Monitoring pracowników. 6 najczęstszych błędów popełnianych przez pracodawców

Naruszenie przepisów w tym zakresie może się wiązać nie tylko z karami nakładanymi przez prezesa Urzędu Ochrony Danych Osobowych. Z roszczeniami finansowymi może wystąpić także pracownik.

Pracodawcy, dążąc do poprawy bezpieczeństwa zakładu pracy, pracowników i posiadanego mienia, stosują różnorodne formy monitoringu. Powszechnie kojarzony jest on wyłącznie z monitoringiem wizyjnym. Przepisy pozwalają jednak na korzystanie również z innych sposobów monitorowania zatrudnionych oraz narzędzi ich pracy. Ważne, by odbywało się to zgodnie z obowiązującym prawem. W przeciwnym razie pracodawca naraża się na ryzyko odpowiedzialności finansowej i to nie tylko w wyniku interwencji prezesa Urzędu Ochrony Danych Osobowych, lecz także żądania samego pracownika, jeśli stwierdzi on, że stosowane w zakładzie pracy formy kontroli naruszają jego prawa lub wolności.

Przedstawiamy najczęstsze błędy pracodawców stosujących monitoring i ryzyka prawne oraz biznesowe, jakie się z tym wiążą.

Błąd 1. Niepoinformowanie pracowników

Jednym z podstawowych obowiązków pracodawcy jako administratora danych (niezależnie od formy stosowanego monitoringu) jest realizacja obowiązku informacyjnego, określonego w art. 13 RODO. Nie wystarczy tu oznaczenie piktogramem obszarów objętych zasięgiem kamery, jeśli nie będzie ono połączone z wyczerpującą informacją w szczególności na temat:

• danych identyfikujących i kontaktowych administratora,
• celów, zakresu i sposobu zastosowania monitoringu,
• zakresu przetwarzanych za jego pomocą danych osobowych oraz podmiotów zewnętrznych, które będą miały do nich dostęp,
• okresu retencji nagrań,
• uprawnień osób objętych monitoringiem w związku z przetwarzaniem ich danych osobowych.

Musimy mieć też na uwadze, że piktogramy znajdują zastosowanie co do zasady w przypadku monitoringu wizyjnego. Tymczasem obowiązek informacyjny dotyczy również jego pozostałych form, a więc w szczególności monitorowania: służbowej poczty elektronicznej, GPS samochodów służbowych, aktywności w internecie itp. Tutaj również pracownik musi mieć możliwość zapoznania z zakresem i zasadami stosowania monitoringu.

O każdej nowej postaci monitoringu należy poinformować pracowników w sposób przyjęty w organizacji, nie później jednak niż dwa tygodnie przed jego uruchomieniem, każdego nowo zatrudnianego pracownika zaś – jeszcze przed dopuszczeniem do pracy.

Nieprawidłowa realizacja obowiązku informacyjnego (niezapewniająca faktycznej możliwości zapoznania się z treścią informacji przez jej odbiorcę) może w ostateczności skutkować administracyjną karą pieniężną nakładaną przez prezesa UODO na pracodawcę jako administratora. Zasady i kryteria jej nakładania (takie jak w szczególności: charakter, waga i czas trwania naruszenia, liczba osób, których naruszenie dotyczy, stopień odpowiedzialności administratora, jego wcześniejsze naruszenia oraz stopień współpracy z organem nadzoru) określają szczegółowo przepisy RODO.

Błąd 2. Nieprawidłowe wprowadzenie monitoringu

Zasady monitoring, niezależnie od jego postaci, wymagają uregulowania w układzie zbiorowym pracy lub regulaminie pracy. Jeśli u danego pracownika one nie funkcjonują, to należy ustalić je w obwieszczeniu. Często spotykanym błędem pracodawców, którzy objęci są obowiązkiem posiadania regulaminu pracy lub u których funkcjonuje układ zakładowy pracy (UZP), jest całkowity brak ustalenia zasad monitorowania pracowników, w tym jego form, lub określenie ich w sposób nieodpowiadający wymogom kodeksu pracy (dalej: k.p.) i RODO.

U pracodawców, u których działają organizacje związkowe, oznaczać może to również pominięcie obowiązkowego skonsultowania i uzgodnienia z nimi tychże zasad zgodnie z przepisami o związkach zawodowych i k.p. określającymi zasady ustanawiania i zmian UZP i regulaminu pracy.

Takie zaniechanie może skutkować nie tylko odpowiedzialnością za naruszenie przepisów w zakresie ochrony danych osobowych (brak realizacji obowiązku informacyjnego), lecz także ryzykiem zarzutu utrudniania działalności związkowej (uregulowanie zasad monitoringu w regulaminie pracy lub UZP z pominięciem procedury porozumienia ze stroną społeczną) oraz zastrzeżeniami ze strony inspektora Państwowej Inspekcji Pracy (stosowanie monitoringu z naruszeniem przepisów k.p.).

Błąd 3. Monitoring w niedopuszczalnych miejscach

Przepisy k.p. dość szczegółowo określają, jakie obszary może obejmować monitoring oraz jakie są granice jego stosowania.

Dopuszczalna jest rejestracja obrazu na terenie zakładu pracy lub wokół niego. Wyłączone spod monitorowania muszą być natomiast pomieszczenia udostępnione zakładowej organizacji związkowej. Podobne jest w przypadku pomieszczeń sanitarnych, szatni, stołówki oraz palarni, chyba że okaże się to niezbędne do zapewnienia bezpieczeństwa pracowników lub ochrony mienia lub kontroli produkcji albo zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. Co ważne, jest to możliwe tylko wówczas, gdy jednocześnie nie narusza to dóbr osobistych pracownika. W szczególności powinien być to więc monitoring, który nie pozwala na identyfikację przebywających w takich pomieszczeniach osób. Co więcej, stosowanie kamer w pomieszczeniach sanitarnych wymaga wcześniejszej zgody przedstawicieli pracowników (w szczególności organizacji związkowej).

Jak widać, pracodawca nie ma pełnej swobody w określaniu, gdzie i w jaki sposób zamierza stosować monitoring. Pamiętać musimy, że nawet w sytuacji, gdy k.p. nie wyłącza wprost określonego pomieszczenia, zakres monitoringu ograniczony jest każdorazowo przesłanką niezbędności do zapewnienia bezpieczeństwa pracowników lub ochrony mienia lub kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. To zaś wymaga indywidualnej analizy każdego konkretnego przypadku.

Również przepisy RODO, poprzez zasadę minimalizacji danych oraz adekwatności zakresu ich przetwarzania do obranego celu, nakazują pracodawcy szczegółową analizę tego, czy ma wystarczające podstawy do wprowadzenia określonej formy monitoringu i czy zamierzonego celu nie jest w stanie osiągnąć mniej ingerującymi w prywatność pracowników metodami.

Błąd 4. Zbyt długi okres przechowywania nagrań

Kodeks pracy określa ramy czasowe, w jakich pracodawca może zachowywać nagrania obrazu monitoringu. Co do zasady są to trzy miesiące od dnia rejestracji. Wyjątek stanowią sytuacje, w których nagranie to stanowi lub może stanowić dowód np. w postępowaniu sądowym lub administracyjnym. Po tym okresie musi ono zostać trwale zniszczone, o ile brak jest konkretnego przepisu nakazującego ich dalsze przetwarzanie.

Częstym błędem pracodawców jest niemonitorowanie okresu przechowywania nagrań, w szczególności jeśli posługują się w tym zakresie podmiotami zewnętrznymi. A naruszenie granic czasowych naraża pracodawcę na odpowiedzialność z powodu przetwarzania nagranych danych osobowych bez odpowiedniej podstawy prawnej, która ustaje wraz z zakończeniem dopuszczalnego okresu przechowywania nagrania.

Odpowiedzialności tej nie wyłącza fakt, że nagranie nie jest w żaden sposób upubliczniane, odtwarzane lub kopiowane. Okoliczności te wpływać mogą co najwyżej na to, czy w razie kontroli UODO organ zdecyduje o nałożeniu na administratora kary pieniężnej (i w jakiej wysokości), czy też zastosuje łagodniejsze środki mające na celu zapewnienie zgodności z przepisami.

Błąd 5. Naruszenie sfery prywatności pracownika

Wymienione wyżej przesłanki legalności monitoringu mają za zadanie m.in. zapewnić pracownikom gwarancję poszanowania ich prywatności oraz pozostałych dóbr osobistych. Dlatego jakakolwiek forma monitoringu, nawet jeśli obejmuje służbowe pomieszczenia lub narzędzia pracy, nie może ingerować we wspomniane prawa i wolności.

W wyroku z 3 kwietnia 2007 r., wydanym na skutek skargi nr 62617/00, Europejski Trybunał Praw Człowieka uznał, że rozmowy telefoniczne prowadzone podczas pracy są objęte pojęciem „życia prywatnego” i „korespondencji” dla potrzeb art. 8 Konwencji o ochronie praw człowieka i podstawowych wolności. W pewnych okolicznościach monitorowanie korzystania przez pracownika z telefonu, e-maila lub internetu w miejscu pracy może być konieczne w realizacji uprawnionego celu, jednak muszą do tego istnieć podstawy prawne w prawie krajowym.

Polskie przepisy nie pozwalają pracodawcy na ingerowanie w prywatne e-maile lub rozmowy telefoniczne pracownika, również jeśli odbywają się z wykorzystaniem służbowych narzędzi komunikacji.

Naruszenie przez pracodawcę tego zakazu rodzić może odpowiedzialność na gruncie przepisów o ochronie danych osobowych (w szczególności odpowiedzialność administracyjna, w tym finansowa, względem prezesa UODO), a także odszkodowawczą – względem pracownika, którego dobra osobiste zostały naruszone.

Błąd 6. Nadmierna kontrola pracowników

Przepisy dotyczące monitorowania pracowników wskazują cele, w jakich dane osobowe zatrudnionych mogą być przetwarzane, i jednocześnie zabraniają ich wykorzystywania z innym przeznaczeniem. Tym samym, jeśli pracodawca decyduje się na zamontowanie kamer np. w hali produkcyjnej, by zapewnić bezpieczeństwo pracowników, nie może na podstawie tych nagrań rozliczać ich ze sposobu wykonywania pracy, w tym oceniać, ile czasu spędzili na efektywnej pracy i jak są wydajni.

Przepisy k.p. pozwalają na monitorowanie poczty elektronicznej pracowników oraz na inne formy monitoringu, jeśli zdaniem pracodawcy jest to niezbędne dla zapewnienia organizacji pracy, która umożliwi pełne wykorzystanie czasu pracy, i dla właściwego korzystania z udostępnionych narzędzi pracy.

Podobnie w przypadku monitoringu GPS samochodów służbowych pracodawca nie powinien stosować go do śledzenia lub monitorowania zachowania pracownika albo ustalania miejsca jego pobytu. Taka kontrola nakierowana na niego, a nie na udostępnione narzędzie pracy może stanowić nie tylko nadmiarowe gromadzenie jego danych osobowych, lecz także – co jest z tym ściśle związane – naruszenie jego prawa do prywatności.