Kontaktujte nás
Vyhledávání
facebook
Hradec Králové
CSI ABL

Ochrana dat při práci z domova

1.4.2020

Opatření nařízená vládou v souvislosti s řešením současné epidemiologické situace masivním způsobem zvýšila počet případů, kdy zaměstnanec vykonává práci z domova. Do tohoto režimu byli často uvrženi i zaměstnavatelé, kteří na něj nebyli zcela připraveni.

Homeoffice

Jedním z rizik, o kterých se v souvislosti s prací z domova často hovoří, je obava o zajištění úrovně zabezpečení citlivých dat, kterou zaměstnavatel zajišťuje na pracovišti. Je zjevné, že zabezpečit tato data na zařízeních, která zaměstnavatel nemá pod svou kontrolou, je výrazně obtížnější.

Ne každý zaměstnanec má totiž svůj pracovní notebook, který zaměstnavatel zabezpečil podle svých představ a potřeb. I když zaměstnanec takový notebook má, neznamená, že jeho zabezpečení nebude znehodnoceno neobezřetným jednáním zaměstnance. Další rizika pak vznikají v souvislosti s přenosem informací datovými sítěmi, bez jejichž využívání si homeoffice v řadě případů vůbec nedovedeme představit. Překážky doposud bránící širšímu uplatnění práce z domova (či jiných míst dle volby zaměstnance) však vzaly za své v okamžiku, kdy epidemiologická situace z režimu podléhajícího souhlasu zaměstnance i zaměstnavatele učinila faktickou nezbytnost. Neznamená to ale, že se existující rizika stala bezvýznamnými. V následujících odstavcích představíme možnosti, jak těmto rizikům čelit či alespoň snížit negativní dopady na podnikatelskou činnost zaměstnavatele.

Rizika vznikající při práci s daty

Míra rizika, která masivním uplatněním práce z domova hrozí, se významně liší v závislosti na povaze podnikatelské činnosti zaměstnavatele. Podstata postupu zaměstnavatele při zabezpečení dat, která zpřístupní svým zaměstnancům v souvislosti se zavedením práce z domova, však zůstává totožná. V první řadě je nutné uvědomit si, s jakými citlivými daty zaměstnanci ve svých domovech mohou přijít do styku, a následně je možné nastavit odpovídající míru zabezpečení těchto dat.

Většina podnikatelů automaticky věnuje pozornost zabezpečení informací, které představují jeho obchodní tajemství či součást knowhow v širokém slova smyslu (výrobní postupy, databáze zákazníků, obchodní strategie). Stejně kvalitně by ale měly být ochráněny informace týkajících se jiných, zejména pak informace, jejichž ochranu ukládá podnikateli zákon (typicky profese se státem uloženou povinností mlčenlivosti, ale i ochrana osobních údajů). Další skupinu chráněných informací představují informace, k jejichž ochraně se podnikatel zavázal smluvně. Řada dohod o mlčenlivosti obsahuje ujednání, která smluvním stranám ukládají povinnost aktivně zabezpečit důvěrné informace před možným zneužitím, přičemž smluvní sankce za porušení závazku důvěrnosti jsou mnohdy astronomické. Je proto povinností zaměstnavatele zajistit, aby při jeho činnosti nebyla důvěrnost těchto informací ohrožena ani v případě, že svým zaměstnancům umožní práci z domova.

Opatření sloužící k ochraně dat v souvislosti s uplatňováním práce z domova

Odpovídající zabezpečení informací, na jejichž ochraně má podnikatel vlastní zájem či k jejichž ochraně je povinen, předpokládá kombinaci opatření technických i právních. Obecně platí, že přístup zaměstnance k důvěrným informacím práci z domova a priori nebrání. Pokud však citlivá data opouští vnitřní síť podnikatele, vzrůstá riziko jejich vyzrazení. Uplatňování režimu práce z domova nijak nemění pravidlo, dle kterého za řádné zabezpečení výpočetní techniky využívané zaměstnancem odpovídá zaměstnavatel. Z tohoto úhlu pohledu je zaměstnavatel nejzranitelnější v situaci, kdy zaměstnanci umožní práci z domova s využitím výpočetní techniky zaměstnance. Pokud zaměstnanec využívá výpočetní techniku zaměstnavatele, je pro zaměstnavatele výrazně snazší zajistit odpovídající zabezpečení této techniky. Základní povinností zaměstnance by mělo být zdržet se jakýchkoli zásahů do nastavené úrovně zabezpečení výpočetní techniky, která mu byla poskytnuta zaměstnavatelem pro účely plnění jeho pracovních povinností. Dále je vhodné zavázat zaměstnance k tomu, aby se při užívání výpočetní techniky (zejména tehdy, je-li jim umožněno její užití pro soukromé účely) zdrželi rizikového chování (navštěvování nevhodných stránek, stahování neznámých příloh apod.).

Zatímco ochrana zařízení samotného zpravidla je v dispozici zaměstnavatele, o zabezpečení internetového připojení to neplatí. I v tomto případě se přitom uplatní princip plné odpovědnosti zaměstnavatele za zajištění náležité ochrany dat. Zaměstnavatel by proto neměl zaměstnanci umožnit práci z domova, pokud si neověří, že zaměstnanec z domova pracuje v síti, která je dostatečně zabezpečena, resp. stanoví standardy zabezpečení, které zaměstnanec při práci z domova využívá. Přísnost těchto standardů by měla odpovídat míře citlivosti informací, které jsou zaměstnanci pro účely práce z domova přípustnosti.

Právní nástroje

Právním základem uplatňování režimu práce z domova je dohoda mezi zaměstnancem a zaměstnavatelem. V této dohodě lze vedle jiných náležitostí (dostupnost zaměstnance v běžné pracovní době, záležitosti související s BoZP) upravit i problematiku zabezpečení dat. V současné překotné době pomůže i jakýkoli pokyn zaměstnavatele adresovaným zaměstnancům využívajícím homeoffice emailem.

V případě dlouhodobého a systematického uplatňování režimu homeoffice i po pominutí současného nouzového stavu jednoznačně doporučujeme systémové řešení např. v podobě vnitřního předpisu. Přínosy systémového řešení spatřujeme ve dvou rovinách: v první řadě dojde k posílení ochrany citlivých dat, v druhém plánu pak podnikatel bude schopen doložit, že přijal odpovídající opatření sloužící k zabezpečení dat a, dojde-li skutečně k nějakému bezpečnostnímu incidentu, bude schopen zprostit se odpovědnosti za tento incident.

Závěr

Nouzový režim, v němž je v současné době řada podnikatelů nucena vyvíjet svou činnost, zásadním způsobem posiluje význam práce z domova. Vzhledem ke skutečnosti, že homeoffice dlouhodobě patří mezi nejvíce poptávané pracovní benefity, lze předpokládat, že v řadě podniků využívání práce z domova nebude jen krátkodobým vybočením z běžného provozu, ale stane se běžnou součástí organizace práce. Homeoffice může být výhodný pro zaměstnance a i zaměstnavatele. Nutnou podmínkou však je nastavení podmínek práce z domova a to i tak, aby nebylo ohroženo plnění povinností zaměstnavatele v souvislosti ochranou dat.

Zpracoval tým Advokátní kanceláře Hartmann, Jelínek, Fráňa a partneři, s.r.o.

Poslední získaná ocenění
Právnická firma roku 2018
Advokátní kancelář Hartmann, Jelínek, Fráňa a partneři, s.r.o.
je vítězem soutěže Právnická firma roku 2019 v kategorii: 
Logistika a dopravní služby.

 
Právnická firma roku 2016
Advokátní kancelář Hartmann, Jelínek, Fráňa a partneři, s.r.o.
je vítězem soutěže Právnická firma roku 2016 v kategorii:
Regionální právnická firma roku.
Novinky
Přelomové rozhodnutí soudního dvora EU ve věci nadměrného odpočtu DPH
Autor: HJF dne 15.5.2020

Jeden za našich partnerů, JUDr. Ondřej Moravec, Ph.D., specialista na daňové právo, zaznamenal obrovský úspěch v kauze ohledně nadměrného odpočtu DPH před Soudním dvorem EU.

více

Informace ohledně dotačního programu ANTIVIRUS
Autor: HJF dne 6.4.2020

Vážení klienti,

jak asi dobře víte, Ministerstvo práce a sociálních věcí dnešním dnem tj. 6.4.2020, spustilo program ANTIVIRUS, který je zaměřen na podporu zaměstnanosti.

více

Mimořádné vydání
Autor: HJF dne 24.3.2020

Touto cestou Vám přinášíme mimořádné vydání Newsletter naší advokátní kanceláře zaměřené na aktuální téma COVID-19

více

Nouzový stav
Autor: HJF dne 16.3.2020

Vážení klienti,

Na základě vyhlášení nouzového stavu v souvislosti s pandemií koronaviru, naše společnost přijala celou řadu interních opatření tak, abychom byli schopni ochránit zdraví našich pracovníků. Zároveň reflektujeme na doporučení Vlády ČR, tak České advokátní komory a v této souvislosti jsme se rozhodli eliminovat osobní schůzky na našich pracovištích. Právní služby Vám budou poskytovány i nadále ve stávající kvalitě, pouze se domluvíte s příslušným advokátem na on-line formě propojení.

Pevně věříme, že nás v tomto rozhodnutí podpoříte.

Tým Advokátní kanceláře Hartmann, Jelínek, Fráňa a partneři, s.r.o.

5