• Boleslavská 199, 293 06, Kosmonosy, CZ
  • +420 326 711 711
I po startu GDPR bude možné monitorovat zaměstnance

I po startu GDPR bude možné monitorovat zaměstnance

Až hodinu denně stráví zaměstnanci „poflakováním se“ na počítači namísto prací. Firmy budou moci i po startu GDPR monitorovat, co si zaměstnanci stahují do počítačů a jaké aplikace využívají. Zjišťování obsahu komunikace, např. e-mailů, bude ale těžko obhajitelné. Výjimkou jsou namátkové kontroly, jejichž účelem bude zamezit zneužívání počítačů. GDPR dává firmám více prostoru pro ochranu dat a prevenci protiprávního chování.


Zaměstnanci na pracovišti tráví denně více než hodinu soukromými aktivitami realizovanými na firemním počítači. V některých měsících, například loni před Vánocemi, to bylo dokonce neuvěřitelných 100 minut denně! Firmy se proto snaží omezit „flákání“ a prokrastinaci na pracovišti pomocí monitoringu firemních počítačů. Účet za zneužívání pracovního času totiž může být vysoký.

„Loni v prosinci jeden zaměstnanec v průměru proflákal 5625 Kč,“shrnuje Martin Hnízdil, AuditPro manažer společnosti truconneXion. Tyto údaje vyplývají z analýzy společnosti truconneXion, která již pátým rokem zjišťuje využívání výpočetní techniky na vzorku 2000 zaměstnanců v administrativních profesích, kde se běžně využívá výpočetní technika. Měření se zaměřuje na administrativní profese, tedy tam, kde je výpočetní technika každodenním pracovním nástrojem.

S květnovým startem legislativy na ochranu osobních dat – GDPR – se ale řada firem obává, že s monitoringem budou muset přestat. „Strachují se, že ztratí bezpečnostní pojistku proti zneužívání firemních počítačů,“ říká Martin Hnízdil. Jen samotná přítomnost monitorovacích technologií totiž působí preventivně a řadu neukázněných zaměstnanců od lelkování odradí.

Stažení hudby nebo softwaru monitorovat lze, obsah komunikace nikoli

Podle advokátů jsou ale obavy ze zákazu monitoringu zaměstnanců neopodstatněné. Sledovat zaměstnance bude možné i poté, co vstoupí GDPR v platnost, pokud pro to bude existovat tzv. oprávněný zájem. „Firmy budou muset přemýšlet nad tím, jestli nezasahují do soukromí zaměstnanců více, než je třeba. Oprávněným zájmem zaměstnavatele zůstane například zabezpečení dat nebo kontrola využívání firemních prostředků,“ shrnul na konferenci věnované GDPR Jan Tomíšek, expert na ochranu osobních údajů a soukromí z advokátní kanceláře Rowan Legal.

V praktické rovině tedy bude možné i nadále monitorovat, jaké aplikace a typy souborů zaměstnanci na počítači využívají. „Jedině monitoringem lze zabránit svévolnému stažení zavirovaného softwaru či pirátských kopií hudby a filmů, které mohou firmu kriminalizovat z pohledu autorských práv. Schopnost prokázat, jaký uživatel se dopustil například stažení nelegálního softwaru nebo hudby, je žádoucí,“ říká Martin Hnízdil ze společnosti truconneXion.

Těžko obhajitelné by bylo zjišťování obsahu souborů, například textových dokumentů či e-mailů. „Zde už by se jednalo o značný zásah do soukromí zaměstnanců, který z hlediska prevence není nutný. Výjimkou jsou odůvodněné kontroly, o jejichž možnosti by měli být zaměstnanci informováni například firemní směrnicí,“ potvrzuje expert na ochranu osobních údajů Martin Voborník z advokátní kanceláře Voborník·Nigrini·Kipiel.

Sledovat, co zaměstnanec dělá na počítači, lze jen pro účely monitoringu efektivity

Sledování využívání kancelářských aplikací či tiskáren bude i nadále možné za účelem zjištění, jak efektivně jsou firemní software a hardware vytíženy. „Účelem sledování je zjistit, jak zaměstnanci využívají instalovaný software nebo tiskárnu, které by případně mohly být použity jinde. Tedy nikoli monitoring obsahu, ale frekvence využívání, například spuštění aplikace nebo vytištění dokumentu,“ vysvětluje Martin Hnízdil ze společnosti truconneXion.

Oprávněný zájem by se ale těžko hledal pro plošný monitoring klávesnice za účelem zjištění, co dotyčný píše nebo vytváří v aplikaci. „To by byl opět zásadní zásah do soukromí zaměstnanců, pro který není obyčejně zákonný důvod. Výjimkou mohou být namátkové kontroly, jejichž účelem je preventivně zamezit například zneužívání počítačů,“ dodává Martin Voborník z advokátní kanceláře Voborník·Nigrini·Kipiel.

Start GDPR nemusí být jen nutné zlo, jak jej většina firem vnímá, ale i příležitostí, jak zlepšit ochranu firemních dat. Související legislativa totiž firmám dává oporu v oblasti prevence ztráty či zneužití dat. „Naprosto v souladu s GDPR je kontrola provozu firemní počítačové sítě a aktivní snaha zabránit protiprávnímu chování, například stahování nelegálního obsahu. Tato opatření zamezují možné ztrátě či úniku dat a slouží jako jasný důkaz, že firma se aktivně snaží plnit své zákonné povinnosti,“ uzavírá Martin Hnízdil, AuditPro manažer společnosti truconneXion.