom, aby rozhodnutí orgánu spolku...

Vodní zákon (exkluzivně pro předplatitele)

Ustanovení § 50 písm. c) vodního zákona je ve vztahu k § 59a vodního zákona normou speciální.

Vyhledávání ASPI

ASPI

Hledání v rejstřících

  • mapa serveru
  • o nás
  • reklama
  • podmínky provozu
  • kontakty
  • publikační podmínky
  • FAQ
  • obchodní a reklamační podmínky
  • Ochrana osobních údajů - GDPR
AIVD APEK 100 nej
© EPRAVO.CZ, a.s. 1999-2021, ISSN 1213-189X      developed by Actimmy
Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.

Jste zde poprvé?

Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.


Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního video tréningu od jednoho z nejznámějších českých advokátů a rozhodců JUDr. Martina Maisnera, Ph.D., MCIArb, a to "Taktika vyjednávání o smlouvách".


Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů