Právní aspekty BYOD (Bring Your Own Device) a jeho praktická využitelnost v českých společnostech Zdroj: Fotolia

Právní aspekty BYOD (Bring Your Own Device) a jeho praktická využitelnost v českých společnostech

Model BYOD („Bring your own device“, doslova „Přines si své vlastní zařízení“) představuje stále se rozšiřující trend posledních let. Zaměstnavatelé často v zájmu vyslyšení volání svých zaměstnanců po možnosti vykonávat práci prostřednictvím vlastního výpočetního zařízení (PC, tablet, mobilní telefon) umožňují využití osobních zařízení zaměstnanců pro výkon práce jako alternativu ke standardnímu modelu, kdy zaměstnanec vykonává práci na zařízení poskytnutém zaměstnavatelem. Pro bezproblémový přístup k modelu BYOD je však z hlediska firemní bezpečnosti i právního hlediska potřeba splnit řadu požadavků. Je i Vaše společnost připravena přejít k modelu BYOD?

JUDr. Jan Diblík

JUDr. Jan Diblík

partner, HAVEL & PARTNERS s.r.o., advokátní kancelář

JUDr. Jan Diblík

partner, HAVEL & PARTNERS s.r.o., advokátní kancelář

Pavel Zahradníček

Pavel Zahradníček

advokátní koncipient, HAVEL & PARTNERS s.r.o., advokátní kancelář

Pavel Zahradníček

advokátní koncipient, HAVEL & PARTNERS s.r.o., advokátní kancelář

Motivace zaměstnavatelů implementovat systém BYOD do své struktury může vycházet z různých podnětů. Jedním z nich je zájem zaměstnanců, pro které práce na vlastním výpočetním zařízení představuje větší pracovní komfort, ať již z důvodu, že vlastní zařízení znají zpravidla lépe než zařízení přidělená zaměstnavatelem, či díky tomu, že mají možnost si zařízení sami vybrat, personalizovat, což se samozřejmě zpravidla projeví na produktivitě a efektivitě práce pro zaměstnavatele. Dalšími důvody pro zavedení modelu BYOD pak bývá snaha zaměstnavatele ušetřit náklady vynaložené na pořízení výpočetního zařízení či snížení nákladů na vlastní IT oddělení například prostřednictvím outsourcování servisu výpočetních zařízení. Před přechodem k modelu BYOD je však stěžejní důkladně zvážit veškeré aspekty, které se s touto problematikou pojí, a následně zhodnotit, zda zavedení tohoto systému skutečně povede ke kýženým výsledkům.

Je BYOD z právního hlediska možný? Jak na něj?

Aplikace a implementace modelu BYOD není českým právem a priori zakázána či znemožněna. Při použití tohoto modelu je ovšem nutné vejít se mezi pomyslné mantinely ve formě zákonných omezení a povinností, které musí být zaměstnavatelem vzaty v potaz při nastavování systému, na kterém by měl celý model fungovat. Z výše uvedeného tedy vyplývá, že pro samotnou implementaci modelu BYOD je nejdůležitější pečlivá příprava a prevence, a to jak v rovině právní, tak i technické.

S ohledem na definici a znaky závislé práce uvedené v § 2 zákoníku práce obecně platí, že v rámci pracovněprávního vztahu je zaměstnavatel povinen vytvářet zaměstnanci podmínky pro plnění pracovních úkolů a poskytnout mu k tomu pracovní pomůcky. Model, kdy zaměstnanec použije vlastní pracovní pomůcky, resp. zařízení, je rovněž myslitelný, nicméně v každém případě platí, že participace v tomto modelu je vždy dobrovolná, tedy musí vycházet z dohody mezi zaměstnavatelem a zaměstnancem a za užívání vlastního zařízení zaměstnance musí být v souladu s § 190 odst. 1 zákoníku práce zaměstnanci poskytnuta adekvátní kompenzace. Vedle výše uvedeného musí daný zaměstnavatel vždy umožňovat „záložní řešení“ v případě odmítnutí zaměstnance využívat BYOD. Takové záložní řešení zahrnuje např. dostupnost stolních počítačů na pracovišti pro zaměstnance, kteří nevykonávají práci na základě dohody na vlastním PC, a to v takovém množství a konfiguraci, aby umožňovala zaměstnancům bezproblémový výkon práce. V opačném případě by se zaměstnanec mohl odvolat na nemožnost vykonávat práci pro překážku na straně zaměstnavatele ve smyslu § 208 zákoníku práce a požadovat náhradu mzdy/platu ve výši průměrného výdělku.

Co se týče dohody se zaměstnancem o přistoupení k modelu BYOD, ta může být obsažena přímo v pracovní smlouvě (resp. dodatku k ní) nebo uzavřena formou samostatné smlouvy. Jejím uzavřením však nesmí být podmíněn vznik pracovního poměru. Tato dohoda rovněž nesmí vést k neodůvodněnému rozdílnému zacházení se zaměstnanci, kteří ji podepíší oproti zaměstnancům, kteří se modelu BYOD neúčastní.

Kompenzace za opotřebení vlastního zařízení zaměstnance musí být transparentní a zřetelně odlišena od ostatních forem bonusů, případně od mzdy. Zákon ani jiný právní předpis ovšem jasně nestanoví ve vztahu k vlastnímu PC nebo mobilnímu telefonu, jak vysoká by tato kompenzace měla být (na rozdíl od výše kompenzace za opotřebení vlastního vozidla v případě služební cesty).

S umožněním přístupu zařízení zaměstnance do firemní sítě a k datům zaměstnavatele je rovněž přípustné určitým způsobem omezit způsoby, jak smí zaměstnanec užívat vlastní BYOD zařízení. Může se jednat například o zajištění předepsané úrovně zabezpečení, náležité udržování zařízení ve funkčním stavu, používání pouze zaměstnavatelem povoleného software, zákaz užití zařízení třetími osobami. Tato omezení však nesmí být nepřiměřená, musí odpovídat nejnutnějším požadavkům na zajištění bezpečnosti sítě a firemních dat a rovněž kompenzace poskytnutá zaměstnanci by měla být zpravidla úměrná požadavkům a omezením, které jsou na zaměstnance kladeny při zacházení s vlastním BYOD zařízením, a potažmo tak omezují vlastnické právo zaměstnavatele.

Dalším krokem k úspěšné implementaci BYOD je faktické nastavení zařízení, především co do nastavení zabezpečení, přístupových oprávnění, a to tak, aby co nejlépe chránilo zaměstnavatele před nechtěnými datovými úniky či bezpečnostními incidenty. Zároveň by takové nastavení mělo být šetrné k právům zaměstnance, zejména pokud vezmeme v potaz, že zařízení je vlastnictvím zaměstnance. Jako ideální stav se může jevit řešení umožňující striktní oddělení prostředí, ve kterém jsou obsažena firemní data a které je určeno pro plnění pracovních úkolů, od prostředí obsahujícího soukromé údaje zaměstnance, např. formou vytvoření samostatných uživatelských profilů či vzdálené plochy.

V souvislosti s technickým řešením doporučujeme zaměstnavatelům rovněž vydat interní směrnici, kterou by podrobněji stanovili, jak s oddělenými prostředími pracovat; např. v pracovním prostředí nevyřizovat soukromou poštu a naopak v soukromém prostředí nevytvářet pracovní dokumenty. Ve smyslu § 305 odst. 1 zákoníku práce ovšem interní směrnice nesmí ukládat zaměstnanci povinnost nad rámec zákona. Z toho důvodu je vhodné některé záležitosti upravit přímo v dohodě se zaměstnancem, například povinnost dodržovat předepsané zabezpečení či nechat zařízení pravidelně kontrolovat IT oddělením. Následně by měl zaměstnavatel dbát na řádné dodržování směrnice či pravidel „oddělených prostředí“ a toto i náležitě po zaměstnanci vynucovat, např. realizací školení pro zaměstnance ohledně užívání BYOD zařízení, přiměřeným screeningem počítače či hrozbou vyloučení zaměstnance ze systému BYOD včetně skutečné realizace této sankce, tj. pokud zaměstnanec naplní podmínky pro vyloučení ze systému BYOD, nebude nadále se svým zařízením připuštěn do firemní sítě.

Oddělená prostředí s dobře nastavenými a vynucovanými pravidly jejich užívání mohou mimo jiné umožnit zaměstnavateli vyhnout se řadě právních problémů souvisejících s obsahem nacházejícím se na BYOD zařízení (vlastnictví dat, licencování softwaru), lépe jej kontrolovat či archivovat a mohou snížit rizika neoprávněného zásahu do soukromí zaměstnance. Na druhou stranu ovšem není možné paušálně stanovit ve směrnici ani v dohodě, že obsah a činnost prováděná v pracovním prostředí mohou být neomezeně monitorovány ze strany zaměstnavatele nebo že veškeré dokumenty, které vzniknou v pracovním prostředí, budou vždy vlastnictvím zaměstnavatele, případně zaměstnaneckým dílem. I nadále tak bude potřeba odlišovat, kdy zaměstnanec jedná v rámci plnění svých pracovních povinností a kdy jedná mimo tento rámec. Stejně tak bude třeba dbát na to, že zaměstnavatel není oprávněn nepřiměřeně zasahovat do soukromí zaměstnance, například přistupováním k jeho soukromým e-mailům, nehledě na to, v jakém prostředí se aktuálně nachází.

Vyplatí se BYOD?

Po zvážení veškerých právních i technických souvislostí a s tím spojenými náklady, jak je nastíněno výše, si musí zaměstnavatel opětovně položit otázku, zda se mu BYOD vyplatí, resp. nakolik budou naplněny cíle, pro které zaměstnavatel model BYOD implementuje. Při uvažování nad úsporou prostředků za hardware je nezbytné vzít v potaz povinnost vyplatit zaměstnanci adekvátní náhradu a rovněž náklady na dostatečné technické zabezpečení celé funkčnosti modelu BYOD. Rovněž musí být vzat v potaz fakt, že vlastní zařízení zaměstnance, tedy zařízení, které není kompletně v moci a pod dohledem zaměstnavatele, bude vždy představovat větší či menší bezpečnostní riziko pro firemní síť a data v ní obsažená. Pokud jde na druhou stranu o komfort zaměstnance při práci na vlastním zařízení, je třeba si uvědomit, že přestože zaměstnanec své zařízení vlastní, nakládání s ním bude podléhat značným omezením, pokud ovšem zaměstnavatel nehodlá zcela rezignovat na firemní zabezpečení.

Závěr a úvahy de lege ferenda

Pokud se zaměstnavatel rozhodne pro implementaci modelu BYOD, je důležité opětovně zdůraznit potřebu, aby zaměstnavatel při implementaci modelu BYOD splnil čtyři stěžejní body: (i) zajistil vhodné softwarové řešení pro požadované fungování systému BYOD, (ii) vypracoval příslušnou vnitřní směrnici upravující pravidla užívání BYOD zařízení a přístup těchto zařízení do sítě zaměstnavatele, (iii) uzavřel s každým zaměstnancem, který se účastní tohoto modelu, dohodu o užívání BYOD zařízení; případně lze v této dohodě upravit další pravidla/povinnosti zaměstnance o užívání BYOD zařízení, které není vhodné upravovat interní směrnicí, a v neposlední řadě (iv) zajistil zaměstnancům adekvátní kompenzaci za užívání vlastního zařízení.

Závěrem lze uvést, že zákonodárství v souvislosti se zmíněnou problematikou zaostává za realitou a právní úprava problematiky BYOD dle současného stavu legislativy je značně omezená, resp. v některých aspektech zcela chybí. Především zákoník práce v současnosti není ve všech ohledech připraven na aplikaci modelu BYOD, a proto se naskýtá prostor pro úvahy, kudy by právní úprava měla směřovat, aby věrně odrazila stávající stav a požadavky současné společnosti. Především by měl zákoník práce upustit od rigidního a plošně přijímaného postoje, kdy na užívání vlastního zařízení zaměstnance pro výkon práce nahlíží jako na přenos povinností zaměstnavatele na zaměstnance. Bylo by rovněž namístě, pokud by zákonodárce zcela neupustil od požadavku na náhradu opotřebení vlastního zařízení, aby byl zaměstnavateli poskytnut alespoň základní návod, jakým způsobem výši předmětné kompenzace určit. V neposlední řadě, pokud by se omezilo množství kogentních norem, rozšířil by se tak okruh otázek, které je možné upravit mezi stranami pracovního poměru dohodou, kam by mohla rovněž spadat otázka, zda pracovní zařízení může být ve vlastnictví zaměstnance a za jakých podmínek.

S optimismem však můžeme uzavřít, že pracovní právo zažívá v současnosti legislativní vývoj reflektující moderní trendy (např. tzv. „teleworking“), a tak bychom se v blízké budoucnosti mohli třeba dočkat i úpravy týkající se problematiky BYOD.

zaměstnanec zaměstnavatel pracovní právo BYOD

Líbil se vám náš článek, prosím, ohodnoťte ho

Diskuze k článku 0 komentářů

Všechny komentáře se zobrazí po vstupu do diskuze

Vstoupit do diskuze

Nejčtenější články