W raporcie Datatilsynet opisane zostały następujące zagadnienia:

• Jakie istnieją środki i systemy monitorowania w cyfrowym miejscu pracy?
• W jaki sposób działa oprogramowanie zaprojektowane specjalnie do monitorowania pracowników?
• Jakie są doświadczenia pracowników z cyfrowym monitorowaniem i kontrolą?

Główne ustalenia dokonane podczas badania przeprowadzone na potrzeby przedmiotowej analizy to:

• Ponad połowa pracowników ma niewystarczającą ilość informacji, na temat danych które gromadzi ich pracodawca.
  Ponad połowa (55 proc.) pracowników odpowiada, że ma "mały", "bardzo mały" lub "brak"  informacji na temat jakie dane zbiera o nich pracodawca, w związku z prowadzonym monitoringiem.

• Pracodawcy mają możliwość zbierania dużych ilości informacji o działaniach cyfrowych pracowników.

Środki takie jak dostęp do poczty e-mail i historii przeglądarki mogą ujawniać poufne informacje na temat prywatności pracowników i nie być legalne. Ponadto popularne usługi firm technologicznych takich jak Google, Microsoft i Zoom mają wbudowane dodatkowe funkcje, które pozwalają pracodawcy monitorować działania pracownika.

• Oprogramowanie przeznaczone do monitorowania pracowników może być bardzo inwazyjne.
  Wszystkie testowane przez nas programy mają tę wspólną cechę, że dają pracodawcy prosty i szczegółowy wgląd w codzienną pracę i wykorzystanie czasu przez pracowników. Ponadto wiele funkcjonalności jest bardzo inwazyjnych i stanowi wyraźne wyzwanie dla prywatności pracowników.

• Coraz więcej pracowników widzi oznaki, że ich pracodawca monitoruje wizyty na stronach internetowych.
  Siedem procent pracowników odpowiada, że mają wskazania, że ich pracodawca monitorował lub monitorował, które strony internetowe odwiedzają. Jest to działanie problematyczne i może naruszać prawo pracownika do prywatności. Trzy procent zauważyło również oznaki, że ich pracodawca podjął inwazyjne środki, takie jak dostęp do poczty e-mail lub korzystanie z komputera / ekranu (rejestrowanie korzystania z klawiatury i / lub nagrywanie ekranu).

Ponadto widzimy, że istnieją wyzwania związane z monitorowaniem w „domowym biurze”. Na przykład kamera internetowa będzie w stanie uchwycić sferę prywatną, w której pracownik ma ochronny interes w zachowaniu prywatności.

Norweski organ ochrony danych, Datatilsynet przedstawił również  rekomendacje dla pracodawców w związku z monitorowaniem działań cyfrowych pracowników:

• Ocena legalności przed wprowadzeniem środków

Pamiętaj o podstawowych zasadach przetwarzanie danych osobowych oraz że środek kontroli musi spełniać zarówno wymagania przepisów dotyczących prywatności, jak i regulacji prawa pracy.

• Co do zasady pracodawcy nie mogą wykorzystywać zgody jako podstawy prawnej środków kontroli. Dzieje się tak dlatego, że pracownicy mogą czuć się zmuszeni do wyrażenia zgody, a dobrowolność jest podstawowym warunkiem wstępnym ważnej zgody.

• Potajemne monitorowanie pracowników jest nielegalne

Pracodawca ma obowiązek poinformować pracowników o tym, w jaki sposób przetwarzane są ich dane osobowe. Oznacza to, że tajna inwigilacja pracowników jest zwykle nielegalna.

• Nie polegaj na oprogramowaniu zaprojektowanym bez uwzględnienia wymań prawnych

Pracodawca musi dokonać niezależnej oceny, czy funkcjonalności w oprogramowaniu i narzędziach do rejestracji działań cyfrowych pracowników są zgodne z prawem. Oprogramowanie pobrane z Internetu często nie jest opracowywane w celu spełnienia wymagań ustawodawstwa dotyczącego środowiska pracy i prywatności.

• Pamiętaj o obowiązku stosowania rozwiązań z ochrona prywatności już w fazie projektowania i domyślnie prywatność

Oznacza to między innymi, że pracodawca musi wdrożyć odpowiednie środki techniczne i organizacyjne oraz zapewnić niezbędne gwarancje w celu zapewnienia ochrony prywatności.

• Skontaktuj się z Inspektorem Ochrony Danych

Środki kontroli są omawiane z przedstawicielami pracowników. Jeśli firma ma inspektora ochrony danych, ta osoba również musi być zaangażowana. Inspektor Ochrony Danych pomaga firmie w przestrzeganiu przepisów o ochronie danych i zabezpiecza interesy pracowników.

Źródło https://www.datatilsynet.no/regelverk-og-verktoy/rapporter-og-utredninger/sjefen-ser-deg-overvaking-og-kontroll-av-arbeidstakeres-digitale-aktiviteter/

Przy okazji warto krótko przypomnieć, jak kwestia monitorowania działań cyfrowych pracowników uregulowana jest w polskich przepisach.

Szczególna regulacja dotycząca monitoringu działań cyfrowych pracowników przewidziana została w Kodeksie pracy.

Artykuł 22³ kp stanowi:

§ 1. Jeżeli jest to niezbędne do zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy, pracodawca może wprowadzić kontrolę służbowej poczty elektronicznej pracownika (monitoring poczty elektronicznej).

§ 2. Monitoring poczty elektronicznej nie może naruszać tajemnicy korespondencji oraz innych dóbr osobistych pracownika.

§ 3. Przepisy art. 22² § 6-10 stosuje się odpowiednio.

§ 4. Przepisy § 1-3 stosuje się odpowiednio do innych form monitoringu niż określone w § 1, jeśli ich zastosowanie jest konieczne do realizacji celów określonych w § 1.

Paragrafem 4 objęte są inne formy monitoringu, w tym między innymi: monitoring komputerów, monitoring telefonów komórkowych,  ruchu sieciowego, monitoring gps w samochodach lub innych urządzeniach.

Jednocześnie należy podkreślić, iż stosowanie monitoringu wiąże się z przetwarzaniem danych osobowych pracowników, a w związku z powyższym konieczne jest dopełnienie – poza obowiązkami zawartymi w przepisach Kodeksu pracy – również obowiązków nałożonych przez przepisy ogólnego rozporządzenia o ochronie danych tj. RODO.

Jeżeli chcieliby Państwo bliżej zapoznać się zagadnieniem monitoringu działań cyfrowych pracowników zapraszamy na bezpłatny webinar w dniu 18 października 2022 r. „Jak legalnie prowadzić monitoring działań cyfrowych pracowników?”