Vlastní zařízení jako trend

Mnozí pracovníci v posledních letech projevují zájem vykonávat práci prostřednictvím vlastního výpočetního zařízení (laptop, tablet, mobilní telefon). Své zařízení často dobře znají a při práci s ním by mohli být efektivnější a flexibilnější. Chtěli byste volání zaměstnanců vyslyšet a případně i ušetřit v souvislosti s odpadnutím nutnosti nákupu firemního hardware a nákladů na jeho údržbu?

Uvedené řešení nabývá stále více na popularitě, nicméně má svá úskalí, která jsou spojená zejména s firemní bezpečností a také s právní regulací. Je vaše společnost připravena na model Bring Your Own Device (BYOD)?

Jak na BYOD?

V současné době je možné, alespoň s ohledem na stávající znění zákoníku práce, považovat za „standardní model“ situaci, kdy v pracovněprávním vztahu zaměstnavatel vytváří zaměstnanci podmínky pro plnění pracovních úkolů a poskytuje mu k tomu pracovní pomůcky. Aplikace moderního modelu BYOD, jakožto modelu zvláštního k výše uvedenému standardu, je rovněž myslitelná, nicméně pro jeho implementaci je nutná pečlivá příprava a prevence, co se týče nastavení systému, jak v rovině právní, tak i technické.

Předně je nutné podotknout, že participace v tomto modelu je vždy dobrovolná, tedy musí vycházet z dohody mezi zaměstnavatelem a zaměstnancem a za užívání vlastního zařízení zaměstnance musí být zaměstnanci poskytnuta adekvátní kompenzace. Zaměstnance tedy není možné nutit do toho, aby si pro práci pořídil vlastní zařízení, naopak by mu měla být vždy poskytnuto „záložní řešení“ např. poskytnutím stolního počítače na pracovišti (a to alespoň v konfiguraci, která by umožňovala zaměstnancům bezproblémový výkon práce), a to i v případě, kdy ostatní zaměstnanci pracují např. na vlastních laptopech v rámci modelu BYOD. V opačném případě by se zaměstnanec mohl odvolat na nemožnost vykonávat práci pro překážku na straně zaměstnavatele a požadovat náhradu mzdy/platu ve výši průměrného výdělku.

4 rady pro BYOD:

1. Zajistěte vhodné softwarové řešení pro požadované fungování systému BYOD
2. Vydejte interní směrnici stanovující pravidla užívání BYOD zařízení a přístup těchto zařízení do firemní sítě
3. Uzavřete dohodu o užívání BYOD zařízení se zaměstnanci
4. Poskytněte zaměstnancům adekvátní kompenzaci za užívání vlastního zařízení

Dohodněte se se svým zaměstnancem na přistoupení k modelu BYOD např. formou ujednání obsaženého přímo v pracovní smlouvě (resp. dodatku k ní) či formou samostatné smlouvy. Smlouvou o přístupu k BYOD však nesmí být podmíněn vznik pracovního poměru a rovněž nesmí docházet k neodůvodněnému rozdílnému zacházení mezi zaměstnanci, kteří se BYOD účastní a kteří nikoliv.

Nabídněte kompenzaci za opotřebení vlastního zařízení zaměstnance, která bude transparentní a zřetelně odlišena od ostatních forem bonusů, případně od mzdy. Zákon ani jiný právní předpis ovšem jasně nestanoví ve vztahu k vlastnímu PC nebo mobilnímu telefonu, jak vysoká by tato kompenzace měla být (na rozdíl od výše kompenzace za opotřebení vlastního vozidla v případě služební cesty).

V souvislosti s umožněním přístupu zařízení zaměstnance do firemní sítě a k datům společnosti je přípustné určitým způsobem omezit způsoby užívání BYOD zařízení. Může se jednat například o zajištění předepsané úrovně zabezpečení, náležité udržování zařízení ve funkčním stavu, používání pouze zaměstnavatelem povoleného software, zákaz užití zařízení třetími osobami. Tato omezení však nesmí být nepřiměřená, musí odpovídat nejnutnějším požadavkům na zajištění bezpečnosti sítě a firemních dat a rovněž kompenzace poskytnutá zaměstnanci by měla být zpravidla úměrná požadavkům a omezením, které jsou na zaměstnance kladeny při zacházení s vlastním BYOD zařízením.

Co technika dovolí

Dalším krokem k úspěšné implementaci BYOD je faktické nastavení zařízení, především co do nastavení zabezpečení či přístupových oprávnění, a to tak, aby co nejlépe chránilo zaměstnavatele před nechtěnými datovými úniky či bezpečnostními incidenty. Zároveň by takové nastavení mělo být šetrné k právům zaměstnance, zejména pokud vezmeme v potaz, že zařízení je jeho vlastnictvím. Jako ideální stav se může jevit řešení umožňující striktní oddělení prostředí, ve kterém jsou obsažena firemní data a které je určeno pro plnění pracovních úkolů, od prostředí obsahujícího soukromé údaje zaměstnance, např. formou vytvoření samostatných uživatelských profilů či vzdálené plochy.

V souvislosti s technickým řešením je také vhodné vydat interní směrnici, kterou zaměstnavatel stanoví zaměstnancům, jak s oddělenými prostředími pracovat; např. v pracovním prostředí nevyřizovat soukromou poštu, a naopak v soukromém prostředí nevytvářet pracovní dokumenty. Některé záležitosti, zejména pak ty, které kladou zaměstnancům povinnosti nad rámec stanovený zákonem, je však vhodné upravit přímo v dohodě se zaměstnancem, například povinnost dodržovat předepsané zabezpečení či nechat zařízení pravidelně kontrolovat IT oddělením.

Samotné uzavření dohody či vydání interní směrnice by však nebylo dostatečné, pokud by zaměstnavatel řádně nekontroloval a nevynucoval jejich dodržování včetně dodržování souvisejících pravidel „oddělených prostředí“ apod. Jako vhodná forma této kontroly se nabízí realizace školení pro zaměstnance ohledně užívání BYOD zařízení, přiměřený screening počítače či hrozba vyloučení zaměstnance ze systému BYOD, tedy např. odepření přístupu do firemní sítě zaměstnance, který porušuje stanovená pravidla BYOD.

Oddělená prostředí s dobře nastavenými a vynucovanými pravidly jejich užívání mohou mimo jiné umožnit zaměstnavateli vyhnout se řadě právních problémů souvisejících s obsahem nacházejícím se na BYOD zařízení (vlastnictví dat, licencování softwaru), lépe jej kontrolovat či archivovat a mohou snížit rizika neoprávněného zásahu do soukromí zaměstnance.

Na druhou stranu ovšem není možné paušálně stanovit ve směrnici ani v dohodě, že obsah a činnost prováděná v pracovním prostředí může být neomezeně monitorována ze strany zaměstnavatele nebo, že veškeré dokumenty, které vzniknou v pracovním prostředí, budou vždy vlastnictvím zaměstnavatele, případně zaměstnaneckým dílem. I nadále tak bude potřeba odlišovat, kdy zaměstnanec jedná v rámci plnění svých pracovních povinností, a kdy jedná mimo tento rámec. Stejně tak bude třeba dbát na to, že zaměstnavatel není oprávněn nepřiměřeně zasahovat do soukromí zaměstnance, například přistupováním k jeho soukromým e-mailům, nehledě na to, v jakém prostředí se zaměstnanec aktuálně nachází.

Vyplatí se BYOD?

JUDr. Jan Diblík
partner Havel & Partners, jan.diblik@havelholasek.cz

Mgr. Pavel Zahradníček
advokátní koncipient Havel & Partners, pavel.zahradnicek@havelholasek.cz