Compliance v praxi: judikatura k monitoringu zaměstnanců

26.11.2012

Jedním z častých problémů vznikajících mezi zaměstnanci a zaměstnavatelem je na jedné straně (zne)užívání výrobních  a pracovních prostředků zaměstnavatele zaměstnanci  (tj. jednání v rozporu se zákonem nebo vnitřním předpisem zaměstnavatele) a na druhé straně pak provádění kontroly zaměstnanců ze strany zaměstnavatele nepřiměřeným způsobem. Do této nepřehledné situace, kde proti sobě stojí zdánlivě protikladně ochrana majetku zaměstnavatele a ochrana soukromí zaměstnance, vnesl alespoň částečné „světlo“ Nejvyšší soud ČR (NS), který v rozsudku sp.zn. 21 Cdo 1771/2011 (ze dne 16.8. 2012) formuloval na pozadí konkrétně řešené právní věci (oprávněnost okamžitého zrušení pracovního poměru z důvodu nedovoleného a nadměrného surfování na internetu) zobecněná pravidla pro tuto oblast.
Určujícím právním předpisem, který upravuje  monitoring zaměstnanců zaměstnavatelem je zákoník práce (ZP, zákon č. 262/2009 Sb., ve znění pozdějších předpisů), a to konkrétně  v  § 316 odst. 1 až 3. Úplné znění odkazovaného ustanovení zákoníku práce je uvedeno v zájmu snadné reference na konci textu tohoto příspěvku (obsahově odpovídá aktuálně účinnému znění ZP, novela tohoto zákona účinná od 1.1. 2013 znění ustanovení § 316 nikterak nemění).
Níže jsou uvedeny hlavní závěry, které vyplývají nebo lze dovodit z předmětného judikátu či byly autorem příspěvku získány z dalších odborných informačních zdrojů a platforem compliance. Řešená problematika je v tomto příspěvku primárně zacílena na užívání prostředků ICT (počítače, telefony, internet), kde se v praxi na obou stranách (zaměstnanci x zaměstnavatel) chybuje nejvíce, nicméně vyvozené závěry lze zobecnit i na ostatní (relevantní) případy užívání výrobních i pracovních prostředků zaměstnavatele.
• Pro užívání ICT zaměstnavatele platí zákonem stanovené pravidlo, že zaměstnanec nesmí tyto prostředky užívat též pro osobní potřebu, ledaže by zaměstnavatel dal k jinému než pracovnímu užití souhlas (ZP, § 316 odst. 1). Míra (rozsah) takového souhlasu odvisí zcela od vůle zaměstnavatele, který jej může vymezit časově (jednorázové užití, jen po pracovní době atd.) a/nebo věcně (zakázané internetové stránky, zákaz chatu na sociálních sítích, sledování TV a videa na internetu, hraní on-line her apod.) nebo naopak soukromé užívání např. internetu  umožnit bez jakýchkoliv omezení.
• Pravidla pro užívání ICT prostředků zaměstnavatele by měla být jednoznačně vymezena příslušným vnitřním předpisem zaměstnavatele, kterým bývá v praxi nejčastěji pracovní řád  nebo jiný vnitřní předpis (směrnice apod.), na který pracovní řád v takovémto případě odkazuje.
• Ze zákona (ZP, § 316, odst. 1) vyplývá právo zaměstnavatele monitorovat dodržování stanoveného režimu užívání prostředků ICT zaměstnanci (absolutní zákaz užití pro soukromé užití nebo zaměstnavatelem specifikovaný rozsah takovéhoto užívání), nicméně smí tak činit pouze přiměřeným způsobem.
• Právě sousloví „přiměřeným způsobem“ užité v odkazovaném ustanovení ZP činí z důvodu své neurčitosti v praxi problém a je často nesprávně zaměňováno se zákonným  oprávněním zaměstnavatele k monitoringu zaměstnanců dle odst. 2 a 3 § 316 ZP, které řeší výjimečné případy, kdy je pro monitoring zaměstnanců dán závažný důvod spočívající v ve zvláštní povaze činnosti zaměstnavatele (např. přeprava peněz, pracoviště pokladních, nebezpečné provozy, ale i call centra), ale toliko za podmínky, že zaměstnanec je dopředně  informován (před zahájením monitoringu nebo při podpisu pracovní smlouvy na pozici spadající do tohoto režimu) o rozsahu a způsobu provádění kontroly (kamerový systém, odposlechy, kontrola korespondence atd.).
• Na otázku „přiměřenosti“ neexistuje jednoznačná odpověď, protože její  vymezení (a posouzení) bude odviset od konkrétní situace a všech dalších okolností.  Dle NS bude v případě sporu soud brát „patrně“ v úvahu, zda „šlo o kontrolu průběžnou či následnou, k její délce rozsahu, k tomu, zda vůbec a do jaké míry omezovala zaměstnance v jeho činnosti, zda vůbec a do jaké míry zasahovala také do práva na soukromí zaměstnance apod.“. Jak tomu rozumět? Při stanovování rozsahu a formy monitoringu  je nutné odlišit např. situace, kdy zaměstnanec pracuje v malém týmu situovaném v open space, kde mají všichni navzájem přehled o své práci, a situace, kdy zaměstnanci pracují v samostatných kancelářích a na odloučených pracovištích nebo v případě práce z domova. Nelze tedy např. paušálně označit průběžný elektronický monitoring zaměstnanců, jaké internetové stránky navštěvují, za a priori „nepřiměřený“ .
• Na straně zaměstnavatele je třeba věnovat velkou pozornost stanovení rozsahu monitoringu zaměstnanců z hlediska toho, co je předmětem kontroly (úplný zákaz používání  ICT prostředků zaměstnavatele pro osobní potřebu zaměstnancem – souhlas zaměstnavatele s věcně a/nebo časově vymezeným  užíváním  prostředků ICT pro soukromé účely zaměstnance) a jaké údaje jsou během kontroly získávány (zda jsou adekvátní účelu monitoringu).  Jak uzavřel NS, „Předmětem kontroly samozřejmě může být toliko zjištění, zda zaměstnanec porušil zákonem stanovený absolutní zákaz, ale s přihlédnutím k tomu, zda … zaměstnavatel neučinil souhlas používat pro svou osobní potřebu výrobní a pracovní prostředky zaměstnavatele včetně výpočetní techniky a jeho telekomunikační zařízení a v jakém rozsahu; půjde tedy jen o kontrolu nedodržení těch povinností, jež nebyly zaměstnavatelem vyloučeny nebo zmírněny. Jedině takto provedená kontrola může být považována za přiměřenou a tedy i zákonnou (v souladu s oprávněním podle ustanovení § 316 odst. 1 věty druhé zák. práce).“
• Při provádění monitoringu zaměstnanců je třeba mít na zřeteli skutečnost, že se dle zákona č. 101/2000 Sb., o ochraně osobních údajů  a změně některých zákonů (OOÚZ dochází ke shromažďování  a zpracovávání osobních údajů), z čehož mj. vyplývá, že (i) zaměstnavatel by neměl uchovávat údaje z monitoringu déle než je nezbytně nutné –  neprokáže-li se porušení pravidel užívání ICT zaměstnavatele zaměstnancem, měly by být údaje z monitoringu zaměstnance neprodleně zlikvidovány;  (ii) shromažďování dat o zaměstnanci nad rámec přiměřenosti monitoringu nebo jejich nedostatečná ochrana před zneužitím pro jiné účely či dokonce záměrné užití těchto dat je závažným porušením OOÚZ. Na druhou stranu lze ze stanoviska NS k předmětnému tématu dovodit, že společnost má právo na uchování shromážděných údajů v rámci monitoringu  zaměstnance po dobu než bude vypořádán spor s provinilým zaměstnancem. „….má-li zaměstnanec zakázáno užívat majetek zaměstnavatele pro svou osobní potřebu a zaměstnavatel má právo kontrolovat dodržování tohoto zákazu, musí mít  zaměstnavatel také možnost nějakým způsobem tuto kontrolu realizovat a získat případně důkaz o nedodržování uvedeného zákazu.“
• Z doporučení  formulovaných na odborných platformách compliance (např při Ernst & Young  nebo PricewaterhouseCoopers] mj. vyplývá, že je účelné v případě souhlasu zaměstnavatele s užíváním elektronické pošty pro soukromé účely, aby zaměstnanci byli povinni dle příslušného vnitřního předpisu označovat soukromou poštu (tj. provést její roztřídění na služební  a soukromou). To dává zaměstnavateli možnost kontrolovat v případě potřeby obsah služební korespondence aniž by zde nastala kolize s právem zaměstnance na soukromí, neboť se tím v případě složky „služební pošta“ eliminuje pravidlo, že zaměstnavatel může kontrolovat pouze „hlavičky“ emailů  (odesílatel/é, příjemce/i,  název-předmět emailu) a nesmí vstupovat do obsahu soukromé korespondence.  V případě, že existuje podložené podezření na protiprávní jednání zaměstnance a společnosti hrozí velká škoda (např. postihy v rámci porušení pravidel hospodářské soutěže nebo ztráty databáze klientů či  zásadního obchodního tajemství apod.) je po předchozím důsledném zvážení všech okolností  a konkrétní situace na rozhodnutí příslušného manažera společnosti (zpravidla compliance officer nebo vedoucí interního auditu nebo bezpečnosti), zda s ohledem na výši hrozící újmy pro společnost (v režimu porušení pravidel hospodářské soutěže jde např.  až o 10% ročního obratu „provinilého“ soutěžitele)  není na místě riskovat potenciální porušení OOÚZ a provést zajištění důkazů formou monitoringu obsahu soukromé korespondence pro další šetření, zajištění  image PC dotčeného zaměstnance a  image serveru atd.   (včetně zajištění a předání důkazů orgánům činným v trestní řízení). Určitě zejména v případě velkých společností se dlouhodobě vyplatí, aby byl k  okamžité dispozici (buď jako zaměstnanec nebo v rámci outsourcingu) forenzní specialista, který je schopen na profesionální úrovni zajistit elektronické důkazy.

Zákoník práce, § 316 odst. 1-3:
(1) Zaměstnanci nesmějí bez souhlasu zaměstnavatele užívat pro svou osobní potřebu výrobní a pracovní prostředky zaměstnavatele včetně výpočetní techniky ani jeho telekomunikační zařízení. Dodržování zákazu podle věty první je zaměstnavatel oprávněn přiměřeným způsobem kontrolovat.
(2) Zaměstnavatel nesmí bez závažného důvodu spočívajícího ve zvláštní povaze činnosti zaměstnavatele narušovat soukromí zaměstnance na pracovištích a ve společných prostorách zaměstnavatele tím, že podrobuje zaměstnance otevřenému nebo skrytému sledování, odposlechu a záznamu jeho telefonických hovorů, kontrole elektronické pošty nebo kontrole listovních zásilek adresovaných zaměstnanci.
(3) Jestliže je u zaměstnavatele dán závažný důvod spočívající ve zvláštní povaze činnosti zaměstnavatele, který odůvodňuje zavedení kontrolních mechanismů podle odstavce 2, je zaměstnavatel povinen přímo informovat zaměstnance o rozsahu kontroly a o způsobech jejího provádění.

 

Další aktuální  informace k předmětnému judikátu NS: Právní rádce č. 10/2012. Studie: Soukromí zaměstnance versus majetkové zájmy zaměstnavatele; www.nsoud.cz

 

Vladimír Brož – prezident Českého institutu tajemníků obchodních společností

24.11.2012