Zamknij
Zamknij
ODO 24 logo
EN
PL
Strona główna  •  Wiedza  •  pytania i odpowiedzi  •  czy pracodawca musi poinformowac pracownikow o monitoringu jezeli cel monitorowania jest inny niz monitoring pracownika np monitorowanie pracy sieci i urzadzen it

RODO: PYTANIA I ODPOWIEDZI

Kategoria:
RODO w pracy
- wszystkie kategorie -
Bezpieczeństwo IT
Dokumentacja i procedury
Incydenty i kary
Pliki cookie
Przetwarzanie danych
RODO w pracy
Ryzyko
Standardowe klauzule umowne (SCC)
Wyzwania IODa

Czy pracodawca musi poinformować pracowników o monitoringu, jeżeli cel monitorowania jest inny niż monitoring pracownika, np. monitorowanie pracy sieci i urządzeń IT?

ODPOWIEDŹ

Obowiązek informacyjny na gruncie art. 13 RODO administrator (pracodawca) zobowiązany jest spełnić w zakresie wszystkich celów, w jakich przetwarza dane pracowników. Jeżeli więc dane pracowników są przetwarzane w związku z monitoringiem infrastruktury IT, pracownicy powinni zostać o tym poinformowani w treści klauzuli informacyjnej. Podstawą prawną przetwarzania danych w tym celu co do zasady będzie prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO).

Z kolei obowiązki związane z prowadzeniem monitoringu sformułowane w Kodeksie pracy należy realizować wówczas, gdy pracodawca prowadzi monitoring, który jest regulowany w art. 222 oraz 223 Kodeksu pracy. W opisanej w pytaniu sytuacji mógłby znaleźć zastosowanie przepis art. art. 223 Kodeksu pracy, tj. monitoring poczty elektronicznej oraz inne formy monitoringu. Zgodnie z tym artykułem, pracodawca może wprowadzić monitoring, jeżeli jest to niezbędne do zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy. Jeżeli więc organizacja stosowany monitoring infrastruktury IT wykorzystuje również po to, aby kontrolować czas pracy pracowników albo to, czy właściwie użytkują udostępnione im narzędzia pracy, to wówczas administrator (pracodawca) powinien spełnić wymogi wskazane w przywołanych powyżej artykułach Kodeksu pracy, tj.:

  • opisać w regulaminie pracy albo w układzie zbiorowym pracy (jeśli pracodawca taki posiada) cele, zakres oraz sposób zastosowania monitoringu – jeśli pracodawca nie posiada takich dokumentów, należy zrobić to w obwieszczeniu,
  • poinformować pracowników o tym, że w zakładzie pracy będzie stosowany monitoring infrastruktury IT co najmniej na 2 tygodnie przed rozpoczęciem takiego monitoringu oraz informować o tym na bieżąco nowych pracowników,
  • wskazywać (np. przez oznaczenia, plakaty, naklejki), że infrastruktura IT jest monitorowana.

Jeżeli jednak administrator przetwarza dane z monitoringu infrastruktury IT jedynie w celu zapewnienia bezpieczeństwa infrastruktury, rozumianego jako zabezpieczenie się przed atakami z zewnątrz, złośliwym oprogramowaniem etc., nie będzie to forma monitoringu regulowana przepisami Kodeksu pracy, a tym samym pracodawca nie jest zobligowany do wypełnienia obowiązków wskazanych w art. 222 oraz 223 Kodeksu pracy.

Pokaż wszystkie

Czytaj także:

11 marca 2024

Ranking aplikacji dla sygnalistów - zgodne z RODO

20 września 2023

Audyt RODO w Firmie: Jak się Przygotować i Dlaczego Jest Ważny

6 września 2023

Monitoring GPS a zgodność z RODO: Co musisz wiedzieć?

Szkolenia

Praktyczny kurs IOD
(32h) online

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.

Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).

Zamknij
Szukaj w ODO24.pl

Zapisz się na biuletyn ODO 24

Każdy czytelnik naszego biuletunu otrzymuje pakiet 4 bezpłatnych poradników i 4 mikroszkoleń RODO.

Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.

Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).