29.08.2020

Monitoring pracowników w świetle przepisów o ochronie danych

Michał Czuryło

W związku z przejściem w ostatnim czasie dużej liczby pracowników na tzw. pracę zdalną zauważamy u pracodawców zwiększoną liczbę zapytań związanych z możliwością monitorowania np. poczty elektronicznej czy sposobu wykorzystywania komputera służbowego.

Powody monitoringu pracowników

Jest to zrozumiałe – praca z domu jest sytuacją nową nie tylko dla wielu pracowników, ale i dla ich pracodawców, którzy muszą przykładowo zmierzyć się z weryfikacją jaki wpływ ma ona na efektywność oraz czy nie rodzi dodatkowych ryzyk np. dla bezpieczeństwa danych i informacji poufnych.

Monitorowanie tego jak pracownik wykorzystuje powierzone mu narzędzia zostało uregulowane zarówno od strony przepisów prawa pracy, jak i tych o ochronie danych osobowych. O obu tych grupach przepisów warto więc pamiętać przygotowując się do wprowadzenia monitoringu.

Monitoring wizyjny a ochrona danych osobowych

Pierwszą rzeczą, o jakiej należy pamiętać, to cel, w jakim monitoring inny niż wizyjny może być wprowadzony – musi on służyć:

  • zapewnieniu organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz
  • zapewnieniu właściwego użytkowania udostępnionych pracownikowi narzędzi pracy.

Kolejnym obowiązkiem jest poinformowanie pracowników o przetwarzaniu danych w związku z uruchomieniem systemu monitoringu, czemu służyć ma:

– wprowadzenie odpowiednich postanowień w regulaminie pracy,

– poinformowanie pracowników o wprowadzeniu monitoringu najpóźniej z 2 tygodniowym wyprzedzeniem,

– doręczenie na piśmie informacji zawierającej cele, zakres oraz sposób zastosowania monitoringu.

Wymogi RODO a monitoring wizyjny

Na te obowiązki nakładają się również wymogi, jakie wprowadza ogólne rozporządzenie o ochronie danych (RODO). Pamiętać należy w szczególności, że:

– monitorowanie aktywności pracowników stanowić będzie najczęściej nowy proces przetwarzania danych osobowych, który ujawnić trzeba w prowadzonym rejestrze czynności przetwarzania,

– należy rozważyć przeprowadzenie tzw. oceny skutków dla ochrony danych (tzw. DPIA). Samo wprowadzenie systemu monitoringu nie skutkuje jednoznacznie obowiązkiem przeprowadzenia takiej oceny, jednak to pracodawca musi wykazać dlaczego nie zdecydował się DPIA przeprowadzić. DPIA będzie tym bardziej uzasadnione, jeżeli w ramach takiego monitorowania będzie dochodziło do:

  1. Zbierania danych o lokalizacji.
  2. Zbierania danych szczególnych kategorii (np. danych o stanie zdrowia) lub będzie dochodzić do zbierania danych o skazaniach.
  3. Monitorowanie będzie połączone z podejmowaniem w sposób automatyczny decyzji wpływających  na prawa i wolności pracownika.

Umowa powierzenia a ochrona danych osobowych

Z racji tego, że do monitoringu często wykorzystuje się rozwiązania dostarczane przez podmioty zewnętrzne – jeżeli tylko będą one miały dostęp do naszych danych, należy dopilnować, by zawarto z tymi podmiotami umowę powierzenia. Szczególne wymogi mogą dodatkowo powstać w przypadku, gdy taki podmiot jest zlokalizowany poza Unią Europejską, co wcale nie jest rzadkie, gdyż firmy te często mają swoja siedzibę w USA i tam również przechowują dane osobowe.

Obowiązków związanych z wprowadzeniem monitoringu jest dość dużo – warto więc do tego kroku przygotować się odpowiednio wcześniej i postarać się, by został on dokonany w sposób zgodny z prawem.

Chcesz być na bieżąco? Zapisz się do naszego newslettera

Zapisując się do naszego newslettera wyrażasz zgodę na przesyłanie drogą e-mail informacji na temat istotnych wydarzeń z dziedziny prawa, zmian legislacyjnych oraz działalności Kancelarii.

czytaj więcej

Administratorem Twoich danych osobowych jest KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. Twoje dane będą przetwarzane w celu wysyłki naszego newslettera. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.

Kontakt

KWKR Konieczny Wierzbicki i Partnerzy S.K.A.
Strona jest chroniona przez Google reCAPTCHA v2. Więcej informacji o Google reCAPTCHA znajduje się w polityce prywatności i warunkach świadczenia usług.

Administratorem Twoich danych osobowych jest
KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. NIP: 9452181482 REGON: 123240424
Przetwarzamy Twoje dane wyłącznie w celu udzielenia odpowiedzi na wiadomość przesłaną przez formularz kontaktowy i dalszej komunikacji (co stanowi nasz prawnie uzasadniony interes) – przez czas nie dłuższy niż konieczny do udzielenia Ci odpowiedzi, a potem przez okres przedawnienia ewentualnych roszczeń. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.
Warszawa

Rondo ONZ 1,

00-124 Warszawa,

+48 12 3957161

kontakt@kwkr.pl

Chcesz być na bieżąco? Zapisz się do naszego newslettera

Zapisując się do naszego newslettera wyrażasz zgodę na przesyłanie drogą e-mail informacji na temat istotnych wydarzeń z dziedziny prawa, zmian legislacyjnych oraz działalności Kancelarii.

czytaj więcej

Administratorem Twoich danych osobowych jest KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. Twoje dane będą przetwarzane w celu wysyłki naszego newslettera. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.

 

Do you want to be up to date? Sign up for our newsletter

By subscribing to our newsletter, you consent to the sending of information by e-mail on important events in the field of law, legislative changes and the activities of the Law Firm.

read more

The administrator of your personal data is KWKR Konieczny Wierzbicki i Partnerzy S.K.A. with headquarters in Krakow, ul. Kącik 4, 30-549 Krakow. Your data will be processed for the purpose of sending our newsletter. You have the right to request access to your personal data, their copies, rectification, deletion or limitation of processing, as well as the right to object to the processing and to lodge a complaint with the supervisory authority. More details can be found in our Privacy Policy.