Při výkonu zaměstnání občas dochází k vyslání zaměstnance na pracovní cestu. Taková „služebka“ bývá nezřídka spojena s využitím služebního vozidla. Pracovněprávní aspekty spojené s řízením služebního vozidla a povinnosti zaměstnavatele s tím spojené budou v tomto textu ponechány bez hlubšího komentáře. Jak se ale s touto problematikou prolíná ochrana osobních údajů? Co když je vozidlo sledováno přes GPS, případně je využívána elektronická kniha jízd? A jak by měl zaměstnavatel postupovat, pokud zaměstnanci zároveň umožňuje využívat vozidlo k soukromým jízdám?
Základní pojmy
Nejprve je třeba dát do kontextu některé pojmy. Pojem GPS je všem asi dobře znám, často ho využíváme při řízení nebo při toulkách přírodou namísto klasické turistické mapy. Jedná se o systém, který dokáže pomocí elektromagnetického přijímače určit přesnou polohu na povrhu Země, a slouží tedy výlučně k určování polohy, a to na základě signálů odesílaných z družic.
Oproti tomu kniha jízd je evidence (elektronická či analogová), která nemá s určením přesné polohy nic společného, ale je zaměstnavateli využívána, protože díky správnému vedení knihy jízdy (o rozsahu informací viz níže) má každý zaměstnavatel možnost uplatnit náklady na pohonné hmoty. Pokud je kniha jízd vedena správně, je zaměstnavatel rovněž schopen prokázat splnění povinností ve vztahu k bezpečnosti a ochraně zdraví při práci, a to v návaznosti na nařízení vlády č. 168/2002 Sb.[1]
Pro úplnost je třeba uvést, že většina nabízených elektronických knih jízd již pracuje rovněž se sledováním vozidla, nebo případně umožňuje následné napojení na sledovací zařízení. Vedle zákonných údajů mohou knihy jízd ukazovat další informace, na které je dobré si pro správné používání vozidla dávat pozor – spotřeba paliva u jednotlivých vozů, upozorňování na nutnost provedení servisní prohlídky, poukázaní na místa a časy tankování včetně případných exportů dat. V dnešní době je rovněž standardem mobilní aplikace, která knihu jízd zobrazuje. Technickou stránku věci je možné shrnout tak, že do vozidla je nainstalováno zařízení vybavené vhodným softwarem, které umožňuje jak sledování vozidla přes GPS, tak další evidenci v knize jízd. Zařízení rovněž obsahuje přepínač, kterým se nastavuje režim jízdy – služební, nebo soukromá, což je důležité v případě, že je vozidlo užíváno rovněž k soukromým účelům (viz dále).
Je vůbec nutné osobní údaje zpracovávat?
Obecně je nutné uvést, že využití služebního vozidla pro účely služební cesty není právní povinností, zaměstnavatel však může typ dopravního prostředku předem určit. Jedním z možných dopravních prostředků je automobil, který zaměstnavatel pro účely pracovních cest využívá. Zda bude služební automobil vybaven také GPS zařízením či zda zaměstnavatel povede knihu jízd, je zcela na jeho rozhodnutí. Ať již bude využito pouze GPS zařízení nebo kniha jízd, vždy bude docházet ke zpracování osobních údajů, a proto je třeba rovněž zvážit dopady, které takové zpracování bude mít a v souladu s legislativou v oblasti ochrany osobních údajů provést patřičné stanovení účelu, právního titulu a neopomenout informovat subjekty údajů.
Limity zákoníku práce
Jak bylo uvedeno výše, za pomoci GPS zařízení je možné sledovat polohu tohoto zařízení. Pokud je tedy GPS zařízení umístěno ve vozidle, pak sleduje polohu vozidla společně se vším a se všemi, kteří se ve vozidle nacházejí. V případě, kdy služební vozidlo s GPS řídí zaměstnanec, je tento zaměstnanec rovněž sledován a je třeba se zabývat nejen oblastí zpracování osobních údajů, ale rovněž oblastí zákoníku práce. Jaké jsou však jeho limity?
Otázku ochrany majetkoprávních zájmů správce řeší především § 316 zákoníku práce. Ten v § 316 odst. 1 v první řadě zakazuje zaměstnancům bez souhlasu zaměstnavatele využívat jeho výrobní a pracovní prostředky pro soukromou potřebu, přičemž toto omezení se týká rovněž výpočetní techniky a jiných telekomunikačních zařízení. V případě služebního vozu má tedy zaměstnanec obecnou povinnost nepoužívat svěřený dopravní prostředek pro soukromé účely, pokud není se zaměstnavatelem ujednáno jinak (např. možnost využití služebního vozidla pro soukromé jízdy). Zaměstnavatel má však právo přiměřeným způsobem kontrolovat dodržování zákazu neužívat jeho prostředky pro soukromé účely bez předchozího povolení. Důraz na přiměřenost takové kontroly klade i Nejvyšší soud, když v rozsudku 21 Cdo 1771/2011 ze dne 16. srpna 2012 uvádí, že: „kontrola dodržování uvedeného zákazu – jakkoli je právo na ni v zákoně zakotveno – nemůže být zaměstnavatelem vykonávána zcela libovolně (co do rozsahu, délky, důkladnosti apod.), neboť zaměstnavatel je oprávněn tuto kontrolu provádět toliko přiměřeným způsobem“. V komentářové literatuře se píše, že dle § 316 odst. 1 zákoníku práce se postupuje tehdy, je-li zvolena jiná forma kontroly, než která je uvedena v § 316 odst. 2 zákoníku práce, přičemž jako příklad se udává nahlédnutí do knihy jízd, pakliže se tak děje v ad hoc případech v reálném čase.
Zákoník práce však rovněž počítá s možností sledování zaměstnance, avšak pouze je-li k tomu dán závažný důvod spočívající ve zvláštní povaze činnosti zaměstnavatele. Pojem „zvláštní povaha činnosti zaměstnavatele“ zákoník práce nijak nespecifikuje, ale lze se domnívat, že ve vztahu k GPS sledovacímu zařízení by se mohlo jednat např. o podnikání v oblasti doručování zásilek (z polohy vozu lze při reklamaci prokázat, že vozidlo v určitou hodinu bylo či nebylo na místě doručení) nebo např. přepravě peněz, hodnotného materiálu (umělecká díla), nebo naopak materiálu nebezpečného (střelné zbraně, výbušniny apod.). V každém případě však bude třeba zaměstnance o sledování informovat, aby došlo jak k naplnění podmínek daných zákoníkem práce (§ 316 odst. 3), tak GDPR – informační povinnost správce vůči subjektu údajů dle čl. 5 ve spojení s čl. 12–14.
Účel a právní titul při použití GPS sledování
Stanovení účelu a právního titulu zpracování je zcela v režii každého správce osobních údajů, který musí před započetím zpracování vždy přesně definovat, za jakým účelem bude osobní údaje zpracovávat – čeho chce jejich zpracováním dosáhnout. Při použití GPS sledování budou správci patrně nejčastěji cílit na ochranu svého majetku, aby v případě odcizení mohlo být vozidlo vyhledáno. Tento zájem bude stejný pro soukromoprávní i veřejnoprávní subjekty. Je však možné si představit i jiný účel zpracování spočívající např. v koordinaci pohybu vozidel (autodopravce při plánování zakázek, vyslání nejbližší hlídky Policie ČR operačním důstojníkem k zásahu).
Od stanoveného účelu se bude odvíjet rovněž právní titul, který správce musí určit. Patrně nejčastějším důvodem (účelem) užití GPS bude ochrana majetku správce. Tento účel je legitimní jak pro soukromoprávní, tak veřejnoprávní subjekt, avšak v určení právního titulu zde můžeme, dle mého názoru, narazit na rozdíly. Ochrana majetku správce bude nepochybně jeho oprávněným zájmem a u soukromoprávního subjektu lze usuzovat na právní titul dle čl. 6 odst. 1 písm. f) GDPR. To s sebou nese povinnost provést balanční test, tento test dokumentovat a přezkoumávat ho. Přezkoumání balančního testu má správce provádět buď v pravidelných intervalech, nebo v okamžiku, kdy ze strany správce dojde k předefinování účelu či k podstatným změnám zpracování jako takového.
Jiná situace však dle mého názoru bude u části veřejnoprávních subjektů. Půjde o ty veřejnoprávní subjekty, které spadají pod definici dle § 3 odst. 1 zákona č. 219/2000 Sb., o majetku České republiky a jejím vystupování v právních vztazích. Tento zákon mj. organizačním složkám státu ukládá v § 14 odst. 1 povinnost majetek účelně a hospodárně využívat a rovněž si počínat tak, aby svým jednáním majetek nepoškozovaly a neodůvodněně nesnižovaly jeho rozsah a hodnotu, přičemž organizační složka státu má dle § 14 odst. 4 nadále povinnost důsledně využívat všechny právní prostředky při uplatňování a hájení práv státu jako vlastníka a při ochraně majetku před neoprávněnými zásahy.
V § 14 odst. 1 cit. zákona je dle mého názoru podstatné slovní spojení „aby svým jednáním“. K tomu je třeba uvést, že jednat lze nejen aktivně (komisivně – aktivní neplnění právní povinnosti), ale rovněž pasivně (omisivně – nekonání/opomenutí právní povinnosti). Pokud bychom přistoupili na tuto tezi, tedy že organizační složka může poškodit nebo snížit hodnotu majetku jak konáním, tak nekonáním, můžeme dojít k závěru, že zajištění ochrany majetku státu (v tomto případě služebního automobilu) použitím GPS sledování je právním titulem vyplývajícím ze zákona a správce může jako právní titul určit čl. 6 odst. 1 písm. e), kdy zpracování je nezbytné pro plnění úkolu ve veřejném zájmu (zájem na uchování hodnoty majetku státu). Pro úplnost je třeba dodat, že správce v takovém případě nemůže použít právního titulu dle čl. 6 odst. 1 písm. c) GDPR, tedy plnění právní povinnosti, neboť povinnost vyjádřená v § 14 odst. 1 zákona č. 219/2000 Sb. je pouze povinnost obecná, která správci nenařizuje zpracování osobních údajů, nestanoví rozsah, účel ani prostředky takového zpracování.
Stejnou optikou bychom mohli nahlížet rovněž na obce při správě jejich majetku. Obec je dle zákona č. 128/2000 Sb., o obcích, veřejnoprávní korporací, která má vlastní majetek (§ 2 odst. 1) a rovněž pečuje o všestranný rozvoj svého území, o potřeby svých občanů a při plnění svých úkolů chrání též veřejný zájem (§ 2 odst. 2). Při hospodaření a správě majetku § 38 odst. 1 obci ukládá povinnost využívat majetek účelně, hospodárně a v souladu s jejími zájmy a úkoly vyplývajícími ze zákonem vymezené působnosti. Majetek obce musí být chráněn mj. před odcizením či zneužitím (§ 38 odst. 2) a obec je povinna dle § 38 odst. 6 chránit svůj majetek před neoprávněnými zásahy. Na základě uvedeného bychom i v případě obce mohli dojít k závěru, že obec využitím GPS sledování vozidel ve svém vlastnictví naplňuje obecná ustanovení zákona o obcích. Obdobné by platilo rovněž pro kraje dle zákona č. 129/2000 Sb., o krajích (srov. § 1 odst. 2 a § 17 zákona o krajích).
Z výše uvedeného by se dalo usuzovat na skutečnost, že jakákoli organizační složka státu, obec či kraj tedy může za účelem ochrany svého majetku využít jakoukoli technologii k jeho sledování a zabezpečení a vždy se dovolat zákona č. 219/2000 Sb. a nemusí se zaobírat zásahem do práv a oprávněných zájmů subjektů údajů. Typickým příkladem by mohlo být provozování kamerového systému za účelem ochrany majetku. Dle mého názoru je zde však výrazný rozdíl v rozsahu subjektů údajů, kterých se takové zpracování dotkne. Zatímco v případě použití GPS ke sledování služebního vozidla bude subjektem údajů výlučně zaměstnanec, kterému bylo vozidlo svěřeno, v případě kamerového systému (především na fasádách budov) bude subjektů údajů značné a předem v zásadě jakkoli neurčené množství, neboť kamerový systém zaznamená nejen zaměstnance správce (a na rozdíl od GPS všechny zaměstnance), ale rovněž osoby vstupující do budovy za účelem úředního styku či jakékoli jiné osoby, které se v okolí kamerového systému vyskytnou.
Při výběru vhodného právního titulu zpracování při ochraně „veřejného“ majetku by tak dle mého měl správce provést hlubší analýzu dopadu do soukromí subjektů údajů, měl by znát a umět popsat, o jaké typy subjektů údajů půjde, a dle toho vhodný právní titul vybrat.
Jiný účel zpracovaní?
Patrně nejčastější důvod zpracování, kterým je ochrana majetku správce, už jsme si objasnili. Lze však využívat GPS a zpracovávat osobní údaje i za jinými účely? Obecně je vždy na správci, jaký účel zpracování osobních údajů zvolí, avšak musí ho vyjádřit před zahájením zpracování, musí ho vyjádřit dostatečně přesně a jasně tak, aby nemohl být zaměněn s jiným účelem, a musí být legitimní. V návaznosti na další povinnosti pak správce o tomto účelu musí subjekty údajů informovat stejně jako o ostatních aspektech zpracování.
V úvodu článku byl naznačen rozdíl mezi GPS zařízením a knihou jízd. Kniha jízd může být vedena jak v analogové formě, tak ve formě digitální, přičemž právě digitální forma se může většině zaměstnavatelů jevit jako více efektivní, neboť „papírování“ provede elektronická kniha jízd za zaměstnance a zároveň umožňuje zaměstnavateli sledovat celou řadu dalších aspektů, což může být jeden z důvodů, kvůli němuž správce elektronickou knihu jízd využije.
Jedním z dalších důvodů, který byl naznačen již v úvodu článku, je důvod daňový. Zaměstnavatel není povinen vést knihu jízd, ale pokud chce daňově uznat náklady na pohonné hmoty, pak ji vést musí. Zde je třeba vycházet z ustanovení § 24 odst. 2 písm. k) zákona č. 586/1992 Sb., o dani z příjmu, který je dále dovysvětlen Pokynem GFŘ D-22[2]. Ten uvádí, že „pokud správce daně nestanoví jinak, vede poplatník evidenci jízd tak, aby takto vynaložené výdaje (pozn. na pohonné hmoty) mohl prokázat“. Tento pokyn dále stanoví náležitosti knihy (evidence) jízd, která musí k 1. lednu a k 31. prosinci kalendářního roku obsahovat datum jízdy, cíl jízdy, účel jízdy, ujeté kilometry, údaje o typu vozidla, o registrační značce a stavu ujetých kilometrů.
S ohledem na možnosti elektronických knih jízd si může správce jako další účel zpracování určit např. optimalizaci spotřeby pohonných hmot, kdy je vedle pohybu vozidel možné sledovat rovněž jejich spotřebu. Nesmí však opomenout informovat o zpracování, včetně účelu zpracování, a měl by se rovněž vyvarovat profilování řidičů – je to totiž zaměstnavatel, kdo určuje použitý dopravní prostředek na služební cestu. A tak by se mohlo stát, že na základě vykázané spotřeby budou „lehčí nohy na plynu“ moci dál využívat služební vozidla, zatímco méně šetrným zaměstnancům bude ke služební cestě určen jiný typ dopravního prostředku. V opačném případě musí správce vedle obecné informace o zpracování osobních údajů podat subjektům údajů také informaci týkající se použitého postupu, významu a předpokládaných důsledků z profilování vzešlých. S profilováním je taktéž spojena povinnost provést posouzení vlivu na ochranu osobních údajů (DPIA), neboť GDPR v čl. 35 odst. 3 písm. a) profilování výslovně uvádí jako jeden z důvodů, pro které je před zahájením zpracování nutné DPIA provést. Správce je povinen během procesu tvorby DPIA identifikovat rizika vzešlá ze zpracování pro práva a svobody subjektů údajů [čl. 35 odst. 7 písm. c) GDPR] a pomocí vhodných opatření rizika snížit [čl. 36 odst. 7 písm. d) GDPR].
Správce si jako účel zpracování prostřednictvím knihy jízd může stanovit i např. správu vozového parku jako celku včetně prokázání výše uvedených daňových nákladů, kdy je možné přes elektronickou knihu jízd vozidlo z vozového parku zamluvit, počkat na jeho schválení, sledovat jeho trasu, stav nádrže, případně i styl jízdy (některé aplikace rozpoznají např. počty prudkých brždění).
Jak již bylo uvedeno, je vždy na správci, jaký účel si určí, nesmí však tento účel před zaměstnancem skrývat, případně ho vydávat za účel jiný. Ve vztahu k účelu by měl správce rovněž stanovit rozsah zpracovávaných osobních údajů a od toho odvíjet případný nákup takové knihy jízd, která jeho účelu zpracování bude nejlépe vyhovovat.
Co správce čeká a nemine ve vztahu k osobním údajům
Ať již bude účel a právní titul stanoven jakkoli, existují jistoty v podobě dalších povinností, kterým se správce nikdy nevyhne. První povinností je vytvořit záznam o činnosti zpracování dle čl. 30 GDPR. Správce by měl dále posoudit, zda využívá pro zpracování zpracovatele či nikoli (k tomu viz dále). Správce rovněž musí splnit informační povinnost vůči subjektům údajů, a to v rozsahu čl. 13 GDPR. Jakým způsobem lze informovat subjekty údajů, bude záviset na tom, jakým způsobem jsou služební vozy u správce využívány, přičemž faktorů může být celá řada (např. frekvence využívání vozidel). Správce určitě neudělá chybu, pokud do všeobecné informace pro zaměstnance vloží alespoň krátkou zmínku o tom, že služební vozidla jsou sledována prostřednictvím GPS zařízení, a dochází tak ke zpracování osobních údajů. Ideální variantou je vytvoření samostatné informace o zpracování, která bude každému řidiči předložena např. jako součást školení řidičů. Je samozřejmě možné nechat subjekty údajů podepisovat seznámení se se zásadami zpracování osobních údajů vždy při převzetí služebního vozu, avšak tento postup je dle mého názoru nejméně vhodný, poměrně byrokratický a správce by musel takto podepsané informace o zpracování shromažďovat, aby doložil, že došlo k informování. Pokud správce provozuje větší autopark a žádosti o přidělení vozidla se odehrávají v rámci uživatelského profilu, je možné rovněž nastavit informaci v aplikaci s tím, že pokračovat v aplikaci lze až po seznámení se s informacemi o zpracování. Nový uživatel by informaci potvrdil při založení profilu tak, že bez tohoto potvrzení o seznámení se by nebylo možné pokračovat v zapůjčení vozu. Nebylo by přitom nutné při každé žádosti o vůz znovu informovat o zpracování, tato informace by byla zobrazena vždy pouze novému uživateli.
Správce bude muset rovněž splnit povinnost v podobě zabezpečení dat. V tomto ohledu lze obecně doporučit omezení přístupu jak do samotné aplikace (např. pouze na správce autoparku a jeho zástupce), včetně nastavení hesel do aplikace, tak omezení přístupu k zařízení – uzamčená kancelář, zaheslovaný počítač či v případě výstupu na mobilní telefon též jeho zaheslování (v tomto případě je vhodnějším zabezpečením PIN než uzamykání gestem, kdy většina lidí používá gesta obdobná, navíc je lze vysledovat pomocí otisku tahu na displeji telefonu). Pozor si bude muset dát správce v případě, že je aplikace provozována mimo správcův server, protože je to správce, kdo má dle čl. 28 odst. 1 GDPR povinnost vybrat vhodného zpracovatele.
Zpracovatel?
Už víme, že při využívání GPS může dojít rovněž k zapojení zpracovatele osobních údajů. Rysů, podle kterých by se měl správce orientovat při určení, zda zpracovatele využívá či nikoli, je celá řada – kde jsou data z GPS zařízení uložena, zda je GPS v pronájmu či ve vlastnictví správce, jakým způsobem jsou prováděny servisní zásahy a výměny apod. Je třeba si uvědomit, že samotný pronájem GPS zařízení a k tomu nakoupení příslušné software licence k online správě vozového parku ještě nutně nemusí znamenat, že dodavatel je v postavení zpracovatele. Důležitá bude v tomto případě „cesta dat“ od zařízení ve voze do softwarového nástroje. To samé platí o výstupu z knihy jízd – bude podstatné, zda správce má pronajatou licenci k softwaru nebo zda vzdáleně přistupuje např. do cloudového úložiště, ve kterém je software v podobě knihy jízd uložen. Pokud tedy správce sezná, že do zpracování osobních údajů bude zapojen zpracovatel, bude třeba uzavřít smlouvu o zpracování osobních údajů ve smyslu čl. 28 GDPR a uvést tohoto zpracovatele rovněž do příslušného záznamu o činnosti zpracování.
Použití vozidla pro soukromé účely
Některé společnosti a instituce umožňují využití vozidla zaměstnavatele rovněž pro soukromé účely zaměstnanců. V takovém případě může být vozidlo nadále sledováno GPS, protože bude zachován prvotní účel – ochrana správcova majetku. Toto sledování do jisté míry může ocenit i zaměstnanec, neboť ten patrně ponese hmotnou odpovědnost, a pokud by došlo k odcizení vozidla, bude i jeho zájmem, aby bylo bezodkladně vypátráno. Přijmout služební vozidlo k soukromému užívání není povinností zaměstnance, naopak je to svého druhu benefit (který je ale považován za nepeněžitý příjem zaměstnance ve výši 1 % ze vstupní ceny vozidla), a je tedy na zaměstnanci, zda vozidlo přijme, či nikoli. Právě zde se však ještě více ukazuje nutnost správného informování o zpracování osobních údajů, neboť neustálé sledování prostřednictvím GPS může být v očích zaměstnance důvodem, proč tento benefit nepřijmout. S ohledem na skutečnost, že se jedná o zásah do práv a svobod subjektu údajů, bude na správci, aby nastavil vhodná technická a organizační opatření. Půjde především o omezení přístupu do aplikace pouze na subjekty, které ji potřebují využívat, a v rámci aplikace pak taková technická omezení, která náhledy na lokaci vozidla umožní pouze správcům vozového parku, a to pouze v případě, že dojde k odcizení vozidla a při plném informování zaměstnance. Nejvhodnější způsob bude patrně v prvotně poskytnuté informaci, a nikoli až v případě, kdy k odcizení dojde (při kvapném řešení situace by mohlo dojít k opomenutí o náhledu informovat). Další možností je pak zpřístupnění polohy vozidla přímo zaměstnancem, pokud např. v rámci aplikace má sám možnost své jízdy (služební i soukromé) vidět.
GPS sledování zvládá kromě určení polohy vozidla také určení trasy jízdy, umí spočítat průměrnou spotřebu, zvládne zaznamenat celkový čas jízdy, čas přestávek či nejvyšší dosaženou rychlost. Zatímco v případě použití pro služební účely je možné vozidlo včetně jeho trasy takto sledovat a vést o každé jízdě detailní záznamy, v případě užití pro soukromé účely by sledování mělo být omezeno na nejnutnější minimum naplňující vymezený účel zpracování osobních údajů, což v případě ochrany majetku bude „pouhá“ poloha vozidla.
Z hlediska technického je pak odpovědností zaměstnance, aby v případě soukromé jízdy neopomněl na přepnutí z režimu služební na soukromý. Pro úplnost je třeba dodat, že z teoretického hlediska může zaměstnanec soukromou jízdu vykázat jako služební (při nepřepnutí režimu), avšak vhodné interní procesy by takovéto pochybení (zvlášť, pokud by jich bylo více) měly odhalit, neboť každá jízda by měla odpovídat řádně vedenému a vyplněnému cestovnímu dokladu.
Jak se k využití GPS staví dozorový orgán?
Úřad pro ochranu osobních údajů se v sekci Časté kladné dotazy[3] na svých webových stránkách tomuto tématu věnuje v krátkém odstavci, v němž uvádí právní titul ke zpracování ve vztahu k ochraně majetku zaměstnavatele, přičemž však ÚOOÚ nerozlišuje mezi soukromoprávním subjektem a organizační složkou státu, obcí či krajem, a uvádí, že právním titulem je oprávněný zájem správce. Dozorový orgán zdůrazňuje povinnost informovat o zpracování osobních údajů. ÚOOÚ rovněž uvádí možnost využití údajů z knihy jízd pro daňové účely či pro prokázání bezpečnostních přestávek zaměstnanců, a to vždy s ohledem na účel, pro který byly osobní údaje shromážděny.
A jde to celé i bez zpracování osobních údajů?
Zjednodušeně řečeno: nejde. Zaměstnavatel samozřejmě nemusí mít vozidlo vybaveno GPS sledováním, rovněž pro účely vedení knihy jízd není zpracování osobních údajů nezbytně nutné. Avšak při celkovém vyúčtování služební cesty se zpracování osobních údajů nevyhne, neboť služební cestu bude zaměstnanec vykazovat v docházce, bude třeba mu rovněž uhradit náklady se služební cestou spojené (např. stravné, pokud služební cesta trvá více než 5 hodin) a bude nutné vyúčtovat další náklady s cestou spojené (např. zálohy na ubytování, parkovné, výlohy na MHD apod.).
Shrnuto a podtrženo
Jak už to u ochrany osobních údajů bývá, stanovení účelu zpracování bude stát vždy na myšlence správce, která ho ke zpracování osobních údajů vede, a od definovaného účelu se bude odvíjet právní titul zpracování. Ochrana majetku správce bude asi nejčastějším důvodem zpracování.
Většina správců v takovém případě užije právního titulu oprávněného zájmu, avšak v případě některých veřejnoprávních správců lze uvažovat i o právním titulu dle čl. 6 odst. 1 písm. e) GDPR. Je však otázkou, jakým způsobem by se dozorový orgán ke shora navrženému výkladu postavil, zda by ho akceptoval. A především je otázkou, zda ve shora popsaných právních předpisech velmi obecně uvedená povinnost chránit majetek může bez dalšího vést k využívání sledovacích zařízení, neboť propisku také v práci (na ministerstvu, na kraji či obci) každý dostane (porovnání hodnoty propisky a automobilu bude každému zjevné), a u té bychom určitě nechtěli, aby byla sledována, byť by to byl „veřejný“ majetek. Kde by tedy případně ležela hranice mezi majetkem, který už by sledován nebyl, a majetkem, u kterého by se na obecnou povinnost znějící na ochranu majetku již dalo sledování bez dalšího realizovat? Nezakládala by zákonem (zákony) velmi obecně uvedená povinnost ochrany majetku jen další bezdůvodnou nerovnováhu mezi veřejným a soukromým sektorem? Na tomto místě je vhodné zopakovat znění čl. 6 odst. 1 písm. e) GDPR, které říká, že „zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejném moci, kterým je pověřen správce“. A právě pojem „nezbytný“ je hranicí, kterou musí správce při případné aplikaci čl. 6 odst. 1 písm. e) GDPR důsledně zvažovat. Opravdu není možné dosáhnout ochrany majetku jiným, pro soukromí méně invazivním, způsobem? Nebo je zajištění majetku sledovacím zařízením pouhým doplňkem k celé řadě dalších opatření, které správce k ochraně svého majetku přijal (např. parkování na hlídaném parkovišti)? Tyto úvahy by dle mého názoru měly správce dovést k závěru, že ačkoli je možné v teoretické rovině o aplikaci čl. 6 odst. 1 písm. e) GDPR ve výše uvedených případech uvažovat, jeho použití bude vždy narážet na hranici nezbytnosti, která je definičním znakem tohoto právního titulu. O nezbytnosti tak správce bude muset být přesvědčen a bude muset přednést přesvědčivá tvrzení, že jiným způsobem (ani kombinací jiných způsobů) není možné povinnosti ochrany majetku dosáhnout. Při tom však je vždy třeba brát v potaz, že i přes instalaci sledovacího zařízení nebude maximální ochrany majetku nikdy dosaženo a riziko ztráty majetku bez možnosti jeho vypátrání nadále zůstává, byť je sníženo. K užití čl. 6 odst. 1 písm. e) GDPR lze odkázat i na stanovisko WP 217[4] (ke směrnici 95/46/ES), ve kterém se ve vztahu ke zpracování osobních údajů ve veřejném sektoru mj. uvádí, že „čl. 7 písm. e) má potenciálně velmi širokou oblast působnosti, která vyžaduje striktní výklad a v každém jednotlivém případě jednoznačné určení veřejného zájmu, o který se jedná, a veřejné moci, která toto zpracování odůvodňuje“.
Patrně žádný ze správců nebude chtít být tím, který za cenu případné sankce ohledá slepou uličku lidského poznání, aby následně ohlásil světu: Tudy ne, přátelé! A tak bude užití právního titulu opravného zájmu jistotou, se kterou se sice pojí povinnost balanční test provést, dokumentovat a pravidelně přezkoumávat, nicméně výměnou za to bude klid v duši každého DPO organizační složky státu, obce či kraje. A na základě výše uvedeného se lze domnívat, že to bude jediný správný právní titul k takovému zpracování. V opačném případě bude muset správce představit opravdu silné argumenty, které odůvodní užití čl. 6 odst. 1 písm. e) GDPR.
Základem zákonného postupu bude pro správce informování o použití GPS zařízení, přičemž tato povinnost vyplývá jak ze zákoníku práce, tak z GDPR. Řádné informování tak, jak ho předpokládá čl. 13 GDPR, pak naplní rovněž povinnost vyplývající z § 316 odst. 3 zákoníku práce (informovat o rozsahu kontroly a způsobu provádění).
Kniha jízd a její evidence je pro správce osobních údajů v zásadě nutností, avšak pouhé vedení knihy jízd ke zpracování osobních údajů nevede, neboť kniha jízd slouží výlučně pro daňovou uznatelnost nákladů na pohonné hmoty, a evidují se tedy výlučně údaje o služebním vozidle. Protože však většina elektronických knih jízd obsahuje jak GPS sledování, tak vykazuje informace nutné pro daňové účely, případně obsahuje další funkce, bude i zda docházet ke zpracování osobních údajů. Pokud správce umožňuje užití vozidla pro soukromé účely, musí být zpracování osobních údajů omezeno na nutné minimum, přičemž je třeba opět vhodně informovat o sledování vozidla.
Vojtěch Dlouhý
Autor je právník, zabývá se ochranou osobních údajů
[1] především pak příloha č. 1 bod 3 písm. a) tohoto nařízení.
[2] https://www.financnisprava.cz/assets/cs/prilohy/d-zakony/Pokyn_GFR_D-22.pdf.
[3] https://www.uoou.cz/zamestnavatele/ds-5057.
[4]https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp217_cs.pdf.