Je starosta oprávněn ze svého soukromého počítače bez souhlasu zastupitelstva a bez vědomí mne jako účetní nainstalovat do počítače, na kterém je vedena veškerá spisová agenda, e-podatelna, elektronické bankovnictví a účetnictví vzdálený přístup? Tímto vzdáleným přístupem může nahlížet a bohužel i...
Je starosta oprávněn ze svého soukromého počítače bez souhlasu zastupitelstva a bez vědomí mne jako účetní nainstalovat do počítače, na kterém je vedena veškerá spisová agenda, e-podatelna, elektronické bankovnictví a účetnictví vzdálený přístup? Tímto vzdáleným přístupem může nahlížet a bohužel i opravovat, kopírovat, mazat, přepisovat apod. Na mnoho činností mám osobní certifikáty a obávám se, že zkopírováním hesel může pod mým jménem napáchat spoustu škody.
Úvodem je nutné zdůraznit, že žádný právní předpis se vámi předestřeným problémem komplexně nezabývá. Odpověď je proto nutné hledat ve více normách, především v předpisech upravujících ochranu soukromí a osobních údajů zaměstnanců. A také v předpisech, které upravují výkon konkrétní agendy (vedení účetnictví, spisové služby apod.). Kromě toho je nutné rozlišovat, zda jde o počítač, který využívá více zaměstnanců či funkcionářů obce, nebo o počítač, který je určen pouze k »osobnímu« užití konkrétního zaměstnance. Význam má rovněž to, zda »nadřízený« zaměstnance užívá přístup k počítači pouze za účelem kontroly pracovní aktivity tohoto zaměstnance, nebo zda disponuje též »přístupovými hesly« daného zaměstnance do různých informačních systémů.
Základní právní rámec pro přístup k počítači konkrétního pracovníka obce je dán ochranou osobnosti a osobních údajů, plynoucí z čl. 10 Listiny základních práv a svobod a ze zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů a především ze zákona č. 262/2006 Sb., zákoník práce, v platném znění. Podle § 316 zákoníku práce nesmějí zaměstnanci bez souhlasu zaměstnavatele užívat pro svou osobní potřebu výrobní a pracovní prostředky zaměstnavatele, včetně výpočetní techniky, ani jeho telekomunikační zařízení. Dodržování zákazu podle věty první je zaměstnavatel oprávněn přiměřeným způsobem kontrolovat.
Zaměstnavatel na druhou stranu nesmí bez závažného důvodu spočívajícího ve zvláštní povaze činnosti zaměstnavatele narušovat soukromí zaměstnance na pracovištích a ve společných prostorách zaměstnavatele tím, že podrobuje zaměstnance otevřenému nebo skrytému sledování, odposlechu a záznamu jeho telefonických hovorů, kontrole elektronické pošty nebo kontrole listovních zásilek adresovaných zaměstnanci. Jestliže je u zaměstnavatele dán závažný důvod spočívající ve zvláštní povaze činnosti zaměstnavatele, který odůvodňuje zavedení kontrolních mechanismů, je povinen přímo informovat zaměstnance o rozsahu kontroly a způsobech jejího provádění.
Zmíněné pravidlo je nutné vztáhnout i na přístup do počítače zaměstnance. Platí tedy, že zaměstnavatel (obec), respektive starosta, nemůže, byť za účelem kontroly, nainstalovat bez vašeho vědomí vzdálený přístup do vám přiděleného počítače (nejednalo by se již o přiměřenou kontrolu užívání pracovních prostředků). V podrobnostech lze odkázat na stanovisko Úřadu pro ochranu osobních údajů č. 2/2009, dostupné na http://www.uoou.cz.
Související otázkou je ochrana přístupu zaměstnance do jednotlivých informačních (softwarových) systémů. I tu platí, že má-li konkrétní zaměstnanec výlučný »osobní« přístup do informačního systému, tedy přístup, který je podmíněn jeho identifikací (login, heslo), není jiná osoba (zaměstnavatel) oprávněna tento přístup realizovat pod identitou (loginem, heslem) tohoto zaměstnance bez jeho vědomí a stejně tak není oprávněna bez jeho vědomí (souhlasu) činit jakékoli zásahy do systému pod identitou jiného zaměstnance. V opačném případě by se jednalo o porušení ochrany osobnosti zaměstnance ve smyslu výše zmíněných zákonných ustanovení. Příkladem může být obsluha e-podatelny, respektive datové schránky, jejíž úprava je obsažena v zákoně č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, v platném znění.
K přístupu do datové schránky obce je oprávněn starosta obce, jak vyplývá z § 8 odst. 4 tohoto zákona, respektive starosta může určit pověřenou osobu, která je rovněž oprávněná k přístupu do datové schránky. Každá z těchto osob (například starosta a účetní) pak má vlastní přístupové údaje, a lze tak poznat, kdo se do datové schránky přihlásil a provedl případné změny. Pokud by například starosta použil přístupové údaje účetní obce, byl by tento postup v rozporu s § 9 tohoto zákona. Jednalo by se vlastně o porušení jak ze strany starosty (zneužití cizích přístupových údajů), tak ze strany účetní (jako osoba oprávněná k přístupu do datové schránky je povinna uchovávat své přístupové údaje v tajnosti). Obdobná situace by nastala, když by starosta zkopíroval hesla své účetní i k jiným činnostem, k nimž má »osobní certifikáty« (byť zde není uvedeno, jakých konkrétních činností se to týká), tj. šlo by nepochybně o protiprávní postup.
Ing. MARIE KOSTRUHOVÁ
odbor dozoru a kontroly Ministerstva vnitra ČR
