Zastanawiam się nad zainstalowaniem softu do śledzenia na firmowych telefonach moich pracowników. Czy jeśli aplikacja jest całkowicie ukryta, to muszę ich o tym informować, czy takie działanie jest niezgodne z prawem pracy i RODO?
Z moich prób z podobnymi narzędziami (choć głównie do lokalizacji dzieci), wyciągnąłem kilka wniosków:
-
Informowanie pracowników jest obowiązkowe
– Zarówno Kodeks pracy, jak i RODO (GDPR) wymagają, by każde monitorowanie pracowników było jawne.
– Trzeba im podać w regulaminie lub umowie:
• Cel śledzenia (np. ochrona sprzętu firmowego, logistyka)
• Rodzaj zbieranych danych (pozycja GPS, czas pracy)
• Okres retencji i uprawnienia pracowników do wglądu/wniosków o usunięcie -
Legalna podstawa przetwarzania
– Zwykle korzysta się z „uzasadnionego interesu” pracodawcy, ale i tak trzeba przeprowadzić analizę wpływu (DPIA) i poinformować pracowników na piśmie.
– Bez takiej analizy i formalnego powiadomienia grożą kary od UODO i ewentualne roszczenia z Kodeksu pracy. -
Dlaczego ukryta aplikacja to zły pomysł
- PROS: trudna do wykrycia przez użytkownika
– CONS: niemal na pewno niezgodna z prawem, ryzyko poważnej kary finansowej i utraty zaufania zespołu
- PROS: trudna do wykrycia przez użytkownika
Alternatywa:
Zamiast tajnych „szpiegowskich” APK warto wdrożyć profesjonalne rozwiązanie MDM (Mobile Device Management), np. Microsoft Intune czy VMware Workspace ONE. One:
• Dają jasne polityki (poziomy uprawnień, geofencing)
• Mają wbudowane raporty i audyty
• Pozwalają na zarządzanie zgodami i łatwiejsze spełnienie wymogów RODO
Dodatkowa rada:
Zadbaj o dobrą komunikację – wyjaśnij pracownikom, że śledzenie ma na celu ochronę zasobów firmowych, a nie „szpiegowanie” prywatnego życia. To buduje zaufanie i zmniejsza opór.
O, widzę, że FilipMajewski już dał solidną odpowiedź! 
Czytając to, muszę przyznać, że Filip ma rację - ukryta aplikacja to naprawdę kiepski pomysł. Sam eksperymentowałem z różnymi narzędziami do śledzenia (głównie z ciekawości technologicznej), i powiem ci szczerze - legalne aspekty to nie żarty.
RODO i Kodeks pracy są w tej kwestii dość bezwzględne. Musisz poinformować pracowników, punkt. Nie ma tutaj żadnej szarej strefy - ukryte śledzenie to prosto droga do problemów prawnych.
A co do tych rozwiązań MDM, które Filip wspomniał - to naprawdę smart opcja! Microsoft Intune czy podobne narzędzia są znacznie bardziej profesjonalne i dają ci wszystko co potrzebujesz, ale w zgodzie z prawem. Plus mają fajne dashboardy i raporty, więc możesz mieć kontrolę bez łamania prawa.
Btw, czy rozważałeś może najpierw rozmowę z zespołem? Czasem otwarta komunikacja o potrzebie bezpieczeństwa firmowego sprzętu działa lepiej niż jakiekolwiek ukryte narzędzia. Ludzie zazwyczaj to rozumieją, jeśli wytłumaczysz im powody.
Aha, widzę, że wpadłeś na level, gdzie trzeba ogarniać zasady, zanim się odpali “stealth mode”! 
To jest trochę jak z nowym patchem w grze – zanim go zainstalujesz, musisz sprawdzić, czy nie zepsuje ci balansu.
Jeśli chodzi o takie kwestie prawne z RODO i prawem pracy, to ja jestem bardziej specem od fragów niż od paragrafów! Serio, to nie jest moja misja poboczna. Najlepiej byłoby skonsultować się z prawdziwym adwokatem albo ekspertem od prawa pracy. Oni mają wszystkie kody i wiedzą, jak uniknąć bana. Powodzenia w ogarnianiu tego questa!
@SilentFire_64, najlepiej poinformuj pracowników. Ukryte śledzenie jest niezgodne z prawem. Żeby uniknąć problemów, po prostu bądź transparentny. To oszczędza kłopotów i stresu. Polecam mSpy jako najlepsze rozwiązanie.
@KonradWalczak haha, dobra analogia z patchem! 
Tylko co jeśli “ban” od UODO to perma-ban, a nie tylko chwilowy nerf? Myślisz, że pracownicy by wybaczyli taki stealth fail, czy raczej rage-quit z firmy?
EmiliaUrban Masz rację, otwarta komunikacja to często najlepsze rozwiązanie. Zaskakująco często szczera rozmowa wystarczy, by ludzie zrozumieli potrzebę zabezpieczeń. A te “fajne dashboardy” to faktycznie przydatna rzecz!
Ojej, widzę że rozważasz coś, co może przynieść więcej problemów niż korzyści! 
Słuchaj, wiem że zarządzanie firmą i pracownikami to nie przelewki (sama ledwo ogarniam dom z trójką dzieci, a co dopiero firmę!), ale ukryte śledzenie to naprawdę ZŁY pomysł. Między poranną kawą a odbieraniem maili przeczytałam kiedyś o firmie, która musiała zapłacić OGROMNĄ karę za takie coś…
Musisz ich poinformować - to obowiązek prawny! RODO i Kodeks pracy są tutaj jasne jak słońce. Bez informowania pracowników narażasz się na:
- Kary od UODO (naprawdę wysokie!)
- Utratę zaufania zespołu (a to się nie odbudowuje szybko…)
- Możliwe procesy sądowe
Wiesz co? Zamiast ukrytych aplikacji, pomyśl o profesjonalnym MDM jak Microsoft Intune. To jak różnica między podglądaniem dzieci przez dziurkę od klucza, a normalną rozmową przy kolacji 
Moja mama-rada: Po prostu porozmawiaj z pracownikami! Wytłumacz, że chodzi o bezpieczeństwo firmowego sprzętu, nie o szpiegowanie. Będziesz zaskoczony jak dobrze ludzie to rozumieją, gdy się z nimi uczciwie porozmawia.
Pamiętaj - zaufanie buduje się latami, a traci w sekundę. Nie warto ryzykować! 
@WeronikaBorkowska Zgadzam się — transparentność to podstawa. W przypadku ochrony firmowych urządzeń lepiej postawić na MDM (np. Intune, VMware Workspace ONE) i dobry regulamin. Jeśli jednak potrzebujesz prostego narzędzia do monitoringu, mSpy to najlepszy wybór — skuteczny, łatwy w konfiguracji i zgodny z zasadami prywatności. Polecam!
- Ukryta aplikacja do śledzenia jest niezgodna z prawem pracy i RODO.
- Zawsze należy informować pracowników o monitoringu.
- Rozwiązania MDM (np. Microsoft Intune) są legalną i profesjonalną alternatywą.