dnes je čtvrtek 23. 11. 2017

Aktuality a zprávy
Slovník základních pojmů
E-obchod
IT a média
Odpovědnost a delikty
Ochrana osobních údajů a dat
Autorská a průmyslová práva
Ochrana doménových jmen
Elektronický podpis
a podání
Mezinárodněprávní aspekty
Další právní aspekty Internetu
Související oblasti
Judikatura
Odkazy a zdroje
Diskuzní fórum
Najdi:


Monitorování elektronické pošty a ochrany soukromí zaměstnanců v souvislosti se Stanoviskem Úřadu pro ochranu osobních údajů k této otázce <17. 6. 2003> <Miloslav Marek>
Tento text reaguje na zveřejněné stanovisko č.1/2003 Úřadu pro ochranu osobních údajů.

Právní úprava a výklad pojmů

Na problematiku monitorování elektronické pošty se samozřejmě, jak konstatuje též Úřad pro ochranu osobních údajů (dále jen Úřad), vztahuje ustanovení čl.13 Listiny základních práv a svobod, kde se říká: Nikdo nesmí porušit listovní tajemství ani tajemství jiných písemností a záznamů, ať již uchovávaných v soukromí, nebo zasílaných poštou anebo jiným způsobem, s výjimkou případů a způsobem, které stanoví zákon. Stejně se zaručuje tajemství zpráv podávaných telefonem, telegrafem nebo jiným podobným zařízením.

Ztotožňuji se tedy s názorem Úřadu, že předmět úpravy podle tohoto článku je dostatečně široký i pro ochranu elektronických zpráv (e-mailů) [1].
Z dikce citovaného článku je dostatečně patrné, že se vztahuje a působí vůči každému.

Také samozřejmě souhlasím, a nevyplývá to jen z Úřadem citované Směrnice o soukromí a elektronických komunikacích, že soukromá zpráva doručená zaměstnanci zůstává soukromou i po jejím doručení a to i v případě, že je doručena do e-mailové schránky zaměstnavatele [2].

Máme-li obecně specifikovat předmět ochrany podle čl.13 dospějeme k závěru, že ochrana listovního tajemství zahrnuje ochranu neveřejné [3] informace, nebo souboru informací /tedy i dat/ určený konkrétnímu adresátovi nebo konkrétní skupině adresátů. Nezáleží přitom na jakém nosiči nebo nosičích je umístěna nebo na její podobě (telefonní hovor, fax, datový soubor, apod.). Předmět ochrany listovního tajemství spočívá v tom, že nikdo nesmí aktivně do přenášené informace (dat) zasahovat, tedy ji otvírat, číst, zveřejnit, změnit, či využívat. Podstatná je v tomto případě právě aktivita případného narušitele (viz též § 239 a § 240 TRZ, které ke spáchání trestného činu porušování tajemství dopravovaných zpráv vyžadují úmysl pachatele).

Doba, kdy je tato ochrana poskytována začíná zřejmě již v okamžiku počátku tvorby dopisu (informace, dat) a chráněna je i zpráva uložená na disku [4]. Je nutné zdůraznit, že tato ochrana trvá i po doručení zprávy.

Úprava listovního tajemství spadá jako lex specialis pod ochranu soukromí. Obecně se na ni vztahuje i čl. 10 odst.2 (příp. čl. 7 odst. 1) Listiny základních práv a svobod [5]. Máme-li pro další výklad definovat soukromí člověka, je to ta sféra života, a contrario sféře veřejné, do které nikdo (ani stát) nesmí bez jeho souhlasu nebo bez výslovného dovolení zasahovat ani o ní požadovat či získávat informace, a o které subjekt soukromí není povinen nikomu (ani státnímu orgánu) informace dávat, pokud mu to zákon neukládá. Meze soukromí pak vymezuje to, co člověk podle zákona není povinen zpřístupnit nebo vyjevit někomu jinému. Do soukromé sféry života samozřejmě nepatří to co se děje na veřejnosti nebo to co je per definitionem veřejné.

Soukromí není nezadatelné resp. nezcizitelné, nýbrž se ho jeho subjekt může ad hoc zříci. [6] (Není možné udělit souhlas neodvolatelně ani generelně na celé soukromí a kdykoli je možné daný souhlas odvolat.)

Soukromá versus veřejná sféra života

V dalším textu bude potřeba odlišit soukromou a veřejnou sféru života. Úřad pro ochranu osobních údajů dochází k závěru, že zaměstnanec má právo na soukromí na pracovišti. Pokud má Úřad na mysli ochranu soukromí ve smyslu té sféry zaměstnance, která nesouvisí s výkonem zaměstnání, potom s tímto tvrzením souhlasím.

Samotný výkon zaměstnání není soukromím, neboť, jak bylo uvedeno výše, do soukromí nepatří to, co se děje na veřejnosti [7]. Výjimkou jsou však zaměstnání, kde zaměstnavatel umožní vykonávat zaměstnanci práci, nebo její část v soukromí, nebo zaměstnání, kde není možné jasně rozlišit, které činnosti jednotlivce tvoří část jeho profesního nebo obchodního života a které nikoli. Takže zejména v případě osoby provozující svobodné povolání může být její práce v tomto kontextu tak významnou součástí jejího života, že se stává nemožným zjistit, v jakém postavení jedná v určitém okamžiku. [8]

Velký důraz je také nutno klást na subjektivní představu osoby o svém soukromí [9]. Evropský sud pro lidská práva shledal, že zaměstnankyně důvodně očekávala při svých telefonních hovorech se svým advokátem soukromí, kteréžto očekávání bylo navíc posíleno řadou faktorů. Jako asistentka policejního ředitele mohla svobodně užívat svou kancelář, ve které byly dvě telefonní linky, z nichž jedna byla zvláště vyhrazena pro její soukromé užití. Dále se jí dostalo v odpovědi na její dotaz ujištění, že může používat své úřední linky pro účely svého případu diskriminace pohlaví. [10]

Shrneme-li, míra soukromí na pracovišti se odvíjí případ od případu. Dále v textu se budu odvolávat především na "důvodné očekávání soukromí zaměstnancem".

Subjekty elektronické pošty

Úřad ve svém stanovisku hovoří o zákazu kontroly elektronické pošty zaměstnanců zaměstnavatelem. Dle mého názoru zde vzniká potřeba rozlišit subjekty elektronické pošty a to poštu zaměstnance a poštu zaměstnavatele. Právě v tomto rozlišení tkví podstata problému. Úřad sice hovoří o poště zaměstnance, ale nevysvětluje co pod tímto pojmem rozumí, resp. jeho rozsah [11]. Zároveň nestanovuje žádné kritérium pro odlišení pošty zaměstnavatele a zaměstnance. To je oblast, ve které Stanovisko potřebuje doplnit. Toto doplnění není vzhledem k činnosti Úřadu jeho povinností, neboť jeho cílem a smyslem je ochrana osobních údajů o fyzických osobách (viz § 1 Zákona o ochraně osobních údajů [12]) nikoli ochrana údajů právnických osob. Osobně si myslím, že je ale nutné pro běžné subjekty a praxi toto doplnění provést.

Problém nenastává, vzhledem k výše uvedenému, v okamžiku, kdy zaměstnavatel povolí zaměstnanci vyřizovat soukromé e-maily v pracovní době a zřídí mu k tomu osobní e-mailovou schránku. V tomto případě se ztotožňuji se stanoviskem Úřadu, že zaměstnavatel nesmí do této schránky vstupovat, číst její obsah, či jinak kontrolovat, manipulovat nebo dokonce těžit z této, v tomto případě, ryze soukromé zaměstnancovy korespondence. Důvodem je především to, že zaměstnanec v takovéto situaci důvodně očekává soukromí na tomto e-mailovém účtu. Důvody pro to, zejména vysvětlení důvodného očekávání soukromí, jsem uvedl výše.

Dle mého názoru by však zaměstnavatel mohl monitorovat četnost a dobu strávenou zaměstnancem na této schránce v pracovní době a žádat po zaměstnanci vysvětlení. Sice to popírá myšlenku vytvoření tohoto účtu, ale nemělo by tím být porušeno nebo ohroženo právo na respektování soukromého života či korespondence dle čl. 8 Evropské úmluvy o ochraně lidských práv ani čl. 7 odst.1 či čl. 10 odst. 2 nebo odst. 3 a ani čl.13 Listiny základních práv a svobod. Zachován zůstává i §12 občanského zákoníku, neboť samotné korespondence ani jejího obsahu se to nedotýká. Stanovisko Úřadu tuto tezi rozšiřuje o možnost kontroly počtu přijatých a odeslaných zpráv. K této možnosti již Úřad požaduje, aby zaměstnavatel zaměstnance na možnost kontroly předem upozornil a zakotvil toto právo i do příslušných pracovních podmínek.

Mutatis mutandis stejná situace nastane, využívá-li zaměstnanec ke své korespondenci pouze zařízení zaměstnavatele (počítač) a má svou e-mailovou schránku mimo sféru zaměstnavatele (typicky na veřejném serveru). I zde má zaměstnavatel nepochybně právo sledovat k jakým účelům a jakým způsobem je používáno jeho zařízení (počítač, modem, síť, telefonní linka, apod.) Není však oprávněn číst konkrétní obsah soukromé pošty. V tomto případě by zaměstnavatel neměl ani zaznamenávat údaj o zaměstnancově e-mailové adrese bez jeho souhlasu. Úřad se ve stanovisku vyslovil v tom směru, že e-mailová adresa obsahující jméno a příjmení zaměstnance je způsobilá být osobním údajem. Troufám si jít dále a tvrdím, že e-mailová adresa spojitelná(přiřaditelná) s konkrétní osobou je osobním údajem vždy a to i za předpokladu, že neobsahuje jméno a příjmení. V každém případě je však e-mailová adresa součástí soukromí dané osoby a jako taková je způsobilá ochraně vždy.

Pod pojmem pošta zaměstnavatele rozumím poštu, kterou zaměstnanec odesílá jménem zaměstnavatele nebo která je zaměstnavateli adresována a souvisí většinou s jeho činností. Tuto poštu zaměstnanec přijímá a vyřizuje. Tuto poštu může zaměstnavatel pomocí svých orgánů nebo jiných zaměstnanců "kontrolovat" (O kontrolu pošty se však v tomto případě vůbec nejedná protože adresátem této pošty je zaměstnavatel a nikoli zaměstnanec). Zároveň může, a dle §170 odst. 2 Zákoníku práce dokonce musí, kontrolovat zaměstnance při jejím vyřizování. Uvedené tvrzení opírám nejenom o § 9 odst.3 [13] a § 170 odst.2 [14] ZP, ale hlavně o fakt, že zaměstnavatel je adresátem popřípadě odesílatelem pošty a má s touto plnou dispozici. V tomto případě je pošta doručována do e-mailové schránky z jejíhož určení, případně i označení dostatečně jasně pro zaměstnance vyplývá, že se jedná o firemní korespondenci. Tato korespondence, a e-mailová schránka vůbec, může být přístupná i více zaměstnancům zároveň. Z tohoto vyplývá jistá veřejnost.

Otázkou zůstává řešení situace, kdy není zřejmé, zda se jedná o soukromou či firemní e-mailovou schránku a případů, kdy je jedna schránka používána k soukromé i firemní korespondenci. Dle mého názoru v případech, kdy není-li mezi zaměstnancem a zaměstnavatelem dohodnuto jinak, je nutno vycházet z předpokladu, že zaměstnavatel nezřizuje e-mailovou schránku pro soukromé účely zaměstnance, nýbrž pro účely vykonávání práce zaměstnancem. To může být samozřejmě podpořeno nebo vyvráceno pokyny zaměstnavatele, určením schránky, popřípadě jejím názvem nebo náplní práce zaměstnance. Budeme-li vycházet z citovaného ustanovení případu Halfordová, jde o to určit, zda zaměstnanec může vzhledem k takovému e-mailu "důvodně očekávat soukromí."

Svoji velkou roli v tomto směru hraje i předchozí upozornění zaměstnavatele o monitoringu činnosti a obsahu dané e-mailové schránky. Na otázku, zda musí zaměstnavatel zaměstnance předem upozornit, že sleduje jeho práci, tj. v tomto případě způsob jakým vyřizuje korespondenci firmy na firemním e-mailovém účtu, a že sleduje způsob a využití počítače si myslím že je nutno odpovědět záporně. Zvláště pak s ohledem na výše citované ustanovení §9 odst. 3 a § 170 odst.2 ZP. Ani zde však nelze připustit zásah do soukromého e-mailu, viz dále.

Budeme-li i nadále vycházet ze zásady, že soukromý zaměstnancův e-mail nemůže zaměstnavatel kontrolovat a to v žádné fázi jeho existence - od textu na monitoru k uložení a odeslání resp. přijetí - a zároveň připustíme, že se takový e-mail se může objevit v zaměstnavatelově "veřejné" e-mailové schránce, je potřeba vyřešit problém, jak takovýto e-mail rozeznat a jakým způsobem řešit ochranu zaměstnancova soukromí a korespondence.

Z výše uvedené zásady ochrany korespondence vyplývá, že zaměstnavatel nesmí kontrolovat zaměstnancův e-mail ani v případě, kdy se objeví ve "firemní schránce" nebo jeli takový e-mail zaměstnancem přes zařízení zaměstnavatele i nedovoleně odeslán. Jistou paralelou je klasický dopis doručený zaměstnanci do zaměstnání. Kontrolou se rozumí opět aktivní činnost zaměstnavatele za tímto účelem, viz výše.

Shrnu-li můj názor, pokud zaměstnavatel provádí činnost v souvislosti se svou poštou ("kontroluje" své e-maily) a narazí na korespondenci určenou zaměstnanci nebo zaměstnancem odeslanou, musí upustit od další manipulace (především čtení) s touto poštou v okamžiku, kdy zjistí, přesněji může zjistit [15], že se jedná o soukromou korespondenci. Při hledání tohoto okamžiku je třeba vycházet z objektivního hlediska vzhledem k dané situaci.

Pokud jde o e-mailovou schránku, kterou zaměstnanec používá k plnění pracovních úkolů a může ji používat pro účely soukromé a zaměstnavatel potřebuje přístup ke své poště (z důvodu nemoci nebo změny zaměstnance), je potřeba hledat přísnější kritérium výběru. Zaměstnavatel by měl upustit od manipulace s poštou v okamžiku kdy zjistí, přesněji může zjistit, že se nejedná o firemní e-mail. Uplatnění objektivního hlediska je opět stejné, jen je potřeba vzhledem k situaci postupovat obezřetněji. Zaměstnavatel ztrácí své absolutní oprávnění ke své poště jelikož předtím souhlasil a umožnil to, aby byla uložena společně s poštou zaměstnance.

K otázce ochrany dat a ochrany zaměstnavatele

Četl jsem názor, že ochrana dat zaměstnavatele je přednější než právo zaměstnance na listovní tajemství resp. ochrana soukromí. S tímto názorem se neztotožňuji. Zaměstnavatel má mnoho jiných prostředků ke své ochraně. Počínaje výběrem svých zaměstnanců, přes zabezpečení svých údajů proti "krádeži". Použiji opět paralelu s psaným dopisem. Navíc zaměstnanec nemusí odesílat "tajné informace" přes firemní e-mail. Může je předat i ústně. Jednoduchost pořízení elektronické kopie není důvodem k zasahování do práv zaměstnanců. To však nebrání zaměstnavateli monitorovat přístup k těmto datům. Zaměstnavatel může také odmítnout odesílat soukromé e-maily, nebo může povolit komunikaci jen s některými adresáty. To vše za předpokladů a podmínek uvedených výše.

Miloslav Marek
Student PF ZČU v Plzni
Miloslav_Marek@hotmail.com

Poznámky:
[1] viz též Pavlíček V. a kol.: Ústava a ústavní řád České republiky, komentář, 2. díl, práva a svobody, 2. vydání, Linde, Praha 1999, komentář k čl.13 Listiny.
[2] I doručená zpráva zůstává zprávou a je způsobilá ochraně podle čl.13 a obecně i podle čl. 10 odst. 2 Litiny, jako ochrana soukromí.
[3] Neveřejnost vyplývá z definice soukromí (viz níže), kdy veřejné informace nelze takto chránit.
[4] I když by dané stádium korespondence nebylo chráněno jako listovní tajemství, je určitě chráněno čl. 10 odst.2 Listiny jako ochrana soukromí, ke které je ochrana listovního tajemství speciální úpravou, viz dále.
[5] Zákonná úprava ochrany osobních údajů a korespondence je pak zejména v § 11 a § 12 Občanského zákoníku.
[6] Viz též: Pavlíček V. a kol.: Ústava a ústavní řád České republiky, komentář, 2. díl, práva a svobody, 2. vydání, Linde, Praha 1999, str. 112 a113.
[7] Veřejnost zaměstnání je dána potřebou spolupráce s dalšími zaměstnanci, dohledem zaměstnavatele, stykem s veřejností atd.
[8] Rozsudek ESLP ve věci Niemietz v. Německo, §29
[9] Klíma, K.: Ústavní právo, 1. vydání, nakl. Aleš Čeněk, 2002, str. 286: Ochranu soukromí je třeba chápat jako ochranu subjektivně vyjádřené představy o soukromém životě člověka, v širším slova smyslu může spočívat i v ochraně širšího okolí bezprostředně navazujícího na životní potřeby a zájmy dané osoby a především spjaté s rodinou, přáteli, apod.
[10] Rozsudek ESLP ve věci Halfordová v. Spojené království, § 45
[11] Je rozdíl mezi poštou, kterou zaměstnanec vyřizuje a jeho vlastní poštou.
[12] Zákon č. 101/2000 Sb. o ochraně osobních údajů v platném znění.
[13] § 9 odst.3 ZP: "Vedoucí zaměstnanci zaměstnavatele, jimiž se rozumějí jeho orgány (odstavec 1), jakož i jeho další zaměstnanci, kteří jsou pověřeni vedením na jednotlivých stupních řízení u zaměstnavatele, jsou oprávněni stanovit a ukládat podřízeným zaměstnancům pracovní úkoly, organizovat, řídit a kontrolovat jejich práci a dávat jim k tomu účelu závazné pokyny"
[14] § 170 odst.2 ZP: "Zaměstnavatel je povinen soustavně kontrolovat, zda zaměstnanci plní své pracovní úkoly tak, aby nedocházelo ke škodám."
[15] Stanovení tohoto okamžiku je velice citlivé. V žádném případě nelze připustit stanovisko, že toto zjištění nastává až přečtením celého e-mailu. Naopak je třeba hledat okamžik, kdy zaměstnavateli mohlo být nejdříve zřejmé, že se jedná o soukromý e-mail. Toto poznání nastává nejčastěji již v okamžiku zjištění adresáta, popřípadě předmětu e-mailu.
Rubrika: Ochrana osobních údajů a dat Čtenost: 12040 Počet reakcí: 0

Diskuse - komentáře:
ITprávo.cz - Server o internetovém a počítačovém právu; ISSN:1801-4089
Provozovatel: Společnost pro právo informačních technologií (SPIT)
e-smlouvy, nekalá soutěž, daňové aspekty...
rozhlasové a televizní vysílání, e-ziny, reklama...
odpovědnost providerů, internetová kriminalita...
monitorování komunikace na Internetu, ochrana osobních údajů a soukromí, hacking...
ochrana díla na Internetu, ochrana software, ochranné známky, patenty...
postavení NIC.cz, právní povaha doménových jmen, cybersquatting...
odpodvědnost subjektů el. podpisu, aspekty e-podání, dokazování...
rozhodné právo, jurisdikce, vybrané zahraniční a mezinárodní normy...
odkazy, rámy, peer to peer technologie, meta tags, spamming...
cenzura a svoboda projevu, ochrana osobnosti...
rozhodnutí domácích a zahraničních soudů v oblasti práva IT a telekomunikací...
Úvodem
Naše cíle
Co zde najdete...
Hledáme autory
O nás
Čermák Jiří
Hrádek Jiří Matejka Ján Pospíšil Martin Sehnalová Jana Smejkal Ladislav Štědroň Bohumír
Ústav státu a práva AV ČR
Právnická fakulta ZČU
Autorský zákon
Zákon o el. podpisu
Nařízení vl. k el. podpisu
Vyhlášky k el. podpisu
Občanský zákoník
Obchodní zákoník
Z. o mez. právu soukromém
Trestní zákon
Zákoník práce
Telekomunikační zákon
Z. o ochr. osobních údajů
Z. o inf. systémech veř. správy _______________________
Aktuální znění k 1.1.2002
Seřadit dle autora
Seřadit dle data publikace Seřadit dle čtenosti
Seřadit dle počtu reakcí ________________________
Nastavit jako výchozí stránku
Přidat k oblíbeným položkám ________________________
Zobrazit pro tisk
Technická správa
Redakce