Monitoring wizyjny w miejscu pracy. Pełny przewodnik RODO.

Monitoring wizyjny w miejscu pracy. Pełny przewodnik RODO.

Kamera w biurze, magazynie, przy wejściu do budynku. Każdy pracodawca myśli że wie jak to działa. Większość nie wie tego co wie dopiero po pierwszej kontroli UODO.

Monitoring wizyjny w miejscu pracy jest legalny.

To zdanie jest prawdziwe i jednocześnie najbardziej mylące zdanie jakie można powiedzieć pracodawcy który właśnie zamawia osiem kamer do nowego biura.

Bo monitoring wizyjny jest legalny pod warunkami. I tych warunków jest więcej niż większość firm zakłada gdy podpisuje umowę z instalatorem.

Ten artykuł jest przewodnikiem który zbiera w jednym miejscu wszystko co pracodawca musi wiedzieć zanim pierwsza kamera zacznie nagrywać. I wszystko czego pracownik może się domagać gdy kamera już nagrywa.

Podstawa prawna – dwa przepisy które muszą działać razem

Monitoring wizyjny w miejscu pracy regulują dwa akty prawne które działają równolegle i których nie można czytać osobno.

Kodeks pracy – art. 22² wprowadzony w 2019 roku. Określa kiedy pracodawca może stosować monitoring, jakie cele są dozwolone, jak długo można przechowywać nagrania i jakie obowiązki informacyjne musi spełnić.

RODO – rozporządzenie które nakłada dodatkową warstwę obowiązków na każdego administratora danych osobowych. Nagranie z kamery która rejestruje wizerunek pracownika to dane osobowe. RODO obowiązuje niezależnie od tego czy firma zatrudnia dwóch czy dwustu pracowników.

Oba przepisy muszą być spełnione jednocześnie. Spełnienie Kodeksu pracy bez RODO – naruszenie. Spełnienie RODO bez Kodeksu pracy – też naruszenie.

Kiedy pracodawca może stosować monitoring wizyjny

Kodeks pracy w art. 22² ust. 1 wymienia dozwolone cele monitoringu. Lista jest zamknięta – nie można stosować monitoringu w celu którego tu nie ma.

Cel pierwszy: zapewnienie bezpieczeństwa pracowników. Magazyn z ciężkim sprzętem, hala produkcyjna, obszar gdzie istnieje ryzyko wypadku. Monitoring bezpieczeństwa ma mocne uzasadnienie i rzadko budzi wątpliwości UODO.

Cel drugi: ochrona mienia. Zabezpieczenie przed kradzieżą, dewastacją, nieuprawnionym dostępem. Tu też uzasadnienie jest czytelne – szczególnie przy kasach, magazynach, serwerowniach.

Cel trzeci: kontrola produkcji. Monitorowanie procesu wytwarzania w zakładach produkcyjnych. Cel który ma sens w fabryce i nie ma sensu w biurze open space.

Cel czwarty: zachowanie w tajemnicy informacji których ujawnienie mogłoby narazić pracodawcę na szkodę. Strefy R&D, obszary z tajemnicą przedsiębiorstwa, pomieszczenia gdzie przechowywane są poufne dane. Tu monitoring jest możliwy ale wymaga szczególnie starannego uzasadnienia.

Co ważne – cel musi być realny a nie deklaratywny. Pracodawca który instaluje kamery "dla bezpieczeństwa" w biurze gdzie jedynym ryzykiem jest to że ktoś ukradnie długopis – ma problem z uzasadnieniem proporcjonalności.

Gdzie kamera nie może stać – i kiedy jednak może

Kodeks pracy w art. 22² § 2 wskazuje miejsca które co do zasady są wyłączone z monitoringu:

Pomieszczenia sanitarne. Szatnie. Stołówki i jadalnie. Pomieszczenia udostępnione zakładowym organizacjom związkowym.

Nie jest to zakaz absolutny.

Ten sam przepis przewiduje wyjątek: monitoring w tych miejscach jest dopuszczalny jeśli łącznie spełnione są trzy warunki.

Warunek pierwszy: stosowanie monitoringu jest niezbędne do realizacji celu określonego w punkcie wyżej. Cel musi być realny i udokumentowany – częste bójki w szatni, kradzieże w stołówce, powtarzające się incydenty których nie da się inaczej kontrolować. Nie abstrakcyjne "dla bezpieczeństwa" ale konkretne zdarzenia które uzasadniają wyjątek.

Warunek drugi: monitoring nie naruszy godności oraz innych dóbr osobistych pracownika. W praktyce oznacza to konieczność zastosowania technik uniemożliwiających rozpoznanie przebywających w pomieszczeniu osób – kamery ustawione na wejście a nie na kabiny, rozmycie sylwetek, kąt który rejestruje ruch a nie tożsamość.

Warunek trzeci: w przypadku pomieszczeń sanitarnych wymagana jest uprzednia zgoda zakładowej organizacji związkowej. Jeśli w firmie nie ma związków zawodowych – zgoda przedstawicieli pracowników wybranych w trybie przyjętym u pracodawcy.

W praktyce wyjątek jest rzadko stosowany bo poprzeczka jest wysoka. Ale istnieje i pracodawca który ma solidne uzasadnienie w postaci udokumentowanych incydentów – może z niego skorzystać.

Obowiązki informacyjne – dwa poziomy

Tu zaczyna się część którą większość firm zaniedbuje.

Poziom pierwszy: regulamin pracy.

Art. 22² § 6 Kodeksu pracy wymaga żeby cele, zakres i sposób zastosowania monitoringu były określone w regulaminie pracy. Jeśli firma nie ma obowiązku tworzenia regulaminu – w obwieszczeniu.

Monitoring który ruszył bez wpisu w regulaminie jest niezgodny z przepisami. Nawet jeśli każdy pracownik dostał papier do podpisania. Regulamin i indywidualne oświadczenie to dwa oddzielne obowiązki.

Poziom drugi: obowiązek informacyjny z art. 13 RODO.

Każda osoba której dane są przetwarzane musi otrzymać informację o tym kto jest administratorem danych, w jakim celu nagrania są zbierane, jak długo będą przechowywane, jakie ma prawa i komu dane mogą być przekazywane.

W praktyce realizuje się to przez klauzulę informacyjną wręczaną pracownikom przed uruchomieniem monitoringu oraz przez oznaczenie obszaru objętego monitoringiem widocznymi tabliczkami z podstawowymi informacjami.

Poziom trzeci: oznaczenie obszaru.

Wejście w obszar objęty monitoringiem musi być poprzedzone widocznym oznaczeniem. Tabliczka z symbolem kamery to minimum. Dobrą praktyką jest tabliczka która zawiera też podstawowe informacje – kto jest administratorem i gdzie znaleźć pełną klauzulę informacyjną.

Pracownik który nie wiedział że jest nagrywany ma podstawę do skargi do UODO. I wygra ją.

Jak długo można przechowywać nagrania.

Kodeks pracy w art. 22² § 3 jest precyzyjny: nagrania obrazu pracodawca przetwarza wyłącznie do celów dla których zostały zebrane i przechowuje przez okres nieprzekraczający 3 miesięcy od dnia nagrania.

Trzy miesiące. Maksymalny okres. Nie "mniej więcej kwartał." Nie "do kiedy skończy się dysk."

Są dwa wyjątki które pozwalają na dłuższe przechowywanie.

Po pierwsze: gdy nagranie stanowi dowód w postępowaniu prowadzonym na podstawie prawa. Jeśli zdarzył się wypadek, kradzież, naruszenie które jest przedmiotem postępowania – nagranie może być przechowywane do czasu prawomocnego zakończenia tego postępowania.

Po drugie: gdy pracodawca powziął wiadomość że nagranie może stanowić dowód – do czasu prawomocnego zakończenia postępowania.

Po upływie okresu przechowywania nagrania podlegają zniszczeniu. Nie archiwizacji. Zniszczeniu.

W praktyce większość systemów CCTV domyślnie przechowuje nagrania do zapełnienia dysku i nadpisuje najstarsze. Jeśli dysk ma pojemność na sześć miesięcy – firma przez trzy miesiące narusza przepisy nie wiedząc o tym. Ustawienie automatycznego kasowania po 90 dniach to kwestia kilku kliknięć w konfiguracji rejestratora.

Monitoring a pracownicy zdalni i monitoring poczty

Monitoring wizyjny dotyczy wyłącznie przestrzeni fizycznej.

Ale przy okazji rozmów o monitoring wizyjnym regularnie pojawia się pytanie o monitoring korespondencji mailowej, aktywności na komputerze czy korzystania z internetu w pracy.

To jest osobna kategoria monitoringu regulowana przez art. 22³ Kodeksu pracy. Ten sam mechanizm – regulamin pracy, obowiązek informacyjny, proporcjonalność – ale inne przepisy i inne ograniczenia.

Monitoring poczty elektronicznej jest dozwolony jeśli jest to niezbędne do zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy. I nie może naruszać tajemnicy korespondencji ani innych dóbr osobistych pracownika.

Monitoring GPS pojazdów służbowych – kolejna odrębna kategoria z art. 22³ § 1 pkt 3. Szczegółowo opisany w osobnym artykule.

Biometria przy wejściu – art. 221b Kodeksu pracy i art. 9 RODO. Dane szczególnej kategorii z osobnymi i znacznie surowszymi wymaganiami.

Każdy rodzaj monitoringu pracowniczego wymaga oddzielnej analizy i oddzielnej dokumentacji.

DPIA – kiedy jest wymagana

Ocena skutków dla ochrony danych jest wymagana gdy przetwarzanie może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych.

Monitoring wizyjny pracowników w większości przypadków wymaga DPIA. Systematyczna i na dużą skalę obserwacja miejsc dostępnych publicznie wchodzi wprost w wykaz rodzajów operacji wymagających DPIA opublikowany przez UODO.

DPIA musi być przeprowadzona przed uruchomieniem monitoringu. Nie w trakcie. Nie po. Przed.

Monitoring a osoby spoza firmy

Tu pojawia się kwestia którą pracodawcy pomijają całkowicie.

Kamery w miejscu pracy nagrywają nie tylko pracowników. Nagrywają klientów którzy wchodzą do sklepu. Kontrahentów którzy przyjeżdżają na spotkanie. Kurierów którzy dostarczają paczki. Pracowników firm sprzątających po godzinach.

Każda z tych osób jest podmiotem danych osobowych w rozumieniu RODO. Każda ma prawo do informacji o przetwarzaniu jej danych.

Dla pracowników realizujesz obowiązek informacyjny przez regulamin pracy i klauzulę informacyjną. Dla osób z zewnątrz – przez widoczne oznaczenie obszaru monitorowanego z podstawowymi informacjami i dostępem do pełnej klauzuli.

Tabliczka przy wejściu z symbolem kamery i adresem strony gdzie jest polityka prywatności – to minimum które realizuje obowiązek informacyjny wobec osób trzecich.

Checklist dla pracodawcy

Zanim kamera zacznie nagrywać sprawdź czy masz:

Uzasadniony i konkretny cel monitoringu wpisany do regulaminu pracy. Przeprowadzoną DPIA jeśli monitoring obejmuje pracowników na dużą skalę. Klauzulę informacyjną z art. 13 RODO przekazaną pracownikom przed uruchomieniem. Widoczne oznaczenie obszarów objętych monitoringiem. Ustawiony automatyczny czas kasowania nagrań nieprzekraczający 3 miesięcy. Listę osób i stanowisk które mają dostęp do nagrań. Procedurę na wypadek naruszenia ochrony danych z systemu monitoringu. Wpis monitoringu jako czynności przetwarzania w rejestrze czynności przetwarzania.

Jeśli któregoś elementu nie ma – monitoring działa ale nie jest w pełni zgodny z przepisami.

Szczegółowe tematy z tego klastra

Monitoring wizyjny to temat który ma wiele szczegółowych zastosowań. Każde z nich ma swoje odrębne uwarunkowania prawne:

Kamery w szkołach i przedszkolach – gdzie jest dozwolony monitoring placówek oświatowych i jakie są dodatkowe wymogi przy nagrywaniu małoletnich. Przeczytaj czy kamery w klasie są legalne.

Atrapy kamer – czy instalacja kamery która nie nagrywa rodzi obowiązki RODO i kiedy może naruszać inne przepisy. Przeczytaj czy atrapy kamer są zgodne z RODO.

Monitoring GPS pojazdów służbowych – odrębna kategoria z własnymi przepisami i własną linią orzeczniczą. Przeczytaj monitoring GPS w służbowym aucie.

Biometria w miejscu pracy – czytniki odcisków palców jako system kontroli dostępu i najwyższy poziom ochrony danych w całym RODO. Przeczytaj czy skaner odcisków palców w biurze jest legalny.

Skanowanie tablic rejestracyjnych – systemy parkingowe które automatycznie zbierają dane pojazdów i kiedy stają się przetwarzaniem danych osobowych. Przeczytaj czy skanowanie tablic rejestracyjnych w supermarketach jest legalne.

Artykuł powstał przy wsparciu AI. Weryfikacja merytoryczna i redakcja: Damian Bielecki, Typ od RODO.

Powrót do blogu

Zostaw komentarz

Damian Bielecki

Damian Bielecki "Typ od RODO"

Ekspert ds. ochrony danych osobowycgh. Człowiek który postanowił że prawo o ochronie danych nie musi być nudne. W sieci działa jako Typ od RODO – tłumaczy RODO, CyberSec i AI Act językiem który rozumie biznes a nie tylko prawnicy. Ekspert który uzyskał certyfikaty CIPP/E, CIPM i FIP. Jeśli potrzebujesz pomocy z RODO lub marką osobistą – sprawdź jak pracuję wchodząc w linki.