22:28
11/8/2014

W dzisiejszym odcinku cyklu Poniedziałek z Prawnikiem poruszamy temat bliski każdemu, kto w pracy pracuje na firmowym sprzęcie. Tu empetrójeczka z chomika, tam kopia prywatnych zdjęć z wakacji i malutki warezik na wieczór no i obowiązkowo doinstalowany samodzielnie Total Commander… Czym ryzykujecie?

Na Wasze pytania odpowiada Jarosław Góra, adwokat oraz szef departamentu Nowych Technologii i IP w kancelarii Ślązak, Zapiór i Wspólnicy, autor ipbloga.

Pytanie czytelnika:

Szanowna Redakcjo,
Czy moglibyście w ramach poniedziałków z prawnikiem poruszyć temat przechowywania prywatnych plików na służbowych komputerach/dyskach. Jak ma się do tego prawo? Przykład: Mam użytkownika (jeden z typu “ja mam zawsze racje”), który trzyma swoje prywatne mp3 na firmowych dyskach. Wojna się rozpoczęła gdy kazaliśmy mu to usunąć. Gdy nie było reakcji, usunęliśmy sami.
Czy jest jakaś podstawa prawa z której by wynikało, że materiałów prywatnych nie można przechowywać na firmowym sprzęcie (wszystkie mp3 są zgrane z zakupionych legalnie płyt przez w/w użytkownika) czy to tylko wewnętrzne regulacje danej spółki? Co z prywatnymi zdjęciami, plikami tekstowymi, itp.?
Pozdrawiam
Michał.

Jarosław Góra: Zapewnienie odpowiednich warunków pracy, w tym wyposażenie w odpowiednie narzędzia i materiały, jest jednym z podstawowych obowiązków pracodawcy. Komputer oraz telefon to dziś jedne z podstawowych sprzętów, które często są niezbędne do wykonywania pracy. Dziwić zatem może fakt, że powszechnie obowiązujące przepisy prawa nie regulują kwestii związanych z korzystaniem ze sprzętu służbowego przez pracowników. Niemniej jednak tak właśnie jest.

Brak uregulowania tych kwestii w przepisach wymusza wprowadzanie przez pracodawców wewnętrznych zasad. Warunki korzystania ze sprzętu służbowego wciąga się do regulaminu pracy, kształtuje odrębną polityką, czy też wpisuje się w umowę z pracownikiem lub w odrębne porozumienie w przedmiocie powierzenia komputera, czy też telefonu.

W przypadku sprzętu elektronicznego kształtując zasady jego wykorzystywania zazwyczaj porusza się takie kwestie jak: zasady prawidłowego użytkowania sprzętu, zasady bezpieczeństwa i odpowiedzialności za utratę lub uszkodzenia, czy w końcu korzystanie w celach prywatnych.

Jeśli dany pracodawca kształtując wewnętrzne zasady korzystania z firmowego sprzętu komputerowego zakazałby przechowywania na nim prywatnych plików, to niezastosowanie się przez pracownika do tego zakazu stanowiłoby naruszenie obowiązków pracowniczych.

W przypadku natomiast, gdy w danym przedsiębiorstwie brak jest takich wewnętrznych regulacji, można zastanawiać się, czy przechowywanie prywatnych mp3, zdjęć, czy też innego rodzaju plików nie stanowi działania na szkodę pracodawcy. Jednym z podstawowych obowiązków pracownika jest bowiem dbanie o dobro zakładu pracy, a wykorzystywanie sprzętu służbowego w celach prywatnych może zostać uznane za sprzeczne z interesem pracodawcy.

Co więcej, w opisanym przykładzie pracodawca nakazał pracownikowi usunięcie prywatnych plików z komputera. Zakładając nawet, że w danej firmie brak było wewnętrznych regulacji dotykających tej kwestii (zakazujących przechowywanie prywatnych plików na sprzęcie służbowym), to obowiązkiem pracownika jest stosować się do poleceń przełożonych, które dotyczą pracy i nie są sprzeczne z przepisami prawa lub umową o pracę.

Tematem zajmiemy się jeszcze w kolejnym odcinku PzP — jeśli macie pytania, piszcie w komentarzach. I dajcie znać jak jest u Was? Czy istnieją zasady co do tego, co można, a czego nie można przechowywać na firmowym sprzęcie? Podpisywaliście odpowiednie aneksy do umów z tym związane (lub regulaminy)?

[poll id=”45″]

Jarosław Góra

Jarosław Góra

Jarosław Góra, absolwent UJ, fascynat kwestii związanych z twórczością i nowymi technologiami. W pracy zawodowej rozwija specjalizację IP oraz zajmuje się prawem funkcjonującym w otaczającej nas cyberprzestrzeni i kwestiami związanymi z dowodami elektronicznymi i informatyką śledczą. Stara się burzyć utarty do przesady poważny i nudny obraz adwokata.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

61 komentarzy

Dodaj komentarz
  1. Wszystko fajnie, tylko jakoś krótko…
    Co w przypadku kiedy na firmowym sprzęcie będą “nielegalne” pliki (muzyka, filmy, programy) ? Odpowiada firma (jako właściciel sprzętu) czy użytkownik ? (kontrola w firmie)
    Co w przypadku, kiedy po dokonaniu w/w samowolki policja zarekwiruje sprzęt, bo weszła do mieszkania i przebywał tam pracownik firmy z laptopem ?

    • Faktycznie z artykułu nic nie wynika. Tak więc pokrótce z moich informacji:

      1. za pliki na komputerze użytkownika jest odpowiedzialny zarząd/prezes i to on poniesie kare w przypadku piratów
      2. za pliki przestaje być odpowiedzialny zarząd w momencie kiedy admin sporządzi białą listę oprogramowania które może być użytkowane w firmie (najlepiej z podziałem na konkretne kompy) i pracownik otrzyma do podpisu informację że tylko to oprogramowanie jest dopuszczone do użytku w firmie i że przyjął do wiadomości i ponosi pełną odpowiedzialność za inne pliki
      3. komputer musi być chroniony hasłem pracownik zobowiązany jest do ochrony tego hasła i komputery nie mogą być współużytkowane a jeśli są to pełna ochrona obszarów należących do użytkownika – żadnych FAT32 – nie będzie problemu kto co wgrał
      4. Oczywiście najlepiej zablokować możliwość instalacji oprogramowania ale to zwiększy ilość pracy adminom, każdy katalog/prezentacja/cennik z firmy zewnętrznej będzie wymagał ich akceptacji – najlepsze rozwiązanie ale najbardziej “pożerające zasoby”

      Ogólnie co do tematu kto co robi na komputerze firmowym moje zdanie jest takie że wszystko to należy do pracodawcy. Wiem że moja opinia może wydać się kontrowersyjna w świetle trwających już od dłuższego czasu dyskusji “czy pracodawca może inwigilować pracowników” ale twierdzę że komputer firmowy:
      – został zakupiony za firmowe pieniądze
      – jest własnością firmy
      – zużywa prąd za który płaci firma
      – korzysta z internetu za który płaci firma
      – identyfikuje się adresem IP który jest w posiadaniu firmy
      – służy do wytwarzania dóbr/analiz/itp koniecznych do pracy firmy
      a co za tym idzie – WSZYSTKO NA KOMPUTERZE JEST WŁASNOŚCIĄ PRACODAWCY
      łącznie z ruchem w sieci/zawartością pakietów tcp/ zawartością maili itd.
      Jakakolwiek dyskusja na temat inwigilowania przez pracodawcę nie powinna mieć absolutnie prawa bytu ponieważ pracownik ma wykonywać obowiązki związane ze swoją pracą. Jeśli chce w przerwie wykonywać inne czynności może przynieść swojego laptopa ze swoim dostępem do internetu i z niego komentować na fejsie albo oglądać kotki.
      HOWGH!

    • @Robert z Prawie się zgadzam, ale co z laptopem, który zabieram do domu, do swojego prądu i internetu? :) Oczywiście komputer wciąż jest własnością firmy.

    • Po co zabierasz go do domu? Żeby pracować nad firmowymi dokumentami? Bo tylko w tym celu powinieneś… ;-) Jeśli cel jest inny (oglądanie filmów, siedzenie na FB), to w zasadzie ten firmowy komputer powinien być w firmie objęty polityką dla urządzeń BYOD… ;-)

    • @piotr Bo dzwonią po godzinach, że hasło wygasło albo sesja zwiesiła.

      Komputer jest też głównym źródłem informacji z naszej dziedziny i w dużej mierze wykorzystuję go do własnego rozwoju (jak nie gram na steamie). Pracodawca ma profit z tego, że czytam/testuje sobie coś także po godzinach.

    • @b373lgeuse
      Twój przypadek się nie kwalifikuje do mojego opisu ponieważ dotyczy zwykłych userów którzy mają konkretne zadania i komputer jest używany przez nich jak młotek przez mechanika.
      Ty jesteś jakby z innej kategorii i pracodawca może Cię obdarzyć “wyższym poziomem zaufania” zakładając (mam nadzieję że prawidłowo) że wiesz co robisz na swoim komputerze i jakie z tego mogą wynikać konsekwencje.
      Ja akurat jestem przeciwnikiem totalnej blokady bo niestety to utrudnia wszystkim ale wiem że czasem to jedyna droga. Sam pracowałem w korporacji i to od strony akurat usera i wiem że blokada instalacji oprogramowania robiła mi więcej szkody niż pożytku i w końcu ją zniesiono po tym jak wszyscy hurtowo odsyłali komputery do Warszawy po głupi update softu….

      Do pracy zdalnej trzeba ustalić inne procedury niż dla stacjonarnych pracowników. Mój post dotyczył stacjonarnych. Wiem też że procedury należy tak konstruować żeby dopasować je do specyfiki pracy i żeby nie utrudniały ani też nie trzeba było się specjalnie do nich dostosowywać. Procedury raczej powinny określać sposób pracy i ramy w zakresie jakich można się poruszać – co jest zabronione/niewskazane itp.

      Ogólnie sądzę że najważniejsza jest edukacja. Ponieważ można by setki przykładów z życia podać gdzie regulacje/ograniczenia i represje niczego nie dają i jedyna droga to edukacja, edukacja i jeszcze raz edukacja użytkowników.

    • @Robert
      No zgadza się, pracuje w IT i to ja przydzielam uprawnienia, instaluję soft itp. Pracodawca oczywiście wie, jak wykorzystuję sprzęt i z jego strony nie obawiam się jakichś konsekwencji. Zastanawia mnie po prostu kwestia czysto prawna tego zagadnienia :)

      Blokowanie wszystkiego mocno boli użytkowników jak i czasem mnie, ale odrobina swobody może nieść za sobą straszne konsekwencje. Niestety większość użytkowników, nie czyta nawet komunikatów. Zgadzam się z Tobą, że to edukacja jest najważniejsza, ale nawet ostatnio, prewencyjnie napisaliśmy ostrzeżenie dotyczące SPAMu z fakturami. Z poradami jak odróżnić scam od oryginału, żeby przede wszystkim nie otwierać maili, które nie powinny trafić do innych działów i co?
      Minimum 10 raportów dziennie z AV dotyczących próby otwarcia efaktura orange, zielona plus itd. Mistrzem był pan z działu technologicznego, który dosłownie 15min po rozesłaniu wiadomości zadzwonił z pytaniem dlaczego załącznik mu nie działa. Wcale go to nie zaintrygowało dlaczego na służbową skrzynkę, posiadając służbowy i prywatny telefon w innych sieciach, dostaje faktury z orange..

  2. Nie pamiętam czy to było, ale jak się ma sprawa gdy używania prywatnego sprzętu do celów służbowych, w przypadku różnych umów pracownik-pracodawca?

  3. “obowiązkiem pracownika jest stosować się do poleceń przełożonych, które dotyczą pracy i nie są sprzeczne z przepisami prawa lub umową o pracę”

    Usunięcie prywatnych plików (muzyki) dotyczy pracy? Może przy wspomnianej muzyce pracownik wydajniej pracuje?

    • O tym samym pomyślałem – muzyka może wpływać pozytywnie.

      Mnie jednak zastanawia inna kwestia, bo o ile zdjęcia z wakacji są 100% naszego autorstwa, o tyle muzyka z legalnego źródła wgrana na teoretycznie cudzy komputer może być uważana za powielanie i nielegalne udostępnianie. Szczególnie biorąc pod uwagę, że nasze prawo zabrania nawet pożyczania muzyki innym, a także publicznego odtwarzania bez odpowiednich uprawnień.

      Jak już ktoś lubi muzykę w pracy, to jaki problem słuchać jej z odtwarzacza mp3, czy telefonu prywatnego?

    • Jak pracuje wydajniej po wypiciu 0.5l przed praca to tez moze zignorowac jak pracodawca zabroni mu przychodzic do pracy po spozyciu alkoholu?

    • @mariusz, nie mieszaj muzyki z alkoholem, bo to się może źle skończyć :P

      A tak na poważnie, to również czym innym jest słuchanie muzyki, a czym innym spożywanie alkoholu lub innych używek. Owszem, w niektórych przypadkach i muzyka może być niebezpieczna, np. operator dźwigu, albo kierowca ze słuchawkami w uszach może stwarzać zagrożenie dla otoczenia i siebie samego. Ale to już raczej skrajne przypadki. Natomiast pracownik biurowy, czy programista, może się lepiej skupiać na pracy, gdy coś gra. Sam często słucham muzyki, aczkolwiek głównie w domu, bądź na mieście. Choć byłem świadkiem, jak kolega w biurze słuchał muzyki i nikt mu o to problemów nie robił, szczególnie że słuchał z głośników, a biuro było czteroosobowe. Muzykę miał na własnym dysku zewnętrznym.

    • Wtedy musiałby płacić ZAIKS :P

    • @Sylwester: skrajny przypadek, ale nie ma ogolnie okreslonej granicy kiedy pracodawca “ma racje”, a kiedy nie. Bardziej przyziemny przyklad: jedni lubia wstac wczesnie rano i zaczac prace o 7, inni pospac dluzej i dotrzec do firmy o 11. Jezeli czynnosci wykonywane przez poszczegolnych pracownikow sa niezalezne od czynnosci wykonywanych przez innych, wplywa to jedynie pozytywnie na wydajnosc pracownikow, a nie zawsze pracodawca pozwala na cos takiego. Juz nie wspominajac o pracodawcach-idiotach “ja tu rzadze i wiem lepiej”.

  4. A czy jeśli mam na firmowym kompie powiedzmy roboczo Truecrypta i zaszyfrowany plik z prywatna zawartością (przenośna przeglądarka, może jakieś mp3 etc) i hasło znam tylko ja to może wyniknąć coś niedobrego dla pracodawcy z faktu istnienia tego pliku (zakładam roboczo, że do zawartości nikt inny niż ja się nie dobierze)?

    • No, jeśli np. taki plik miałby 10GB, to ktoś mógłby się pogniewać o bezpodstawne wykorzystanie cennego miejsca.

    • @CluelessKiwi – 10GB!? Ja mam kilka plkow po 10GB, 25GB i 50GB :) A w srodku wszystko jak leci, mp3, filmy, prywata, progsy, gry…

  5. Jak to jest z facebookiem gdy dany pracownik się nie wylogował, bądź konta gg skype lub innych portali założone na maila firmowego? Czy właścicielem w tym wypadku jest pracodawca jeśli podczas rejestracji zostały podane dane firmy?

    • Właścicielem konta na FB niezależnie od okoliczności jest tylko i wyłącznie Facebook.

    • To ze podasz nieswoje dane podczas rejestracji (omylkowo czy umyslnie) nie uprawnia tej osoby/instytucji do zagladania w Twoje prywatne dane lub podszywanie sie pod Ciebie.

  6. Podpis pod tematem jest trochę nieadekwatny do treści, gdyż sugeruje, że dowiemy się co nam grozi za takie występki, a tymczasem dowiadujemy się tylko tyle, że szef może nam zwrócić uwagę, ale nic konkretnego, szczególnie w świetle prawa.

    Jeżeli już sugerujecie, że nawet korzystanie w nieskończoność z triala Total Commandera lub WInRAR’a, które defacto nie mają żadnej blokady przed używaniem w wersji darmowej, a jedynie wyświetlają jakiś tam komunikat raz na jakiś czas, to wypadałoby wspomnieć w artykule, czy to naprawdę jest niezgodne z prawem, a szczególnie na firmowym sprzęcie, bo o tym jest artykuł.

    I jak już ktoś pytał wyżej – przydałoby się poruszyć kwestię odpowiedzialności prawnej – czy odpowiada firma, czy pracownik, a może jeden i drugi?

    • WinRar jest na licencji shareware. Czyli mozna go uzywac nie zakupujac tego programu lecz ma sie pewne ograniczneia (np ten komunikat o licencji). Podobnie jest z Total Commanderem. Ja nie widze tutaj nic sprzecznego z prawem. Szczegolnie ze producent tych aplikacji mogl zaimplementowac mozliwosc automatyczniej blokady po jakims czasie, a tego nie zrobil.

    • @finer nie widzisz, czyli nie przeczytałeś licencji, którą zaakceptowałeś.

    • @finer równie dobrze można by wychodzić ze sklepu bez płacenia gdzie nie ma ochroniarza i bramek. Bo przecież mogli mi utrudnić niepłacenie, ale tego nie zrobili.

    • No właśnie….
      O tym pisałem poniżej…
      Po prostu katastrofa…
      I sądzę że właśnie stąd mamy idiotyczne raporty BSA o skali piractwa w Polsce – 90% tych “nielegali” to najnormalniej w świecie złamane licencje shareware typu WinRAR…
      A potem karmią nas takimi bzdurnymi statystykami.

      A tak przy okazji to chciałby zobaczyć rzetelny artykuł na temat piractwa, bo zwykło się tym mianem określać wszelkie przypadki łamania licencji np poprzez zbyt długie użytkowanie shareware lub też instalację oprogramowania z jedną licencją na kilku komputerach. Niestety sądzę że ten artykuł jest bardzo nie na rękę niektórym pseudo firmom i pewnie się nie ukaże.
      Np proste pytanie – czy złamanie postanowień licencji to piractwo? Bo moim zdaniem nie, i powinno być karane z kodeksu cywilnego na wniosek firmy udzielającej licencji.
      Piractwo to pozyskanie kopii z nielegalnych źródeł – np załóżmy że z torrenta choć i tu na upartego można przyjąć że jeśli kopia jest wykonana z oryginału to została pozyskana legalnie – ktoś ją kupił i zrobił obraz iso, niekoniecznie została skradziona.
      Jeśli natomiast program został ściągnięty ze strony producenta który go udostępnia? To tym bardziej legalne źródło.
      A czy zkrakowanie to nie przypadkiem też złamanie postanowień licencji? Przecież każda licencja mówi że nie wolno dokonywać zmian w programie?
      Sądzę że to tak śliski temat że wygrywa ten co ma lepszego adwokata….

    • Piractwem jest przede wszystkim posługiwanie się nielicencjonowaną wersją programu w celach zarobkowych. Przynajmniej w moim (jako programisty i autora aplikacji) rozumowaniu.
      Dla przykładu – do zadań związanych z moją branżą używam odpowiednio licencjonowanych narzędzi (Adobe CS4 Design Premium, wprawdzie z drugiej ręki, ale oryginał; MS Visual Studio Professional 2013 i inne narzędzia MS z BizSparka). Jakbym nie posiadał na nie licencji, byłby to podręcznikowy przykład piractwa i tyczy się to również zainstalowanego Windowsa, który na szczęście jest OEM.
      Przestrzegania tych samych zasad oczekuję wobec ludzi korzystających z mojego oprogramowania – autor szablonów do Stronki czy Lajta musi wcześniej wykupić licencję (zresztą tak samo, jak użytkownik – akurat te CMSy mają wbudowany dość rygorystyczny system aktywacji).

  7. “Jednym z podstawowych obowiązków pracownika jest bowiem dbanie o dobro zakładu pracy, a wykorzystywanie sprzętu służbowego w celach prywatnych może zostać uznane za sprzeczne z interesem pracodawcy. ”
    Niech pierwszy rzuci pakietem ten, kto nie pracuje przy muzyce (w szczególności tej swojej ulubionej).
    Niestety artykuł nie do końca odpowiada nt plików z muzyką.

    • Ja pracuję przy radiu, a tam nie zawsze leci moja ulubiona muzyka. ;)

  8. U nas w firmie jest totalny zakaz wgrywania mp3 na ” słuzbowe komputer ” ( podpisywaliśmy lojalke )

    Kiedyś podłączyłem swojego pena z MP3 po chwili zadzwonił nasz ” admin ” z Warszawy z prośbą o usunięcie.

    Teraz pozostaje nam słuchanie radia z neta :D choć i tak blokują nam te strony :/
    Przy wejściu na FB od razu leci komunikat do ” admina ”
    Żadnego programu nie da się zainstalować bez podanie jego ” hasła ”

    Był też inny pracownik co wchodził na strony porno – he he he – zainfekował całą sieć :D:D

    • To co za programu tam używają? Jakiś keyloger czy coś? No dajcie spokój, nawet w swojej sieci biurowej nie mam takiego kombinowania. “Odpowiednie” strony wycięte na hostsach, UAC z kontrolą instalacji, obowiązkowy LogMeIn Pro2 (ale tylko do pomocy technicznej + audyt plików + sterowanie backupami). Dyski USB i inne pendrive’y mnie, że tak powiem, mało interesują.
      Koledze polecam kolekcję PortableApps skopiowaną na pulpit/gdzie indziej na wyłączonej sieci. Potem reboot i dopiero podnieść sieć.

    • Ja polecam Torbrowser ;) A jesli blokuja porty, to moje programy tez puszczam przez tora.

    • Poruszyłeś ciekawy wątek. Tor oczywiście jest bardzo dobry w kontekście “obchodzenia” cenzury …politycznej. Zastosowanie w firmie jest co najmniej ryzykowne. Istnieją też rozwiązania, które zablokują korzystanie z TOR-a w firmie (i moim zdaniem warto je wprowadzić — dlaczego, o tym poniżej). Wtedy trzeba uciec się do private bridge Tora.

      A Tora pracownikom warto blokować z 2 powodów. (oczywiście nie świadomym działom, których zadaniem jest np. badanie Tora, itp.).

      1 powód to ryzyko pomyłki pracownika — że przez Torbrowsera puści ruch firmowy, a co robią węzły na końcu wiemy. Sniffują i wysyłają do Wikileaks ;)
      2 powód to w zasadzie coś, co powinno kwalifikować pracownika na lockdown/kwarantanne — ruch do Tora jest często inicjowany przez różny malware, wiec może być sygnałem incydentu i IPS-y powinny brać to pod uwagę.

    • “U nas w firmie jest totalny zakaz wgrywania mp3 na ” słuzbowe komputer ” ( podpisywaliśmy lojalke )” – wgrywac .flac i po problemie :)

    • @Piotr Konieczny – na szczescie w mojej firmie wczesniej spytalem adminow, czy moge korzystac z Torbrowser i dali zgode. W moim dziale w firmie wszystkie narzedzia oraz cala komunikacja chodzi po LANie, wiec w firmowych sprawach i tak nie korzystam z internetu.

  9. A ta sonda to współpraca ze służbami lub jaką kancelarią, kto nie nacisnął jak trzeba będzie miał przeszukanie domu za darmo, w końcu uzasadnione podejrzenie o przestępstwo

    • Ciiii! mieliśmy tego nie ujawniać przed piątkiem! ;)

  10. A pal diabli firmowy komupter. Jakby mi zakazali trzymać muzyki na moim komputerze w pracy, to bym sobie przyniósł moją mp-trójkę, słuchawki na uszy i dawaj… Komputer pracodawcy więc i jego reguły, jak im tak bardzo zależy to uważam że mogą mieć prawo zabronić mi prywatnych plików na służbowych komputerach. Pytanie jakie mi się nasuwa to po co ci tam wogóle te dane? Sprzęt jest do pracy, a nie do prywaty. Jak masz swobodę to to tylko dobra wola pracodawcy.

    Drugie pytanie jakie mi się nasuwa: Jeżeli masz służbowy komputer w domu (np. laptop, bo jeździsz z nim robić prezentacje), a policja zrobi ci “nalot” (z jakiegokolwiek powodu, powiedzmy że niezwiązanego z pracą) i zarekwiruje ci również ten komputer. Czy pracodawca ma prawo żądać od ciebie oddania go/zapłacenia za niego jeżeli maszyna ulegnie przepadkowi. Albo jeżeli nie ulegnie, ale ze względów formalnych (wszyscy wiemy jak to działa) zwrot potrwa całe wieki, a pracodawca potrzebuje sprzętu “na wczoraj”?

    • Chwila. Policjanci podczas kontroli zabezpieczają dane, a niekoniecznie całe maszyny. Zażądaj wykonania kopii posektorowej i niech sobie wezmą kopię – inną sprawą będzie, jeśli zabezpieczone dane posiadają klauzule tajności – wówczas funkcjonariusze mogą odpowiadać za naruszenie tajemnicy państwowej/służbowej/przedsiębiorstwa. O takich sytuacjach należy jak najszybciej powiadamiać przełożonego.

    • @Lukasz032 No nie wiem.. Dane kopiują do analizy, żeby nie pracować na jedynej oryginalnej kopii, i przypadkiem nie nadpisać danych.
      Skoro zabezpieczają Ci dysk to mają podejrzenia, że pliki na dysku są nielegalne/tajne/niebezpieczne np. pedoporno, rządowe wycieki, manuale produkcji bomb. Głupie byłoby z ich strony oddanie oryginału przed kompletnym przebadaniem zawartości, ponieważ mógłbyś te pliki dalej udostępniać.

  11. Szkoda, że pan Góra jedzie z kolejnym tematem po najmniejszej linii oporu, nawet nie próbując podpowiedzieć czytelnikom, ile jest różnych możliwości obrony przed zakusami pracodawcy.

    Powstaje pytanie, czy pan Góra ma doświadczenie praktyczne z tematami, w których się wypowiada na Niebezpieczniku, a jeśli ma, to dlaczego konsekwentnie nie mówi prawie nic, co by było naprawdę ciekawe i by mogło naprawdę pomóc wielu osobom?

    No chyba, że jego strategia to taka “darmowa działka” wiedzy na Niebezpieczniku, a po kolejne działki trzeba już się udać do jego kancelarii jako płatny klient? Jeśli tak, to pytanie, dlaczego redakcja Niebezpiecznika się godzi na taki deal?

    Tomasz Klim
    Dyrektor IT
    Klim Business Solutions Sp. z o.o.

  12. Pytanie następujące, jeżeli polityka firmy tego nie reguluje czy mogę zakupioną legalnie grę lub np. photosopha (użytkowanie prywatne) instalować na służbowym komputerze? Czy jest to jakoś regulowane licencjami, prawnie?

  13. Ja mam jeszcze zainstalowanego steama :]

    A co do artykułu – małooo! Jakieś porady jak to dobrze uregulować z pracownikiem, tak aby nie było niedopowiedzeń? Jakiś przykładowy zapis do regulaminu?

  14. Ja kiedyś używałem programu w licencji prywatnej (i tylko do celów prywatnych) na komputerze firmowym…. dostałem naganę, wpis do papierów miałem na okres roku. Firma tłumaczyła, że w razie kontroli ona odpowiada za to i zapłaciłaby wysokie kary.

    • To chyba jakaś lokalna polityka, akurat spotkałem się z odmienną sytuacją: masz prywatny soft, pokazujesz licencję -> możesz sobie zainstalować na kompie służbowym.

  15. “Zakładając nawet, że w danej firmie brak było wewnętrznych regulacji dotykających tej kwestii (zakazujących przechowywanie prywatnych plików na sprzęcie służbowym), to obowiązkiem pracownika jest stosować się do poleceń przełożonych, które dotyczą pracy i nie są sprzeczne z przepisami prawa lub umową o pracę. ”

    Ale tutaj zapewne otrzymał takie wytyczne od IT, a nie od swojego przełożonego.

    Co do meritum – w razie kontroli, itd – za dane na komputerach służbowych odpowiada firma. O ile z mp3 raczej nie ma problemu (tym bardziej ze zdjęciami – zakładając “normalną” zawartość :) ), o tyle z oprogramowaniem jest już sporo kłopotu. Np coś może być darmowe do użytku niekomercyjnego, a na komputerze firmowym będzie łamało zapisy licencji.

  16. A wiecie co jest najlepsze? Systematycznie kilka razy w miesiącu usuwam w różnych firmach najczęściej WinRARa albo TotalCommandera i nie uwierzycie – wgrywają je technicy różnych firm zewnętrznych którzy odpowiedzialni są za programy tam poinstalowane. I co najlepsze często są to duże znane firmy. Trąbię wszędzie że WinRAR TotalCommander IrfanView to nie darmowe programy i wszędzie spotykam się z wielkim zdziwieniem. Jestem wstanie zaryzykować stwierdzenie że każdy plik ściągnięty z sieci spakowany rarem był spakowany sharewarem.
    Ignorancję użytkowników mogę zrozumieć – mam na to wytłumaczenie ale tępotę informatyków od siedmiu boleści?

    Za taki stan rzeczy pośrednio winię portale z darmowym oprogramowaniem. To one są winne całej sprawie ponieważ tworzyły kolekcje oprogramowania freeware bez rozróżnienia for commercial/private use i zakorzeniły błędne przeświadczenie że jak coś jest freeware to już zawsze i wszędzie.

    A tak łatwo być legalnym i to za darmo:
    zamiast TotalCommander – FreeCommander
    zamiast WinRAR – 7zip
    zamiast IrfanView – SlowView 1.0 lub JpegView
    Można by tak długo jeszcze wymieniać….

  17. Powiem tak, dla nadnerwowych pracodawców można na dysku przenośnym albo nawet pendrivie zainstalować Virtual Boxa, tryb seamless mode z guest additions i wszystkie pliki prywatne i operacje prywatne przeprowadzać wewnątrz takiego dysku przenośnego łącznie z przeglądaniem i robieniem czegokolwiek. Wtedy z personalizacją nie ma żadnych kłopotów, i nawet z biedy Tora można by wrzucić po stronie wirtualnej, jak zablokowany to private bridge.

    • I tak należy to robić.
      Pracodawcy głównie zależy na tym aby nie było śladów jakiegokolwiek obcego softu/zagrożenia wirusami/ransomware itp
      Gdybyś Ty był tym nadnerwowym pracodawcą z pewnością wkurzałoby Cię niemiłosiernie że Ty jesteś zagrożony beztroską/głupotą/cwaniactwem swojego pracownika który nie dość że ma roszczeniowe podejście do pracy to jeszcze na dodatek jest zbytnio chroniony przez kodeks pracy. Zakończyłoby się to zapewne takimi samymi blokadami i odpowiednimi klauzulami w umowie które i tak g… mogą zdziałać.

  18. Może niezbyt merytorycznie, ale nie mogę się powstrzymać:
    Nie istnieją mniejsze lub większe linie oporu… Ponieważ jednak opór jest zwykle różny w różnych gałęziach obwodu proponuję używać sformułowania ” po linii najmniejszego oporu” dopiero takie sformułowanie nabiera sensu.

    • mój komentarz był skierowany do Klim Business Solutions … ale się nie udało podłaczyć do jego wypowiedzi …. s

  19. No Panowie, odrobinę “chłodnego” spojrzenia nie zaszkodzi.

    Po pierwsze i najważniejsze – żyjemy w dobie internetu wszędobylskiego, obecnego nie tylko w firmie (czy to po kablu czy po wifi), ale mamy go przy du*ie w kieszeni w telefonie, często na tablecie. Pliki przechowujemy coraz częściej jak nie w chmurach, to na NAS-ach ze zdalnym dostępem albo na swoich serwerach.

    Piotrze: co do TOR-a to powiem tak… często jest niezbędny dla ludzi, którzy często wybierają się czysto biznesowo do Azji. O ile w Szanghaju jeszcze da się żyć, w Hongkongu od biedy też (ale strach się tam łączyć z wifi, szczególnie darmowym), to w Shenzhen, Guangzhou czy Zhengzhou już czasami po prostu bez TOR-a się nie da. A czasami strach w ogóle podpinać się do jakiejkolwiek sieci albo używać TOR-a bo i z tego powodu potrafią zapukać do drzwi.

  20. Jest jeszcze jeden aspekt problemu – podatki.
    W czasie kontroli u mnie w firmie urząd skarbowy interesował się, czy pracownicy wykorzystują komputery prywatnie. Sugestia była taka, że pracownicy odnoszą z tego “korzyść”, od której trzeba bedzie zapłacić podatek, ZUS itd. Powoływali się na rozstrzygniecia przy samochodach (teraz też już tam się przepisy chyba zmieniły).
    Pracodawca wybronił się regulaminem i zakazem wykorzystywania firmowych laptopów do celów prywatnych.
    Inna rzecz, że znaleźli potem jakąś inną duperelę, by firmę pognębić…

  21. Widzę, że generalnie dyskusja zmierza w kierunku co zrobić, żeby nie dać się złapać (VM, VBoxy, TC…)
    Nie zapominajcie, że właścicelem komputera jest pracodawca i może z nim zrobić co chce.
    Dyskutowanie na temat polityk różnych firm odnośnie bezpieczeństwa jest bezcelowe – take te polityki bezpieczeństwa są i już.
    Generalnie nie należy tego obchodzić tylko kupić słuchawki i słuchać muzyki/radia przez telefon czy inny mp3 player. Prywatne sprawy lepiej załatwiać na prywatnym sprzęcie – także z powodów własnego bezpieczeństwa.
    Wszystkim doradzającym czy chwalącym się jak obchodzą zalecenia IT diametralnie zmieniłoby się podejście do tych rzeczy, gdyby to była ich własna firma i ich pracownicy narażaliby ich na ryzyko spraw karnych za posiadanie nielegalnego softu, muzyki czy innych rzeczy/działań w internecie z firmowych komputerów.

    Natomiast współczuję pracownikom, o których pisał ktoś wyżej, że musieli wysyłać komputery do Warszawy w celu instalacji/aktualizacji softu. W tej firmie był dupa a nie admin (przepraszam za kolokwializm). W dzisiejszych czasach wszystkim można zarzadzać przez domenę czy polisy.

  22. Pytanie: czy z punktu widzenia prawa legalne jest zainstalowanie na służbowym komputerze legalnie kupionej gry? Albo Steama? Przy założeniu, że pracodawca nie ma nic przeciwko temu.

  23. Trzymam i trzymalem zawsze – tylko poprzedni pracodawca mial drakonskie zasady wiec wszyscy uzywali Truecrypta albo FreeOTFE (albo wtedy jeszcze E4E).

  24. Znam pewną firmę, gdzie wywalają wszystko, potrafią wywalić tapetę z pulpitu, ściągniętą z neta. Znajomy ma służbowego laptopa, gdzie nie da zainstalować żadnych programów, nawet nie bardzo aktualizacji. Tylko z profilu Administratora, a on tam sam nie może wejść (hasło itd.) Zatem jest proste rozwiązanie. Poza mam jeszcze jedną wątpliwość – a co jeśli pracodawca nie zapewni programów, a są potrzebne ? Bo przysyłają pliki zrobione w Autocadzie, a firma go nie ma (czy ma jedna osoba), bo to bardzo drogi program. I co jeśli pracownik ściągnie i zainstaluje darmowy program do przeglądania tego pliku. Bo z tego co piszecie wynika, że to prywatny program pracownika, ale służy celom służbowym. I co wtedy ? Podobnie może być z podanym WinRarem.

  25. Na firmowym sprzęcie powinno być tylko to co dotyczy spraw firmowych! U mnie w firmie (ok 100 komputerów) pomimo restrykcji (regulaminy, soft nadzorujący prace, kontrola stanu pracy pracownika, odpowiednie uprawnienia na kontach itd) zdarzają się kwiaty typu 40GB mp3 w dokumentach, czy 20 pare giga fot z wakacji i imprez na działce, czy domowych sesji ( tu pozdrowienia dla pani Joanny i podziękowania za odważne fotosy ;p) . Opcji kopiowania do folderu dokumentów przecież nie zablokuję. Niestety pracodawca nie rozumie iż ścisła kontrola napędów zewnętrznych (były używane tylko autoryzowane nośniki do tej pory) to podstawa…. pozwolił używać dowolnych. I tak co miech mam kilkunastoset gigowe backupy na NASach porobione dzięki takim chomikującym userom… pytam po C##j mi w bckupach te dane. Czasami z nudów siedzę i czyszczę te zbiory ( no dobra – nie z nudów a konieczności, kiedy to weekendowa kopia zamiast kilku godzin idzie 4 dni!) .
    Tyle że tu wchodzi poważny problem prawny! jeśli chodzi o filmy i mp3 nie ma problemu – kasujemy! Ale już prywatne dokumenty, zdjęcia, maile (MASA MAILI prywatnych na firmowej poczcie!!!) to już chyba pod paragraf podchodzi? Z tego co wiem jeśli ja (administrator) wejdę w posiadanie treści dla mnie nie przeznaczonych mogę łamę prawo i mogę zostać pociągnięty do odpowiedzialności karnej. Więc jak mam sprawować swoją funkcje nie łamiąc prawa? Wiadomym jest iż muszę zaczytać dokument, maile, czy nawet foty (weryfikacja co jest udokumentowanych zdarzeniem w związku z pracą, projektem, a co prywatnym albumem, bądź celem zmniejszenia 10MB zdjecia do kilku kilo poglądowego co robi późniejszym kopiom różnicę). Bez wglądu nie ma weryfikacji – a sama weryfikacja naraża mnie na sankcje prawne!

  26. Ubawiłem się setnie czytając czyjaś wypowiedz, ze informatyk to osoba, której można bardziej ufać. :-)

  27. […] W tym tygodniu Poniedziałku z Prawnikiem zajmujemy się odpowiedziami na Wasze pytania pod poprzednim artykułem dotyczącym przechowywania prywatnych plików na służbowym sprzęcie. […]

  28. Po rozwiązaniu umowy o pracę zwróciłam się z prośbą o udostępnienie mi moich zdjęć prywatnych z wakacji, które to pliki zostały na dysku C mojego komputera służbowego. w firmie nie było zakazów dotyczących używania go do celów prywatnych. Pracodawca odpisał że nie ma możliwości bo komputer poszedł do likwidacji ( z powodu zestarzenia się ) Czy w takiej sytuacji mogę żądać odzyskania swoich plików prywatnych ze zdjęciami, które stanowią dla mnie dużą wartość. Ponieważ prze rozwiązaniu umowy nie było możliwości, prośbę swoją wystosowałam nieco później, ale przed datą likwidacji sprzętu. jak mogę to sprawdzić, czy rzeczywiście komputer został zlikwidowany i kto posiada teraz ten sprzęt?

Odpowiadasz na komentarz Mloon

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: