Czy pracodawca może zainstalować kamery w biurze? Kontrolować służbowe maile pracownika? Śledzić lokalizację firmanwego samochodu? Monitorować aktywność na komputerze? Odpowiedź na każde z tych pytań brzmi: tak, ale pod ściśle określonymi warunkami. Monitoring pracowników jest prawnie dopuszczalny, lecz jego forma, zakres i sposób wdrożenia muszą spełniać wymogi Kodeksu pracy i RODO. Naruszenie tych przepisów grozi karami administracyjnymi do 20 mln euro lub 4% rocznego obrotu.
Monitoring wizyjny (CCTV) — co wolno, a co jest zakazane
Art. 22² KP dopuszcza stosowanie monitoringu wizyjnego, jeżeli jest niezbędny do: (1) zapewnienia bezpieczeństwa pracowników lub mienia, (2) kontroli produkcji, lub (3) zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. Kamery nie mogą być instalowane w: pomieszczeniach sanitarnych, szatniach, stołówkach, pomieszczeniach udostępnionych zakładowej organizacji związkowej, i innych miejscach, gdzie ingerencja w prywatność pracownika jest nieuzasadniona.
Wprowadzenie monitoringu wizyjnego wymaga: (1) uzgodnienia z organizacją związkową (a gdy brak ZZ — z przedstawicielami pracowników wyłonionymi w trybie KP); (2) określenia celu, zakresu i sposobu zastosowania monitoringu w regulaminie pracy lub w obwieszczeniu pracodawcy; (3) poinformowania pracowników co najmniej 2 tygodnie przed uruchomieniem; (4) oznaczenia kamerami monitorowanych obszarów w widoczny sposób; (5) usunięcia nagrań w terminie nieprzekraczającym 3 miesięcy (o ile nie służą jako dowód w postępowaniu).
Monitoring służbowej poczty elektronicznej
Art. 22³ KP pozwala na monitoring poczty elektronicznej pracownika, jeżeli jest niezbędny dla zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy. Monitoring e-maili musi być zapowiedziany w regulaminie pracy i pracownik musi być o nim wcześniej poinformowany.
Kluczowe ograniczenie: monitoring nie może naruszać tajemnicy korespondencji prywatnej pracownika oraz jego dóbr osobistych. Pracodawca może monitorować służbową skrzynkę e-mail, ale nie powinien czytać prywatnych e-maili pracownika (np. wysyłanych ze służbowej skrzynki na prywatne konto). Gdy monitoring wykaże takie e-maile — pracodawca nie może ich treści używać jako dowodu w postępowaniu pracowniczym.
Oprogramowanie rejestrujące aktywność na komputerze pracownika (czas logowania, odwiedzane strony, aktywność aplikacji) to forma monitoringu dopuszczona przez art. 22³ KP. Warunki są identyczne jak dla monitoringu e-mail: niezbędność dla celów pracodawcy, informacja w regulaminie, uprzednia informacja pracownika. Firma może ograniczać dostęp do stron internetowych i aplikacji niezwiązanych z pracą — to nie jest monitoring w rozumieniu KP, ale środek ochrony sieci i zasobów IT.
GPS w samochodach służbowych — warunki zgodności z RODO
Śledzenie lokalizacji pojazdów służbowych przez GPS jest powszechne i co do zasady dopuszczalne. RODO wymaga jednak: wyraźnej podstawy prawnej (uzasadniony interes pracodawcy — kontrola użytkowania floty), ograniczenia celu (wyłącznie zarządzanie flotą, nie nadzór nad pracownikiem jako osobą), proporcjonalności (GPS w samochodzie, nie monitoring prywatnej aktywności poza godzinami pracy), i informacji dla pracownika.
Kluczowe: GPS w samochodzie służbowym używanym wyłącznie służbowo może być aktywny stale. GPS w samochodzie używanym też prywatnie — powinien być wyłączany poza godzinami pracy lub przynajmniej pracownik powinien wiedzieć, że może go wyłączyć po godzinach. Monitoring lokalizacji pracownika po godzinach pracy bez jego zgody narusza RODO — przetwarzanie jest nieproporcjonalne do celu.
Obowiązki informacyjne przy wdrożeniu monitoringu
RODO (art. 13–14) nakłada na pracodawcę obowiązek poinformowania pracowników o każdej formie monitoringu jako osobnych podstawach przetwarzania danych. Informacja powinna zawierać: cel i podstawę prawną przetwarzania, okres przechowywania danych (nagrania CCTV — max. 3 miesiące, dane GPS — zgodnie z polityką retencji), prawa pracownika (dostęp, sprostowanie, usunięcie), dane inspektora ochrony danych. Wdrożenie monitoringu bez właściwej informacji RODO naraża pracodawcę na karę z art. 83 RODO.
Pomagamy pracodawcom wdrożyć systemy monitoringu pracowników zgodnie z KP i RODO. Przygotowujemy regulaminy, klauzule informacyjne i oceny skutków dla ochrony danych. Kontakt: kancelaria@cenkier.pl, tel. +48 792 911 906.
Praktyczna rada: zanim uruchomisz monitoring — procedura w pięciu krokach
Przed uruchomieniem jakiegokolwiek systemu monitoringu pracowników: (1) sprawdź cel — czy monitoring jest rzeczywiście niezbędny i czy nie ma mniej ingerującego środka; (2) zaktualizuj regulamin pracy lub sporządź obwieszczenie o monitoringu — szczegółowo określając formę, zakres i cel; (3) przeprowadź konsultacje z ZZ lub przedstawicielami pracowników; (4) poinformuj każdego pracownika (indywidualnie) co najmniej 2 tygodnie przed uruchomieniem; (5) zaktualizuj klauzule informacyjne RODO. Pominięcie któregokolwiek kroku naraża na karę UODO i roszczenia pracownicze o naruszenie dóbr osobistych.
Powiązane strony