Menu Zavřít

Poradna: Jak se lze bránit vynášení citlivých dat?

23. 7. 2015
Autor: Marcie Casas CC BY 2.0 Flickr

Už jednou se nám ve firmě stalo, že zaměstnanec na odchodu si udělal kopii našich citlivých dat. Aktuálně máme ve výpovědi jednoho pracovníka a byl bych nerad, kdyby se to opakovalo. Jakým způsobem mohu bránit vynášení citlivých firemních dat? Petr V., Praha

Únik firemních dat či interních informací o obchodní strategii společnosti, o zákaznících a obchodních partnerech či finančních údajích může v dnešní době technologického rozvoje způsobit zaměstnavateli nemalé škody.

Ačkoli si zaměstnavatelé začínají pomalu uvědomovat, že se musejí bránit „útokům zvenčí“, v praxi zanedbávají možnost, že k úniku citlivých informací může dojít především vinou či nedbalostí jejich vlastních zaměstnanců, ať už současných, nebo bývalých. Na co si tedy dát pozor?

Nejdůležitějším krokem je správné nastavení smluvní dokumentace a vnitřních předpisů společnosti. Pracovní smlouva či interní předpisy mohou obsahovat ujednání o zákazu zneužití či vynášení informací. V praxi se lze setkat i s tím, že takové ujednání je zajištěno smluvní pokutou. To ovšem není řešením, protože smluvní pokutu – až na jedinou výjimku týkající se nedodržování konkurenční doložky – nelze v pracovní smlouvě vůbec sjednat.

Zaměstnavatel však není zcela bez práv. Ze zákoníku práce vyplývá, že může chránit svůj majetek a kontrolovat v určitém rozsahu zaměstnance, zda nevynášejí či nezneužívají citlivé firemní informace.

Z průzkumů vyplývá, že nejčastějším způsobem úniku informací je e-mailová komunikace, vynášení informací pomocí USB disků či využívání firemních tiskáren ke zkopírování textů. Zaměstnavatel může po předchozím oznámení monitorovat a kontrolovat zaměstnance.

Takový monitoring musí být směřován na majetek zaměstnavatele, nikoli na osobu zaměstnance. Ze zákona vyplývá, že zaměstnanci nesmějí bez souhlasu zaměstnavatele užívat pro svou osobní potřebu výrobní a pracovní prostředky zaměstnavatele včetně výpočetní techniky.

Zaměstnavatel je oprávněn dodržování těchto povinností přiměřeně kontrolovat a může v nezbytném rozsahu narušovat soukromí zaměstnanců. Praxe a judikatura vyvodila, že obecně je možné číst jen hlavičky e-mailů u zaměstnanců, kde existuje podezření z vynášení informací.

Je také doporučeno, pokud je to možné, aby e-mailová adresa neobsahovala jméno a příjmení zaměstnance, ale například označení oddělení zaměstnavatele (např. finance@ spolecnost.cz). Korespondence v takové schránce potom již nemusí být považována za soukromou.

Je vhodné proto obecná pravidla sjednat v pracovní smlouvě a bližší pravidla vymezit ve vnitřní směrnici nebo kolektivní smlouvě. V případě, že zaměstnanec způsobí zaměstnavateli zcizením či zneužitím důvěrných dat či informací škodu a zaměstnavatel je schopný toto prokázat, je možné se po zaměstnanci domáhat peněžité náhrady prostřednictvím žaloby.

bitcoin_skoleni

Krajním řešením pak může být dokonce i podání trestního oznámení na bývalého či současného zaměstnance s podezřením na spáchání trestného činu. Může se jednat o naplnění různých skutkových podstat trestných činů, přičemž bude záležet na konkrétním charakteru zcizených dat či informací.

Autor je advokát společnosti PwC Legal

  • Našli jste v článku chybu?