Firma logistyczna z Mazowsza wdrożyła monitoring GPS pojazdów i kamery w magazynie – bez informowania pracowników i bez regulaminu. Po kontroli Urzędu Ochrony Danych Osobowych (UODO) okazało się, że każde nagranie stanowi nielegalne przetwarzanie danych osobowych. Koszty naprawcze – prawne, organizacyjne i wizerunkowe – wielokrotnie przekroczyły koszt prawidłowego wdrożenia na początku.
Monitoring pracowników jest dopuszczalny na gruncie polskiego prawa pracy i RODO, ale wyłącznie przy spełnieniu ścisłych warunków formalnych. Podstawę prawną stanowią art. 222 i art. 223 Kodeksu pracy oraz przepisy Rozporządzenia (UE) 2016/679 (RODO). Pracodawca ma obowiązek poinformować pracowników najpóźniej 2 tygodnie przed uruchomieniem systemu monitoringu.
Ten przewodnik opisuje kolejno: podstawy prawne i dopuszczalne formy monitoringu, obowiązki formalne pracodawcy, pułapki praktyczne oraz szczególne sytuacje – w tym pracę zdalną i pracowników transgranicznych. Na końcu znajdą Państwo listę kontrolną gotowości oraz FAQ.
Jakie formy monitoringu pracowników są zgodne z prawem?
Kodeks pracy przewiduje cztery podstawowe formy legalnego monitoringu. Są to: monitoring wizyjny (CCTV), monitoring poczty elektronicznej, monitoring lokalizacji (GPS) oraz inne formy monitorowania aktywności pracownika w systemach informatycznych. Każda z nich wymaga odrębnej podstawy i odrębnego uzasadnienia. Pracodawca nie może łączyć form monitoringu bez wyraźnej potrzeby.
Monitoring wizyjny jest dopuszczalny wyłącznie wtedy, gdy jest to niezbędne do zapewnienia bezpieczeństwa pracowników, ochrony mienia lub kontroli produkcji. Kamery nie mogą obejmować pomieszczeń sanitarnych, szatni, stołówek ani palarni. W praktyce – wiele firm o tym zapomina – błędnie instaluje kamery w aneksach kuchennych, które de facto pełnią funkcję stołówki.
Monitoring poczty elektronicznej jest dopuszczalny wyłącznie w celu zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy. Pracodawca nie może go stosować w celu weryfikacji treści prywatnej korespondencji. Monitoring GPS pojazdów służbowych jest co do zasady dopuszczalny, jednak wyłącznie w godzinach pracy i wyłącznie w stosunku do pojazdów – nie do osobistych urządzeń pracownika. Lokalizacja prywatnego telefonu pracownika to zupełnie inna kategoria ingerencji.
RODO nakłada na pracodawcę jako administratora danych dodatkowy obowiązek: wybrać podstawę przetwarzania. W przypadku monitoringu pracowniczego podstawą jest zazwyczaj art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora – albo art. 6 ust. 1 lit. c RODO, gdy przetwarzanie wynika z przepisu prawa. Zgoda pracownika jest w tym kontekście bardzo ryzykowną podstawą. UODO konsekwentnie wskazuje, że zgoda wyrażona w stosunku pracy jest z natury nieswobodna ze względu na nierówność stron. Pracodawca, który oparł monitoring wyłącznie na zgodzie, traci tę podstawę w chwili, gdy pracownik ją cofnie.
Instytucje publiczne – w tym Państwowa Inspekcja Pracy (PIP) i UODO – przeprowadzają kontrole łączone. Sprawdzają jednocześnie zgodność z Kodeksem pracy i z RODO. Brak regulaminu monitoringu to naruszenie Kodeksu pracy. Brak klauzuli informacyjnej to naruszenie RODO. Obie sankcje mogą być nałożone równolegle.
Jakie obowiązki formalne musi spełnić pracodawca przed uruchomieniem monitoringu?
Przed uruchomieniem jakiejkolwiek formy monitoringu pracodawca musi spełnić trzy obowiązki jednocześnie: przyjąć regulamin lub wprowadzić postanowienia do układu zbiorowego pracy, poinformować pracowników indywidualnie oraz oznaczyć przestrzeń objętą monitoringiem. Pominięcie któregokolwiek z tych kroków czyni monitoring nielegalnym – niezależnie od tego, czy pracodawca miał uzasadniony cel.
Termin jest nieprzekraczalny: informacja musi dotrzeć do pracownika co najmniej 14 dni przed uruchomieniem systemu. Dotyczy to zarówno nowych pracowników (informacja przed dopuszczeniem do pracy), jak i dotychczasowych (informacja z odpowiednim wyprzedzeniem przed rozszerzeniem monitoringu). Dokumentacja tego obowiązku jest niezbędna – samo ustne poinformowanie nie wystarczy.
Klauzula informacyjna RODO (art. 13 RODO) musi zawierać: cel i podstawę przetwarzania, okres retencji nagrań, prawa osób, których dane dotyczą, oraz dane kontaktowe administratora i – jeśli powołano – Inspektora Ochrony Danych (IOD). Okres przechowywania nagrań z monitoringu wizyjnego nie może co do zasady przekraczać 3 miesięcy. Dłuższy okres wymaga szczególnego uzasadnienia i dokumentacji.
Pracodawcy zatrudniający co najmniej 50 pracowników mają dodatkowy obowiązek, który często umyka w praktyce: od 25 września 2024 r. muszą posiadać wewnętrzny kanał zgłoszeń sygnalistów zgodnie z ustawą o sygnalistach z 14 czerwca 2024 r. Na mocy art. 8 tej ustawy pracodawca musi opracować procedurę i wyznaczyć osobę odpowiedzialną. Monitoring pracowników i kanał sygnalistów to dwa nakładające się systemy – dokumentacja monitoringu może stanowić materiał dowodowy w postępowaniu sygnalistycznym.
Uważamy, że bezpieczniejszym rozwiązaniem jest powołanie IOD nawet wtedy, gdy nie jest to obowiązkowe. IOD pełni funkcję bufora między pracodawcą a UODO i znacząco obniża ryzyko wszczęcia postępowania administracyjnego. W praktyce koszt utrzymania IOD jest wielokrotnie niższy niż koszt obsługi jednej kontroli UODO.
Przedsiębiorcy z kapitałem zagranicznym powinni pamiętać, że spółki zarejestrowane w KRS podlegają polskim przepisom prawa pracy niezależnie od kraju siedziby spółki matki. Pracownicy zatrudnieni na podstawie polskich umów o pracę korzystają z pełnej ochrony Kodeksu pracy i RODO. Nie ma możliwości „wyłączenia" tych przepisów poprzez wybór obcego prawa w umowie.
Lista kontrolna przed uruchomieniem monitoringu:
- Regulamin monitoringu przyjęty i skonsultowany z przedstawicielami pracowników
- Indywidualne informacje doręczone pracownikom co najmniej 14 dni wcześniej
- Klauzula informacyjna RODO przygotowana i wdrożona
- Przestrzeń objęta monitoringiem oznaczona widocznymi tabliczkami
- Rejestr czynności przetwarzania zaktualizowany o nowe operacje monitoringu
Jakie pułapki praktyczne najczęściej narażają pracodawcę na sankcje?
Pierwsza i najczęstsza pułapka to rozszerzenie monitoringu bez aktualizacji dokumentacji. Pracodawca, który pierwotnie wdrożył wyłącznie CCTV, a następnie dodał monitoring GPS pojazdów, musi ponownie przejść cały proces informacyjny. Nowy rodzaj monitoringu to nowy cel przetwarzania – wymagający nowej podstawy prawnej i nowej klauzuli informacyjnej. Brak aktualizacji naraża na sankcje ze strony PIP i UODO jednocześnie.
Firma IT z Małopolski wdrożyła jesienią 2024 r. oprogramowanie do monitorowania aktywności ekranu pracowników zdalnych. Narzędzie rejestrowało zrzuty ekranu co 5 minut i mierzyło czas spędzony na poszczególnych aplikacjach. Pracodawca uznał, że skoro pracownicy korzystają ze sprzętu firmowego, nie potrzebuje dodatkowej zgody. UODO wszczął postępowanie wyjaśniające po skardze jednego z pracowników. Finalnie pracodawca musiał przebudować cały system dokumentacji i ograniczyć zakres monitoringu.
Druga pułapka to monitoring pracy zdalnej. Kodeks pracy po nowelizacji z 2023 r. wyraźnie ogranicza możliwości kontroli pracownika w jego miejscu zamieszkania. Pracodawca może weryfikować czas pracy i efekty, ale nie może instalować oprogramowania rejestrującego obraz z kamery internetowej bez zgody pracownika – a i ta zgoda jest wątpliwa prawnie. Każde narzędzie do monitorowania pracy zdalnej wymaga odrębnej oceny skutków dla ochrony danych (DPIA), jeśli przetwarza dane na dużą skalę lub w sposób systematyczny.
Trzecia pułapka to monitoring pracowników tymczasowych i zleceniobiorców. Pracodawcy często zakładają, że przepisy Kodeksu pracy dotyczą wyłącznie pracowników etatowych. To błąd. RODO stosuje się do każdej osoby fizycznej, której dane są przetwarzane – niezależnie od podstawy zatrudnienia. Zleceniobiorca objęty monitoringiem ma te same prawa wynikające z RODO co pracownik na umowie o pracę.
Czwarta pułapka dotyczy pracowników z zagranicy. Pracodawcy zatrudniający obywateli Ukrainy lub innych krajów WNP na podstawie zezwolenia na pracę lub Blue Card Polska muszą pamiętać, że obowiązek informacyjny RODO musi być zrealizowany w języku zrozumiałym dla pracownika. Klauzula informacyjna wyłącznie po polsku nie spełnia wymogu skutecznego poinformowania, jeśli pracownik polskiego nie rozumie. To szczególnie istotne w sektorach budowlanym, logistycznym i produkcyjnym.
Piąta pułapka to przechowywanie nagrań ponad ustawowy termin. Nagrania z monitoringu wizyjnego należy zniszczyć po upływie 3 miesięcy, chyba że stanowią lub mogą stanowić dowód w postępowaniu. W praktyce wiele firm przechowuje nagrania latami „na wszelki wypadek" – co samo w sobie stanowi naruszenie zasady minimalizacji danych z art. 5 ust. 1 lit. e RODO i może skutkować karą administracyjną ze strony UODO.
Konkretna sytuacja Państwa firmy wymaga indywidualnej oceny ryzyka. Brak prawidłowej dokumentacji monitoringu to naruszenie, które – w przypadku kontroli lub skargi pracownika – może mieć nieodwracalne konsekwencje reputacyjne i finansowe.
Jeśli Państwa spółka wdrożyła lub planuje wdrożyć monitoring pracowników i nie jest pewna kompletności dokumentacji – przeprowadzimy audyt zgodności z RODO i Kodeksem pracy, przygotujemy regulamin i klauzule informacyjne oraz wesprzemy przy powołaniu IOD: info@kordeckipartners.com.
Monitoring pracowników zdalnych i transgranicznych – co zmienia praca hybrydowa?
Praca zdalna i hybrydowa zmieniły mapę ryzyk monitoringu pracowniczego. Pracodawca, który monitoruje pracownika w biurze, ma jasno określone ramy prawne. Ten sam pracodawca, który monitoruje pracownika pracującego z domu, wkracza na teren prywatności chronionej konstytucyjnie. Rozróżnienie to ma bezpośrednie przełożenie na dopuszczalne instrumenty i wymagany zakres dokumentacji.
Ocena skutków dla ochrony danych (DPIA, ang. Data Protection Impact Assessment) jest obowiązkowa, gdy monitoring obejmuje systematyczne monitorowanie pracowników na dużą skalę. Oznacza to, że każda firma stosująca oprogramowanie do śledzenia aktywności na komputerach pracowników zdalnych – jeśli zatrudnia kilkadziesiąt lub więcej osób – powinna mieć sporządzoną DPIA. Brak DPIA w sytuacji, gdy jest ona wymagana, to samodzielne naruszenie RODO, niezależnie od tego, czy samo przetwarzanie było prawidłowe.
Dla pracowników transgranicznych sytuacja jest bardziej złożona. Pracownik zatrudniony przez polską spółkę, ale świadczący pracę z terytorium Niemiec lub Czech, podlega prawu pracy kraju wykonywania pracy w zakresie przepisów ochronnych – zgodnie z rozporządzeniem Rzym I. Monitoring takiego pracownika może wymagać uwzględnienia przepisów prawa pracy obowiązujących w kraju, z którego pracuje. Pracodawca ma 30 dni na poinformowanie pracownika o warunkach zatrudnienia przy delegowaniu transgranicznym.
Blue Card Polska i zezwolenie na pracę to dokumenty administracyjne wydawane przez Urząd ds. Cudzoziemców lub Wojewodę. Nie zwalniają one pracodawcy z żadnych obowiązków wynikających z RODO. Wręcz przeciwnie – dane osobowe zawarte w dokumentach legalizacyjnych podlegają szczególnej ochronie jako dane dotyczące statusu prawnego cudzoziemca. Pracodawca, który przechowuje kopie paszportów lub kart pobytu dłużej niż to konieczne, narusza zasadę minimalizacji danych.
Kancelaria prawa pracy doradzająca firmom z sektora IT i BPO widzi ten problem regularnie: pracodawcy wdrażają zaawansowane systemy monitoringu produktywności zdalnych zespołów, nie przeprowadzając uprzednio analizy prawnej. Narzędzia takie jak time-trackers, screen-recordery czy systemy biometryczne wymagają każdorazowo oceny pod kątem RODO, prawa pracy i – w przypadku biometrii – art. 9 RODO dotyczącego szczególnych kategorii danych.
Warto tu zaznaczyć, że art. 25(1) § 1 k.p. ogranicza łączny czas trwania umów terminowych do 33 miesięcy. Pracodawcy, którzy zatrudniają pracowników na krótkich kontraktach i stosują wobec nich intensywny monitoring, powinni pamiętać, że pracownicy na umowach terminowych korzystają z tych samych praw wynikających z RODO co pracownicy stali. Nie ma możliwości uzasadnienia bardziej intensywnego monitoringu krótszym stosunkiem pracy.
Jak skutecznie bronić się przed zarzutami naruszenia RODO w zakresie monitoringu?
Obrona przed zarzutem naruszenia RODO w zakresie monitoringu pracowników opiera się na trzech filarach: dokumentacji, proporcjonalności i dobrej wierze. Pracodawca, który może wykazać, że prowadził monitoring w sposób przejrzysty, ograniczony do niezbędnego zakresu i prawidłowo udokumentowany, ma znacznie silniejszą pozycję w postępowaniu przed UODO lub w sporze sądowym z pracownikiem.
Dokumentacja to nie tylko regulamin i klauzula informacyjna. To przede wszystkim rejestr czynności przetwarzania (art. 30 RODO), w którym monitoring jest opisany jako odrębna operacja przetwarzania z określonym celem, podstawą, kategoriami danych i okresem retencji. To również polityki bezpieczeństwa i procedury dostępu do nagrań – określające kto, kiedy i w jakim celu może zapoznać się z materiałem z monitoringu. Brak tych dokumentów w trakcie kontroli UODO jest sam w sobie dowodem niedbałości.
Firma produkcyjna z Podkarpacia otrzymała latem 2025 r. wniosek pracownika o dostęp do nagrań z monitoringu w trybie art. 15 RODO. Pracodawca nie miał procedury obsługi takich wniosków. Odpowiedź przekroczyła ustawowy termin 30 dni. UODO wszczął postępowanie z urzędu. Grzywna administracyjna – choć ostatecznie umiarkowana – poprzedzona była kilkumiesięcznym postępowaniem angażującym zasoby prawne i zarządcze spółki.
Proporcjonalność to wymóg, który UODO i sądy badają szczegółowo. Pracodawca musi być w stanie wykazać, że cel monitoringu nie mógł być osiągnięty mniej ingerującymi środkami. Monitoring całodobowy, obejmujący wszystkich pracowników bez wyjątku, jest trudny do obrony. Monitoring ukierunkowany – np. wyłącznie pojazdów w trakcie tras służbowych lub wyłącznie magazynu z towarem wysokiej wartości – jest znacznie łatwiejszy do uzasadnienia.
W przypadku, gdy monitoring dostarczył dowodów na naruszenie obowiązków pracowniczych, pracodawca musi być przygotowany na zarzut, że dowód został pozyskany nielegalnie. Sądy pracy coraz częściej badają, czy materiał dowodowy z monitoringu spełnia wymogi formalne. Nagranie pozyskane bez prawidłowego poinformowania pracownika może zostać uznane za niedopuszczalny dowód – co eliminuje podstawę do zwolnienia dyscyplinarnego. Okresy wypowiedzenia określone w art. 36 § 1 k.p. (od 2 tygodni do 3 miesięcy, zależnie od stażu) są wówczas nieistotne, bo sprawa toczy się o ważność rozwiązania umowy bez wypowiedzenia.
Konkretna sytuacja Państwa firmy – szczególnie gdy monitoring był stosowany przed wdrożeniem pełnej dokumentacji RODO – wymaga natychmiastowej oceny ryzyka prawnego. Zaniechanie działań naprawczych zamyka drogę do skutecznej obrony przed UODO i w sporach pracowniczych.
Jeśli Państwa spółka stanęła wobec kontroli UODO, skargi pracownika lub sporu sądowego dotyczącego monitoringu – przeprowadzimy analizę ekspozycji prawnej, przygotujemy stanowisko procesowe i będziemy reprezentować Państwa interesy w postępowaniu administracyjnym: info@kordeckipartners.com.
Często zadawane pytania
P: Czy pracodawca musi informować pracowników o każdej kamerze z osobna?
O: Pracodawca musi poinformować pracowników o samym fakcie prowadzenia monitoringu wizyjnego, jego celu i zakresie – nie o każdej kamerze z osobna. Jednak oznaczenie przestrzeni monitorowanej musi być widoczne i czytelne. Jeśli monitoring obejmuje nowe pomieszczenia lub nowe obiekty, obowiązek informacyjny i oznaczenie muszą być zaktualizowane przed uruchomieniem nowych kamer. Klauzula informacyjna powinna wskazywać ogólny zakres objęty monitoringiem, a nie enumeratywnie każde urządzenie.
P: Jak długo pracodawca może przechowywać nagrania z monitoringu?
O: Kodeks pracy przewiduje maksymalny okres przechowywania nagrań z monitoringu wizyjnego wynoszący 3 miesiące od dnia nagrania. Dłuższe przechowywanie jest dopuszczalne wyłącznie wtedy, gdy nagranie stanowi lub może stanowić dowód w postępowaniu prowadzonym na podstawie prawa – na przykład w postępowaniu dyscyplinarnym, karnym lub cywilnym. Po ustaniu tej przesłanki nagranie musi zostać niezwłocznie zniszczone. Przechowywanie nagrań ponad ten termin bez uzasadnienia stanowi naruszenie zasady minimalizacji danych z Rozporządzenia 2016/679 i może skutkować karą administracyjną nałożoną przez UODO.
P: Czy monitoring e-maili pracownika jest zawsze legalny, jeśli pracodawca dostarczył skrzynkę służbową?
O: Nie. Fakt, że skrzynka e-mail jest własnością pracodawcy, nie daje automatycznie prawa do monitorowania jej zawartości w dowolnym zakresie. Kodeks pracy dopuszcza monitoring poczty elektronicznej wyłącznie w celu zapewnienia organizacji pracy i kontroli czasu pracy – nie zaś w celu weryfikacji treści wiadomości ani identyfikacji prywatnej korespondencji pracownika. Pracodawca, który chce stosować ten rodzaj monitoringu, musi spełnić wszystkie wymogi formalne: regulamin, indywidualne poinformowanie z 14-dniowym wyprzedzeniem i klauzulę informacyjną RODO. Monitoring treści prywatnych wiadomości – nawet na służbowej skrzynce – jest niedopuszczalny i może stanowić naruszenie dóbr osobistych pracownika.
KORDECKI & Partners to kancelaria prawna z siedzibą w Warszawie i Krakowie, doradzająca klientom biznesowym w 30 jurysdykcjach. Zespół łączy doświadczenie w prawie polskim i międzynarodowym z praktycznym podejściem do prawa pracy i ochrony danych osobowych. Pracujemy z polskimi przedsiębiorcami, inwestorami zagranicznymi i działami prawnymi korporacji. W sprawie Państwa sytuacji: info@kordeckipartners.com.
O autorce
Olga Adamczyk kieruje praktyką prawa pracy i mobilności globalnej oraz koordynuje Ukrainian Desk i CIS Desk kancelarii. Doradzała przy ponad 200 zezwoleniach na pracę od 2023 r.
Zastrzeżenie: Niniejsza publikacja służy wyłącznie celom informacyjnym i nie stanowi porady prawnej. Informacje zawarte w materiale nie powinny być traktowane jako substytut profesjonalnej porady prawnej dostosowanej do konkretnych okoliczności. KORDECKI & Partners nie ponosi odpowiedzialności za działania podjęte lub zaniechane na podstawie treści tego materiału. W sprawie porady dotyczącej Państwa konkretnej sytuacji prosimy o kontakt: info@kordeckipartners.com.