Aplikacja śledzi czas pracy. GPS pokazuje gdzie jesteś. Legalne czy nie?

Aplikacja śledzi czas pracy. GPS pokazuje gdzie jesteś. Legalne czy nie?

Pracodawca chce wdrożyć narzędzia monitorujące aktywność pracownika – kliknięcia myszki, screenshoty co kilka minut, GPS lokalizujący telefon służbowy. Czy to legalne?

Odpowiedź zaczyna się od formy zatrudnienia. I szybko robi się skomplikowana.

Hubstaff, Time Doctor, ActivTrak, Veriato – narzędzia które monitorują aktywność pracownika na komputerze. Aplikacje GPS które pokazują gdzie znajduje się służbowy telefon. Systemy które robią screenshoty pulpitu co kilka minut.

Pracodawcy chcą wiedzieć czy ich pracownicy faktycznie pracują. Pracownicy chcą wiedzieć czy mają obowiązek się na to zgodzić.

Odpowiedź zależy od kilku rzeczy. Najważniejsza z nich – forma zatrudnienia.

Umowa o pracę – pracodawca ma obowiązek rozliczać czas pracy

Pracodawca który zatrudnia na umowę o pracę nie ma tylko prawa do rozliczania czasu pracy pracownika. Ma obowiązek to robić. Art. 149 Kodeksu pracy nakłada na pracodawcę obowiązek prowadzenia ewidencji czasu pracy w celu prawidłowego ustalenia wynagrodzenia i innych świadczeń.

Nie da się prowadzić ewidencji bez jakiejś formy weryfikacji że pracownik faktycznie pracuje w godzinach które wykazuje. Sposób tej weryfikacji może być różny – lista obecności, karta dostępu, system logowania do firmowych narzędzi. Ale sama weryfikacja jest nie tylko dopuszczalna ale wymagana.

Przy pracy zdalnej pojawia się dodatkowy element. Kodeks pracy w art. 67³¹ nakłada na pracownika zdalnego obowiązek wskazania miejsca wykonywania pracy. Ma to znaczenie nie tylko ewidencyjne – ale przede wszystkim ubezpieczeniowe. Wypadek w miejscu pracy zdalnej jest wypadkiem przy pracy. Bez wiedzy gdzie pracownik wykonywał obowiązki – nie da się tego oceniać.

To znaczy że podstawowa weryfikacja gdzie pracownik się znajduje w czasie pracy zdalnej nie jest inwigilacją. Jest realizacją obowiązków wynikających z Kodeksu pracy.

Umowa o pracę a inwazyjne formy monitoringu

Tu zaczyna się obszar gdzie rozsądek pracodawcy musi się włączyć.

Jedno to weryfikacja że pracownik pracuje w godzinach pracy. Drugie to mikromonitorowanie każdej minuty jego aktywności.

Screenshoty pulpitu co pięć minut. Liczenie kliknięć myszki i naciśnięć klawiatury jako wskaźnik produktywności. Aplikacje które blokują dostęp do prywatnych stron internetowych z dokładnym logowaniem prób ich odwiedzenia. Systemy które oceniają "fokus" pracownika analizując czy patrzy w ekran.

Wszystko to wkracza w obszar art. 22³ Kodeksu pracy – monitoring pracowniczy. A monitoring pracowniczy ma swoje wymogi.

Po pierwsze cel musi być uzasadniony i wpisuje się w katalog z art. 22³ § 1 – organizacja pracy umożliwiająca pełne wykorzystanie czasu pracy oraz właściwe użytkowanie udostępnionych pracownikowi narzędzi pracy. Inwazyjne monitorowanie aktywności pracownika może być uznane za realizację drugiego z tych celów – weryfikację czy pracownik nie używa służbowego komputera do prywatnych celów w godzinach pracy.

Po drugie regulamin pracy. Cele, zakres i sposób stosowania monitoringu muszą być w regulaminie – nie w indywidualnej zgodzie pracownika.

Po trzecie obowiązek informacyjny z art. 13 RODO. Pracownik wie że jest monitorowany, jakie dane są zbierane, jak długo są przechowywane.

Po czwarte proporcjonalność. Screenshot pulpitu co pięć minut jest znacznie bardziej inwazyjny niż logowanie czasu spędzonego w aplikacjach firmowych. UODO ocenia czy zastosowany środek jest proporcjonalny do celu.

W praktyce: większość najinwazyjniejszych narzędzi monitorujących nie spełni tych wymogów. Działają na podstawie zgody pracownika która jest wymuszona albo na podstawie regulaminu który nigdy nie został zaktualizowany o nowy system.

GPS przy pracy stacjonarnej i zdalnej

GPS w telefonie służbowym to osobny problem.

Lokalizacja pracownika w trakcie wykonywania obowiązków służbowych może być uzasadniona w niektórych zawodach – przedstawiciele handlowi, kurierzy, serwisanci. Tam GPS jest narzędziem organizacji pracy a nie inwigilacji.

W zawodach biurowych – pracownik na komputerze w biurze albo w domu – GPS w telefonie służbowym jest trudny do uzasadnienia. Po co pracodawca ma wiedzieć dokładnie gdzie pracownik jest w trakcie pracy zdalnej z domu? Wystarczy informacja że pracuje z miejsca które zgłosił jako miejsce pracy zdalnej.

Przy GPS obowiązują dodatkowe zasady które omawiałem w osobnym artykule. Najważniejsze: monitoring lokalizacji nie może obejmować czasu poza godzinami pracy. Telefon służbowy z aktywnym GPS w sobotę wieczorem zbiera dane o życiu prywatnym pracownika.

Umowa zlecenia – inny świat z innymi zasadami

Tu sytuacja jest znacznie bardziej zniuansowana.

Zleceniobiorca nie jest pracownikiem w rozumieniu Kodeksu pracy. Pracodawca – a właściwie zleceniodawca – nie ma w stosunku do niego obowiązków ewidencyjnych z art. 149 KP. Z drugiej strony nie ma też wszystkich uprawnień do monitoringu które ma wobec pracownika etatowego.

Czy zleceniodawca może wdrożyć narzędzia monitorujące wobec zleceniobiorcy? Tak. Ale na innych zasadach.

Jeśli forma rozliczenia opiera się na ilości wykonanej pracy a nie na czasie – billowanie czasu pracy ma sens jeśli jest konieczne do rozliczenia. Programista freelancer który wystawia faktury na podstawie godzin – Hubstaff albo Toggl jako narzędzie billingowe jest naturalny. Tu obie strony rozumieją cel.

Jeśli forma rozliczenia jest stała a monitoring ma na celu kontrolę "czy zleceniobiorca pracuje" – sytuacja jest dyskusyjna. Stosunek zlecenia z założenia jest mniej hierarchiczny niż umowa o pracę. Detaliczne nadzorowanie aktywności zleceniobiorcy zaczyna upodabniać relację do stosunku pracy – co rodzi własne problemy prawne związane z tzw. ukrytym zatrudnieniem.

GPS przy zleceniu jest zazwyczaj jeszcze trudniejszy do uzasadnienia niż przy etacie. Chyba że charakter zlecenia tego wymaga – kurier który dostarcza paczki przy umowie zlecenia może być monitorowany GPS bo to element niezbędny do realizacji zlecenia. Programista pracujący zdalnie – znacznie trudniej.

Test prostego pytania

Pracodawco albo zleceniodawco który chce wdrożyć narzędzie monitorujące – zadaj sobie jedno pytanie.

Jaki konkretny problem to narzędzie rozwiązuje i czy istnieje mniej inwazyjny sposób jego rozwiązania?

Jeśli problem to "nie wiem czy pracownik faktycznie pracuje 8 godzin dziennie" – odpowiedzią może być system zarządzania zadaniami który pokazuje co pracownik dostarczył. To wymaga mniej inwazji a daje więcej informacji o rzeczywistej produktywności.

Jeśli problem to "boję się że pracownik kradnie czas firmy" – odpowiedzią jest rozmowa o wynikach i oczekiwaniach. Narzędzia monitorujące rzadko rozwiązują problem zaufania – częściej go pogłębiają.

Jeśli problem to konkretne podejrzenie wobec konkretnego pracownika – odpowiedzią jest rozmowa, postępowanie wyjaśniające, ewentualnie ukierunkowane sprawdzenie aktywności w ramach uregulowanego monitoringu. Nie masowe wdrażanie systemu kontroli dla wszystkich.

Co zrobić jeśli już wdrożyłeś system bez procedur

Jeśli Twoja firma używa Hubstaffa, ActivTraka albo podobnego narzędzia – sprawdź jutro rano kilka rzeczy.

Czy monitoring jest opisany w regulaminie pracy? Cele, zakres, sposób, retencja danych. Jeśli nie – wpisz to zanim ktoś poskarży się do UODO.

Czy pracownicy dostali klauzulę informacyjną z art. 13 RODO dotyczącą tego konkretnego narzędzia? Klauzula z 2019 roku która nie wspomina o systemie wdrożonym w 2024 nie wystarcza.

Czy istnieje umowa powierzenia z dostawcą narzędzia? Hubstaff, Time Doctor i większość tych narzędzi to dostawcy zagraniczni – musisz mieć z nimi umowę powierzenia plus mechanizm transferu danych poza EOG.

Czy zakres zbieranych danych jest proporcjonalny do celu? Screenshoty co pięć minut przy stanowisku które nie wymaga takiego nadzoru – trudne do obrony przy kontroli.

Czy pracodawca może wymagać włączonej kamerki podczas pracy zdalnej?

Stałe utrzymywanie włączonej kamery przez cały dzień pracy zdalnej jest trudne do uzasadnienia jako proporcjonalny środek monitoringu. UODO w wytycznych dotyczących pracy zdalnej wskazywał że ciągłe nagrywanie obrazu pracownika w jego domu wykracza poza realizację celu jakim jest weryfikacja świadczenia pracy. Inaczej wygląda sytuacja przy konkretnych spotkaniach – ze względu na charakter komunikacji pracodawca może oczekiwać włączonej kamery na zebraniach zespołu albo rozmowach z klientami. Granica leży między obowiązkową kamerą na spotkania i ciągłym monitoringiem przez 8 godzin.

Czy mogę odmówić zainstalowania aplikacji monitorującej na prywatnym telefonie?

Tak. Pracodawca nie może wymagać instalowania oprogramowania monitorującego na prywatnym urządzeniu pracownika. Prywatny telefon jest własnością pracownika i nie podlega monitoringowi pracowniczemu z art. 22³ KP. Jeśli pracodawca chce monitorować urządzenie – musi udostępnić urządzenie służbowe. Wymóg używania prywatnego sprzętu z zainstalowanym monitoringiem narusza zarówno prywatność pracownika jak i przepisy o monitoringu pracowniczym.

Pracuję zdalnie i pracodawca wymaga że muszę być online cały czas. Czy to monitoring?

Wymóg dostępności w godzinach pracy jest standardowym elementem stosunku pracy a nie monitoringiem w rozumieniu art. 22³ KP. Pracownik w godzinach pracy ma obowiązek być dostępny dla pracodawcy. Inaczej jest gdy "dostępność" oznacza zainstalowanie aplikacji która śledzi czy myszka się rusza co pięć minut albo wymaga klikania w okienko potwierdzające że jesteś przy komputerze. Te ostatnie wchodzą już w obszar monitoringu i wymagają regulaminowego umocowania.

Jak długo pracodawca może przechowywać dane z monitoringu aktywności pracownika?

Tyle ile potrzebuje do celu dla którego je zbiera. Konkretnego okresu nie ma w przepisach – ale punkt odniesienia z monitoringu wizyjnego to maksymalnie 3 miesiące. Logi aktywności z komputera, screenshoty, dane GPS – wszystko to powinno być kasowane regularnie. Dane sprzed roku albo dwóch lat trudno uzasadnić w kontekście bieżącej organizacji pracy. Jeśli pracodawca przechowuje dane dłużej – musi mieć konkretne uzasadnienie a nie "bo tak działa system."

Czy pracodawca może użyć danych z monitoringu jako podstawy do zwolnienia?

Może – jeśli dane zostały zebrane legalnie. Tu jest kluczowa różnica. Dane zebrane w ramach uregulowanego monitoringu – wpisanego do regulaminu pracy, z dopełnionym obowiązkiem informacyjnym, z proporcjonalnym zakresem – są dowodem który można wykorzystać w postępowaniu wewnętrznym albo sądowym. Dane zebrane bez spełnienia tych wymogów są tzw. owocami zatrutego drzewa – ich wartość dowodowa jest kwestionowana w sądzie pracy. Zwolnienie oparte na nielegalnie zebranych dowodach często kończy się przegranym procesem dla pracodawcy.

Jestem zleceniobiorcą i klient chce żebym używał aplikacji do trackingu czasu. Czy muszę?

Możesz negocjować. Stosunek zlecenia opiera się na umowie i swobodzie kontraktowej – obie strony decydują o warunkach. Jeśli umowa zawiera obowiązek używania konkretnego narzędzia – masz wybór zaakceptować, negocjować zmianę albo nie podpisać umowy. Jeśli już podpisałeś bez tej klauzuli a klient teraz wymaga – możesz odmówić bo to zmiana warunków której nie uzgodniłeś. W praktyce przy zleceniach z rozliczeniem godzinowym tracking jest zwykle naturalny – ale konkretna aplikacja powinna być uzgodniona obustronnie.

Czy pracodawca może monitorować pracownika bez jego wiedzy w ramach postępowania wyjaśniającego?

Krótki monitoring ukierunkowany na weryfikację konkretnego podejrzenia może być dopuszczalny przy spełnieniu określonych warunków – ale to nie jest dane do swobodnego korzystania. Wymaga rzeczywiście udokumentowanego podejrzenia, proporcjonalnego zakresu sprawdzenia, ograniczonego czasu trwania. Stałe ukryte monitorowanie pracownika "na wszelki wypadek" jest nielegalne niezależnie od argumentów pracodawcy. Jeśli chcesz przeprowadzić takie postępowanie wyjaśniające – skonsultuj się z prawnikiem albo IOD przed jego rozpoczęciem. Dowody zebrane nieprawidłowo nie tylko nic Ci nie dadzą w sądzie ale mogą obrócić się przeciwko Tobie.

Co z aplikacjami które monitorują czas pracy w celach billowania klienta zewnętrznego?

To inny kontekst i często bardziej uzasadniony. Agencje, firmy konsultingowe, software house'y bilują klientów na podstawie godzin spędzonych nad projektem. Tracking czasu nie jest wtedy narzędziem kontroli pracownika ale instrumentem rozliczeniowym wobec klienta. Pracownicy powinni wiedzieć w jakim celu są zbierane dane i kto ma do nich dostęp. Jeśli klient zewnętrzny widzi szczegółowe logi pracy – pracownik powinien być tego świadomy. Przy umowie o pracę regulamin powinien to opisywać. Przy zleceniu – odpowiedni zapis w umowie.

Artykuł powstał przy wsparciu AI. Weryfikacja merytoryczna i redakcja: Damian Bielecki, Typ od RODO.

Powrót do blogu

Zostaw komentarz

Damian Bielecki

Damian Bielecki "Typ od RODO"

Ekspert ds. ochrony danych osobowycgh. Człowiek który postanowił że prawo o ochronie danych nie musi być nudne. W sieci działa jako Typ od RODO – tłumaczy RODO, CyberSec i AI Act językiem który rozumie biznes a nie tylko prawnicy. Ekspert który uzyskał certyfikaty CIPP/E, CIPM i FIP. Jeśli potrzebujesz pomocy z RODO lub marką osobistą – sprawdź jak pracuję wchodząc w linki.