Monitoring GPS w służbowym aucie. Co wolno pracodawcy a co już jest śledzeniem.

Monitoring GPS w służbowym aucie. Co wolno pracodawcy a co już jest śledzeniem.

Granica między legalnym monitorowaniem floty a inwigilacją pracownika jest cieńsza niż myślisz. I przebiega dokładnie tam gdzie kończy się czas pracy.

Wyobraź sobie taką sytuację.

Piątek. Godzina 17:03. Pracownik kończy ostatnią wizytę u klienta i jedzie służbowym autem do domu. W sobotę wsiada do tego samego auta i jedzie na działkę. W poniedziałek rano pracodawca otwiera panel GPS i widzi dokładnie gdzie pracownik spędził weekend.

Czy ma do tego prawo?

Wielu pracodawców odpowie bez zastanowienia: "tak, to moje auto." Wielu pracowników odpowie równie pewnie: "nie, to moje prywatne życie."

Oboje mają rację. I oboje się mylą. Bo odpowiedź jak zwykle leży w szczegółach których nikt nie chce czytać – dopóki nie zaczyna się spór przed sądem pracy.

Dlaczego GPS w aucie służbowym jest w ogóle legalny

Zacznijmy od podstaw.

Pracodawca który instaluje GPS w służbowym aucie ma do tego prawo. Art. 22³ Kodeksu pracy wprost przewiduje możliwość monitorowania pojazdów służbowych jako formę monitorowania pracy. To nie jest szara strefa. To jest przepis który legalizuje praktykę pod warunkiem że są spełnione określone warunki.

Warunek pierwszy: cel musi być uzasadniony. Organizacja pracy, zapewnienie bezpieczeństwa pracowników, ochrona mienia, kontrola wykonywania obowiązków służbowych – to są sensowne cele. "Chcę wiedzieć gdzie jeżdżą moi pracownicy" bez dalszego uzasadnienia już niekoniecznie.

Warunek drugi: pracownicy muszą być poinformowani. Nie domyślają się. Nie słyszeli od kolegi. Są formalnie poinformowani – na piśmie – o tym że pojazd jest monitorowany, w jakim celu, jakie dane są zbierane i jak długo są przechowywane. To jest obowiązek informacyjny z art. 13 RODO który wyprzedza jakiekolwiek uruchomienie systemu monitoringu.

I tu pojawia się element który większość firm pomija całkowicie.

Kodeks pracy w art. 22³ § 6 wymaga żeby cele, zakres i sposób zastosowania monitoringu pojazdów były określone w regulaminie pracy – a jeśli pracodawca nie jest objęty obowiązkiem tworzenia regulaminu pracy – w obwieszczeniu. Nie wystarczy więc poinformować pracownika jednostkowo przy podpisaniu umowy. Informacja o GPS musi być wpisana do regulaminu pracy jako dokumentu obowiązującego całą organizację.

W praktyce oznacza to że firma która uruchomiła monitoring GPS bez aktualizacji regulaminu pracy działa niezgodnie z przepisami – nawet jeśli każdy pracownik podpisał indywidualne oświadczenie o zapoznaniu się z monitoringiem. Wydaje się to oczywiste ale to jeden z częstszych problemów które widzę na audytach.

Oświadczenie i regulamin to dwa oddzielne obowiązki. W doktrynie toczą się spory czy klauzula informacyjna dotycząca zatrudnienia i klauzula dotycząca monitoringu mogą być tym samym dokumentem. Czytając przepisy – uważam że są to niestety dwa oddzielne dokumenty. Niepotrzebnie skomplikowane. Ale konieczne.

Warunek trzeci: monitoring nie może naruszać godności i innych dóbr osobistych pracownika. To jest klauzula generalna która w praktyce oznacza że system musi być proporcjonalny do celu.

Jeśli te warunki są spełnione łącznie – GPS w służbowym aucie jest legalny. Jeśli choćby jeden nie jest – mamy problem. A najczęściej brakującym ogniwem okazuje się właśnie regulamin pracy który nikt nie pomyślał żeby zaktualizować gdy dział floty zamawiał nowy system telematyczny.

Gdzie pracodawca przekracza granicę

I tu zaczyna się część którą pracodawcy czytają z rosnącym niepokojem.

Problem pierwszy: monitoring po godzinach pracy.

GPS który śledzi pojazd przez całą dobę siedem dni w tygodniu zbiera dane o tym co pracownik robi poza pracą. Gdzie mieszka. Gdzie spędza weekendy. Do jakiego lekarza jeździ. Czy odwiedza kancelarię prawną. Czy parkuje pod siedzibą związku zawodowego.

To nie są dane o wykonywaniu obowiązków służbowych. To są dane o życiu prywatnym pracownika.

Kodeks pracy w art. 22³ § 4 jest w tej kwestii jednoznaczny: monitoring pojazdów nie może obejmować czasu pracy pracownika poza zakładem pracy ani czasu wolnego od pracy – jeśli mogłoby to naruszać godność pracownika lub inne jego dobra osobiste.

W praktyce oznacza to że system GPS który rejestruje dane ciągiem – bez żadnego ograniczenia do godzin pracy – jest w najlepszym razie w szarej strefie. W gorszym przypadku jest nielegalny.

Rozwiązanie techniczne jest proste: wyłącznik który pracownik może aktywować po zakończeniu pracy. Albo automatyczne zatrzymywanie zapisu po zameldowaniu końca zmiany. Albo polityka retencji która usuwa dane spoza godzin pracy.

Większość pracodawców tego nie wdrożyła. Nie dlatego że chcą inwigilować pracowników po godzinach. Dlatego że nikt nie pomyślał żeby zapytać czy tak powinien działać system. Dostawcy rozwiązań monitoringowych zaczynają już wprost mówić że mają taką ofertę, nie każdy jednak może lub stać go na zamontowanie takich rozwiązań.

Problem drugi: granulacja danych.

GPS który zapisuje pozycję pojazdu co 10 sekund daje pracodawcy znacznie więcej informacji niż GPS który zapisuje start i koniec trasy. Oba systemy "monitorują pojazd." Ale zakres danych jest nieporównywalny.

Zasada minimalizacji danych z art. 5 RODO wymaga żeby zbierać tylko dane niezbędne do celu. Jeśli celem jest kontrola czy pracownik realizuje wizyty u klientów – wystarczy zapis tras z punktami początku i końca. Zapis pozycji co 10 sekund z historią postojów, prędkości i gwałtownych hamowań to dane których ten cel nie wymaga.

Im bardziej szczegółowy system tym trudniej go uzasadnić proporcjonalnym celem.

Problem trzeci: brak retencji.

Jak długo pracodawca może przechowywać dane GPS?

Przepisy nie podają konkretnego okresu. Ale zasada ograniczenia przechowywania z art. 5 RODO mówi że dane mogą być przechowywane nie dłużej niż jest to niezbędne do celów dla których je zbierasz.

Punkt odniesienia który warto mieć w głowie: monitoring wizyjny w miejscu pracy ma ustawowo określony maksymalny okres przechowywania wynoszący 3 miesiące. GPS nie ma analogicznego przepisu – ale ta analogia jest użyteczna jako punkt wyjścia do własnej analizy. Jeśli nagrania z kamer przechowujesz maksymalnie 3 miesiące bo tyle uznaje ustawodawca za wystarczające do realizacji celów monitoringu – to jakim cudem historia pozycji pojazdu z GPS miałaby wymagać przechowywania przez rok albo dwa?

Odpowiedź na to pytanie jest prosta: w zdecydowanej większości przypadków nie wymaga.

Jeśli celem jest organizacja pracy i kontrola realizacji tras – dane sprzed miesiąca są wystarczające. Dane sprzed roku – trudno uzasadnić. Dane sprzed trzech lat – prawie niemożliwe do obrony przed UODO. A jednak w systemach telematycznych większości polskich firm historia jazd sięga znacznie dalej niż ktokolwiek jest w stanie uzasadnić.

Powód jest banalny: nikt nie ustawił retencji bo nikt nie pomyślał że trzeba. Dane rosną. Dysk jest pojemny. Problem niewidoczny – do momentu gdy ktoś zapyta po co tu jest szczegółowy log każdej jazdy pracownika z ostatnich czterech lat.

Szczerze: po co Ci po roku czy dwóch ta historia? Do rozliczenia kilometrów – wystarczy miesiąc. Do weryfikacji incydentu który się wydarzył – wystarczy że dane są przez chwilę po jego wykryciu. Do organizacji pracy – bieżące dane w zupełności wystarczają.

Wszystko ponad to jest zbieraniem danych na zapas. A zbieranie danych na zapas to naruszenie zasady minimalizacji i ograniczenia przechowywania w jednym.

Większość pracodawców nie ma zdefiniowanego okresu retencji dla danych GPS. Dane kumulują się w systemie dopóki nie skończy się przestrzeń dyskowa albo nie przyjdzie ktoś z pytaniem dlaczego tu są dane sprzed pięciu lat.

Odpowiedź na to pytanie nie powinna być "bo tak działa system."

Powinna być "bo tyle postanowiliśmy przechowywać i mamy to zapisane w polityce."

Problem czwarty: auto służbowe używane prywatnie.

Tu robi się naprawdę skomplikowanie.

Wiele firm udostępnia pracownikom samochody służbowe do użytku prywatnego – benefit który jest popularny i atrakcyjny. Problem pojawia się gdy ten sam samochód ma GPS który działa ciągiem.

Jeśli pracownik jedzie autem do pracy – to czas pracy. Monitoring OK. Jeśli pracownik jedzie autem do rodziny w weekend – to czas prywatny. Monitoring GPS bez jego wiedzy i zgody jest znacznie trudniejszy do uzasadnienia.

Tutaj pracodawca stoi przed wyborem: albo wyłącza monitoring w czasie prywatnego użytkowania auta, albo informuje pracownika że monitoring obejmuje również czas prywatny i odbiera świadomą zgodę, albo rezygnuje z udostępniania aut do prywatnego użytku.

Żadna z opcji nie jest idealna. Ale wszystkie są lepsze niż ciągły monitoring bez regulacji który pewnego dnia stanie się dowodem w postępowaniu przed UODO lub sądem pracy.

Co pracodawca może a czego nie może zrobić z danymi GPS

Zebrane dane GPS mają określone dozwolone zastosowania.

Organizacja tras i optymalizacja pracy floty – tak. Weryfikacja czy pracownik był u klienta o deklarowanej godzinie – tak, jeśli jest to proporcjonalne do charakteru pracy. Rozliczenie kilometrów służbowych i kosztów paliwa – tak.

Używanie danych GPS jako dowodu w postępowaniu dyscyplinarnym – możliwe, ale z ograniczeniami. Dane muszą być zebrane legalnie żeby być dowodem. Dane zbierane niezgodnie z przepisami są dowodem trucizny – mogą zaszkodzić bardziej pracodawcy niż pracownikowi.

Śledzenie czy pracownik odwiedza lekarza, kancelarię prawną lub związek zawodowy – nie. To wkracza w dane szczególnej kategorii albo w obszar chroniony przez przepisy o wolności zrzeszania się i prawie do pomocy prawnej.

I tu słyszę już ten głos z sali: "no ale my nie śledzimy czy ktoś jedzie do lekarza."

Wiem. Wierzę. Nikt świadomie nie siedzi przy panelu GPS i nie sprawdza czy Kowalski w środę pojechał do onkologa zamiast do klienta.

Problem polega na tym że dane tam są. Czekają. I wystarczy że ktoś poświęci pięć minut żeby połączyć kropki.

Parking pod przychodnią specjalistyczną w godzinach pracy. Regularne postoje w okolicach kancelarii prawnej w trakcie trwającego sporu pracowniczego. Wjazd na parking przy siedzibie związku zawodowego dzień przed trudnymi negocjacjami zbiorowymi.

Nikt tego nie śledził. Ale system to zapamiętał. I jeśli ktoś kiedykolwiek zajrzy do historii z odpowiednim pytaniem w głowie – znajdzie odpowiedź której szuka.

To jest dokładnie ten rodzaj ryzyka który prawo o ochronie danych nazywa nieproporcjonalnym do celu. System zbierał dane do organizacji pracy. Przy okazji zebrał mapę życia prywatnego i zawodowego pracownika z rozdzielczością której nikt nie zamawiał i której nikt – miejmy nadzieję – nie użyje.

Ale "miejmy nadzieję" to nie jest podstawa prawna.

Udostępnianie danych GPS osobom trzecim – tylko z podstawą prawną. Klient który chce wiedzieć gdzie są dostawcy? Wymaga umowy i regulacji. Ubezpieczyciel? Wymaga podstawy prawnej i informacji dla pracownika.

Jak powinna wyglądać legalna polityka GPS w firmie

Nie jest to projekt na kwartał. To jest kilka konkretnych decyzji które można podjąć w ciągu tygodnia.

Ureguluj monitoring w regulaminie pracy. Jak pisałem wcześniej – Kodeks pracy wymaga żeby zasady monitoringu pojazdów znalazły się w regulaminie pracy. Nie musi to być oddzielny dokument. Może być dedykowany rozdział lub paragraf w istniejącym regulaminie – o ile opisuje cel monitoringu, zakres zbieranych danych, okres przechowywania i sposób korzystania z informacji. Ważne żeby był tam zanim system GPS zacznie zbierać dane – a nie w ramach porządkowania dokumentacji rok po uruchomieniu floty.

Wdróż mechanizm wyłączenia poza godzinami pracy. Technologicznie to nie jest wyzwanie. Prawnie to jest konieczność jeśli chcesz mieć czysty compliance.

Zdefiniuj okres retencji. Trzydzieści dni to rozsądny punkt wyjścia dla bieżącej organizacji pracy. Dłużej – tylko jeśli masz konkretny cel który to uzasadnia i potrafisz go obronić przed UODO.

Wpisz monitoring pojazdów do rejestru czynności przetwarzania. To czynność przetwarzania danych osobowych pracowników. Musi być w rejestrze z podstawą prawną, celem i opisem środków bezpieczeństwa.

Przeszkol kierowników którzy mają dostęp do danych. Dostęp do panelu GPS to dostęp do danych osobowych. Osoba która go ma powinna wiedzieć co wolno jej z tymi danymi robić a czego nie.

Pytanie które warto zadać sobie przed rozmową z pracownikiem o GPS

Wyobraź sobie że musisz stanąć przed UODO i wyjaśnić dlaczego Twój system GPS zbiera dane o pracowniku siedem dni w tygodniu przez trzy lata – włącznie z jego wizytami u lekarza w sobotnie poranki.

Jaką odpowiedź masz?

Jeśli odpowiedź to "bo tak działa nasz system" albo "bo nie wyłączyliśmy opcji ciągłego zapisu" – to nie jest odpowiedź którą UODO uzna za wystarczającą.

Jeśli odpowiedź to "mamy politykę monitoringu, pracownicy są poinformowani, system wyłącza się po zakończeniu czasu pracy i dane są usuwane po 30 dniach" – to jest odpowiedź która kończy rozmowę.

Różnica między tymi dwoma odpowiedziami to kilka godzin pracy na początku i spokój przez resztę czasu.

GPS w służbowym aucie to narzędzie. Jak każde narzędzie – można go używać zgodnie z przeznaczeniem albo przekroczyć granicę za którą zaczyna się inwigilacja.

Granica przebiega tam gdzie kończy się czas pracy.

I tam właśnie powinien kończyć się monitoring.

Masz wątpliwości czy monitoring w Twojej firmie lub instytucji jest zgodny z przepisami? Sprawdź jak mogę pomóc – oferuję audyty RODO i konsultacje dla firm każdej wielkości.

Artykuł powstał przy wsparciu AI. Weryfikacja merytoryczna i redakcja: Damian Bielecki, Typ od RODO.

Powrót do blogu

Zostaw komentarz

Damian Bielecki

Damian Bielecki "Typ od RODO"

Ekspert ds. ochrony danych osobowycgh. Człowiek który postanowił że prawo o ochronie danych nie musi być nudne. W sieci działa jako Typ od RODO – tłumaczy RODO, CyberSec i AI Act językiem który rozumie biznes a nie tylko prawnicy. Ekspert który uzyskał certyfikaty CIPP/E, CIPM i FIP. Jeśli potrzebujesz pomocy z RODO lub marką osobistą – sprawdź jak pracuję wchodząc w linki.