Digitální éra přináší zásadní otázku: kde končí právo na soukromí pracovníka a kde začíná oprávněný zájem firmy chránit svá data, know-how a majetek? Nedávné usnesení Nejvyššího soudu ČR přináší důležité upřesnění toho, kam až může zaměstnavatel zajít při kontrole zaměstnanců využívajících služební počítače a IT prostředky.
Když zaměstnanec zneužije firemní zázemí pro vlastní byznys
Předmětem soudního řízení byl případ zaměstnance, který během trvání pracovního poměru vyvíjel vlastní podnikatelskou činnost ve shodném oboru jako jeho zaměstnavatel. Bez vědomí společnosti poskytoval služby jejímu stálému klientovi, přičemž k této činnosti využíval interní podklady firmy. Tyto informace následně ukládal na soukromá cloudová a externí úložiště připojená k pracovnímu notebooku. Tímto jednáním naplnil znaky střetu zájmů podle § 304 zákoníku práce a ohrozil obchodní tajemství zaměstnavatele.
Současně soustavně porušoval interní IT předpisy – obcházel kybernetickou bezpečnost, používal administrátorské heslo k instalaci nepovoleného softwaru a získával přístup do neoprávněných síťových složek. Protože v tomto jednání pokračoval i přes opakovaná upozornění, zaměstnavatel s ním okamžitě zrušil pracovní poměr pro zvlášť hrubé porušení povinností. Okresní i krajský soud žalobu zaměstnance na neplatnost vyhazovu zamítly. Nejvyšší soud se následně zabýval zejména tím, zda byla kontrola služebního notebooku v dané situaci přípustná.
Soukromí zaměstnance versus ochrana firemních dat
Soudci museli vyřešit střet dvou chráněných hodnot – práva zaměstnance na soukromí (garantovaného Evropskou úmluvou o ochraně lidských práv a Listinou základních práv a svobod) a práva firmy chránit svůj majetek a IT systémy. Ačkoliv je zaměstnanec vnímán jako slabší smluvní strana, zákoník práce mu striktně zakazuje zneužívat firemní techniku pro osobní potřeby. Zaměstnavatel má naopak právo dodržování tohoto zákazu přiměřeně kontrolovat.
Nejvyšší soud proto zdůraznil nutné rozlišení mezi kontrolou způsobu používání zařízení a kontrolou obsahu komunikace. Při kontrole navíc dochází ke zpracování osobních údajů podle GDPR. Např. prověření, zda jsou připojována soukromá úložiště, zda dochází k úniku dat nebo zda je obcházen bezpečnostní software je za splnění zákonných podmínek přípustné. Naopak např. čtení soukromých e-mailů či dokumentů je nepřípustným zásahem do listovního tajemství, kterého se nelze platně vzdát ani formálním souhlasem.
Zaměstnavatel je proto povinen postupovat přiměřeně a v souladu s jasně nastavenými interními pravidly. Správné nastavení pravidel použití firemní výpočetní techniky a firemních adres je nesmírně důležitou součástí pracovně právních dokumentů, které pro klienty naše advokátní kancelář připravuje. Pokud jsou pravidla nastavena správně, může zaměstnavatel po celou dobu trvání pracovního poměru efektivně a přiměřeně kontrolovat výpočetní techniku i chránit svá práva.
Kdy je kontrola přípustná a proč zaměstnavatel uspěl
V posuzovaném případě zaměstnavatel detekoval podezřelé datové toky indikující únik informací během standardní údržby sítě. V reakci na to prověřil služební notebook.
Nejvyšší soud konstatoval, že takový postup byl zcela v souladu se zákonem. Zásah nesměřoval ke zjišťování obsahu soukromých zpráv, ale k ochraně integrity systémů. Rozhodnutí plně koresponduje s ustálenou tuzemskou judikaturou i s judikaturou Evropského soudu pro lidská práva.
Soud zároveň potvrdil, že soustavné vědomé porušování IT bezpečnosti v kombinaci s konkurenční činností dosahuje intenzity zvlášť hrubého porušení pracovních povinností, což plně odůvodňuje okamžité zrušení pracovního poměru.
Shrnutí pro praxi
Rozhodnutí Nejvyššího soudu vysílá jasný signál oběma stranám. Firmám potvrzuje, že mohou chránit svá data a technologie, pokud tak činí v souladu se zákonem, přiměřeně a bez nepřípustných zásahů do soukromí. Správné a transparentní nastavení pravidel a seznámení zaměstnanců s nimi, ať už v interních směrnicích, nebo v pracovních smlouvách, je klíčovým předpokladem pro to, aby zaměstnavatel v případném soudním sporu založeném na monitoringu uspěl.
Zaměstnancům pak ukazuje, že zneužití služebních prostředků a skryté konkurenční aktivity mohou mít zásadní dopad na jejich pracovní poměr. Kontrola ze strany firmy je tedy možná, pokud je účelová, zákonná a nepokrývá chráněný obsah soukromé korespondence.
K tomuto tématu se pro e15 vyjádřil náš advokát a partner JUDr. Ing. Jan Vych.
Správné nastavení pravidel použití firemní výpočetní techniky a firemních adres je nesmírně důležitou součástí pracovně právních dokumentů, které pro klienty naše advokátní kancelář připravuje. Potřebujete je připravit i vy? Obraťte se na nás!
