GDPR a zaměstnanci:

Problematika GDPR a monitoringu zaměstnanců je pro firmy trvalým zdrojem nejistoty. Legitimní kontrola práce a ochrana majetku se totiž pohybují na velmi tenké hranici s tím, co už Zákoník práce a evropské nařízení považují za nepřípustné sledování. Tento článek vám poskytne jasné odpovědi na to, co si jako zaměstnavatel můžete dovolit při sledování počítačů, kamer, GPS ve firemních vozech či při práci na home office, a jak se vyhnout fatálním právním chybám.

Potřebujete s tématem poradit? Obraťte se na advokátní kancelář ARROWS na e-mail office@arws.cz nebo telefon +420 245 007 740. Váš dotaz rád zodpoví "Mgr. Jan Pavlík", expert na dané téma.

Proč je monitoring zaměstnanců právní minové pole?

Jako zaměstnavatel máte plné právo chránit svůj majetek a kontrolovat, zda zaměstnanci řádně plní své povinnosti. Na druhé straně stojí ústavně zaručené právo každého člověka na soukromí, které je na pracovišti sice omezené, ale nikdy zcela nemizí.

Balancovat tak musíte na hraně dvou klíčových předpisů: Obecného nařízení o ochraně osobních údajů (GDPR), protože monitoring je systematické zpracování dat, a Zákoníku práce, který v § 316 stanoví přísná pravidla pro ochranu soukromí zaměstnanců.

Porušení přitom neznamená jen riziko jedné pokuty. Hrozí vám postih souběžně od dvou úřadů: od Úřadu pro ochranu osobních údajů (ÚOOÚ) za chyby v GDPR a od Státního úřadu inspekce práce za porušení Zákoníku práce.

Skutečné riziko ale často leží jinde než v pokutách. Pokud dáte zaměstnanci výpověď například za krádež nebo dlouhodobou nečinnost a vaším jediným důkazem bude nelegálně pořízený záznam z kamery nebo protiprávně získaný e-mail, soud takový důkaz smete ze stolu.

Nelegální monitoring činí vaše klíčové důkazy nepoužitelnými u soudu. Ve výsledku nejenže zaplatíte pokutu, ale prohrajete i pracovní spor, budete muset zaměstnance vzít zpět a doplatit mu mzdu. Této dvojí hrozbě se lze vyhnout. Naši právníci jsou připraveni vám pomoci nastavit monitoring legálně – napište na office@arws.cz.

Mýtus č. 1: „Zaměstnanec mi to podepsal, můžu vše“

Nejčastějším a zároveň nejnebezpečnějším omylem je spoléhat na souhlas zaměstnance. Argumentace, že zaměstnanec nemůže dát svobodný souhlas v situaci, kdy je na zaměstnavateli existenčně závislý, je ze strany úřadů i soudů konzistentní. Zaměstnanec se oprávněně bojí, že odmítnutí souhlasu by vedlo k negativním následkům, a proto jeho souhlas není považován za svobodný.

Spoléhat na podepsaný souhlas je jako stavět dům na písku. Poskytuje vám falešný pocit bezpečí, ale při první právní konfrontaci se celý systém monitoringu zhroutí jako neplatný.

Správnou právní cestou je téměř vždy oprávněný zájem zaměstnavatele podle článku 6 odst. 1 písm. f) GDPR. Tímto zájmem může být ochrana majetku před krádeží, zajištění bezpečnosti práce, ochrana obchodního tajemství nebo IT infrastruktury. Potřebujete právní pomoc s posouzením vašeho oprávněného zájmu? Kontaktujte nás na office@arws.cz.

Jak na klíčový „balanční test“ aneb Co musíte posoudit?

Oprávněný zájem však není bianko šek na sledování čehokoliv. Musíte být schopni prokázat, že váš zájem je skutečně silnější než právo zaměstnance na soukromí. K tomu slouží klíčový dokumentační krok: balanční test (neboli test proporcionality). Musíte ho mít navíc zpracovaný předem, nikoli ho narychlo tvořit až ve chvíli, kdy dorazí kontrola.

Balanční test musí minimálně zvážit:

1. Účel: Co přesně sledujete a proč? (Např. ochrana serverovny před vstupem).
2. Dopad: Jak moc zasáhnete do soukromí zaměstnance? Jaké je jeho oprávněné očekávání soukromí v daném místě (např. v kanceláři vs. na chodbě)?
3. Rovnováha: Převažuje váš zájem nad právy zaměstnance?
4. Minimalizace: Neexistuje mírnější způsob, jak dosáhnout cíle? (Např. místo kamery jen zámek na dveřích?).

Univerzální vzor balančního testu neexistuje. Test pro kameru ve skladu, kde je očekávání soukromí nízké, bude vypadat zcela jinak než test pro monitoring softwaru na počítači právníka v jeho kanceláři.

Právníci v ARROWS se specializují na přípravu balančních testů a DPIA (posouzení vlivu) pro monitoring. Pro okamžité řešení vaší situace nám napište na office@arws.cz.

Musíte hrát s odkrytými kartami: Povinnost informovat

I legálně nastavený a odůvodněný monitoring se stává nelegálním, pokud ho provádíte tajně. Základní zásadou GDPR je transparentnost. Skryté sledování je až na naprosté výjimky (např. cílené odhalování konkrétní závažné trestné činnosti) striktně zakázáno.

Zaměstnavatel je povinen přímo a předem informovat zaměstnance o:

• Rozsahu kontroly (co přesně sledujete).
• Způsobu jejího provádění (jaké technologie používáte).
• Účelu (proč to děláte).
• Době, po kterou budou data uchovávána.

Nejlepším způsobem, jak tuto povinnost splnit, je vyhotovení kvalitní interní směrnice. Ta musí být srozumitelná i pro neodborníky a snadno dostupná všem zaměstnancům. ARROWS pro klienty připravuje srozumitelné interní směrnice, které chrání před pokutami a obstojí při kontrole. Spojte se s námi na office@arws.cz.

FAQ – Právní tipy k základům monitoringu

1. Co přesně znamená „závažný důvod“ podle Zákoníku práce?

Jde o přísnější podmínku než "oprávněný zájem" dle GDPR. Musí jít o specifickou povahu vaší činnosti (např. banka, chemický provoz, ochrana utajovaných informací), která monitoring nezbytně vyžaduje. Pouhá kontrola produktivity tímto důvodem zpravidla není. Pro posouzení vaší situace se obraťte na naše právníky na office@arws.cz.

2. Mohu sledovat i soukromá zařízení zaměstnanců (BYOD)?

Zde je riziko extrémně vysoké. Zaměstnanec má na svém soukromém zařízení maximální očekávání soukromí. Monitoring BYOD je možný jen ve velmi omezené míře (např. přístup do firemního systému přes zabezpečený kontejner) a vyžaduje perfektně nastavená smluvní pravidla. Neváhejte se obrátit na naši kancelář pro revizi vaší BYOD politiky – office@arws.cz.

Kontrola PC a e-mailů: Kde přesně je hranice soukromí?

Monitoring IT nástrojů je nejčastější formou kontroly. Mnoho zaměstnavatelů se však mylně domnívá, že co je na firemním počítači, je firemní. Není to tak jednoduché. Soudy opakovaně potvrdily, že plošné a nepřetržité sledování aktivity zaměstnanců na PC je nezákonné.

Musíte jasně rozlišovat mezi sledováním metadat a obsahu:

• Monitoring metadat: Kontrola, zda zaměstnanec nevyužívá pracovní nástroje nadměrně pro soukromé účely (např. kontrola historie navštívených stránek, výpis telefonních hovorů), je obecně přípustná, pokud je přiměřená a zaměstnanci o ní vědí.
• Monitoring obsahu: Čtení obsahu e-mailů, soukromých zpráv na chatu nebo odposlech hovorů je zásadním zásahem do soukromí a listovního tajemství.

Klíčový je v tomto ohledu rozsudek Evropského soudu pro lidská práva (případ Bărbulescu). Ten stanovil, že zaměstnavatel může výjimečně přistoupit k obsahu komunikace, ale pouze pokud zaměstnance předem informoval o možnosti takové kontroly, jasně zakázal soukromé užívání a má pro kontrolu legitimní důvod.

Extrémně invazivní nástroje, jako jsou keyloggery (software zaznamenávající stisky kláves), jsou téměř vždy považovány za nelegální spyware, protože plošně sbírají i soukromá hesla k bankovnictví a citlivé zprávy.

Právní konzultace od ARROWS vám pomohou nastavit pravidla pro IT monitoring tak, abyste chránili svá data a zároveň neriskovali soudní spor. Napište na office@arws.cz.

Monitoring počítačů, e-mailů a telefonů

Rizika a sankce	Jak pomáhá ARROWS
Plošné sledování e-mailů a aktivity. Pokuta od ÚOOÚ (až 4 % obratu) za porušení zásady minimalizace a nepřiměřený zásah do soukromí.	Právní analýza zákonnosti monitoringu. Chcete vědět, jaké jsou vaše právní možnosti a kde je hranice? Napište na office@arws.cz.
Výpověď zaměstnanci na základě nelegálně získaných dat. Soud smete důkazy ze stolu, výpověď prohlásí za neplatnou a nařídí doplatit mzdu.	Zastupování u soudů a správních orgánů. Potřebujete se bránit ve sporu nebo při kontrole ÚOOÚ? Kontaktujte nás na office@arws.cz.
Nejasná pravidla pro používání firemního IT. Zaměstnanci nevědí, co mohou. Zaměstnavatel nemá, jak prokázat porušení povinností.	Vyhotovení interních směrnic (IT Policy). Nastavíme vám jasná a právně vymahatelná pravidla. Spojte se s námi na office@arws.cz.
Použití invazivního softwaru (keylogger, snímky obrazovky). Riziko žaloby na ochranu osobnosti a náhrady nemajetkové újmy zaměstnanci.	Právní stanovisko k používanému softwaru. Ověříme, zda je váš monitorovací nástroj v souladu se zákonem. Ozvěte se na office@arws.cz.

Kamery (CCTV) na pracovišti: Co vám Inspekce práce neodpustí?

U kamerových systémů (CCTV) je právní úprava ještě přísnější. Zde totiž nestačí pouze "oprávněný zájem" dle GDPR. Zákoník práce v § 316 výslovně stanoví, že zaměstnavatel smí soukromí narušovat (což kamera dělá) jen, pokud k tomu má „závažný důvod spočívající ve zvláštní povaze činnosti zaměstnavatele“.

Běžná kontrola produktivity v kanceláři tímto „závažným důvodem“ není. Tím může být ochrana drahého majetku ve zlatnictví, zajištění bezpečnosti v chemickém provozu nebo ochrana datového centra. Kamery primárně nesmí sloužit ke kontrole výkonu práce.

Existují také absolutně zakázané zóny, kde kamery nesmí být nikdy (až na zcela extrémní výjimky). Jedná se o prostory, kde zaměstnanci oprávněně očekávají plné soukromí: šatny, toalety, sprchy a odpočinkové místnosti.

Dále musíte splnit viditelnou informační povinnost (tzv. dvouvrstvý přístup – cedule jako 1. vrstva a detailní dokument na recepci/intranetu jako 2. vrstva) a záznamy uchovávat jen nezbytně nutnou dobu (standardem je 72 hodin až 1 týden).

ARROWS zajišťuje kompletní audity kamerových systémů a přípravu související dokumentace (včetně balančních testů a směrnic), aby odpovídaly požadavkům GDPR i Zákoníku práce. Neváhejte se obrátit na naši kancelář – office@arws.cz.

GPS ve služebních vozech: Sledování končí s pracovní dobou?

Monitoring služebních vozidel pomocí GPS je běžnou praxí, zejména u firem s flotilami nebo obchodními zástupci. I zde je však nutné rozlišovat.

Sledování polohy vozidla během pracovní doby pro účely evidence knihy jízd, ochrany majetku (auta) a kontroly plnění pracovních úkolů je legitimní.

Naši specialisté na pracovní právo

Situace se dramaticky mění, pokud zaměstnanci povolíte využívat vozidlo i pro soukromé účely. Zde naráží názory úřadů. Zatímco ÚOOÚ se v minulosti tvářil, že sledování je možné i u soukromých jízd (pokud o tom zaměstnanec ví), evropské orgány (dříve WP29) a MPO jsou mnohem přísnější a konstatují, že pro sledování zaměstnance mimo pracovní dobu (např. o víkendu nebo večer) je „málo pravděpodobné, že by existoval právní důvod“.

Nejbezpečnějším právním řešením je technologicky umožnit zaměstnanci přepnout GPS do „soukromého režimu“ (tzv. privacy button). Zaměstnavatel tak chrání svůj majetek v pracovní době, ale nezasahuje do soukromí zaměstnance, když jede o víkendu k lékaři.

Máte ve firmě desítky vozidel a nejste si jisti nastavením GPS? Připravíme nebo zrevidujeme vaše smlouvy o používání vozidel a interní směrnice. Spojte se s námi na office@arws.cz.

Fyzický monitoring (CCTV a GPS)

Rizika a sankce	Jak pomáhá ARROWS
Kamera v odpočinkové místnosti nebo šatně. Vysoká pokuta od Státního úřadu inspekce práce (až 1 000 000 Kč) za narušení soukromí.	Audit kamerových systémů. Provedeme fyzickou i právní kontrolu vašeho nastavení. Ověřte si zákonnost vašeho systému, napište na office@arws.cz.
Chybějící nebo nedostatečné informační cedule o kamerovém systému. Porušení zásady transparentnosti GDPR, pokuta od ÚOOÚ.	Příprava kompletní GDPR dokumentace. Připravíme vám informační cedule i navazující detailní informace pro zaměstnance. Kontaktujte nás na office@arws.cz.
Sledování soukromých jízd zaměstnance (GPS) 24/7 bez možnosti vypnutí. Žaloba na ochranu osobnosti, stížnost k ÚOOÚ.	Příprava smluv a směrnic pro používání vozidel. Zajistíme vám právní jistotu a nastavíme pravidla, která chrání vás i respektují zaměstnance. Ozvěte se na office@arws.cz.
Uchovávání záznamů z kamer "pro jistotu" půl roku. Porušení zásady omezení uložení, pokuta od ÚOOÚ.	Nastavení retenčních dob. Pomůžeme vám nastavit a zdokumentovat přiměřené doby uchování dat. Pro právní radu napište na office@arws.cz.

Nové výzvy: Jak legálně kontrolovat práci z Home Office?

S masivním přechodem na práci na dálku vyvstala otázka, jak kontrolovat zaměstnance, které fyzicky nevidíme. Principy GDPR (zákonnost, transparentnost, minimalizace) platí na home office úplně stejně. Riziko zásahu do soukromí je ale mnohem vyšší, protože pracovištěm se stal soukromý domov zaměstnance, kde se pohybují i jeho rodinní příslušníci.

Zaměstnavatelé mají tendenci nahrazovat fyzickou kontrolu digitální – softwarem, který pořizuje snímky obrazovky, sleduje stisky kláves nebo dokonce využívá webkameru. Tyto metody jsou však extrémně invazivní a je téměř jisté, že neprojdou balančním testem.

Legální cesta je soustředit se na kontrolu výsledků práce (splněné úkoly, odevzdané projekty), nikoli na mikromanagement online aktivity.

Práce na dálku vyžaduje specifické právní nastavení. Naši právníci jsou připraveni vám pomoci s revizí pracovních smluv a směrnic pro home office. Napište na office@arws.cz.

Monitoring v nadnárodní firmě: Proč české nastavení v Německu selže

Pokud vaše společnost působí ve více státech EU, musíte být obzvlášť opatrní. GDPR sice platí pro každou firmu monitorující zaměstnance v EU, ale samo nařízení dává v článku 88 členským státům možnost přijmout v oblasti zaměstnanosti přísnější národní pravidla.

Jednotná monitorovací politika pro celou EU je proto prakticky nelegální. Co je legální v Praze, může být důvodem k fatálnímu problému jinde:

• Německo: Zde má závodní rada (Betriebsrat) velmi silné právo spolurozhodování (Mitbestimmung) o zavedení jakéhokoli technického systému schopného monitorovat zaměstnance. Nestačí radu informovat, musí se zavedením souhlasit.
• Francie: Francouzský dozorový úřad (CNIL) je extrémně přísný, zakazuje permanentní sledování zaměstnanců a je známý udělováním astronomických pokut, jako byla 32 milionů EUR udělená jednomu z velkých mezinárodních zaměstnavatelů za příliš invazivní systém sledování produktivity. 

Díky deset let budované síti ARROWS International řešíme tuto agendu na denní bázi. Pomáháme korporacím sjednocovat postupy tam, kde to jde, a lokalizovat je tam, kde je to nutné. Poskytujeme právní poradenství při mezinárodních transferech dat a implementaci monitoringu v různých jurisdikcích. Spojte se s námi na office@arws.cz.

Jak vám ARROWS pomůže předejít milionovým ztrátám?

Monitoring zaměstnanců je komplexní právní disciplína na pomezí GDPR, pracovního práva, IT a technologií. Chyba je drahá – stojí nejen peníze v pokutách a prohraných sporech, ale také reputaci firmy a důvěru zaměstnanců.

V ARROWS se na tuto oblast specializujeme a díky dlouhodobým zkušenostem s více než 150 akciovými společnostmi a 250 s.r.o. víme, kde firmy nejčastěji chybují. 

Našim klientům poskytujeme komplexní právní služby:

• Právní audity stávajících monitorovacích systémů (CCTV, IT, GPS).
• Přípravu a revizi kompletní dokumentace (interní směrnice pro monitoring, IT policy, směrnice pro kamerové systémy, pravidla pro home office).
• Vyhotovení právních stanovisek a balančních testů na míru.
• Přípravu a revizi smluv (pracovní smlouvy, dodatky, dohody o používání vozidel).
• Odborná školení pro zaměstnance či vedení (HR, manažeři) včetně certifikátu.
• Zastupování u soudů a správních orgánů (ÚOOÚ, Státní úřad inspekce práce).

Nenechávejte nastavení monitoringu náhodě. Chraňte svou investici a předejděte fatálním chybám. Spojte se s našimi experty na office@arws.cz a domluvte si konzultaci na míru.

FAQ – Nejčastější právní dotazy k monitoringu zaměstnanců

1. Může zaměstnavatel číst mé soukromé zprávy na služebním telefonu?

Obecně ne. I na služebním telefonu je zachována určitá míra soukromí (listovní tajemství). Zaměstnavatel může kontrolovat výpis (metadata), zda telefon není využíván nadměrně k soukromým účelům, ale číst obsah soukromých zpráv může jen ve zcela výjimečných případech (např. důvodné podezření na trestný čin) a po splnění přísných podmínek. Pokud řešíte podobný problém, kontaktujte nás na office@arws.cz.

2. Je legální software, který sleduje stisky kláves (keylogger)?

Ve většině případů ne. Keylogger je považován za extrémně invazivní technologii, která sbírá veškerá data, včetně soukromých hesel, bankovnictví a citlivých zpráv. Jeho plošné nasazení je v EU prakticky neobhajitelné a neprojde žádným balančním testem. Chcete-li posoudit legálnost vašeho softwaru, obraťte se na nás na office@arws.cz.

3. Co mi reálně hrozí, když zaměstnance o kamerách neinformuji?

Vystavujete se dvojímu riziku: 1) Pokutě od ÚOOÚ za porušení zásady transparentnosti GDPR a 2) pokutě od Inspekce práce za porušení Zákoníku práce. Navíc, jakýkoliv záznam pořízený takovou kamerou je nelegální a nepoužitelný jako důkaz u soudu. Pro správné nastavení informační povinnosti nás kontaktujte na office@arws.cz.

4. Jak dlouho smím uchovávat záznamy z kamer?

Pouze po dobu nezbytně nutnou k naplnění účelu (zásada omezení uložení). ÚOOÚ považuje za standardní a obhajitelnou dobu 72 hodin až 1 týden. Delší dobu (např. 30 dní) musíte umět velmi pádně odůvodnit (např. specifické požadavky pojišťovny nebo bezpečnostní předpisy). Pro právní radu ohledně retenčních dob pište na office@arws.cz.

5. Může být výpověď založená na datech z GPS, pokud zaměstnanec jel soukromě v pracovní době?

Ano, ale pouze pokud byl monitoring nastaven legálně. Zaměstnanec musel být předem a transparentně informován, že GPS slouží i ke kontrole dodržování pracovních povinností, a že soukromé jízdy v pracovní době jsou zakázány. Pokud jste GPS nastavili tajně nebo nejasně, soud může takový důkaz odmítnout. Pro revizi vašich smluv se obraťte na office@arws.cz.

6. Jaký je rozdíl mezi pokutou od ÚOOÚ a od Inspekce práce?

ÚOOÚ kontroluje dodržování GDPR (zpracování osobních údajů) a může udělit pokutu až 20 milionů EUR nebo 4 % z celosvětového obratu. Státní úřad inspekce práce kontroluje dodržování Zákoníku práce (narušování soukromí zaměstnance) a může udělit pokutu až 1 000 000 Kč. Tyto kontroly mohou proběhnout nezávisle na sobě a pokuty se mohou sčítat. Pro komplexní právní ochranu nás kontaktujte na office@arws.cz.

Nechcete tenhle problém řešit sami? Advokátní kanceláři ARROWS věří více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference a bude nám ctí pomoci vám při řešení vašeho problému. Poptávka je zdarma.