Coraz więcej pracowników przesyła zdjęcia dokumentów BHP wykonane telefonem. Wygląda to wygodnie, ale w praktyce staje się jednym z najpoważniejszych zagrożeń dla bezpieczeństwa danych w firmach. Wyjaśniamy, dlaczego trzeba natychmiast przestać to robić.

Wysyłanie zdjęć dokumentów BHP telefonem – proste, szybkie i… skrajnie ryzykowne

W 2026 roku dokumenty BHP coraz częściej krążą w formie zdjęć wykonanych smartfonem.
To „na szybko”, „bo inspektor prosi”, „bo nie mam skanera”, „bo tak łatwiej”.

Problem w tym, że ta jedna wygodna czynność może doprowadzić firmę do poważnego incydentu RODO i naruszenia danych medycznych.

Ważna informacja: Dane BHP to jedne z najbardziej wrażliwych danych osobowych w firmie. Zdjęcia takich dokumentów nie mogą wędrować po prywatnych urządzeniach.

Dodatkowa informacja: Smartfon to najmniej bezpieczne miejsce do przechowywania danych o pracownikach.

Dlaczego zdjęcia dokumentów BHP są tak niebezpieczne?

1. Prywatne telefony synchronizują zdjęcia w chmurze

Większość telefonów automatycznie przesyła zdjęcia do:

• Google Photos,
• iCloud,
• Samsung Cloud,
• prywatnych backupów.

To oznacza, że zdjęcie:

• protokołu powypadkowego,
• orzeczenia lekarskiego,
• danych o urazie,
• listy pracowników,

ląduje na prywatnym koncie pracownika i jest poza kontrolą firmy.

2. Zdjęcia nie są szyfrowane przy wysyłce

Obrazy wysłane:

• Messengerem,
• WhatsAppem,
• MMS-em,
• prywatnym e-mailem,

nie spełniają wymogów bezpieczeństwa.

To ryzyko przechwycenia lub ujawnienia danych.

3. Zdjęcia często zawierają więcej danych, niż osoba zamierzała pokazać

Przykłady:

• widoczne dane innych pracowników,
• fragmenty orzeczeń,
• dane o urazach,
• tło z innymi dokumentami.

Inspektor PIP widzi wszystko. UODO też.

4. Brak kontroli nad kopiami

Zdjęcie może:

• zostać sklonowane w backupie,
• zapisać się w historii czatu,
• zostać automatycznie udostępnione,
• trafić do kosza… i nadal istnieć.

Pracodawca nie ma żadnej kontroli.

5. Telefony są najczęściej zainfekowanymi urządzeniami w firmach

Malware potrafi:

• przechwycić zdjęcia,
• skopiować galerię,
• udostępnić pliki na serwerach przestępców.

Bez antywirusa i polityki bezpieczeństwa to bardzo realne zagrożenie.

6. Zdjęcie dokumentu nie spełnia wymogów jakości podczas kontroli PIP

Inspektor może zgłosić:

• niewyraźne dane,
• brak kompletności,
• artefakty zdjęcia,
• brak czytelności skanu.

Co prowadzi do ponownej wysyłki lub podejrzenia manipulacji.

7. Nie da się zanonimizować zdjęcia „na szybko”

Excel czy PDF można przetworzyć.
Zdjęcia — nie.

Ryzyko przypadkowego ujawnienia danych wzrasta kilkukrotnie.

8. Pracownik BHP nie ma prawa przechowywać dokumentów na prywatnym urządzeniu

Taki zapis pojawia się w większości polityk RODO.
Smartfon = natychmiastowe naruszenie.

9. Po odejściu pracownika firma traci dane

Typowy scenariusz:

• specjalista odchodzi,
• w telefonie zostają zdjęcia protokołów, orzeczeń, dokumentów.

Poważny problem prawny.

10. Zdjęcia dokumentów są łatwe do zmanipulowania

A to może podważyć:

• autentyczność,
• wiarygodność dokumentów,
• przebieg postępowania powypadkowego.

Kiedy „zdjęcie dokumentu BHP” jest absolutnie zakazane?

• protokoły powypadkowe,
• zdjęcia urazów (medyczne),
• orzeczenia lekarskie,
• dane o stanie zdrowia,
• listy pracowników,
• dane wrażliwe,
• dokumenty z podpisami.

Jak bezpiecznie przekazywać dokumenty zamiast zdjęć?

1. Korzystaj z systemu BHP (typ BHPAI)

Najbezpieczniejsza opcja:

• dokumenty wgrywane bezpośrednio,
• szyfrowane,
• z kontrolą dostępu,
• bez kopii w telefonach.

2. Używaj skanerów lub aplikacji firmowych (jeśli są zatwierdzone)

Nie prywatnych.

3. Jeśli musisz korzystać z telefonu – aplikacja firmowa z szyfrowaniem

Ale tylko, jeśli spełnia wymogi:

• brak zapisu w galerii,
• szyfrowanie end-to-end,
• automatyczne usunięcie po wysyłce.

4. ZIP z hasłem – minimum bezpieczeństwa

Dokumenty muszą być:

• zeskanowane,
• połączone w jedno archiwum,
• zabezpieczone hasłem przekazanym osobno.

5. Dostęp przez link z ograniczeniem czasowym

Działa w firmowych chmurach.

Jak wdrożyć zakaz „zdjęć dokumentów telefonem” w firmie?

1. Komunikat i szkolenie

Ludzie muszą wiedzieć, dlaczego to ryzykowne.

2. Prosta procedura przesyłania dokumentów

Najlepiej: system BHP → eksport → zaszyfrowany ZIP.

3. Wymaganie korzystania wyłącznie ze sprzętu służbowego

W tym:

• telefony,
• laptopy.

4. Audyt danych — czy dokumenty nie krążą w galeriach pracowników?

To częstsze niż myślisz.

5. Jasne sankcje za naruszenie

Nie muszą być ostre — ale muszą istnieć.

Wysyłanie zdjęć dokumentów BHP telefonem to bomba z opóźnionym zapłonem

Wygodne? Tak.
Dozwolone? Praktycznie nigdy.
Bezpieczne? Zupełnie nie.

Inspektorzy PIP, UODO, specjaliści cybersecurity — wszyscy mówią dziś to samo:
„Smartfon + dokument BHP = ryzyko naruszenia RODO.”