Coraz więcej firm przechodzi przez zdalne kontrole PIP. Problem w tym, że mało kto wie, jak przekazywać dokumenty zgodnie z RODO i zdrowym rozsądkiem. Tutaj znajdziesz pełen, ludzki, łopatologiczny przewodnik, który eliminuje błędy i stres.

Zdalna kontrola PIP – i nagle wszyscy panikują

Kiedy PIP prosi o dokumenty drogą elektroniczną, w firmach zwykle zaczyna się chaos:

• „A gdzie to wysłać?”
• „Czy możemy to wysłać mailem?”
• „Czy musimy szyfrować?”
• „Jak to ma być podpisane?”
• „Czy inspektor może dostać dostęp do systemu?”
• „A co z RODO?”

Spokojnie.
Można to zrobić bezpiecznie, legalnie i bez nerwów.
Wystarczy przygotować jasną instrukcję — i właśnie ją znajdziesz poniżej.

Jakie dokumenty PIP może zażądać podczas zdalnej kontroli?

Podczas kontroli, również zdalnej, PIP może poprosić m.in. o:

• ocenę ryzyka zawodowego,
• rejestry szkoleń BHP,
• rejestry badań lekarskich,
• protokoły powypadkowe,
• instrukcje BHP,
• listy pracowników,
• informacje o stanie zatrudnienia,
• potwierdzenia wykonania obowiązków pracodawcy.

Inspektor ma do tego podstawę prawną w ustawie o Państwowej Inspekcji Pracy oraz przepisach Kodeksu pracy.

Większość tych dokumentów zawiera dane osobowe, a część nawet dane szczególnej kategorii (np. informacje o stanie zdrowia). Dlatego sposób ich przekazania ma kluczowe znaczenie dla bezpieczeństwa i zgodności z RODO.

Dlaczego zwykły mail to zły standard?

Sam w sobie mail nie jest „zakazany” przez przepisy, ale:

1. Załączniki zazwyczaj nie są domyślnie szyfrowane.
2. Wiadomość może zostać omyłkowo wysłana do niewłaściwego odbiorcy.
3. Część pracowników korzysta z prywatnych skrzynek, nad którymi pracodawca nie ma kontroli.
4. Trudniej jest zapewnić pełne śladów audytowych i nadzór nad dalszym udostępnianiem.

Ważna informacja: RODO wymaga zastosowania „odpowiednich środków technicznych i organizacyjnych”. W praktyce oznacza to, że przy dokumentach kierowanych do PIP mail „wprost”, bez dodatkowych zabezpieczeń, jest zwykle zbyt słabym środkiem.

Dodatkowa informacja: Zawsze warto móc wykazać, że wybrany sposób przekazania danych był przemyślany i proporcjonalny do wagi informacji.

Jak bezpiecznie przekazywać dokumenty do PIP? Trzy sprawdzone metody

Poniżej znajdziesz trzy metody przekazywania dokumentów podczas zdalnej kontroli PIP, które łączą praktyczność z bezpieczeństwem.

Metoda 1: System BHP (np. dedykowana platforma) – najbardziej profesjonalna

To rozwiązanie idealne, jeśli firma korzysta z systemu do zarządzania BHP lub dokumentacją pracowniczą.

1. Dokumenty są przechowywane w systemie

Dokumenty:

• znajdują się w systemie, a nie na prywatnych pulpitach,
• są powiązane z konkretnymi pracownikami,
• są objęte logowaniem operacji (kto, kiedy, co przeglądał),
• mogą być gromadzone w jednym, spójnym miejscu.

2. Generujesz paczkę dokumentów na potrzeby PIP

System powinien umożliwiać:

1. Wybranie tylko tych dokumentów, których PIP faktycznie zażądał.
2. Wygenerowanie paczki (np. plik ZIP).
3. Ograniczenie zakresu danych – np. zamiast pełnego orzeczenia lekarskiego, zestawienie: imię, nazwisko, rodzaj badania, data ważności.

Ważna informacja: Jeśli inspektor wyraźnie zażąda pełnej wersji dokumentu (np. protokołu powypadkowego czy orzeczenia), pracodawca ma obowiązek udostępnić pełną wersję.

3. Szyfrujesz paczkę hasłem

Hasło powinno:

• mieć co najmniej 12 znaków,
• nie zawierać danych firmy, nazwisk pracowników ani oczywistych ciągów,
• być użyte wyłącznie na potrzeby tej jednej paczki.

4. Udostępniasz dokumenty przez bezpieczny kanał systemowy

Najczęściej:

• link z ograniczonym czasem ważności,
• dostęp wyłącznie dla inspektora (konkretny adres e-mail),
• tryb „tylko do odczytu”.

5. Hasło przekazujesz innym kanałem

Na przykład:

• SMS do inspektora,
• telefoniczne podanie hasła,
• osobny mail (bez treści sugerującej jego znaczenie).

Metoda 2: Szyfrowany ZIP wysłany mailem służbowym

Jeżeli firma nie posiada systemu do zarządzania dokumentacją, można wykorzystać mail, ale tylko jako kanał pomocniczy dla zaszyfrowanego archiwum.

1. Przygotowujesz wyłącznie dokumenty, o które prosi PIP

Zasada minimalizacji danych w praktyce:

• jeśli PIP prosi o dokumenty dla dwóch konkretnych pracowników — nie wysyłasz całego rejestru na 200 osób,
• jeśli prosi o potwierdzenie aktualności badań — wystarczy zestawienie z datami, chyba że inspektor zażąda pełnej treści orzeczeń.

2. Tworzysz jeden folder i archiwizujesz go do ZIP

Dzięki temu:

• inspektor ma porządek,
• Ty masz kontrolę nad zakresem danych.

3. Szyfrujesz ZIP silnym hasłem

Hasło:

1. Jest długie i trudne do odgadnięcia.
2. Nie powiela haseł z innych systemów.
3. Nie zawiera w sobie nazwy firmy, daty, nazwisk.

4. Wysyłasz archiwum z konta służbowego

• Używasz wyłącznie służbowej poczty firmowej, nad którą administrator ma kontrolę.
• W treści maila warto zamieścić listę typów dokumentów (bez powtarzania pełnych danych).

Dodatkowa informacja: Korzystanie z prywatnych skrzynek (np. „imię.nazwisko@gmail…”) jest sprzeczne z dobrymi praktykami bezpieczeństwa i znacznie utrudnia wykazanie, że dane są odpowiednio chronione.

5. Hasło przekazujesz osobnym kanałem

• SMS,
• telefon,
• komunikator firmowy z kontrolą dostępu.

Metoda 3: Firmowa chmura (OneDrive, SharePoint, Google Workspace)

Przy poprawnej konfiguracji chmura firmowa może być bezpiecznym rozwiązaniem.

1. Wrzucasz dokumenty do folderu z ograniczonymi uprawnieniami

Unikaj:

• ustawień typu „każdy, kto ma link, może zobaczyć dokument”,
• publicznie dostępnych adresów.

2. Przyznajesz dostęp konkretnemu inspektorowi

Parametry, które warto ustawić:

1. Dostęp tylko do odczytu.
2. Dostęp dla konkretnego adresu mailowego inspektora.
3. Data wygaśnięcia dostępu (np. po zakończeniu kontroli).

3. Wysyłasz inspektorowi link + opis

W mailu do PIP możesz:

• wskazać zakres przekazanych dokumentów,
• wyjaśnić, że dostęp jest ograniczony i czasowy,
• poprosić o potwierdzenie otrzymania.

4. Po zakończeniu kontroli wyłączasz dostęp

Po zakończonych czynnościach:

• wyłączasz link,
• usuwasz uprawnienia dla zewnętrznych użytkowników,
• przywracasz standardowy tryb archiwizacji.

Czego nie robić przy przekazywaniu dokumentów do PIP?

To lista, którą warto pokazać pracownikom kadr i BHP „wprost”.

Najczęstsze błędy:

1. Wysyłanie nieszyfrowanych dokumentów mailem
   Nawet „zwykłe” listy pracowników zasługują na zabezpieczenia.

2. Korzystanie z prywatnych skrzynek pocztowych
   Prywatny mail oznacza brak realnej kontroli pracodawcy nad danymi.

3. Wysyłanie „na wszelki wypadek” za dużego zakresu danych
   Jeśli PIP prosi o kilka osób, nie wysyłamy pełnej listy, chyba że inspektor wyraźnie o to wystąpi.

4. Robienie screenów systemu z widocznymi danymi wielu osób
   Zrzuty ekranu z „połową listy pracowników” to prosta droga do nadmiarowego ujawnienia danych.

5. Fotografowanie dokumentów prywatnym telefonem
   Takie zdjęcia lądują w chmurach, galeriach, backupach i łatwo wymykają się spod kontroli.

6. Używanie prywatnych komunikatorów
   Messenger, prywatny WhatsApp, publiczne linki WeTransfer i podobne narzędzia nie są miejscem na dokumenty pracownicze.

7. Pozostawianie kopii dokumentów na komputerze po kontroli
   Po zakończeniu kontroli pliki należy usunąć lub przenieść do kontrolowanego archiwum.

Jakie dokumenty można (i warto) anonimizować?

Zgodnie z zasadą minimalizacji, zakres danych powinien być adekwatny do celu.

Przykłady, gdzie pełne dane nie zawsze są potrzebne:

• Przy weryfikacji, czy pracownicy posiadają aktualne badania — może wystarczyć zestawienie: imię, nazwisko, rodzaj badania, data ważności.
• Przy potwierdzaniu liczby szkoleń — wystarczy zbiorcze zestawienie zamiast pełnego rejestru z dodatkowymi informacjami.

Ważna informacja: Jeśli inspektor PIP wprost zażąda pełnej wersji dokumentu (np. orzeczenia lekarskiego czy protokołu), pracodawca ma obowiązek tę pełną wersję udostępnić.

Dodatkowa informacja: Warto w korespondencji z PIP dopytać, czy wystarczą dane zanonimizowane lub zagregowane, jeśli ich użycie nadal pozwala osiągnąć cel kontroli.

Jak przygotować firmę do zdalnej kontroli PIP?

1. Stwórz krótką procedurę przekazywania dokumentów

Na jednej stronie A4 można opisać:

1. Kto kontaktuje się z PIP.
2. Jakie kanały są dopuszczone (np. system, chmura, szyfrowany ZIP).
3. Zasady szyfrowania i przekazywania haseł.
4. Zasady anonimizacji danych.
5. Co robimy po zakończeniu kontroli (usuwanie kopii, zamykanie dostępów).

2. Uporządkuj dokumentację BHP

Im większy chaos:

• tym większe ryzyko, że wyślesz zbyt wiele danych,
• tym trudniej wykazać, że wszystko jest aktualne i kompletne.

3. Zapewnij logowanie działań

Logi (kto, kiedy, co wysłał i przygotował) pomagają:

• w razie wątpliwości odtworzyć przebieg czynności,
• udowodnić, że firma działała w sposób uporządkowany.

4. Przeszkol kadry i BHP z zasad przekazywania dokumentów

Szkolenie może obejmować:

• podstawy cyberbezpieczeństwa przy pracy z dokumentami,
• zasady minimalizacji danych,
• sposoby bezpiecznego szyfrowania i wysyłki.

5. Korzystaj z systemu BHP zamiast plików „na pulpicie”

Systemy:

• ułatwiają kompletowanie dokumentów dla PIP,
• zwiększają bezpieczeństwo,
• wspierają porządek w archiwum.

szczegóły

1. Zadbaj o przypisanie ról („kto wysyła, kto sprawdza”).
2. Ustal standard tworzenia paczek dla PIP (np. nazewnictwo folderów).
3. Zapisz w procedurze, jak reagować na żądania dodatkowych dokumentów.

Ważna informacja w pogrubieniu: PIP może rozszerzyć zakres żądanych dokumentów w trakcie kontroli — ważne, aby każdorazowo świadomie oceniać, jakie dane są niezbędne i w jakim zakresie.

Dodatkowa informacja w kursywie: Warto archiwizować całą korespondencję z PIP w jednym miejscu, aby w przyszłości móc szybko odtworzyć przebieg kontroli.

Link do oficjalnych wytycznych dotyczących naruszeń ochrony danych osobowych.