Únik firemních dat či interních informací o obchodní strategii společnosti, o zákaznících a obchodních partnerech či o finančních údajích může v dnešní době technologického rozvoje způsobit zaměstnavateli nemalé škody. Ačkoliv si zaměstnavatelé začínají pomalu uvědomovat, že se musí bránit „útokům zvenčí“, v praxi zanedbávají možnost, že k úniku citlivých informací může dojít hlavně vinou či nedbalostí jeho vlastních zaměstnanců, ať už současných nebo bývalých.
Petr Glogar, advokát mezinárodní advokátní kanceláře PwC LegalV tomto článku se pokusíme osvětlit, jakým způsobem se může zaměstnavatel bránit těmto nepříjemným situacím. V první řadě by se měl zaměřit na výběr kvalitních a loajálních zaměstnanců, přičemž o kvalitě uchazečů může přesvědčit nejen na sociálních sítích, ale může požádat zaměstnance i o předložení pracovních posudků od bývalých zaměstnavatelů.
Druhým krokem je správné nastavení smluvní dokumentace a vnitřních předpisů společnosti. Pracovní smlouva či interní předpisy mohou obsahovat ujednání o zákazu zneužití či vynášení informací. V praxi se lze setkat i s tím, že takové ujednání je zajištěno smluvní pokutou. K tomu dodáváme, že smluvní pokutu v zásadě až na jednu výjimku týkající se nedodržování konkurenční doložky, nelze v pracovní smlouvě vůbec sjednat.
Zaměstnavatel však není zcela bez práv. Ze zákoníku práce vyplývá, že může chránit svůj majetek a kontrolovat v určitém rozsahu zaměstnance zda nevynášejí či nezneužívají citlivé firemní informace.
Z průzkumů vyplývá, že nejčastějším způsobem úniku informací je emailová komunikace, vynášení informací pomocí USB disků či využívání firemních tiskáren ke zkopírování textů. Zaměstnavatel může po předchozím oznámení monitorovat a kontrolovat zaměstnance. Takový monitoring musí být směřován na majetek zaměstnavatele, nikoliv na osobu zaměstnance.
Přímo ze zákona tak vyplývá, že zaměstnanci nesmějí bez souhlasu zaměstnavatele užívat pro svou osobní potřebu výrobní a pracovní prostředky zaměstnavatele včetně výpočetní techniky. Zaměstnavatel je oprávněn dodržování těchto povinností přiměřeně kontrolovat a může narušovat soukromí zaměstnanců jen v nezbytném rozsahu. Každý případ je nutno posuzovat individuálně a univerzální pravidlo neexistuje.
Praxe a judikatury vyvodila, že obecně je možné číst jen hlavičky emailů u zaměstnanců, kde existuje podezření z vynášení informací. Je také doporučeno, pokud je to možné, aby emailová adresa neobsahovala jméno a příjmení zaměstnance, ale například označení oddělení zaměstnavatele (např. ve tvaru it@spolecnost.cz nebo finance@spolecnost.cz). Korespondence v takové schránce potom již nemusí být považována za soukromou.
Je vhodné proto obecná pravidla sjednat v pracovní smlouvě a bližší pravidla vymezit ve vnitřní směrnici nebo kolektivní smlouvě.
V případě, že zaměstnanec způsobí zaměstnavateli zcizením či zneužitím důvěrných dat či informací škodu a zaměstnavatel je schopný toto prokázat, je možné se po zaměstnanci domáhat peněžité náhrady prostřednictvím žaloby. Krajním řešením pak může být dokonce i podání trestního oznámení na bývalého či současného zaměstnance s podezřením na spáchání trestného činu. Může se jednat hned o naplnění různých skutkových podstat trestných činů, přičemž bude záležet na konkrétním charakteru zcizených dat či informací (tj. osobní údaje, předměty duševního vlastnictví apod.).
Petr Glogar, advokát mezinárodní advokátní kanceláře PwC Legal