logo KPCM

Monitoring w miejscu pracy

Monitoring w miejscu pracy od dawna nie ogranicza się już do „zwykłych kamer”. Dziś to także lokalizacja GPS samochodów służbowych, logi systemów informatycznych czy kontrola służbowej skrzynki mailowej. Z perspektywy mojej praktyki to jeden z najczęstszych tematów rozmów z pracodawcami: chcą mieć realną kontrolę nad tym, co dzieje się w firmie, ale jednocześnie obawiają się przekroczenia granicy wyznaczonej przez Kodeks pracy i RODO. Pytania wracają jak bumerang: co dokładnie wolno monitorować, na jakiej podstawie prawnej, jak daleko może sięgać nadzór i w którym momencie zaczyna się naruszenie prywatności pracownika?

W tym artykule porządkuję ten chaos z perspektywy prawa pracy i ochrony danych osobowych. Krok po kroku wyjaśniam, na jakich zasadach można stosować monitoring wizyjny (kamery w zakładzie pracy), monitoring służbowej skrzynki pocztowej (e-mail) oraz monitoring w samochodach służbowych. Jakie cele są dopuszczalne, jakie obowiązki informacyjne ciążą na pracodawcy i jak prawidłowo uregulować te kwestie w dokumentach wewnętrznych. Celem jest prosta rzecz: żeby pracodawca mógł korzystać z monitoringu jako legalnego narzędzia organizacji pracy i ochrony mienia, a nie jako źródła ryzyka sporu z pracownikiem czy postępowania przed organem nadzorczym.

Spis treści

Podstawy prawne monitoringu w miejscu pracy

Monitoring w miejscu pracy jest dopuszczalny wyłącznie wtedy, gdy spełnia określone wymogi z Kodeksu pracy (art. 22-22⁴) oraz RODO. Każda forma nadzoru – niezależnie od tego, czy dotyczy kamer, skrzynki mailowej czy lokalizacji GPS – musi mieć jasno określony cel, być proporcjonalna i nie naruszać prywatności pracownika bardziej, niż to niezbędne do osiągnięcia tego celu. Monitoring nie jest instrumentem dowolnym: może być stosowany wyłącznie w sytuacjach przewidzianych prawem.

  • Monitoring wizyjny – art. 22² Kodeksu pracy
  • Monitoring poczty elektronicznej – art. 22³ Kodeksu pracy
  • Monitoring GPS pojazdów i urządzeń służbowych – art. 6 ust. 1 lit. f RODO

Monitoring wizyjny - art. 22² Kodeksu pracy

Kodeks pracy wskazuje cztery dopuszczalne cele:

  • zapewnienie bezpieczeństwa pracowników,
  • ochrona mienia,
  • kontrola produkcji,
  • zachowanie tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę.

 

Jakie cele są zakazane?

  • monitorowanie efektywności pracowników,
  • kontrolowanie czasu pracy przez obserwację kamer,
  • obserwacja stanowisk biurowych, jeśli nie spełnia to ustawowego celu,
  • monitoring „na wszelki wypadek”.

 

Kamery nie mogą być instalowane w:

  • pomieszczeniach sanitarnych,
  • szatniach,
  • stołówkach,
  • palarniach,
  • pomieszczeniach związku zawodowego.

 

chyba że stosowanie monitoringu w tych pomieszczeniach jest niezbędne do zapewnienia bezpieczeństwa pracowników lub ochrony mienia lub kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę i nie naruszy to godności oraz innych dóbr osobistych pracownika, w szczególności poprzez zastosowanie technik uniemożliwiających rozpoznanie przebywających w tych pomieszczeniach osób. Monitoring pomieszczeń sanitarnych wymaga uzyskania uprzedniej zgody zakładowej organizacji związkowej, a jeżeli u pracodawcy nie działa zakładowa organizacja związkowa – uprzedniej zgody przedstawicieli pracowników wybranych w trybie przyjętym u danego pracodawcy.

Monitoring poczty elektronicznej - art. 22³ Kodeksu

Monitoring służbowej skrzynki mailowej polega na kontrolowaniu wyłącznie korespondencji związanej z pracą i korzystaniem z narzędzi służbowych. Może obejmować analizę nagłówków wiadomości, obserwację ruchu mailowego, a w uzasadnionych przypadkach również wgląd w treść e-maili służbowych. Nie dotyczy jednak korespondencji prywatnej, nawet jeśli znajduje się na tym samym koncie. Kluczowe jest odróżnienie monitoringu od zwykłej organizacji pracy, która obejmuje choćby przekierowanie wiadomości podczas urlopu czy dostęp przełożonego do wspólnych skrzynek zespołowych. Monitoring zaczyna się dopiero wtedy, gdy pracodawca aktywnie analizuje sposób korzystania z poczty, treści wiadomości lub ruch korespondencji. Jego stosowanie jest dopuszczalne tylko w celu zapewnienia organizacji pracy umożliwiającej pełne wykorzystywanie czasu pracy lub właściwego użytkowania udostępnionych pracownikowi narzędzi pracy.

Napisz nam w czym możemy Ci pomóc

Monitoring GPS - art. 6 ust. 1 lit. f RODO

Monitoring GPS polega na lokalizacji pojazdów służbowych, urządzeń mobilnych (telefonów, laptopów, tabletów) lub innego sprzętu powierzonego pracownikowi. Pozwala ustalić trasę przejazdu, postoje, sposób wykorzystania narzędzi służbowych oraz realizację zadań. Może być stosowany wyłącznie wtedy, gdy jest niezbędny do organizacji pracy lub ochrony mienia, a zakres śledzenia jest proporcjonalny do celu. Pracownik musi zostać jasno poinformowany o stosowaniu GPS, a w sytuacjach, w których dozwolono prywatne korzystanie z pojazdu, pracodawca powinien zapewnić możliwość wyłączenia lokalizacji poza godzinami pracy. Lokalizacja GPS jest formą monitoringu pracowniczego, dlatego podlega zasadzie celowości, minimalizacji i przejrzystości z RODO – tak samo jak monitoring wizyjny i poczty elektronicznej. Podstawa tego przetwarzania jest art. 6 ust. 1 lit. f RODO.

Monitoring wizyjny w miejscu pracy

Dozwolone cele stosowania monitoringu

Monitoring wizyjny może być stosowany tylko wtedy, gdy jest to niezbędne do realizacji jednego z czterech celów wskazanych w art. 22² Kodeksu pracy: zapewnienia bezpieczeństwa pracowników, ochrony mienia, kontroli produkcji oraz zachowania tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. Są to cele ściśle określone i wyczerpujące – pracodawca nie może rozszerzać ich według własnego uznania ani instalować kamer „na wszelki wypadek”. Każdy z tych celów musi być realny, logicznie uzasadniony i proporcjonalny do stopnia ingerencji w prywatność pracownika. Monitoring nie może być narzędziem do oceny wydajności personelu, kontroli czasu pracy czy obserwacji zwykłych zachowań pracowników, jeśli nie pozostają one w bezpośrednim związku z powyższymi ustawowymi celami.

Gdzie można instalować kamery, a gdzie obowiązuje zakaz?

Kamery co do zasady nie mogą być instalowane w pomieszczeniach sanitarnych, szatniach, stołówkach, palarniach ani w pomieszczeniach udostępnianych zakładowej organizacji związkowej. Wyjątek jest możliwy tylko wtedy, gdy stosowanie monitoringu w tych przestrzeniach jest niezbędne do zapewnienia bezpieczeństwa pracowników, ochrony mienia, kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę, a jednocześnie nie prowadzi do naruszenia godności lub innych dóbr osobistych pracowników. W takich sytuacjach pracodawca musi zastosować rozwiązania techniczne uniemożliwiające identyfikację osób przebywających w tych pomieszczeniach. Dodatkowo monitoring pomieszczeń sanitarnych wymaga uzyskania uprzedniej zgody zakładowej organizacji związkowej, a jeżeli u pracodawcy nie działa zakładowa organizacja związkowa – uprzedniej zgody przedstawicieli pracowników wybranych w trybie przyjętym u danego pracodawcy.

Obowiązek informacyjny wobec pracowników skop się na art. 13 RODO

Wprowadzenie monitoringu wizyjnego wymaga spełnienia pełnego obowiązku informacyjnego wobec pracowników wynikającego z art. 13 RODO. Pracodawca musi przekazać pracownikom jasne, zrozumiałe i dostępne informacje o stosowaniu kamer, obejmujące przede wszystkim: cel monitoringu, podstawę prawną jego stosowania, zakres działania kamer, okres przechowywania nagrań, odbiorców danych (np. organy ścigania), prawa przysługujące osobom nagrywanym oraz dane kontaktowe administratora i inspektora ochrony danych, jeśli został powołany. Informacja powinna być udzielona z wyprzedzeniem, zanim monitoring zostanie uruchomiony, a jej treść musi być dodatkowo umieszczona w widocznych miejscach – np. poprzez oznakowanie obszarów objętych kamerami. Brak prawidłowego spełnienia obowiązku informacyjnego wymagane przez art. 13 oraz 14 RODO.

Retencja nagrań – jak długo można je przechowywać?

Okres przechowywania nagrań z monitoringu musi być ściśle powiązany z zasadą ograniczenia przechowywania, o której mowa w art. 5 ust. 1 lit. e RODO, oraz z wymogami określonymi w art. 22² § 3 Kodeksu pracy. Nagrania wolno przechowywać nie dłużej niż 3 miesiące od dnia ich zarejestrowania, chyba że zapis stanowi dowód w postępowaniu prowadzonym na podstawie prawa – wówczas okres retencji ulega wydłużeniu do czasu prawomocnego zakończenia tego postępowania. Po upływie okresu retencji nagrania muszą zostać automatycznie usunięte lub nadpisane, chyba że istnieje konkretna, legalna potrzeba ich dalszego zabezpieczenia. Przechowywanie nagrań „na zapas” lub bez jasno określonego celu stanowi naruszenie zarówno RODO, jak i Kodeksu pracy, dlatego pracodawca powinien posiadać wewnętrzną politykę retencji opisującą sposób, czas i przesłanki przechowywania oraz usuwania nagrań.

Udostępnianie nagrań z monitoringu

Udostępnianie nagrań z monitoringu stanowi przetwarzanie danych osobowych, dlatego może odbywać się wyłącznie w oparciu o jedną z podstaw prawnych wskazanych w art. 6 RODO. Najbezpieczniejszą i najczęściej stosowaną ścieżką jest przekazywanie nagrań organom ścigania na ich formalny wniosek, co pozwala oprzeć przetwarzanie na obowiązku prawnym i wyeliminować ryzyko błędnej oceny interesu wnioskodawcy. Udostępnienie materiału podmiotom prywatnym – np. poszkodowanemu kontrahentowi lub pracownikowi – jest dopuszczalne jedynie wtedy, gdy wykażą oni konkretny i rzeczywisty interes prawny, a administrator oceni, że nagranie jest niezbędne do dochodzenia tego interesu (art. 6 ust. 1 lit. f RODO). W każdym przypadku należy udostępniać wyłącznie niezbędny fragment nagrania, ograniczony do czasu i miejsca zdarzenia, z zachowaniem zasady minimalizacji danych. Przekazanie pełnego zapisu lub umożliwienie swobodnego przeglądania monitoringu stanowi jedno z najpoważniejszych naruszeń odnotowywanych podczas kontroli, dlatego każda decyzja o udostępnieniu powinna być udokumentowana, a dane odbiorców wpisane do odpowiedniego rejestru.

Więcej o: udostępnianiu nagrań z monitoringu znajdziesz przeczytasz tutaj

Monitoring skrzynki pocztowej pracownika

Kiedy monitoring poczty jest dopuszczalny?

Monitoring służbowej skrzynki pocztowej jest dopuszczalny wyłącznie wtedy, gdy spełnia warunki określone w art. 22³ Kodeksu pracy oraz zasady proporcjonalności wynikające z RODO. Może być stosowany tylko wtedy, gdy jest niezbędny do zapewnienia właściwej organizacji pracy, prawidłowego korzystania z narzędzi służbowych lub ochrony danych i mienia pracodawcy. Z uwagi na wysoki poziom ingerencji w prywatność pracownika oraz realne ryzyko naruszenia tajemnicy korespondencji – przed rozpoczęciem monitoringu pracodawca powinien przeprowadzić DPIA (Data Protection Impact Assessment), czyli ocenę skutków dla ochrony danych zgodnie z art. 35 RODO. DPIA pozwala ustalić, czy monitoring poczty jest proporcjonalny, jakie zagrożenia może generować, jakie środki techniczne należy wdrożyć oraz czy istnieją alternatywne, mniej inwazyjne rozwiązania, które zrealizują Twój cel. Dopiero pozytywny wynik DPIA uzasadnia stosowanie monitoringu poczty jako środka zgodnego z prawem i proporcjonalnego do stawianego celu.

Granice kontroli wiadomości

Granice kontroli służbowej korespondencji są ściśle wyznaczone przez art. 22³ Kodeksu pracy oraz zasadę minimalizacji danych z RODO. Monitoring poczty może obejmować wyłącznie wiadomości związane z wykonywaniem obowiązków służbowych i korzystaniem z narzędzi pracy; pracodawca nie ma prawa analizować ani otwierać korespondencji o charakterze prywatnym, nawet jeśli została wysłana z konta służbowego. Dopuszczalne jest monitorowanie metadanych, nagłówków i ogólnego ruchu mailowego, natomiast wgląd w treść wiadomości powinien być stosowany jedynie wyjątkowo, gdy istnieją realne przesłanki naruszenia obowiązków pracowniczych lub zagrożenia dla bezpieczeństwa danych. Kontrola musi być proporcjonalna, ograniczona do niezbędnego zakresu i nie może przybrać formy stałej, masowej obserwacji zachowań pracownika. Pracodawca powinien także wdrożyć procedury gwarantujące, że dostęp do treści wiadomości mają wyłącznie osoby upoważnione i wyłącznie w jasno określonych sytuacjach.

Z uwagi na to, że monitoring służbowej skrzynki pocztowej wiąże się z istotnym ryzykiem naruszenia dóbr osobistych pracownika, w szczególności jego prywatności, pracodawca wprowadzający taką formę nadzoru powinien jednocześnie ustanowić jasne i jednoznaczne reguły korzystania z firmowych narzędzi komunikacji. W praktyce oznacza to wdrożenie regulaminu lub polityki, która zakazuje używania służbowego komputera i skrzynki mailowej do celów prywatnych lub niezwiązanych ze świadczeniem pracy. Dopiero przy tak określonych zasadach monitorowanie poczty staje się środkiem proporcjonalnym i przewidywalnym, a pracownik ma pełną świadomość, że cała korespondencja prowadzona na koncie służbowym podlega zasadom nadzoru wynikającym z przepisów.

Obowiązek informowania o monitoringu poczty

Stosowanie monitoringu poczty elektronicznej wymaga pełnego i uprzedniego spełnienia obowiązku informacyjnego wobec pracowników, zgodnie z art. 22³ Kodeksu pracy oraz art. 13 RODO. Pracodawca musi jasno wskazać cel monitoringu, jego zakres, sposób prowadzenia kontroli, podstawę prawną, okres przechowywania danych, odbiorców, a także prawa przysługujące pracownikowi jako osobie, której dane dotyczą. Informacja ta powinna być przekazana z wyprzedzeniem, najlepiej poprzez regulamin pracy, politykę monitoringu lub odrębne obwieszczenie, a dodatkowo przypomniana w formie elektronicznej np. w intranecie lub systemie HR. Pracownik musi wiedzieć, że jego skrzynka może podlegać kontroli, w jakich sytuacjach nastąpi wgląd w treść wiadomości oraz kto jest uprawniony do przeprowadzenia takiej kontroli. Brak przejrzystej informacji to poważne naruszenie art. 13 lub 14 RODO.

Monitoring GPS

Kiedy monitoring poczty jest dopuszczalny?

Monitoring GPS można stosować wyłącznie wtedy, gdy jest niezbędny do realizacji konkretnego, zgodnego z prawem celu, takiego jak organizacja pracy, planowanie tras, rozliczanie wykorzystania pojazdów służbowych, ochrona mienia czy bezpieczeństwo pracownika. Ponieważ lokalizacja GPS ujawnia szczegółowe informacje o zachowaniu pracownika, jego przemieszczaniu się i sposobie wykonywania obowiązków, jej stosowanie wymaga wcześniejszej oceny skutków dla ochrony danych (DPIA) zgodnie z art. 35 RODO. Ocena ta powinna wykazać, czy GPS jest środkiem proporcjonalnym, jakie ryzyka generuje oraz czy istnieją mniej inwazyjne alternatywy. Monitoring lokalizacji musi być precyzyjnie opisany w dokumentacji wewnętrznej, a pracownik musi zostać o nim uprzednio poinformowany. Jeżeli pojazd może być wykorzystywany prywatnie, pracodawca powinien zapewnić możliwość wyłączenia lokalizacji poza godzinami pracy. GPS, jako forma monitoringu pracowniczego, podlega zasadzie minimalizacji, przejrzystości i ograniczenia celu nie może być stosowany „na wszelki wypadek” ani w sposób ciągły, który wykracza poza uzasadnione potrzeby pracodawcy.

Granice kontroli

Granice stosowania monitoringu GPS wyznacza zasada proporcjonalności i minimalizacji danych wynikająca z RODO. Lokalizacja pracownika może być śledzona jedynie w takim zakresie, w jakim jest to niezbędne do realizacji celu monitoringu – na przykład ustalenia trasy pojazdu, weryfikacji wykorzystania narzędzi służbowych czy zapewnienia bezpieczeństwa. Niedopuszczalne jest śledzenie pracownika poza godzinami pracy, chyba że wyłączność użytkowania pojazdu lub urządzenia dotyczy wyłącznie celów służbowych i została jasno określona. W sytuacjach, w których pojazd lub sprzęt może być wykorzystywany prywatnie, pracodawca powinien zapewnić możliwość dezaktywacji lokalizatora poza czasem pracy. Monitoring GPS nie może prowadzić do pełnej, ciągłej obserwacji pracownika w sposób ingerujący w jego prywatność, ani służyć do oceny wydajności czy dyscyplinowania poprzez analizę każdego przemieszczenia. Zakres i częstotliwość zbieranych danych muszą być ograniczone do minimum, a dostęp do informacji lokalizacyjnych powinien mieć wyłącznie wąski, upoważniony personel.

Obowiązek informowania o monitoringu GPS

Stosowanie monitoringu GPS wymaga pełnego i uprzedniego spełnienia obowiązku informacyjnego wobec pracowników zgodnie z art. 13 RODO oraz zasadami wynikającymi z Kodeksu pracy. Pracodawca musi poinformować pracownika o tym, że jego lokalizacja będzie monitorowana, wskazać cel stosowania GPS, podstawę prawną, zakres zbieranych danych, częstotliwość ich pozyskiwania, okres przechowywania, odbiorców danych oraz prawa pracownika związane z przetwarzaniem informacji lokalizacyjnych. Informacja powinna być przekazana w sposób jasny i zrozumiały przed rozpoczęciem działania monitoringu – najlepiej w formie polityki monitoringu, regulaminu pracy lub odrębnego obwieszczenia, a także powinna być łatwo dostępna w czasie zatrudnienia. Pracownik musi wiedzieć, kiedy lokalizator jest aktywny, w jaki sposób gromadzone są dane oraz kto może uzyskać do nich dostęp. Brak rzetelnego obowiązku informacyjnego sprawia, że nawet technicznie prawidłowo wdrożony monitoring GPS staje się niezgodny z RODO i naraża przedsiębiorcę na ryzyko roszczeń ze strony osoby wykonującej dla niego pracę.

Interes prawny – art. 6 ust. 1 lit f

Podstawą prawną przetwarzania danych w ramach monitoringu zarówno wizyjnego, poczty elektronicznej, jak i GPS zdecydowanej większości przypadków jest jest art. 6 ust. 1 lit. f RODO, czyli tzw. prawnie uzasadniony interes administratora. Jest to najbardziej elastyczna i zarazem najtrudniejsza w zastosowaniu podstawa, ponieważ wymaga spełnienia trzech elementów: istnienia rzeczywistego, konkretnego interesu pracodawcy; niezbędności zastosowania monitoringu do osiągnięcia tego celu; oraz pozytywnego przejścia testu równowagi, czyli oceny czy interes pracodawcy nie jest zbyt daleko idący w porównaniu z prawami i wolnościami pracownika. Litera f nie pozwala na stosowanie monitoringu „na wszelki wypadek” ani jako narzędzia kontroli zachowań pracownika ponad to, co jest konieczne do ochrony mienia, organizacji pracy czy zapewnienia bezpieczeństwa. To właśnie ten przepis obliguje pracodawcę do wykazania, dlaczego monitoring jest uzasadniony i dlaczego nie istnieje mniej ingerujące rozwiązanie – a w praktyce oznacza potrzebę przeprowadzenia DPIA, określenia celów w dokumentacji i wdrożenia zasad proporcjonalności. Jeśli którykolwiek z tych elementów nie zostanie udowodniony, art. 6 ust. 1 lit. f nie może stanowić legalnej podstawy przetwarzania.

Przykładowe zapisy, który powinny się znaleźć w klauzuli informacyjnej dla pracownika zgodnie z art. 13 RODO

Dane osobowe będą przetwarzane w celu:

  • prowadzenia monitoringu wizyjnego na terenie siedziby Administratora danych w celu podniesienia bezpieczeństwa, ochrony mienia oraz zachowania tajemnicy informacji – art. 6 ust. 1 lit. f RODO.
  • monitoringu GPS powierzonego pojazdu w celu zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania narzędzi pracy udostępnionych pracownikowi – art. 6 ust. 1 lit. f RODO (jeśli dotyczy).
  • monitoringu służbowej poczty elektronicznej, komputerów oraz aktywności internetowej pracowników podczas korzystania ze służbowych komputerów w celu zapewnienia organizacji pracy umożliwiającej pełne wykorzystywanie czasu pracy lub kontroli właściwego użytkowania udostępnionych pracownikowi narzędzi- art. 6 ust. 1 lit. f RODO.
prawnik Michał Myśliwy

Prawnik
Michał Myśliwy

Prawnik i praktyk w obszarze ochrony danych osobowych oraz compliance. Od momentu wejścia w życie RODO aktywnie pełni funkcję Inspektora Ochrony Danych w spółkach akcyjnych i spółkach z ograniczoną odpowiedzialnością. Specjalizuje się w projektowaniu i wdrażaniu rozwiązań z zakresu ochrony danych i compliance, opartych na realnych procesach biznesowych, ryzykach oraz odpowiedzialności zarządczej.

Czytaj dalej
Udostępnij ten post
Facebook
LinkedIn