Monitorování služebních aut je oprávněným zájmem zaměstnavatele
Monitorování služebních vozidel pomocí GPS při pracovních cestách je, v rozsahu a způsobem potřebným pro ochranu a správu majetku zaměstnavatele, podle ÚOOÚ oprávněným zájmem zaměstnavatele. Související zpracování osobních údajů tak lze opřít o právní titul dle čl. 6 odst. 1 písm. f) GDPR. Zaměstnavatel je oprávněn zpracovávat takto získané údaje zejména za účelem ochrany a správy majetku a vedení evidence jízd (knihy jízd). Tu je zaměstnavatel povinen vést k prokázání daňové uznatelnosti výdajů na pohonné hmoty, oprávněnosti odpisů auta či pro prokázání bezpečnostních přestávek zaměstnanců.
Předchůdce Evropského sboru pro ochranu osobních údajů, pracovní skupina WP29, ve svém stanovisku č. 2/2017 ke zpracování osobních údajů na pracovišti upozorňuje i na situace, kdy určité technologie mohou získat nejenom informace o poloze vozidla, ale i další informace, včetně řidičova chování. Některé systémy tak dokáží začít nahrávat v určitém okamžiku, např. při náhlém brzdění, rychlé změně směru nebo nehodě, přičemž zaznamenají a uloží okamžiky bezprostředně před incidentem. Takto získané informace mohou být později použity k hodnocení a kontrole řidičova chování.
Nasazení těchto zařízení je pak legitimní zejména u organizací zabývajících se přepravou nebo organizací s velkými flotilami služebních vozů.
Informování zaměstnanců
Podobně jako na monitorování zaměstnanců na pracovišti pomocí kamerových systémů, i na monitorování služebního vozidla pomocí GPS je nutné aplikovat ustanovení § 316 odst. 1 zákoníku práce. Zaměstnavatel je podle daného ustanovení povinen přímo informovat zaměstnance o rozsahu monitorování a o způsobech jeho provádění, tedy informovat zaměstnance o tom, že
-
vozidlo je monitorováno (pomocí GPS či jiné technologie)
-
zda použitá technologie zaznamenává i další informace o jízdě
-
jak je se získanými údaji nakládáno (tedy za jakým účelem jsou získané údaje zpracovávány)
-
kdy budou získané údaje smazány/anonymizovany
-
v jakých situacích je možné monitorování vypnout a jak, a
-
doplnit další informace o navazujícím zpracování osobních údajů dle čl. 13 GDPR
Aby byl naplněn výše uvedený požadavek zákoníku práce na jednoznačné informování zaměstnance, musí zaměstnavatel informaci o monitorování poskytnout zaměstnancům přímo. Nejlépe tak, aby se k informacím zaměstnanec mohl kdykoliv vrátit a zaměstnavatel mohl jejich poskytnutí zaměstnanci doložit, tedy např. v elektronickém úložišti využívaném zaměstnavatelem, písemně atd.
Monitoring služebních vozidel a další GDPR povinnosti
Pokud se zaměstnavatel rozhodne monitorovat služební vozidla pomocí GPS, dopadnou na něj i další povinnosti správce osobních údajů.
První povinností zaměstnavatele bude vést záznam o činnosti zpracování podle čl. 30 GDPR, resp. do stávajících záznamů doplnit i tento účel zpracování a další náležitosti se zpracováním spojené.
V případě, že zaměstnavatel zapojí do zpracování osobních údajů zpracovatele, např. provozovatele monitorovacího nástroje, bude s ním muset uzavřít smlouvu o zpracování osobních údajů ve smyslu čl. 28 GDPR. Tady je nutné upozornit na nutnost správného vyhodnocení vztahu s případným dodavatelem hardwarového či softwarového řešení. Samotný pronájem zařízení a příslušného softwaru ještě nutně nemusí znamenat, že dodavatel je v postavení zpracovatele osobních údajů.
Zaměstnavatel rovněž musí získaná data řádně zabezpečit. S přihlédnutím ke stavu techniky, nákladům na provedení, povaze zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, bude muset zaměstnavatel zvolit vhodná organizační a technická opatření. Jejich cílem je zabránit zničení, ztrátě, změně nebo neoprávněnému poskytnutí získaných dat.
V rámci organizačních opatření by zaměstnavatel měl nastavit jasný a transparentní proces pro přístup k datům získaných monitorováním služebních vozidel. Nahlížení by mělo být povoleno jenom vyhrazenému okruhu osob, z předem jednoznačně stanovených důvodů. Stejně tak i případné další nakládání s daty. Svévolný přístup jiných zaměstnanců k záznamům o pohybu a poloze služebních vozidel mimo stanovený proces může být (v závislosti na podrobnostech situace) považováno za porušení zabezpečení osobních údajů.
Zaměstnavatel musí rovněž zajistit, že shromážděné údaje nebudou použity k nelegitimním účelům, jako např. sledování a hodnocení zaměstnanců.
Jak to je s využitím vozidla pro soukromé účely?
Co se týče využití služebního vozidlo k soukromým účelům, tak dle příručky Ministerstva průmyslu a obchodu by sledování mělo probíhat prostřednictvím nahodilé kontroly. Na základě klíče, který není zaměstnancům znám a podle kterého kontrola probíhá namátkově. Informace získané z kontroly využití služebního vozidla pro soukromé účely je možno uchovávat pouze po dobu, než dojde k vyúčtování služební cesty a pracovník správy vozového parku vše ověří.
Permanentní sledování vozidla i při soukromých cestách by dle ministerstva vyžadovalo souhlas dotyčného zaměstnance. Tento závěr je podle mě poměrně diskutabilní. Vyvstává totiž otázka, zda by takový souhlas byl opravdu udělen svobodně. GDPR výslovně uvádí, že souhlas nemůže být platným právním důvodem pro zpracování osobních údajů v případě, kdy mezi subjektem údajů a správcem existuje jasná nerovnováha. O takový zvláštní případ se typicky jedná v případě zaměstnavatele a zaměstnance.
Podle ÚOOÚ představuje užití vozidla k soukromým účelům určitý druh benefitu. Úprava vzájemných práv a povinností se bude řídit dohodou o použití vozidla. Využije-li zaměstnanec vozidlo i v rámci svých soukromých aktivit, je nadále oprávněným zájmem zaměstnavatele chránit svůj majetek prostřednictvím GPS.
ÚOOÚ však upozorňuje, že zaměstnavatel je oprávněn zpracovávat údaje zaměstnance zejména za účelem ochrany a správy majetku a vedení evidence jízd, nikoliv k intenzivní či stálé kontrole zaměstnanců.
Ani ve vyjádření ÚOOÚ tak bohužel nenajdeme zcela jednoznačnou odpověď na otázku, jakou podobu by monitorování využívání služebního vozidla k soukromým účelům mělo mít. Pokud se však nemá jednat o intenzivní a stálou kontrolu, tak zaměstnavatel bude muset přistoupit k namátkovým kontrolám, jak to doporučuje Ministerstvo průmyslu a obchodu. V praxi však není zcela jasné, kolik procent času může zaměstnavatel zaměstnance kontrolovat, aniž by se jednalo o kontrolu intenzivní a stálou. 30 % času? 50 %? 70 %?
Limity sledování služebního auta
Pracovní skupina dle čl. 29 (WP29) ve svém stanovisku č. 2/2017 rovněž uvádí, že zaměstnavatel má oprávněný zájem, aby mohl kdykoliv zjistit polohu jím vlastněných vozidel. Při zavádění systémů pro monitoring jejich pohybu by však měl nejprve posoudit, zda je zpracování pro tyto účely nezbytné a zda zavedení těchto opatření bude v souladu se zásadami proporcionality a subsidiarity. Zaměstnanec by měl mít naopak možnost dočasně vypnout sledování polohy v případě zvláštních okolností (např. návštěva lékaře).
Vzhledem k citlivosti lokalizačních údajů je podle předmětného stanoviska nepravděpodobné, že by existoval právní základ pro monitorování polohy vozidel zaměstnanců mimo dohodnutou pracovní dobu. I pokud taková potřeba zaměstnavatele existuje, měl by zavést technologii a proces přiměřeným identifikovaným rizikům. To může například znamenat, že by poloha vozidla, normálně zaznamenávána za účelem zabránění krádeži vozidla, nebyla registrována mimo pracovní dobu, ledaže by vozidlo opustilo široce definovaný okruh (region nebo dokonce celou zemi).