Nagrywanie rozmów, przeglądanie poczty i GPS w aucie. Co może pracodawca, a za co grożą kary?

W dobie pracy zdalnej przeżywamy renesans stosowania narzędzi monitorujących pracowników. Monitoring pracowniczy to obszar, w którym spotyka się prawo pracy z przepisami dotyczącymi ochrony danych osobowych. Mimo że regulacje obowiązują od lat, można zauważyć te same, powtarzające się błędy. Monitoringu – we wszystkich jego formach – nie trzeba się obawiać, ale trzeba umieć wdrażać go z głową.

Problematyczne regulacje

Zasady stosowania monitoringu zostały uregulowane kodeksie pracy w art. 222 i następnych. Oznacza to, że pracodawca nie ma pełnej dowolności w kształtowaniu tego, jak ten rodzaj nadzoru nad pracownikami będzie wyglądał. Ponadto przepisy k.p. odsyłają również do stosowania art. 12 i 13 RODO, czyli zasad przejrzystej komunikacji i zakresu informowania o przetwarzaniu danych osobowych.

Czytaj więcej:

Kadry i Płace

Katarzyna Wójcik: Oko szefa nie może być wszechobecne

Kamery nie służą do monitorowania wyd...

Pro

To w teorii. A w praktyce? Niestety nie można powiedzieć, by monitoring poczty elektronicznej oraz tzw. inne formy monitoringu (np. monitoring GPS, aktywności IT, aktywności w internecie itp.) były odpowiednio uregulowane w kodeksie pracy. Najjaskrawszym przykładem może być chociażby brak wskazania jako jednego z celów innych form monitoringu „ochrony w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę”. Ten cel został natomiast wprost wskazany przy okazji monitoringu wizyjnego. A przecież naturalnym jest, że w przypadku podejrzenia przekazywania plików zawierających tajemnice przedsiębiorstwa, pracodawca będzie weryfikował aktywność IT pracownika, a nie nagrania z kamer przemysłowych.

Kolejnym problematycznym zapisem jest stosowanie monitoringu poczty elektronicznej oraz innych form monitoringu w sposób, który nie będzie naruszał tajemnicy korespondencji oraz innych dóbr osobistych pracownika. Co to oznacza w praktyce? Brak możliwości stosowania monitoringu w przypadku, w którym pracodawca dopuszcza wykorzystywanie służbowej skrzynki e-mail lub służbowych telefonów/komputerów w celach prywatnych. W takiej sytuacji zawsze istnieje ryzyko, że „zaczytają się” informacje i wiadomości chronione jako dobra osobiste pracownika.

Dlatego warto, by w regulaminie pracy lub innych wewnętrznych regulacjach wprowadzić zakaz wykorzystania służbowej poczty elektronicznej oraz urządzeń w celach prywatnych z wyjątkiem tzw. ograniczonego, dozwolonego użytku np. sprawdzenie kanałów informacyjnych, zamówienie lunchu, ale już nie do umawiania się na badania lekarskie z wykorzystaniem pracowniczego adresu poczty elektronicznej.

Podstawa prawna przetwarzania danych

Jaka jest podstawa prawna przetwarzania danych osobowych pozyskanych w związku ze stosowaniem monitoringu? Nie będzie to art. 6 ust. 1 lit. c) RODO (obowiązek prawny ciążący na administratorze). Choć monitoring pracowniczy jest uregulowany w kodeksie pracy, jego stosowanie nie jest obowiązkiem pracodawcy, lecz uprawnieniem, w dodatku uzależnionym od wystąpienia konkretnej przesłanki – niezbędności do osiągnięcia celów kodeksowych. Pracodawca musi więc ocenić, czy są inne możliwości, by osiągnąć cele (m.in. zapewnienia bezpieczeństwa, ochrony mienia). Oczywiście, inne metody powinny być racjonalne pod kątem kosztów i organizacji. Powyższe oznacza, że podstawą przetwarzania danych osobowych będzie art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes pracodawcy, polegający na realizacji określonych celów. Powoduje to konieczność przeprowadzenia tzw. testu równowagi, który składa się z trzech etapów.

Etap pierwszy to odpowiedź na pytanie, czy istnieje cel, uzasadniający przetwarzanie danych osobowych. Etap drugi to analiza, czy przetwarzanie danych jest niezbędne dla osiągnięcia tego celu. I w końcu etap trzeci – odpowiedź na pytanie, czy nie istnieją interesy lub prawa podmiotu danych, które mają charakter nadrzędny wobec prawnie uzasadnionych interesów pracodawcy. Przeprowadzenie testu równowagi powinno zostać udokumentowane przez administratora danych osobowych. W przypadku ewentualnego incydentu np. wycieku nagrań/rejestrów monitoringu, w toku postępowania przed UODO, jest więcej niż pewne, że organ zwróci się do administratora z zapytaniem, czy taki test był przeprowadzony. Wówczas administrator powinien udostępnić jego wynik do wglądu.

Czego nie robić?

Monitoring wizyjny to tylko obraz, nie obraz połączony z utrwalaniem dźwięku. Rejestrację dźwięku, nawet jeśli jest dokonywana przez urządzenie rejestrujące obraz, należy uznać za inną formę monitoringu, a w konsekwencji - stosować wobec niej obostrzenia wynikające z art. 223 kodeksu pracy dotyczące ochrony dóbr osobistych pracownika oraz innych celów stosowania monitoringu. Wprowadzenie monitoringu dźwięku, np. połączeń telefonicznych, należy wdrażać ze szczególną ostrożnością. Taki rodzaj nadzoru mocno ingeruje w prywatność pracowników. W tym przypadku należy dokonać testu równowagi ze szczególną uwagą, jak również w sposób transparentny przedstawić pracownikom cele, zasady i sposoby takiego monitorowania, a przede wszystkim - dokładnie opisać i poinformować grupy pracowników objęte tym rodzajem monitoringu.

Przy monitoringu wizyjnym należy pamiętać, że nie może on obejmować pomieszczeń udostępnianych zakładowej organizacji związkowej. Nie dotyczy to tylko pomieszczeń udostępnianych na stałe, lecz również okazjonalnie. Jeśli więc pracodawca udostępnia np. salę do przeprowadzenia wyborów społecznego inspektora pracy, monitoring takiej sali powinien zostać wyłączony.

Regulamin pracy powinien zawierać jasne i przejrzyste informacje, jakie formy monitoringu pracodawca stosuje. Nieprawidłowym jest np. formułowanie zapisów, że pracodawca „zastrzega sobie, że w przyszłości może stosować”, „w zależności od potrzeb pracodawca jest uprawniony do wprowadzenia monitoringu wizyjnego”. Z uwagi na to, że stosowanie monitoringu zawsze wiązać się będzie z ingerencją w prywatność pracownika, musi on wiedzieć, jakie formy nadzoru są wobec niego stosowane tu i teraz, nie zaś potencjalnie, w odległej przyszłości. Nieprawidłową praktyką jest również straszenie monitoringiem, czyli informowanie, że pracodawca ma monitoring, choć w rzeczywistości wcale go nie stosuje.

Warto w regulaminie pracy zawrzeć wyłącznie niezbędne informacje tj. cele, zakres i sposób stosowania monitoringu. Okres retencji danych czy zasady dostępu do informacji/nagrań nie muszą być regulowane w tym akcie. Umieszczenie ich w regulaminie pracy w przypadku chęci zmiany będzie powodowało konieczność jego zmiany. Niezbędne będą wówczas uzgodnienia z zakładową organizacją związkową (jeśli funkcjonuje u pracodawcy) oraz zachowanie terminu wejścia w życie. Zatem szczegóły techniczne lepiej uregulować w jakiejś wewnętrznej procedurze.

Należy pamiętać o często pomijanym kodeksowym obowiązku, o którym mowa w art. 222 §6 kodeksu pracy, czyli konieczności przekazywania pracownikowi na piśmie informacji o celach, zakresie i sposobie stosowania monitoringu. Potwierdzenie zapoznania się z tą informacją musi być przechowywane przez pracodawcę w aktach osobowych. Obowiązek dotyczy samego potwierdzenia, co oznacza, że nie trzeba w aktach przechowywać całej informacji.

Warto w tym miejscu zwrócić uwagę na to, że istnieje różnica między regulacjami kodeksowymi monitoringu, a informacją na piśmie. Te pierwsze są bardzo ogólne – dotyczą reguł stosowanych w całym zakładzie pracy. Natomiast informacja na piśmie, powinna mieć zindywidualizowany charakter. Np. pracownik magazynowy może być objęty monitoringiem wizyjnym, ale już nie monitoringiem poczty elektronicznej. Dlatego zindywidualizowana informacja dla niego powinna zawierać wyłącznie treści dotyczące monitoringu wizyjnego. Innymi słowy, informacja dotyczy konkretnej sytuacji pracownika.

Monitoring poczty elektronicznej

Czy możemy przeczytać maila pracownika lub zajrzeć do folderów na lokalnym dysku komputera w ramach monitoringu? Monitoring to nie „czytanie” lub „oglądanie” wiadomości i plików. To stałe zbieranie różnych informacji np. na temat liczby odbieranych i wysyłanych maili, ich wielkości, i tego, czy są wysyłane na zewnątrz. Można sprawdzać, czy mają załączniki i w jakich godzinach są wysyłane. Pracodawca może monitorować, czy pracownik ściąga pliki z chmury na lokalny dysk, jakiego rodzaju są te pliki, jakich rozmiarów itp. To tylko ułamek przykładów monitoringu poczty elektronicznej oraz innych form monitoringu.

Jeśli mamy uzasadnione podejrzenie, że jakieś działanie pracownika naruszało jego obowiązki, np. złamał zasadę poufności informacji stanowiących tajemnicę przedsiębiorstwa, to taka informacja np. mail czy folder na lokalnym dysku, nie korzysta z tej ochrony. Powinno to jednak zostać jasno uregulowane w zapisach dotyczących monitoringu lub tzw. incydentalnej kontroli.

Obowiązki informacyjne

Pracodawca powinien w transparentny sposób informować o monitoringu, np. poprzez oznaczenie odpowiednich obszarów nim objętych. Pracownik powinien wiedzieć, komu udostępniane są dane i jaki jest okres ich retencji. Co istotne, maksymalny, trzymiesięczny termin przechowywania danych dotyczy tylko monitoringu wizyjnego, nie zaś monitoringu poczty elektronicznej oraz innych form monitoringu.