Konferencja Enterprise Mobility Summit została zorganizowana przez magazyn Computerworld. Zgromadziła liczne grono przedstawicieli firm, reprezentujących różne gałęzie biznesu. Prelegenci przedstawiali szeroką gamę zagadnień związanych z BYOD. W trakcie swoich wystąpień poruszali zalety i wady tego rozwiązania, organizacyjne i techniczne aspekty jego wdrożenia, a także dzielili się doświadczeniami wynikającymi z codziennego stosowania modelu BYOD.

W czasie naszego wystąpienia przedstawiliśmy praktyczne problemy związane z wprowadzeniem oraz stosowaniem modelu BYOD na gruncie przepisów prawa pracy oraz ochrony prywatności i danych osobowych pracownika. 

Potwierdziliśmy, że BYOD nie stoi w sprzeczności z przepisami prawa pracy i regulacjami dotyczącymi ochrony danych osobowych. Z punktu widzenia prawa pracy, BYOD to nic innego, jak szczególna forma organizacji pracy przy wykorzystaniu narzędzi pracy należących do pracownika. Dopuszczalność pracy przy użyciu własnych narzędzi została pośrednio potwierdzona w orzecznictwie Sądu Najwyższego (np. wyrok z 14 lutego 1959, sygn. akt IV CR 371/58, wyrok z 7 marca 2006, sygn. akt I PK 146/05). Ponadto, taka możliwość jest wyraźnie przewidziana w przepisach Kodeksu pracy, w odniesieniu do telepracy.

BYOD jest jednak szczególną formą korzystania z własnych narzędzi przez pracownika. Owa „szczególność” polega na tym, że narzędzia te to urządzenia elektroniczne, które mogą ściśle wiązać się z życiem prywatnym pracownika. Dotyczy to przede wszystkim smartphonów i tabletów. Jako wszechstronne urządzenia - służące między innymi do komunikacji (e-mail, sms, rozmowa telefoniczna, video-rozmowa), robienia zdjęć i nagrywania filmów czy przeglądania Internetu - mogą zawierać różnorodne informacje na temat pracownika (np. jego kontaktów czy zainteresowań), do których pracodawca w zwykłych okolicznościach nie ma dostępu. Problem ten w mniejszym stopniu dotyczy laptopów.

Wykorzystanie urządzeń elektronicznych jako narzędzi pracy oznacza, że sfera prywatnych informacji o pracownikach, w pewnym zakresie pokrywa się bezpośrednio ze sferą aktywności zawodowej. Stawia to przed działami IT nowe wyzwania, w postaci konieczności stworzenia skutecznych zabezpieczeń, uniemożliwiających przypadkowe wtargnięcie przez pracodawcę w życie prywatne pracownika. Sytuacja przedstawia się inaczej, jeśli pracownik korzysta ze sprzętu firmowego do celów prywatnych. W takim przypadku powinien on się liczyć z dostępem pracodawcy do informacji zawartych na jego sprzęcie, choćby takie informacje objęte były sferą prywatności pracownika. 
Dlatego właśnie zwróciliśmy szczególną uwagę uczestników konferencji na dobrowolność we wprowadzaniu modelu BYOD. Wspomniane wcześniej przepisy dotyczące telepracy przewidują wymóg uzgodnienia z pracownikiem, że będzie wykonywał pracę przy pomocy prywatnych narzędzi. W szczególności, pracodawca nie może jednostronnie wprowadzić tego rozwiązania dokonując tzw. wypowiedzenia zmieniającego (art. 42 Kodeksu pracy). W naszej ocenie analogiczne zasady powinny towarzyszyć wdrażaniu modelu BYOD. Polityka stosowania własnych urządzeń w pracy, powinna być zaakceptowana przez pracownika poprzez zawarcie umowy o pracę (lub aneksu), zawierającej postanowienia regulujące zasady w tym zakresie. Ponadto, z punktu widzenia przepisów o ochronie danych osobowych, ważne jest, aby pracownik miał możliwość dokonania wyboru w pełni dobrowolnie. Pracodawca powinien więc stworzyć alternatywę w postaci możliwości korzystania ze sprzętu firmowego przy braku zgody pracownika na korzystanie z własnych urządzeń.

Ogólne zasady funkcjonowania BYOD należy określić w regulaminie pracy lub w polityce BYOD, będącej załącznikiem regulaminu. Zgodnie bowiem z przepisami Kodeksu pracy, to właśnie regulamin pracy określa organizację pracy i jest tzw. zakładowym źródłem prawa pracy, w związku z czym jest dla pracownika, co do zasady, bezwzględnie wiążący. Polityki niebędące częścią regulaminu (np. jako załączniki) nie mają takiego statusu. Jeśli w zakładzie pracy działają związki zawodowe lub rada pracowników, pracodawca powinien uzgodnić (ze związkami) i skonsultować (z radą) wdrożenie modelu BYOD.
Wiele wątpliwości budzić może BYOD w kontekście czasu pracy. Wprowadzenie BYOD samo w sobie nie wpływa na obowiązujący w zakładzie pracy system czasu pracy, nie powoduje też złagodzenia reguł dotyczących pracy w godzinach nadliczbowych, zwłaszcza wynagrodzenia za tego rodzaju pracę. W praktyce BYOD może osłabić kontrolę pracodawcy nad czasem pracy i sprzyjać wystąpieniu godzin nadliczbowych - wdrażając BYOD warto mieć na uwadze również ten zespół. Jeśli BYOD wiąże się z pracą „mobilną” (np. wykonywaną przez przedstawicieli handlowych podróżujący w terenie) warto rozważyć wprowadzenie w regulaminie pracy zadaniowego czasu pracy dla pracowników, którzy taką pracę wykonują. W odniesieniu do pracowników, od których praca poza biurem pracodawcy, nie jest, co do zasady, wymagana, warto upewnić się, że regulamin pracy (lub polityka BYOD będąca załącznikiem do regulaminu) a także umowa o pracę (aneks) zawierają klauzule, które wyraźnie określą zasady i sposób zlecania pracy w godzinach nadliczbowych.

Ważnym elementem jest także skompensowanie pracownikowi korzystania z własnego sprzętu - powinno to przybrać formę ekwiwalentu pieniężnego. Prawidłowe uregulowanie tej kwestii ma znaczenie na gruncie prawa podatkowego, co także zasygnalizowaliśmy uczestnikom konferencji.
Nasze stosunkowo krótkie wystąpienie przedstawiło tylko kluczowe problemy prawne, które wiążą się z wdrożeniem i stosowaniem modelu BYOD. Jednak udział w konferencji pozwolił nam skonfrontować się z różnorodnymi zagadnieniami, wynikającymi z codziennego stosowania BYOD. Konkluzją, która chcieliśmy przekazać w naszych wystąpieniach było to, że wdrożenie BYOD powinno zostać przygotowane nie tylko od strony organizacyjnej czy technicznej, ale też od strony prawnej, poprzez przygotowanie zmian w dokumentacji związanej z przetwarzaniem danych osobowych oraz w regulaminie pracy (w tym zwłaszcza wprowadzenie postanowień zabezpieczających informacje poufne pracodawcy, regulujących kwestie czasu pracy), zapewnienie pracownikom jak najszerszej swobody wyboru BYOD (przez stworzenie realnej alternatywy w postaci pracy na urządzeniach firmowych) oraz zrekompensowanie pracownikom korzystania z własnych urządzeń w formie ekwiwalentu.