PRÁVNÍ MANUÁL programu AKTIVITY (monitoring a sledování aktivit na PC) Pro užití programu AKTIVITY je nutné dbát, aby byly respektovány uvedené právní předpisy a dodrženy uvedené postupy: A) Právní přepisy 1) Listina základních práv a svobod Článek 10 (2) Každý má právo na ochranu před neoprávněným zasahováním do soukromého a osobního života. (3) Každý má právo na ochranu před neoprávněným shromažďováním, zveřejňováním nebo jiným zneužíváním údajů o své osobě. Článek 13 Nikdo nesmí porušit listovní tajemství ani tajemství jiných písemností a záznamů, ať již uchovávaných v soukromí, nebo zasílaných poštou anebo jiným způsobem, s výjimkou případů a způsobem, které stanoví zákon. Stejně se zaručuje tajemství zpráv podávaných telefonem, telegrafem nebo jiným podobným zařízením. 2) Zákon č. 262/2006 Sb., zákoník práce 316 (1) Zaměstnanci nesmějí bez souhlasu zaměstnavatele užívat pro svou osobní potřebu výrobní a pracovní prostředky zaměstnavatele včetně výpočetní techniky ani jeho telekomunikační zařízení. Dodržování zákazu podle věty první je zaměstnavatel oprávněn přiměřeným způsobem kontrolovat. (2) Zaměstnavatel nesmí bez závažného důvodu spočívajícího ve zvláštní povaze činnosti zaměstnavatele narušovat soukromí zaměstnance na pracovištích a ve společných prostorách zaměstnavatele tím, že podrobuje zaměstnance otevřenému nebo skrytému sledování, odposlechu a záznamu jeho telefonických hovorů, kontrole elektronické pošty nebo kontrole listovních zásilek adresovaných zaměstnanci. (3) Jestliže je u zaměstnavatele dán závažný důvod spočívající ve zvláštní povaze činnosti zaměstnavatele, který odůvodňuje zavedení kontrolních mechanismů podle odstavce 2, je zaměstnavatel povinen přímo informovat zaměstnance o rozsahu kontroly a o způsobech jejího provádění.
3) Zákon č. 101/2000 Sb., o ochraně osobních údajů a směrnice 95/46/EC Program AKTIVITY předpokládá, že bude zpracovávat tzv. osobní údaje ve smyslu 4 písm. a) Zákon č. 101/2000 Sb., podle kterého se Osobním údajem rozumí jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. 5 odst. (1) písm. e) Osobní údaje lze uschovávat pouze po dobu nezbytnou k účelu jejich zpracování. Pokud bude účel zpracování daný např. zvláštní povahou činnosti zaměstnavatele vyžadovat, aby zaměstnavatel uchovával osobní údaje zaměstnanců i určitou dobu po skončení pracovního poměru, pak takovýto postup lze v pracovní smlouvě dohodnout. 4) Zákon č. 89/2012 Sb., Občanský zákoník 81 odst. 2 Ochrany požívají zejména život a důstojnost člověka, jeho zdraví a právo žít v příznivém životním prostředí, jeho vážnost, čest, soukromí a jeho projevy osobní povahy. 86 Nikdo nesmí zasáhnout do soukromí jiného, nemá-li k tomu zákonný důvod. Zejména nelze bez svolení člověka narušit jeho soukromé prostory, sledovat jeho soukromý život nebo pořizovat o tom zvukový nebo obrazový záznam, využívat takové či jiné záznamy pořízené o soukromém životě člověka třetí osobou, nebo takové záznamy o jeho soukromém životě šířit. Ve stejném rozsahu jsou chráněny i soukromé písemnosti osobní povahy. 87 (1) Kdo svolil k použití písemnosti osobní povahy, podobizny nebo zvukového či obrazového záznamu týkajícího se člověka nebo jeho projevů osobní povahy, může svolení odvolat, třebaže je udělil na určitou dobu. (2) Bylo-li svolení udělené na určitou dobu odvoláno, aniž to odůvodňuje podstatná změna okolností nebo jiný rozumný důvod, nahradí odvolávající škodu z toho vzniklou osobě, které svolení udělil. 90 Zákonný důvod k zásahu do soukromí jiného nebo k použití jeho podobizny, písemnosti osobní povahy nebo zvukového či obrazového záznamu nesmí být využit nepřiměřeným způsobem v rozporu s oprávněnými zájmy člověka.
5) Směrnice Evropského parlamentu a Rady 2002/58/ES, o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích) a zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů Čl. 5 směrnice a 89 zákona zakazuje odposlech, ukládání zpráv apod. bez souhlasu dotčených uživatelů. 6) Zákon č. 40/2009 Sb., trestní zákoník 180 Neoprávněné nakládání s osobními údaji (1) Kdo, byť i z nedbalosti, neoprávněně zveřejní, sdělí, zpřístupní, jinak zpracovává nebo si přisvojí osobní údaje, které byly o jiném shromážděné v souvislosti s výkonem veřejné moci, a způsobí tím vážnou újmu na právech nebo oprávněných zájmech osoby, jíž se osobní údaje týkají, bude potrestán odnětím svobody až na tři léta nebo zákazem činnosti.
B) Postup zaměstnavatele vůči zaměstnancům u jednotlivých forem monitoringu 1) Monitoring pošty zaměstnance Zaměstnavatel není oprávněn sledovat, monitorovat a zpracovávat obsah korespondence svých zaměstnanců. Zaměstnavatel případně smí u svých zaměstnanců pouze sledovat počet došlých a odeslaných emailů, případně (tj. zejména vznikne-li podezření ze zneužití pracovních prostředků, resp. využití k jiným než pracovním účelům) včetně hlavičky, tj. komu píší a od koho je dostávají. Tato činnost je zpracováním osobních údajů zaměstnance, byť za uvedených podmínek oprávněným zpracováním, a je tedy nezbytné dodržovat všechny zákonem o ochraně osobních údajů stanovené povinnosti. Soukromý email zaměstnance smí zaměstnavatel na základě oprávnění daných mu novým zákoníkem práce otevřít a přečíst pouze výjimečně, v zájmu ochrany svých práv, především jestliže je zřejmé, že se jedná o pracovní email, tj. lze-li tento závěr učinit na základě údajů uvedených v hlavičce, a jestliže je pravděpodobné, že z objektivních důvodů, jako je dlouhodobá nemoc zaměstnance, by k jejímu vyřízení zaměstnancem mohlo dojít natolik pozdě, že by zaměstnavatel mohl utrpět újmu na svých právech. Zaměstnavatel tak fakticky využívá svého práva chránit majetek podle nového zákoníku práce. Při nařizování dovolené by měl zaměstnavatel předem přijmout taková opatření k zastupování, aby k poškození soukromí zaměstnance nedošlo. Nutný krok zaměstnavatele: Stanovit v pracovní smlouvě nebo pracovním řádu či směrnici povinnost zaměstnance užívat emailovou schránku výlučně k pracovním účelům s tím, že zaměstnanec souhlasí a bere na vědomí, že zaměstnavatel má kdykoliv přístup k této schránce. Zaměstnanec je povinen tento přístup umožnit. Současně je třeba stanovit, že zaměstnanec je srozuměn a souhlasí s tím, že zaměstnavatel bude firemní emaily monitorovat. 2) Monitoring přístupu zaměstnance na internet Zaměstnavatel má právo postihnout zaměstnance v souladu s pracovněprávními předpisy, jestliže nevyužívá řádně pracovní doby a prostředků, které mu byly zaměstnavatelem svěřeny. Dovolené způsoby monitoringu dobu strávenou na internetu a místa pohybu činnost na počítači (např. hraní her) obsah paměti svěřeného počítače a externích nosičů dat Zakázané způsoby monitoringu sledování obsahu chatu na ICQ či skypu, pokud se nejedná o komunikační kanály zaměstnavatele s obchodními partnery sledování soukromé emailové korespondence doručené do soukromé emailové schránky Jakmile zaměstnavatel zjistí, že se jedná o soukromou korespondenci nebo data soukromé povahy, pak je povinen upustit od dalšího čtení.
Nutný krok zaměstnavatele: Stanovit v pracovní smlouvě nebo pracovním řádu či směrnici povinnost zaměstnance užívat internet výlučně k pracovním účelům (ale např. s výjimkou krátkodobého přístupu na freemail nebo zpravodajské portály za předpokladu řádného a včasného plnění pracovní úkolů) s tím, že zaměstnanec souhlasí a bere na vědomí, že zaměstnavatel má právo monitorovat tento přístup prostřednictvím vlastního systému. 3) Monitoring a zpracování osobních údajů Vzhledem k tomu, že program AKTIVITY bude zpracovávat osobní údaje zaměstnanců, pak je nutné, aby se zaměstnavatel registroval jako tzv. správce osobních údajů ve smyslu 16 zákona č. 101/2000 Sb. Registrační formulář: Oznámení o zpracování (změně zpracování) osobních údajů podle 16 zákona č. 101/2000 Sb. Nutný krok zaměstnavatele: Stanovit v pracovní smlouvě nebo pracovním řádu či směrnici souhlas zaměstnance se zpracováním osobních údajů, musí být stanoven účel zpracování a k jakým osobním údajům je souhlas dáván a na jaké období a zaměstnanec musí být poučen o svých právech dle 12 a 21 zákona č. 101/2000 Sb. 12 (1) Požádá-li subjekt údajů o informaci o zpracování svých osobních údajů, je mu správce povinen tuto informaci bez zbytečného odkladu předat. (2) Obsahem informace je vždy sdělení o a) účelu zpracování osobních údajů, b) osobních údajích, případně kategoriích osobních údajů, které jsou předmětem zpracování, včetně veškerých dostupných informací o jejich zdroji, c) povaze automatizovaného zpracování v souvislosti s jeho využitím pro rozhodování, jestliže jsou na základě tohoto zpracování činěny úkony nebo rozhodnutí, jejichž obsahem je zásah do práva a oprávněných zájmů subjektu údajů, d) příjemci, případně kategoriích příjemců. (3) Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace. 21 (1) Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může a) požádat správce nebo zpracovatele o vysvětlení, b) požadovat, aby správce nebo zpracovatel odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo likvidaci osobních údajů.