Monitoring pracodawcy – kontrola poczty służbowej pracownika i inne formy monitoringu

Monitorowanie aktywności pracowników w miejscu pracy staje się coraz bardziej powszechnym zjawiskiem. Stosowanie narzędzi rejestrujących działania zatrudnionych osób uzasadniane jest troską o zabezpieczenie interesu pracodawcy, w szczególności ochroną tajemnicy przedsiębiorstwa, koniecznością weryfikacji prawidłowości wykorzystywania narzędzi pracy lub kontrolą efektywności pracy. Działania pracodawców mogą jednak znacząco ingerować w prywatność pracowników. Wdrażanie narzędzi monitorujących winno zatem odbywać się ze szczególną ostrożnością, przy uwzględnieniu obowiązujących regulacji prawnych oraz z poszanowaniem dóbr osobistych pracowników.

Podstawy prawne i cele monitoringu poczty służbowej

Jednym z najczęściej monitorowanych obszarów aktywności pracowników jest korespondencja mailowa. Problematyka kontroli poczty elektronicznej pracowników została uregulowana w art. 22(3) Kodeksu pracy. Wyżej wskazany przepis określa cele, dla których pracodawca może stosować monitoring skrzynek mailowych wskazując, iż działania te mogą być podejmowane wyłącznie wtedy, gdy jest to niezbędne do:

• zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz
• właściwego użytkowania udostępnionych pracownikowi narzędzi pracy.

Należy podkreślić, że dopuszczalność stosowania monitoringu poczty elektronicznej uzależniona jest od łącznego spełnienia wymienionych powyżej przesłanek, a katalog okoliczności uzasadniających prowadzenie kontroli ma charakter zamknięty. Oznacza to, że pracodawca nie będzie uprawniony do analizowania korespondencji pracowniczej, gdy działania te będą motywowane wyłącznie jedną z w/w okoliczności, ani wtedy, gdy potrzeba zastosowania monitoringu będzie wynikać z konieczności realizacji innych potrzeb zakładu pracy.

W kontekście powyższego należy zauważyć, że art. 22(3) k.p. nie zezwala pracodawcy na kontrolę poczty elektronicznej pracowników na potrzeby ochrony tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę (np. w celu przeciwdziałania przesyłaniu nieuprawnionym osobom wiadomości zawierających tajemnicę przedsiębiorstwa). Brak uwzględnienia tej przesłanki w katalogu okoliczności uzasadniających wdrożenie czynności kontrolnych jest powszechnie krytykowany w doktrynie[1].

Obowiązki pracodawcy wobec pracownika przy stosowaniu monitoringu poczty służbowej

Dopuszczalność stosowania monitoringu poczty elektronicznej pracowników jest uzależniona od spełnienia przez pracodawcę warunków formalnych uregulowanych w art. 22(3) § 3 w zw. z art. 22(2) § 6-10 k.p., na które składają się wskazane dalej  działania.

1) Podstawowym obowiązkiem pracodawcy jest pisemne określenie celów, zakresu oraz sposobów zastosowania monitoringu. Informacje te zamieszcza się w układzie zbiorowym pracy lub w regulaminie pracy albo w obwieszczeniu, jeżeli pracodawca nie jest objęty układem zbiorowym pracy lub nie jest obowiązany do ustalenia regulaminu pracy. Powyższe oznacza, że pracodawca powinien wskazać w swych aktach wewnątrzzakładowych:

• w jakim celu stosuje dany monitoring (dopuszczalne cele zostały uregulowane w art. 22(3) § 1 k.p.);
• jaki rodzaj danych będzie przez niego analizowany (przy czym zakres tych danych powinien być dostosowany do celu monitoringu, co oznacza, że jeżeli cel monitoringu będzie dostatecznie realizowany przy pozyskaniu danych na temat adresatów korespondencji i jej tematu, to nie powinno się analizować dokładnej treści maili);
• jakie środki (narzędzia) będą stosowane przez pracodawcę w celu prowadzenia monitoringu poczty oraz z jaką częstotliwością będą podejmowane czynności kontrolne.

2) Pracodawca powinien także poinformować pracowników o wprowadzeniu monitoringu, w sposób przyjęty u danego pracodawcy, nie później niż 2 tygodnie przed jego uruchomieniem.

3) Ponadto pracodawca przed dopuszczeniem pracownika do pracy przekazuje mu na piśmie informacje dotyczące celów, zakresu oraz sposobów zastosowania monitoringu.

4) Pracodawca powinien także zrealizować obowiązki wskazane w art. 22(2) §9 k.p., tj. „oznaczyć pomieszczenia i teren monitorowany w sposób widoczny i czytelny, za pomocą odpowiednich znaków lub ogłoszeń dźwiękowych, nie później niż jeden dzień przed jego uruchomieniem”. W odniesieniu do monitoringu poczty elektronicznej wymóg ten może zostać zrealizowany poprzez wprowadzenie oznaczenia na skrzynkach pocztowych wskazującego, że poczta elektroniczna jest kontrolowana przez pracodawcę lub poprzez oznakowanie stosownym komunikatem komputera.

5) Pracodawca zobowiązany jest także do stosowania 12 i 13 RODO[2], tj. powinien on wdrożyć przewidziane w tych przepisach obowiązki informacyjne w zakresie przetwarzania danych osobowych.

6) Pracodawcy powinni przestrzegać także pozostałych zasad uregulowanych w przepisach RODO. Podejmowane przez pracodawcę działania (w tym tworzone regulacje określające zasady monitorowania aktywności pracowników) muszą zatem odpowiadać zasadom: zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania danych, integralności i poufności oraz rozliczalności (art. 5 w zw. z motywami 39-47, 58 i 60 preambuły RODO).

Prywatna korespondencja poprzez służbowe konto – jak postępować w przypadku jej
zidentyfikowania?

Zgodnie z art. 22(3) § 2 k.p. monitoring poczty elektronicznej nie może naruszać tajemnicy korespondencji oraz innych dóbr osobistych pracownika. Powyższe oznacza, iż pracodawca nie może analizować treści o charakterze prywatnym, a uprawnienie do monitorowania poczty elektronicznej pracownika ogranicza się wyłącznie do korespondencji służbowej. Jednoznaczne zakwalifikowanie konkretnych maili jako wyłącznie służbowych może być jednak problematyczne. Celem uniknięcia ryzyka naruszenia prawa pracownika do prywatności należy postulować wśród pracowników wprowadzanie oznaczeń identyfikujących wiadomości prywatne. Pracodawcy mogą wdrażać także ogólne zakazy wykorzystywania służbowych skrzynek do celów niezwiązanych z pracą.

Mimo wprowadzenia wyżej wskazanych zasad postępowania może zdarzyć się, że w toku czynności kontrolnych pracodawca przypadkowo natknie się na wiadomość o prywatnym charakterze. W doktrynie wskazuje się, że w takich okolicznościach pracodawca nie będzie mógł w całości przeczytać prywatnej wiadomości mailowej, nawet wtedy, jeżeli uprzednio zakazał wykorzystywania służbowych skrzynek mailowych do prywatnych celów[3].  Powinien zatem niezwłocznie odstąpić od dalszej analizy takiej wiadomości.

Wyżej wskazane zagadnienie budzi liczne kontrowersje. Należy bowiem zauważyć, iż bezkrytyczne zaaprobowanie wyżej wskazanej zasady (zakazującej kontrolowania wiadomości o cechach korespondencji prywatnej) może skłaniać nieuczciwych pracowników do nadużyć. Dla wyłączenia prawa pracodawcy do monitorowana konkretnej wiadomości (zawierającej szkodliwe dla pracodawcy treści) wystarczyłoby bowiem oznaczenie jej w tytule jako prywatnej. Zagadnienie to wymaga zatem interwencji ustawodawcy lub wykładni orzeczniczej Sądu Najwyższego celem wypracowania klarownych zasad postępowania zabezpieczających interesy obu stron stosunku pracy.

Inne formy monitoringu oraz możliwe cele ich stosowania

Zgodnie z art. 22(3) § 4 k.p. przepisy Kodeksu pracy dotyczące kontroli poczty elektronicznej mają zastosowanie także do innych form monitoringu, jeśli ich zastosowanie jest konieczne do realizacji celów określonych w § 1 tego przepisu. Do innych rodzajów działań monitorujących pracowników można zaliczyć:

• monitoring GPS – tj. wykorzystywanie narzędzi geolokalizacyjnych w pojazdach;
• monitoring połączeń telefonicznych/wiadomości sms (przy czym do tej formy monitoringu zalicza się także weryfikację bilingów);
• monitoring aktywności w sieci;
• monitoring danych przesyłanych, drukowanych lub kopiowanych na urządzenia przenośne;
• monitoring wejść i wyjść za pomocą czytnika kart;
• monitoring wizyjny – instalowanie kamer w miejscu pracy.

Wyżej wskazane formy monitoringu (poza ostatnią – objętą regulacjami szczególnymi) mogą być stosowane jedynie wówczas, gdy jest to niezbędne do zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy. Chcąc wprowadzić wyżej wskazane narzędzia kontroli pracodawca zobowiązany jest spełnić analogiczne warunki formalne, jak w przypadku monitoringu poczty elektronicznej.

Kodeks pracy w sposób odrębny reguluje zasady prowadzenia monitoringu wizyjnego realizowanego przez system kamer rejestrujących obraz.  Wyżej wskazana forma nadzoru nad pracownikami jest uznawana za wysoce inwazyjną, dlatego też może być stosowa wyłącznie wtedy, gdy jest to niezbędne do zapewnienia:

• bezpieczeństwa pracowników lub
• ochrony mienia lub
• kontroli produkcji lub
• zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę (art. 22(2) § 1 k.p.).

Pracodawca nie może wykorzystywać monitoringu wizyjnego do innych celów, np. na potrzeby kontroli jakości pracy lub przestrzegania czasu pracy. Ponadto, monitoring musi być niezbędny dla osiągnięcia w/w celów. W związku z powyższym, jeżeli cele te są możliwe do zrealizowania przy zastosowaniu mniej inwazyjnych środków, pracodawca powinien wdrożyć je zamiast monitoringu wizyjnego.

Należy podkreślić, że w ramach monitoringu wizyjnego ustawodawca zezwala jednie na rejestrowanie obrazu, a nie dźwięku. Przetwarzanie danych zarejestrowanych na skutek nagrywania dźwięku może być uznane za naruszenie zasady minimalizacji danych uregulowanej w art. 5 ust. 1 lit. c RODO.

Monitoring wizyjny może obejmować terenu zakładu pracy a także terenu wokół zakładu pracy. Nie może on jednak dotyczyć pomieszczeń udostępnianych zakładowej organizacji związkowej. Monitoring co do zasady nie może obejmować pomieszczeń sanitarnych, szatni, stołówek oraz palarni, chyba że stosowanie monitoringu w tych pomieszczeniach jest niezbędne do realizacji celów wskazanych powyżej oraz jeżeli nie naruszy to godności oraz innych dóbr osobistych pracownika (co może być zapewnione w szczególności poprzez zastosowanie technik uniemożliwiających rozpoznanie przebywających w tych pomieszczeniach osób). Monitoring pomieszczeń sanitarnych wymaga uzyskania uprzedniej zgody zakładowej organizacji związkowej, a jeżeli u pracodawcy nie działa zakładowa organizacja związkowa – uprzedniej zgody przedstawicieli pracowników wybranych w trybie przyjętym u danego pracodawcy.

Stosowanie monitoringu wizyjnego nakłada na pracodawcę także szereg obowiązków związanych z przetwarzaniem danych osobowych uregulowanych w RODO. Pracodawca winien zatem wdrożyć obowiązek informacyjny uregulowany w art. 12 i 13 RODO. Pracodawcy powinni także ustalić, czy w ich przypadku nie zajdzie konieczność przeprowadzenia oceny skutków ochrony danych, o  której mowa w art. 35 ust. 3 RODO (ocena ta jest obowiązkowa m.in. w przypadku systematycznego monitorowania na dużą skalę miejsc dostępnych publicznie).

Kodeks pracy ogranicza także czas, przez który pracodawca może przetwarzać dane osobowe zgromadzone w wyniku nagrania obrazu wskazując, iż pracodawca przechowuje te dane przez okres nieprzekraczający 3 miesięcy od dnia nagrania. W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub pracodawca powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin ten ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

Pracodawca, który zamierza wprowadzić monitoring wizyjny, ma obowiązek wdrożenia procedury analogicznej do tej, która obowiązuje w przypadku wprowadzania innych form monitoringu. Powyższe oznacza, że pracodawca powinien ustalić cele, zakres oraz sposób zastosowania monitoringu w regulaminie pracy, w układzie zbiorowym pracy lub w obwieszczeniu, jeżeli pracodawca nie jest objęty układem zbiorowym pracy lub nie jest obowiązany do ustalenia regulaminu pracy. O fakcie wprowadzenia monitoringu  pracodawca powinien poinformować pracowników w sposób przyjęty u danego pracodawcy, nie później niż 2 tygodnie przed jego uruchomieniem. Dodatkowo przed dopuszczeniem pracownika do pracy pracodawca powinien przekazać mu na piśmie informacje, o których mowa powyżej (ujęte w regulacjach wewnątrzzakładowych). Pracodawca powinien także oznaczyć pomieszczenia i teren monitorowany w sposób widoczny i czytelny, za pomocą odpowiednich znaków lub ogłoszeń dźwiękowych, nie później niż jeden dzień przed jego uruchomieniem.

Inne formy monitoringu w kontekście prywatności pracownika

Czynności kontrolne pracodawcy nie mogą naruszać dóbr osobistych pracownika, w tym prawa do prywatności. Ryzyko przypadkowej ingerencji w te prawa jest szczególnie wysokie, gdy pracodawca wyrazi zgodę na wykorzystywanie narzędzi pracy do celów prywatnych. W takim przypadku odseparowanie aktywności podejmowanej w celach prywatnych i służbowych – na potrzeby ograniczenia zakresu prowadzonego monitoringu – jest bowiem bardzo trudne. W celu zabezpieczenia interesu obu stron zasadne byłoby zatem ustalenie w regulacjach wewnątrzzakładowych sposobu identyfikacji czynności prywatnych. W przypadku skrzynek mailowych wykorzystywanych do celów niezwiązanych z pracą oznaczenie wiadomości o charakterze prywatnym może nastąpić w prosty sposób, tj. poprzez użycie określonego tytułu wiadomości. W przypadku takich narzędzi jak telefon służbowy i samochód służbowy strony mogą uzgodnić czasokres, w którym pracownik będzie wykorzystywał te narzędzia w celach prywatnych z wyłączeniem możliwości prowadzenia w tym czasie czynności kontrolnych przez pracodawcę.

Należy pamiętać, że pracodawca nie powinien monitorować aktywności pracowników w sposób ciągły (naruszałoby to zasadę minimalizacji danych), w szczególności po godzinach pracy, a zwłaszcza wtedy, gdy pracownik uzyskał zgodę na używanie narzędzi pracy w celach prywatnych po zakończonym dniu pracy. Jeżeli ze względów czysto technicznych brak jest możliwości wprowadzenia takich ustawień urządzeń monitorujących, aby kontrolowały one jedynie wybrane aktywności (wybrany przedział czasu), to w takim przypadku pracodawca powinien uzyskać od pracownika zgodę na przetwarzanie jego danych osobowych. Z uwagi na brak uzasadnionego celu dla przetwarzania takich danych, powinny być one na bieżąco usuwane przez pracodawcę.

Przetwarzanie danych biometrycznych jako inne formy monitoringu

Wyżej opisane zasady dotyczące monitorowania aktywności pracowników nie dotyczącą tzw. kontroli biometrycznej pracownika. Dane biometryczne to dane szczególnej kategorii wskazane w art. 9 oraz art. 4 pkt 14 RODO wynikające ze specjalnego przetwarzania technicznego, dotyczące cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej, które umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne. Przetwarzanie tych danych jest objęte szczególnym reżimem prawnym uregulowanym w art. 9 RODO.

W kontekście w/w definicji pojęcia „danych biometrycznych” należy wyjaśnić, czy danymi tymi będą wizerunki twarzy uwidocznione podczas monitoringu wizyjnego prowadzonego na podstawie art. 22(2) k.p. W tym zakresie prezentowane jest stanowisko (argumentowane treścią motywu 51 preambuły RODO), że nagrania wideo mieszczą się w zakresie „danych biometrycznych” jedynie w przypadku, gdy są wykonane specjalnymi metodami technicznymi, dającymi możliwość jednoznacznej identyfikacji osoby fizycznej lub potwierdzenia jej tożsamości. W związku z powyższym sam wizerunek, który nie służy do ustalania tożsamości za pomocą specjalnych technologii, nie jest zaliczany do kategorii danych biometrycznych. Jeżeli jednak w ramach monitoringu wizyjnego będzie stosowana funkcja tzw. automatycznego rozpoznawania twarzy, w takim przypadku dane te będą zaliczane do danych biometrycznych.

Przykładem monitorowania obejmującego dane biometryczne jest stosowanie przez pracodawców systemów kontroli dostępu pozwalających na identyfikację tożsamości pracowników poprzez analizę śladów daktyloskopijnych lub obrazu tęczówki oka. Zgodnie z art. 22(1b) k.p. w takim przypadku przetwarzanie danych osobowych będzie dopuszczalne tylko wtedy, gdy:

• będzie to niezbędne ze względu na kontrolę dostępu do szczególnie ważnych informacji, których ujawnienie może narazić pracodawcę na szkodę lub
• kontrolę dostępu do pomieszczeń wymagających szczególnej ochrony (np. do pomieszczeń serwerowni).

W innych przypadkach pracodawca będzie mógł gromadzić i przetwarzać takie dane wyłącznie wtedy, gdy przekazanie tych danych osobowych następuje z inicjatywy samego pracownika (lub osoby ubiegającej się o zatrudnienie).

W związku z powyższym, stosowanie przez pracodawców monitoringu opartego na weryfikacji danych biometrycznych będzie legalne tylko wtedy, gdy zostaną spełnione wyżej wskazane przesłanki dotyczące celu przetwarzania danych lub gdy pracownik z własnej inicjatywy wyrazi zgodę na stosowanie względem niego takiego rodzaju kontroli.

Podsumowanie

W aktualnym stanie prawnym Kodeks pracy dopuszcza wiele form monitorowania aktywności pracowników. Niezależnie od rodzaju czynności kontrolnych pracodawca zawsze powinien kierować się zasadą poszanowania dóbr osobistych pracownika, w szczególności prawa do prywatności. Ponadto obowiązkiem pracodawcy jest zagwarantowanie zasad prawidłowego przetwarzania danych osobowych a także realizacja pozostałych obowiązków administratora uregulowanych w przepisach RODO.

Katarzyna Michalak-Oleszczuk

adwokat, Kancelaria Nowakowski i Wspólnicy

[1] Jakubik, T. Świętnicki, Indywidualny monitoring pracownika – zagadnienie monitorowania pracowników i ich danych, LEX/el. 2020

[2] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

[3] M. Kuba [w:] Kodeks pracy. Komentarz. Tom I. Art. 1-93, wyd. VI, red. K. W. Baran, Warszawa 2022, art. 22(3)