Slovenské firmy prichádzajú s novinkou. Umožňujú svojim zamestnancom využívať vlastné počítače. A to na pracovné účely. Na jednej strane tak šetria náklady, na druhej sa však vystavujú riziku.

Kvôli kríze
Doniesť si na pracovisko vlastný počítač, smartfón či tablet je konceptom, ktorý sa v zahraničí vo väčšej miere rozbehol v roku 2009 po tom, čo svet zasiahla hospodárska kríza. Firmám to pomohlo znížiť prevádzkové náklady a zamestnancom umožnilo pracovať na často lepších zariadeniach, ako by im mohol zamestnávateľ poskytnúť. Podľa posledného prieskumu Tech Pro Research túto možnosť svojim pracovníkom celosvetovo ponúka až 60 percent firiem. Bring your own device koncept však naráža najmä na právne problémy.

Únik dát
„Najväčším problémom je vystavenie firemnej siete vyššiemu riziku útokov, ako aj možnosť straty či úniku významných firemných údajov,“ hovorí pre HN právnička a špecialistka na IT právo Petra Vydrová zo spoločnosti Disig. Firmy podľa nej môžu prísť o know-how, obchodné tajomstvo alebo rôzne interné dokumenty, ktoré je zamestnávateľ navyše povinný chrániť v zmysle právnych predpisov. Tými sú napríklad osobné údaje, ktoré spoločnosti spracúvajú ako prevádzkovatelia. O dáta však môžu prísť nielen firmy, ale aj zamestnanci, keďže používajú súkromné počítače s vlastnými, často citlivými informáciami. „Zamestnávatelia, ktorí chcú umožniť svojim zamestnancom používať svoje vlastné zariadenia aj na plnenie pracovných povinností, by mali prijať dostatočné technické a organizačné opatrenia na to, aby tieto riziká minimalizovali,“ upozorňuje Vydrová.

Prijatie týchto opatrení však nie je jednoduchá záležitosť. Musí sa brať do úvahy ich efektívnosť a funkčnosť. „Firmy nimi musia splniť svoju zákonnú povinnosť prijať primerané opatrenia na ochranu osobných údajov, ktoré spracúvajú, či zmluvnú povinnosť chrániť informácie tretej strany. Na druhej strane však tieto opatrenia nesmú nadmieru zasahovať do práv zamestnancov, najmä do ich práva na súkromie,“ tvrdí právnička.

Firmy môžu čítať chat
Podľa poslednej judikatúry Európskeho súdu pre ľudské práva môžu zamestnávatelia za určitých podmienok čítať súkromné správy zamestnancov posielané počas pracovného času prostredníctvom chatu či internetovej pošty. To sa, samozrejme, týka firemných zariadení. Preto je otázne, ako bude táto možnosť právne vykladaná v prípade, ak zamestnanec na pracovné účely používa svoje vlastné zariadenie. „Problematické je najmä stanovenie hranice medzi tým, ktoré informácie a aplikácie sú súkromné a zamestnávateľ by k nim nemal mať prístup a ktoré sú pracovné,“ myslí si Vydrová. Aj preto je sledovanie takto pracujúceho zamestnanca z hľadiska zásahov do jeho súkromia problematické. „Spoločnosti nemôžu používať rovnaké monitorovacie prostriedky ako v prípade, keď je zariadenie firemné,“ tvrdí právnička.

Pozor na škody
Napriek tomu, že zamestnanec pracuje na vlastnom zariadení, ide škoda, ktorú pracovník spôsobí, aj tak na ťarchu zamestnávateľa. Výnimkou sú však situácie, keď pracovník spôsobí škodu úmyselne napríklad s cieľom protiprávne sa obohatiť. V takom prípade bude zodpovedný on. Firma by si mala taktiež ustrážiť, aké programy či aplikácie jej ľudia používajú. Podľa právnikov však nie je jasné, do akej miery je zodpovednosť za používanie nelegálneho softvéru zamestnancom na strane zamestnávateľa. „Zodpovednosť spoločnosti by nemala vzniknúť ani keď zamestnanec používa nelegálny softvér na firemné účely a pre výkon zamestnania, pokiaľ mu to zakazuje vnútorný predpis spoločnosti. Odporúčam však softvér pracovníkom skontrolovať,“ hovorí český advokát Zdeněk Kučera.


Čítanie súkromnej pošty zamestnávateľom

Bărbulescu proti Rumunsku

Sťažovateľom bol zamestnanec v súkromnej obchodnej spoločnosti. Na žiadosť zamestnávateľa si vytvoril konto na serveri Yahoo Messenger s cieľom odpovedať na otázky klientov. V roku 2007 mu zamestnávateľ oznámil, že istý čas monitoroval jeho komunikáciu na tomto konte, a že zo záznamov je zrejmé, že využíval internet na súkromné účely, a to komunikáciu s bratom a so snúbenicou o osobných záležitostiach. Na základe toho zamestnávateľ ukončil so sťažovateľom pracovnoprávny vzťah z dôvodu porušenia interných predpisov spoločnosti, ktoré zakazovali využívať majetok spoločnosti na súkromné účely. Sťažovateľ sa obrátil na rumunské súdy, avšak neuspel.

Európsky súd pre ľudské práva vo svojom rozsudku konštatoval, že nepovažuje za neprimerané, že si zamestnávateľ chcel overiť, či si zamestnanci počas pracovného času plnia svoje pracovné povinnosti, a že zamestnávateľ vstúpil do účtu sťažovateľa v domnienke, že tento obsahuje komunikáciu týkajúcu sa klientov. Súd v januári tohto roka šiestimi hlasmi proti jednému rozhodol, že nedošlo k porušeniu článku 8 Dohovoru, teda práva na rešpektovanie súkromného a rodinného života.