Bič na neukázněné pracovníky: Firmy mohou číst zaměstnancům e-maily

Průlomové rozhodnutí (přijaté prakticky jednoznačně - proti byl pouze jeden ze soudců) uvádí, že zaměstnavatelé smějí po předchozím oznámení monitorovat komunikaci zaměstnanců na pracovních počítačích.
Propustit zaměstnance, kteří si pracovní dobu krátí on-line nákupy, brouzdáním na internetu nebo soukromou korespondencí bude pro zaměstnavatele snazší. Mohou se nyní totiž opřít o verdikt Evropského soudu, který byl vynesen v případě rumunského inženýra Bogdana Barbulesca, propuštěného v roce 2007 kvůli tomu, že si v pracovní době vyřizoval soukromou poštu se svou přítelkyní přes chatovací službu Yahoo Messenger. Jeho zaměstnavatel přitom používání firemních prostředků pro soukromé účely výslovně zakazoval a upozornil zaměstnance, jakým způsobem bude dodržování tohoto zákazu monitorovat.

Na pracovním počítači soukromé věci neřešte
Soud nepřijal argument stěžovatele, že se jednalo o soukromý účet s tím, že: „nebylo bezdůvodné, že zaměstnavatel chtěl ověřit, zda zaměstnanec v pracovní době pracuje na dokončení svých profesních úkolů". „Zaměstnavatel postupoval v rámci svých disciplinárních pravomocí. Jak již shledaly domácí (rumunské) soudy, vstoupil na účet služby Yahoo Messenger s předpokladem, že příslušné informace souvisejí s profesionálními aktivitami a že zaměstnavatelův postup je tedy zákonný. Soud nemá důvod tento závěr zpochybnit," konstatuje závěr ECHR s tím, že Barbulescu byl předem upozorněn, že společnost by mohla zkontrolovat jeho zprávy. Navíc zařízení, které bylo použito k odesílání zpráv, patřilo zaměstnavateli (soudci v rozhodnutí neupřesnili, zda by byl nějaký rozdíl v tom, kdyby Barbulescu v pracovní době použil vlastní počítač).
Z vyjádření firmy truconneXion, která pomáhá monitorovat společnostem využívání výpočetní techniky zaměstnanci, z poflakování a prokrastinace na pracovištích se stává závažný problém: „Např. v prosinci minulého roku odkrojily mimopracovní aktivity jednomu zaměstnanci z pracovní doby v průměru až 92 minut denně, a pokud práci nedoženou později, připraví tak nezodpovědní zaměstnanci své chlebodárce za měsíc skoro o čtyři dny práce,“ shrnuje Martin Hnízdil, AuditPro manažer ze společnosti truconneXion.
Díky rozhodnutí ECHR bude tak nyní možné snadněji propusti ty, kteří zneužívají výpočetní techniku zaměstnavatele ke svým účelům a závažným způsobem u počítače porušují pracovní nařízení a ohrožují tak bezpečnost firmy. Zatím u soudu nacházely firmy zastání jen částečně, navíc s velkou mírou právní nejistoty, takže ačkoli soudy většinou firmám neupíraly právo na monitoring využívání pracovních prostředků zaměstnavatele, čtení soukromé korespondence bylo považováno za protiprávní a řada zaměstnavatelů tudíž do nejistých právních sporů nešla,“ říká JUDr. Josef Donát z advokátní kanceláře Rowan Legal.
„Průlomové rozhodnutí nyní firmám umožní monitorovat i soukromou elektronickou korespondenci zaslanou prostřednictvím e-mailu, Facebooku či populárních komunikátorů typu WhatsApp, iMessage včetně sdílení obrázků pomocí aplikací Snapchat či Instagram. Soukromé využívání těchto aplikací, pokud zaměstnavatel jejich využívání přímo nepovoluje, může stát zaměstnance místo,” upozorňuje Josef Donát s tím, že rozhodnutí se dotýká všech zařízení ve vlastnictví firmy, tedy nejen počítačů, ale i chytrých telefonů a tabletů. Právě na tato zařízení se totiž v posledních dvou letech přesunula více než polovina času využívaného pro soukromé účely. 
Zaměstnavatelé by nicméně měli všechny pracovníky seznámit s tím, jak mohou nakládat s výpočetní technikou, a upozornit je i na způsob monitoringu výpočetní techniky. Tato pravidla by měla být součástí pracovních smluv. Už samotné varování, že k monitoringu dochází, sníží, podle zkušeností expertů zabývajících se touto problematikou, zneužívání na minimum. Pokud zaměstnavatel seznámí pracovníky s pravidly využívání firemních prostředků včetně způsobu jejich monitorování a zaměstnanec pravidla poruší, soud by již neměl právo zaměstnavatele na monitorování soukromé komunikace zaměstnance zpochybňovat. To by mělo firmám výrazně usnadnit dokazování porušování pracovních povinností zvlášť hrubým způsobem, což bylo bez možnosti kontroly komunikace prostřednictvím pracovních prostředků zaměstnavatele obtížné - zejména prokázat, zda elektronická korespondence byla soukromá nebo pracovní.
Jak vyplývá ze statistik společnosti trueconneXion, v Česku je to už ve firmách běžná praxe - šest z deseti firem v ČR, tedy více než polovina, monitoruje využívání výpočetní techniky, ale i pracovní mobily a tablety. „Kromě dodržování pracovní kázně má toto bezpečnostní opatření za cíl ochránit mnohdy citlivá firemní data na mobilních zařízeních. Tím, že se zaměstnanci dopouštějí rizikových aktivit, např. stahují nelegální obsah či navštěvují pornografické stránky, vystavují firemní zařízení riziku zavlečení viru,“ doplňuje Martin Hnízdil.

LEX Nokia - historický precedens
Případ rumunského inženýra není první svého druhu, v obdobném smyslu se už podařilo prosadit své stanovisko např. i finské společnosti Nokia, která se kontrolou elektronické komunikace svých zaměstnanců chtěla bránit průmyslové špionáži - a uspěla. Finské firmy tak na základě zákona (jemuž se také začalo přezdívat Lex Nokia) schváleného tamním parlamentem, mohou od března 2009 sledovat elektronickou komunikaci zaměstnanců a kontrolovat, kam a komu jejich pracovníci posílají své e-maily. Nemohly sice (tedy až dosud, kdy jejich pravomoci v podstatě rozšířil a posílil verdikt ECHR) kontrolovat obsah e-mailů, ale zákon jim umožnil vědět, kam a kdy který zaměstnanec poštu posílá a jak je mail velký. Zaměstnavatelé mohou monitorovat všechna data, která odchází z IP adresy daného počítače. Oponenti zmíněné normy (proti přijetí bylo 56 z 96 hlasujících) argumentovali tím, že zákon ničemu nepomůže, protože pokud bude chtít zaměstnanec informace o nových technologiích prodat, může vše poslat e-mailem ze svého domova.

České právo monitoring zaměstnanců již povoluje
Právní úprava platná v ČR umožňovala takovouto kontrolu již před zmíněným verdiktem ECHR. Zatímco dříve firmy používání služebního počítače a telekomunikačních zařízení pro soukromé účely často tolerovaly, přijetím evropských směrnic, které monitorování ve všech zemích EU připouštějí, se před pár lety situace změnila. Firmy v posledních letech přitvrzují a snaží se zaměstnancům v mimopracovních aktivitách nesouvisejících přímo s výkonem činnosti, za kterou jsou placeni, bránit. A předpisy jim v tom dávají právní oporu, dle zákoníku práce (§ 316 odst. 1 až 3). Zaměstnavatel k tomu musí mít vážné důvody a pracovník musí být naopak na možnost, že jeho e-maily bude za těchto podmínek někdo číst, předem upozorněn. Tzn., že v odůvodněných případech, kdy k tomu zaměstnavatel má vážné a prokazatelné důvody (což může být např. podezření, že jsou ohroženy utajované firemní skutečnosti, průmyslová špionáž apod.), umožňuje zákoník práce číst zaměstnancovy e-maily nebo komunikaci přes Facebook už dnes. Ačkoli Zákoník práce neuvádí ani nekonkretizuje žádné sankce, Nejvyšší soud ČR (jehož verdikty jsou zpravidla brány jako závazné a referenční) v létě 2012 při projednávání konkrétního případu potvrdil, že zneužití služebního počítače k soukromým účelům nebo k zábavě v pracovní době může vést až k okamžité výpovědi.

Zákoník práce, § 316 odst. 1-3:
1/ Zaměstnanci nesmějí bez souhlasu zaměstnavatele užívat pro svou osobní potřebu výrobní a pracovní prostředky zaměstnavatele včetně výpočetní techniky ani jeho telekomunikační zařízení. Dodržování zákazu podle věty první je zaměstnavatel oprávněn přiměřeným způsobem kontrolovat.
2/ Zaměstnavatel nesmí bez závažného důvodu spočívajícího ve zvláštní povaze činnosti zaměstnavatele narušovat soukromí zaměstnance na pracovištích a ve společných prostorách zaměstnavatele tím, že podrobuje zaměstnance otevřenému nebo skrytému sledování, odposlechu a záznamu jeho telefonických hovorů, kontrole elektronické pošty nebo kontrole listovních zásilek adresovaných zaměstnanci.
3/ Jestliže je u zaměstnavatele dán závažný důvod spočívající ve zvláštní povaze činnosti zaměstnavatele, který odůvodňuje zavedení kontrolních mechanismů podle odstavce 2, je zaměstnavatel povinen přímo informovat zaměstnance o rozsahu kontroly a o způsobech jejího provádění.
Podobné nálezy Evropského soudu jsou závazné pro nižší soudní instance, takže lze čekat, že i tento konkrétní případ se promítne do české soudní praxe. Rozhodnutí ECHR je závazné pro všechny země, které ratifikovaly Evropskou úmluvu o lidských právech, mezi něž patří i ČR.
Až dosud měl zaměstnavatel v dokazování, že pracovník stanovená pravidla porušil, jen poměrně omezené možnosti (a tedy i šance na úspěch), jak tuto skutečnost věrohodně a objektivně prokázat. Mohl např. použít třeba seznam adres odesílatelů a příjemců elektronické pošty, monitorovat adresáty e-mailů, hlavičky zpráv (předměty, názvy) a názvy příloh, které jsou k e-mailům připojeny, ale už ne samotný obsah e-mailů. Sledovat obsah e-mailové korespondence může zaměstnavatel pouze ve výjimečných, zákonem specifikovaných případech. Kromě obecného uplatnění předpisů může být ovšem informace specifikující zásady a pravidla používání komunikačních technologií i přímo součástí pracovní smlouvy nebo dodatku k ní. Pokud zaměstnavatel zvolí formu vnitřního předpisu, s nímž seznámí zaměstnance, může v něm upravit nejen otázky kontroly elektronické pošty, ale též stanovit, zejména pravidla efektivní práce s e-mailovým systémem, zásady práce s důvěrnými informacemi, pravidla firemní kultury (podoby) e-mailů aj. Vždy by však tyto předpisy měly obsahovat i upozornění na možnost kontroly a případné právní důsledky při jejich nedodržení, resp. hrubého porušení.

Dříve tabu, dnes již možné: koukneme se do vašeho e-mailu
Ještě v roce 2003 Úřad pro ochranu osobních údajů vylučoval, že by někdo mohl nahlížet zaměstnancům do obsahu e-mailů, přestože souhlasil, že zaměstnavatel má právo vědět, co dělají lidé v pracovní době. „Pro výkon tohoto práva nemá zaměstnavatel právo sledovat, monitorovat a zpracovávat obsah korespondence svých zaměstnanců," rozhodl tehdy úřad. V roce 2011 už dal firmám možnost sledovat počítačové aktivity svých zaměstnanců svým rozhodnutím, jímž zamítl stížnost pracovníka jihočeské firmy na výpověď, kterou dostal za to, že měsíčně strávil více než 100 hodin na internetu využíváním služebních počítačů pro soukromé účely. Byť s upozorněním, že rozhodnutí se týká jen skutečnosti, že firma směla monitorovat pracovníkovo počínání na internetu, ale ne už co a komu píše.
Před několika lety se ale Český Úřad pro ochranu osobních údajů již vyjádřil k této problematice s tím, že „soukromý email zaměstnance smí zaměstnavatel otevřít a přečíst pouze výjimečně, v zájmu ochrany svých práv, především, jestliže je zřejmé, že se jedná o pracovní email, tj. lze-li tento závěr učinit na základě údajů uvedených v hlavičce, a jestliže je pravděpodobné, že z objektivních důvodů, jako je dlouhodobá nemoc zaměstnance, by k jejímu vyřízení zaměstnancem mohlo dojít natolik pozdě, že by zaměstnavatel mohl utrpět újmu na svých právech“. Například email doručený na emailovou adresu obecného charakteru kupř. info@firma.cz je už ovšem podnikovou poštou, takže do emailové schránky, která má obecnou povahu, může zaměstnavatel nahlížet a takovouto komunikaci kontrolovat bez omezení.
K auditům aktivit zaměstnanců na internetu přistoupilo již dříve např. Ministerstvo financí, či Dopravní podnik hl. města Prahy, Ministerstvo zemědělství, nebo spediční firma PPL. Na základě těchto kontrol museli někteří pracovníci zmíněné instituce opustit.

Josef Vališka, TechMagazín
 

Publikováno: 1. 4. 2016 | Počet zobrazení: 3309 479