Tarcza 4.0 doprecyzowuje zasady pracy zdalnej. I bez tych przepisów pozycja pracodawcy w stosunku pracy daje konkretne narzędzia kontroli nad pracownikiem zdalnym. Pozazakładowe świadczenie pracy nie musi oznaczać spadku wydajności załogi, nie oznacza też zmian w obowiązkach pracodawcy dotyczących czasu pracy. Zatrudniający w każdym przypadku może gospodarować czasem, w którym pracownik pozostaje do jego dyspozycji i rozliczać go ze zleconych czynności. Ułatwieniem, w ograniczonym co prawda zakresie, może być stosowanie różnych form monitoringu „zdalnego”.
Autorkami tekstu są Agnieszka Sagan-Jeżowska, (radca prawny, specjalistka ochrony danych osobowych w zespole Commercial kancelarii Eversheds Sutherland Wierzbowski) oraz Natalia Nawrocka (prawnik w zespole prawa pracy kancelarii Eversheds Sutherland Wierzbowski).
Tekst pierwotnie ukazał się na blogu “Kodeks w pracy” kancelarii Eversheds Sutherland Wierzbowski.
Praca zdalna w ryzach czasu pracy
Tarcza 4.0 [1] spośród ustaw wydanych w związku z epidemią jest aktem najbardziej ingerującym w prawo pracy. Zawiera między innymi szereg przepisów regulujących pracę zdalną, w tym zwłaszcza precyzujących uprawnienia pracodawcy względem pracownika zdalnego. Trzeba jednak wskazać, że nowowprowadzony wymóg, aby pracownik sporządzał listę wykonywanych zadań wraz z opisem i wskazaniem czasu, jakim im poświęcił, nie stanowi nowości w stosunkach pracowniczych. Żądanie od pracownika, niezależnie od tego, czy pracuje w biurze, jest telepracownikiem, czy też przebywa na „home office”, rozliczenia się wykonanych w godzinach pracy czynności jest prawem pracodawcy, które może być realizowane w trybie zwykłego polecenia.
Z uprawnieniem pracodawcy do sprawowania kontroli nad zadaniami i sposobem wykorzystania czasu pracy wiąże się obowiązek jego ewidencjonowania. Kodeks pracy wprost wskazuje na tę powinność pracodawcy, której uchybienie stanowi wykroczenie przeciwko prawom pracownika i zagrożone jest karą grzywny. Polecając pracownikom pracę z dala od biura, pracodawca nie zostaje zwolniony z obowiązku prowadzenia dokumentacji związanej ze stosunkiem pracy. Przepisy prawa pracy stawiają w tym zakresie konkretne wymogi w szczególności wobec dokumentacji ewidencjonującej czas pracy. Realizacja omawianego obowiązku pracodawcy może podlegać badaniu przez Państwową Inspekcję Pracy, dlatego istotne jest, aby przejście w tryb pracy zdalnej nie powodowało zaniedbań na tym polu. Nie mniej ważne jest stosowanie się do innych obowiązków wynikających z systematyki przepisów obejmujących czas pracy. Nawet sytuacja epidemiczna i konsekwencje, jakie za sobą niesie (np. zmiany w natężeniu pracy w ciągu dnia) nie mogą uzasadniać planowania pracownikom zdalnym pracy w godzinach nadliczbowych ani zmian w przyjętych systemach czasu pracy. W każdym przypadku wykonywanie pracy poza ramami czasowymi wynikającymi ze stosunku pracy powinno być uzgodnione z pracodawcą. Wobec braku bezpośredniego kontaktu, możliwą do zastosowania formą jest np. mailowe potwierdzenie zlecenia pracy w godzinach nadliczbowych w związku ze zwiększonym zapotrzebowaniem.
Zmiana miejsca, nie jakości
W uzasadnieniu do projektu Tarczy 4.0 wskazano, że „z pracą zdalną wiążę się mniejsza możliwość kontroli sposobu wykonywania pracy i rozliczania jej efektów. Dlatego przyznaje się pracodawcy uprawnienie polecenia pracownikowi, by prowadził ewidencję wykonanych czynności”. Tak wprost sformułowane uprawnienie dla pracodawców, choć stanowi superfluum wobec regulacji kodeksowej i wynikających z niej uprawień pracodawcy, wskazuje, że praca w trybie zdalnym nie może być oderwana od możliwości kontroli pracownika w zakresie jakości pracy czy czasu pracy. Intencją ustawodawcy było jasne wskazanie, że praca świadczona w trybie zdalnym może podlegać tym samym regułom kontroli, co praca wykonywana w miejscu dotychczasowym. Tym samym, pracownik świadczący pracę w biurze, tak samo jak jak pracownik, któremu polecono pracę zdalną, ma obowiązek rozliczyć się z wykonanych czynności na żądanie przełożonego.
Świadczenie pracy na odległość w związku z sytuacją epidemiczną nie modyfikuje obowiązku pracownika, aby wykonywać ją z należytą starannością. Istotą pracy zdalnej w rozumieniu przepisów antykryzysowych[2] jest tymczasowa zmiana miejsca jej wykonywania i do tego nowego miejsca jej świadczenia pracownik, na polecenie pracodawcy, ma obowiązek się zaadaptować. Zmiana miejsca jej świadczenia nie wyłącza prawa pracodawcy do oceny staranności pracownika w wykonywaniu powierzonych mu obowiązków, jak również dalszej jego przydatności w strukturach firmy. Tym samym, pracownicy powinni zadbać, aby ich praca nie odbiegała jakościowo i ilościowo od pracy świadczonej w okolicznościach sprzed epidemii. Podobnej ocenie będzie podlegać postawa pracownika i stopień zaangażowania. Mimo zmiany miejsca świadczenia pracy pracownik w dalszym ciągu jest zobowiązany do tej samej miary sumienności i staranności w dbaniu o dobro zakładu pracy i interesy zatrudniającego. Jest to informacja o tyle ważna dla managerów organizujących pracę podwładnym, że również na nich spoczywa ciężar dostosowania praktyk zarządczych i metod delegowania pracy do warunków pracy zdalnej.
Należy podkreślić, że działania pracodawcy zmierzające do kontroli pracownika, egzekwowanie wyników pracy, dyscyplinowanie pracownika, a także rozliczanie go z wykonanych zadań i ocena jakościowa nie stanowią działań mobbingowych (jeżeli nie przekraczają granic obowiązujących również podczas pracy w biurze). Taka aktywność pracodawcy stanowi zwykłe wykonywanie uprawnień kierowniczych wynikających ze stosunku pracy. Jednakże pracodawca także w okresie pracy zdalnej powinien pamiętać, aby ewentualne uwagi krytyczne co do jakości pracy i postawy pracownika komunikować w sposób niepowodujący jego dyskomfortu. Rozliczanie pracowników z zadań wobec braku kontaktu osobistego i polegania wyłącznie na środkach porozumiewania się na odległość powinno odbywać się z zachowaniem wszelkich standardów nie dając tym samym miejsca praktykom niepożądanym w stosunkach pracy.
Poczta e-mail
Fizyczna nieobecność pracownika jakkolwiek utrudnia bezpośrednie monitorowanie postępu prac i zachowań pracownika, to jednak nie wyklucza sprawowania kontroli nad pracownikiem w sposób pośredni. Samo wprowadzenie kategorii pracy zdalnej nie zmienia dopuszczalnego zakresu kontroli, jakim pracodawca może poddać pracownika ani też stawianych mu wymogów. W interesie zatrudniającego jest wdrożenie środków monitorujących efektywność i przyjęcie takiej organizacji pracy, w ramach której czas pracy jest efektywnie zapełniony. Jedną z możliwości może być monitoring poczty elektronicznej, którego stosowanie zostało częściowo uregulowane artykułem 222 i 223 Kodeksu pracy w ramach aktualizacji polskich przepisów prawa w związku z rozpoczęciem obowiązywania RODO. Zgodnie z ww. przepisami Kodeksu pracy uzasadnieniem dla stosowania kontroli skrzynki mailowej poczty może być niezbędność do zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy (oba te warunki należy spełnić łącznie). Możliwość zastosowania monitoringu do ww. celów staje się bardziej namacalna w czasach powszechnych skierowań na tryb pracy zdalnej. Przepisy Tarczy 4.0 wskazują, że środki pracy, materiały potrzebne do wykonywania pracy zdalnej oraz obsługę logistyczną pracy zdalnej zapewnia pracodawca. Intencją ustawodawcy było wyraźne przerzucenie obowiązku zapewnienia narzędzi pracy na pracodawcę, wobec czego monitoring może objąć udostępniony pracownikowi, a będący własnością czy znajdujący się w posiadaniu pracodawcy, sprzęt.
Zgodnie z nowymi przepisami o pracy zdalnej pracownik tylko wyjątkowo może korzystać z własnego sprzętu i to przy zapewnieniu poszanowania i ochrony informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. Praca na własnym sprzęcie co do zasady nie będzie mogła być objęta takim monitoringiem. Sytuacja korzystania przez pracownika z własnego komputera za pomocą oprogramowania udostępnionego przez pracodawcę, czy z wykorzystaniem innego sposobu łączności, np. za pomocą Skype, Google Teams, w naszej ocenie nie będzie kwalifikować się jako wymagana przepisami o monitoringu przesłanka dotycząca narzędzi pracy. Pod pojęciem udostępnionych pracownikowi narzędzi pracy należy rozumieć przykładowo tablet czy laptop, aniżeli oprogramowanie informatyczne. Sytuację, w której pracodawca wymaga zainstalowania na własnym sprzęcie pracownika danego oprogramowania monitorującego, należy ocenić krytycznie zarówno pod względem nowych przepisów dotyczących pracy zdalnej, jak i ogólnych przepisów i dobrych praktyk. Dopuszczenie stosowania prywatnych komputerów pracowników do wykonywania pracy na rzecz pracodawcy może rodzić szereg ryzyk, w szczególności:
- ryzyka w zakresie bezpieczeństwa: cyberbezpieczeństwa, bezpieczeństwa teleinformatycznego i bezpieczeństwa informacji pracodawcy (brak odpowiednich zabezpieczeń komputera prywatnego pracownika, brak możliwości stosowania narzędzi IT do kontroli i ochrony przed wyciekami, zdecydowanie większe prawdopodobieństwo korzystania z komputera prywatnego pracownika przez innych domowników);
- ryzyka niezgodności z RODO: w zakresie braku zapewnienia odpowiedniego bezpieczeństwa danych osobowych, w tym ich poufności i integralności w związku z brakiem odpowiedniej ochrony komputera, systemów i aplikacji;
- ryzyka prawne, np. związane z licencjami, z których korzysta pracownik na prywatnym komputerze, których użytkowanie jest niezbędne do działania systemu operacyjnego lub aplikacji służących do edycji tekstu (czyli w konsekwencji wykorzystywanych również do pracy na rzecz pracodawcy), ograniczonych możliwości zarządzania potencjalnymi incydentami bezpieczeństwa (np. brak możliwości konfiskaty sprzętu przez pracodawcę).
Keylogger i inne informatyczne narzędzia weryfikacyjne
Uregulowanie w Kodeksie pracy dopuszczalności monitoringu służbowej poczty elektronicznej pracownika jest punktem wyjścia dla funkcjonowania odpowiednio innych form monitoringu. Poza podglądem skrzynki wychodzącej i przychodzącej pracownika, monitoring może dotyczyć wszelkich innych narzędzi pracy, w tym komunikatorów, samochodów i innych mobilnych środków. Za pomocą odpowiednich instrumentów teleinformatycznych możliwe jest ustalenie przebiegu trasy auta, dokonanie analizy logowań do sieci, przejrzenie historii przeglądarki, weryfikacja aktywności pracownika na komputerze, a także skontrolowanie liczby znaków wprowadzanych na klawiaturze komputera (tzw. keylogger).
Monitoring nie zawsze zgodny z prawem
Wdrożenie danego działania monitorującego nie zawsze będzie prawnie dozwolone. W szczególności każde działanie wiążące się z monitorowaniem pracy pracowników musi być prowadzone wyłącznie w celach zgodnych z art. 223 § 1 Kodeksu pracy, a w przypadku monitoringu wizyjnego – z art. 222 § 1. Katalog dopuszczalnych celów monitorowania pracy pracowników został określony przepisami prawa w sposób enumeratywny, co oznacza, że pracodawca nie może prowadzić monitoringu pracowników w innych celach. W praktyce może to oznaczać duże wątpliwości interpretacyjne, w szczególności z powodu braku celu związanego z bezpieczeństwem informacji i innych zasobów pracodawcy w zakresie prowadzenia monitoringu poczty elektronicznej lub innych form monitorowania. Jednak zakładając, że każdy rzetelny pracodawca posiada wdrożony odpowiedni system regulacji wewnętrznych zawierających zasady korzystania ze służbowego sprzętu komputerowego oraz systemów i sieci teleinformatycznych oraz regulacji w zakresie cyberbezpieczeństwa, bezpieczeństwa informacji oraz bezpieczeństwa danych osobowych zgodnie z RODO, każde działanie niezgodne z wewnętrznymi regulacjami oznaczać będzie niewłaściwe użytkowanie udostępnionych pracownikowi narzędzi pracy. A zatem, naszym zdaniem obowiązek korzystania ze służbowego sprzętu zgodnie z wewnętrznie obowiązującymi procedurami i politykami uzasadnia na gruncie Kodeksu pracy stosowanie monitoringu poczty elektronicznej i innych form monitorowania.
Ponadto, drugim kluczowym elementem zgodności monitoringu pracowników zarówno z art. 223 § 1 Kodeksu pracy, jak i z innymi przepisami prawa, w szczególności z RODO oraz przepisami dotyczącymi prywatności pracownika w miejscu pracy, jest adekwatność stosowanych rozwiązań technicznych oraz zakresu danych pozyskiwanych w ramach monitorowania. Monitoring musi być bowiem niezbędny do osiągniecia celu jego prowadzenia (Kodeks pracy), a zakres danych pozyskiwanych przez narzędzie lub formę monitorowania minimalny do osiągnięcia celu pracodawcy w stosowaniu tego monitoringu (zasada minimalizacji na gruncie RODO). W konsekwencji nie każda forma monitorowania lub pozyskiwany zakres danych będą zgodne z przepisami prawa.
Przykładem naruszającym niezbędność oraz zasadę minimalizacji danych jest pomysł, który pojawił się na rynku w związku z wybuchem epidemii, aby w celu organizacji czasu pracy pracowników wysłanych do pracy zdalnej pracownicy ci mieli obowiązek włączonej kamerki komputera przez cały czas pracy, co pozwoliłoby przełożonemu na ciągły podgląd pracownika. Pomysł taki, choć kreatywny, należy ocenić krytycznie ze względu na brak niezbędności w tak dalece idącej ingerencji w prywatność pracowników do celów pracodawcy. Stosowanie ciągłego monitorowania wizyjnego pracowników w czasie pracy w postaci objęcia stanowiska pracy kamerą dedykowaną temu pracownikowi w warunkach biurowych zostało uznane za naruszające prywatność pracownika oraz zasadę minimalizacji danych pozyskiwanych o pracowniku. Zobowiązywanie pracownika do ciągłego podglądu wizyjnego pracownika zdalnego byłoby dużo bardziej naruszające jego prawa ze względu dodatkowe czynniki: objęcie kamerą części prywatnego domu pracownika lub innych domowników oraz łatwości w dostępności podglądu wizji z kamery komputera w porównaniu z dostępem do podglądu lub nagrań monitoringu stosowanego w fizycznych lokalizacjach podmiotu. Ciągły podgląd wizyjny pracownika może prowadzić również do pozyskiwania zbyt szerokiego zakresu danych, w tym do pozwalających do opracowywania rysu behawioralnego pracownika lub pozyskania danych szczególnie chronionych, np. o stanie zdrowia (np. informacja o branych lekach przez pracownika, częstotliwości ich zażywania, informacja o częstotliwości krótkotrwałego opuszczania stanowiska pracy), co w skrajnych przypadkach może prowadzić również do naruszania godności pracownika.
Jednocześnie ciągły podgląd wizyjny pracownika nie jest niezbędny do osiągnięcia celu pracodawcy, tj. zarządzania czasem pracy. O tym bowiem, jak pracownik jest obciążony pracą i jak szybko wykonuje swoje zadania, świadczą okoliczności zlecanych zadań oraz ich realizacji, w szczególności charakter zadań, szybkość ich realizacji oraz jakość wykonywanej pracy. Aby natomiast ocenić dyspozycyjność pracownika, tj. zweryfikować, czy pracownik rzeczywiście jest obecny przy swoim stanowisku pracy, wystarczy informacja o jego responsywności korespondencyjnej, telefonicznej lub zastosowanie odpowiednich narzędzi IT.
Podobne kryteria oceny niezbędności stosowanych sposobów monitorowania należy stosować do narzędzi IT, w tym keyloggerów. To na administratorze spoczywa obowiązek oceny, jakie narzędzia są mu niezbędne do osiągnięcia celu kontroli, przy jednoczesnym założeniu, że jest obowiązany stosować narzędzia jak najmniej ingerujące w prawa i wolności pracowników, w tym prawo do prywatności w miejscu pracy. Automatyczne odnotowywanie korzystania z komputera, w tym w odstępach cyklicznych, wydaje się być wystarczające do stwierdzenia, że pracownik pracuje. Monitorowanie każdego kliknięcia pracownika nie jest niezbędne do takiej weryfikacji. Natomiast czasokresy weryfikacyjne będą zależały od specyfiki pracy na danym stanowisku lub u danego pracodawcy. Inna bowiem jest charakterystyka pracy programisty, którego praca składa się w głównej mierze na korzystaniu z klawiatury, a inna pracownika administracyjnego, który zapoznaje się z dokumentami bez konieczności ruszania myszką czy używania klawiatury, wykonywania połączeń telefonicznych, pracy w terenie itd. O ile w pierwszym przypadku okres weryfikacji aktywności może być krótszy, o tyle weryfikacja pracownika administracyjnego za pomocą takich narzędzi w lwiej mierze nie realizuje celu pracodawcy ustalonego jako weryfikacja czasu pracy.
Informacje pozyskiwane przez keyloggery mogą naruszać prywatność pracowników tak samo, jak informacje z innych form monitorowania, w tym monitoringu wizyjnego. Śledząc każde kliknięcie pracownika pracodawca może wejść w posiadanie danych pozwalających na opracowanie rysu behawioralnego pracownika lub świadczących o stanie zdrowia pracownika (np. szybkość korzystania z klawiszy o określonych porach doby lub w określonych dniach). Jak wiemy, przetwarzanie danych szczególnych kategorii wymaga posiadania innych podstaw prawnych w rozumieniu RODO, ponadto oznacza przekroczenie zakresu danych przetwarzanych o pracownikach uwzględnionych w Kodeksie pracy. Legalizacja takiego przetwarzania na gruncie RODO i Kodeksu pracy może więc okazać się niemożliwa.
Oczywiście jak to z przepisami bywa, w praktyce mogą zdarzyć się i takie sytuacje, które będą uzasadniały prowadzenie tak daleko idących sposobów monitorowania pracy pracowników. Będą to jednak przypadki szczególne.
Ponadto, z punktu widzenia zachowań pracodawcy istotny jest obowiązek respektowania tajemnicy korespondencji oraz innych dóbr osobistych pracownika. U podstaw tak określonego ograniczenia leży fakt zaliczenia tajemnicy korespondencji do dóbr szczególnie zagrożonych naruszeniem w następstwie stosowania monitoringu pracowniczego. Choć monitoring wdrażany jest dla weryfikacji skrzynki pocztowej, baz danych, rezultatów pracy, to możliwa jest sytuacja, gdy pracodawca zaznajamia się „przy okazji” z korespondencją prywatną i danymi ściśle osobistymi pracownika. Nawet przy założeniu, że pracodawca zakazał użytkowania sprzętu dla celów prywatnych, a pracownik temu zastrzeżeniu uchybia, to taka korespondencja nie powinna być czytana, komentowana, utrwalana ani inaczej rozpowszechniana.
Jak zweryfikować, czy stosowany monitoring jest zgodny z przepisami prawa?
Administrator powinien rozważyć wszystkie ww. czynniki i dokonać badania planowanego sposobu monitorowania, a jeśli dany sposób już działa, ale nie został poddany badaniu, również monitorowania, które już jest prowadzone.
RODO nie tylko daje wskazówki, jak dokonać takiego badania, ale także wręcz nakłada odpowiednie obowiązki:
- Privacy by design, czyli obowiązek uwzględnienia ochrony danych w fazie projektowania danego przetwarzania. A zatem już na etapie działań projektowych planowane narzędzie i sposób jego zastosowania powinny zostać zweryfikowane pod względem zgodności z RODO i innymi przepisami dotyczącymi ochrony danych;
- Analiza ryzyka i ocena skutków dla ochrony danych, czyli obowiązek dokonania analizy ryzyk dla praw i wolności osób, których dane dotyczą, występujących wobec danego rodzaju przetwarzania. Administrator powinien mieć na względzie czynniki, jakie powinny zostać wzięte pod uwagę przy analizie ryzyka na gruncie RODO, mianowicie prawa i wolności osób, których dane dotyczą. Oznacza to, że oceny dokonujemy z punktu widzenia praw tych osób, a nie konsekwencji dla administratora danych. Jeżeli określony rodzaj przetwarzania generuje wysokie ryzyko, administrator jest zobligowany dokonać pełną ocenę skutków dla ochrony danych i podjąć ewentualne działania korygujące.
Działaniami korygującymi może być np. zmiana zakresu pozyskiwanych danych na mniej ingerujące w prywatność pracowników w stosunku do celów ich przetwarzania. Po przeprowadzeniu analizy ryzyka administrator może dokonywać oceny legalności planowanego sposobu monitorowania pracowników. W zależności od celów przetwarzania, charakterystyki pracy na danym stanowisku i wykorzystywanych narzędzi IT monitorowanie to będzie zgodne z prawem lub będzie generowało ryzyka dla pracodawcy.
Stanowisko organu nadzoru
Przy ocenie stosowanych form monitorowania warto również pamiętać o utrwalonej linii orzeczniczej i interpretacyjnej organów nadzoru w Polsce i innych krajach oraz sądów rozstrzygających spory pracownicze. Pracownik jako jednostka pozostająca w stosunku podwładności wobec pracodawcy jest chroniony przez prawo, a wszelkie zbyt daleko idące próby ingerencji pracodawcy w prywatność pracowników są oceniane negatywnie. Przykładem może być, np. wyrok TS z 5 września 2017 r. w sprawie Barbulescu przeciwko Rumunii, w którym Europejski Trybunał Praw Człowieka potwierdził prawo pracownika do poszanowania życia prywatnego i korespondencji w czasie pracy, Opinia Grupy Roboczej Art. 29 (poprzedniczki Europejskiej Rady Ochrony Danych) 2/2017 z dnia 8 czerwca 2017 r. na temat przetwarzania danych w miejscu pracy, w której to Opinii GR29 potwierdziła, że pracownik powinien mieć możliwość wyłączenia śledzenia GPS pojazdu służbowego w czasie pracy, jeżeli korzysta z niego do celów prywatnych (np. przerwa w pracy, podczas której pracownik jedzie do lekarza) lub po zakończeniu pracy, jeśli zgodnie z procedurami wewnętrznymi lub umową z pracodawcą może wykorzystywać pojazd służbowy do celów prywatnych.
Uregulowania wewnątrzzakładowe i obowiązki informacyjne pracodawcy
Wdrożenie monitoringu zdalnego w zakładzie pracy, poza spełnieniem wymagań narzuconych RODO, musi być poprzedzone szeregiem innych czynności. Kodeks pracy przewiduje, aby do monitoringu poczty służbowej oraz innych form monitoringu stosować odpowiednio przepisy art. 222 § 6–10 tej ustawy. Tym samym, pracodawcy rozważający objęcie monitoringiem pracowników zdalnych muszą być gotowi na konieczność zaadresowania wymaganych przepisami kwestii w aktach wewnątrzzakładowych. W zależności od sytuacji danego pracodawcy uregulowanie dotyczące monitoringu obowiązkowo powinno znaleźć się w układzie zbiorowym pracy lub w regulaminie pracy albo w obwieszczeniu, jeżeli pracodawca nie jest objęty układem zbiorowym pracy lub nie jest obowiązany do ustalenia regulaminu pracy. Zakres spraw, które pracodawca ma obowiązek ująć, nie powinien sprowadzać się do ogólnikowych stwierdzeń, lecz zawierać konkretne informacje, np. w odniesieniu do obszarów objętych monitoringiem (czy tylko określone oprogramowania, czy cała aktywność elektroniczna pracownika)
Rozpoczęcie stosowania monitoringu nie może nastąpić z dnia na dzień. Przepisy wyznaczają pracodawcom co najmniej 2-tygodniowy termin, jaki musi upłynąć od momentu poinformowania o wprowadzeniu monitoringu do jego finalnego uruchomienia. Wobec nowych pracowników pracodawca ma obowiązek, aby ich poinformować na piśmie o stosowaniu monitoringu elektronicznego przed dopuszczeniem do pracy. Nie mniej ważną powinnością pracodawcy decydującego się na monitoring elektroniczny jest wprowadzenie takich rozwiązań technicznych, które informowałyby pracowników o objęciu ich działaniami monitorującymi.
Podsumowując, pracownik zdalny, jak i ten wykonujący pracę w biurze podlegają tym samym regułom kontroli, a pracodawca może w równym stopniu egzekwować od nich rezultaty pracy. Czas pracy świadczonej w trybie zdalnym nie powinien być wykorzystywany dla celów innych niż czynności zawodowe, a aktywność pracowników może podlegać kontroli. Kodeks pracy przewiduje prawo pracodawcy do wdrożenia elektronicznych narzędzi monitorujących w granicach określonych przepisami. Wymagania wynikające z RODO oraz prawa pracy stawiają określone wymogi, których spełnienie warunkuje zgodne z prawem działania monitorujące. Warto, aby pracodawcy wiedzieli, czy i jakie narzędzia mogą stosować, jakie dane pozyskiwać i jak z nimi postępować, aby uniknąć ryzyk związanych z ochroną danych osobowych.
Chętnie odpowiemy na wszelkie pytania i wskażemy rekomendowane rozwiązania dostosowane do specyfiki pracy zdalnej. Przygotujemy niezbędne dokumenty i zapewnimy pełne wsparcie na każdym etapie wdrażania działań monitorujących.
[1] Ustawa z dnia 19 czerwca o dopłatach do oprocentowania kredytów bankowych udzielanych na zapewnienie płynności finansowej przedsiębiorcom dotkniętym skutkami COVID-19 oraz o zmianie niektórych innych ustaw (Dz. U. 2020, poz. 1086), „Tarcza 4.0”
[2] Ustawa z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (Dz. U. 2020, poz. 374 ze zm.).