Monitoring wizyjny a RODO — jak prowadzić monitoring zgodnie z prawem

Kamery monitoringu są dziś standardowym wyposażeniem biur, sklepów, magazynów, parkingów i osiedli mieszkaniowych. Dla wielu organizacji monitoring wizyjny wydaje się tak oczywisty, że zapominają o jednym — nagranie z kamery to dane osobowe. Wizerunek osoby utrwalony na nagraniu pozwala na jej identyfikację, a to oznacza, że monitoring wizyjny podlega RODO w pełnym zakresie.

W Polsce monitoring w miejscu pracy jest dodatkowo regulowany przez Kodeks pracy (art. 22² KP), co tworzy podwójne ramy prawne — RODO jako regulacja ogólna i Kodeks pracy jako regulacja szczególna dla relacji pracodawca-pracownik.

UODO wielokrotnie podejmował interwencje dotyczące monitoringu wizyjnego — zarówno w podmiotach publicznych (szkoły, urzędy), jak i prywatnych (firmy, wspólnoty mieszkaniowe). Błędy w prowadzeniu monitoringu są powszechne i łatwe do wykrycia — wystarczy wejść do budynku i sprawdzić, czy kamery są oznaczone, czy jest informacja o administratorze i czy zakres monitoringu jest proporcjonalny.

W tym artykule wyjaśniam, jak prowadzić monitoring wizyjny zgodnie z RODO i Kodeksem pracy — od określenia celu, przez oznaczenie, retencję nagrań, po DPIA i prawa osób.

Monitoring wizyjny jako przetwarzanie danych osobowych

Nagranie z kamery monitoringu jest danymi osobowymi w rozumieniu art. 4 pkt 1 RODO, jeśli pozwala na identyfikację osoby — bezpośrednio (rozpoznanie twarzy) lub pośrednio (w połączeniu z innymi danymi, np. czasem wejścia i kartą dostępu).

Oznacza to, że operator monitoringu jest administratorem danych osobowych i musi spełnić wszystkie obowiązki wynikające z RODO: określić cel i podstawę prawną, poinformować osoby (klauzula informacyjna), zapewnić bezpieczeństwo nagrań, określić okres przechowywania, realizować prawa osób i prowadzić RCP.

EDPB w wytycznych 3/2019 dotyczących przetwarzania danych osobowych za pomocą urządzeń wideo szczegółowo omówił zasady stosowania monitoringu wizyjnego w kontekście RODO.

Cele monitoringu — co jest dopuszczalne?

Monitoring w miejscu pracy (art. 22² Kodeksu pracy)

Kodeks pracy dopuszcza monitoring wizyjny w miejscu pracy wyłącznie w czterech celach:

1. Zapewnienie bezpieczeństwa pracowników — ochrona życia i zdrowia pracowników, np. monitoring hal produkcyjnych, stref zagrożenia.

2. Ochrona mienia — zabezpieczenie przed kradzieżą, wandalizmem, włamaniem. Dotyczy zarówno mienia pracodawcy, jak i mienia pracowników (np. szatnie, parkingi — choć z ograniczeniami).

3. Kontrola produkcji — monitorowanie procesów produkcyjnych w celu zapewnienia jakości. Nie oznacza to kontroli wydajności pracownika — chodzi o kontrolę procesu technologicznego.

4. Zachowanie tajemnicy informacji — ochrona informacji poufnych, tajemnic handlowych, danych wrażliwych. Np. monitoring serwerowni, archiwum, laboratoriów.

Czego NIE wolno: Monitoring w miejscu pracy nie może służyć do kontroli wydajności pracowników (ile czasu spędzają przy biurku, jak często chodzą na kawę). Takie wykorzystanie monitoringu narusza zasadę proporcjonalności i godność pracownika. Więcej o RODO w HR przeczytasz w naszym przewodniku.

Monitoring poza miejscem pracy

Dla monitoringu prowadzonego poza relacją pracowniczą (np. monitoring sklepu, parkingu, osiedla) podstawą prawną jest zazwyczaj uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) — np. ochrona mienia, zapewnienie bezpieczeństwa osób. Wymaga to przeprowadzenia testu równowagi interesów (LIA). Szczegółowy przewodnik po podstawach prawnych znajdziesz w naszym artykule o art. 6 RODO.

Podmioty publiczne (urzędy, szkoły) powołują się na art. 6 ust. 1 lit. e RODO (zadanie realizowane w interesie publicznym) w związku z odpowiednimi przepisami ustawowymi.

Ograniczenia lokalizacyjne — gdzie NIE wolno umieszczać kamer

Kodeks pracy (art. 22² § 2) zakazuje monitorowania następujących pomieszczeń:

Pomieszczenia sanitarne — toalety, łazienki, prysznice.

Szatnie — przebieralnie, garderoby.

Stołówki — jadalnie, kuchnie pracownicze.

Palarnie — wyznaczone miejsca do palenia.

Pomieszczenia związków zawodowych — lokale organizacji związkowych.

Wyjątek: Monitoring tych pomieszczeń jest dopuszczalny wyłącznie, jeśli jest niezbędny do realizacji jednego z czterech dozwolonych celów i nie narusza godności pracowników — np. poprzez zastosowanie technik anonimizacji obrazu (maskowanie twarzy, rozmycie). W praktyce taki wyjątek stosuje się niezwykle rzadko i wymaga szczególnie starannego uzasadnienia.

Poza miejscem pracy — analogiczne ograniczenia wynikają z zasady proporcjonalności RODO. Nie wolno monitorować miejsc, w których osoby mają uzasadnione oczekiwanie prywatności (przebieralnie w sklepach, toalety publiczne).

Okres przechowywania nagrań

Miejsce pracy (Kodeks pracy)

Art. 22² § 3 Kodeksu pracy stanowi, że nagrania z monitoringu przechowuje się przez okres nieprzekraczający 3 miesięcy od dnia nagrania.

Wyjątek: Jeśli nagranie stanowi lub może stanowić dowód w postępowaniu prowadzonym na podstawie prawa — termin przechowywania ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

Ważne: 3 miesiące to maksymalny okres. Jeśli cele monitoringu nie wymagają tak długiego przechowywania, administrator powinien ustalić krótszy okres. Zasada ograniczenia przechowywania z art. 5 ust. 1 lit. e RODO wymaga, aby dane nie były przechowywane dłużej, niż jest to niezbędne.

Poza miejscem pracy

Dla monitoringu niezwiązanego ze stosunkiem pracy RODO nie określa konkretnego okresu — administrator sam ustala go na podstawie celu monitoringu i zasady proporcjonalności. W praktyce okresy wahają się od 7 dni do 3 miesięcy — w zależności od charakteru obiektu i ryzyka.

EDPB w wytycznych 3/2019 wskazuje, że okres przechowywania powinien być jak najkrótszy — maksymalnie kilka dni, chyba że istnieje uzasadniona potrzeba dłuższego przechowywania (np. obiekt o podwyższonym ryzyku kradzieży). Dłuższy okres wymaga udokumentowanego uzasadnienia.

Obowiązek informacyjny przy monitoringu

Osoby wchodzące w strefę monitorowaną muszą być poinformowane o monitoringu. RODO i Kodeks pracy wymagają informacji na dwóch poziomach:

Poziom 1: Oznaczenie strefy monitorowanej (tabliczki)

Przed wejściem w strefę monitorowaną muszą znajdować się widoczne tabliczki informujące o monitoringu. EDPB rekomenduje, aby tabliczka zawierała:

Piktogram kamery — wyraźny symbol informujący o monitoringu.

Informację o administratorze — kto prowadzi monitoring (nazwa firmy/instytucji).

Cel monitoringu — np. „Monitoring prowadzony w celu ochrony mienia.”

Dane kontaktowe IOD — jeśli powołany.

Odesłanie do pełnej informacji — np. „Pełna klauzula informacyjna dostępna w recepcji / na stronie www.”

Tabliczki muszą być umieszczone przed wejściem w strefę monitorowaną — nie w środku, gdy osoba jest już nagrywana.

Poziom 2: Pełna klauzula informacyjna (art. 13 RODO)

Pełna klauzula informacyjna — zawierająca wszystkie elementy wymagane przez art. 13 RODO — musi być dostępna w sposób łatwo dostępny. Może być umieszczona: w recepcji, przy wejściu do budynku, na stronie internetowej, w regulaminie obiektu.

Klauzula musi zawierać m.in.: tożsamość i dane kontaktowe administratora, dane IOD, cel i podstawę prawną monitoringu, okres przechowywania nagrań, odbiorców nagrań, prawa osób (dostęp, usunięcie, ograniczenie, sprzeciw), prawo do skargi do UODO.

Jak napisać prawidłową klauzulę informacyjną opisujemy w osobnym artykule.

Informowanie pracowników (Kodeks pracy)

Art. 22² § 6–9 Kodeksu pracy nakłada dodatkowe obowiązki informacyjne wobec pracowników:

Pracodawca informuje pracowników o wprowadzeniu monitoringu co najmniej 2 tygodnie przed jego uruchomieniem.

Nowi pracownicy są informowani przed dopuszczeniem do pracy.

Informacja musi mieć formę pisemną.

Cele, zakres i sposób monitoringu muszą być określone w układzie zbiorowym pracy, regulaminie pracy lub obwieszczeniu.

DPIA dla monitoringu wizyjnego

Monitoring wizyjny w wielu przypadkach wymaga przeprowadzenia DPIA (oceny skutków dla ochrony danych) zgodnie z art. 35 RODO:

Kiedy DPIA jest wymagana:

Monitoring miejsc publicznie dostępnych na dużą skalę — art. 35 ust. 3 lit. c RODO wprost wymienia ten scenariusz.

Monitoring z funkcjami zaawansowanymi — rozpoznawanie twarzy, detekcja zachowań, śledzenie osób, analityka wideo. Te funkcje wykraczają daleko poza tradycyjny monitoring i generują znacznie wyższe ryzyko.

Monitoring obejmujący dużą liczbę osób — np. centra handlowe, dworce, stadiony.

Monitoring pracowników połączony z innymi formami monitoringu — np. kamery + karty dostępu + monitoring komputerów.

Kiedy DPIA może nie być wymagana:

Monitoring małego biura obejmujący wyłącznie wejście i parking — przy niskiej liczbie monitorowanych osób i braku zaawansowanych funkcji.

Nawet w takim przypadku UODO rekomenduje przeprowadzenie uproszczonej analizy ryzyka, nawet jeśli formalna DPIA nie jest obowiązkowa.

Monitoring a kamery atrapy

Ciekawe pytanie — czy atrapy kamer (niedziałające) podlegają RODO? Odpowiedź: nie, ponieważ nie dochodzi do przetwarzania danych osobowych. Jednak atrapy mogą wprowadzać w błąd — osoby sądzą, że są nagrywane, co wpływa na ich zachowanie. Z perspektywy etycznej i prawnej (zasada rzetelności z art. 5 ust. 1 lit. a RODO) stosowanie atrap bez informacji, że nie nagrywają, jest dyskusyjne.

Udostępnianie nagrań — komu i kiedy

Nagrania z monitoringu mogą być udostępniane wyłącznie na podstawie przepisów prawa lub uzasadnionego interesu:

Organy ścigania — na żądanie policji, prokuratury, sądu. Podstawa: obowiązek prawny lub wykonanie żądania organu publicznego.

Poszkodowani — osoby, które padły ofiarą zdarzenia zarejestrowanego na nagraniu (np. kradzież, wypadek). Udostępnienie na podstawie uzasadnionego interesu — ale wymaga oceny proporcjonalności (czy na nagraniu nie ma innych osób, których prywatność byłaby naruszona).

Firmy ubezpieczeniowe — w związku z likwidacją szkody. Wymaga podstawy prawnej (np. zgoda poszkodowanego, uzasadniony interes).

Pracownicy (prawo dostępu) — pracownik ma prawo dostępu do swoich danych osobowych (art. 15 RODO), co obejmuje nagrania, na których jest zarejestrowany. Jednak realizacja tego prawa nie może naruszać praw innych osób widocznych na nagraniu — może być konieczna anonimizacja (rozmycie) twarzy innych osób.

Publikacja nagrań w internecie — co do zasady niedopuszczalna bez zgody osób widocznych na nagraniu. Nawet publikacja nagrania kradzieży w mediach społecznościowych „w celu identyfikacji sprawcy” jest prawnie ryzykowna.

Monitoring a ochrona wizerunku — prawo cywilne

Oprócz RODO, monitoring wizyjny podlega przepisom o ochronie dóbr osobistych (art. 23–24 Kodeksu cywilnego). Wizerunek jest dobrem osobistym — jego utrwalanie i rozpowszechnianie bez zgody osoby może rodzić roszczenia cywilne (zadośćuczynienie, odszkodowanie). RODO i prawo cywilne działają tu równolegle — naruszenie może skutkować zarówno karą administracyjną UODO, jak i roszczeniem cywilnym poszkodowanego.

Monitoring w budynkach mieszkalnych — wspólnoty i spółdzielnie

Monitoring na osiedlach mieszkaniowych, w klatkach schodowych, na parkingach podziemnych to częste źródło sporów i skarg do UODO. Zasady:

Administratorem jest wspólnota mieszkaniowa lub spółdzielnia.

Podstawa prawna — uzasadniony interes (ochrona mienia wspólnego) lub uchwała wspólnoty/spółdzielni.

Monitoring nie może obejmować wejść do mieszkań — naruszałoby to prywatność mieszkańców.

Okres przechowywania — maksymalnie 30 dni (rekomendacja UODO dla wspólnot, choć nie ma przepisu określającego dokładny okres).

Klauzula informacyjna — musi być dostępna dla mieszkańców i gości.

DPIA — zazwyczaj nie jest wymagana dla małych wspólnot, ale zalecana dla dużych osiedli.

Monitoring w szkołach

Monitoring wizyjny w szkołach podlega szczególnym zasadom, ponieważ dotyczy dzieci — grupy wymagającej szczególnej ochrony:

Podstawa prawna — art. 108a ustawy Prawo oświatowe reguluje monitoring w szkołach.

Cele — wyłącznie zapewnienie bezpieczeństwa uczniów i pracowników, ochrona mienia.

Ograniczenia — monitoring nie może obejmować sal lekcyjnych (chyba że jest to niezbędne ze względu na bezpieczeństwo i nie narusza godności), szatni, toalet, stołówek, gabinetów psychologów/pedagogów.

Okres przechowywania — maksymalnie 3 miesiące (analogicznie do Kodeksu pracy).

Decyzja — dyrektor szkoły w uzgodnieniu z organem prowadzącym i po konsultacji z radą pedagogiczną, radą rodziców i samorządem uczniowskim.

Najczęstsze błędy w monitoringu wizyjnym

Brak oznaczenia strefy monitorowanej — kamery są zainstalowane, ale nie ma tabliczek informacyjnych. Najczęstszy i najłatwiej wykrywalny błąd.

Brak klauzuli informacyjnej — tabliczka z piktogramem kamery jest, ale brak pełnej informacji o administratorze, celu, podstawie prawnej i prawach osób.

Monitoring w niedozwolonych pomieszczeniach — kamery w toaletach, szatniach, pomieszczeniach socjalnych.

Brak określenia okresu retencji — nagrania przechowywane w nieskończoność, bez procedury automatycznego usuwania.

Monitoring w celu kontroli pracowników — kamery używane do oceny wydajności pracy, a nie do ochrony mienia czy bezpieczeństwa.

Brak regulacji w regulaminie pracy — monitoring prowadzony bez formalnego uregulowania w regulaminie pracy lub obwieszczeniu.

Brak DPIA — monitoring na dużą skalę bez przeprowadzenia oceny skutków.

Udostępnianie nagrań bez podstawy prawnej — np. publikacja nagrań w mediach społecznościowych.

Monitoring zbyt rozległy — kamery obejmujące obszary, które nie wymagają monitoringu (np. monitoring otoczenia budynku obejmujący chodnik publiczny lub sąsiednią posesję).

Brak zabezpieczenia nagrań — dostęp do nagrań ma zbyt wiele osób, brak logowania dostępu, brak szyfrowania.

Checklist — monitoring wizyjny zgodny z RODO

1. Określ cel monitoringu — czy mieści się w dozwolonych celach (bezpieczeństwo, ochrona mienia, kontrola produkcji, ochrona informacji)?
2. Dobierz podstawę prawną — Kodeks pracy (dla pracowników), uzasadniony interes (art. 6 ust. 1 lit. f) lub interes publiczny (dla podmiotów publicznych).
3. Przeprowadź LIA (jeśli uzasadniony interes) lub DPIA (jeśli duża skala / miejsca publiczne / zaawansowane funkcje).
4. Oznacz strefę monitorowaną tabliczkami — przed wejściem w strefę, z piktogramem, informacją o administratorze i odesłaniem do pełnej klauzuli.
5. Przygotuj pełną klauzulę informacyjną (art. 13 RODO) — udostępnij ją w recepcji, przy wejściu lub na stronie www.
6. Ureguluj monitoring w regulaminie pracy lub obwieszczeniu (jeśli dotyczy pracowników).
7. Poinformuj pracowników pisemnie — 2 tygodnie przed uruchomieniem (istniejący) lub przed dopuszczeniem do pracy (nowi).
8. Sprawdź lokalizację kamer — czy nie obejmują niedozwolonych pomieszczeń.
9. Ustal okres przechowywania nagrań — maksymalnie 3 miesiące (Kodeks pracy) lub proporcjonalny okres (RODO).
10. Wdróż automatyczne usuwanie nagrań po upływie okresu retencji.
11. Ogranicz dostęp do nagrań — tylko upoważnione osoby, logowanie dostępu.
12. Zabezpiecz nagrania — szyfrowanie, kontrola dostępu, kopie zapasowe.
13. Uwzględnij monitoring w RCP — jako odrębny proces przetwarzania.
14. Przygotuj procedurę udostępniania nagrań — kto, komu, na jakiej podstawie.
15. Regularnie przeglądaj zakres monitoringu — czy wszystkie kamery są nadal potrzebne?

Potrzebujesz wsparcia z monitoringiem wizyjnym?

Prawidłowe wdrożenie monitoringu wizyjnego wymaga jednoczesnego spełnienia wymagań RODO, Kodeksu pracy i — w zależności od sektora — przepisów szczególnych. Błędy są łatwo wykrywalne i mogą skutkować zarówno karami UODO, jak i roszczeniami cywilnymi. W Kancelarii Radcowskiej dr Joanny Maniszewskiej-Ejsmont pomagamy firmom i instytucjom we wdrożeniu monitoringu zgodnego z prawem — od analizy celu i proporcjonalności, przez przygotowanie dokumentacji, po przeprowadzenie DPIA.