iStock_000016259437_Small

Służbowe dane na prywatnym sprzęcie, czyli BYOD w praktyce

Dodano: Lipiec 21, 2014 Kategoria: Prawo autorskie Autor: Marta Kwiatkowska-Cylke

Pracujesz w biurze na prywatnym komputerze? Masz zdalny dostęp z prywatnych urządzeń mobilnych do firmowej poczty elektronicznej, plików, oraz dokumentów? Sprawdź, jak wpisujesz się w nurt zjawiska określanego akronimem BYOD od sformułowania „Bring Your Own Device”), polegającego na wykorzystywaniu w celach służbowych prywatnych urządzeń mobilnych, tj. laptopa, telefonu lub tabletu.

Dlaczego pracujemy na swoim sprzęcie, a pracodawcy nam na to pozwalają?
Powody, dla których dążymy do używania prywatnych urządzeń mobilnych przy wykonywaniu zadań służbowych są prozaiczne. Często posiadamy lepszy sprzęt niż pracodawca mógłby nam zapewnić. Chcemy pracować wygodnie i szybko, do czego potrzebujemy dobrze znanych i przyjaznych narzędzi, a jednocześnie nie lubimy być odcięci od prywatnych danych oraz ulubionych aplikacji. Przede wszystkim jednak coraz częściej wykonujemy pracę poza biurem, dowolnie kształtując godziny pracy, tak aby łatwiej łączyć pracę zawodową z prywatnym życiem, lub zwyczajnie „zabieramy pracę do domu”.

Mimo obaw o bezpieczeństwo tajemnic przedsiębiorstwa, a także problemów zgłaszanych przez działy IT, związanych z synchronizacją urządzeń wspomaganych przez różne systemy operacyjne, coraz więcej firm pozwala pracownikom pracować na własnym sprzęcie. Jak wynika z przeprowadzonych badań stosowanie modelu BYOD w dłuższej perspektywie podnosi wydajność pracowników, a także pozwala zaoszczędzić przedsiębiorcy na zakupie wyposażenia oraz na inwestycjach w infrastrukturę informatyczną. Poprawia również wizerunek firmy pokazując, że jest nowoczesna, mobilna, otwarta na pomysły i potrzeby pracowników.
BYOD okiem prawnika
Nie od dziś wiadomo, że ustawy zmieniają się wolniej niż otaczająca nas rzeczywistość, dlatego nie dziwi brak przepisów szczególnych regulujących korzystanie z prywatnych urządzeń do celów służbowych. Oceniając BYOD na gruncie obowiązujących regulacji należy zwrócić uwagę na funkcjonowanie tego zjawiska na styku kilku dziedzin prawa.

a.    Prawo pracy
Przede wszystkim model BYOD nie wynika z prawa pracy, które zakłada, że jednym z podstawowych obowiązków pracodawcy jest dostarczanie narzędzi pracy. Jedynie w przypadku telepracy ustawa stricte zezwala na określenie w odrębnej umowie zasad wykorzystywania przez telepracownika własnego sprzętu do wykonywania telepracy). Skoro jednak przy standardowej umowie o pracę przepisy zezwalają na używanie prywatnego samochodu do celów służbowych, brak jest podstaw do uznania, nie można podobnie uregulować kwestii używania prywatnych urządzeń mobilnych. Pracownik musi mieć jednak realną swobodę podjęcia decyzji, bowiem rozwiązania takiego nie można narzucić, a zasady współpracy w tym zakresie powinny zostać zapisane że w umowie lub odrębnym porozumieniu z pracownikiem.

b.    Prawo autorskie
Kolejnym zagadnieniem związanym z wprowadzeniem BYOD jest ryzyko naruszenia przez właściciela urządzeń mobilnych praw autorskich do oprogramowania na nim zainstalowanego. Wybierając np. komputer do celów prywatnych najczęściej decydujemy się na zakup systemu operacyjnego oraz poszczególnych programów w wersji „home edition”. Licencja uprawnia wówczas do korzystania z oprogramowania tylko w celach prywatnych wykluczając użycie do celów związanych z działalnością zawodową. Pracując zawodowo na takim sprzęcie łamiemy reguły licencji, a więc narażamy się na odpowiedzialność cywilną oraz karną.

c.    Prawo podatkowe
Stosowanie BYOD może mieć również konsekwencje podatkowe, bowiem korzystanie przez pracodawcę z prywatnego sprzętu pracownika, stwarza ryzyko uznania przez organy podatkowe, że doszło do uzyskania przez niego przychodu z nieodpłatnych świadczeń. W związku z powyższym należy rozważyć wypłacanie ekwiwalentu pieniężnego za używanie przez pracownika jego własnego sprzętu przy wykonywaniu pracy. Wydatek ten może zostać zaliczony przez firmę do kosztów uzyskania przychodu, zaś po stronie pracownika wypłata ekwiwalentu nie będzie rodziła skutków podatkowych, ponieważ jest on zwolniony od podatku dochodowego art. 21 ust. 1 pkt. 13 ustawy z dnia 26 lipca 1991 r. o podatku dochodowym od osób fizycznych).

d.    Dane osobowe
Wydania zezwolenia na używanie prywatnych urządzeń w celach służbowych, nie zmienia zakresu obowiązków pracodawcy wynikających z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz zakresu jego odpowiedzialności. Nadal jest on administratorem danych osobowych przetwarzanych w firmie. W związku z powyższym szczególnego znaczenia nabiera kwestia odpowiedniego zabezpieczenia przepływu danych, określenia polityki bezpieczeństwa, nadania właściwych uprawnień do przetwarzania danych oraz przeszkolenia pracowników.
Polityka BYOD
Z używaniem prywatnego sprzętu przez pracowników wiąże się również zagadnienie bezpieczeństwa informacji stanowiących tajemnicę przedsiębiorstwa oraz ryzyko naruszenia prywatności pracownika poprzez zbyt daleko idącą kontrolę prywatnych urządzeń przez pracodawcę. W związku z powyższym wdrażając model BYOD warto stworzyć Politykę BYOD, w której uregulowane zostałyby wzajemne prawa i obowiązki pracodawcy oraz pracownika związane z używaniem prywatnego sprzętu do celów służbowych.

Opracowanie Polityki BYOD powinno uwzględniać w szczególności zagadnienia związane z określeniem:

  • zakresu podmiotowego regulacji, przy uwzględnieniu stopnia mobilności pracowników, zajmowanych przez nich stanowisk i rodzaju aplikacji niezbędnych do wykonania pracy;
  • rodzaju urządzeń, które mogą być używane przez pracowników;
  • usług dostępnych dla poszczególnych rodzajów prywatnych urządzeń;
  • zasad dostępu do danych i koniecznych środków bezpieczeństwa,
  • aplikacji, których instalacja na komputerze nie jest dozwolona z uwagi na ryzyko wycieku danych;
  • procedur bezpieczeństwa, w tym postępowania na wypadek utraty lub kradzieży urządzenia;
  • zasad dostępu do sprzętu i kontroli sprzętu przez pracodawcę;
  • zasad usuwania służbowych danych po ustaniu stosunku pracy;
  • odszkodowania za uszkodzenie sprzętu przez błąd w oprogramowaniu dostarczonym przez pracodawcę;
  • zasad wsparcia technicznego firmowego działu IT;
  • zasad przechowywania na urządzeniu danych stanowiących własność osoby trzeciej.

Należy pamiętać, że Polityka BYOD nie jest dokumentem stworzonym „raz na zawsze”. Z uwagi na szybko zmieniające się rozwiązania mobilne oraz potrzeby firmy i pracowników, zasady w niej określone powinny być elastyczne i podlegać regularnej analizie pod kontem przydatności i adekwatności. Jednak kluczowym zagadnieniem przy wprowadzaniu BYOD jest znalezienie ram prawnych dla swoistej równowagi pomiędzy interesami pracodawcy, który ponosi pewne ryzyka związane z dołączeniem do sieci wewnętrznej prywatnego urządzenia pracownika, a przysługującym pracownikowi prawem do prywatności.

Masz pytania dotyczące tematu artykułu? Skontaktuj się z autorem.

2DM_4253b

Marta Kwiatkowska-Cylke
Adwokat
marta.kwiatkowska@lubasziwspolnicy.pl

Wykonanie Agencja Interaktywna Czarny Kod www.czarnykod.pl

Copyright by Lubasz i Wspólnicy

NULL

Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej