GDPR
v daních a účetnictví

dnes je 31.3.2023
Input:

Monitorování zaměstnanců

4.8.2018, , Zdroj: Verlag Dashöfer

1.5.7
Monitorování zaměstnanců

JUDr. Tereza Drábková, Dr. Milan Vodička

Zaměstnavatelé využívají v praxi různé metody kontroly a sledování (monitorování) zaměstnanců při výkonu práce, nicméně jsou přitom omezeni zákoníkem práce i povinnostmi definovanými Nařízením. Do určité míry tak dochází k prolínání právní úpravy ochrany osobních údajů a práva na ochranu soukromí zaměstnance na pracovišti.

Principy proporcionality a záruky proti svévoli zaměstnavatele shrnul přehledně ve svém rozhodnutí Evropský soud pro lidská práva1, v praxi by mělo být dodržováno:

  • splnění informační povinnosti před započetím monitorování,

  • posouzení nutnosti zavedení konkrétního opatření ve vztahu ke sledovanému účelu a posouzení proporcionality (zda není možné použít méně invazivní způsob),

  • vymezení rozsahu sledování včetně doby uchovávání osobních údajů,

  • zpracování osobních údajů pouze k předem vymezenému účelu,

  • existence důvodů na straně zaměstnavatele, které ospravedlňují takové opatření,

  • náležité zabezpečení osobních údajů před neoprávněným přístupem (zavedení odpovídajících technických a organizačních opatření).

V souladu se shora vyjmenovanými principy je nepřípustná plošná kontrola veškeré elektronické pošty, byť na firemních serverech. Zaměstnavatel by měl provádět namátkové kontroly, monitorovat pouze tok informací ve firemním e-mailu, max. hlavičku e-mailu (kontrola adresáta), a nikoli i obsah e-mailové komunikace, pokud k tomu nemá důvod spočívající ve zvláštní povaze své činnosti (např. dochází k bankovním převodům). Omezit je nutné i sledování webových stránek navštívených zaměstnanci, stejně jako hodnocení celkové doby strávené „surfováním” na internetu.

Přípustná je v souladu s § 316 odst. 3 ZP, zákoníku práce přiměřená (standardní) kontrola zaměstnanců, kterou mohou důvodně očekávat, ovšem za splnění povinnosti informovat zaměstnance o rozsahu a způsobech provádění kontroly.

Sledování elektronické pošty

Stejně jako u všech dalších metod monitorování zaměstnanců je nutné před jejím zahájením zvážit:

  • míru narušení zaměstnancova soukromí,

  • alternativní možnosti, které by byly méně invazivní,

  • způsoby využívání výsledků sledování,

  • existenci dostatečných důvodů pro takový postup,

  • způsoby (a náklady) spojené se zabezpečením takto získaných údajů.

Každopádně lze doporučit informovat zaměstnance o možném sledování elektronické pošty vždy předem. Výjimku může představovat např. situace, kdy vzniklo důvodné podezření na páchání trestné činnosti zaměstnancem. V takovém případě se lze dovolat výjimky uvedené v čl. 14 odst. 5 písm. b) Nařízení, tedy že by informování zaměstnance znemožnilo nebo výrazně ztížilo dosažení cílů zpracování (odhalení a prokázání trestné činnosti).

I v takovém případě ale musí zaměstnavatel postupovat způsobem, který v maximální možné míře chrání práva, svobody a oprávněné zájmy dotčených zaměstnanců, tedy např. nejprve e-maily podezřelého zaměstnance roztřídit a až následně zpracovat pouze relevantní část elektronické pošty.

Za podobně výjimečných okolností lze odůvodnit přečtení e-mailu doručeného na osobní firemní e-mail zaměstnance za předpokladu, že z identifikačních znaků (např. odesílatele a věci) je zřejmé, že jde o pracovní e-mail a současně je dán objektivní důvod (např. dlouhodobá pracovní neschopnost zaměstnance) se domnívat, že zaměstnavateli hrozí újma.

K e-mailové komunikaci se vyjádřil Úřad pro kontrolu osobních údajů ve svém stanovisku č. 2/2009 Ochrana soukromí zaměstnanců se zvláštním zřetelem k monitoringu pracoviště.2 V tomto stanovisku Úřad označil e-mailovou adresu zaměstnance za osobní údaj s tím, že je třeba rozlišovat, jak je adresa elektronické pošty konstruována. Pokud je složena ze jména a příjmení zaměstnance, za kterými většinou následuje doména zaměstnavatele (např. Tereza.Drabkova@DomaciKuchyne.cz), jedná se o osobní údaj zaměstnance a e-mailové zprávy doručené na tuto adresu jsou soukromou elektronickou poštou. Zaměstnavatel je ale oprávněn ke zpracování osobního údaje – e-mailové adresy, včetně zveřejnění za účelem komunikace se třetími osobami. Naopak o zpracování osobního údaje se nejedná v případě věcně konstruované adresy (např. info@doména.cz), která je úřední elektronickou adresou.

Z pohledu zjednodušení ochrany osobních údajů tak lze bezesporu doporučit v maximální možné míře přidělování adres elektronické pošty typu support@domena.cz nebo obchod@domena.eu ap.

Na závěr je ještě nutné připomenout, že práva na ochranu osobních údajů je nutno dodržovat a zajišťovat i při zálohování osobních e-mailových účtů (nebo poštovních serverů). Po odchodu zaměstnance by pak měl zaměstnavatel osobní e-mailový účet zaměstnance smazat a případnou příchozí poštu přesměrovat na jiný účet.3

Docházkové a přístupové systémy

Sledováním docházky plní zaměstnavatel právní povinnost evidence pracovní doby4, obdobně zajišťuje přehled o osobách pohybujících se na pracovišti, případně se odvolává na oprávněný zájem ochrany osob a majetku. Jednou z možností, jak se zaměstnanec prokazuje, je využití čtecího zařízení pro snímání biometrických údajů, tedy otisku prstu, dlaně, obličeje, krevního řečiště nebo scan duhovky apod.

K biometrickým docházkovým systémům se Úřad pro ochranu osobních údajů vyjádřil ve svém revidovaném Stanovisku č. 3/2009 z června 2017 Biometrická identifikace nebo autentizace zaměstnanců. Jako závěr je uvedeno, že zpracování biometrických osobních údajů zaměstnanců v docházkových systémech za účelem evidence docházky zaměstnanců do zaměstnání je ve vztahu k tomuto účelu nepřiměřené a tento nedostatek nelze odstranit ani obstaráním výslovného souhlasu zaměstnance dle čl. 9 odst. 2 písm. a) Nařízení.

Jinou možností je využití biometrických údajů pro zabezpečení přístupu (např. prostor jaderného zařízení), které

Nejnovější
více článků
Nejčtenější články
více článků
Nejnavštěvovanější semináře
    Nahrávám...