Abstrakt
Príspevok sa zaoberá informačnou bezpečnosťou firmy vo všeobecnosti, ktorá je hlavným predpokladom bezpečného a kvalitného spracovávania údajov v informačnom systéme. Ďalej príspevok obsahuje časť týkajúcu sa predaja údajov informácií z informačného systému. A práve pri takomto predaji je dôležité, aby predávajúci svoje nehmotné aktíva teda údaje vedel ponúknuť aktuálne, správne, úplné kupujúcemu. To môže dosiahnuť len pri bezpečnom a kvalitnom spracúvaní údajov, tak ako je uvedené vyššie. Záverom je potrebné poukázať na aktuálnosť tejto témy vzhľadom na progresívny rozvoj počítačových systémov a elektronizácie spoločnosti ako aj na rýchlo sa vyvíjajúce technické zariadenia slúžiace na spracovanie údajov. Cieľom je vysporiadať sa s náročnou aplikačnou praxou.
Kľúčové slová: povinnosti vyplývajúce z pracovného pomeru sledovanie zamestnanca informačná bezpečnosť zamestnávateľa monitoring zamestnanca
Hlavný kľúčový výraz:
- monitoring zamestnancaZákon – Zákonník práce 311/2001 | Paragraf/y: § 13Relevancia k §100%
- povinnosti vyplývajúce z pracovného pomeruZákon – Zákonník práce 311/2001 | Paragraf/y: § 47Relevancia k §80%
1 ÚVOD
Informácie v tom najširšom zmysle slova, ktoré zamestnávateľ získava v nadväznosti na svoju oficiálnu činnosť a spracúva vo svojom informačnom systéme , majú svoju hodnotu. Či je to databáza klientov, priemyselné vzory, obchodné tajomstvo, know- how zamestnávateľa, to všetko zamestnávatelia majú tendenciu chrániť pred vonkajšími hrozbami. Zamestnávatelia prijímajú proti vonkajším hrozbám rôzne opatrenia od antivírusových programov až po služby súkromných bezpečnostných služieb. A predsa vo väčšine prípadov zabúdajú na najväčšiu hrozbu v podobe vlastných zamestnancov. Zamestnanci každodenne pracujú s informáciami zamestnávateľa, resp. k nim majú prístup.
Obsah článku tvoria nasledovné kapitoly:
– Softvérový monitoring zamestnancov ako súčasť informačnej bezpečnosti zamestnávateľa,
– Potreba odlišovať softvérový monitoring zamestnancov od monitorovania zamestnancov ako kontrolného mechanizmu v zmysle Zákonníka práce v platnom znení,
– Informácie ako nehmotné aktíva,
– Odplatné poskytovanie údajov iným subjektom (predaj).
2 SOFTVÉROVÝ MONITORING ZAMESTNANCOV AKO SÚČASŤ INFORMAČNEJ BEZPEČNOSTI ZAMESTNÁVATEĽA
Najväčšiu hrozbu predstavujú zamestnanci, ktorí sú vo výpovednej dobe alebo nespokojní zamestnanci, ktorí sa cítia neohodnotení, ale aj zamestnanci, pri ktorých sa zanedbáva odborná informovanosť v oblasti bezpečnostnej politiky zamestnávateľa. Spravidla takýto zamestnanci sú príčinou úniku cenných informácií z informačného systému zamestnávateľa a často porušujú interné predpisy obsahujúce okrem iného aj bezpečnostné pravidlá:
– navštevujú zakázané internetové stránky,
– pri prenose informácií nepoužívajú šifrovanie,
– nedodržiavajú zavedenú politiku hesiel a pod.
Takže je jasné, že v dnešnej dobe je už nepostačujúce mať vypracované len perfektné vnútorné predpisy (hlavne bezpečnostnú smernicu na ochranu osobných údajov , vnútorný predpis o klasifikácií informácií a dát v informačnom systéme ). Vyžadujú sa aj ďalšie kroky a opatrenia zo strany zamestnávateľa, ak chce chrániť svoje informácie v informačnom systéme, ktoré majú svoju hodnotu. Existujú rôzne softvérové riešenia, určené na monitorovanie zamestnancov, ktoré sa kombinujú s účinným riešením proti úniku dát (tzv. DATA LOSS PREVENTION). Vhodné DATA LOSS PREVENTION zohľadňuje skutočné slabé miesta v bezpečnosti, napr. e- mailová pošta je slabým miestom zamestnávateľa, jej odstránenie by však znamenalo krok vzad pri komunikácii, avšak je možné povoliť len bezpečné operácie.
Za predpokladu, že zamestnávateľ disponuje všetkým, čo je vyššie uvedené:
– vnútorné predpisy,
– softvérové riešenia,
– DATA LOSS PREVENTION,
nesmie opomenúť zákonnosť softvérového monitorovania zamestnancov.
3 POTREBA ODLIŠOVAŤ SOFTVÉROVÝ MONITORING ZAMESTNANCOV OD MONITOROVANIA ZAMESTNANCOV AKO KONTROLNÉHO MECHANIZMU V ZMYSLE ZÁKONNÍKA PRÁCE V PLATNOM ZNENÍ
Od softvérového monitoringu zamestnancov je nevyhnutné odlišovať monitorovanie a sledovanie zamestnancov podľa § 13 ods. 4 Zákonníka práce v platnom znení.
Softvérový monitoring zamestnancov je vnímaný ako jedno z opatrení zamestnávateľa na sledovanie aktivít zamestnancov v informačnom systéme pri realizovaní jeho bezpečnostnej politiky. Tak ako bolo uvedené vyššie, je účinný a efektívny len vtedy, keď je v súlade so zákonom a jeho výstupy sú použiteľné napr. v súdnych sporoch so zamestnancami.
Hranica medzi softvérovým monitoringom zamestnancov a monitorovaním a sledovaním zamestnancov podľa Zákonníka práce je veľmi citlivá. Najvhodnejšie je ju zviditeľniť na existujúcej judikatúre súdov. Napr. rozhodnutie Najvyššieho súdu Českej republiky zo dňa 16.8.2012, ktoré sa týka monitorovania internetových stránok. Zamestnávateľ sledoval užívanie internetu zamestnancom počas pracovnej doby bez jeho súhlasu. Vzhľadom na zistenie, že zamestnanec veľa času trávil neefektívnou prácou – prezeraním internetových stránok, ktoré nesúvisia s výkonom pridelených pracovných úloh, čím zároveň porušil povinnosť ustanovenú v pracovnom poriadku – nepoužívať internetové stránky, ktoré nesúvisia s výkonom práce, sa zamestnávateľ rozhodol okamžite skončiť pracovný pomer so zamestnancom. Zamestnanec podal žalobu na neplatnosť okamžitého skončenia pracovného pomeru a okrem iného namietal, že zamestnávateľ ho sledoval tajne, a preto dôkaz – výpis navštívených internetových stránok nie je prípustný. Najvyšší súd dovolanie žalobcu – zamestnanca zamietol. Z odôvodnenia rozsudku vyplýva, že cieľom kontroly vykonávanej zamestnávateľom nebolo zistenie obsahu korešpondencie zamestnanca (e-maily, SMS, MMS, atď.), ale zistenie, či zamestnanec dodržiava pravidlá stanovené v internom predpise zamestnávateľa. Kontrola smerovala len k ochrane majetku zamestnávateľa a jej cieľom nebolo neoprávnene zasiahnuť do súkromia zamestnanca. Súd skonštatoval, že zámer monitoringu zamestnávateľa bol legitímny a dôkaz – výpis navštívených internetových stránok je prípustný.
V nadväznosti na uvedený rozsudok je potrebné nadviazať na aplikáciu § 13 ods. 4 Zákonníka práce. Podľa uvedeného ustanovenia zamestnávateľ nesmie bez vážnych dôvodov spočívajúcich v osobitnej povahe činností zamestnávateľa narúšať súkromie zamestnanca na pracovisku a v spoločných priestoroch zamestnávateľa tým, že ho monitoruje a vykonáva záznam telefonických hovorov uskutočňovaných technickými pracovnými zariadeniami zamestnávateľa a kontroluje elektronickú poštu odoslanú z pracovnej elektronickej adresy a doručenú na túto adresu bez toho, aby ho na to vopred upozornil. Ak zamestnávateľ zavádza kontrolný mechanizmus, je povinný prerokovať so zástupcami zamestnancov rozsah kontroly, spôsob jej uskutočnenia, ako aj dobu jej trvania a informovať zamestnancov o rozsahu kontroly, spôsobe jej uskutočnenia, ako aj o dobe jej trvania.
Pre aplikačnú prax § 13 ods. 4 Zákonníka práce nie je zanedbateľné stanovisko Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky, v ktorom sa uvádza, že Zákonník práce nepovažuje súkromie na pracovisku za úplne nedotknuteľné, ale pripúšťa výnimky, a to pre prípady vážneho dôvodu spočívajúceho v osobitnej povahe činnosti zamestnávateľa, ktorý však nie je v Zákonníku práce definovaný. V záujme právnej istoty zamestnávateľa a zamestnanca môže zamestnávateľ vážne dôvody pre uvedený účel zakotviť v pracovnom poriadku, s ktorým podľa § 47 odsek 2 Zákonníka práce je zamestnávateľ povinný oboznámiť zamestnanca pri nástupe do zamestnania. U každého zamestnávateľa ide o iný dôvod vyplývajúci z predmetu činnosti zamestnávateľa. Vážny dôvod je napr. aj dôvod spočívajúci v ochrane a bezpečnosti zamestnanca a zamestnávateľa.
Ak zamestnávateľ z týchto dôvodov zavedie … …
Celé znenie článku nájdete na nižšie uvedenom zdroji.
Autor
JUDr. Antónia Ambrózyová