Monitoring pracowników może naruszać zasady ochrony danych osobowych

Kategoria: Ochrona danych osobowych
Autor: Marcin Sarna
Data: 06-08-2014 r.

Niektórzy pracodawcy decydują się na wdrożenie systemu umożliwiającego podgląd pulpitów pracowników bez ich wiedzy. Wprawdzie gromadzenie informacji o zachowaniu pracowników w trakcie pracy jest możliwe, ale takie działanie może naruszać zasady ochrony danych osobowych.

Pracodawca może podejmować wobec pracownika pewne czynności, których istotą jest gromadzenie informacji na temat zachowań pracowników w czasie pracy, w tym z użyciem powierzonego im sprzętu komputerowego. Prawo pracownika do prywatności nie jest jednak wyłączone poprzez to, że przychodzi on do pracy i pracuje na służbowym komputerze. Dlatego też działania polegające na monitorowaniu (poznawaniu) jego działań mogą naruszać zasady ochrony danych osobowych, prawo do prywatności, życie prywatne, jaki i jego dobre imię.

 

Ponieważ prawo nie określa wprost czy, kiedy i pod jakimi warunkami można wprowadzić określony rodzaj monitoringu, ocena dopuszczalności działań często jest pozostawiana przez właściciela lub zarząd firmy jego pracownikom IT. I to na pracowników IT spadnie odpowiedzialność za nieprawidłowe decyzje – odpowiedzialność nie tylko przed „pomysłodawcą” ale także poszkodowanymi pracownikami.

Dlatego najważniejszą sprawą jest zapewnienie sobie bezpiecznej sytuacji, w której decyzja o stosowaniu monitoringu i sposobie jego wdrożenia zostanie podjęta „wyżej”. Należy więc dążyć do wydania informatykom polecenia służbowego w tej materii (najlepiej na piśmie lub przynajmniej w formie elektronicznej). Polecenie powinno wskazywać możliwie szczegółowo:

  • stosowane rodzaje monitoringu;

  • zasady używania monitoringu i osoby nim objęte;

  • osoby odpowiedzialne za wdrożenie monitoringu i jego stosowanie.

W przypadku gdy sprawa znajduje się dopiero w fazie koncepcji, zespół IT powinien najpierw dokonać niezbędnych analiz i przygotować zarządowi plan działań.

Uzyskanie polecenia służbowego pozwoli na wyłączenie swojej odpowiedzialności z tytułu naruszenia praw innych pracowników. Wówczas bowiem monitoring nie będzie „samowolą” informatyków ale wykonywaniem przez nich obowiązków pracowniczych. Wtedy zaś znajdzie zastosowanie art. 120 §1 Kp, zgodnie z którym w razie wyrządzenia przez pracownika szkody osobie trzeciej zobowiązany do naprawienia szkody jest wyłącznie pracodawca.

Oczywiście nie wyklucza to następnie odpowiedzialności pracowników IT wobec pracodawcy ale jedynie w zakresie w jakim nie wykonali oni polecenia lub wykonali je nieprawidłowo.

Marcin Sarna, radca prawny
Zobacz także:

Tagi: dane osobowe, monitoring, administrator IT

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Prawo do informacji o przetwarzanych danych osobowych

Prawo do informacji o przetwarzanych danych osobowych »
Odpowiedzialność administratora danych osobowych

Odpowiedzialność administratora danych osobowych »
Prawo do kopii danych osobowych

Prawo do kopii danych osobowych »
Array ( [docId] => 35469 )
Array ( [docId] => 35469 )