By /

Zasady wykorzystania danych z monitoringu jakości pracy (AHT, SLA, KPI) a prawo pracy

Czym są AHT, SLA i KPI w kontekście prawa pracy?

W praktyce HR i zarządzania:

  • AHT (Average Handle Time) – średni czas obsługi sprawy/połączenia przez pracownika.
  • SLA (Service Level Agreement) – poziom realizacji ustalonego standardu (np. % połączeń odebranych w ciągu 20 sekund, % zgłoszeń rozwiązanych w 24 godziny).
  • KPI (Key Performance Indicators) – kluczowe wskaźniki efektywności: liczba obsłużonych zgłoszeń, liczba błędów, liczba sprzedanych produktów, terminowość, produktywność itd.

Jeżeli wskaźniki te są powiązane z konkretną osobą (np. tabelka: „Nowak – AHT 250 s, 25 rozmów dziennie”), to są to dane osobowe pracownika w rozumieniu RODO, a sposób ich zbierania oraz wykorzystania podlega zarówno RODO, jak i przepisom Kodeksu pracy.UODO+1

Podstawy prawne monitoringu pracy w Polsce

Kodeks pracy – monitoring pracy i narzędzi pracy

Kodeks pracy wprost reguluje monitoring pracowników. Przepisy o monitoringu wizyjnym, poczty elektronicznej i innych form nadzoru (np. monitoringu korzystania z internetu) znajdują się w art. 22² i nast. k.p. (dawniej oznaczanych jako 22², 22³ itd.).SIP Lex+1

Najważniejsze zasady:

  • Monitoring wizyjny może być wprowadzony wyłącznie wtedy, gdy jest to niezbędne do:
    • zapewnienia bezpieczeństwa pracowników,
    • ochrony mienia,
    • kontroli produkcji,
    • zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę.UODO+1
  • Monitoring nie może naruszać godności i innych dóbr osobistych pracownika (np. rejestracja dźwięku, kamer w szatniach czy toaletach jest co do zasady niedopuszczalna).
  • Monitoring poczty służbowej i innych narzędzi pracy (np. internetu) jest dopuszczalny tylko, gdy jest to niezbędne do zapewnienia właściwego wykorzystania czasu pracy oraz narzędzi służbowych, i także z poszanowaniem tajemnicy korespondencji.SIP Lex+1

Kluczowe dla tematu AHT/SLA/KPI jest to, że monitoring wizyjny nie może być dowolnie rozszerzany np. na „kontrolę jakości pracy” czy czasu pracy, bo katalog celów z Kodeksu pracy jest zamknięty.GrantThornton+1

Natomiast monitoring pracy za pomocą systemów informatycznych (CRM, ticketing, system telefoniczny) jest co do zasady dopuszczalny – pod warunkiem dochowania wymogów RODO i Kodeksu pracy (transparentność, celowość, minimalizacja).

RODO – legalność i zasady przetwarzania

Z punktu widzenia RODO pracodawca jest administratorem danych pracowników. Przetwarzając dane o efektywności pracy (AHT, SLA, KPI), musi oprzeć się na jednej z podstaw z art. 6 ust. 1 RODO – najczęściej:UODO+1

  • art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy o pracę (organizacja pracy, rozliczanie wyników),
  • art. 6 ust. 1 lit. c RODO – w zakresie, w jakim przepisy prawa pracy nakazują prowadzenie określonych ewidencji (np. czasu pracy),
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes pracodawcy (kontrola jakości, ochrona przed nadużyciami, planowanie pracy).

Pracodawca musi również przestrzegać zasad ogólnych – w szczególności:

  • minimalizacji danych (przetwarzamy tylko to, co niezbędne),
  • ograniczenia celu (AHT/SLA/KPI służą celom, dla których je zbieramy),
  • ograniczenia przechowywania (nie przechowujemy surowych danych dłużej niż to konieczne),
  • przejrzystości (pracownik wie, jakie dane są zbierane i po co).UODO+1

Czy wolno mierzyć AHT, SLA i KPI pojedynczych pracowników?

Co do zasady – tak, o ile:

  1. Monitoring wynika z organizacji procesu pracy – np. system ticketowy musi wiedzieć, który konsultant odebrał zgłoszenie, sama struktura systemu zakłada przypisanie zgłoszeń do osoby.
  2. Cele są jasno określone:
    • kontrola jakości obsługi klienta,
    • planowanie grafików,
    • ocena efektów pracy i premia wynikowa,
    • raportowanie menedżerskie.
  3. Zakres danych nie jest nadmierny – np. pracodawca mierzy:
    • liczbę obsłużonych spraw,
    • czas obsługi,
    • poziom błędów,
      ale nie potrzebuje np. nagrania ekranu pracownika przez cały dzień (to już monitoring szczególnie ingerujący w prywatność, potencjalnie wymagający oceny skutków DPIA).
  4. Pracownicy są poinformowani:
    • jakie wskaźniki są mierzone,
    • jak są liczone (definicje AHT, SLA, KPI),
    • do czego będą używane (premia, ocena okresowa, coaching).
  5. Sposób wykorzystania wskaźników jest proporcjonalny – np. KPI są jednym z elementów oceny, a nie jedynym czynnikiem, od którego zależy los pracownika.

Z perspektywy UODO i orzecznictwa podkreśla się, że im bardziej ingerująca forma monitoringu (ciągły nadzór, szczegółowe logi aktywności, nagrywanie dźwięku), tym silniejsze uzasadnienie prawne i organizacyjne musi zostać przedstawione oraz tym bardziej konieczna jest analiza ryzyka i DPIA.UODO+2UODO+2

Dane z monitoringu jakości pracy a RODO – praktyczne obowiązki

Obowiązek informacyjny wobec pracowników

Informacja o monitoringu (niezależnie od tego, czy jest to monitoring kamerami, czy monitoring efektywności w systemach) powinna być przekazana pracownikom najpóźniej 2 tygodnie przed uruchomieniem monitoringu, w sposób przyjęty u pracodawcy (np. regulamin pracy, obwieszczenie, intranet).SIP Lex+2Gazeta Prawna+2

Z punktu widzenia RODO, klauzula informacyjna powinna zawierać m.in.:

  • cele monitoringu (np. ocena jakości pracy, planowanie grafików, rozliczenie premii),
  • podstawy prawne (art. 6 ust. 1 lit. b, c, f RODO),
  • kategorie danych (np. czas obsługi, liczba spraw, wyniki jakościowe),
  • czas przechowywania (np. dane szczegółowe – 12 miesięcy, dane zagregowane – 3 lata),
  • informacje o odbiorcach danych (np. dostawca systemu, spółka z grupy),
  • informacje o prawach pracownika (dostęp, sprostowanie, sprzeciw).

Rejestr czynności przetwarzania i DPIA

Jeżeli przetwarzanie danych z monitoringu jakości pracy może powodować wysokie ryzyko naruszenia praw lub wolności pracowników (np. zaawansowane profilowanie, systemy scoringowe oparte na AI), pracodawca powinien:

  • odnotować to przetwarzanie w rejestrze czynności przetwarzania,
  • rozważyć przeprowadzenie oceny skutków dla ochrony danych (DPIA), zwłaszcza gdy dochodzi do systematycznej oceny czynników osobowych oraz zautomatyzowanego podejmowania decyzji.UODO+1

Granice wykorzystania danych z KPI w ocenie pracownika

Legalny scenariusz

Dopuszczalne jest np.:

  • ustalenie w regulaminie premiowania, że:
    • premia jest wypłacana, jeżeli konsultant zrealizuje min. 90% normy SLA i utrzyma AHT poniżej 300 s,
    • dodatkowo uwzględnia się jakość (np. oceny z odsłuchów rozmów lub audytów zgłoszeń),
  • wykorzystanie danych AHT/SLA/KPI jako jednego z kryteriów:
    • corocznej oceny okresowej,
    • awansów,
    • przydziału szkoleń (np. intensywny coaching dla osób z najsłabszymi wynikami).

Warunki:

  • kryteria są z góry znane, jasne i zrozumiałe dla pracowników,
  • sposób liczenia wskaźników jest przejrzysty (brak „sekretnych formuł”),
  • pracownik ma możliwość odwołania się, wyjaśnienia odstępstw (np. trudniejsza pula spraw, problemy systemowe).

Ryzykowny lub nielegalny scenariusz

Ryzyko naruszenia prawa pracy i RODO pojawia się, gdy:

  1. AHT/SLA/KPI są jedynym kryterium decyzji kadrowych, np. „system automatycznie wyłania 10% najsłabszych pracowników do zwolnienia” – bez merytorycznej analizy przełożonego.
  2. System dokonuje zautomatyzowanej oceny i selekcji pracowników (profilowanie w rozumieniu RODO), a decyzje o istotnych skutkach (zwolnienie, brak awansu) zapadają wyłącznie na tej podstawie – naruszenie zasad dotyczących zautomatyzowanego podejmowania decyzji.Werbeo+1
  3. Dane z monitoringu wizyjnego są wykorzystywane do oceny jakości pracy lub czasu pracy – podczas gdy monitoring wizyjny zgodnie z Kodeksem pracy ma służyć bezpieczeństwu, ochronie mienia, kontroli produkcji i ochronie tajemnicy, a nie bieżącej ocenie efektywności.HR na Szplikach® by Monika Smulewicz+2GrantThornton+2
  4. Pracownik nie został rzetelnie poinformowany o tym, że określone KPI są wykorzystywane do oceny sprawności pracy i decyzji o premii – naruszenie zasady przejrzystości i obowiązku informacyjnego.

Monitoring jakości pracy a ewidencja czasu pracy

Dane z systemów operacyjnych (logowanie, wylogowanie, liczba obsłużonych spraw) bywają kuszące do wykorzystania jako podstawa ewidencji czasu pracy lub do „korygowania” list obecności.

  • Przepisy prawa pracy wymagają prowadzenia ewidencji czasu pracy w sposób rzetelny i zgodny z rzeczywistością. Systemy mogą w tym pomagać, ale nie mogą zastępować prawidłowej ewidencji, jeżeli nie odzwierciedlają realnego czasu pracy (np. pracownik pracuje offline, a system liczy tylko czas „na linii”).
  • W przypadku monitoringu wizyjnego UODO i eksperci wyraźnie wskazują, że kamer nie wolno wykorzystywać do kontroli czasu pracy – nie taki jest cel monitoringu wizyjnego w Kodeksie pracy.UODO+2HR na Szplikach® by Monika Smulewicz+2

Bezpieczne podejście:

  • ewidencja czasu pracy opiera się na dedykowanym systemie (RCP, listy obecności),
  • dane z AHT/SLA/KPI służą wyłącznie analizie efektywności i organizacji pracy, a nie „ukrytej ewidencji” czasu pracy.

Sztuczna inteligencja, scoring i automatyczna selekcja pracowników

Coraz częściej systemy do zarządzania efektywnością wykorzystują mechanizmy AI do analizy danych o pracy pracowników, tworzenia rankingów, predykcji rotacji itp.

Z perspektywy prawa:

  • RODO wymaga, by zautomatyzowane podejmowanie decyzji wywołujące skutki prawne lub w podobny sposób istotnie wpływające na osobę (np. rozwiązanie umowy, obniżenie prowizji, brak awansu) nie odbywało się „w ciemno” – bez udziału człowieka, bez możliwości wyjaśnienia i zakwestionowania decyzji.UODO+1
  • UODO i doktryna podkreślają konieczność:
    • przejrzystości algorytmów (przynajmniej w zakresie kryteriów decyzyjnych),
    • bieżącego nadzoru człowieka,
    • audytów systemu i wyników,
    • szczególnej ostrożności przy powiązaniu scoringu z decyzjami o zwolnieniu.

Dla praktyki HR oznacza to, że AI może wspierać decyzje, ale nie może w pełni ich zastępować – menedżer musi móc zweryfikować, skorygować i uzasadnić decyzję w oparciu o pełniejszy obraz sytuacji.

Przykładowe zastosowania KPI – co wolno, a czego lepiej unikać?

Przykład 1: Call center

Bezpieczne działania:

  • Mierzenie AHT, liczby rozmów, poziomu sprzedaży, NPS.
  • Stosowanie KPI w regulaminie premiowania, z jasnymi progami (np. min. 85% targetu).
  • Wykorzystywanie danych do szkoleń i coachingu, z możliwością rozmowy z pracownikiem.

Ryzykowne działania:

  • Automatyczne generowanie listy „10 najgorszych konsultantów do zwolnienia” wyłącznie na podstawie KPI.
  • Wykorzystanie nagrań z monitoringu wizyjnego na sali jako dowodu „obijania się” przy biurku.

Przykład 2: Magazyn/logistyka

Bezpieczne działania:

  • Rejestrowanie liczby kompletacji zleceń, terminowości realizacji, liczby pomyłek.
  • Analiza danych w celu poprawy organizacji pracy, ergonomii, rozkładu obciążenia.

Ryzykowne działania:

  • Ciągłe monitorowanie pracowników kamerami nad konkretnymi stanowiskami w celu wyłapania „przerw na rozmowę”.
  • Porównywanie wydajności bez uwzględnienia różnic w przydziale zadań (np. różna ciężkość fizyczna pracy).

Przykład 3: Biuro obsługi e-commerce

Bezpieczne działania:

  • Monitoring ilości i czasu obsługi ticketów, wskaźników SLA.
  • Tworzenie raportów zespołowych i indywidualnych, ale bez publicznego „wieszania tablicy wstydu”.

Ryzykowne działania:

  • Publiczne piętnowanie pracowników (np. codzienna lista „najgorszych 3 osób” na tablicy).
  • Wykorzystywanie danych „z archiwum” sprzed kilku lat do uzasadnienia aktualnej negatywnej oceny (naruszenie zasady ograniczenia przechowywania).

Jak ułożyć procedury korzystania z AHT, SLA i KPI – krok po kroku

  1. Zdefiniuj cele i wskaźniki
    • Po co zbierasz dane? (jakość, planowanie grafików, premia, coaching).
    • Jakie wskaźniki są naprawdę potrzebne, a z których możesz zrezygnować?
  2. Sprawdź podstawę prawną
    • Określ, na jakiej podstawie RODO opierasz przetwarzanie (b, c, f).
    • Ustal, że zgoda pracownika co do zasady nie jest właściwą podstawą w relacji pracodawca–pracownik (nierówność stron).
  3. Opracuj dokumentację
    • Zaktualizuj regulamin pracy / politykę monitoringu (opis wskaźników, sposobu przetwarzania, czasu przechowywania).
    • Przygotuj lub uzupełnij klauzule informacyjne RODO.
    • Uzupełnij rejestr czynności przetwarzania o proces „monitoringu jakości pracy”.
  4. Przeprowadź analizę ryzyka / DPIA (jeśli potrzeba)
    • Oceń, czy zakres i intensywność monitoringu nie jest nadmierna.
    • Jeżeli używasz scoringu lub AI, rozważ formalne DPIA z konsultacjami wewnętrznymi.UODO+1
  5. Poinformuj pracowników
    • Minimum 2 tygodnie przed wdrożeniem nowych rozwiązań.
    • Jasno wytłumacz, jakie dane są zbierane i jaki mają wpływ na wynagrodzenie, awans czy ocenę.
  6. Zapewnij przejrzystość i prawo do wyjaśnień
    • Pracownik powinien móc:
      • zapoznać się ze swoimi danymi,
      • zakwestionować błędne dane (np. wynikające z awarii systemu),
      • otrzymać wyjaśnienie, jak liczony jest wskaźnik.
  7. Szkol menedżerów
    • Kierownicy powinni rozumieć:
      • ograniczenia prawne (np. zakaz wykorzystywania kamer do kontroli czasu pracy),
      • zasady interpretacji KPI (np. konieczność uwzględniania kontekstu),
      • konsekwencje nadużyć (skargi do UODO, powództwa o mobbing czy dyskryminację).Prawo+2Staniek&Partners+2

Ryzyka prawne i konsekwencje niewłaściwego wykorzystania danych

Niewłaściwe wykorzystanie danych z monitoringu jakości pracy może skutkować:

  • Sankcjami administracyjnymi UODO:
    • kary finansowe za naruszenie zasad RODO (brak podstawy prawnej, nadmierny monitoring, brak informacji),
    • nakaz ograniczenia lub zakazania stosowania określonej formy monitoringu.Legalis+1
  • Konfliktami pracowniczymi:
    • zarzuty mobbingu, dyskryminacji, nierównego traktowania – gdy KPI są stosowane wybiórczo lub arbitralnie,
    • spory o premie, nagrody i awanse – jeżeli kryteria nie były czytelnie ogłoszone lub dane były błędne.
  • Podważeniem wiarygodności dowodów:
    • jeżeli monitoring był prowadzony nielegalnie, sąd pracy może krytycznie oceniać dowody z takich danych lub – w skrajnych przypadkach – je pominąć.

Lista kontrolna dla HR – czy poprawnie wykorzystujesz dane z monitoringu jakości pracy?

Na koniec praktyczna checklista – jeśli na większość pytań możesz odpowiedzieć „tak”, jesteś na dobrym kursie:

  1. Czy masz jasno zdefiniowane cele monitoringu AHT/SLA/KPI?
  2. Czy wiesz, na jakiej podstawie RODO przetwarzasz te dane (i potrafisz to uzasadnić)?
  3. Czy zakres danych jest ograniczony do tego, co niezbędne do osiągnięcia celów?
  4. Czy pracownicy zostali poinformowani z wyprzedzeniem o stosowaniu monitoringu i sposobie wykorzystania wskaźników?
  5. Czy masz opisane zasady wykorzystania KPI w regulaminie pracy/premiowania/ocenie okresowej?
  6. Czy decyzje kadrowe nie są podejmowane wyłącznie automatycznie na podstawie KPI (bez udziału człowieka)?
  7. Czy nie wykorzystujesz monitoringu wizyjnego do kontroli czasu lub jakości pracy?
  8. Czy masz określone terminy usuwania/anonimizacji danych oraz je stosujesz?
  9. Czy menedżerowie są przeszkoleni z zasad stosowania monitoringu i interpretacji KPI?
  10. Czy jesteś przygotowany na kontrolę UODO lub PIP i potrafisz wykazać zgodność z przepisami?

Jeżeli przy którymś punkcie masz wątpliwości – to dobry moment, by zaktualizować dokumentację i praktykę, zanim zrobi to za Ciebie niezadowolony pracownik albo organ nadzorczy.

Scroll to Top