„Side business“
Určitě jste už slyšeli o tom, jak je v dnešní době kvůli osobní finanční svobodě dobré mít nějaký „side business“. Ať už půjde o pěstování zemědělských produktů, pletení ponožek nebo rovnou něco, v čem jste opravdu dobří. Třeba proto, že vás to zároveň živí v práci.
Hrdinou dnešního příběhu je pan L., zaměstnanec projekční firmy v Plzni, který si projektováním dopravních staveb přivydělával i bokem. Poněkud nepřekvapivě ale pan L. o svém side byznysu svého zaměstnavatele neinformoval. Pouze si vyřídil živnostenský list a peníze se začaly sypat.
IT šmejdění
Příběh se rozjel, když si firemní ajťáci všimli toho, že se pracovní počítač pana L. chová nestandardně. Nejprve panu L. připomněli, jaká jsou pravidla pro používání počítače (využívat výlučně pro pracovní účely). Když to nepomohlo, vzalo si počítač do parády IT oddělení. A tam se nestačili divit, když v počítači našli doklady o tom, že pan L. krade zaměstnavateli zakázky.
Zaměstnavatele totiž oslovila společnost Jsme k světu s. r. o. se žádostí o nabídku na zpracování dopravního řešení pro projekt novostavby bytového domu. Plzeňská projekční firma nabídku na zpracování dopravního řešení samozřejmě podala, ale zakázku nakonec dostal pan L., který s firmou Jsme k světu uzavřel smlouvu o dílo, na jejímž základě zpracoval řešení koncepce dopravy, plán modernizace cyklistické stezky i projektovou dokumentaci pro provedení stavby na základě studie vedení cyklistů v pěší zóně. Nádavkem k tomu zákazníkovi prodal i svoji poradenskou činnost v oblasti dopravy.
Když zaměstnavatel zjistil, že díky konkurenční činnosti pana L. přišel o významnou zakázku, okamžitě jeho pracovní poměr ukončil.
S tím se ale pan L. rozhodně nemínil smířit. Jeho hlavním argumentem bylo, že zaměstnavatel získal podklady o jeho soukromé činnosti nezákonně, protože je přeci neměl uložené v pracovním počítači, ale na svých soukromých úložištích. Zaměstnavatel se tedy zachoval jako hacker, který prolomil heslo do jeho soukromí, a tak soud vůbec nesmí nezákonně získané důkazy brát v potaz. Navíc tam měl i spoustu dalších intimních informací a kdo ví, co s nimi zaměstnavatel mohl provádět. A ke všemu ajťáci všechna data (soukromá i firemní) na soukromém úložišti smazali.
Z výpovědí IT specialistů zaměstnavatele ale vyplynulo, že se na pana L. zaměřili kvůli podezřelému chování jeho počítače. To totiž ukazovalo, že se mu nějak podařilo získat administrátorské heslo. Díky tomu mohl pan L. obcházet firemní bezpečnostní opatření například tím, že si na osobní počítač připojil soukromé cloudové úložiště (Dropbox) a ukládal si chráněná firemní data na svůj Dropbox i na externí flashdisky.
Nejvyšší soud
Případ nakonec skončil na stole soudcům Nejvyššího soudu. Ti vyšli z pravidla, že pokud má zaměstnanec využití počítače pro osobní potřebu zakázáno, má zaměstnavatel zároveň i právo dodržování takového zákazu kontrolovat.
Kontrola počítače zaměstnance na základě konkrétního podezření je v pořádku. Když se při prohlídce počítače ukázalo, že na něm běží aplikace Dropbox, ve které byl pan L. automaticky přihlášený, nebylo nepřiměřené ani prohlédnutí souborů tam uložených. Nebylo tedy třeba prolamovat heslo, pouze otevřít připojenou složku na firemním počítači.
Polehčující okolností pro zaměstnavatele v tomto případě bylo i to, že aplikaci Dropbox do počítače bylo možné nainstalovat jen se zneužitím administrátorského hesla. Ajťáci zároveň nezjišťovali a ani nezneužili žádné soukromé informace zaměstnance a pouze zajistili důkazy o jeho nelegální činnosti. Nepřiměřené nebylo ani vymazání soukromého úložiště.
„Má-li zaměstnanec zakázáno užívat majetek zaměstnavatele pro svou osobní potřebu a zaměstnavatel má právo kontrolovat dodržování tohoto zákazu, musí mít zaměstnavatel také možnost nějakým způsobem tuto kontrolu realizovat a získat případně důkaz o nedodržování uvedeného zákazu“ (Nejvyšší soud sp. zn. 21 Cdo 2618/2025)
Morální ponaučení
V praxi se často setkávám s diskusemi, zda zaměstnavatel smí nebo nesmí kontrolovat využívání výpočetní techniky zaměstnanci. Toto rozhodnutí dává zaměstnavatelům poměrně vstřícný návod na to, jak může taková kontrola dat uložených v pracovním zařízení vypadat.
Zajímavé jsou zejména úvahy soudců, že není klíčové to, jaká všechna data soukromé nebo dokonce intimní povahy jsou v zařízení uložena, pokud se zároveň neprokáže, že zaměstnavatel s těmito soukromými daty neoprávněně nakládal nebo je dokonce zneužil.
Naopak pro všechny zaměstnance je rozhodnutí varováním ohledně připojených přístupů k soukromým datům ve firemním počítači. Pokud jsou připojena bez dalšího zabezpečení (hesla), může se k nim zaměstnavatel zřejmě chovat stejně, jako by to byly soubory uložené na ploše počítače. Naopak, pokud by musel zaměstnavatel nejprve prolomit heslo nebo jiné zabezpečení, byla by jeho pozice o poznání složitější.
Osobně mi ještě chybí úvaha o tom, jestli hraje roli, zda jsou soubory v cloudu do počítače stažené, nebo se stáhnou „on demand“ na základě jejich otevření zaměstnavatelem, což je dnes běžné ve všech cloudových službách. Ovšem zaměstnanec nic takového nenamítal, a proto soudci vycházeli z toho, že všechny soubory byly „v počítači“.
Aegis Law je hlavním partnerem legalwebu, v rámci této spolupráce byl publikován rovněž tento text.
Webové stránky Aegis Law můžete navštívit na adrese https://www.aegislaw.cz/
