Monitoring GPS w firmie a RODO
Monitoring GPS w firmie a RODO – w związku z nowelizacją zapisów Kodeksu Pracy m.in. w zakresie zagadnienia, jakim jest stosowanie monitoringu wizyjnego, pragnę zwrócić szczególną uwagę na kilka kluczowych kwestii. Za sprawą bowiem wspomnianej przeze mnie nowelizacji uregulowane zostały nie tylko zasady stosowania monitoringu wizyjnego przez pracodawców, ale również określono zasady kontroli służbowej poczty elektronicznej tzw. monitoring poczty elektronicznej, oraz przepisy dały możliwość stosowania tzw. innych form monitoringu, do których m.in. zaliczymy monitoring GPS pozwalający na lokalizację.
Uporządkujmy ...
Przepisy Kodeksu pracy regulują zasady stosowania:
- monitoringu wizyjnego,
- monitoringu poczty elektronicznej pracowników,
- innych form monitoringu.
Monitoring wizyjny
Art. 22(2). § 1 k.p. Jeżeli jest to niezbędne do zapewnienia bezpieczeństwa pracowników lub ochrony mienia lub kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę, pracodawca może wprowadzić szczególny nadzór nad terenem zakładu pracy lub terenem wokół zakładu pracy w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring).
Monitoring poczty elektronicznej
Art. 22(3). § 1 k.p. Jeżeli jest to niezbędne do zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy, pracodawca może wprowadzić kontrolę służbowej poczty elektronicznej pracownika (monitoring poczty elektronicznej).
Inne formy monitoringu
Art. 22(3). § 4 k.p. Przepisy § 1-3 stosuje się odpowiednio do innych form monitoringu niż określone w § 1, jeśli ich zastosowanie jest konieczne do realizacji celów określonych w § 1.
Nieprawidłowe praktyki pracodawców ...
W praktyce spotkałem się z licznymi, niestety, przypadkami, kiedy to stosowanie de facto wszystkich form monitoringu realizowane było z naruszeniem przepisów prawa. Najczęściej pracodawcy zasłaniali się w swoich wyjaśnieniach w trakcie audytów nieznajomością przepisów.
- Obszar objęty monitoringiem – pracodawcy posiadają skłonność do tego, aby monitoring wizyjny, stosowany na terenie zakładu pracy, obejmował także pomieszczenia np. socjalne bądź pomieszczenia organizacji związkowych.
- Rejestracja dźwięku – co do zasady nieprzepuszczalne jest rejestrowanie dźwięku z przy stosowaniu monitoringu wizyjnego, często jednak pracodawcy wyrażają swoje zainteresowanie właśnie taką formą „kontroli” zatrudnionego personelu.
- Obowiązek informacyjny – zdarza się, iż w niedostatecznym zakresie, bądź wcale, nie realizują pracodawcy swojego obowiązku informacyjnego, co do stosowanej formy monitoringu pracowników.
- Brak oznaczeń informacyjnych – nagminnie spotykam przypadki, w których pracodawcy odstępują nawet w pewnych przypadkach świadomie od dokonywania oznaczeń przestrzeni , czy urządzeń podlegających monitorowaniu.
- Cele swobodnie określane – zaobserwowałem także, niebezpieczeństwa związane ze skłonnością pracodawców do tego, aby dane pozyskane w ramach monitoringu wykorzystywać w innych niż określone przepisami celach.
- Czas prowadzenia monitoringu – odnotowałem także przypadki, w których audyt kontrolny jednoznacznie wskazywał, iż urządzenia lokalizacyjne GPS rejestrują i zapisują dane także w czasie wolnym pracowników.
- Brak dokumentacji – niestety jednak najczęstszym błędem jest to, iż pracodawcy nie prowadzą żadnej dokumentacji opisującej zasady stosowania monitoringu.
Cele monitoringu GPS ...
Jednym z częściej spotykanych błędów jest wadliwe określanie celów, dla jakich pracodawca decyduje się na stosowanie monitoringu wykorzystującego technologię GPS.
Art. 22(3). § 1. Kodeksu Pracy
cyt.: „Jeżeli jest to niezbędne do zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy, pracodawca może wprowadzić kontrolę służbowej poczty elektronicznej pracownika (monitoring poczty elektronicznej).”
Zgodnie z art. 22(3). § 4. Kodeksu Pracy
cyt.: „Przepisy § 1-3 stosuje się odpowiednio do innych form monitoringu niż określone w § 1, jeśli ich zastosowanie jest konieczne do realizacji celów określonych w § 1.”
Z przepisu wynika, iż dopuszczalne jest stosowanie innych form monitoringu. Innych form monitoringu, aniżeli monitoring wizyjny i monitoring poczty służbowej. Warunkiem jednak legalności stosowania innych form monitoringu jest to, aby ich zastosowanie było konieczne do realizacji celów określonych przepisami prawa. Ustawodawca nie pozostawia swobodnemu uznaniu ADO tego, w jakich celach stosował będzie inne formy monitoringu. Inne formy monitoringu mogą być bowiem stosowane tylko i wyłącznie jeżeli jest toto niezbędne do zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy.
Niezbędność projektowanego rozwiązania ...
Przytoczone przepisy jednoznacznie wskazują na konieczność uzasadnienia stosowania nadzoru z wykorzystaniem urządzeń lokalizacyjnych GPS, zaliczanych do innych form monitoringu. Stosowanie tej innej formy monitoringu musi być niezbędne, tzn. gdy pracodawca nie może wykorzystać innego, mniej ingerującego w prywatność narzędzia.
Wprowadzenie do przepisów wewnątrzzakładowych ...
Należy pamiętać o tym, iż cele, zakres oraz sposób zastosowania monitoringu, w naszym wypadku monitoringu GPS, ustala się w układzie zbiorowym pracy lub w regulaminie pracy albo w obwieszczeniu, jeżeli pracodawca nie jest objęty układem zbiorowym pracy lub nie jest obowiązany do ustalenia regulaminu pracy. Nowelizacja ww. zapisu determinuje konieczność podjęcia działań mających na celu wprowadzenie zapisów do Regulaminu Pracy / Układu Zbiorowego Pracy, a gdy Pracodawca nie jest objęty ww. aktami do wydania stosownego obwieszczenia. Dotyczy powyższe także tych Pracodawców, którzy przed nowelizacją, wprowadzili zapisy do porządku prawnego innymi wewnętrznymi regulaminami.
Informacja dla pracowników ...
Pracodawca informuje pracowników o wprowadzeniu monitoringu, w sposób przyjęty u danego pracodawcy, nie później niż 2 tygodnie przed jego uruchomieniem. Pracodawcy jednak często zapominają w obowiązku poinformowania zatrudnianych pracowników o tym, iż stonuje się monitoring.
Odpowiednie oznaczenia ...
W przypadku wprowadzenia monitoringu pracodawca oznacza pomieszczenia i teren monitorowany w sposób widoczny i czytelny, za pomocą odpowiednich znaków lub ogłoszeń dźwiękowych, nie później niż jeden dzień przed jego uruchomieniem.
Operator usługi ...
Często uruchomienie usługo monitoringu GPS wiąże się z tym, iż pracodawcy całkowicie zapominają o analizie relacji, jaka powstaje pomiędzy nimi a podmiotem, który udostępnia usługę on-line, dzięki której personel pracodawcy może monitorować gromadzone dane, pod kątem tego, czy aby nie zachodzi sytuacja, w której należy uregulować taką współpracę np. zawierając umowę powierzenia przetwarzania danych, o jakiej mowa w art. 28 RODO.
Monitoring GPS w firmie a RODO ...
Niestety również w tym obszarze odnotowałem braki po stronie administratorów danych osobowych, którzy nie realizowali swoich obowiązków, które związane są z wprowadzeniem do organizacji nowej czynności przetwarzania danych np. nie aktualizowano zapisów rejestru czynności przetwarzania danych (RCPD).
Zakres danych i ich charakter ...
Bezwzględnie projektując wdrożenie monitoringu GPS w firmie należy oprzeć się o informacje, z których wynikało będzie, jakiego rodzaju dane będą rzeczywistości gromadzone, a w szczególności, czy w konsekwencji powyższego nie naruszy pracodawca zasady minimalizacji wyrażonej przepisami o ochronie danych osobowych, bądź przepisów prawa pracy.
Jaka jest podstawa prawna monitorowania ...
Problem prawidłowego określenia podstawy prawnej dla procesu przetwarzania danych z wykorzystaniem monitoringu GPS, również występuje w praktyce.
