Wdrożenie systemu lokalizacji GPS w samochodach służbowych może przynieść firmie wiele korzyści – od lepszego zarządzania flotą, przez zwiększenie efektywności pracowników, aż po ochronę mienia. Jednak monitoring GPS wiąże się również z przetwarzaniem danych osobowych pracowników, co oznacza konieczność spełnienia konkretnych wymogów wynikających z Kodeksu pracy oraz RODO.
W tym poradniku dowiesz się:
- Kiedy i jak możesz legalnie stosować monitoring GPS,
- Jakie obowiązki informacyjne musisz spełnić,
- Jak długo możesz przechowywać dane lokalizacyjne,
- Jakie środki ochrony danych należy wdrożyć.
🔍 Monitoring GPS – kiedy jest legalny?
Zgodnie z przepisami prawa pracy i ochrony danych osobowych, pracodawca może stosować monitoring GPS w samochodach służbowych, ale tylko w konkretnych, uzasadnionych celach. Nie wystarczy ogólne stwierdzenie, że „to dla kontroli pracownika”. Uzasadnienie musi być konkretne, proporcjonalne i spełniać warunki określone w Kodeksie pracy i RODO.
✅ Cele dopuszczalne według prawa
Pracodawca może wprowadzić monitoring GPS m.in. w celu:
- Organizacji pracy – np. optymalizacji tras, przydzielania zadań, planowania logistyki.
- Kontroli prawidłowego korzystania z pojazdów – czyli zgodnie z przepisami ruchu drogowego, procedurami wewnętrznymi firmy czy umową leasingową.
⚠️ Ważne: Oba powyższe cele muszą występować łącznie – nie można wdrożyć systemu wyłącznie w jednym z nich, jeśli nie jest on wystarczająco uzasadniony.
🧩 Przykłady praktyczne
Przykład 1:
Firma logistyczna „TransMega” z Warszawy zainstalowała w swoich 12 samochodach służbowych lokalizatory GPS. Głównym celem było lepsze planowanie tras dla kierowców, by ograniczyć zużycie paliwa oraz zapewnić realizację zleceń na czas. Dodatkowo, dzięki monitorowaniu stylu jazdy, firma mogła ocenić, którzy kierowcy przekraczają prędkość lub nagminnie hamują awaryjnie – co pozwoliło na wdrożenie szkoleń z eco-drivingu.
Przykład 2:
Biuro serwisowe „TechFix” z Gdyni korzysta z monitoringu GPS, aby przyporządkowywać techników do zgłoszeń awaryjnych w zależności od ich lokalizacji. Dzięki temu czas reakcji na awarie został skrócony o 40%, a dodatkowo udało się wykryć przypadki wykorzystywania pojazdu służbowego do celów prywatnych w weekendy – co było niezgodne z regulaminem firmy.
⚖️ Monitoring GPS a ochrona dóbr osobistych pracownika
Niektórzy pracownicy mogą odczuwać dyskomfort wobec geolokalizacji, traktując ją jako inwigilację. W świetle prawa, kluczowe jest to, że monitoring nie może naruszać godności i innych dóbr osobistych pracownika. Pracodawca powinien ograniczyć zakres danych do niezbędnego minimum i jasno określić ramy, w jakich będzie on funkcjonował.
Dlatego:
- Nie powinno się zbierać danych lokalizacyjnych poza godzinami pracy, jeśli pojazd jest wykorzystywany tylko służbowo.
- Należy zrezygnować z funkcji śledzenia w czasie rzeczywistym, jeśli nie ma ku temu realnych podstaw.
⚙️ Jak działa monitoring GPS w praktyce?
System GPS w samochodzie służbowym gromadzi różne typy danych:
- Pozycję geograficzną pojazdu (koordynaty GPS),
- Prędkość poruszania się pojazdu,
- Informacje o nietypowych zdarzeniach, np. awaryjne hamowanie, gwałtowne przyspieszenie.
Tego typu dane mogą być dostępne w czasie rzeczywistym lub zapisywane na serwerze do późniejszej analizy. W firmach zazwyczaj dostęp do nich mają wyłącznie upoważnione osoby – np. kierownicy floty lub dział IT.
⚠️ Ważne informacje
- Monitoring GPS musi być wdrożony świadomie, zgodnie z polityką prywatności firmy.
- Pracodawca nie może śledzić lokalizacji pracownika „po cichu” – obowiązkowe jest poinformowanie go o stosowaniu monitoringu.
- Zbierane dane muszą być chronione technicznie i organizacyjnie, aby nie trafiły w niepowołane ręce.
📋 Obowiązki informacyjne wobec pracowników
Zgodnie z przepisami Kodeksu pracy oraz RODO, pracodawca nie może wdrożyć monitoringu GPS bez poinformowania o tym pracownika. Obowiązek ten ma charakter bezwzględny i musi być wykonany przed rozpoczęciem pracy przez danego pracownika.
Co powinno znaleźć się w informacji przekazanej pracownikowi?
📝 Informacja powinna zawierać:
- cel stosowania monitoringu GPS (np. zarządzanie flotą, kontrola użytkowania pojazdu),
- zakres zbieranych danych (lokalizacja, prędkość, sygnały alarmowe),
- sposób funkcjonowania systemu (czy działa 24/7, czy tylko w godzinach pracy),
- kto ma dostęp do danych,
- okres przechowywania danych,
- podstawę prawną przetwarzania (art. 22² Kodeksu pracy + art. 6 ust. 1 lit. f RODO),
- informację o przysługujących prawach (np. prawo dostępu, sprostowania, ograniczenia przetwarzania).
⚠️ Informacja ta powinna być przekazana na piśmie i najlepiej załączona do dokumentacji pracowniczej.
🧩 Przykład praktyczny
Firma „GreenPower Sp. z o.o.” z Wrocławia wprowadziła monitoring GPS w samochodach swoich przedstawicieli handlowych. Każdy nowy pracownik otrzymuje przy podpisywaniu umowy o pracę załącznik informacyjny, który opisuje sposób działania monitoringu. Znajdują się w nim m.in. dane kontaktowe do inspektora ochrony danych, okres retencji danych oraz informacje o polityce prywatności firmy. Dzięki temu firma spełnia obowiązki RODO, a pracownicy mają jasność, jak działa system.
⏳ Jak długo można przechowywać dane GPS?
📦 Dane geolokalizacyjne pozyskane z monitoringu GPS są danymi osobowymi, co oznacza, że nie można ich przechowywać „w nieskończoność”. Retencja danych musi być ograniczona do konkretnie wskazanego okresu, który da się uzasadnić.
Standardowe podejście:
- Dane są przechowywane do czasu wygaśnięcia umowy leasingu danego pojazdu lub osiągnięcia limitu przebytych kilometrów, zgodnie z polityką flotową firmy.
W przypadkach szczególnych:
- Dane mogą być archiwizowane dłużej, np. jeśli:
- doszło do kolizji drogowej,
- toczy się spór z ubezpieczycielem,
- pracownik odwołał się od nałożonej kary porządkowej związanej z użyciem pojazdu.
⚠️ W takich przypadkach należy wyraźnie zaznaczyć, że dane są przechowywane w celu dochodzenia lub obrony roszczeń, co stanowi odrębną podstawę z art. 6 ust. 1 lit. f RODO.
📌 Dobre praktyki retencji danych
✔ Stwórz wewnętrzną politykę przechowywania danych lokalizacyjnych – określ tam precyzyjnie:
- maksymalny czas przechowywania danych z GPS,
- warunki ich wcześniejszego usuwania,
- przypadki, w których dane są archiwizowane dłużej.
✔ Zapewnij możliwość automatycznego usuwania danych po upływie danego terminu (np. przez system IT).
🚗 Oznakowanie pojazdów służbowych
Nie wystarczy poinformować pracownika na piśmie. RODO wymaga, aby osoba, której dane są przetwarzane, w każdej chwili miała świadomość, że dane te są zbierane.
Dlatego każdy pojazd objęty monitoringiem powinien być wyraźnie oznaczony.
🔖 Praktyczne wskazówki:
- Umieść czytelny znak graficzny (np. ikona satelity, lokalizatora),
- Dodatkowo dodaj napis: „Pojazd objęty monitoringiem GPS”,
- Oznaczenie powinno być widoczne z zewnątrz i od środka (np. na desce rozdzielczej lub szybie).
🧩 Przykład praktyczny
W firmie „EkoSerwis” każdy samochód służbowy ma naklejkę przy bocznych drzwiach z informacją: „Ten pojazd jest objęty monitoringiem GPS – więcej informacji: [email protected]”. Dzięki temu pracownicy i osoby trzecie (np. klienci lub partnerzy firmy) są odpowiednio poinformowani, a firma minimalizuje ryzyko zarzutu naruszenia prywatności.
🔐 Kto może mieć dostęp do danych z monitoringu GPS?
Dane geolokalizacyjne uzyskiwane z GPS stanowią dane osobowe – dlatego nie każdy pracownik może mieć do nich dostęp.
Upoważnienie do przetwarzania danych
Zgodnie z zasadami wynikającymi z RODO, dostęp do danych GPS mogą mieć wyłącznie:
- osoby upoważnione przez pracodawcę, które przeszły odpowiednie przeszkolenie z zakresu ochrony danych,
- osoby, które wykonują obowiązki służbowe wymagające wglądu w lokalizację pojazdów – np. kierownik działu logistyki, fleet manager, administrator systemu IT.
🛡️ Każda z tych osób powinna posiadać imienne upoważnienie do przetwarzania danych osobowych oraz być wpisana do ewidencji osób upoważnionych.
⚙️ Jak zabezpieczyć dane GPS zgodnie z RODO?
Zgodnie z zasadą integralności i poufności (art. 5 ust. 1 lit. f RODO), pracodawca musi zapewnić odpowiedni poziom bezpieczeństwa danych.
Podstawowe środki zabezpieczające:
- dostęp do systemu GPS tylko przez login i hasło, najlepiej z uwierzytelnieniem dwuskładnikowym,
- szyfrowanie danych przesyłanych z pojazdu do serwera,
- regularne kopie zapasowe oraz kontrola logów dostępu,
- okresowy audyt dostępu – kto i kiedy korzystał z systemu GPS,
- umowa powierzenia przetwarzania danych, jeśli zewnętrzna firma IT zarządza systemem.
⚠️ Zadbaj o to, by dane były przechowywane na serwerach w UE lub w krajach zapewniających odpowiedni poziom ochrony danych.
🧩 Przykład praktyczny
W firmie „LogiFleet24” system GPS jest zintegrowany z centralą IT. Dostęp do lokalizacji pojazdów mają tylko 3 osoby: dyrektor logistyki, inspektor ds. bezpieczeństwa i administrator systemu. LogiFleet wprowadziła dwustopniowe logowanie do panelu GPS oraz politykę automatycznego wylogowania po 15 minutach bezczynności. Dzięki temu ograniczyła ryzyko nieuprawnionego dostępu niemal do zera.
⚠️ Najczęstsze błędy przy monitoringu GPS
Nawet dobre intencje mogą prowadzić do złamania przepisów, jeśli firma nie wdroży monitoringu GPS zgodnie z prawem. Oto najczęstsze błędy, które mogą narazić pracodawcę na karę od UODO:
❌ Brak jasnego celu przetwarzania – np. ogólne „bo chcemy wiedzieć, gdzie jest pracownik” nie wystarcza.
❌ Monitoring poza godzinami pracy bez uzasadnienia – szczególnie, gdy pojazd może być wykorzystywany prywatnie.
❌ Brak obowiązku informacyjnego – np. zapomnienie o przekazaniu pisemnej informacji nowemu pracownikowi.
❌ Nieoznaczone pojazdy – brak naklejki informacyjnej może zostać uznany za naruszenie obowiązku transparentności.
❌ Nieuprawniony dostęp do danych – np. jeśli dane przegląda dział HR, który nie ma podstawy do ich przetwarzania.
💡 Podsumowanie i wskazówki
Monitoring GPS w pojazdach służbowych jest dozwolony, ale tylko wtedy, gdy:
- służy konkretnym, uzasadnionym celom,
- pracownik został wcześniej poinformowany o zasadach działania systemu,
- dane są przechowywane przez określony czas i odpowiednio zabezpieczone,
- pojazdy są czytelnie oznaczone jako objęte monitoringiem.
Pamiętaj: lepiej zainwestować w dobre procedury i dokumentację, niż ryzykować karę od Urzędu Ochrony Danych Osobowych – która może wynosić nawet miliony złotych.
📚 Podstawa prawna
- art. 22² Kodeksu pracy – [ustawa z dnia 26 czerwca 1974 r. – Kodeks pracy]
- art. 5, art. 6 ust. 1 lit. f, art. 13, art. 24, art. 32 – [rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 – RODO]
🔖 Tematy porad zawartych w poradniku
- monitoring GPS w pracy 2024
- dane osobowe z geolokalizacji
- samochód służbowy a prywatność
- zasady retencji danych GPS
- obowiązki pracodawcy przy monitoringu