Corporate ICT   Net Guru Link   Reseller Channel Link

JUDr. Lukáš Jansa - Nelegální software ve firmě

Na redakční otázky odpovídal JUDr. Lukáš Jansa, advokát a společník advokátní kanceláře Jansa, Mokrý, Otevřel & partneři (www.lawyer.cz), která se specializuje na oblast informačních technologií, internetového a pracovního práva v IT.

JUDr. Lukáš Jansa, advokát a společník advokátní kanceláře Jansa, Mokrý, Otevřel & partneři (www.lawyer.cz)1) Jak tvrdé postihy za porušování bezpečnostních politik lze nastavit do zaměstnaneckých smluv, aniž bychom sami porušovali zákon?

Lze nastavit celý systém postihů, a to v závislosti na míře porušení pracovních povinností:

a) snížení mzdy v její nenárokové části a nepřiznání zaměstnaneckých benefitů;
b) písemné upozornění na méně závažné porušení pracovních povinností s možností výpovědi bez nároku na odstupné;
c) odpovědnost za škodu způsobenou nedbalostně (omezená odpovědnost) či úmyslně (neomezená odpovědnost)
d) okamžité zrušení pracovního poměru pro zvlášť hrubé porušení pracovní kázně;
e) upozornění na trestněprávní a autorskoprávní odpovědnost


2) Jak velké bezpečnostní riziko představuje nelegální software? Jakými nástroji udržet ve firmě pořádek?

Nelegální software představuje obrovské bezpečnostní riziko v několika rovinách:

a) následkem může být povinnost hradit poškozené osobě (tedy dané IT firmě) dvojnásobek licenčních poplatků legálního softwaru;
b) nebezpečí zabavení HW a SW ze strany policejních orgánů a tak dočasné ochromění fungování firmy
c) nebezpečí trestního stíhání odpovědných osob;
d) ztráta dobré pověsti firmy

Za základní nástroje k udržení softwarového pořádku ve firmě považují následující:

a) důsledná právní úprava udržování stavu softwarové legálnosti a odpovědnosti za ni;
b) pravidelné monitorování činnosti zaměstnanců pracujících s počítači;
c) pravidelné softwarové audity k tomu určeným softwarem;


3) Jaké je rozdělení zodpovědnosti za instalaci nelegálního software (zaměstnanec – správce sítě – zaměstnavatel)?

Záleží vždy na rozdělení odpovědnosti v pracovněprávních dokumentech a na vnitřních opatřeních zaměstnavatele.

Ve firmě, kde je zcela jasně např. v pracovním řádu stanoveno, že zaměstnanec přebírá k výkonu práce počítač ve stavu tzv. softwarové legálnosti a toto je protokolárně podepsáno, a kde se provádí pravidelně softwarový audit, pak lze snadno dohledat, ze kterého počítače došlo ke stažení nelegálního softwaru nebo na němž byl instalován takový software. V takovém případě nese odpovědnost zaměstnanec.

Ve firmě kde není taková právní úprava přijata a neprovádí se softwarový audit, pak daná odpovědnost dopadá na osobu, která má ve svém popisu práce právě IT vybavení a jeho správu (správce sítě). Tato osoba se může zprostit své odpovědnosti, pokud prokáže, že nelegální SW instalovala jiná osoba nebo se tak stalo na pokyn zaměstnavatele.

V menších firmách, kde není ani smluvní úprava a ani se neprovádí softwarové audity a není zde ani osoba zodpovědná za IT vybavenost a jeho správu, tam nese odpovědnost primárně statutární orgán, který se jí může zprostit, pokud prokáže, že SW instaloval např. zaměstnanec.


4) Co byste doporučili organizacím, které chtějí zvýšit bezpečnost pomocí úpravy zaměstnaneckých smluv?

Doporučuji přijmout co nepropracovanější úpravu stavu softwarové legálnosti a vymezit zejména odpovědnost konkrétních osob za tento stav.


5) Je česká legislativa z hlediska hájení oprávněných zájmů zaměstnance i zaměstnavatele vyvážená?

Bohužel má zákoník práce ochranářský charakter ve prospěch zaměstnanců a jeho ustanovení lze velmi snadno zneužít na úkor zaměstnavatele. Ve své praxi jsme řešili škody způsobené ať už úmyslně nebo neúmyslně zaměstnanci v řádech statisíců a bohužel v důsledku buď špatné úpravy vnitřních předpisů zaměstnavatele, nebo právě v důsledku ustanovení chránících zaměstnance, nebylo dosaženo nápravy vzniklé újmy.