Monitoring wizyjny w miejscu pracy – kiedy może być stosowany?
Kodeks pracy dopuszcza stosowanie kamer wyłącznie w określonych celach, takich jak zapewnienie bezpieczeństwa, ochrona mienia, kontrola procesu produkcji czy ochrona tajemnicy informacji. Niedopuszczalne jest jednak rejestrowanie dźwięku, które PUODO traktuje to jako naruszenie zasad ochrony danych i nakładał za takie praktyki kary. Wątpliwości budzą również kamery nasobne, które mogą prowadzić do nadmiernej kontroli zachowań pracowników. Obowiązkiem pracodawcy jest informowanie zarówno pracowników, jak i osób trzecich o monitoringu, a także właściwe oznaczenie stref objętych kamerami. Dane z monitoringu mogą być przechowywane maksymalnie przez 3 miesiące, chyba że nagranie stanowi dowód w postępowaniu.
Zgodnie z Kodeksem pracy monitoring wizyjny może być stosowany wyłącznie w jasno określonych celach, takich jak zapewnienie bezpieczeństwa pracowników, ochrona mienia, kontrola procesu produkcji czy ochrona tajemnicy informacji. Co istotne, katalog ten ma charakter zamknięty, czyli pracodawca nie może dowolnie rozszerzać jego zakresu, np. w celu oceny jakości pracy czy nadmiernej kontroli zachowań pracowników. Bezwzględnie zakazane jest rejestrowanie dźwięku. PUODO wielokrotnie podkreślał, że takie praktyki stanowią poważne naruszenie zasad ochrony danych i w przeszłości nakładał za nie wysokie kary. Dodatkowe kontrowersje budzi stosowanie tzw. kamer nasobnych, które – choć mogą być uzasadnione w szczególnych branżach (np. ochrona, transport publiczny) – rodzą ryzyko nadmiernej ingerencji w prywatność i stałej obserwacji pracowników.
Ważny fragment
Na pracodawcy spoczywa obowiązek pełnej transparentności wobec osób objętych monitoringiem.
Oznacza to konieczność poinformowania zarówno pracowników, jak i osób trzecich (np. gości, kontrahentów) o funkcjonowaniu systemu kamer. Strefy monitorowane powinny być wyraźnie oznaczone, a klauzule informacyjne muszą wskazywać m.in. cel, zakres, czas przechowywania nagrań oraz dane administratora. Ponadto zasada minimalizacji danych wymaga, aby monitoring obejmował wyłącznie te obszary, które są niezbędne do realizacji określonego celu. Niedopuszczalne jest więc instalowanie kamer w pomieszczeniach socjalnych, szatniach czy toaletach. Nagrania mogą być przechowywane co do zasady nie dłużej niż 3 miesiące, chyba że stanowią dowód w postępowaniu lub istnieje ryzyko, że będą dowodem w przyszłości, wówczas okres ten może zostać odpowiednio przedłużony. Przed wdrożeniem monitoringu wizyjnego pracodawca powinien również przeprowadzić analizę ryzyka i ocenić proporcjonalność planowanych działań. W niektórych przypadkach, zwłaszcza przy szerokim zakresie monitoringu, konieczne może być przeprowadzenie Oceny Skutków dla Ochrony Danych (DPIA).
Monitoring GPS pojazdów służbowych a RODO
Stosowanie systemów lokalizacji pojazdów służbowych może być uzasadnione, ale musi odbywać się w zgodzie z zasadami RODO oraz Kodeksu pracy. Podstawą prawną przetwarzania danych w tym przypadku jest zazwyczaj prawnie uzasadniony interes pracodawcy, np. potrzeba zapewnienia właściwej organizacji pracy, kontrola wykorzystania czasu pracy czy efektywne zarządzanie flotą pojazdów. Należy jednak pamiętać, że monitoring GPS nie może być nadużywany. W szczególności nie powinien służyć do oceny stylu jazdy pracowników ani do wyciągania konsekwencji w przypadku kolizji czy innych zdarzeń drogowych.
Ważny fragment
Zasada proporcjonalności wymaga, aby zakres monitoringu był ograniczony wyłącznie do tego, co jest niezbędne do osiągnięcia uzasadnionego celu.
Jednym z kluczowych zagadnień jest rozdzielenie przejazdów służbowych od prywatnych. Pracownik powinien mieć możliwość wyłączenia lokalizacji w czasie korzystania z pojazdu do celów prywatnych, np. poprzez specjalny przełącznik w systemie lub aplikacji. Brak takiego mechanizmu oznaczałby nadmierną ingerencję w sferę prywatności i naruszenie zasad minimalizacji danych.
Pracodawca, wdrażając system monitoringu GPS, musi także zadbać o właściwą ocenę dostawcy oprogramowania jako podmiotu przetwarzającego dane w imieniu administratora. W praktyce oznacza to konieczność zawarcia stosownej umowy powierzenia przetwarzania danych, a także weryfikacji, czy dostawca zapewnia odpowiednie środki techniczne i organizacyjne chroniące dane osobowe. Dodatkowo, każdy pracownik powinien być szczegółowo poinformowany o stosowaniu monitoringu GPS – o jego celach, zakresie, podstawie prawnej oraz okresie przechowywania danych. Tylko wtedy pracodawca może mówić o zgodnym z prawem i transparentnym stosowaniu tej technologii.
Google news
Bądź na bieżąco ze zmianami w prawie, podatkach i księgowości! Zaobserwuj nas w Wiadomościach Google
Kiedy możliwy jest monitoring służbowej poczty elektronicznej pracownika?
Kodeks pracy dopuszcza monitorowanie służbowej poczty e-mail, jednak wyłącznie w ściśle określonym celu, np. zapewnienia organizacji pracy oraz ochrony zasobów pracodawcy. Oznacza to, że działania kontrolne muszą być proporcjonalne, a ich zakres ograniczony tylko do niezbędnych danych. Monitoring nie może prowadzić do naruszenia tajemnicy korespondencji ani innych dóbr osobistych pracownika, np. prawa do prywatności czy swobody komunikacji.
W praktyce najwięcej trudności pojawia się przy:
- przyznawaniu upoważnień – dostęp do poczty powinny mieć wyłącznie osoby upoważnione i działające na podstawie uzasadnionego interesu,
- dostępie do skrzynki podczas nieobecności pracownika – np. w czasie urlopu czy choroby; dopuszczalny jest jedynie ściśle kontrolowany dostęp, zwykle powierzony wyznaczonej osobie i ograniczony do korespondencji służbowej,
- zakresie monitoringu – obejmować może wyłącznie pocztę służbową, nigdy prywatną, nawet jeśli pracownik korzysta z niej z firmowego sprzętu.
Pracodawca, decydując się na monitoring poczty, ma obowiązek poinformować pracowników o jego stosowaniu zarówno w regulaminie pracy, jak i poprzez odpowiednie klauzule informacyjne zgodne z RODO. Pracownik musi wiedzieć, w jakim celu jego poczta jest monitorowana, jaki jest zakres kontroli, kto będzie miał dostęp do danych oraz przez jaki okres będą one przechowywane.
Dla zachowania zgodności z zasadami ochrony danych konieczne jest także wdrożenie odpowiednich środków technicznych i organizacyjnych. Obejmują one m.in. logowanie dostępu, ograniczenie liczby osób upoważnionych czy dokumentowanie przypadków wglądu do poczty.
Ewidencjonowanie czasu pracy i ocena wydajności pracownika w kontekście RODO
Systemy służące do rejestrowania czasu pracy oraz monitorowania efektywności pracowników powinny ograniczać się wyłącznie do danych niezbędnych do realizacji tego celu. Oznacza to, że mogą obejmować informacje takie jak godziny rozpoczęcia i zakończenia pracy, czas przerw czy liczba wykonanych zadań. Niedopuszczalne jest natomiast gromadzenie danych wrażliwych, np. dotyczących stanu zdrowia pracownika, przyczyn jego nieobecności czy szczegółowych informacji o życiu prywatnym. Pracodawca ma obowiązek w sposób jasny i przejrzysty poinformować pracowników o zasadach przetwarzania tych danych, w szczególności poprzez odpowiednie klauzule informacyjne. Jeżeli korzysta z zewnętrznych systemów do ewidencji lub analizy efektywności, konieczne jest zawarcie z dostawcą umowy powierzenia przetwarzania danych, zgodnie z wymogami RODO.
W przypadku gdy ocena wydajności odbywa się z wykorzystaniem sztucznej inteligencji, pracownicy zyskują dodatkowe prawa wynikające z przepisów RODO i AI Act. Powinni oni wiedzieć, w jaki sposób działa zastosowany algorytm, jakie kryteria oceny są brane pod uwagę oraz mieć możliwość zakwestionowania wyników. Co więcej, pracownik ma prawo sprzeciwić się decyzjom podejmowanym wyłącznie automatycznie i zażądać interwencji człowieka, który dokona niezależnej weryfikacji.
Monitoring w pracy zawsze balansuje na cienkiej granicy, ponieważ z jednej strony pomaga chronić bezpieczeństwo i mienie firmy, z drugiej łatwo może stać się narzędziem nadmiernej kontroli. Kluczowe jest tu zaufanie: pracownik musi wiedzieć, że kamery czy GPS nie służą śledzeniu każdego jego ruchu, lecz zabezpieczają wspólne dobro. Dlatego stosowanie monitoringu powinno być przejrzyste, proporcjonalne i oparte na wzajemnym szacunku, tylko wtedy buduje poczucie bezpieczeństwa zamiast atmosfery nieufności.
AUTORZY: Emilia Martynowicz-Mamajek, Associate oraz Krzysztof Jeromin, Junior Associate, Zespół Kancelarii Prawnej Grant Thornton
Czytaj więcej: