Poradnik 02.01.2019 9 min. czytania Tekst Image W ubiegłym roku media donosiły, że w 20 sklepach popularnej sieci handlowej pracownicy przez cały dzień nosili czujniki rejestrujące, jak pracują. Z kolei w szwedzkim biurze podróży pracownikom wszczepiono pod skórę chipy służące m.in. logowaniu do komputera i otwieraniu biurowych drzwi. Ale nie trzeba szukać tak radykalnych przykładów – jeśli czytasz ten tekst na służbowym komputerze, Twój pracodawca może się dowiedzieć, że interesujesz się inwigilacją w pracy. Czy to wszystko jest legalne? I jak daleko może posunąć się szef? Odpowiedzi możemy znaleźć w kodeksie pracy zmienionym w ramach dostosowywania polskich przepisów do RODO. Praca pod kamerą Monitoring to dziś norma w wielu miejscach pracy. Mimo że może ingerować w prywatność pracowników, przepisy do tej pory milczały na ten temat. Zgodnie z najnowszymi zmianami w prawie pracy, żeby móc zainstalować kamery, pracodawca powinien spełnić szereg warunków. Przede wszystkim muszą być one niezbędne do zrealizowania jednego z czterech wskazanych w przepisach celów: zapewnienia bezpieczeństwa pracowników, ochrony mienia, kontroli produkcji, zachowania tajemnicy pracodawcy. Do tego pracodawcy nie powinni zbierać o pracownikach więcej informacji, niż to niezbędne (prawnicy nazywają to zasadą minimalizacji). W praktyce oznacza to, że szef nie może zainstalować kamer, „bo to jego firma”, a potem korzystać z nich wedle swego widzimisię. Wykluczone jest np. wykorzystanie nagrania podczas rozmowy okresowej. Kamery nie mogą też służyć do monitorowania wydajności pracowników czy weryfikowania godzin rozpoczęcia i zakończenia przez nich pracy. Informacja to podstawa Zanim pracodawca zainstaluje kamery, powinien o nich poinformować pracowników i czytelnie oznaczyć miejsca monitorowane. Zdaniem Prezesa Urzędu Ochrony Danych Osobowych wykluczona jest instalacja ukrytych kamer. We Wskazówkach dotyczących wykorzystywania monitoringu wizyjnego pisze, że niejawny monitoring mogą prowadzić wyłącznie służby porządkowe i specjalne, a dla pracodawców taka praktyka oznacza ryzyko odpowiedzialności (nawet karnej!). Prezes Urzędu odradza także stosowanie atrap kamer, które wywołują poczucie ingerencji w prywatność, a jednocześnie nie spełniają swojej roli. Miejsca intymne Kodeks pracy jednoznacznie wskazuje miejsca, w których monitoring jest niedopuszczalny. Chodzi nie tylko o toalety, ale także o palarnie, szatnie czy pomieszczenia udostępnione związkom zawodowym. Kamera nie może również zaglądać pracownikom do talerza – do miejsc zakazanych zaliczono bowiem stołówki. Niestety, od zakazu instalacji kamer możliwe są wyjątki. Jeśli pracodawca uzna, że kamera jest niezbędna np. do ochrony mienia, a jednocześnie zastosuje urządzenie uniemożliwiające rozpoznanie nagranego, monitoring staje się legalny. Trudno przy tym nie zauważyć, że rozmazanie twarzy osoby korzystającej z WC to zdecydowanie za mało, żeby chronić jej tożsamość – zwłaszcza jeśli kamery na wiodącym do toalety korytarzu działają w wysokiej rozdzielczości i doskonale wiadomo, kto w danym momencie znajdował się w środku. Mail (nie)prywatny Od lat na rynku dostępne są programy automatycznie skanujące treści maili wysyłanych ze służbowych skrzynek przez pracowników. Jak twierdzi firma doradcza Deloitte, możliwe jest nawet określenie nastroju pracowników na podstawie pisanych przez nich wiadomości. Nowe przepisy dopuszczają kontrolę służbowej poczty elektronicznej, o ile jest to niezbędne do: zapewnienia dobrej organizacji pracy (pełne wykorzystanie czasu pracy), właściwego użytkowania udostępnionego pracownikom sprzętu. Kontrola poczty elektronicznej odbywa się na tych samych zasadach, co stosowanie monitoringu, pracownicy muszą więc zostać poinformowani o tym fakcie. Zasada minimalizacji każe np. rozważyć, czy w firmie, w której komunikacja mailowa jest rzadkością, kontrola korespondencji elektronicznej faktycznie jest niezbędna do zapewnienia dobrej organizacji pracy. A co z prywatnymi mailami? Najlepiej nie wysyłać ich ze służbowej skrzynki. Jeśli jednak to się zdarzy (mimo bardzo często wprowadzanego przez pracodawców zakazu), to teoretycznie i tak szef – zorientowawszy się, że czyta o prywatnych sprawach – powinien natychmiast przerwać. Przepisy dopuszczają bowiem kontrolę skrzynki mailowej, ale w taki sposób, by nie naruszało to tajemnicy korespondencji. …i inne Co zatem ze wszystkimi nowymi technologiami, których sprzedawcy pukają do drzwi pracodawców? Nowe przepisy wprowadzają furtkę do stosowania innych narzędzi niż kamery i monitoring poczty elektronicznej. Ale furtka ta nie jest zbyt szeroko otwarta: takie działania, jak monitoring GPS samochodów służbowych czy kontrola aktywności pracowników w Internecie, mogą być stosowane wyłącznie na tych samych zasadach, co kontrola maili, a więc po wcześniejszym poinformowaniu pracowników i wyłącznie w dwóch celach: do zapewnienia dobrej organizacji pracy i właściwego użytkowania udostępnionego pracownikom sprzętu. Kluczowe znaczenie ma znów zasada minimalizacji – monitorowanie lokalizacji samochodów służbowych może być konieczne do zapewnienia ich właściwego użytkowania. Trudno sobie natomiast wyobrazić firmę, w której dla dobrej organizacji pracy niezbędne jest śledzenie ruchu gałek ocznych pracowników. Pracodawcy, zamiast ściśle monitorować aktywność pracowników, mogą stosować metody niewiążące się ze zbieraniem informacji na ich temat, np. blokować możliwość wejścia na konkretne strony internetowe ze służbowych komputerów – blokowanie portali społecznościowych jest dzisiaj powszechną praktyką. Jakkolwiek przepisy zostawiają tutaj pracodawcom pełną swobodę, to i te praktyki bywają kontrowersyjne, jak choćby działania Ministerstwa Finansów, które utrudniało pracownikom wejścia na strony internetowe związków zawodowych. Nowe wyzwania Nowe przepisy nie chronią osób, które pracują na podstawie umów cywilnoprawnych (np. umowy o dzieło czy umowy zlecenia). Nie oznacza to jednak, że są one bezradne – skoro mówimy o zbieraniu danych osobowych, zastosowanie znajdzie RODO, które każdemu (bez względu na to, czy jest pracownikiem, czy nie) przyznaje m.in. prawo dostępu do zebranych na jego temat danych osobowych czy prawo do żądania usunięcia danych przetwarzanych nielegalnie. Z RODO wynika też obowiązek informowania o zbieraniu danych osobowych i ograniczenie zasadą minimalizacji: strony umowy cywilnoprawnej mogą zbierać o sobie tylko tyle danych osobowych, ile jest niezbędne. Nowe przepisy obowiązują od kilku miesięcy, więc dopiero okaże się, jak będę działały w praktyce i czy odpowiedzą na wyzwania związane ze stosowaniem nowych technologii. To zależy zarówno od postawy pracodawców, jak i gotowości pracowników do walki o swoje prawa. Ci, którzy podejrzewają, że pracodawca je łamie, mogą zwrócić się do związków zawodowych, inspekcji pracy, ale przede wszystkim – do Urzędu Ochrony Danych Osobowych. Wojciech Klicki Zobacz inne teksty o RODO w poszczególnych sektorach: RODO na tacy. Sezon II. Wspieraj naszą walkę o lepsze prawo ochrony danych! Wpłać darowiznę na konto Fundacji Panoptykon. Wojciech Klicki Autor Temat monitoring wizyjny praca reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Poradnik RODO na tacy. Odcinek II: Fair play – czyli o szacunku dla naszych wyborów „I żyli długo i szczęśliwie...” zdarza się tylko w komediach romantycznych. W prawdziwym życiu dobra relacja wymaga częstego zasiadania przy stole negocjacyjnym. Akceptujemy to, gdy chodzi o pracę czy rodzinę, ale przenoszenie tego modelu na wszystkie sfery życia doprowadziłoby nas do białej… 16.02.2018 Tekst Artykuł „Będzie na czas”, czyli rząd zwleka z wdrożeniem dyrektywy policyjnej Już tylko 68 dni zostało na wdrożenie unijnej dyrektywy policyjnej, która miała wzmocnić prawa obywatelek i obywateli wobec państwa. Do Fundacji Panoptykon już kilka miesięcy temu trafił nieoficjalny projekt ustawy wdrażającej dyrektywę, ale oficjalnie w resorcie spraw wewnętrznych „trwają prace… 27.02.2018 Tekst Artykuł Kościelny Inspektor Ochrony Danych: prawa wiernego są analogiczne do tych, które przewiduje RODO W związku z Waszym dużym zainteresowaniem tematem ochrony danych w Kościele postanowiliśmy poszukać informacji u źródła. O to, co stało się 30 kwietnia w Kościele katolickim i czy dane osobowe przetwarzane przez parafie są bezpieczne, spytaliśmy Kościelnego Inspektora Ochrony Danych, ks. dr. hab.… 03.10.2018 Tekst