Interní předpisy firmy ve vztahu k užívání IT

Autor: JUDr. Lukáš Jansa | Vloženo: 18. 11. 2013 16:16 | Přečteno: 7517X

Každá firma se potýká ve své praxi s rizikem, které představují zaměstnanci disponující počítači a pohybující se na internetu. V praxi se často setkáváme s problémy, kdy zaměstnanci porušují pracovněprávní předpisy, obchodní zákoník či autorský zákon.

Jde zejména o následující způsoby jednání:

• zaměstnanec tráví pracovní dobu soukromými aktivitami na internetu,
• zaměstnanec se mstí zaměstnavateli udáním na nelegální software protipirátské alianci či policii,
• zaměstnanec realizuje vlastní konkurenční podnikání a komunikuje své zakázky prostřednictvím počítače zaměstnavatele,
• zaměstnanec má přístup k informacím, které jsou obchodním tajemstvím, a tyto informace sděluje konkurenci či využívá k vlastnímu konkurenčnímu jednání.

Všechny tyto nekalé činnosti mohou představovat značné problémy pro každou firmu. Proto je v této souvislosti vhodné dostatečně upravit práva a povinnosti vnitřními předpisy ve firmě. Taková právní úprava může předejít mnohým výše zmíněným situacím, a zejména představuje podstatnou důkazní výhodu v případném soudním sporu.

Typy vnitřních předpisů
Zákon umožňuje firmám své právní vztahy k zaměstnancům upravit jak v pracovní smlouvě, tak v tzv. vnitřních pracovněprávních předpisech. Z právního pohledu lze určitě doporučit pracovní smlouvu obsahující jen nejnutnější údaje, tj. místo výkonu práce, druh práce a den nástupu do práce. Mzdu a případné odměny doporučujeme z důvodu možnosti jednostranné změny zaměstnavatelem upravit ve mzdovém výměru. V ostatním lze odkázat na vnitřní předpisy zaměstnavatele, kterými jsou:

• pracovní řád upravující komplexně vztahy k zaměstnancům,
• dílčí směrnice, například IT směrnice, směrnice o ochraně obchodního tajemství apod.

Výhodou těchto předpisů (oproti stejné úpravě v pracovní smlouvě) je možnost jejich jednostranné změny ze strany zaměstnavatele. Jakoukoliv změnu předpisů musí firma pouze oznámit zaměstnanci a musí umět doložit, že zaměstnance se změnou seznámila. Z právního pohledu je zcela bezvýznamné, zda bude úprava obsažena ve směrnici nebo v pracovním řádu.

Oblasti úpravy vnitřních předpisů
Obsahem směrnic, respektive úpravy v pracovním řádu bývá okruh několika oblastí. Je to jednak oblast nakládání s počítačem, tzn. otázka odpovědnosti za způsobenou škodu při poškození nebo ztrátě. Dále je to oblast softwarové legálnosti, která definuje stav, kdy počítače, servery neobsahují nelegální software, dále povinnost zaměstnance neporušovat autorská práva stahováním či umístěním jakéhokoliv nelegálního softwaru na servery zaměstnavatele či flash disky. Dále by měl zaměstnavatel upravit povinnost či možnost zaměstnance užívat internet k soukromým účelům, a to pouze v omezené míře po splnění pracovní úkolů a tomu odpovídající zákaz navštěvovat placené stránky, surfovat v pracovní době namísto výkonu práce atd. Určitě by vnitřní předpisy neměly opomenout monitoring počítače a internetových aktivit zaměstnance ze strany zaměstnavatele. Směrnice o ochraně obchodního tajemství by měla kromě zákonné definice tajemství obsahovat příklady konkrétních informací, které spadají pod povinnost mlčenlivosti nebo kategorii důvěrných informací. Další kategorii vztahů, které doporučujeme upravit, je kategorie vzniku zaměstnaneckých děl. Jedná se o autorská díla, která vznikají při práci programátorů, grafiků či v rámci jiných tvůrčích pracovních pozic. Cílem takové úpravy je zajistit bezproblémový výkon autorských práv zaměstnavatele k takovým výsledkům práce jeho zaměstnanců.

Soukromí zaměstnance vs. ochrana majetku zaměstnavatele
Zákoník práce stanoví, že zaměstnavatel nesmí bez závažného důvodu spočívajícího ve zvláštní povaze činnosti zaměstnavatele narušovat soukromí zaměstnance na pracovištích a ve společných prostorách zaměstnavatele tím, že podrobuje zaměstnance otevřenému nebo skrytému sledování, odposlechu a záznamu jeho telefonických hovorů, kontrole elektronické pošty nebo kontrole listovních zásilek adresovaných zaměstnanci. Tento výklad je podpořen i Listinou základních práv a svobod, v níž se v článku 13 hovoří, že nikdo nesmí porušit listovní tajemství ani tajemství jiných písemností a záznamů, ať již uchovávaných v soukromí, nebo zasílaných poštou či jiným způsobem. Stejně tak se zaručuje tajemství zpráv podávaných telefonem, telegrafem nebo jiným podobným zařízením. Sankci za porušení tohoto práva pak stanoví trestní zákon. Článek 7 Listiny zase obecně garantuje právo každého na soukromí. Na druhé straně stojí zase základní právo zaměstnavatele na ochranu svého majetku a jeho právo na podnikání.

Nicméně zákoník práce určitý druh kontroly umožňuje. Naprosto klíčovým právem zaměstnavatele, které by mělo dodržování shora uvedených povinnosti kontrolovat, je právo na monitoring zaměstnance. Za přiměřenou kontrolu lze považovat například sledování doby přístupů na internet a navštívených stránek. Zaměstnanec by se měl rovněž zdržet jednání, které by způsob této kontroly ztěžovalo či znemožnilo (např. výmaz zachycení historie navštívených webových stránek, výmaz skypové komunikace atd.). Zaměstnavatel má dle mého názoru právo na prolomení hesla k firemnímu počítači a na kontrolu skypové či e-mailové komunikace, pokud je to firemní způsob komunikace se zaměstnanci či zákazníky. Pokud by toto oprávnění neměl, pak by mu v případě dlouhodobé absence zaměstnance nebo při ukončení pracovního poměru mohla vzniknout škoda z toho, že by neznal například podmínky dohodnuté se zákazníky atd. Nicméně v okamžiku, kdy by tato komunikace měla mít soukromý charakter, pak je povinen kontrolu takové komunikace zaměstnavatel okamžitě ukončit a nijak nezneužít získané informace.

Vybrané příklady ustanovení vnitřních předpisů

Stav softwarové legálnosti
Zaměstnanci se nesmí dopustit jakéhokoliv jednání, které by mohlo přímo či nepřímo vést k porušení autorskoprávních předpisů (např. neumístí v provozovnách zaměstnavatele nosiče dat s počítačovými programy, databázemi či jiná díla chráněná autorskoprávními předpisy, jejichž užití by bylo nelegální, nebude užívat internetové výměnné sítě P2P). Zaměstnanci jsou povinni stav softwarové legálnosti udržovat po celou dobu trvání pracovněprávního vztahu, a to na všech počítačích, nosičích dat a pracovištích zaměstnavatele. Zaměstnavatel je oprávněn tento stav softwarové legálnosti kdykoliv kontrolovat.

Užívání internetu
Užívání přístupu k internetu k osobním (privátním) účelům je přípustné pouze v minimální míře, není-li tímto jakkoliv narušováno plnění pracovních úkolů a nepředstavuje-li to zvyšování nákladů zaměstnavatele. Zaměstnanec však není oprávněn využívat k osobním účelům oficiální přidělenou mailovou adresu (tj. adresu ve formátu příjmenízaměstnance@firma.cz). Zaměstnanec rovněž není oprávněn používat hardwarové prostředky zaměstnavatele k osobním účelům, pokud se nejedná o použití v minimální míře bez narušení plnění pracovních úkolů.

Ochrana obchodního tajemství
Zaměstnanec se zavazuje dodržovat absolutní mlčenlivost o všech údajích, informacích a bezpečnostních opatřeních zaměstnavatele, zejména pak držet v utajení údaje o finanční a hospodářské situaci zaměstnavatele, stavu a zabezpečení majetku zaměstnavatele, plány dalšího rozvoje, inovace a marketingové záměry, reklamní nápady a náměty, dokumentace používaných pracovních postupů a know-how, obsah obchodních smluv, které uzavírá zaměstnavatel se zákazníky nebo obchodními partnery, bezpečnostní kódy a hesla, účetní doklady a obchodní knihy, informace, o kterých se dověděl při výkonu práce nebo v souvislosti s výkonem práce.

Zaměstnanecká díla
Veškerá díla, která zaměstnanec vytvoří ve smyslu zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským (autorský zákon v platném znění), ke splnění svých povinností vyplývajících z tohoto pracovněprávního vztahu, a to zejména počítačové programy, databáze, poznámky, dokumenty, grafické návrhy aj., jsou díly zaměstnaneckými. Zaměstnanec potvrzuje a bere na vědomí, že zaměstnavatel svým jménem a na svůj účet bude vykonávat veškerá zaměstnancova autorská majetková práva k dílům vytvořeným v rámci pracovního vztahu. Zaměstnanec je povinen okamžitě oznámit zaměstnavateli vytvoření jakéhokoliv zaměstnaneckého díla či jeho části, která je chráněna autorskoprávně, a předat zaměstnavateli zdrojové a binární kódy k počítačovému programu či veškerou dokumentaci, která se k tomu vztahuje. Smluvní strany si sjednávají, že odměna za vytvoření zaměstnaneckého díla je zahrnuta ve mzdě zaměstnance a zaměstnanec nemá nárok na dodatečnou přiměřenou odměnu. Zaměstnanec není v žádném případě oprávněn zaměstnanecké dílo šířit sám, sám je užívat mimo plnění pracovních úkolů ani sám poskytnout jiná práva k jeho šíření.

Sankce
Samozřejmě na porušení všech shora navazujících povinností ze strany zaměstnance by měla navazovat odpovídající úprava sankcí, a to podle míry intenzity porušení povinností. Sankce pak mají podobu písemného upozornění na porušení konkrétní povinnosti s možností výpovědi, snížení mzdy a odměn, výpovědi pro opakované porušení pracovních povinností bez nároku na odstupné či okamžitého zrušení pracovního poměru.

Závěr
Závěrem lze konstatovat, že rozhodně není vhodné podcenit úpravu vnitřních firemních předpisů. Tato úprava plní preventivní funkci, kdy zaměstnanec je srozuměn s konkrétními povinnostmi a zákazy a současně s případnými sankcemi. Svůj význam však má taková úprava vztahů se zaměstnancem v případě, kdy dojde k porušení jeho povinností a zaměstnavatel se o konkrétní úpravu může opřít při ukončení pracovního vztahu. Stejně tak je vnitřní právní úprava důkazně podstatná při soudním řízení o náhradě škody či ve sporu o neplatnost skončení pracovněprávního poměru.

JUDr. Lukáš Jansa, jansa@lawyer.cz
Autor působí jako advokát v advokátní kanceláři Jansa, Mokrý, Otevřel & partneři, kde se zabývá zejména obchodním právem, právem informačních technologií, problematikou pracovněprávních vztahů v oblasti IT a internetovým právem. Autor publikuje z oblasti IT a přednáší IT firmám z oblasti práva informačních technologií, je spoluautorem odborné publikace Softwarové právo.