Publikacja wizerunku pracownika - jak przygotować firmę do audytu prywatności - hero image

Publikacja wizerunku pracownika – jak przygotować firmę do audytu prywatności

Inwentaryzacja publikacji wizerunku

Publikacja wizerunku pracownika wymaga uporządkowanego audytu prywatności, bo RODO, UODO i art. 81 ustawy o prawie autorskim rozdzielają przetwarzanie danych osobowych od rozpowszechniania wizerunku, a naruszenia rozliczalności mogą wiązać się z administracyjną karą do 20 000 000 euro albo 4% rocznego światowego obrotu przedsiębiorstwa (źródło: art. 83 RODO, 2016). Treść ma charakter informacyjny i nie zastępuje konsultacji z prawnikiem, szczególnie gdy pracownik kwestionuje publikację, cofa zgodę albo sprawa dotyczy reklamy płatnej.

Od czego zacząć audyt wizerunku pracownika?

Inwentaryzacja zdjęć pracowników to pierwszy etap audytu, charakteryzujący się ustaleniem miejsca publikacji, celu wykorzystania, osoby decyzyjnej i podstawy prawnej dla każdego materiału. W praktyce kancelaryjnej regularnie widzę, że największe problemy nie wynikają z jednego zdjęcia na stronie, lecz z braku listy wszystkich kopii tego samego zdjęcia w prezentacjach, reklamach, archiwach i social media pracodawcy.

  1. Strona internetowa firmy powinna zostać sprawdzona pod kątem zespołu, case studies, aktualności, landing page i zdjęć eksperckich użytych przy ofertach.
  2. Profile w social media powinny objąć Facebook, LinkedIn, Instagram, YouTube, TikTok oraz kampanie sponsorowane, ponieważ usunięcie materiału z reklamy bywa trudniejsze niż usunięcie wpisu organicznego.
  3. Intranet i narzędzia wewnętrzne powinny obejmować katalog pracowników, komunikatory, stopki e-mail, system HR, repozytorium plików oraz nagrania ze spotkań.
  4. Materiały sprzedażowe powinny objąć prezentacje PDF, oferty handlowe, foldery, webinary, nagrania szkoleń i miniatury filmów.
  5. Materiały drukowane powinny objąć broszury, roll-upy, katalogi targowe, identyfikatory, plakaty BHP oraz zdjęcia w recepcji.
  6. Archiwa fotograficzne powinny wskazywać autora zdjęcia, datę wykonania, źródło pliku, zgodę pracownika i zakres późniejszych przeróbek graficznych.

Jakie kanały sprawdzić w pierwszej kolejności?

Priorytet zależy od zasięgu publikacji. Publiczna strona, reklama płatna i materiały partnerów mają wyższe ryzyko niż katalog wewnętrzny, bo pracownik traci realną kontrolę nad dalszym obiegiem wizerunku. Przykład: zdjęcie handlowca umieszczone w prezentacji sprzedażowej może trafić do kilkudziesięciu kontrahentów, mimo że pierwotnie zostało wykonane tylko do zakładki „zespół”.

  • Publikacja publiczna obejmuje www, blog, landing page i profile społecznościowe dostępne bez logowania.
  • Publikacja wewnętrzna obejmuje intranet, systemy HR i identyfikatory używane wyłącznie w zakładzie pracy.
  • Publikacja reklamowa obejmuje kampanie Meta Ads, Google Ads, LinkedIn Ads i banery remarketingowe, w których cel marketingowy jest szczególnie widoczny.
  • Publikacja partnerska obejmuje materiały przekazane dystrybutorom, franczyzobiorcom, agencjom PR albo organizatorom konferencji.
  • Publikacja archiwalna obejmuje materiały z poprzednich kampanii, które nadal są indeksowane, dostępne w cache albo pobierane z CDN.

Dlaczego byli pracownicy są szczególnie ważni?

Były pracownik często jest najsłabszym punktem audytu, ponieważ firma traci codzienny kontakt z osobą, ale nadal używa jej zdjęcia w materiałach marketingowych. Jeżeli podstawą była zgoda na publikację zdjęcia, jej cofnięcie wymaga szybkiej reakcji i udokumentowania działań. Jeżeli firma powołuje się na inny interes, musi wykazać, dlaczego dalsza ekspozycja wizerunku jest konieczna.

„Administrator powinien być w stanie wykazać przestrzeganie zasad dotyczących przetwarzania danych osobowych” – Parlament Europejski i Rada UE, RODO, art. 5 ust. 2, 2016

Weryfikacja podstaw prawnych

Podstawa prawna publikacji wizerunku to zestaw przesłanek pozwalających firmie przetwarzać dane osobowe i rozpowszechniać obraz osoby, charakteryzujący się zgodnością z RODO, prawem autorskim oraz zakresem faktycznego celu publikacji. W audycie trzeba rozdzielić zgodę RODO od zezwolenia na rozpowszechnianie wizerunku, bo nie są to identyczne dokumenty.

Czy zgoda RODO i zezwolenie z art. 81 prawa autorskiego to to samo?

Dowiedz się więcejRODO w małej firmie - jak wdrożyć procedurę krok po kroku

Nie. Zgoda RODO dotyczy przetwarzania danych osobowych, a zezwolenie z art. 81 ustawy o prawie autorskim i prawach pokrewnych dotyczy rozpowszechniania wizerunku. Jeden formularz może obejmować oba elementy, ale powinien jasno wskazywać cel, kanały publikacji, czas użycia i sposób wycofania.

Element Zgoda RODO Zezwolenie z art. 81 prawa autorskiego
Główny cel Legalizacja przetwarzania danych osobowych, takich jak zdjęcie, film lub nagranie głosu. Legalizacja rozpowszechniania rozpoznawalnego wizerunku osoby.
Podstawa prawna Art. 6 ust. 1 lit. a RODO, gdy firma opiera się na zgodzie osoby. Art. 81 ustawy o prawie autorskim i prawach pokrewnych.
Ryzyko Brak rozliczalności, niejasny cel, brak dowodu dobrowolności lub problem z cofnięciem zgody. Roszczenia cywilne, żądanie zaniechania publikacji lub spór o zakres zezwolenia.
Przykład Zdjęcie pracownika w katalogu zespołu w intranecie. Zdjęcie pracownika w reklamie usługi prawnej, finansowej lub konsultingowej.

Jak sprawdzić, czy zgoda była konkretna i dobrowolna?

Zgoda na publikację zdjęcia powinna być konkretna, świadoma, dobrowolna i możliwa do wycofania. W relacji pracodawca – pracownik dobrowolność trzeba oceniać ostrożnie, bo występuje zależność organizacyjna i ekonomiczna. Z mojej praktyki wynika, że zbyt szerokie klauzule typu „zgadzam się na wykorzystanie wizerunku w celach firmowych” są później trudne do obrony.

  • Formularz zgody powinien wskazywać dokładny cel, na przykład zakładkę zespołu, profil LinkedIn firmy albo kampanię rekrutacyjną.
  • Formularz zgody powinien wymieniać kanały publikacji, ponieważ strona internetowa i reklama płatna mają inny zasięg.
  • Formularz zgody powinien wskazywać czas publikacji, na przykład do zakończenia zatrudnienia albo do zakończenia konkretnej kampanii.
  • Formularz zgody powinien opisywać cofnięcie zgody bez negatywnych konsekwencji pracowniczych.
  • Formularz zgody powinien być przechowywany w sposób pozwalający szybko wykazać datę, wersję i zakres oświadczenia.
  • Formularz zgody powinien być oddzielony od obowiązkowych dokumentów kadrowych, jeżeli publikacja ma charakter marketingowy.

Kiedy można rozważyć test uzasadnionego interesu?

Uzasadniony interes z art. 6 ust. 1 lit. f RODO może być rozważany przy niektórych działaniach organizacyjnych, bezpieczeństwa lub informacyjnych, ale wymaga testu równowagi. Nie powinien automatycznie zastępować zgody przy reklamie, employer brandingu lub publikacji zdjęć w szerokim internecie. Komisja Europejska podkreśla, że prawnie uzasadniony interes wymaga oceny, czy prawa osoby nie mają nadrzędnego charakteru (źródło: Komisja Europejska, 2024).

  1. Najpierw opisz interes pracodawcy, na przykład identyfikację personelu w recepcji albo informowanie klientów o opiekunie sprawy.
  2. Następnie oceń niezbędność publikacji, czyli czy cel da się osiągnąć bez twarzy pracownika lub przy użyciu danych mniej ingerujących.
  3. Potem zbadaj wpływ na pracownika, zwłaszcza zasięg, czas publikacji, stanowisko, rozpoznawalność i możliwość dalszego kopiowania zdjęcia.
  4. Na końcu zapisz zabezpieczenia, takie jak ograniczenie dostępu, krótka retencja, brak reklamy płatnej i procedura sprzeciwu.

Dokumentacja RODO w firmie

Dokumentacja RODO dotycząca wizerunku pracownika to zbiór dowodów rozliczalności, charakteryzujący się rejestrem czynności przetwarzania, klauzulą informacyjną, polityką retencji, umowami powierzenia i procedurą obsługi praw osoby. Bez tych dokumentów firma może faktycznie działać zgodnie z intencją, ale nie potrafić tego wykazać przy kontroli UODO albo sporze z pracownikiem.

Czy trzeba aktualizować rejestr czynności przetwarzania?

Jeżeli firma prowadzi rejestr czynności przetwarzania, publikacja wizerunku pracowników powinna być w nim ujęta zgodnie z rzeczywistym procesem. Wpis nie powinien ograniczać się do hasła „marketing”, jeżeli zdjęcia są wykorzystywane także w HR, bezpieczeństwie, sprzedaży i komunikacji wewnętrznej.

  • Cel przetwarzania powinien rozróżniać identyfikację pracownika, komunikację z klientem, employer branding, reklamę i dokumentację wydarzeń.
  • Kategoria danych powinna wskazywać wizerunek, nagranie audio-wideo, stanowisko, imię, nazwisko i kontekst publikacji.
  • Kategoria osób powinna obejmować obecnych pracowników, byłych pracowników, współpracowników B2B, stażystów i członków zarządu.
  • Odbiorcy danych powinni obejmować agencje marketingowe, hosting, platformy social media, operatorów newslettera i partnerów wydarzeń.
  • Okres retencji powinien wskazywać konkretny termin albo zdarzenie, na przykład zakończenie kampanii, ustanie zatrudnienia lub cofnięcie zgody.
  • Środki zabezpieczenia powinny opisywać role dostępu, repozytorium plików, logowanie zmian i usuwanie kopii roboczych.

Jak zweryfikować klauzulę informacyjną?

Klauzula informacyjna powinna jasno tłumaczyć, kto jest administratorem, jaki jest cel publikacji, jaka jest podstawa prawna, komu dane są ujawniane i jak długo będą przechowywane. UODO w materiałach o ochronie danych w miejscu pracy wskazuje na konieczność szczególnej ostrożności przy danych pracowników (źródło: UODO, Ochrona danych osobowych w miejscu pracy).

„Przetwarzanie danych w zatrudnieniu powinno uwzględniać relację zależności między pracownikiem a pracodawcą” – Urząd Ochrony Danych Osobowych, materiały dotyczące miejsca pracy

Czy potrzebna jest umowa powierzenia z agencją marketingową?

Tak, jeżeli agencja marketingowa, fotograf, software house albo hosting przetwarza zdjęcia według instrukcji firmy, należy ocenić status procesora i zawrzeć umowę powierzenia z agencją marketingową. Jeżeli podmiot samodzielnie decyduje o celach publikacji, może być odrębnym administratorem albo współadministratorem, co wymaga innego ułożenia dokumentów.

  1. Sprawdź, czy agencja tylko obrabia zdjęcia i publikuje je zgodnie z instrukcją firmy.
  2. Ustal, gdzie są przechowywane pliki, zwłaszcza czy repozytorium znajduje się w Europejskim Obszarze Gospodarczym.
  3. Zweryfikuj, czy agencja korzysta z podwykonawców, narzędzi AI, banków zdjęć lub zewnętrznych platform planowania publikacji.
  4. Wpisz procesora do ewidencji dostawców i nadaj mu zakres dostępu ograniczony do konkretnej kampanii.
  5. Po zakończeniu współpracy zażądaj usunięcia albo zwrotu plików oraz potwierdzenia wykonania tej czynności.

Ryzyka kanałów publikacji

Ryzyko kanału publikacji to prawdopodobieństwo naruszenia praw pracownika połączone ze skutkiem dla firmy, charakteryzujące się zasięgiem, trwałością kopii, możliwością wycofania materiału i komercyjnym charakterem użycia. Ten etap audytu powinien połączyć ocenę prawną z techniczną mapą publikacji.

Które kanały są najbardziej ryzykowne?

Najwyższe ryzyko zwykle mają reklamy płatne, publiczne social media, strony sprzedażowe i materiały przekazane partnerom. Przykład: pracownik działu obsługi klienta wyraża zgodę na zdjęcie do wpisu rekrutacyjnego, a po sześciu miesiącach jego twarz trafia do kampanii remarketingowej z budżetem 15 000 zł miesięcznie. To inny cel, inny zasięg i inny poziom ingerencji.

Kanał Typowe ryzyko Działanie kontrolne
Reklama płatna Wysokie, ponieważ materiał jest intensywnie dystrybuowany i trudny do szybkiego wycofania z kopii. Osobna zgoda, limit czasu kampanii, archiwum kreacji i procedura zatrzymania emisji.
Social media pracodawcy Wysokie lub średnie, zależnie od profilu, komentarzy, udostępnień i sponsorowania wpisu. Lista postów, linki do publikacji, zgoda na kanał i monitoring wycofania.
Intranet Średnie, bo dostęp jest ograniczony, ale nadal dotyczy danych pracowniczych. Role dostępu, krótka retencja, usunięcie po odejściu pracownika.
Identyfikator Niskie lub średnie, gdy służy organizacji pracy i bezpieczeństwu. Ograniczenie celu, brak wtórnego użycia zdjęcia w marketingu.
Materiały drukowane Średnie, ponieważ wydruków nie da się w pełni wycofać z obiegu. Nakład, data dystrybucji, lista odbiorców i decyzja o dodruku bez zdjęcia.

Czy intranet jest bezpieczny?

Intranet nie jest automatycznie bezpieczny. Ograniczony dostęp zmniejsza ryzyko, ale nie zwalnia z podstawy prawnej, klauzuli informacyjnej i retencji wizerunku. Jeżeli z intranetu korzysta 800 osób w kilku spółkach grupy, zakres udostępnienia może być szerszy niż zakładał pracownik.

  • Intranet powinien mieć role dostępu, aby zdjęcia zespołu nie były widoczne dla osób bez potrzeby służbowej.
  • Katalog pracowników powinien mieć cel organizacyjny, a nie marketingowy, jeżeli firma opiera go na potrzebie identyfikacji.
  • Nagrania webinarów powinny mieć wskazany czas dostępności, na przykład 90 dni albo do końca projektu.
  • Stopki e-mail powinny mieć odrębną ocenę, jeżeli zdjęcie pracownika trafia do tysięcy zewnętrznych odbiorców.
  • Repozytorium zdjęć powinno ograniczać możliwość pobierania oryginałów przez osoby bez zadań marketingowych.

Co z materiałami drukowanymi i cache?

Materiały drukowane, kopie zapasowe i cache wymagają realistycznej procedury. Firma nie zawsze może odzyskać każdy katalog rozdany na targach, ale powinna zatrzymać dalszą dystrybucję, nie robić dodruków i usunąć wersje cyfrowe z miejsc, nad którymi ma kontrolę. Przy retencji danych pracowników należy rozróżnić usunięcie aktywnej publikacji od przechowywania dowodu historycznej kampanii.

  1. Zatrzymaj emisję reklamy lub publikację cyfrową w kanale, którym firma zarządza bezpośrednio.
  2. Usuń plik źródłowy z repozytorium marketingowego, aby nie został ponownie użyty w nowej kampanii.
  3. Poproś agencję, hosting albo partnera o usunięcie kopii zgodnie z umową powierzenia lub ustaleniami współpracy.
  4. Oznacz materiały drukowane jako nieaktualne i zablokuj ich dodruk.
  5. Zachowaj minimalny dowód realizacji żądania, na przykład datę zgłoszenia, zakres działań i osobę odpowiedzialną.

Raport z audytu i plan naprawczy

Plan naprawczy RODO po audycie wizerunku to uporządkowana lista działań, charakteryzująca się priorytetem ryzyka, właścicielem zadania, terminem wykonania i dowodem zamknięcia. Raport nie powinien być opisem ogólnych dobrych praktyk, lecz dokumentem operacyjnym dla HR, marketingu, sprzedaży, administracji i zarządu.

Jak podzielić ustalenia na ryzyko wysokie, średnie i niskie?

Podział ryzyk pozwala firmie najpierw usunąć naruszenia, które mogą najszybciej doprowadzić do sporu, kontroli UODO albo roszczeń cywilnych. Przykład wysokiego ryzyka: zdjęcie byłego pracownika nadal działa w kampanii reklamowej po cofnięciu zgody. Przykład średniego ryzyka: brak wpisu w rejestrze czynności dla intranetu. Przykład niskiego ryzyka: brak daty przeglądu zdjęć na identyfikatorach.

  • Ryzyko wysokie obejmuje publiczne materiały bez podstawy prawnej, reklamy płatne bez zgody i zdjęcia byłych pracowników używane po sprzeciwie.
  • Ryzyko średnie obejmuje braki w klauzulach informacyjnych, nieaktualny audyt RODO w firmie i niepełne umowy powierzenia.
  • Ryzyko niskie obejmuje nieopisane archiwa, brak harmonogramu przeglądu i niespójne nazewnictwo plików.
  • Ryzyko prawne powinno być ocenione razem z ryzykiem reputacyjnym, bo spór o zdjęcie pracownika często zaczyna się od publicznego wpisu lub skargi.
  • Ryzyko techniczne powinno obejmować kopie zapasowe, CDN, konta agencji, dostęp byłych współpracowników i narzędzia do planowania postów.

Co powinien zawierać plan naprawczy?

Dobry plan naprawczy przypisuje zadanie do osoby, a nie do „działu”. Przy zadaniach prawnych warto wskazać termin 7, 14 albo 30 dni, zależnie od skali i ryzyka. Przy zmianach systemowych, takich jak uporządkowanie repozytorium zdjęć, realny termin może wynosić 60 lub 90 dni.

  1. Usuń materiały bez podstawy prawnej z publicznych kanałów i odnotuj datę usunięcia.
  2. Zbierz nowe zgody wyłącznie tam, gdzie publikacja ma być kontynuowana i zgoda jest właściwą podstawą.
  3. Wykonaj test uzasadnionego interesu dla procesów, które firma chce oprzeć na art. 6 ust. 1 lit. f RODO.
  4. Zaktualizuj klauzulę informacyjną, rejestr czynności, politykę retencji i listę procesorów.
  5. Przeszkol HR, marketing i sprzedaż z różnicy między zdjęciem do identyfikatora a zdjęciem do reklamy.
  6. Ustal przegląd cykliczny co 6 albo 12 miesięcy oraz dodatkowy przegląd po rebrandingu, kampanii i odejściu kluczowych osób.

Kiedy raport powinien sprawdzić IOD lub prawnik?

IOD powinien być włączony, gdy firma go wyznaczyła, a audyt dotyczy systemowego przetwarzania wizerunku pracowników. Prawnik powinien sprawdzić raport, gdy pojawia się spór z pracownikiem, żądanie usunięcia, cofnięcie zgody, reklama płatna, publikacja byłych pracowników lub ryzyko roszczeń z prawa autorskiego. W takich sytuacjach raport może stać się dowodem staranności, ale źle opisany raport może też ujawnić braki w rozliczalności.

„Prawnie uzasadniony interes może być podstawą przetwarzania tylko po zważeniu interesów administratora oraz praw i wolności osoby, której dane dotyczą” – Komisja Europejska, wyjaśnienia dotyczące legal grounds for processing, 2024

Najczęściej zadawane pytania

Czy audyt powinien objąć tylko stronę internetową?

Nie. Trzeba sprawdzić także social media, intranet, reklamy, prezentacje, stopki, webinary, materiały drukowane i archiwa zdjęć. Sama strona internetowa zwykle pokazuje tylko końcowy efekt, a problem często leży w repozytorium plików albo kampaniach prowadzonych przez agencję.

Czy zgoda na zdjęcie do identyfikatora pozwala użyć go w reklamie?

Nie powinna być tak traktowana. Zgoda musi odpowiadać konkretnemu celowi i kanałowi, a reklama jest dużo szerszym wykorzystaniem niż identyfikacja w zakładzie pracy. Użycie zdjęcia z identyfikatora w kampanii może wymagać osobnej zgody i odrębnego zezwolenia na rozpowszechnianie wizerunku.

Czy trzeba mieć rejestr czynności dla wizerunku?

Jeżeli firma prowadzi rejestr czynności, przetwarzanie wizerunku pracowników powinno być w nim ujęte zgodnie z rzeczywistymi celami i kategoriami danych. Brak wpisu utrudnia wykazanie rozliczalności. Szczególnie ważne jest wskazanie celu, odbiorców, okresu retencji i podstawy prawnej.

Czy były pracownik może żądać usunięcia zdjęcia?

Może zgłaszać żądania wynikające z RODO lub cofnąć zgodę, jeśli była podstawą publikacji. Firma powinna ocenić podstawę dalszego używania zdjęcia i udokumentować decyzję. W praktyce zdjęcia byłych pracowników w reklamach i zakładkach zespołu warto usuwać szybko, chyba że istnieje szczególna, dobrze opisana podstawa dalszego użycia.

Czy audyt musi prowadzić IOD?

Nie zawsze, ale jeżeli firma ma IOD, powinien być włączony w ocenę ryzyk i dokumentacji. IOD może pomóc ocenić rejestr czynności, klauzule informacyjne, test uzasadnionego interesu i procedurę realizacji praw osoby. Przy publikacji publicznej lub sporze pracowniczym warto dodać konsultację prawną.

Jak często odnawiać audyt wizerunku?

Praktycznie warto robić przegląd co 6 lub 12 miesięcy oraz po zmianie kampanii, rebrandingu, odejściu pracowników albo wdrożeniu nowych kanałów publikacji. Krótszy cykl, na przykład co 6 miesięcy, jest rozsądny w firmach aktywnie korzystających z reklam i social media. Dłuższy cykl może wystarczyć tam, gdzie zdjęcia są używane głównie w intranecie.

Czy cofnięcie zgody zawsze oznacza natychmiastowe usunięcie wszystkich materiałów?

Cofnięcie zgody wymaga zaprzestania przetwarzania opartego na tej zgodzie, ale techniczne wykonanie może zależeć od kanału. Firma powinna niezwłocznie usunąć aktywne publikacje, zatrzymać emisję i ograniczyć dalszą dystrybucję. Osobno trzeba ocenić kopie archiwalne, dowody wykonania umowy i materiały drukowane już przekazane odbiorcom.

Źródła i literatura

Akty prawne i materiały urzędowe

  1. Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679, czyli RODO, w szczególności art. 5, art. 6, art. 13, art. 30 i art. 83.
  2. Ustawa o prawie autorskim i prawach pokrewnych, art. 81 dotyczący rozpowszechniania wizerunku.
  3. Urząd Ochrony Danych Osobowych, „Ochrona danych osobowych w miejscu pracy”, materiały informacyjne UODO.
  4. Komisja Europejska, wyjaśnienia dotyczące prawnie uzasadnionego interesu jako podstawy przetwarzania danych osobowych.
  5. Europejska Rada Ochrony Danych, wytyczne dotyczące zgody i rozliczalności administratora danych osobowych.

Brak powiązanych wpisów.

Podziel się swoją opinią
admin
admin
Artykuły: 142

Podobne wpisy