Domácký zaměstnanec shromažďuje mimo pracoviště zaměstnavatele množství informací, jejichž zabezpečení je mimo kontrolu zaměstnavatele. Z domácího prostředí tak hrozí únik dat a citlivých údajů (např. obchodní tajemství). Jak tomu může zaměstnavatel zabránit?
Odpovědnost vůči třetím osobám
Nebezpečí představují nejen tištěné verze dokumentů zaměstnavatele, které si zaměstnanec shromažďuje doma. Stále častější je i práce prostřednictvím internetového připojení, jehož zabezpečení na domácím pracovišti nemá zaměstnavatel pod dohledem.
POZOR! Zaměstnavatel nese odpovědnost za škodu způsobenou třetím osobám v důsledku úniku dat zpracovávaných a shromažďovaných zaměstnancem při výkonu jeho práce pro zaměstnavatele. Po zaměstnanci může následně požadovat náhradu vzniklé škody jen v případě, že prokáže, že škoda vznikla v důsledku zaviněného porušení povinností zaměstnance, a navíc pouze v rozsahu vymezeném zákoníkem práce.
Je proto v zájmu zaměstnavatele, aby si stanovil postupy pro zpracování a shromažďování dat a zaměstnance k ochraně dat smluvně zavázal. Konkrétní postupy při zpracovávání a shromažďování dat a jejich zabezpečení před ztrátou mohou být přitom podrobněji rozepsány ve vnitřním předpisu zaměstnavatele.
V případě práce vykonávané prostřednictvím PC a internetového připojení je třeba, aby zaměstnavatel vybavil zaměstnance bezpečným softwarem a zajistil bezpečnost internetového připojení. Takto vynaložené náklady je povinen hradit zaměstnavatel.
Povinnosti plynoucí z GDPR
Jak již plyne z názvu Obecného nařízení o ochraně osobních údajů (GDPR), toto nařízení se vztahuje na dokumenty obsahující údaje o fyzických osobách a určuje požadavky na minimální standardy ochrany těchto dokumentů, ať už v listinné, či elektronické podobě.
Zaměstnavatel je správcem osobních údajů svých zaměstnanců a je odpovědný za dodržování povinností určených tímto nařízením. Zaměstnavatel přitom často disponuje i osobními údaji třetích osob – klientů, zákazníků či jiných obchodních partnerů. Zaměstnavatel proto musí zajistit, aby všichni jeho zaměstnanci, včetně těch pracujících z domova, kteří pracují s osobními údaji, dodržovali povinnosti určené nařízením k zajištění ochrany těchto údajů.
Ve vztahu k listinným dokumentům je třeba zajistit, aby tyto byly uchovány v uzamčených prostorách (místnost, zásuvka, skříň). K údajům, které jsou zpracovávány elektronicky, může mít přístup pouze osoba, která je zaměstnavatelem pověřena, aby s těmito údaji pracovala. U větších a složitějších systémů je třeba o každém zpracování osobních údajů (včetně nahlížení) pořizovat elektronické záznamy, které umožňují určit a ověřit, kdy, kdo a z jakého důvodu osobní údaje používá, tzv. logy.
Osobní údaje vedené v elektronické podobě musí být rovněž vhodným způsobem zabezpečeny před ztrátou, tj. počítač nebo notebook, na kterých zaměstnanec nepracuje, nesmí být ponechán bez dozoru či v neuzamčeném prostoru. Riziko úniku osobních údajů může představovat rovněž přenos elektronickými prostředky, proto je v některých případech vhodné před odesláním dokument zašifrovat. Tento postup lze doporučit zejména v případě přenosu citlivých osobních údajů ve smyslu GDPR.
TIP: Určete zaměstnancům pracujícím z domova jasné postupy při zpracování a shromažďování dat a osobních údajů a kontrolujte jejich dodržování.