Udzieliliśmy ponad 134,9 tys. porad prawnych i mamy 15 128 opinii Klientów

W serwisie

Czy pracownik może odmówić zainstalowania firmowej aplikacji na prywatnym telefonie?

• Data: 07-02-2025 • Autor: Radca prawny Paulina Olejniczak-Suchodolska

Wdrażamy w firmie uwierzytelnianie wieloskładnikowe (MFA) w celu dodatkowego zabezpieczenia danych firmowych oraz kont użytkowników. Wiąże się to z zainstalowaniem dodatkowej aplikacji na telefonie. Pracownicy, którzy nie mają służbowych telefonów, muszą to zrobić na urządzeniach prywatnych. Kilka pracowników nie zgodziło się na zainstalowanie takowej aplikacji. Jak można rozwiązać tę sytuację od strony prawnej?

Masz podobny problem? Kliknij tutaj i zadaj pytanie. Pomagamy w podobnych sprawach.

Czy pracownik może odmówić zainstalowania firmowej aplikacji na prywatnym telefonie?

Przetwarzanie prywatnego numeru pracownika w celach służbowych

Generalnie, aby pracodawca mógł przetwarzać (wykorzystywać w celach służbowych) prywatny numer telefonu pracownika, winien mieć na to pisemną zgodę takiego pracownika. Trzeba jednak pamiętać, że przetwarzanie danych osobowych w postaci prywatnego numeru telefonu powinno mieć zawsze charakter wyjątkowy, uzasadniony szczególnymi potrzebami pracodawcy i brakiem możliwości osiągnięcia celu przetwarzania w inny sposób (w tym przypadku uzasadnionym brakiem możliwości zapewnienia telefonu prywatnego).

Jeśli Pan jako pracodawca takowe zgody posiada, trzeba przyjrzeć się ich treści. Jeśli pracownik wyraził zgodę na przetwarzanie jego numeru telefonu w celach służbowych, tj. kontaktowania się w sprawach służbowych z pracownikami, przełożonymi, kontrahentami, klientami, załatwiania spraw służbowych, zapewnienia organizacji pracy zdalnej, innych, związanych z koniecznością kontaktu z pracownikiem przez organizację, ale i podmioty spoza, tj. klientelę, kontrahentów, to nie widzę podstaw, by mógł odmówić zastosowania się do wdrożenia MFA w swoim telefonie, przy czym bezpieczniej jest zgody zaktualizować także wyraźnie o cel w postaci ww. zabezpieczenia danych służbowych.

Niemniej ma on prawo ww. zgodę na przetwarzanie prywatnego numeru do celów służbowych wycofać, bo jest to zgoda dobrowolna i odwoływalna, a wówczas wraz z jej wycofaniem nie ma podstaw, by z ww. uwierzytelniania korzystał. Niemniej należałoby takich pracowników wyposażyć w telefon służbowy, a wtedy problem MFA odpada. Telefon służbowy = pracodawca decyduje o wszystkim, w tym o zabezpieczeniu.

Masz problem prawny? Kliknij tutaj i zapytaj prawnika ›

Uzyskanie zgody pracownika na przetwarzanie danych

Jak Pan widzi, Kodeks pracy nie zawiera bezpośredniego przepisu dotyczącego obowiązku instalowania aplikacji na prywatnych urządzeniach, ale za to nakłada na pracodawcę obowiązek zapewnienia bezpiecznych i higienicznych warunków pracy. Wdrażanie MFA można zaś argumentować jako działanie mające na celu ochronę danych osobowych pracowników, co jest realizacją obowiązku zapewnienia bezpiecznych warunków pracy. O ile w telefonie służbowym jest to wówczas nie do zakwestionowania, o tyle przy telefonach prywatnych należałoby zadbać o wyraźną zgodę pracownika i na przetwarzanie jego numeru prywatnego do celów służbowych (wskazać jakich: akapit wcześniej) i na korzystanie z aplikacji celem zabezpieczenia danych, w tym danych służbowych. W wewnętrznej polityce bezpieczeństwa informacji firmy można określić zasady dotyczące korzystania z urządzeń prywatnych do celów służbowych oraz obowiązek korzystania z narzędzi zabezpieczających, takich jak MFA. Niemniej wówczas pracownicy, którzy zgodę na korzystanie z ich prywatnych telefonów wyrazili, mają prawo ją odwołać, a pracodawca musi to zaakceptować.

Na pewno należy zadbać o dialog z pracownikami, tj. jasno i zrozumiale wyjaśnić pracownikom, dlaczego wdrażane jest MFA i jakie korzyści to niesie zarówno dla firmy, jak i dla nich samych (np. zwiększenie bezpieczeństwa ich kont), oraz zapewnić pracowników, że dane z ich prywatnych urządzeń nie będą wykorzystywane do innych celów niż związanych z pracą. Warto także zaoferować pracownikom wybór różnych metod uwierzytelniania (np. aplikacja mobilna, SMS, token sprzętowy) i umożliwić dostosowanie do ich preferencji, ale i zapewnić pracownikom łatwy dostęp do wsparcia technicznego w przypadku problemów z konfiguracją i użytkowaniem aplikacji.

W uzasadnionych przypadkach można rozważyć możliwość zastosowania innych metod uwierzytelniania dla pracowników, którzy mają uzasadnione powody, aby nie instalować aplikacji na swoich prywatnych urządzeniach. Prawda jest jednak taka, że pracownikom, którzy nie chcą korzystać z własnych urządzeń, dowiedziawszy się o konieczności stosowania MFA, pozostaje umożliwić korzystanie ze służbowych telefonów, a w polityce firmowej wskazać, że zabrania się używania telefonów prywatnych do spraw służbowych (wszelkich) przez osoby, które nie wyraziły pisemnej zgody na korzystanie z telefonów prywatnych zgodnie z polityką (tj. przy stosowaniu MFA, bo zakazuje się stosowania prywatnych numerów do spraw służbowych także bez zgody pracodawcy i bez MFA, dodając nawet, że działanie wbrew polityce jest naruszeniem obowiązków pracownika, co może skutkować karą porządkową).

Potrzebujesz pomocy prawnika? Kliknij tutaj i opisz swój problem ›

Przykłady

Zgoda na używanie prywatnego numeru do kontaktów z klientami

Anna, pracownica działu sprzedaży, zgodziła się na przetwarzanie swojego prywatnego numeru telefonu w celu kontaktu z klientami. Zgoda została wyrażona na piśmie i obejmowała kontaktowanie się w sprawach służbowych. Po jakimś czasie jej pracodawca wdrożył nową politykę bezpieczeństwa danych, która wymagała instalacji aplikacji MFA na prywatnych telefonach pracowników w celu zapewnienia dodatkowego poziomu ochrony. Anna zaakceptowała odświeżone zasady, rozumiejąc, jak ważne jest bezpieczeństwo zarówno jej danych, jak i informacji firmowych.

Wycofanie zgody na przetwarzanie prywatnego numeru

Marek, pracownik działu IT, początkowo zgodził się na wykorzystanie swojego prywatnego numeru telefonu w celach służbowych. Jednak z czasem uznał, że nie chce używać swojego urządzenia do spraw firmowych, zwłaszcza po wprowadzeniu obowiązku korzystania z aplikacji MFA. Wycofał więc swoją zgodę na przetwarzanie numeru. W tej sytuacji pracodawca dostarczył Markowi służbowy telefon z zainstalowaną aplikacją zabezpieczającą.

Odmowa i dostosowanie polityki

Katarzyna, księgowa w średniej wielkości firmie, nie zgodziła się na instalację aplikacji MFA na swoim prywatnym telefonie. Pracodawca zaproponował jej alternatywę w postaci tokena sprzętowego, który nie wymagałby używania prywatnego urządzenia. Katarzyna zaakceptowała to rozwiązanie, co pozwoliło jej na zachowanie prywatności, a jednocześnie zapewniło bezpieczeństwo danych firmy.

Podsumowanie

Artykuł przedstawia zasady dotyczące przetwarzania prywatnego numeru telefonu pracownika na potrzeby służbowe. Kluczowym wymogiem jest pisemna, dobrowolna zgoda pracownika, która może zostać w każdej chwili wycofana. Pracodawca musi uzasadnić konieczność takiego przetwarzania oraz wykazać brak alternatywnych rozwiązań. W przypadku wprowadzenia dodatkowych zabezpieczeń, takich jak MFA, należy zaktualizować zgodę lub zaproponować alternatywne rozwiązania, np. dostarczenie telefonu służbowego. Polityka firmy powinna jasno określać zasady korzystania z prywatnych urządzeń.

Oferta porad prawnych

Nie jesteś pewien, jak zgodnie z prawem przetwarzać prywatne dane pracowników, takie jak numery telefonów, w celach służbowych? Skorzystaj z naszych porad prawnych online! Nasi doświadczeni prawnicy odpowiedzą na Twoje pytania i pomogą Ci znaleźć najlepsze rozwiązania w Twojej sytuacji. Skontaktuj się z nami już dziś, aby otrzymać profesjonalne wsparcie prawne!

Źródła:

1. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych - Dz.U. 2018 poz. 1000

Nie znalazłeś odpowiedzi na swoje pytania? Opisz nam swoją sprawę, wypełniając formularz poniżej ▼▼▼. Zadanie pytania do niczego nie zobowiązuje.

Zapytaj prawnika - porady prawne online

WAŻNE 🡆 Akceptuję Regulamin świadczenia usług i zapoznałem się z informacjami o danych osobowych.

WAŻNE 🡆 Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia i numeru telefonu, które podałem/podałam w tym formularzu, przez „Lexine” Gawek i Kielar Spółkę jawną, z siedzibą przy ul. Witkowickiej 82, 31-242 Kraków, będącą administratorem moich danych osobowych — w celu otrzymywania sms-ów związanych z realizacją usługi.

Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia i adresu e-mail, które podałem/podałam w tym formularzu, przez „Lexine” Gawek i Kielar Spółkę jawną, z siedzibą przy ul. Witkowickiej 82, 31-242 Kraków, będącą administratorem moich danych osobowych — w celu przesłania rabatu na kolejną usługę.

Zgadzam się na przesyłanie informacji handlowych przez administratora na podany e-mail zgodnie z ustawą z 18.07.02 r. o świadczeniu usług drogą elektroniczną (t. j. Dz. U. 2017 poz. 1219, z późn. zm.).

Zadanie pytania do niczego nie zobowiązuje!
Wycenę wyślemy do 1 godziny

O autorze: Radca prawny Paulina Olejniczak-Suchodolska

Radca prawny, absolwentka Wydziału Prawa na Uniwersytecie Mikołaja Kopernika w Toruniu. Ukończyła aplikację radcowską przy Okręgowej Izbie Radców Prawnych w Warszawie. Doświadczenie zawodowe zdobywała współpracując z kancelariami prawnymi. Specjalizuje się głównie w prawie gospodarczym, prawie pracy, prawie zamówień publicznych, a także w prawie konsumenckim i prawie administracyjnym. Obecnie prowadzi własną kancelarię radcowską oraz obsługuje spółki i instytucje państwowe.

Zakup mieszkania przez matkę i syna we współwłasności, jakie są możliwości?

Poprzedni materiał

Fałszywe zamówienia w sklepie internetowym, jak chronić swój biznes?

Następny materiał

»Podobne materiały

➟ Czy pracodawca ma prawo żądać dziennika praktyk studenta, co mówi RODO?

➟ Szantaż finansowy w małżeństwie - co zrobić?

➟ Paczkomat na osiedlu domów jednorodzinnych - czy można zablokować montaż?

➟ Jak znieść współwłasność nieruchomości ze spadku?

➟ Jakie konsekwencje za nękanie w internecie?

➟ Jak rozłożyć nawiązkę na raty w przypadku wyroku za wypadek drogowy?

➟ Meldunek a wspólnota mieszkaniowa

➟ Odpowiedzialność wspólników za zobowiązania spółki cywilnej

➟ Usługi tłumaczeń a VAT

➟ Emerytura a duży dług w ZUS-ie

➟ Podpisanie umowy najmu mieszkania komunalnego które zadłużył dziadek

Zapytaj prawnika »

Porad przez Internet udzielają
prawnicy z dużym doświadczeniem.

Zapytaj prawnika

Dodaję kolejny plik +

WAŻNE 🡆 Akceptuję Regulaminem świadczenia usług i zapoznałem się z informacjami o danych osobowych.

WAŻNE 🡆 Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia i numeru telefonu, które podałem/podałam w tym formularzu, przez „Lexine” Gawek i Kielar Spółkę jawną, z siedzibą przy ul. Witkowickiej 82, 31-242 Kraków, będącą administratorem moich danych osobowych — w celu otrzymywania sms-ów związanych z realizacją usługi.

Zadanie pytania do niczego nie zobowiązuje!
Wycenę wyślemy do 1 godziny

Najnowsze pytania w dziale

Czy pracownik może odmówić zainstalowania firmowej aplikacji na prywatnym telefonie? Naruszenie przepisów RODO przy masowej wysyłce maili z ofertą handlową Czy wysyłanie ofert handlowych pocztą tradycyjną jest zgodne z prawem? Czy żarty telefoniczne są dozwolone? Przechowywanie prac semestralnych a RODO Zgoda na udostępnianie wizerunku pracowników Wizerunek pracownika w protokole pokontrolnym Państwowej Inspekcji Sanitarnej, czy należało uzyskać zgodę? Skarga na pracownika, czy pracodawca może ujawnić, kto ją złożył? Dostawca energii ujawnił moje rachunki - skarga na naruszenie RODO Ujawnienie informacji o zarobkach w jednostce samorządowej - ograniczenia w udostępnianiu informacji publicznej