By /

RODO a monitoring GPS pracowników mobilnych

W dobie nowoczesnych technologii coraz więcej firm decyduje się na wykorzystanie systemów GPS do monitorowania lokalizacji pracowników mobilnych. Celem jest najczęściej zwiększenie efektywności, kontrola czasu pracy lub bezpieczeństwo mienia firmowego. Jednak wraz z rozwojem takich narzędzi rośnie też potrzeba przestrzegania przepisów dotyczących ochrony danych osobowych – w szczególności Rozporządzenia Ogólnego o Ochronie Danych Osobowych, czyli RODO. W artykule omawiamy, kiedy i jak stosowanie monitoringu GPS pracowników jest zgodne z prawem.

Czym jest monitoring GPS w kontekście zatrudnienia?

Monitoring GPS polega na zbieraniu danych geolokalizacyjnych urządzeń, z których korzysta pracownik – może to być telefon służbowy, tablet, pojazd służbowy lub osobne urządzenie GPS. W branżach takich jak logistyka, transport, usługi serwisowe czy sprzedaż mobilna, systemy te pozwalają firmom lepiej organizować pracę i szybciej reagować na zmiany.

Dane lokalizacyjne są uznawane za dane osobowe, ponieważ dotyczą zidentyfikowanej osoby. Nawet jeśli śledzone jest jedynie auto służbowe, pracodawca z reguły wie, kto nim w danym momencie kieruje. Oznacza to, że ich przetwarzanie musi być zgodne z RODO.

Czy monitoring GPS jest zgodny z RODO?

Zasadniczo tak – ale tylko wtedy, gdy spełnione są warunki legalności przetwarzania danych. Pracodawca musi posiadać podstawę prawną i przetwarzać dane w minimalnym niezbędnym zakresie.

Najczęściej stosowaną podstawą jest uzasadniony interes pracodawcy (art. 6 ust. 1 lit. f RODO), np. ochrona mienia firmowego, zapewnienie terminowej realizacji zleceń lub kontrola efektywności. W szczególnych sytuacjach możliwe jest oparcie się na zgodzie pracownika, ale musi ona być dobrowolna i może zostać w każdej chwili cofnięta.

Obowiązki informacyjne pracodawcy

Pracodawca, który chce wprowadzić monitoring GPS, musi:

  • jasno wskazać cel przetwarzania,
  • określić zakres zbieranych danych,
  • przekazać pracownikowi klauzulę informacyjną (zgodnie z art. 13 RODO),
  • poinformować o czasie przechowywania danych oraz ich odbiorcach.

Informacja ta musi zostać przekazana przed rozpoczęciem monitoringu. Pracownik musi wiedzieć, kiedy, w jakim zakresie i w jakim celu jest monitorowany.

Analiza ryzyka i ocena skutków dla ochrony danych

Jeżeli monitoring GPS może powodować wysokie ryzyko naruszenia prywatności (np. dane zbierane są w czasie rzeczywistym, przez całą dobę), pracodawca powinien przeprowadzić Data Protection Impact Assessment (DPIA) – analizę ryzyka dla ochrony danych osobowych.

Taka ocena pozwala zidentyfikować ewentualne zagrożenia dla pracownika i wskazać środki minimalizujące ryzyko, np. ograniczenie godzin działania monitoringu.

Monitoring a godziny pracy

RODO wprost nie mówi o granicach czasowych zbierania danych, ale zgodnie z zasadą minimalizacji – dane powinny być zbierane wyłącznie podczas wykonywania obowiązków służbowych.

Dlatego bardzo ważne jest, by system GPS był dezaktywowany po godzinach pracy lub aby pracownik miał możliwość jego wyłączenia (np. w przypadku samochodu służbowego wykorzystywanego także prywatnie).

Najczęstsze błędy popełniane przez firmy

  1. Brak informacji o monitoringu – pracownicy nie wiedzą, że są śledzeni.
  2. Brak zgody lub jej wymuszenie – zgoda musi być dobrowolna, a nie warunkowana np. zatrudnieniem.
  3. Zbieranie danych poza godzinami pracy – np. weekendy, dojazdy do domu.
  4. Zbyt długi okres przechowywania danych – brak polityki retencji danych.
  5. Brak DPIA – zwłaszcza w przypadku stale włączonych systemów GPS.

Takie działania mogą skutkować kontrolą ze strony UODO i nałożeniem kar finansowych.

Co mówi Kodeks pracy?

Kodeks pracy nie reguluje bezpośrednio monitoringu GPS, ale zgodnie z art. 22², pracodawca może wprowadzić monitoring w celu zapewnienia organizacji pracy oraz ochrony mienia. Monitoring GPS powinien więc być ujęty w regulaminie pracy lub umowie o pracę (jeśli brak regulaminu), a pracownik powinien być poinformowany co najmniej 2 tygodnie przed jego wdrożeniem.

Czy pracownik może odmówić?

Jeżeli monitoring opiera się na zgodzie, odmowa jest całkowicie dopuszczalna i nie może rodzić negatywnych konsekwencji. W przypadku podstawy z art. 6 ust. 1 lit. f RODO (uzasadniony interes), pracodawca nie potrzebuje zgody, ale musi wykazać, że jego interes przeważa nad prawami i wolnościami pracownika.

W praktyce warto każdorazowo rozważyć mniej inwazyjne formy nadzoru, a systemy lokalizacyjne włączać wyłącznie w godzinach pracy.

Jak wdrożyć zgodnie z przepisami?

Rekomendacje dla firm:

  • Zidentyfikuj konkretny cel przetwarzania danych lokalizacyjnych.
  • Przeprowadź analizę DPIA, jeśli monitoring jest intensywny.
  • Przygotuj klauzulę informacyjną zgodną z art. 13 RODO.
  • Wprowadź monitoring do regulaminu pracy lub umowy.
  • Określ czas przechowywania danych i ogranicz ich dostępność.
  • Zadbaj o możliwość wyłączenia lokalizacji poza pracą.
  • Zorganizuj szkolenie informacyjne dla pracowników.

Przykład z praktyki

Firma transportowa wprowadziła monitoring GPS pojazdów służbowych, aktywny całą dobę. Pracownicy zaczęli zgłaszać, że system śledzi ich również w weekendy, gdy pojazdy są zaparkowane przy domach. Po interwencji UODO, firma została zobowiązana do wdrożenia systemu automatycznego wyłączania monitoringu poza godzinami pracy i skrócenia okresu przechowywania danych do 30 dni.

Podsumowanie

Stosowanie monitoringu GPS pracowników mobilnych nie jest zakazane, ale musi być dokładnie przemyślane i zgodne z przepisami RODO oraz Kodeksu pracy. Kluczowe jest zachowanie przejrzystości, proporcjonalności i bezpieczeństwa danych. Pracodawca powinien zadbać o prawidłowe poinformowanie pracowników, ograniczenie czasu działania systemu oraz jasne zasady przechowywania danych. Tylko wtedy monitoring nie stanie się źródłem konfliktów, a realnym wsparciem w organizacji pracy.

Scroll to Top