MASARYKOVA UNIVERZITA V BRNĚ FILOZOFICKÁ FAKULTA Ústav české literatury a knihovnictví Kabinet knihovnictví
Monitoring zaměstnanců: přehled metod a jejich vhodného nasazení
Magisterská diplomová práce
Autor práce: Bc. Lenka Matušková Vedoucí práce: Mgr. Pavla Kovářová Brno 2013
Bibliografický záznam: Matušková, Lenka. Monitoring zaměstnanců: přehled metod a jejich vhodného nasazení. Brno: Masarykova univerzita, Filozofická fakulta, Ústav České literatury a knihovnictví, 2013. Str. 76. Vedoucí diplomové magisterské práce PhDr. Pavla Kovářová.
Anotace: Tématem této magisterské diplomové práce je kontrola a monitoring zaměstnanců na pracovišti, popis metod a návrh jejich vhodného užití. Práce je rozdělena na teoretickou a praktickou část. Cílem teoretické části je popsat možnosti monitoringu zaměstnanců, upozornit na legislativní vymezení, která se k této oblasti vztahují a zároveň upozornit na legislativní omezení, která se vztahují ke konkrétnímu typu monitoringu zaměstnanců. Praktická část rozděluje podniky podle velikosti a zároveň rozděluje typy pracovních činností zaměstnanců. Podle těchto kritérií jsou pak konkrétní typy monitoringu zaměstnanců rozděleny. Na závěr práce jsou představeny tři ukázkové firmy s popisem vhodných monitorovacích technik.
Annotation: The topic of this master thesis is the control and monitoring of employees in the workplace, also a description of methods and a proposal of their appropriate use. The work is divided into theoretical and practical parts. The main goal of theoretical part is to describe the possibilities of monitoring staff, to attention on legislative determination that relate to this area and at the same time draw attention to legislative restrictions that apply to a specific type of monitoring employees. The practical part divides companies by size and also divides staff by the types of work. Based on these criteria there are specific types of monitoring employees divided. The last part presents three sample companies with a description of appropriate monitoring techniques.
Klíčová slova: Kontrola zaměstnanců, monitoring zaměstnanců, pracovní právo, zaměstnavatel, zaměstnanec.
Keywords: Control of employees, employee monitoring, employment law, employer, employee.
Prohlášení Prohlašuji, že jsem předkládanou magisterskou práci zpracovala samostatně a použila jen uvedené prameny a literaturu.
V Brně dne 29. listopadu 2013
Bc. Lenka Matušková
Poděkování Na tomto místě bych chtěla poděkovat PhDr. Pavle Kovářové za cenné rady a připomínky a za trpělivost při vedení této práce.
Obsah: Úvod
1
1. Teoretická část
3
1.1. Úvod k monitoringu zaměstnanců
3
1.2.
Vymezení pojmů
5
1.3.
Legislativní vymezení
5
1.4.
Představení jednotlivých typů kontrol a monitoringu zaměstnanců14 1.4.1. Monitoring pomocí vzdálené plochy
14
1.4.2. Keylogger
15
1.4.3. Monitoring tisku
18
1.4.4. Sniffing (odposlech datové a síťové komunikace) 20 1.4.5. Webový monitoring
21
1.4.6. Monitoring pomocí GPS
24
1.4.7. Kamerový systém
27
1.4.8. Monitoring mobilního telefonu
31
1.4.9. Kontrola elektronické pošty
33
1.4.10. Odposlech telefonních hovorů
35
1.4.11. Mystery shopping
35
1.4.12. Open space
37
1.4.13. Monitoring pracovní doby
38
1.4.14. Monitoring přenosných disků
40
2. Praktická část
Závěr
43
2.1. Kategorizace pracovních činností
43
2.2. Rozdělení firem podle velikosti
46
2.3. Ukázkové firmy
46
2.3.1. Firma A
47
2.3.2. Firma B
48
2.3.3. Firma C
49 50
Úvod Informační a komunikační technologie mají v podnikatelském sektoru nezastupitelnou roli již několik let. Podle Českého statistického úřadu1 v současné době téměř všechny podniky v České
republice
používají
počítač
s připojením
k internetu.
Díky
informačním a komunikačním technologiím dochází neustále k vylepšování možností komunikace a šíření informací a to jak v rámci podniku, tak mezi ostatními společnosti, nebo veřejností. Podnikům se díky tomu otevírají nové možnosti, jak s informačními technologiemi naložit. S rozvojem informačních a komunikačních technologií se ale rozšiřuje i škála rizik, které firmě díky tomuto rozvoji hrozí. Firmy jsou ohrožovány útoky z vnějšího prostředí, odkud na ni mohou útočit hackeři, ale ohrožení firmy může vzejít i z vnitřního prostředí firmy, tedy od zaměstnanců. Podle studie společností Symantec a Ponemon Institute2 způsobilo selhání lidského faktoru a systémové problémy v roce 2012 většinu úniků dat ve firmě. Ať už se jedná o úmyslné nebo neúmyslné poškození firmy, je pochopitelné, že firmy cítí potřebu monitorovat a kontrolovat svoje zaměstnance na pracovišti. V případě, že se zaměstnavatel rozhodne ke kontrole a monitoringu zaměstnanců, má poměrně širokou škálu možností, jakým způsobem to lze provádět. Na trhu ale existují i řešení, jejichž použití není v souladu se zákonem, nebo je možné je používat pouze za určitých podmínek, která ale nejsou vždy pevně daná. Práce je rozdělena na teoretickou a praktickou část. Cílem teoretické části je popsat možnosti monitoringu zaměstnanců, upozornit na legislativní vymezení, která se k této oblasti vztahují a zároveň upozornit na legislativní omezení, která se vztahují ke konkrétnímu typu monitoringu zaměstnanců. Praktická část si klade za cíl rozdělit podniky podle velikosti a zároveň rozdělit typy pracovních činností zaměstnanců. Na základě těchto kritérií a na základě legislativního 1
Informační technologie v podnikatelském sektoru. In: Český statistický úřad [online]. 2012 [cit. 201310-01]. Dostupné z: http://www.czso.cz/csu/redakce.nsf/i/podnikatelsky_sektor
2
Insecurity of Privileged Users: Global Survey of IT Practitioners. Ponemon Institute [online]. 2011, s. 33 [cit. 2013-10-19]. Dostupné z: http://www.hpenterprisesecurity.com/collateral/report/2011_Ponemon_Privileged_User_Study.pdf
1
vymezení poté bude znázorněno, které monitorovací metody se hodí pro které typy pracovních činností. Tento materiál by poté mohl sloužit jako pomůcka pro firmy a usnadnit jim tak rozhodování, jaký typ monitorovací techniky do své firmy zvolit, aby tím příliš nenarušovali soukromí zaměstnance a nepohybovali se za hranicí zákona. Práce si neklade za cíl vytvořit návod pro jakýkoli typ firmy, protože mezi obchodními společnostmi jsou obrovské rozdíly a každá firma je unikátní. Snahou práce bude tedy vytvořit obecná kritéria, která se budou moct vztahovat k co nejširšímu rozmezí firem.
2
1. Teoretická část Teoretická část si klade za cíl představit základní možnosti kontroly a monitoringu zaměstnanců, se kterými je možné se na pracovišti setkat. U každého typu monitoringu bude zároveň popsáno, jaká legislativní omezení se k danému typu vztahují a na co je tedy potřeba dát si pozor.
1.1.
Úvod k monitoringu zaměstnanců
Podle
letošních
údajů
společnosti
truconneXion
věnují
zaměstnanci
mimopracovním aktivitám 30 % svého aktivního času na počítači, což podle druhu profese odpovídá přibližně jedné a půl hodině z osmihodinové pracovní doby. Tato mimopracovní aktivita na počítači se nazývá cyberslacking3 a v překladu to znamená zahálení na internetu. Tento údaj potvrzuje i průzkum společnosti GFI Software, která zároveň zjistila že cyberslacking se týká 90 % dotazovaných firem. Podle průzkumu se podniky nejvíce obávají snížené produktivity práce, úniku citlivých dat, zavlečení virů do podnikového systému nebo případného porušení autorských práv. Celkově zaměstnanci na internetu zahálí nejvíce v prosinci před Vánoci, kdy narůstá počet internetových nákupů, viz graf č. 1.
3
Cyberslacking. In: Investopadia [online]. 2013 http://www.investopedia.com/terms/c/cyberslacking.asp
3
[cit.
2013-06-15].
Dostupné
z:
Graf č. 1 Zneužití internetu během aktivní práce na PC dle měsíců v roce 2012 4
Všeobecně bývají za nepracovními aktivitami zaměstnanců především nákupy na internetu, což potvrzuje i Asociace pro elektronickou komerci, která i v roce 2013 předpokládá další růst e-commerce. Dlouhodobě také roste míra soukromé komunikace zaměstnanců a návštěvy sociálních sítí.5 Podíl jednotlivých mimopracovních aktivit je zobrazen na grafu č. 2.
Graf č. 2 Zneužívání počítače zaměstnanci v pracovní době – podíl činností 6 4
Tisková zpráva: Leden 2013 na internetu. In: Google docs [online]. 2013 [cit. 2013-06-15]. Dostupné z: https://docs.google.com/document/d/1hoJE1wePuGiNVCgWICUzE6AyCnR2rHIZs1HKinm4Cg8/edit?pl i=1
5
Tamtéž
6
AKRMAN, Libor. Studie: Čtvrtina českých firem sleduje co dělají zaměstnanci na počítačích. In: Ihned.cz [online]. 2012 [cit. 2013-06-15]. Dostupné z: http://byznys.ihned.cz/c1-54354970-studiectvrtina-ceskych-firem-sleduje-co-delaji-zamestnanci-na-pocitacich
4
Z průzkumu společnosti trucenneXion také vyplívá, že zaměstnanci jsou nejnáchylnější k mimopracovním aktivitám v době od 13h do 14h, tedy po návratu z oběda.7 Není tedy překvapující, že s nepracovními aktivitami zaměstnanců na počítači roste i počet zaměstnavatelů, kteří své zaměstnance kontrolují. Podle dat firmy LMC kontroluje své zaměstnance přibližně čtvrtina českých společností a dalších 16 % tento krok plánuje do budoucna.8
1.2.
Vymezení pojmů
Monitoring zaměstnanců je klíčový pojem této práce, je tedy důležité si vysvětlit, co si pod tímto pojmem lze představit. Monitoring zaměstnanců lze definovat jako činnost, při které zaměstnavatel průběžně sleduje svoje zaměstnance na pracovišti. Je možné se setkat také s definicí monitoringu jako procesu sběru a vyhodnocování událostí jako zdrojem pro měření produktivity práce.9 Pod monitoring zaměstnanců lze zařadit monitoring vzdálené plochy, kamerový systém nebo monitoring pomocí speciálního softwaru nainstalovaného na pracovní počítač zaměstnance nebo na jeho pracovní mobilní přístroj.
1.3.
Legislativní vymezení
Kontrola a monitoring zaměstnanců je téma, které se velmi často objevuje v souvislosti s právním vymezením. Objevuje se často v právnických poradnách a je na toto téma napsáno nespočet odborných i neodborných článků. Stále v tomto tématu ale panuje
7
AKRMAN, Libor. Studie: Čtvrtina českých firem sleduje co dělají zaměstnanci na počítačích. In: Ihned.cz [online]. 2012 [cit. 2013-06-15]. Dostupné z: http://byznys.ihned.cz/c1-54354970-studiectvrtina-ceskych-firem-sleduje-co-delaji-zamestnanci-na-pocitacich 8
Tamtéž
9
MIKULECKÝ, Jan. Monitorování zaměstnanců je legální!. Risk Analysis Consultants [online]. 2010
[cit. 2013-11-01]. Dostupné z: http://www.rac.cz/RAC/homepage.nsf/CZ/Clanky/$FILE/DSM-032010_Monitorovani%20zamestnancu%20je%20legalni_Mikulecky.pdf
5
nejasnost, a to jak na straně zaměstnanců, tak na straně zaměstnavatelů. Hlavní příčinou, proč tomu tak je, je neurčité vymezení na straně zákona, který nechává prostor k individuálnímu posouzení u každého případu zvlášť a to především v Zákoníku práce. Není to ale jen Zákoník práce, kterého se téma kontroly a monitoringu zaměstnanců dotýká. Aspekty kontroly a monitoringu zaměstnanců mohou také zasahovat do práva trestního a do Listiny základních práv a svobod. Nyní zde budou představeny konkrétní legislativní vymezení, na které bude v práci dále odkazováno. -
Zákon o ochraně osobních údajů 101/2000 Sb. § 10 Při zpracování osobních údajů správce a zpracovatel dbá, aby subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbá na ochranu před neoprávněným zasahováním do soukromého a osobního života subjektu údajů.10
-
Listina základních práv a svobod Čl. 13 Nikdo nesmí porušit listovní tajemství ani tajemství jiných písemností a záznamů, ať již uchovávaných v soukromí, nebo zasílaných poštou anebo jiným způsobem s výjimkou případů a způsobem, které stanoví zákon. Stejně se zaručuje tajemství zpráv podávaných telefonem, telegrafem nebo jiným podobným zařízením.11
10
Zákon o ochraně osobních údajů. In: Portál veřejné správy [online]. [cit. 2013-11-01]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?page=0&idBiblio=49228&recShow=9&fulltext=Z~C3~A1 kon~20o~20ochran~C4~9B~20osobn~C3~ADch~20~C3~BAdaj~C5~AF&nr=&part=&name=&rpp=15# parCnt
11
Listina základních práv a svobod. In: Portál veřejné správy [online]. [cit. 2013-10-23]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=40453&nr=2~2F1993&rpp=15#local-content
6
-
Zákoník práce (právní stav k 1. 1. 2013) §96 (1) Zaměstnavatel je povinen zajistit vést u jednotlivých zaměstnanců evidenci s vyznačením začátku a konce.12 § 302 Vedoucí zaměstnanci jsou dále povinni: a)
Řídit a kontrolovat práci podřízených zaměstnanců a hodnotit jejich pra-
covní výkonnost a pracovní výsledky.13 § 316 Ochrana majetkových zájmů zaměstnavatele a ochrana osobních práv zaměstnance (1)
Zaměstnanci nesmějí bez souhlasu zaměstnavatele užívat pro svou osobní
potřebu výrobní a pracovní prostředky zaměstnavatele včetně výpočetní techniky ani jeho telekomunikační zařízení. Dodržování zákazu podle věty první je zaměstnavatel oprávněn přiměřeným způsobem kontrolovat. (2)
Zaměstnavatel nesmí bez závažného důvodu spočívajícího ve zvláštní po-
vaze činnosti zaměstnavatele narušovat soukromí zaměstnance na pracovištích a ve společných prostorách zaměstnavatele tím, že podrobuje zaměstnance otevřenému nebo skrytému sledování, odposlechu a záznamu jeho telefonických hovorů, kontrole elektronické pošty nebo kontrole listovních zásilek adresovaných zaměstnanci. (3)
Jestliže je u zaměstnavatele dán závažný důvod spočívající ve zvláštní
povaze činnosti zaměstnavatele, který odůvodňuje zavedení kontrolních mechanismů podle odstavce 2, je zaměstnavatel povinen přímo informovat zaměstnance o rozsahu kontroly a o způsobech jejího provádění.14
12
SCHMIED, Zdeněk a Jaroslav JAKUBKA. Zákoník práce 2013 s výkladem. Praha: Grada Publishing a.s., 2013, str. 470. ISBN 978-80-247-4628-9 13
Tamtéž str. 80
14
Tamtéž str. 83
7
-
Trestní právo: § 182 Porušení tajemství dopravovaných zpráv (1)
Kdo úmyslně poruší tajemství
a) Uzavřeného listu nebo jiné písemnosti při poskytování poštovní služby nebo přepravované jinou dopravní službou nebo dopravním zařízením, b) Datové, textové, hlasové, zvukové či obrazové zprávy posílané prostřednictvím sítě elektronických komunikací a přiřaditelné k identifikovanému účastníkovi nebo uživateli, který zprávu přijímá, nebo c) Neveřejného přenosu počítačových dat do počítačového systému, z něj nebo v jeho rámci, včetně elektromagnetického vyzařování z počítačového systému, přenášejícího taková počítačová data, bude potrestán odnětím svobody až na dvě léta nebo zákazem činnosti.15
Zákoník práce se tématu kontroly a monitoringu nejvíce dotýká, ale jak již bylo výše zmíněno, zároveň obsahuje ustanovení, která nejsou pevně daná. Jedna z nejasností se objevuje v § 316 odst. 1, kde se říká že: „Dodržování zákazu podle věty první je zaměstnavatel oprávněn přiměřeným způsobem kontrolovat“16. Pojem „přiměřený způsob kontroly“ sám o sobě v sobě obsahuje prvek proporcionality. Tomuto spojení lze rozumět v praxi tak, že způsob (neboli prostředky, forma, charakter) kontroly by měl být v rozumném poměru k hodnotám, které prostřednictvím kontroly mají být chráněny. Určitým vodítkem by tedy mohla být například finanční hodnota pořízení pracovních nebo výrobních prostředků zaměstnavatele (a to včetně výpočetní techniky a telekomunikačního zařízení). Pro zaměstnavatele by patrně nebylo příliš výhodné provádět kontrolu zaměstnanců způsobem, který by byl nákladnější, než výše uvedené
15
Trestní řád. In: Portál veřejné správy [online]. [cit. 2013-10-23]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=30139&fulltext=Trestn~C3~AD~20~C5~99~C3~ A1d&nr=&part=&name=&rpp=15#local-content 16
SCHMIED, Zdeněk a Jaroslav JAKUBKA. Zákoník práce 2013 s výkladem. Praha: Grada Publishing a.s., 2013, str. 83. ISBN 978-80-247-4628-9.
8
hodnoty. Základem pro přiměřenou kontrolu je také soulad způsobu kontroly a monitoringu s obecně závaznými právními předpisy.17 Další nejasný pojem je opět v § 316 v odst. 2, kde se píše že: „Zaměstnavatel nesmí bez závažného důvodu spočívajícího ve zvláštní povaze činnosti zaměstnavatele narušovat soukromí zaměstnance na pracovištích a ve společných prostorách zaměstnavatele tím, že podrobuje zaměstnance otevřenému nebo skrytému sledování, odposlechu a záznamu jeho telefonických hovorů, kontrole elektronické pošty nebo kontrole listovních zásilek adresovaných zaměstnanci“18. Pojem „závažný důvod spočívající ve zvláštní povaze činnosti zaměstnavatele“ naznačuje, že konkrétní způsob kontroly není nutné spojovat pouze s peněžní hodnotou technologických pracovních zařízení. Význam tohoto pojmu spočívá spíše v okolnostech, jakým může být například potřeba chránit obchodní nebo výrobní tajemství, nebo třeba originální technickou hodnotu způsobu zpracování určitých surovin (know-how). Pokud by zaměstnavateli hrozila škoda v této oblasti, je pak oprávněn v takovém případě kontrolu přiměřeným způsobem (ale zaměstnancům ji zároveň předem ohlásit)19. Úřad inspekce20 práce uvádí jako příklad zvláštní povahy zaměstnavatele například vězeňskou službu, pokladny čerpacích stanic, poklady v bance, policejní služebny apod. Na základě několika rozhodnutí soudů bylo zaujato stanovisko, podle kterého má zaměstnavatel právo na přiměřenou kontrolu toho, jakým způsobem zaměstnavatel využívá svou pracovní dobu. Jedním z těchto rozhodnutí je rozsudek Nejvyššího soudu ČR (sp. zn. 21 Cdo 1771/201121 (ze dne 16. 8. 2012). Rozsudek se týká zaměstnance, jemuž byla podána zaměstnavatelem
výpověď
z důvodu
neefektivní
práce
na
počítači.
Podle
zaměstnavatele strávil zaměstnanec v období od 1. 9. 2009 do 30. 9. 2009 v pracovní 17
VIDRNA, JUDr. Jan a JUDr. Zdeněk KOUDELKA. Zaměstnanci v objektivu kamer: Právní aspekty monitoringu zaměstnanců. 1. vyd. Praha: Nakladatelství C. H. Beck, 2013, s. 27. ISBN 978-80-7400-4537.
18
SCHMIED, Zdeněk a Jaroslav JAKUBKA. Zákoník práce 2013 s výkladem. Praha: Grada Publishing a.s., 2013, str. 83. ISBN 978-80-247-4628-9. 19
VIDRNA, JUDr. Jan a JUDr. Zdeněk KOUDELKA. Zaměstnanci v objektivu kamer: Právní aspekty monitoringu zaměstnanců. 1. vyd. Praha: Nakladatelství C. H. Beck, 2013, s. 27. ISBN 978-80-7400-4537.
20
Tamtéž, str. 229
21
Rozsudek sp. zn. 21 Cdo 1771/2011. In: Nejvyšší soud [online]. [cit. 2013-10-23]. Dostupné z: http://www.nsoud.cz/Judikatura/judikatura_ns.nsf/WebSearch/B0ED0CEF751D472DC1257A61004D59 9C?openDocument&Highlight=0
9
době celkem 102,97 hodin mimopracovními aktivitami na počítači. Zaměstnanec (dále žalobce) následně podal na zaměstnavatele (dále žalovaného) žalobu a domáhal se u soudu, aby bylo určeno, že okamžité zrušení pracovního poměru je neplatné. Obhajoval se tím, že připustil, že mohl v průběhu pracovní doby použít počítač k jiným než čistě pracovním aktivitám, nebylo to však podle něj na úkor jeho pracovních povinností a nejednalo se podle něj o porušení povinností zvlášť hrubým způsobem. Žalobce dále namítal, že žalovaný tajně sledoval jeho aktivitu na internetu a je to v rozporu s § 316 odst. 3 Zákoníku práce. Soud žalobu zamítl a nařídil žalobci zaplatit škodu způsobenou jeho nepracovní aktivitou. Soud vycházel zejména z § 38 odst. 1 písm. b), § 316 odst. 1 Zákoníku práce a pracovní řád, na základě kterého žalobce porušil zákaz užívat pro svou osobní potřebu pracovní a výrobní prostředky žalovaného a nevyužíval plně pracovní dobu. Na druhou stranu soud vyjádřil stanovisko, že kontrola dodržování uvedeného zákazu neznamená, že by jej zaměstnavatel mohl vykonávat zcela libovolně (co se týká rozsahu, délky i důslednosti), neboť zaměstnavatel má právo tuto kontrolu provádět přiměřeným způsobem. Jedná se tedy o právní normu s relativně neurčitou (abstraktní) hypotézou, což znamená, že není pevně dána přímo právním předpisem a tím tak přenechává soudu, aby uvážil každý jednotlivý případ a vymezil hypotézu právní normy. Soud přitom patrně přihlédne zejména k tomu, zda se jednalo o následnou či průběžnou kontrolu, k jejímu rozsahu a délce a do jaké míry omezovala zaměstnance v jeho činnosti, zda vůbec a do jaké míry zasahovala do práva na soukromí zaměstnance. Předmětem kontroly může být podle soudu zjištění, jestli zaměstnanec porušil zákonem stanovený absolutní zákaz, ale s přihlédnutím k tomu zda zaměstnavatel nedal souhlas používat výrobní a pracovní prostředky včetně výpočetní techniky a telekomunikačního zařízení pro svou osobní potřebu a v jakém rozsahu (stejně jako tomu bylo v případě žalovaného). Půjde tedy jen o kontrolu nedodržení povinností,
které
nebyly
vyloučeny
zaměstnavatelem
a
nebo
zmírněny
zaměstnavatelem. Pouze takovým způsobem provedenou kontrolu lze považovat za přiměřenou a tedy i v souladu se zákonem (tedy s § 316 odst. 1). Stanovisko soudu ale také upozorňuje na to, že má-li zaměstnanec zakázáno užívat majetek zaměstnavatele pro svou osobní potřebu a zaměstnavatel má právo dodržování tohoto zákazu kontrolovat, musí mít zaměstnavatel také možnost tuto kontrolu nějakým způsobem provádět a získat tak případně důkaz o nedodržování uvedeného zákazu. 10
Na základě uvedených východisek soud v případu přihlédl především k tomu, že smyslem kontroly prováděné žalovaným nebylo zjišťování soukromých informací (obsahu e-mailových zpráv, obsahu SMS nebo MMS), ale zjišťování, zda žalobce respektuje zákaz používat pro svou osobní potřebu výpočetní techniku včetně telekomunikačního zařízení, vyplívající ze zákona, a to navíc s přihlédnutím k zákazu nepoužívat internetové stránky s citlivým či pochybným obsahem, stránky typu on-line zpravodajství, online televize, nebo online rádio, které mohou příliš zatěžovat počítačovou síť a nesouvisí s výkonem práce zaměstnance. Z toho tedy vyplívá, že cílem kontroly byla ochrana majetku zaměstnavatele. Co se týká soukromí zaměstnance, tak soud připustil, že i údaj o tom, které internetové stránky žalobce sleduje, vypovídá něco o jeho soukromí, nicméně podstatou kontroly nebylo toto zjištění, ale zjištění, zda žalobce sledoval takové internetové stránky, které nesouvisely s výkonem jeho práce. Závěr soudu tedy zněl, že detailní výpis aktivit na počítači žalovaného není nepřípustným důkazem a jde tedy o důkaz pořízený v souladu se zákonem. Trestný čin porušení tajemství dopravovaných zpráv podle § 182 Trestního zákoníku je ve výčtu uveden z toho důvodu, že může být do jisté míry aplikovatelný na pracovněprávní vztah mezi zaměstnancem a zaměstnavatelem a to v tom případě, kdy zaměstnavatel
úmyslně
odposlouchává
telefonní
hovory
zaměstnance
anebo
nepřípustným způsobem kontroluje obsah e-mailové korespondence zaměstnance. U případu e-mailové korespondence je však třeba upozornit na rozhodnutí Nejvyššího soudu ze dne 21. 5. 2009, sp. zn. 11 Tdo 349/200922. Podle tohoto rozhodnutí § 182 odst. 1 písm. b) Trestního zákoníku sice poskytuje ochranu také e-mailové korespondenci, ale pouze v procesu jejího doručování. To znamená, že právní ochrana se na tuto zprávu nevztahuje počínaje již okamžikem jejího doručení do e-mailové schránky adresáta. Což lze v praxi vyložit tak, že z hlediska trestního práva není pokoutní kontrola obsahu doručené e-mailové zprávy zaměstnance ze strany zaměstnavatele postižitelná23.
22
Rozsudek sp. zn. 11 Tdo 349/2009. In: Nejvyšší soud [online]. [cit. 2013-10-23]. Dostupné z: http://www.nsoud.cz/Judikatura/judikatura_ns.nsf/WebSearch/FBA92F6969DDC460C1257A4E00656C A9?openDocument&Highlight=0
23
VIDRNA, JUDr. Jan a JUDr. Zdeněk KOUDELKA. Zaměstnanci v objektivu kamer: Právní aspekty monitoringu zaměstnanců. 1. vyd. Praha: Nakladatelství C. H. Beck, 2013, s. 41. ISBN 978-80-7400-4537.
11
Orgány činné v trestním řízení Ačkoliv je tato práce zaměřena především na preventivní opatření proti sporům na pracovišti v oblasti monitoringu zaměstnanců, jde zde také na místě zmínit, na jaké orgány se lze obracet v případě nastalých sporů a jaké mají tyto orgány pravomoc. Všeobecně lze tyto orgány rozdělit na Policii České republiky, soustavy státního zastupitelství a soustavy soudů. Všechny tyto složky mají v trestním řádu vymezenou svoji působnost v různých stádiích trestního řízení. Policie České republiky má hlavní těžiště práce v přípravném řízení. Jejím úkolem je tedy přijímat a shromažďovat informace o tom, zda došlo k trestnému činu a kdo může být potencionálním pachatelem. Policisté mají také v kompetenci obstarávat, shromažďovat důkazy zákonem stanoveným způsobem. Tyto důkazy jsou poté pokladem pro následné rozhodování u soudu.24 Státní zástupci působící v soustavě státního zastupitelství vykonávají nad touto činností Policie České republiky dozor. Mohou v přípravném řízení dávat polici závazné pokyny, mohou se zúčastnit prováděných úkonů a mohou po skončení přípravného řízení rozhodovat o tom, zda bude podána žaloba k soudu, nebo zda vyřídí věc sami. Dále také mohou zastavit trestní stíhání, anebo postoupit věc jinému orgánu jako přestupek.25 Trestní soud začíná se svojí činností po podání žaloby. Poté následuje přezkoumání spisu a v případě, že soud nedospěje k názoru, že je záležitost třeba vrátit zpět státnímu zástupci, začne ji řešit jako přestupek a nařídí hlavní líčení. Při jednoduchých záležitostech může soud vydat trestní příkaz bez hlavního líčení. Jak je tedy patrné z výše uvedeného, prostředky trestního práva nejsou příliš široké, ale částečně použitelné jistě jsou. V případě, že by tedy zaměstnanec usoudil, že se mu jeho zaměstnavatel zasahuje do osobnostních práv a do ochrany soukromí nezákonným způsobem, může proti němu podat trestní oznámení.
24
VIDRNA, JUDr. Jan a JUDr. Zdeněk KOUDELKA. Zaměstnanci v objektivu kamer: Právní aspekty monitoringu zaměstnanců. 1. vyd. Praha: Nakladatelství C. H. Beck, 2013, s. 137. ISBN 978-80-7400453-7.
25
Tamtéž
12
Určité kompetence ve vztahu zaměstnance a zaměstnavatele má z tohoto hlediska také Státní úřad inspekce práce. Tento úřad spadá pod Ministerstvo práce a sociálních věci a má na starosti kontrolu dodržování širokého rozsahu povinností, které vyplývají z pracovněprávních vztahů. Státní úřad inspekce práce mimo jin také poskytuje bezplatně poradenství ohledně základních informací týkajících se ochrany pracovních vztahů a pracovních podmínek. Významné a široké kompetence se vztahují ke správním deliktům a k přestupkům právnických osob. Níže jsou popsány jen vybrané ty, které mohou mít vztah k tématu monitoringu zaměstnanců. Tzn., že se jedná o přestupky (fyzických osob) na úseku rovného zacházení a o správní delikty (právnických osob) na tom stejném úseku. „Právnická osoba se dopustí přestupku na úseku rovného zacházení se zaměstnanci tím, že: -
nezajistí rovné zacházení se všemi zaměstnanci, pokud jde o jejich pracovní podmínky, odměňování za práci a poskytování jiných peněžitých plnění a plnění peněžité hodnoty, a odbornou přípravu a příležitost dosáhnout funkčního nebo jiného postupu v zaměstnání,
-
diskriminuje zaměstnance,
-
postihne, nebo znevýhodní zaměstnance proto, že se zákonným způsobem domáhal svých práv a nároků vyplývajících z pracovněprávních vztahů,
-
neprojedná se zaměstnancem nebo na jeho žádost se zástupci zaměstnanců jeho stížnost na výkon práv a povinností vyplývajících z pracovněprávního vztahu.“26
Tyto informace jsou zde uvedeny z toho důvodu, že diskriminace zaměstnance na pracovišti může mít v praxi spojitost se zvýšenou snahou zaměstnavatele o zvýšený monitoring zaměstnance. Úřad inspekce práce má svůj vlastní manuál, ve které se pokusil problematiku monitoringu zaměstnanců shrnout a mimo jiné zde například uvádí, za jaké situace
26
VIDRNA, JUDr. Jan a JUDr. Zdeněk KOUDELKA. Zaměstnanci v objektivu kamer: Právní aspekty monitoringu zaměstnanců. 1. vyd. Praha: Nakladatelství C. H. Beck, 2013, s. 145. ISBN 978-80-7400453-7.
13
může ho zaměstnanec kontaktovat, kdy kontaktovat Úřad pro ochranu osobních údajů a kdy kontaktovat soud. Celý manuál je uveden v příloze č. 5.
14
1.4.
Představení
jednotlivých
typů
kontrol
a
monitoringu
zaměstnanců 1.4.1. Monitoring pomocí vzdálené plochy Jak už vyplývá z názvu, jedná se o sledování na principu vzdálené plochy. K tomuto sledování stačí jednoduchá instalace speciálního programu, díky němuž se monitorovaná plocha zobrazuje na jiném počítači, který musí být připojen ve stejné síti. Uživatel, který je napojený na plochu monitorovaného počítače může tento počítač také ovládat. V případě kontroly na pracovišti se ale obvykle jedná pouze o pasivní sledování. Tento způsob monitorování není nijak omezen vzdáleností obou počítačů, proto může zaměstnavatel sledovat svého zaměstnance třeba i ze své služební cesty. Tento typ sledování zaměstnanců je poměrně časově náročný pro zaměstnavatele, který se takto rozhodne sledovat své zaměstnance. Z tohoto hlediska je monitoring pomocí vzdálené plochy vhodnější spíše pro malé firmy. Z legislativního hlediska tento typ sledování naráží na možnost narušení listovního tajemství (čl. 13 Listiny základních práv a svobod). Může se totiž stát, že zaměstnavatel při sledování plochy zaměstnance narazí na otevřenou e-mailovou schránku se soukromou poštou, nebo na otevřené internetové bankovnictví. Všeobecně tedy tento způsob monitoringu není příliš vhodný. V případě, že zaměstnavatel potřebuje sledovat práci zaměstnance na počítači, je pro něj vhodnější využít webového monitoringu (viz kapitola 1.3.5), který má ale také svoje legislativní omezení. Vzdálenou plochu lze ale využít užitečnějším způsobem. Pomocí vzdálené plochy se mohou zaměstnanci připojit například z domu na firemní počítač a využívat ho ke své práci.
1.4.2. Keylogger Keylogger27 je softwarová aplikace nebo hardwarové zařízení, určené ke sledování veškeré aktivity uživatele na počítači. Hardwarové zařízení funguje jako komponenta,
27
Key – klíč, logger - zapisovač
15
která se připojí mezi počítač a klávesnici, nebo může být integrována přímo do počítače nebo do klávesnice. Výhodou tohoto typu keyloggeru je jeho nezávislost na operačním systému, nevýhodou je však potřeba fyzické instalace, u některých snadná odhalitelnost a možnost obejít jej například pomocí grafické klávesnice. Softwarový keylogger je program, který je nainstalovaný takovým způsobem, aby nebyl při běžném používání počítače odhalitelný. Umožňuje tak sledování více faktorů, sledování se tedy netýká jen stisknutých kláves, ale zaznamenávají také aktuální stav obrazovky, navštěvované webové stránky nebo pohyby a kliknutí myší. Novinkou mezi hardware keyloggery je USB keylogger, který stačí jednoduše připojit na kabel od klávesnice a poté začne okamžitě zaznamenávat každý stisk klávesy. USB keylogger na první pohled vypadá jako nějaká redukce, takže působí velmi nenápadně (viz obrázek č. 1). Jeho hlavní výhodou je, že ho neodhalí žádný antivir. Data v něm uložená jsou chráněna šifrováním a přístupovým kódem pro případ odhalení uživatele.28
Obrázek č. 1 USB keylogger29
Mezi starší typy hardwarového keyloggeru patří PS2 keylogger, který se připojuje pomocí PS2 portu (viz obrázek č. 2). V dnešní době už se tento typ moc nepoužívá, protože většina klávesnic používá USB port, lze ho ale využít v případě, že je třeba napojit keylogger na starší počítač.30
28
USB keylogger. In: Špionážní technika [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.spionazni-technika.cz/usb-keylogger-156.html
29
Tamtéž
30
PS2 keylogger. In: Špionážní technika [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.spionazni-technika.cz/ps2-keylogger-157.html
16
Obrázek č. 2 PS2 keylogger31 Keylogger může být také vybaven záznamem data a času u každého záznamu a poskytne tím tak zaměstnavateli další podstatnou informaci navíc.32 Kapacita paměti některých keyloggerů vydrží přibližně na půl roku nepřetržitého psaní, není tedy třeba se obávat rychlého zaplnění kapacity. 33 Všechny druhy keyloggeru mají společný základní cíl a tím je sledování uživatele, zaznamenávání dat, které uživatel do počítače zadává, nebo která jsou zobrazována na monitoru a informovat o nich osobu, která uživatele sleduje.34 Všeobecně není použití keyloggeru na pracovišti příliš vhodné vzhledem k jeho velkému zásahu do soukromí a zákonnými opatřeními s tím spojené. Výjimkou mohou být instituce, ve kterých zaměstnanci přicházejí do styku např. s citlivými údaji. Vždy je potřeba se řídit legislativními podmínkami. Keylogger se v podstatě řadí mezi nejnebezpečnější a nejzákeřnější způsoby narušení soukromí uživatelů výpočetní techniky. Díky keyloggeru lze vysledovat mimo jiné i hesla, přístupová jména a podobné. Jeho použití ale nemusí být vždy v rozporu se zákonem a s ochranou soukromí. Podmínky pro jeho použití v mezích zákona jsou ale přísné. Zaměstnavatel má právo na určitou míru kontroly dle zákona z ust. § 301 zákoníku práce35, podle kterého zaměstnanci nesmějí bez souhlasu zaměstnavatele užívat výrobní 31
PS2 keylogger. In: Špionážní technika [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.spionazni-technika.cz/ps2-keylogger-157.html 32
USB keylogger - monitoring PC. In: Špionážní technika [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.spionazni-technika.cz/usb-keylogger-monitoring-pc-329.html
33
Hardware keyloggery - sledování práce na PC. In: Špionážní technika [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.spionaznitechnika.cz/index.php?main_page=index&cPath=60&sort=20a&gclid=CN6s7_Tfs7cCFU5e3godNz0Azg &page=1 34
MALIŠ, Petr. Právní aspekty používání keyloggerů. In: Právo IT [online]. 2008 [cit. 2013-06-15]. Dostupné z: http://www.pravoit.cz/article/pravni-aspekty-pouzivani-keyloggeru
17
a pracovní prostředky zaměstnavatele včetně výpočetní techniky a telekomunikačního zařízení pro svou osobní potřebu. Dodržování tohoto zákazu může zaměstnavatel oprávněně přiměřeným způsobem kontrolovat. Toto kontrolní právo je však v rozporu s opačným právem zaměstnance na respektování jeho soukromí a ochranu osobních údajů. Na straně zaměstnance stojí § 316 odst. 2 zákoníku práce36, podle kterého: „nesmí zaměstnavatel bez závažného důvodu spočívajícího ve zvláštní povaze činnosti zaměstnavatele narušovat soukromí zaměstnance na pracovištích a ve společných prostorách zaměstnavatele tím, že podrobuje zaměstnance otevřenému nebo skrytému sledování, odposlechu a záznamu jeho telefonických hovorů, kontrole elektronické pošty nebo kontrole listovních zásilek adresovaných zaměstnanci.“ Na základě rozhodnutí některých soudů bylo zaujato stanovisko, podle kterého má zaměstnavatel právo na přiměřenou kontrolu toho, jakým způsobem zaměstnavatel využívá svou pracovní dobu. Může tedy kontrolovat dobu strávenou na internetu, navštívené stránky, obsah paměti počítače, četnost a odesílatele e-mailů v e-mailové schránce zaměstnance, nebo využívání instant messengeru. Zaměstnavatel nemá povinnost tuto kontrolu zaměstnanci oznamovat. Pokud tedy zaměstnavatel nainstaloval keylogger do počítače, který využívá zaměstnanec a používal by tento keylogger pouze ke sledování výše uvedených činností zaměstnance, bude tento způsob využití keyloggeru v souladu se zákonem. Zaměstnavatel by porušil zákon v případě, že by sledoval obsah komunikace soukromého charakteru. Zákoník práce však tento zásah do základních práv zaměstnance umožňuje v případě, kdy jsou k tomuto sledování dány závažné důvody, spočívající ve zvláštní povaze činnosti zaměstnavatele. Mezi tyto zaměstnavatele patří například různá call centra, banky, nebo pracoviště, na kterých zaměstnanci přicházejí do styku s velkými finančními částkami. V tomto případě je ale účelem sledování především ochrana majetku zaměstnavatele. V takovém případě má zaměstnavatel povinnost zaměstnance informovat o této kontrole a také o rozsahu kontroly. U ostatních zaměstnavatelů má ale přednost právo zaměstnanců na ochranu soukromí. Použití keyloggeru je tedy teoreticky možné za podmínek, že by zaznamenával pouze 35
SCHMIED, Zdeněk a Jaroslav JAKUBKA. Zákoník práce 2013 - s výkladem. Praha: Grada Publishing, 2013, s. 79. ISBN 9788024746289. 36
Tamtéž str. 83
18
údaje, k jejichž sledování zaměstnavatel nepotřebuje svolení zaměstnance. Tuto podmínku ale keylogger technicky příliš neumožňuje, proto je jeho použití na pracovišti poměrně složité a zaměstnavatel se při jeho používání vystavuje poměrně značnému riziku.37
1.4.3. Monitoring tisku Není nic neobvyklého, že si zaměstnanci na pracovišti občas vytisknou kromě pracovních dokumentů, také dokument pro soukromé účely. Může se také stát, že některé dokumenty tiskou zbytečně, nebo tiskne jeden dokument omylem více uživatelů. Ve firmě s velkým počtem zaměstnanců, ale už takový mimopracovní, anebo zbytečný tisk může představovat poměrně vysoký finanční náklad pro zaměstnavatele. Pokud má tedy zaměstnavatel podezření ze zneužívání firemních tiskáren pro soukromé účely, nebo podezření z neekonomického využívání tiskáren, může použít program na monitoring tisku. Díky tomuto programu zaměstnavatel získá přehled o tom, co tisknou jednotliví uživatelé. Je to program, který poskytuje data jako je název souboru, počet kopií a náhledy tisku. Je možné zjistit finanční náklady na tisk, a to u jednotlivců, u oddělení, nebo u samotné tiskárny. Navíc lze získat informaci o tom, jak jsou tiskárny vytížené a jakou mají spotřebu toneru, inkoustu a papíru38. Sledování vytíženosti tiskáren pak může vypadat například takto:
37
MALIŠ, Petr. Právní aspekty používání keyloggerů. In: Právo IT [online]. 2008 [cit. 2013-06-15]. Dostupné z: http://www.pravoit.cz/article/pravni-aspekty-pouzivani-keyloggeru 38
Monitorovací software. In: Antivirové centrum [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.antivirovecentrum.cz/monitoring.aspx
19
Obrázek č. 3 Ukázka monitoringu tisku39 Sledování monitoringu tisku je v podstatě vhodné pro jakoukoliv firmu, ve které zaměstnanci v rámci své pracovní činnosti využívají tiskárny. Čím více je ale firma větší, a má více tiskáren a více zaměstnanců, tím větší úsporu může díky tomuto monitoringu získat. Při velkém množství zaměstnanců je také obtížné sledovat jednotlivé zaměstnance a jejich nadměrné využívání tiskáren. Používání monitoringu tiskových úloh je v souladu se zákonem, protože žádným způsobem nezasahuje do soukromí zaměstnance. V tomto případě se podle § 316 odst. 1 zákoníku40 práce jedná o přiměřenou kontrolu výrobních a pracovních prostředků, kterou zaměstnanci nesmějí používat pro svou osobní potřebu.
39
KELČA, Pavel. Efektivní monitoring tiskových úloh. In: Živě [online]. 06-07-2013 [cit. 2013-10-01]. Dostupné z: http://www.zive.cz/clanky/efektivni-monitoring-tiskovych-uloh/sc-3-a-169211/default.aspx 40
SCHMIED, Zdeněk a Jaroslav JAKUBKA. Zákoník práce 2013 - s výkladem. Praha: Grada Publishing, 2013, s. 83. ISBN 9788024746289.
20
1.4.4. Sniffing (odposlech datové a síťové komunikace) Sniffing je technika, při níž dochází k ukládání a následnému čtení TCP (Transmission Control Protocol41) paketů. Tato technika se využívá zejména při diagnostice sítě, při zjišťování používaných protokolů a služeb a při odposlechu datové komunikace. Používá se často ve vládních či armádních sítích, v sítích úřadů a institucí a také v podnikových sítích. Sniffing lze provádět hned několika způsoby, ale ke každému typu odposlechu je potřeba sniffer a softwarové vybavení, které odposlouchávání umožní. Díky tomuto odposlechu je možné získat přesná data např. o tom, kolik času trávil zaměstnanec nad obsahem stránky, nebo dokonce i jak dlouho čekal na její zobrazení. Pomocí sniffingu lze také zjistit citlivé údaje, jako jsou přihlašovací údaje a hesla. Technické řešení sniffingu je řešeno tak, že se na straně serveru připojí nezávislé zařízení, které pracuje v pasivním režimu a je možné v něm sledovat pohyb v reálném čase.42 Neoprávněné odposlouchávání dat je trestná činnost dle § 23943 trestního zákona (porušování tajemství dopravovaných zpráv). Předmětem telekomunikačního tajemství je obsah přeposílaných zpráv nebo zpráv jinak zprostředkovaných pomocí telekomunikačního zařízení a sítěmi, výjimkou jsou zprávy určené veřejnosti, provozní doklady popisující obsah přeposílaných zpráv a údaje související s poskytováním telekomunikačních složek, především data o účastnících telekomunikačního spojení.
41
TCP. In: ABC Linuxu [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.abclinuxu.cz/slovnik/tcp
42
OBR, Jiří. Sniffing: Odposlech datové komunikace. In: IT BIZ: Vaše jednička mezi nulami [online]. 2009 [cit. 2013-06-15]. Dostupné z: http://www.itbiz.cz/sniffing-odposlech-datove-komunikace 43
Trestní zákoník: 40/2009 Sb. In: Portál veřejné správy [online]. 2009 [cit. 2013-06-15]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?page=1&idBiblio=68040&recShow=183&fulltext=trestn~C 3~AD~20z~C3~A1kon~C3~ADk&nr=&part=&name=&rpp=100#parCnt
21
1.4.5.
Webový monitoring
Mezi hlavní výhody webového monitoringu patří poměrně jednoduché nasazení, schopnost zjistit podíl nepracovních aktivit jak na úrovni celého podniku, tak na úrovni jednotlivých zaměstnanců a také možnost citlivého nasazení a nastavení optimální firemní politiky. Softwarový nástroj umožňující webový monitoring dokáže také řešit bezpečnostní rizika při nepracovních aktivitách na internetu, jakým jsou již zmíněné úniky citlivých dat, nebo zavirování počítačové sítě. Typickým příkladem je index webové reputace (Web Reputation Index), který umožňuje hodnocení webových stránek postavené na jejich současných i budoucích profilech hrozeb. Tato funkce umožňuje administrátorům implementovat flexibilní politiku internetového přístupu blokování aktuálních rizik, což se jeví jako lepší postup než blokování přístupu k celým kategoriím webových stránek. Současné webové monitorovací nástroje zahrnují také bezpečnostní prvky, jakými jsou například:
-
Větší počet bezpečnostních jader – tzn., že nástroj využívá více antivirových produktů a dalších bezpečnostních jader skenující veškerý škodlivý obsah na internetu s cílem zajištění maximální ochrany před hrozbami.
-
Blokování streamovaných médií – administrátoři mají možnost blokovat komponenty audio a video streamování, aniž by byli nuceni zakázat přístup k celé webové stránce.
-
Řízení instant messagingu (IM) – umožňuje omezení rizik blokováním velkého počtu IM klientů a to včetně chatu na Facebooku, na Googlu a dalších messagingových portálů.
-
Soft blocking – dovoluje administrátorům definování přístupů, které umožňují vybrané uživatelské skupině dočasné odblokování přístupu po předcházejícím upozornění.
-
Monitorování vyhledávacích služeb – monitorování pojmů vyhledávané zaměstnanci v různých vyhledávacích službách (např. Google), díky kterému za22
městnavatel získá lepší přehled o surfovacích zvycích a o celkové náladě ve firmě.44
Podle § 316 odst. 1 zákoníku práce45 nesmějí zaměstnanci bez souhlasu zaměstnavatele používat výrobní a pracovní prostředky zaměstnavatele pro svou osobní potřebu, a to včetně výpočetní techniky a telekomunikačního zařízení. Dodržování tohoto zákazu má zaměstnavatel právo přiměřeným způsobem kontrolovat. Zároveň zaměstnavatel nesmí bez závažného důvodu spočívajícího ve zvláštní povaze činnosti narušovat soukromí zaměstnance otevřeným nebo skrytým sledováním, a to podle § 316 odst. 2 zákoníku práce.46 Pokud má zaměstnavatel závažný důvod spočívající ve zvláštní povaze činnosti, který mu povoluje zavést kontrolní mechanismy, má zaměstnavatel povinnost zaměstnance o kontrole předem informovat a to jak o rozsahu kontroly, tak o způsobu jejího provádění. Toto určuje § 316 odst. 3 zákoníku práce47. Z toho tedy vyplývá, že zaměstnanec má možnost využívat pracovní prostředek, v tomto případě výpočetní techniku i pro svou osobní potřebu, ale je nutné k tomu mít souhlas zaměstnavatele. Jelikož je ale zákonem stanovený zákaz používání výpočetní techniky pro svou osobní potřebu absolutní, může zaměstnavatel určit souhlas k jejich použití v libovolném rozsahu a to od úplného souhlasu (používání výpočetní techniky bez jakéhokoliv omezení), přes částečný souhlas (časové nebo věcné omezení) až po souhlas jen k jednorázovému použití. Stanovení rozsahu použití je zcela na vůli zaměstnavatele. Oproti tomu u kontroly zaměstnanců při používání firemních pracovních prostředků už zaměstnavatel volnou ruku úplně nemá, protože je povinen tuto kontrolu provádět „přiměřeným způsobem“. Zákon již ale blíže nestanovuje, jak přesně vypadá kontrola „přiměřeným způsobem“. Jedná se tedy o právní normu s relativně neurčitou hypotézou, což je právní norma, jejíž hypotéza není stanovená právním předpisem a tím pádem
44
HOUSER, Robert. Víte, co dělají zaměstnanci na webu?. In: ComputerWorld [online]. 2012 [cit. 201306-15]. Dostupné z: http://computerworld.cz/ostatni/vite-co-delaji-zamestnanci-na-webu-48650
45
SCHMIED, Zdeněk a Jaroslav JAKUBKA. Zákoník práce 2013 - s výkladem. Praha: Grada Publishing, 2013, s. 83. ISBN 9788024746289. 46
Tamtéž
47
Tamtéž
23
nechává na soudu, aby zvážil každý případ zvlášť. Soud poté přihlíží zejména k tomu, zda se jednalo o kontrolu průběžnou, nebo následnou, jak byla kontrola dlouhá, jaký měla rozsah, do jaké míry omezovala zaměstnance v jeho činnosti a jak moc zasahovala do soukromí zaměstnance. Předmětem kontroly může být zjištění, zda zaměstnanec porušil zákonem stanovený absolutní zákaz, s přihlédnutím k tomu, zda zaměstnavatel nedal souhlas k používání výpočetní techniky pro osobní potřebu zaměstnance a v jakém rozsahu. Pouze taková kontrola může být považována za přiměřenou a tedy i zákonnou (v souladu s § 316 odst. 1). Pokud má zaměstnanec zakázáno užívat výpočetní techniku pro svou osobní potřebu a zaměstnavatel má právo kontrolovat dodržování tohoto zákazu, musí mít také možnost zaměstnance nějakým způsobem kontrolovat a získat případný důkaz o nedodržování tohoto zákazu.
1.4.6.
Monitoring pomocí GPS
GPS (Global Positioning System) je systém, který byl navržen v 60. letech pro vojenské a zpravodajské využití. Je to globální družicový polohový systém, který provozuje Ministerstvo obrany Spojených států amerických, a který umožňuje určení polohy a přesného času kdekoliv na Zemi.48 Je tedy přirozené, že se jeho využití rozšířilo do široké oblasti lidské činnosti. Mezi ně patří i využití zaměstnavatelů při kontrole a monitoringu svých zaměstnanců. Pokud se zaměstnavatel rozhodne při kontrole a monitorování svých zaměstnanců využít technologii GPS, nabízí se mu možnost kontrolovat pomocí GPS vozidla, nebo mobilní telefony. GPS sledování automobilů umožňuje získat úplný přehled o provozu vozového parku. Díky GPS lze odhalit veškeré černé jízdy, sledovat aktuální polohu vozidel, stav ujetých kilometrů, nebo průměrnou spotřebu paliva. GPS lokátory obsahují tzv. elektronickou knihu, ve které má veškeré získané informace zaměstnavatel k dispozici. Systém fungování lokátorů GPS je názorně zobrazen na obrázku č. 3. Mezi hlavní výhody sledování GPS tedy patří úspora nákladů na vozový park, informace o poloze vozidla kdekoliv v ČR a v Evropě, sledování pohybu vozidel a jejich řidičů 48
O technologii GPS. In: Mio Technology [online]. 2012 [cit. 2013-06-15]. Dostupné z: http://eu.mio.com/cs_cz/global-positioning-system_dejiny-gps.htm
24
v reálném čase, kontrola přehledu tankování, orientační spotřeby PHM, možnost odlišení typu jízd služební/soukromá a další.49 Vozidla sledovaná GPS skýtají pro zaměstnavatele, kromě sledování svých zaměstnanců, také výhodu v případném snadném vypátrání svého vozidla, v případě jeho krádeže. Pomocí GPS lze sledovat nejen automobily, ale také nákladní vozidla, stavební stroje, zemědělskou techniku, motorky, čtyřkolky, skútry, nebo lodě a plavidla.50
Obr. č. 3 Systém GPS 51
49
Sledování osobních aut. In: GPS Dozor: Satelitní sledování vozidel [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.gpsdozor.cz/gps-sledovaniautomobilu/?utm_source=google&utm_medium=cpc&utm_campaign=Sledov%C3%A1n%C3%AD+osobn%C3% ADch+aut&gclid=CJPVj9nNx7cCFRLJtAodVykAsw 50
Sledování vozidel a kniha jízd. In: Lokátory.cz [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.lokatory.cz/ 51
Osobní automobily. In: Lokátory.cz [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.lokatory.cz/sledovani-vozidel
25
GPS v mobilním telefonu funguje na stejném principu, jako GPS ve vozidle. Sledování pomocí mobilního telefonu je možné v praxi využít u zaměstnanců, kteří svoji práci vykonávají v terénu a nepoužívají k pohybu automobil. Například se může jednat o doručovatele poštovních zásilek nebo letáků, nebo o jakéhokoliv jiného zaměstnance pohybujícího se v terénu, který u sebe nosí mobilní telefon. Při použití GPS technologie dochází k záznamu o poloze osoby. Vznik takového záznamu je třeba hodnotit jako zpracování osobních údajů podle zákona č. 101/2000 Sb § 4 písm. e). O ochraně osobních údajů.52 Pořizovatel tohoto záznamu se stává správcem osobních údajů ve smyslu § 4 písm. j53. Podle zákona O ochraně osobních údajů § 5 má zaměstnavatel povinnost určit účel zpracování osobních údajů a povinnost shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanoveného účelu (§ 5 odst. 1 písm. a), písm. d)54. V případě, že je sledování GPS nutné z důvodu zvláštní povahy činnosti, je nutné zajistit, aby nedocházelo k takovému shromažďování osobních údajů v míře neodpovídajícímu účelu, kterým je například monitorování aktuální polohy vozidla při pracovních jízdách a která nadměrně zasahuje do soukromí zaměstnanců. Je tedy nutné umožnit zaměstnancům vypnutí GPS systému během soukromé jízdy. Důležité je taky dodržení povinnosti pro zaměstnavatele z pracovního práva, konkrétně podmínky kontrolních mechanismů spočívajících v kontrole zaměstnanců podle § 316 zákoníku práce č. 262/2006 Sb.
55
a zaměstnance přímo informovat o rozsahu jejich sledování
a o jeho způsobu.56
52
O ochraně osobních údajů: 101/2000 Sb. In: Portál veřejné správy [online]. 2000 [cit. 2013-06-15]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?page=0&idBiblio=49228&recShow=3&fulltext=Zpracov~ C3~A1n~C3~AD~20osobn~C3~ADch~20~C3~BAdaj~C5~AF&nr=&part=&name=&rpp=15#parCnt
53
Tamtéž
54
Tamtéž
55
SCHMIED, Zdeněk a Jaroslav JAKUBKA. Zákoník práce 2013 - s výkladem. Praha: Grada Publishing, 2013, s. 83. ISBN 9788024746289. 56
Tamtéž
26
1.4.7.
Kamerový systém
Kamerový systém na pracovišti patří mezi často diskutovaný způsob kontroly zaměstnanců. Tento způsob kontroly a monitoringu představuje významný zásah do soukromí zaměstnanců. Kamerový systém lze rozlišovat podle více hledisek. Z hlediska technického se kamery dělí na kamery s analogovým přenosem signálu a na kamery s digitálním přenosem signálů. Kamerové systémy s analogovým přenosem signálu patří mezi nejvíce používaný způsob řešení kamerových systémů. Nevýhodou tohoto typu kamerového systému je omezená maximální délka na 100 metrů. Při větší vzdálenosti je signál z kamery tlumený a obraz má viditelně zhoršenou kvalitu. Kamerový systém s digitálním přenosem signálu nemá v podstatě žádné teoretické omezení maximálního rozlišení obrazu z kamer a maximální rozlišení je určeno pouze zvolenou kamerou, záznamovým zařízením a propustností datové sítě. Kamery tohoto druhu obsahují videoserver s klasickým výstupem LAN (Local Area Network – lokální počítačová síť)57 a umožňují i zcela samostatný provoz, při kterém stačí z jakéhokoliv počítače v síti zadat do internetového prohlížeče adresu IP (Internet Protocol - adresa každého zařízení připojeného k internetu)
58
kamery a ihned poté je možné sledovat
obraz z kamery. Některé IP kamery jsou již vybaveny vlastním Wi-fi (wireless fidelity – lokální bezdrátová počítačová síť)59 rozhraním a je tedy možné jejich připojení do sítě bezdrátově. Při volbě typu systému je potřeba vycházet z požadavků na kvalitu záznamu a na finanční limit. Cenově výrazně nejvýhodněji vychází kamerový systém s analogovým přenosem. I systém s digitálním přenosem a základním rozlišením srovnatelné s analogovým systémem vychází o hodně dráž. Systém s digitálním přenosem má tedy smysl v případech, kdy je nutné vysoké rozlišení detailů v obraze. Digitální systémy tak najdou uplatnění zejména v monitorování prostorů v zájmu národní bezpečnosti, jako jsou letiště, nádraží nebo vojenské objekty. V ostatních případech lze v naprosté většině
57
LAN. In: IT slovník [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://it-slovnik.cz/pojem/lan
58
IP adresa. In: IT slovník [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://it-slovnik.cz/pojem/ipadresa
59
Wi-fi. In: IT slovník [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://it-slovnik.cz/pojem/wi-fi
27
dosáhnout potřebného efektu i při použití mnohem dostupnějších analogových systémů.60 Dalším důležitým rozdělením při rozhodování o vhodném typu kamerového systému je rozdělení na kamerový systém bez záznamu a kamerový systém se záznamem. Toto rozdělení je důležité z legislativního hlediska a povinností spojenými s jednotlivým typem kamerového systému Kamerový systém bez záznamu je zařízení pro živé sledování snímaného prostoru na monitoru. Není zde ale možnost přehrát zpětně, co se ve sledovaném prostoru odehrávalo. Kamerový systém bez záznamu má výhodu v jednodušším legislativním opatření, je třeba se řídit jen obecnými předpisy na ochranu osobnosti (Občanský zákoník a Listina základních práv a svobod). Omezení se týká jen toho, že kamerový systém nesmí zabírat místa, kde lidé vykonávají soukromé záležitosti, jako jsou toalety nebo šatny. Nevýhodou tohoto systému je nutnost obsluhy neustále sledující monitory a nemožnost přehrát si zpětně nahraný záznam. Kamerový systém bez záznamu tedy najde svoje uplatnění spíše při ostrahách areálu či budovy. Kamerový systém se záznamem nevyžaduje obsluhu neustále sledující nahrávaný záznam, ale dokáže nahrávaný záznam uložit a je tedy možné si jej zpětně přehrát. Nevýhodou tohoto systému je složitější zákonné opatření. I přes to je ale v praxi využíván oproti kamerovému systému bez záznamu výrazně častěji61. Jistou alternativou ke kamerovému systému může být fotopast. Fotopasti fungují na podobném principu jako jiné sledovací systémy, tedy zaznamenávají pohyb v zorném poli snímače po aktivaci spuštěním detektoru neboli infračerveného pohybového čidla. Toto zařízení lze považovat za obdobu kamerového systému se záznamovým zařízením. Fotopast umožňuje pořizovat jak fotografie tak také video záznamy, obojí se ukládá na paměťové kartě fotopasti. Nejnovější modely dokážou odesílat fotografie na mobilní telefon formou MMS nebo na e-mail.62
60
Základní druhy kamerových systémů. In: Kamerová technika [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://kamerovatechnika.cz/druhy-kamerovych-systemu.html
61
Kamerové systémy a zákony. In: Kamerová technika [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://kamerovatechnika.cz/legislativa.html
62
VIDRNA, Jan a Zdeněk KOUDELKA. Zaměstnanci v objektivu kamer: Právní aspekty monitoringu zaměstnanců. Praha: C. H. Beck, 2013, s. 193. ISBN 9788074004537
28
Pokud se zaměstnavatel rozhodne používat na pracovišti kamerový systém se záznamem, musí splňovat následující podmínky: -
Musí to být nezbytné pro ochranu práv a právem chráněných zájmů správce nebo jiného subjektu. Pokud bude kamerový systém provozován na základě tohoto právního důvodu, je potřeba dbát na to, aby nadměrně nezasahoval do práva na soukromí monitorovaných osob [§ 5 odst. 2 písm. e) a § 10 zákona č. 101/2000 sb.].
-
Kromě zákona o ochraně osobních údajů je nutné aplikovat taktéž ustanovení zákona č. 262/2006 Sb., zákoníku práce, zejména § 316, který dovoluje zaměstnavateli zaměstnance monitorovat a jinak narušovat jeho soukromí pouze ze závažných důvodů spočívajících ve zvláštní povaze činnosti zaměstnavatele. Pokud zaměstnavatel takový důvod nemá, nemůže se ke sledování uchýlit ani za předpokladu, že zaměstnanec udělí s monitorováním souhlas. 63
Zvláštní povaha činnosti není zákonem nijak přesněji definovaná, lze si pod ním ale představit pracoviště, na kterém existuje reálné riziko ohrožení zdraví a života, zpronevěření větších finančních obnosů, škoda vysokého rozsahu například při nedodržení technologických postupů výroby.64 Státní úřad inspekce práce uvádí jako příklad zvláštní povahy činnost bankovní činnost nebo policejních stanice, naopak u výroby či zpracování běžných výrobků zvláštní povahu činnosti vylučuje.65 Pokud zaměstnavatel splňuje podmínky pro provozování kamerového systému se záznamem, je to považováno za zpracování osobních údajů, a vzniká mu oznamovací povinnost Úřadu pro ochranu osobních údajů podle § 16 zákona č. 101/2000 Sb. Okamžikem zápisu do registru vzniká zaměstnavateli oprávnění zahájit zpracovávání osobních údajů.
63
ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ. Metodika provozování kamerových systémů: Metodika pro splnění základních povinností ukládaných zákonem o ochraně osobních údajů [online]. 2013 [cit. 2013-06-15]. ISBN 978-80-210-6017-3. Dostupné z: http://www.uoou.cz/files/metodika_provozovani_kamerovych_systemu.pdf 64
VIDRNA, Jan a Zdeněk KOUDELKA. Zaměstnanci v objektivu kamer: Právní aspekty monitoringu zaměstnanců. Praha: C. H. Beck, 2013, s. 126. ISBN 9788074004537.
65
Monitorování zaměstnanců kamerovým systémem. In: Státní úřad inspekce práce [online]. 2012 [cit. 2013-06-15]. Dostupné z: http://www.suip.cz/otazky-a-odpovedi/pracovnepravni-vztahy/ochranamajetkovych-zajmu-zamestnavatele-a-ochrana-osobnich-prav-zamestnance/monitorovani-zamestnancukamerovym-systemem/?q=zvl%C3%A1%C5%A1tn%C3%AD%20povaha%20%C4%8Dinnosti
29
V případě provozování kamerového systému bez záznamu (v on-line režimu) není takové provozování považováno za zpracování osobních údajů ve smyslu zákona č. 101/2000 sb., protože postrádá jeho charakteristické rysy, jako je shromažďování osobních údajů a jejich ukládání. V případě užití kamerového systému je zaměstnavatel povinen učinit následující kroky. Provozování kamerového systému musí předcházet analýza možností ochrany sledovaného objektu, v rámci které se mimo jiné posuzuje jako zásadní i hledisko minimalizace zásahu do soukromí. V případě kamerového systému se záznamem je nutno analyzovat potenciální hrozby a navrhnout realizaci opatření, která hrozby eliminují, nebo alespoň omezují. Zpracovatel osobních údajů je povinen opatření zdokumentovat. Před zapojením kamerového systému se záznamem je zaměstnavatel povinen získat souhlas se zpracováním osobních údajů od zaměstnanců, které bude kamerový systém pravidelně nahrávat. Udělení souhlasu se netýká osob, které prostor navštěvují nahodile, krátkodobě nebo nepravidelně. Udělení souhlasu musí být svobodným, vědomým a informovaným projevem vůle zaměstnance. Zaměstnavatel musí být schopen doložit platný souhlas zaměstnanců po celou dobu zpracování osobních údajů. Zaměstnanci musí být před nebo nejpozději při udělení souhlasu informováni o následujících údajích:66 -
účel zpracování osobních údajů,
-
rozsah zpracování osobních údajů (umístění jednotlivých kamer s popisem prostoru, který je kamery zabírán),
-
informace o tom, kdo je správcem osobních údajů,
-
období, na které je souhlas se zpracováním udělen,
-
informace o tom, kdo a jakým způsobem bude osobní údaje zpracovávat,
-
informace o tom, komu mohou být osobní údaje zpřístupněny,
-
informace o tom, že má právo na přístup k informacím o zpracování svých osobních údajů,
66
VIDRNA, Jan a Zdeněk KOUDELKA. Zaměstnanci v objektivu kamer: Právní aspekty monitoringu zaměstnanců. Praha: C. H. Beck, 2013, s. 193. ISBN 9788074004537
30
-
informace o právu na opravu osobních údajů, podání vysvětlení a dalších právech.
Vzor souhlasu obsahující povinné informace je uveden v příloze č. 1, vzor souhlasu, který předpokládá, že je zaměstnanec již informovaný, je uveden v příloze č. 2. Pokud nastane změna v rozmístění a nastavení kamerového systému (jako např. změna účelu zpracování, zvýšení počtu kamer, přesun kamer apod.) má zaměstnavatel povinnost zaměstnance informovat a získat jejich souhlas s touto změnou. Monitorované prostory má zaměstnavatel povinnost označit informačními tabulkami tak, aby byla osoba vstupující do prostoru informována ještě před vstupem. Informační tabulka musí být v monitorovaném prostoru umístěna po celou dobu provozu kamerového systému. Musí být dobře viditelná, a navržená tak, aby byla nepřehlédnutelná. Informační tabulka musí obsahovat alespoň obrázek kamery, údaj o tom, že je prostor monitorován kamerovým systémem se záznamem, dále označení správce údajů a odkaz na osobu, u které je možné získat o kamerovém systému podrobnější informace. Písmo na informační tabulce musí být dobře čitelné a musí být čitelné i ze vzdálenosti cca 2 – 5 m. Vzor informační tabulky je uveden v příloze č. 3.67 V případě použití fotopastí má zaměstnavatel stejné podmínky jako při použití kamerového systému se záznamem.68
1.4.8.
Monitoring mobilního telefonu
Dnes již není žádnou výjimkou, že zaměstnanci mají od zaměstnavatele k dispozici pracovní mobilní telefon, podle statistického úřadu je to 40 % podniků, kteří zaměstnancům poskytují chytrý telefon (smartphone).69 Díky pracovnímu telefonu se zaměstnanec stává mobilnějším a flexibilnějším a může být častěji k dispozici. Zároveň zde ale existuje riziko zneužívání mobilního telefonu k soukromému volání, nebo
67
ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ. Metodika provozování kamerových systémů: Metodika pro splnění základních povinností ukládaných zákonem o ochraně osobních údajů [online]. 2013 [cit. 2013-06-15]. ISBN 978-80-210-6017-3. Dostupné z: http://www.uoou.cz/files/metodika_provozovani_kamerovych_systemu.pdf 68
VIDRNA, Jan a Zdeněk KOUDELKA. Zaměstnanci v objektivu kamer: Právní aspekty monitoringu zaměstnanců. Praha: C. H. Beck, 2013, s. 193. ISBN 9788074004537
69
Zaměstnanci a informační technologie. In: Český statistický úřad [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.czso.cz/csu/2012edicniplan.nsf/t/CA002580B8/$File/970212_A5.PDF
31
posílání SMS či MMS zpráv. Zaměstnavateli se tak díky tomu mohou zvyšovat náklady za firemní paušály. Stejně, jako lze sledovat veškeré dění na počítači, lze odposlouchávat i veškerá činnost na mobilním telefonu. Existují speciální softwary, které umožňují na mobilním přístroji sledovat SMS zprávy, hovory včetně jejich záznamu, zaznamenávat odposlech okolí, lokalizovat výskyt mobilního přístroje pomocí GPS systému, ukládat webovou historii nebo i adresář telefonních čísel, či fotky v mobilu. Tyto získaná data poté software odesílá na zabezpečený server. Prostřednictvím internetového serveru lze také tento software na dálku ovládat.70
Podle § 316 odst. 1 zákoníku práce71 nesmějí zaměstnanci bez souhlasu zaměstnavatele používat výrobní a pracovní prostředky zaměstnavatele pro svou osobní potřebu, a to včetně výpočetní techniky a telekomunikačního zařízení. Dodržování tohoto zákazu má zaměstnavatel právo přiměřeným způsobem kontrolovat. Zároveň zaměstnavatel nesmí bez závažného důvodu spočívajícího ve zvláštní povaze činnosti narušovat soukromí zaměstnance otevřeným nebo skrytým sledováním, a to podle § 316 odst. 2 zákoníku práce.72 Pokud má zaměstnavatel závažný důvod spočívající ve zvláštní povaze činnosti, který mu povoluje zavést kontrolní mechanismy, má zaměstnavatel povinnost zaměstnance o kontrole předem informovat a to jak o rozsahu kontroly, tak o způsobu jejího provádění. Toto určuje § 316 odst. 3 zákoníku práce73. Z toho tedy vyplývá, že zaměstnanec má možnost využívat pracovní prostředek, v tomto případě mobilní telefon i pro svou osobní potřebu, ale je nutné k tomu mít souhlas zaměstnavatele. Jelikož je ale zákonem stanovený zákaz používání pracovního prostředku pro svou osobní potřebu absolutní, může zaměstnavatel určit souhlas k jejich použití v libovolném rozsahu a to od úplného souhlasu (používání mobilního přístroje
70
Universal Spy Lite - monitoring mobilu. In: Špionážní technika [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.spionazni-technika.cz/universal-spy-lite-monitoring-mobilu-vsechny-os339.html 71
SCHMIED, Zdeněk a Jaroslav JAKUBKA. Zákoník práce 2013 - s výkladem. Praha: Grada Publishing, 2013, s. 83. ISBN 9788024746289. 72
Tamtéž
73
Tamtéž
32
bez jakéhokoliv omezení), přes částečný souhlas (omezení na určitý počet provolaných minut, nebo napsaných SMS zpráv) až po souhlas jen k jednorázovému použití. Stanovení rozsahu použití je zcela na vůli zaměstnavatele. Oproti tomu u kontroly zaměstnanců při používání firemních mobilních přístrojů už zaměstnavatel volnou ruku úplně nemá, protože je povinen tuto kontrolu provádět „přiměřeným způsobem“. Zákon již ale blíže nestanovuje, jak přesně vypadá kontrola „přiměřeným způsobem“. Jedná se tedy o právní normu s relativně neurčitou hypotézou, což je právní norma, jejíž hypotéza není stanovená právním předpisem a tím pádem nechává na soudu, aby zvážil každý případ zvlášť. Soud poté přihlíží zejména k tomu, zda se jednalo o kontrolu průběžnou, nebo následnou, jak byla kontrola dlouhá, jaký měla rozsah, do jaké míry omezovala zaměstnance v jeho činnosti a jak moc zasahovala do soukromí zaměstnance. Předmětem kontroly může být zjištění, zda zaměstnanec porušil zákonem stanovený absolutní zákaz, s přihlédnutím k tomu, zda zaměstnavatel nedal souhlas k používání mobilního telefon pro osobní potřebu zaměstnance a v jakém rozsahu. Pouze taková kontrola může být považována za přiměřenou a tedy i zákonnou (v souladu s § 316 odst. 1). Pokud má zaměstnanec zakázáno užívat mobilní telefon pro svou osobní potřebu a zaměstnavatel má právo kontrolovat dodržování tohoto zákazu, musí mít také možnost zaměstnance nějakým způsobem kontrolovat a získat případný důkaz o nedodržování tohoto zákazu.
1.4.9. Kontrola elektronické pošty Prostřednictvím e-mailu dnes probíhá významná část komunikace jak vnitrofiremní, tak i mimofiremní. Ne vždy ale zaměstnanci využívají svou firemní e-mailovou schránku k ryze pracovním záležitostem. Zaměstnavatel může cítit potřebu kontroly e-mailové komunikace zaměstnance také z důvodu kontroly jeho pracovních aktivit, obzvlášť v případě,
že
zaměstnanec
prostřednictvím
e-mailové
schránky
komunikuje
s významnými klienty. Zákoník práce také jasně stanoví, že zaměstnanec nesmí bez souhlasu zaměstnavatele užívat pracovní prostředky zaměstnavatele pro svou osobní potřebu a to včetně výpočetní techniky nebo telekomunikačního zařízení. Zaměstnavatel má právo 33
dodržování tohoto zákazu přiměřeným způsobem kontrolovat. Nesmí ale narušovat soukromí zaměstnance na pracovišti tím, že podrobí zaměstnance kontrole elektronické pošty. Zaměstnavatel je především povinen rozlišovat soukromou a firemní korespondenci. Ačkoliv e-mailová adresa patří zaměstnavateli, je-li složena ze jména a příjmení zaměstnance (
[email protected]), je e-mail, doručený na tuto adresu, soukromou elektronickou poštou. V tomto případě smí zaměstnavatel u svých zaměstnanců sledovat pouze počet přijatých a odeslaných e-mailů. V případě podezření ze zneužití pracovních prostředků, respektive jejich využití k jiným než pracovním účelům může zaměstnavatel kontrolovat i hlavičky e-mailu, tedy komu píší a od koho emaily dostávají. Tato činnost již spadá pod zpracování osobních údajů zaměstnance a je nezbytné dodržovat všechny povinnosti stanovené zákonem o ochraně osobních údajů. Soukromý e-mail zaměstnance smí zaměstnavatel otevřít a přečíst pouze výjimečně, v zájmu ochrany svých práv, především pokud je zřejmé, že jde o pracovní e-mail a pokud je pravděpodobné, že by z objektivních důvodů (jako je například dlouhodobá nemoc zaměstnance) mohlo dojít k pozdnímu vyřízení zaměstnancem a zaměstnavatel by tím mohl utrpět újmu na svých právech. V tomto případě by zaměstnavatel využíval svého práva chránit svůj majetek. Oproti tomu e-mailová adresa ve tvaru např.
[email protected], je úřední elektronickou adresou, a to i za situace, kdy tuto e-mailovou adresu spravuje jen jeden zaměstnanec. E-mail tohoto typu může zaměstnavatel otevírat a číst korespondenci v něm obsaženou. Podle stejného principu lze rozdělit i klasickou listovní poštu. Pokud je na dopise uvedeno jméno zaměstnance na prvním místě, jedná se o soukromou korespondenci. Pokud je na prvním místě název firmy, jedná se o úřední zásilku a zaměstnavatel ji může otevírat.74
74
VIDRNA, Jan a Zdeněk KOUDELKA. Zaměstnanci v objektivu kamer: Právní aspekty monitoringu zaměstnanců. Praha: C. H. Beck, 2013, s. 106. ISBN 9788074004537.
34
1.4.10.
Odposlech telefonních hovorů
Odposlech telefonních hovorů lze provádět několika způsoby, mezi které patří diktafon s odposlechem, odposlech,
miniaturní
miniaturní
rádiomikrofon
sledovací
kamera
s dálkovým
odposlechem,
s odposlechem,
miniaturní
laserový mikrofon
s nahráváním odposlechu, speciálně upraven mobilní telefon doplněný odposlechem, rádiomikrofon, nebo mikrofon na telefonní lince75. Zákon jasně stanoví, že odposlech zvukového záznamu zaměstnavatelem, pokud je skrytý, je protizákonný. Toto chování je postižitelné Inspekcí práce i Úřadem na ochranu osobních údajů. Zakazuje to § 316 odst. 2 zákoníku práce, který stanovuje že, „zaměstnavatel nesmí bez závažného důvodu spočívajícího ve zvláštní povaze činnosti zaměstnavatele narušovat soukromí zaměstnance na pracovištích a ve společných prostorách zaměstnavatele tím, že podrobuje zaměstnance otevřenému nebo skrytému sledování, odposlechu a záznamu jeho telefonických hovorů, kontrole elektronické pošty nebo kontrole listovních zásilek adresovaných zaměstnanci“.76 Na odposlech telefonních linek mají právo jen orgány činné v trestním řízení a zpravodajské služby a to s povolením příslušného soudu. Určitou výjimkou jsou pracoviště označovaná jako call centra, kde ale zaměstnanci musí být v souladu s § 279 odst. 1 písm. d) zákoníku práce77 o nahrávání hovorů předem informováni a musí dát souhlas, že za takovýchto podmínek budou pracovat. V případě, že jsou záznamy jednotlivých hovorů systematicky uchovávány a využívány, lze na to nahlížet jako na zpracovávání osobních údajů, k čemuž musí mít zaměstnavatel prokazatelný souhlas zaměstnance, že se stanovenými pracovními podmínkami souhlasil.78 Zaměstnavatel má ale vždy právo zjišťovat, kdy a jak dlouho zaměstnanec ze svého služebního telefonu volal. Toto právo vychází z předpisů pracovního práva a lze
75
Štěnice a odposlechové prostředky. In: Probin [online]. 2013 [cit. 2013-10-01]. Dostupné z: http://www.probin.cz/cz/stenice-a-odposlechove-prostredky 76
SCHMIED, Zdeněk a Jaroslav JAKUBKA. Zákoník práce 2013 - s výkladem. Praha: Grada Publishing, 2013, s. 83. ISBN 9788024746289. 77
Tamtéž, str. 74
78
VIDRNA, Jan a Zdeněk KOUDELKA. Zaměstnanci v objektivu kamer: Právní aspekty monitoringu zaměstnanců. Praha: C. H. Beck, 2013, s. 130. ISBN 9788074004537.
35
aplikovat i § 5 odst. 2 písm. e) Ochrany osobních údajů79, které umožňuje správci zpracovávat údaje i bez souhlasu subjektu údajů, v případě že je to nezbytné pro ochranu práv a právem chráněných zájmů správce. Zde se jako sporné jeví slovo „nezbytné“, převažuje ale právní názor, že správce není povinen hradit soukromé hovory svých zaměstnanců. Jako vhodné řešení se nabízí vzájemná dohoda obou stran ve formě interního právního aktu, v němž se určí limit, do jehož výše ještě zaměstnanec nemusí hovorné platit80.
1.4.11.
Mystery shopping
Mystery shopping, neboli fiktivní nakupování, je způsob kontroly zaměstnance pomocí tajného „agenta“, který předstírá zákazníka. Tímto způsobem je možné prověřit širokou škálu schopností a vlastností zaměstnance, které nelze prověřit jiným způsobem kontroly. Mystery shopping se vyplatí, pokud zaměstnavatel potřebuje zlepšit úroveň zákaznických služeb, má širokou síť poboček a chce zjistit, zda se na všech poskytují stejně kvalitní služby, nebo chce jednoduše vidět svoji firmu očima zákazníků.81 Podle společností, které se zabývají mystery shoppingem, roste o tuto službu v posledních letech zájem dvouciferným tempem.82 Vedle mystery shopingu lze od specializovaných společností využít také služby mystery mailingu a mystery callingu. Mystery mailing se využívá v případě, že zaměstnavatel potřebuje zjistit, jakým způsobem jeho zaměstnanec komunikuje se zákazníky prostřednictvím e-mailu.83 Mystery calling lze použít v případě, kdy zaměstnavatel potřebuje prověřit, jakým způsobem jednají jeho zaměstnanci se zákazníky přes telefon, ať už jde o uvítací telefonáty na recepci firmy, prodej po 79
Zákon o ochraně osobních údajů. In: Portál veřejné správy [online]. [cit. 2013-11-01]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?page=0&idBiblio=49228&recShow=9&fulltext=Z~C3~A1 kon~20o~20ochran~C4~9B~20osobn~C3~ADch~20~C3~BAdaj~C5~AF&nr=&part=&name=&rpp=15# parCnt 80
VIDRNA, Jan a Zdeněk KOUDELKA. Zaměstnanci v objektivu kamer: Právní aspekty monitoringu zaměstnanců. Praha: C. H. Beck, 2013, s. 130. ISBN 9788074004537.
81
Mystery shopping. In: Market Research [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.nms.cz/metody/mystery-shopping/?gclid=CLnF18ygzbcCFQm33godBUoA6g 82
FRANCOVÁ, Pavla. Obchody jsou plné fiktivních zákazníků. Mystery shopping je na vzestupu. In: Ihned.cz [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://byznys.ihned.cz/c1-59415980-mysteryshopping-je-na-postupu
83
Mystery mailing. In: TouchQuality [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.touchquality.cz/mytery-mailing.html
36
telefonu, nebo informativní telefonáty.84 V případě kontroly tohoto typu u hotelových služeb se ujal název mystery guest.85 Mystery shopping ve všech svých formách má výhodu, že ji zaměstnavatel může vykonávat sám například prostřednictvím svého známého, neklade na zaměstnavatele žádné technické či finanční nároky a lze tímto způsobem zjistit širokou škálu informací. Jedná se o typ kontroly, který nijak nezasahuje do soukromí zaměstnanců a je tedy zcela v souladu se zákonem.
1.4.12.
Open space
Dle definice Výzkumného ústavu bezpečnosti práce je kancelář typu open space taková kancelář, ve které pracuje 10 až 70 lidí.86 Open space je mezi způsoby monitoringu zařazen proto, že jeden z důvodu, proč se k takovému typu kanceláře zaměstnavatelé uchylují, je možnost mít svoje zaměstnance pod neustálou kontrolou. Pracovní místa v open space mohou být nastavena tak, aby si zaměstnanci navzájem viděli na svoje monitory a tím se navzájem kontrolovali. Mezi výhody open space se uvádí především: 87 -
usnadnění komunikace,
-
začlenění nových technologií (lépe se instalují do jednotného prostoru),
-
přehled zaměstnavatelů o zaměstnancích,
-
zapracování nových zaměstnanců,
-
zvýšení produktivity práce.
Mezi nevýhody patří: -
obtížné nastavení ideální teploty pro všechny (klimatizace, větrání, topení),
84
Mystery calling. In: TouchQuality [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.touchquality.cz/mystery-calling.html 85
VIDRNA, Jan a Zdeněk KOUDELKA. Zaměstnanci v objektivu kamer: Právní aspekty monitoringu zaměstnanců. Praha: C. H. Beck, 2013, s. 127. ISBN 9788074004537.
86
Časopis výzkumů a aplikací v profesionální bezpečnosti. In: Výzkumný ústav bezpečnosti práce [online]. 2010 [cit. 2013-06-15]. Dostupné z: http://www.vubp.cz/ces/soubory/josra/josra_4_09_externi.pdf 87
Open space: Otevřené kanceláře. In: [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://prezi.com/vg7tqmnvxgd/open-space-otevrene-kancelare/
37
-
(ne)úmyslné poslouchání telefonických hovorů,
-
větší počet konfliktů mezi zaměstnanci,
-
zhoršené soustředění zaměstnanců vlivem okolního hluku,
-
nedostatečný klid na práci.
Podle studie londýnské University College kvůli prostorám open space klesá produktivita o 20 %, zatímco míra stresové zátěže stoupá díky hluku a vzájemného vyrušování. Stres z open space byl pojmenován jako Syndrom SOS, který se projevuje vysokým krevním tlakem, zažívacími potíži, bolestí hlavy a celkově sníženou imunitou.88 Pokud se zaměstnavatel rozhodne pro kancelář typu open space, nebude tím v rozporu s žádným zákonem. Zde je spíše potřeba zvážit, zda budou pozitiva open space převažovat nad výraznými negativy, jež tento typ kanceláře vyvolává. V případě kanceláře, ve které spolu zaměstnanci často potřebují komunikovat a spolupracovat je open space poměrně vhodný, vždy ale záleží na konkrétních zaměstnancích, zda se dokáží takovému pracovnímu prostoru přizpůsobit a svým neohleduplným chováním neznepříjemňovat pracovní prostřední ostatním zaměstnancům. Pro určité typy zaměstnanců, kteří například potřebují pracovat kreativně, open space vyloženě není vhodný89.
1.4.13.
Monitoring pracovní doby
Jak už je jasné z názvu, monitoring pracovní doby slouží ke sledování pracovní doby každého zaměstnance. Evidence pracovní doby lze provádět klasickou papírovou knihou nebo elektronickým systémem, který se dnes oproti papírové knize dostává do popředí a zájem roste především o biometrii. Na rozdíl od papírové knihy je elektronický docházkový systém přesnější a pohodlnější. Zaměstnavatel tím také zaměstnancům ztíží podvádění při evidenci pracovní doby, ušetří čas při zpracování docházky a u některých systémů má také možnost z nich vytvořit rovnou podklady pro mzdy. 88
Open space: Otevřené kanceláře. In: [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://prezi.com/vg7tqmnvxgd/open-space-otevrene-kancelare/ 89
KYŠA, Leoš. Open space: manažeři ho milují, sami tam nesedí. In: Strategie.cz [online]. [cit. 2013-1020]. Dostupné z: http://strategie.e15.cz/special/open-space-manazeri-ho-miluji-sami-tam-nesedi-1004844
38
Elektronických docházkových systémů je na trhu celá řada, všeobecně se však dají rozdělit podle používaných identifikačních předmětů na bezkontaktní, kontaktní a biometrické systémy. U bezkontaktního systému stačí identifikační předmět (nejčastěji karta, nebo čip) přiblížit k terminálu na vzdálenost přibližně do dvaceti centimetrů. U kontaktního systému je třeba přiložit kartu nebo čip přímo na snímač. Biometrický systém rozpozná zaměstnance na základě jeho fyzické charakteristice, jako je například otisk prstu, nebo oční zornice. Novinkou mezi elektronickými docházkovými systémy je tzv. virtuální terminál, u kterého má zaměstnanec na svém pracovním počítači obrazovku vypadající jako skutečný terminál, kde označí svůj příchod a odchod. Výhodou je, že se zaměstnanec přihlásí do systému až ve chvíli, kdy skutečně sedí u počítače. Toto řešení je vhodné pro firmu s rozlehlým areálem, kde uběhne mnoho minut od chvíle, kdy zaměstnanec vstoupí do areálu, do chvíle, kdy usedne ke svému pracovnímu počítači. Všechny ze zmiňovaných typů systému mají svoje výhody a nevýhody. Výhoda elektronických kontaktních i bezkontaktních systémů je rychlost průchodu zaměstnance a přesnost měření. Ale stejně jako papírový systém docházky, tak i elektronický systém nezabrání podvádění zaměstnanců, kteří si mohou kartu nebo čip mezi sebou půjčovat. To je jeden z důvodů, proč se dnes stále více firem přiklání, k používání biometrického docházkového systému, který falšování docházky znemožňuje. Mezi další hlavní výhodu biometrického docházkového systému patří spolehlivá a rychlá identifikace zaměstnance. Při rozhodování, který docházkový systém bude pro firmu nejvhodnější, je třeba zvážit více faktorů. Velkou roli hraje velikost firmy, pro malou firmu by mohlo být dostatečné řešení čipový systém umožňující vytvoření papírových podkladů pro zpracování mezd. Větší firma využije terminály, které například umožňují označování důvodu odchodu z pracovního areálu, a které umožňují výstupy přímo do personálního a mzdového systému. Biometrické systémy najdou svoje uplatnění ve velké organizaci se stovkami či tisíci zaměstnanci, kde zajistí lepší bezpečnost a identifikaci osob, kteří se často navzájem ani neznají.90
90
MORÁVEK, Daniel. Zapomeňte na píchačky, docházku zaměstnanců hlídejte přes otisky prstů. In: Podnikatel.cz [online]. 2012 [cit. 2013-06-15]. Dostupné z: http://www.podnikatel.cz/clanky/zapomentena-pichacky-dochazku-zamestnancu-hlidejte-pres-otisky-prstu/
39
Podle změny zákoníku práce, která je platná od ledna 2012, musí zaměstnavatel vyznačit začátek a konec odpracované směny, noční práce a přesčasové práce. Zákon však nedefinuje, jakým způsobem je nutné evidenci vést, lze ji tedy vést jak v papírové tak v elektronické podobě. Zvolený způsob evidence pracovní doby však musí být přehledný, úplný a musí mít vypovídací schopnost o skutečně odpracované pracovní době zaměstnance tak, aby mohla sloužit pracovníkům inspekčním orgánům, či odborů jako podklad ke kontrole dodržování pracovněprávních předpisů. Zaměstnavatel je dále povinen umožnit na žádost zaměstnance nahlédnutí do evidence a do jeho účtu mzdy, zároveň má zaměstnanec možnost si pořizovat z účtu mzdy výpisy či kopie a to na náklad zaměstnavatele.91
1.4.14.
Monitoring přenosných disků
Přenosné USB disky často obsahují důležitá firemní data, která lze snadno zneužít ať už nedbalostí nebo špatným úmyslem zaměstnance. Podle studie The Insecurity of Privileged Users92 má 52 % zaměstnanců přístup k chráněným a utajovaným podnikovým informacím mimo rámec své pracovní pozice či svých kompetencí. Celých 40 % zaměstnanců si není jistých, zda má jejich firma přehled o specifických přístupových právech napříč celopodnikovou sítí. Analýza DAP Services93 upozornila na to, že 40 % zaměstnanců bez váhání poškodí svého nadřízeného či zaměstnavatele kvůli svému osobnímu prospěchu. Útok na interní firemní data je podle této analýzy třikrát vyšší zevnitř než zvenčí. Podle bezpečnostního experta S&T CZ Petra Hněvkovského94 patří snaha získat nekalým způsobem výhodu uvnitř firmy mezi
91
SCHMIED, Zdeněk a Jaroslav JAKUBKA. Zákoník práce 2013 - s výkladem. Praha: Grada Publishing, 2013, s. 47. ISBN 9788024746289. 92
Insecurity of Privileged Users: Global Survey of IT Practitioners. Ponemon Institute [online]. 2011, s. 33 [cit. 2013-10-19]. Dostupné z: http://www.hpenterprisesecurity.com/collateral/report/2011_Ponemon_Privileged_User_Study.pdf 93
REDAKCE BUSINESSIT.CZ. Bezpečnost IT: Nepodceňujte rizika [online]. 2012 [cit. 2013-10-19]. Dostupné z: http://www.google.cz/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&ved=0CDcQFjAB&url =http%3A%2F%2Feknizky.sk%2Fwp-content%2Fplugins%2Fgoogle-documentembedder%2Fload.php%3Fd%3Dhttp%253A%252F%252Feknizky.sk%252Fwpcontent%252Fuploads%252F2013%252F01%252FBezpecnostIT.pdf&ei=rDuLUtzBO8bUsga0y4HoCg &usg=AFQjCNHkJddWuwja-vsLZhEAxMkuh3GSg&sig2=TL17OyaNLaMoiCIr8eNBKA&bvm=bv.56643336,d.Yms
94
Napsali o nás: Intriky zaměstnanců snižují konkurenceschopnost firem. In: S&T [online]. 2011 [cit. 2013-10-19]. Dostupné z: http://www.sntcz.cz/news/47901.cz.php
40
nejrozšířenější bezpečnostní rizika. Hned za nimi je podle něj vynášení strategických informací mimo firmu. Podle analýzy Ponemon Institute95, zaměřené na stav zabezpečení USB disků, uvádí až 62 % organizací, že během posledních dvou let jejich zaměstnanci ztratili důležitá data uložená na USB discích. Ze studie Cisco Connected World Technology Report96 zase vyplívá, že 70 % zaměstnanců obeznámených s bezpečnostními podmínkami firmy připouští jejich občasné porušení. Třetina z nich to odůvodňuje tím, že nedělají nic špatného. Soudní znalec Ivan Janoušek ze znaleckého ústavu Apogeo Esteem97 upozorňuje na fakt, že interní data často nejsou vůbec zabezpečena. V případě jejich zneužití se poté těžko hledá pachatel a i v případě jeho nalezení nelze takového zaměstnance propustit bez pádných důkazů. V současnosti pouze 34 % USB disků používaných v evropských organizacích používá šifrování dat. Až 46 % zaměstnanců nedodržuje bezpečnostní pravidla při práci s USB disky, mezi která patří používání hesel, blokování USB portů (pro neschválená zařízení), antivirová kontrola a kontrola na malware, monitorování USB disků a šifrování dat.98 Firmy na to ale reagují a začínají investovat do řešení, které jejich interní informace pomáhají chránit před zneužitím zaměstnanci a které jim zároveň umožňuje monitorovat aktivitu zaměstnanců při práci s USB disky. Na trhu je dostupné řešení, které umožňuje pomocí monitoringu restrikcí a šifrováním souborů získat kontrolu nad používáním USB zařízením a dalších externích disků ve firmě. Současně zaručuje ochranu informací před nechtěnou ztrátou citlivých dat. Zaměstnavatel může díky
95
Insecurity of Privileged Users: Global Survey of IT Practitioners. Ponemon Institute [online]. 2011, s. 33 [cit. 2013-10-19]. Dostupné z: http://www.hpenterprisesecurity.com/collateral/report/2011_Ponemon_Privileged_User_Study.pdf 96
Employee Expectations, Demands, and Behavior of the Next Generation’s Workforce: Is Your Company Ready?. Cisco [online]. 2011, s. 15 [cit. 2013-10-19]. Dostupné z: http://www.cisco.com/en/US/solutions/ns341/ns525/ns537/ns705/ns1120/CCWTR-Chapter1-PressDeck.pdf 97
ACHREMENKO, Michal. Útok na citlivá data firem přichází z vlastních řad. In: Apogeo [online]. 2011 [cit. 2013-10-18]. Dostupné z: http://www.apogeo.cz/apogeo-tiskove-zpravy/utok-na-citliva-data-firemprichazi-z-vlastnich-rad-925/ 98
Insecurity of Privileged Users: Global Survey of IT Practitioners. Ponemon Institute [online]. 2011, s. 33 [cit. 2013-10-19]. Dostupné z: http://www.hpenterprisesecurity.com/collateral/report/2011_Ponemon_Privileged_User_Study.pdf
41
tomuto řešení získat přesné informace o stavu používání USB zařízení, dostává okamžité informace o možném incidentu a může o něm předkládat přesné důkazy. Zaměstnavatel také získá pojistku proti zneužití informací v případě ztráty USB zařízení. Zaměstnavatel má možnost u každého zaměstnance nastavit stupně oprávnění s USB jednotkou, a může toto nastavení v průběhu měnit. Součástí tohoto monitorování může být i výstražný systém, u kterého je možné nastavit potenciálně nebezpečné akce jako je například neobvyklé chování uživatele, které by mohlo ohrozit důležité dokumenty či jiná firemní data. V takové situaci by se automaticky zaslal informační email zodpovědné osobě.99 Zaměstnavatel se díky tomuto řešení zorientuje v používání USB a jiných paměťových zařízeních ve své organizaci. Poté může vytvořit ve firmě přesný seznam povolených a zakázaných USB zařízení a vytvořit tím jasně definovanou politiku užívání USB.100 Použití tohoto typu monitoringu není v rozporu s žádnou právní normou. Jedná se o typ monitoringu, který je vhodný především pro firmy operující s citlivými daty zákazníků, nebo pro firmy, střežící si svoje pracovní know-how.
99
USB pod kontrolou. In: Sodat SW [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.sodatsw.cz/usb-pod-kontrolou 100
Popis řešení. In: Sodat SW [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.sodatsw.cz/popisreseni
42
2. Praktická část Praktická část si klade za cíl přehledně znázornit, jaké typy monitorovacích technik se hodí pro různé typy pracovních činností a pro různé velikosti firem. Budou zde představeny jednotlivé typy pracovních činností, které budou následně znázorněny v tabulce č. 1. Ke každé pracovní činnosti budou přiřazeny vhodné monitorovací techniky s ohledem na typ činnosti a s ohledem na legislativní vymezení. V závěru praktické části budou popsány tři ukázkové firmy, které budou rozděleny podle velikostí na malou, střední a velkou firmu. U každé firmy bude zvolen počet zaměstnanců, typy pracovních činností a zaměření firmy. Následně bude u každé firmy popsáno, jaké konkrétní typy monitorovacích technik jsou pro tuto firmu vhodné. U doporučených monitorovacích technik je dán předpoklad, že jsou použity v souladu se zákonem, tak jak je popsáno v teoretické části u každé monitorovací techniky.
2.1.
Kategorizace pracovních činností
Pro potřeby této práce byly typy pracovních činností rozděleny do 5 kategorií. Jelikož není k dispozici žádná oficiální kategorizace pracovních činností, byly tyto kategorie vytvořeny tak, aby popisovaly základní typy pracovních činností na základě, kterých je možné volit vhodnou monitorovací techniku. Z důvodu široké rozmanitosti různých typů zaměstnání nelze tyto kategorie považovat za vyčerpávající výčet popisující všechny typy zaměstnání. Kategorie pracovních činností jsou tedy následující:
1. Řidič Pod tuto kategorii patří zaměstnanci, jejichž hlavní pracovní náplň spočívá v řízení dopravního prostředku (automobil, nákladní vůz, autobus, apod.), a kteří většinu svojí
43
pracovní doby stráví řízením. Předpokladem je, že pro svou práci využívají služební telefon.
2. Kancelářský pracovník Do této kategorie spadají zaměstnanci, vykonávají svoji práci v prostředí kancelářského typu (uzavřená kancelář, open space, apod.) a k práci využívají výpočetní techniku, tiskárny, případně služební telefon. Příkladem kancelářského pracovníka tak může být například účetní, asistentka, pracovník back office apod.
3. Terénní pracovník Do kategorie terénní pracovník spadají zaměstnanci, kteří celou, anebo většinu pracovní doby stráví v terénu, tzn., že netráví svoji pracovní dobu na jednom místě a k pohybu v terénu nevyužívají dopravní prostředek, nebo pouze jen v malé míře. Předpokladem je, že terénní pracovník využívá ke své práci služební telefon. Do této kategorie patří například doručovatelé, pochůzkáři apod.
4. Pracovník ve výrobě Pracovník ve výrobě je kategorie, do které spadají zaměstnanci pracující ve výrobě. Jedná se tedy o zaměstnance, kteří pracují například u pásu ve fabrice, v pekárně, v tiskárně apod.
5. Poskytovatelé služeb Poskytovatelé služeb jsou zaměstnanci, kteří mohou stejně jako kancelářští pracovníci pracovat s výpočetní technikou, ale jejich základním znakem je přímý styk se zákazníky. Jedná se tedy například o pracovníky na přepážkách, prodavače v obchodech nebo pracovníky na recepci.
44
Vzdálená plocha Keylogger Monitoring tisku Odposlech/sniffing Webový monitoring GPS monitoring Monitoring mob. telefonu Kamerový systém Kontrola elektronické pošty Kontrola telefoních hovorů Mystery shopping Open space Monitoring pracovní doby Monitoring přenos. disků
Řidič
Kancelářský pracovník
Terénní pracovník
x x x x x xx xx x x x x x xxx xxx
xx xx xxx x xx x xx xx xx xx x xxx xxx xxx
x x x x x xx xx x x x xxx x xxx xxx
Pracovník ve Poskytovatel výrobě služeb
x x x x x x xx x x x x x xxx xxx
Tabulka č. 1 – Vhodné monitorovací techniky vzhledem k pracovním činnostem
45
xx xx xxx x xx x xx xx xx xx xxx x xxx xxx
2.2.
Rozdělení firem podle velikosti
Malá firma Malá firma je definována jako firma, která zaměstnává méně než 50 osob a jejíž roční obrat nebo bilanční suma roční rozvahy není vyšší než 10 milionů EUR (250 milionů Kč). Střední firma Střední firma je definována jako firma, která zaměstnává méně než 250 osob a jejíž roční obrat není vyšší než 50 milionů EUR (1,25 miliarda Kč) nebo jejíž bilanční suma roční rozvahy nepřesahuje 43 milionů EUR (1,075 miliarda Kč).
Velká firma Pokud nějaká firma není podle výše uvedených parametrů ani mikropodnikem, ani malou a ani střední firmou, zařazuje se jako velká firma.101
2.3.
Ukázkové firmy
Pro potřeby této práce byly zvoleny tři ukázkové firmy, na kterých jsou přehledně znázorněny všechny typy monitoringů, které se k dané firmě vztahují. Typy firem byly zvoleny tak, aby pokrývaly všechny typy firem podle velikostí a obsahovaly všechny typy pracovních činností.
101
Pomůcka pro určení velikosti podniku. In: Praha fondy.eu [online]. [cit. 2013-10-23]. Dostupné z: http://www.prahafondy.eu/cz/oppa/pro-prijemce/325_pomucka-pro-urceni-velikosti-podniku.html
46
2.3.1. Malá firma - Firma A Počet zaměstnanců:
40
Obor činnosti firmy:
Tisk knih, výroba reklamních materiálů, distribuce výrobků.
Typy zaměstnanců ve firmě: •
Pracovník ve výrobě (tiskaři)
•
Kancelářský pracovník (administrativní pracovník, správa zakázek, recepční, účetní,…)
•
Řidič (pracovník rozvážející hotové produkty zákazníkům)
Vhodné monitorovací techniky: Monitoring pracovní doby je ve všech firmách samozřejmostí (především to ukládá zákoník práce § 96), jedná se pouze o to, jakým způsobem firma bude tento monitoring provádět. U malé firmy se jeví jako dostačující způsob kniha odchodů a příchodů, případně elektronický systém, do kterého se mohou zaměstnanci po příchodu do práce přihlásit. V případě jakékoli velikosti firmy lze doporučit monitoring tisku. Čím více je firma větší, tím více na tisku lze tímto monitoringem ušetřit. V tomto případě má firma navíc tisk v oboru činnosti. V případě takto malé firmy lze předpokládat, že kancelářské prostory nebudou příliš rozlehlé. Jako vhodný se tedy jeví kancelářský prostor typu open space. Firma využívá firemní vozidla k distribuci vyrobených produktů. Lze tedy doporučit také GPS sledování vozidla. Jelikož jsou ve firmě také pracovníci, kteří komunikují se zákazníky, přijímají objednávky a podobně, nabízí se zde využití mystery maillingu, nebo mystery callingu, pomocí čehož si zaměstnavatel může ověřit, jakým způsobem jeho zaměstnanci komunikují se zákazníky.
47
2.3.2. Střední firma - Firma B Počet zaměstnanců:
200
Obor činnosti firmy:
Vydavatelství novin
Typy zaměstnanců ve firmě: •
Terénní pracovník (reportéři, doručovatelé novin)
•
Kancelářský pracovník (textaři, typografici, překladatelé, účetní,…)
Vhodné monitorovací techniky: I pro tuto firmu je povinnost provádět monitoring pracovní doby zaměstnanců. V případě středně velké firmy už je vhodný způsob evidence elektronický docházkový systém. Teoreticky by se v této firmě mohly využít pracovní prostory typu open space, bylo by ale vhodné je použít například na účetní oddělení. Všeobecně open space není vhodný pro kreativní pracovníky, kterými novináři bezesporu jsou. Vhodnější je pro celou firmu plošně využít webového monitoringu, samozřejmě v souladu se zákonem a s vědomím zaměstnanců. V souladu se zákonem a s vědomím zaměstnanců by zde šel doporučit i monitoring mobilního telefonu, protože zde lze předpokládat jeho časté využití u zaměstnanců. Tak jako pro předchozí firmu lze doporučit monitoring tisku, z důvodů výše uvedených. Vzhledem k pracovníkům v terénu se zde nabízí využít GPS monitoringu osob, zaměstnavatel by ale v tomto případě nesplňoval podmínku zvláštní povahy činnosti.
48
2.3.3. Velká firma - Firma C Počet zaměstnanců:
1000
Obor činnosti firmy:
Banka
Typy zaměstnanců ve firmě: •
Kancelářský pracovník (pracovník call centra, pracovník back office, účetní,…)
•
Poskytovatel služeb (pracovník na přepážce)
Vhodné monitorovací techniky: Stejně jako u ostatních firem je zde povinnost využít monitoringu pracovní doby zaměstnanců. V případě instituce tohoto typu je vhodný elektronický systém se zabezpečením proti vstupu neoprávněných osob. Vzhledem k vysokému počtu zaměstnanců lze doporučit kancelářské prostory typu open space, vyjma zaměstnanců vykonávající kreativní činnost. Zároveň lze doporučit i webový monitoring a monitoring mobilního telefonu. Vzhledem k zaměstnancům pracujícím na přepážce, kteří jsou neustále v kontaktu se zákazníky je vhodný mystery shopping. A jelikož banka splňuje podmínky zvláštní povahy činnosti, může využít kamerového systému a to v prostorách haly před přepážkami a u bankomatu. Vzhledem k citlivým údajům, kterými banka disponuje o klientech, je takové vhodný monitoring přenosných disků.
49
Závěr V této magisterské diplomové práci byly představeny základní způsoby monitoringu a kontroly zaměstnanců, se kterými se může setkat jak zaměstnanec, tak zaměstnavatel. Zároveň bylo u každé monitorovací metody popsáno legislativní vymezení a bylo tedy vymezeno, zda je monitorovací technika vhodná, za jakých okolností je vhodná, nebo zda je nevhodná. Byl zde představen zjednodušený návod pro zaměstnavatele, jakým způsobem vybrat vhodnou monitorovací metodu do svojí firmy. Přičemž základními kritérii je velikost firmy, typ pracovní činnosti zaměstnanců a legislativní rámec. Vždy je ale samozřejmě důležité pohlížet na každý případ individuálně a rozhodovat se podle konkrétních okolností. Všeobecně je důležité dbát především na prevenci a co nejvíce se vyvarovat případných rizik, škod na majetku a právních problémů. Především lze doporučit jasně vymezenou politiku ve firmě, ve které zaměstnanci mají konkrétní představu o tom, co si mohou a co si nemohou dovolit a jaký postih jim případně hrozí za porušení pravidel stanovených zaměstnavatelem. Tyto pravidla je vhodné zpracovat v písemné podobě a dbát na to, aby s nimi byl každý zaměstnanec seznámen, a to nejlépe ještě před nástupem do firmy. Nejvhodnějším řešením je upravení zásad monitoringu zaměstnanců a chování zaměstnance na pracovišti přímo ve smlouvě, která tak slouží jako prevence případných nedorozumění, anebo možných právních problémů. Zaměstnanec i zaměstnavatel tak vezmou na vědomí veškerá právní opatření, ohledně monitoringu na pracovišti a ochranou soukromí zaměstnanců s tím spojené. Ukázka, jak může taková dohoda vypadat, je uvedena v příloze č. 4. Zaměstnavatelé by také měli dbát na technickou prevenci případných problémů, jako například správné zabezpečení interních dat a interní sítě tak, aby nedocházelo k nechtěným únikům dat z firmy. Vhodné je například použití bezpečnostního systému
50
„Data Loss Prevention“102 (prevence ztráty dat), což je systém, který kontroluje osoby přistupující k datům a následně také, jak s nimi zachází. Pokud systém zjistí nepovolené zacházení, buď přeruší činnost, nebo na podezřelou aktivitu upozorní správce sítě. Zaměstnavatel by měl tedy udělat maximum pro to, aby zamezil případným problémům, zároveň by ale neměl také zapomínat na to, že zaměstnanci, kteří se na pracovišti necítí dobře a pracují pod tlakem, nebudou odvádět tak kvalitní práci jako zaměstnanci, kteří se na pracovišti cítí uvolněně.
102
VIDRNA, JUDr. Jan a JUDr. Zdeněk KOUDELKA. Zaměstnanci v objektivu kamer: Právní aspekty monitoringu zaměstnanců. 1. vyd. Praha: Nakladatelství C. H. Beck, 2013, str. 117. ISBN 978-80-7400453-7.
51
Seznam obrázků: Obrázek č. 1 - USB keylogger Obrázek č. 2 - PS2 keylogger Obrázek č. 3 - Ukázka monitoringu tisku
Seznam tabulek: Tabulka č. 1 - Vhodné monitorovací techniky vzhledem k pracovním činnostem
Seznam grafů: Graf č. 1 - Zneužití internetu během aktivní práce na PC dle měsíců v roce 2012 Graf č. 2 - Zneužívání počítače zaměstnanci v pracovní době – podíl činností
Seznam příloh: Příloha č. 1 - VZOR SOUHLASU 1 Příloha č. 2 - VZOR SOUHLASU 2 Příloha č. 3 - VZOR INFORMAČNÍ TABULKY Příloha č. 4 - Návrh vzorové kolektivní smlouvy mezi zaměstnavatelem a zaměstnanci Příloha č. 5 - Manuál Úřadu inspekce práce
52
Seznam použité literatury: ACHREMENKO, Michal. Útok na citlivá data firem přichází z vlastních řad. In: Apogeo [online]. 2011 [cit. 2013-10-18]. Dostupné z: http://www.apogeo.cz/apogeotiskove-zpravy/utok-na-citliva-data-firem-prichazi-z-vlastnich-rad-925/ AKRMAN, Libor. Studie: Čtvrtina českých firem sleduje, co dělají zaměstnanci na počítačích. In: Ihned.cz [online]. 2012 [cit. 2013-06-15]. Dostupné z: http://byznys.ihned.cz/c1-54354970-studie-ctvrtina-ceskych-firem-sleduje-co-delajizamestnanci-na-pocitacich Cyberslacking. In: Investopadia [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.investopedia.com/terms/c/cyberslacking.asp Časopis výzkumů a aplikací v profesionální bezpečnosti. In: Výzkumný ústav bezpečnosti práce [online]. 2010 [cit. 2013-06-15]. Dostupné z: http://www.vubp.cz/ces/soubory/josra/josra_4_09_externi.pdf Employee Expectations, Demands, and Behavior of the Next Generation’s Workforce: Is Your Company Ready?. Cisco [online]. 2011, s. 15 [cit. 2013-10-19]. Dostupné z: http://www.cisco.com/en/US/solutions/ns341/ns525/ns537/ns705/ns1120/CCWTRChapter1-Press-Deck.pdf FRANCOVÁ, Pavla. Obchody jsou plné fiktivních zákazníků. Mystery shopping je na vzestupu. In: Ihned.cz [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://byznys.ihned.cz/c1-59415980-mystery-shopping-je-na-postupu Hardware keyloggery - sledování práce na PC. In: Špionážní technika [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.spionazniHOUSER, Robert. Víte, co dělají zaměstnanci na webu?. In: ComputerWorld [online]. 2012 [cit. 2013-06-15]. Dostupné z: http://computerworld.cz/ostatni/vite-co-delajizamestnanci-na-webu-48650 Informační technologie v podnikatelském sektoru. In: Český statistický úřad [online]. 2012 [cit. 2013-10-01]. Dostupné z: http://www.czso.cz/csu/redakce.nsf/i/podnikatelsky_sektor 53
Insecurity of Privileged Users: Global Survey of IT Practitioners. Ponemon Institute [online]. 2011, s. 33 [cit. 2013-10-19]. Dostupné z: http://www.hpenterprisesecurity.com/collateral/report/2011_Ponemon_Privileged_User _Study.pdf IP adresa. In: IT slovník [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://itslovnik.cz/pojem/ip-adresa Kamerové systémy a zákony. In: Kamerová technika [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://kamerovatechnika.cz/legislativa.html KELČA, Pavel. Efektivní monitoring tiskových úloh. In: Živě [online]. 06-07-2013 [cit. 2013-10-01]. Dostupné z: http://www.zive.cz/clanky/efektivni-monitoring-tiskovychuloh/sc-3-a-169211/default.aspx KYŠA, Leoš. Open space: manažeři ho milují, sami tam nesedí. In: Strategie.cz [online]. [cit. 2013-10-20]. Dostupné z: http://strategie.e15.cz/special/open-spacemanazeri-ho-miluji-sami-tam-nesedi-1004844 LAN. In: IT slovník [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://itslovnik.cz/pojem/lan Listina základních práv a svobod. In: Portál veřejné správy [online]. [cit. 2013-10-23]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=40453&nr=2~2F1993&rpp=15#l ocal-content MALIŠ, Petr. Právní aspekty používání keyloggerů. In: Právo IT [online]. 2008 [cit. 2013-06-15]. Dostupné z: http://www.pravoit.cz/article/pravni-aspekty-pouzivanikeyloggeru MIKULECKÝ, Jan. Monitorování zaměstnanců je legální!. Risk Analysis Consultants [online]. 2010 [cit. 2013-11-01]. Dostupné z: http://www.rac.cz/RAC/homepage.nsf/CZ/Clanky/$FILE/DSM-032010_Monitorovani%20zamestnancu%20je%20legalni_Mikulecky.pdf Monitorovací software. In: Antivirové centrum [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.antivirovecentrum.cz/monitoring.aspx 54
Monitorování zaměstnanců kamerovým systémem. In: Státní úřad inspekce práce [online]. 2012 [cit. 2013-06-15]. Dostupné z: http://www.suip.cz/otazky-aodpovedi/pracovnepravni-vztahy/ochrana-majetkovych-zajmu-zamestnavatele-aochrana-osobnich-prav-zamestnance/monitorovani-zamestnancu-kamerovymsystemem/?q=zvl%C3%A1%C5%A1tn%C3%AD%20povaha%20%C4%8Dinnosti MORÁVEK, Daniel. Zapomeňte na píchačky, docházku zaměstnanců hlídejte přes otisky prstů. In: Podnikatel.cz [online]. 2012 [cit. 2013-06-15]. Dostupné z: http://www.podnikatel.cz/clanky/zapomente-na-pichacky-dochazku-zamestnancuhlidejte-pres-otisky-prstu/ Mystery calling. In: TouchQuality [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.touchquality.cz/mystery-calling.html Mystery mailing. In: TouchQuality [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.touchquality.cz/mystery-mailing.html Mystery shopping. In: Market Research [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.nms.cz/metody/mysteryshopping/?gclid=CLnF18ygzbcCFQm33godBUoA6g Napsali o nás: Intriky zaměstnanců snižují konkurenceschopnost firem. In: S&T [online]. 2011 [cit. 2013-10-19]. Dostupné z: http://www.sntcz.cz/news/47901.cz.php O ochraně osobních údajů: 101/2000 Sb. In: Portál veřejné správy [online]. 2000 [cit. 2013-06-15]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?page=0&idBiblio=49228&recShow=3&fu lltext=Zpracov~C3~A1n~C3~AD~20osobn~C3~ADch~20~C3~BAdaj~C5~AF&nr=& part=&name=&rpp=15#parCnt O technologii GPS. In: Mio Technology [online]. 2012 [cit. 2013-06-15]. Dostupné z: http://eu.mio.com/cs_cz/global-positioning-system_dejiny-gps.htm OBR, Jiří. Sniffing: Odposlech datové komunikace. In: IT BIZ: Vaše jednička mezi nulami [online]. 2009 [cit. 2013-06-15]. Dostupné z: http://www.itbiz.cz/sniffingodposlech-datove-komunikace
55
OCHRANA OSOBNÍCH PRÁV ZAMĚSTNANCŮ A OCHRANA MAJETKOVÝCH ZÁJMŮ ZAMĚSTNAVATELE. In: Evropská agentura pro bezpečnost a ochranu zdraví při práci [online]. 2013 [cit. 2013-10-01]. Dostupné z: https://osha.europa.eu/fop/czech-republic/cs/publications/files/ochrana_osob_prav.pdf Open space: Otevřené kanceláře. In: [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://prezi.com/vg-7tqmnvxgd/open-space-otevrene-kancelare/ Osobní automobily. In: Lokátory.cz [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.lokatory.cz/sledovani-vozidel Popis řešení. In: Sodat SW [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.sodatsw.cz/popis-reseni Provozování kamerových systémů. In: Úřad pro ochranu osobních údajů [online]. [cit. 2013-9-24]. Dostupné z: http://www.uoou.cz/files/metodika_provozovani_kamerovych_systemu.pdf PS2 keylogger. In: Špionážní technika [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.spionazni-technika.cz/ps2-keylogger-157.html REDAKCE BUSINESSIT.CZ. Bezpečnost IT: Nepodceňujte rizika [online]. 2012 [cit. 2013-10-19]. Dostupné z: http://www.google.cz/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&ved= 0CDcQFjAB&url=http%3A%2F%2Feknizky.sk%2Fwpcontent%2Fplugins%2Fgoogle-documentembedder%2Fload.php%3Fd%3Dhttp%253A%252F%252Feknizky.sk%252Fwpcontent%252Fuploads%252F2013%252F01%252FBezpecnostIT.pdf&ei=rDuLUtzBO8 bUsga0y4HoCg&usg=AFQjCNHkJddWuwja-vsLZhEAxMkuh3GSg&sig2=TL17OyaNLaMoiCIr8eNBKA&bvm=bv.56643336,d.Yms Rozsudek sp. zn. 11 Tdo 349/2009. In: Nejvyšší soud [online]. [cit. 2013-10-23]. Dostupné z: http://www.nsoud.cz/Judikatura/judikatura_ns.nsf/WebSearch/FBA92F6969DDC460C1 257A4E00656CA9?openDocument&Highlight=0
56
Rozsudek sp. zn. 21 Cdo 1771/2011. In: Nejvyšší soud [online]. [cit. 2013-10-23]. Dostupné z: http://www.nsoud.cz/Judikatura/judikatura_ns.nsf/WebSearch/B0ED0CEF751D472DC 1257A61004D599C?openDocument&Highlight=0 SCHMIED, Zdeněk a Jaroslav JAKUBKA. Zákoník práce 2013 s výkladem. Praha: Grada Publishing a.s., 2013, ISBN 978-80-247-4628-9. Sledování osobních aut. In: GPS Dozor: Satelitní sledování vozidel [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.gpsdozor.cz/gps-sledovaniautomobilu/?utm_source=google&utm_medium=cpc&utm_campaign=Sledov%C3%A1 n%C3%AD+osobn%C3%ADch+aut&gclid=CJPVj9nNx7cCFRLJtAodVykAsw Sledování vozidel a kniha jízd. In: Lokátory.cz [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.lokatory.cz/ Štěnice a odposlechové prostředky. In: Probin [online]. 2013 [cit. 2013-10-01]. Dostupné z: http://www.probin.cz/cz/stenice-a-odposlechove-prostredky TCP. In: ABC Linuxu [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.abclinuxu.cz/slovnik/tcp Tisková zpráva: Leden 2013 na internetu. In: Google docs [online]. 2013 [cit. 2013-0615]. Dostupné z: https://docs.google.com/document/d/1hoJE1wePuGiNVCgWICUzE6AyCnR2rHIZs1H Kinm4Cg8/edit?pli=1 Trestní řád. In: Portál veřejné správy [online]. [cit. 2013-10-23]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?idBiblio=30139&fulltext=Trestn~C3~AD ~20~C5~99~C3~A1d&nr=&part=&name=&rpp=15#local-content Trestní zákoník: 40/2009 Sb. In: Portál veřejné správy [online]. 2009 [cit. 2013-06-15]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?page=1&idBiblio=68040&recShow=183 &fulltext=trestn~C3~AD~20z~C3~A1kon~C3~ADk&nr=&part=&name=&rpp=100#p arCnt
57
Universal Spy Lite - monitoring mobilu. In: Špionážní technika [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.spionazni-technika.cz/universal-spy-litemonitoring-mobilu-vsechny-os-339.html ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ. Metodika provozování kamerových systémů: Metodika pro splnění základních povinností ukládaných zákonem o ochraně osobních údajů [online]. 2013 [cit. 2013-06-15]. ISBN 978-80-210-6017-3. Dostupné z: http://www.uoou.cz/files/metodika_provozovani_kamerovych_systemu.pdf USB keylogger - monitoring PC. In: Špionážní technika [online]. 2013 [cit. 2013-0615]. Dostupné z: http://www.spionazni-technika.cz/usb-keylogger-monitoring-pc329.html USB keylogger. In: Špionážní technika [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.spionazni-technika.cz/usb-keylogger-156.html USB pod kontrolou. In: Sodat SW [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://www.sodatsw.cz/usb-pod-kontrolou VIDRNA, JUDr. Jan a JUDr. Zdeněk KOUDELKA. Zaměstnanci v objektivu kamer: Právní aspekty monitoringu zaměstnanců. 1. vyd. Praha: Nakladatelství C. H. Beck, 2013, 7. ISBN 978-80-7400-453-7. Wi-fi. In: IT slovník [online]. 2013 [cit. 2013-06-15]. Dostupné z: http://itslovnik.cz/pojem/wi-fi Základní druhy kamerových systémů. In: Kamerová technika [online]. 2013 [cit. 201306-15]. Dostupné z: http://kamerovatechnika.cz/druhy-kamerovych-systemu.html Zákon o ochraně osobních údajů. In: Portál veřejné správy [online]. [cit. 2013-11-01]. Dostupné z: http://portal.gov.cz/app/zakony/zakonPar.jsp?page=0&idBiblio=49228&recShow=9&fu lltext=Z~C3~A1kon~20o~20ochran~C4~9B~20osobn~C3~ADch~20~C3~BAdaj~C5~ AF&nr=&part=&name=&rpp=15#parCnt
58
Příloha č. 1 VZOR SOUHLASU 1103 (V případě vzoru 1 jsou zaměstnanci informace o kamerovém systému poskytnuty v rámci udělení souhlasu.) Souhlas se zpracováním osobních údajů prostřednictvím kamerového systému s obrazovým záznamem
Já (titul, jméno, příjmení) uděluji (název, sídlo, IČO správce) souhlas se zpracováním osobních
údajů
prostřednictvím
obrazového
záznamu
kamerového
systému,
provozovaného za účelem (ochrany majetku, …). Osobní údaje bude zpracovávat (buď správce – potom tuto větu vynechat, nebo zpracovatel – v tom případě uvést název, IČO, sídlo). Osobní údaje budou zpřístupněny (v případě mimořádných událostí orgánům činným v trestním řízení nebo správním orgánům pro vedení přestupkového řízení apod.). Kamerový systém se skládá z (počet kamer) kamer umístěných (např. uvnitř domu v prostoru hlavního vchodu, na chodbě apod.), a to (v sídle správce/zpracovatele/na adrese – adresa umístění kamer jen pokud není totožná se sídlem správce nebo zpracovatele). Záznamy budou uchovány po dobu (doplnit počet) dní a režim kamerového systému je (nepřetržitý, na základě detekce pohybu apod.). Souhlas se zpracováním je udělen na dobu neurčitou/ (počet) let/ (počet) měsíců. Byl/Byla jsem informován/informována o právu na přístup k osobním údajům v souladu s § 12 a o právu žádat vysvětlení nebo odstranění vzniklého stavu v souladu s § 21 zákona č. 101/2000 sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů.
Místo, datum, podpis
103
Doslova převzato z: Provozování kamerových systémů. In: Úřad pro ochranu osobních údajů [online]. [cit. 2013-9-24]. Dostupné z: http://www.uoou.cz/files/metodika_provozovani_kamerovych_systemu.pdf
59
Příloha č. 2
VZOR SOUHLASU 2104 (V případě použití vzoru 2 se předpokládá, že zaměstnanci byly poskytnuty informace jiným prokazatelným způsobem a to před získáním souhlasu.)
Souhlas se zpracováním osobních údajů prostřednictvím kamerového systému s obrazovým záznamem
Já (titul, jméno, příjmení) uděluji (název, sídlo, IČO správce) souhlas se zpracováním osobních údajů prostřednictvím obrazového záznamu kamerového systému umístěného (v sídle správce/na adrese - adresa umístění kamer jen pokud není totožná se sídlem správce), a to na dobu neurčitou/ (počet) let/ (počet) měsíců. Před udělením souhlasu jsem byl/byla o kamerovém systému informován/informována v souladu s § 5 odst. 4, § 11 odst. 1, § 12 a § 21 zákona č. 101/ 2000 sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů.
Místo, datum, podpis
104
Doslova převzato z: Provozování kamerových systémů. In: Úřad pro ochranu osobních údajů [online]. [cit. 2013-9-24]. Dostupné z: http://www.uoou.cz/files/metodika_provozovani_kamerovych_systemu.pdf
60
Příloha č. 3 VZOR INFORMAČNÍ TABULKY105
Objekt/Prostor je monitorován kamerovým systémem se záznamem Správcem zpracování je (doplňuje se název subjektu, IČO) Podrobnější informace o kamerovém systému je možné získat (doplňuje se např. odkaz na osobu – jméno a příjmení nebo název, telefonní číslo, e-mail nebo odkaz na místo – pokladna, recepce, vrátnice, vývěska, webová stránka).
105
Provozování kamerových systémů. In: Úřad pro ochranu osobních údajů [online]. [cit. 2013-9-24]. Dostupné z: http://www.uoou.cz/files/metodika_provozovani_kamerovych_systemu.pdf
61
Příloha č. 4
Návrh vzorové kolektivní smlouvy mezi zaměstnavatelem a zaměstnanci106 1. Zaměstnavatel a zaměstnanci se vzájemně dohodli na potřebě smluvního zakotvení zásad, podmínek a charakteru případného monitoringu zaměstnanců ze strany zaměstnavatele. Tento krok chápou jako prevenci případných budoucích nedorozumění i následných právních problémů, a chtějí jim tak oboustranně zvýšit míru své právní jistoty v tomto směru.
2. Zaměstnavatel i zaměstnanci berou na vědomí právní východiska ochrany soukromí zaměstnanců na svých pracovištích. Obě strany jsou si vědomy toho, že nedotknutelnost soukromí je na základě Listiny základních práv a svobod ústavním právem a že na stejném základě má každý právo na ochranu před neoprávněným zasahováním do svého soukromého života. Zaměstnavatel prohlašuje, že si je vědom svých povinností, které má na úseku ochrany soukromí a osobních údajů zaměstnanců z hlediska zákoníku práce, zejména pokud se jedná o monitoring zaměstnanců, vyžadování jejich osobních údajů, způsob vedení souvisejících evidencí a podávání osobních informací o zaměstnancích třetím subjektům. Zaměstnanci prohlašují, že jsou si vědomi povinnosti vedoucích zaměstnanců zaměstnavatele řídit a kontrolovat práci podřízeným zaměstnancům a zabezpečovat přijetí opatření k ochraně majetku zaměstnavatele. Z tohoto hlediska jsou si vědomi také toho, že nesmějí bez souhlasu zaměstnavatele užívat pro svoji osobní potřebu výrobní a pracovní prostředky zaměstnavatele včetně výpočetní techniky, ani jeho telekomunikační zařízení, a že dodržování tohoto zákazu je zaměstnavatel oprávněn přiměřeným způsobem kontrolovat.
106
Doslova převzato z: VIDRNA, Jan a Zdeněk KOUDELKA. Zaměstnanci v objektivu kamer: Právní aspekty monitoringu zaměstnanců. Praha: C. H. Beck, 2013, s. 224 - 227. ISBN 9788074004537
62
3. Zaměstnavatel se zavazuje, že nebude zaměstnance podrobovat otevřenému nebo skrytému sledování, odposlechu a záznamu jeho telefonických hovorů, kontrole elektronické pošty nebo kontrole listovních zásilek, adresovaných zaměstnancům, a to ani prostřednictvím třetích osob. Pokud však bude na straně zaměstnavatele, ať již obecně, anebo u jednotlivých zaměstnanců, individuálně dán závažný důvod spočívající v povaze činnosti zaměstnavatele k tomu, aby taková opatření použil, zavazuje se zaměstnavatel předem zaměstnance o takové kontrole i o způsobech jejího provádění informovat. Jestliže má v důsledku takového sledování zaměstnanců také docházet ke zpracovávání získaných osobních údajů, zaměstnavatel se zavazuje předem tuto činnost řádně oznámit na Úřad pro ochranu osobních údajů. Dále se pak zavazuje k dodržování zákonného režimu, který je pro uchovávání takových osobních údajů stanoven. Jako závažný důvod se zde chápe zejména zájem na ochraně bezpečnosti a
zdraví
zaměstnanců,
potřeba
přesné
dokumentace
určitých
zaměstnaneckých činností, výše hodnot zařízení nebo surovin, se kterými jsou pracovní činnosti prováděny, anebo důvodným zájem na ochraně obchodního nebo výrobního tajemství zaměstnavatele. I v takovém případě se však mohou taková opatření vztahovat pouze na místa přímého výkonu činností zaměstnanců a na společné prostory, které k výkonu takových činností mohou také sloužit, jako například zasedací a poradní místnosti. V každém případě jsou z tohoto režimu zcela vyřazena všechna místa, která neplní účely uvedené výše, jakými jsou zejména toalety, koupelny, kuchyňky, šatny, kuřárny apod. Zaměstnavatel se zavazuje v rámci možností vyplývajících z povahy jeho činnosti respektovat i v místě výkonu pracovních činností zaměstnanců jejich soukromí. Tímto soukromím se chápe uzamykatelný anebo uzavíratelný prostor sloužící k uložení osobních předmětů zaměstnanců, obsah jejich osobních zavazadel a také soukromý prostor, jehož charakter takto vyplívá již z povahy jakýchkoliv osobních věcí zaměstnance,
které
v něm
jsou
uloženy.
Respektování
takto
formulovaného soukromí zaměstnance znamená, že zaměstnavatel 63
nebude do tohoto prostoru vnikat ani nebude žádným způsobem kontrolovat a zaznamenávat charakter a obsah předmětů, které se v něm nalézají.
4. Zaměstnavatel se zavazuje, že nebude od zaměstnanců vyžadovat informace, které bezprostředně nesouvisejí s výkonem jejich práce a s jejich pracovněprávním vztahem k němu. Zejména nebude vyžadovat citlivé informace, týkající se těhotenství, rodinných a majetkových poměrů, sexuální orientace, původu, členství v odborové organizaci, členství v politických stranách nebo hnutích, příslušnosti k církvi nebo náboženské společnosti a trestně právní bezúhonnosti. Tyto informace se přitom zaměstnavatel zavazuje nezískávat ani prostřednictvím třetích osob.
5. Jestliže je pro to dán věcný důvod spočívající v povaze práce, která má být vykonávána, a je-li tento požadavek přiměřený nebo v případech, kdy to stanoví tento zákon, nebo zvláštní právní předpis, může zaměstnavatel vyžadovat informace týkající se těhotenství, rodinných a majetkových poměrů a trestně právní bezúhonnosti konkrétního zaměstnance nebo zaměstnanců.
6. Společnou snahou zaměstnavatele i zaměstnanců bude řešit společné otázky včas vzájemným jednáním a rozumnou dohodou. Jestliže nedojde mezi zaměstnavatelem a zaměstnanci ke shodě týkající se například výkladu pojmů zákoníku práce „přiměřeným způsobem kontrolovat“, „závažný důvod spočívající ve zvláštní povaze činnosti“ a „věcný důvod spočívající v povaze práce“, bude neprodleně požádáno o odborné stanovisko Ministerstvo práce a sociálních věcí nebo Státní úřad inspekce práce, případně Úřad pro ochranu osobních údajů. Odborné názory těchto státních institucí poté budou zaměstnavatelem i zaměstnanci plně respektovány.
64
Příloha č. 5 Manuál Úřadu inspekce práce107
Ochrana osobních práv zaměstnanců a ochrana majetkových zájmů zaměstnavatele Právní úprava - § 316 Zákoník práce Odstavec 1: Zaměstnanci nesmějí bez souhlasu zaměstnavatele užívat pro svou osobní potřebu výrobní a pracovní prostředky zaměstnavatele včetně výpočetní techniky ani jeho telekomunikační zařízení. Dodržování tohoto zákazu podle věty první je zaměstnavatel oprávněn přiměřeným způsobem kontrolovat. Odstavec 2: Zaměstnavatel nesmí bez závažného důvodu spočívajícího ve zvláštní povaze činnosti zaměstnavatele narušovat soukromí zaměstnance na pracovištích a ve společných prostorách zaměstnavatele tím, že podrobuje zaměstnance otevřenému nebo skrytému sledování, odposlechu a záznamu jeho telefonických hovorů, kontrole elektronické pošty nebo kontrole listovních zásilek adresovaných zaměstnanci. Odstavec 3: Jestliže je u zaměstnavatele dán závažný důvod spočívající ve zvláštní povaze činnosti zaměstnavatele, který odůvodňuje zavedení kontrolních mechanismů podle odstavce 2, je zaměstnavatel povinen přímo informovat zaměstnance o rozsahu kontroly a o způsobu jejího provádění. Odstavec 4: Zaměstnavatel nesmí vyžadovat od zaměstnance informace, které bezprostředně nesouvisejí s výkonem práce a s pracovněprávním vztahem. Nesmí vyžadovat informace zejména o: a) těhotenství, b) rodinných a majetkových poměrech, c) sexuální orientaci, d) původu, e) členství v odborové organizaci, f) členství v politických stranách nebo hnutích, g) příslušnosti
k církvi
nebo
náboženské
společnosti,
h)
trestněprávní
bezúhonnosti; a to s výjimkou písmen c), d), e), f) a g), neplatí, jestliže je pro to
107
Doslova převzato z: OCHRANA OSOBNÍCH PRÁV ZAMĚSTNANCŮ A OCHRANA MAJETKOVÝCH ZÁJMŮ ZAMĚSTNAVATELE. In: Evropská agentura pro bezpečnost a ochranu zdraví při práci [online]. 2013 [cit. 2013-10-01]. Dostupné z: https://osha.europa.eu/fop/czechrepublic/cs/publications/files/ochrana_osob_prav.pdf
65
dán věcný důvod spočívající v povaze práce, která má být vykonávána, a je-li tento požadavek přiměřený, nebo v případech, kdy to stanoví tento zákon nebo zvláštní právní předpis. Tyto informace nesmí zaměstnavatel získávat ani prostřednictvím třetích osob. Pojmy ze zákona č. 262/2006 Sb., zákoníku práce Přiměřený způsob kontroly – způsob kontroly musí odpovídat jejímu účelu, např. při výrobě běžných výrobků nemůže zaměstnavatel snímat zaměstnance při práci a monitorovat jejich činnost na pracovišti ani nemůže při odchodu zaměstnanců monitorovat obsah jejich tašek. Zvláštní povaha činnosti zaměstnavatele – je dána například u vězeňské služby, na pokladnách čerpacích stanic, na pokladnách bank, na policejních služebnách apod. Pod pojmem „zvláštní povaha činnosti zaměstnavatele“ však nelze zahrnovat uplatňování takových práv zaměstnavatele, jako například ochranu majetku, zdraví, bezpečnosti zaměstnanců, dodržování technologie, prevence apod., rovněž nelze přisvědčit argumentaci zaměstnavatelů, že uplatnění jejich práv nelze zabezpečit jiným způsobem než kamerovým systémem „špionážním“ softwarem v počítači apod. Souhlas zaměstnance – ustanovení § 316 odst. 2 a 3 zákoníku práce, i s ohledem na stávající znění § 2 zákoníku práce, je ustanovením kogentním, od kterého se nelze odchýlit ani na základě souhlasu zaměstnanců ani na základě smlouvy uzavřené mezi zaměstnavatelem a zaměstnanci.
Na co má tedy nárok zaměstnavatel a na co zaměstnanec Zaměstnavatel má právo kontrolovat své zaměstnance, ovšem přiměřeným způsobem, a v žádném případě nesmí narušit právo zaměstnanců na ochranu jejich soukromí na pracovišti. Zaměstnavatel nemůže své zaměstnance sledovat při práci pomocí kamerového systému, pokud k tomu nemá závažný důvod a zároveň neprovozuje zvláštní činnost. 66
Zaměstnavatel nemůže své zaměstnance sledovat v šatnách, sprchách, jídelnách a jiných společných prostorách, a to v žádném případě. Zaměstnavatel
nemůže
kontrolovat
obsah
osobní
elektronické
pošty
zaměstnanců, v odůvodněných případech může sledovat adresáty a příjemce zaměstnancovy pošty, tzn., může zjišťovat, komu zaměstnanec během pracovní doby píše, ale nemůže nahlížet do obsahu osobní pošty. Zaměstnavatel nemůže kontrolovat obsah listovní pošty zaměstnance, byť doručené na adresu zaměstnavatele (pokud je v adrese uvedeno konkrétní jméno zaměstnance, zaměstnavatel dopis či balíček otevřít nemůže). Zaměstnavatel nemůže odposlouchávat telefonní hovory svých zaměstnanců, v odůvodněných
případech
může
zjišťovat,
komu
zaměstnanec
se
zaměstnavatelova telefonu volá a od koho přijímá hovory (konkrétní osobu znát nemusí, stačí informace, že jde o osobní hovor), ale nemá právo zjišťovat informace o obsahu osobního pohovoru. Zaměstnavatel nemůže kontrolovat obsah webových stránek, které zaměstnanec navštíví během pracovní doby (zvláště pokud používá například službu tzv. internetbanking, a zaměstnavatel by se tak mohl dozvědět například informace o provedených platbách zaměstnance nebo zůstatek na jeho účtu) může však být informován o celkovém čase, který zaměstnanec na internetu stráví. Zaměstnavatel nemůže vyhledávat aktuální polohu zaměstnance v terénu například pomocí mobilního telefonu nebo GPS, jedná se o skryté sledování.
Kdy kontaktovat orgány inspekce práce V případě, že zaměstnavatel poruší některým z výše popsaných způsobů zákoník práce, má zaměstnanec možnost obrátit se na orgány inspekce práce, které mohou provést kontrolu (tj. oblastní inspektoráty práce, viz www.suip.cz). Podnět k provedení kontroly je však třeba doplnit o důkazy, o které se může inspektor při kontrole opřít. V případě, že kontrola bude provedena a bude
67
prokázáno, že zaměstnavatel porušuje zákoník práce, může inspektorát zaměstnavateli uložit opatření k nápravě.
Kdy kontaktovat Úřad pro ochranu osobních údajů V případě, že zaměstnavatel sleduje své zaměstnance při práci a přitom zpracovává jejich osobní údaje a nemá k tomu oprávnění (například při provozování kamerového systému zaměstnavatel pořízený videozáznam uchovává bez oprávnění), má zaměstnanec možnost obrátit se na Úřad pro ochranu osobních údajů.
Kdy kontaktovat soud V případě, že zaměstnavatel narušuje soukromí svých zaměstnanců, má zaměstnanec rovněž možnost podat žalobu k soudu na ochranu osobnosti, a domáhat se tak toho, aby zaměstnavatel od takovéhoto chování upustil, zaměstnanec také může požadovat přiměřené odškodnění.
Další právní úprava •
Zákon č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů,
•
Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů,
•
Listina základních práv a svobod.
68