Umowa o używanie prywatnego sprzętu (BYOD)
Kodeks pracy art. 67²⁵; RODO art. 32; ustawa z dnia 26 czerwca 1974 r.
UMOWA O UŻYWANIE PRYWATNEGO SPRZĘTU DO CELÓW SŁUŻBOWYCH (BYOD)
zawarta w dniu [Data zawarcia umowy] pomiędzy:
[Nazwa pracodawcy], z siedzibą pod adresem [Adres pracodawcy], (zwany dalej „Pracodawcą”)
a
[Imię i nazwisko pracownika], zatrudnionym/-ą na stanowisku [Stanowisko pracownika], (zwany/-a dalej „Pracownikiem”)
na podstawie art. 67²⁵ § 2 ustawy z dnia 26 czerwca 1974 r. — Kodeks pracy (t.j. Dz.U. 2023 poz. 1465 ze zm.) oraz rozporządzenia RODO (Dz.Urz. UE L 119 z 4.05.2016 r.).
§ 1. PRZEDMIOT UMOWY
1. Pracodawca wyraża zgodę na używanie przez Pracownika prywatnego sprzętu elektronicznego do wykonywania obowiązków służbowych w trybie pracy zdalnej lub hybrydowej (polityka BYOD — Bring Your Own Device).
2. Sprzęt objęty niniejszą umową: Typ: [Typ sprzętu] Opis (marka, model, nr seryjny): [Opis sprzętu] System operacyjny: [System operacyjny]
3. Pracodawca nie zapewnia alternatywnego sprzętu służbowego dla stanowiska Pracownika, o ile strony nie postanowią inaczej na piśmie.
§ 2. RYCZAŁT ZA UŻYWANIE PRYWATNEGO SPRZĘTU
4. Z tytułu używania prywatnego sprzętu do celów służbowych Pracodawca wypłaca Pracownikowi miesięczny ryczałt w wysokości [Kwota ryczałtu BYOD] zł brutto, pokrywający koszty amortyzacji urządzenia i jego eksploatacji (art. 67²⁵ § 2 KP).
5. Ryczałt jest wypłacany łącznie z wynagrodzeniem zasadniczym, do 10. dnia miesiąca następnego.
6. Ryczałt jest zwolniony z podatku dochodowego od osób fizycznych i składek ZUS do wysokości rzeczywistych kosztów.
7. Strony mogą dokonać aktualizacji kwoty ryczałtu w drodze pisemnego aneksu do niniejszej umowy, nie częściej niż raz na 12 miesięcy.
§ 3. OBOWIĄZKI PRACOWNIKA W ZAKRESIE BEZPIECZEŃSTWA
8. Pracownik jest zobowiązany zapewnić, że prywatny sprzęt spełnia minimalne wymogi bezpieczeństwa określone przez Pracodawcę: a) aktualizacje systemu operacyjnego i aplikacji instalowane na bieżąco, b) aktywna blokada ekranu po upływie nie dłużej niż 5 minut nieaktywności, c) wymagane oprogramowanie bezpieczeństwa: [Wymagane oprogramowanie], d) szyfrowanie dysku/pamięci: [Wymóg szyfrowania].
9. Pracownik stosuje wyłącznie zatwierdzony przez Pracodawcę klient VPN podczas łączenia się z systemami Pracodawcy z sieci zewnętrznych.
10. Pracownik niezwłocznie informuje Pracodawcę (dział IT) o zagubieniu, kradzieży lub uszkodzeniu sprzętu objętego niniejszą umową.
§ 4. OCHRONA DANYCH OSOBOWYCH (RODO)
11. Pracownik przetwarza na prywatnym urządzeniu następujące kategorie danych: [Rodzaj przetwarzanych danych].
12. Przetwarzanie danych osobowych na prywatnym urządzeniu odbywa się wyłącznie za pośrednictwem systemów i aplikacji zatwierdzonych przez Pracodawcę — zgodnie z obowiązkiem wdrożenia odpowiednich środków technicznych (art. 32 RODO).
13. Separacja danych służbowych i prywatnych: [Separacja danych]. Pracownik zobowiązuje się do prowadzenia służbowej poczty e-mail wyłącznie na koncie firmowym i niekopiowania danych firmowych na prywatne zasoby chmurowe bez zgody Pracodawcy.
14. W razie zagubienia lub kradzieży urządzenia Pracownik niezwłocznie (nie później niż w ciągu 2 godzin od stwierdzenia zdarzenia) informuje Pracodawcę, który jest zobowiązany ocenić ryzyko naruszenia danych osobowych i w razie potrzeby zgłosić je Prezesowi Urzędu Ochrony Danych Osobowych (PUODO) w terminie 72 godzin (art. 33 RODO).
15. Pracodawca zastrzega prawo do zdalnego usunięcia danych służbowych z prywatnego urządzenia Pracownika (remote wipe): [Prawo do remote wipe]. Prawo to może być wykonane wyłącznie w zakresie danych służbowych i wyłącznie w razie: zakończenia stosunku pracy, zagubienia lub kradzieży urządzenia lub istotnego naruszenia bezpieczeństwa danych.
§ 5. PRAWA I OBOWIĄZKI PRACODAWCY
16. Pracodawca zapewnia Pracownikowi dostęp do firmowej sieci VPN i niezbędnych systemów teleinformatycznych.
17. Pracodawca jest uprawniony do przeprowadzenia audytu zgodności urządzenia z wymogami bezpieczeństwa określonymi w niniejszej umowie. Audyt przeprowadza dział IT Pracodawcy w czasie uzgodnionym z Pracownikiem.
18. Pracodawca nie przechowuje, nie przetwarza ani nie uzyskuje dostępu do prywatnych danych Pracownika przechowywanych na urządzeniu, chyba że wyraźnie wyraził na to zgodę lub jest to wymagane bezwzględnie obowiązującymi przepisami prawa.
§ 6. ROZWIĄZANIE UMOWY
19. Niniejsza umowa obowiązuje przez czas trwania stosunku pracy Pracownika. Wygasa z dniem rozwiązania lub wygaśnięcia umowy o pracę.
20. Każda ze stron może rozwiązać niniejszą umowę z zachowaniem 30-dniowego okresu wypowiedzenia w formie pisemnej.
21. Po rozwiązaniu umowy Pracownik jest obowiązany umożliwić Pracodawcy usunięcie wszelkich danych i oprogramowania firmowego z prywatnego urządzenia — w trybie zdalnym lub podczas kontrolowanego przeglądu IT.
22. Pracodawca nie ma prawa do odmowy rozwiązania stosunku pracy z pracownikiem wyłącznie z powodu cofnięcia zgody na używanie prywatnego sprzętu — w takim przypadku Pracodawca zapewnia pracownikowi sprzęt służbowy.
_________________________ _________________________ Podpis Pracodawcy Podpis Pracownika
Pracodawca
________________
Signature
Pracownik
________________
Signature
Czym jest Umowa o używanie prywatnego sprzętu (BYOD)?
Umowa o używanie prywatnego sprzętu do celów służbowych (BYOD — Bring Your Own Device) w Polsce to dwustronne porozumienie zawierane między pracodawcą a pracownikiem na podstawie art. 67²⁵ § 2 ustawy z dnia 26 czerwca 1974 r. — Kodeks pracy (t.j. Dz.U. 2023 poz. 1465 ze zm.). Przepis ten, wprowadzony nowelizacją z dnia 1 grudnia 2022 r. (Dz.U. 2023 poz. 240) i obowiązujący od 7 kwietnia 2023 r., dopuszcza wyraźnie korzystanie przez pracownika z prywatnych narzędzi pracy (komputera, smartfona, tabletu) do wykonywania pracy zdalnej, o ile pracownik wyrazi na to zgodę i strony ustalą ryczałt pokrywający koszty amortyzacji i eksploatacji urządzenia.
Model BYOD zyskał popularność w Polsce przede wszystkim wśród przedsiębiorstw technologicznych, agencji marketingowych i firm startupowych, które zatrudniają pracowników dysponujących nowoczesnym prywatnym sprzętem i wolą uniknąć kosztów zakupu firmowego wyposażenia. Popularność BYOD wzrosła dodatkowo po masowym przejściu na pracę zdalną w okresie pandemii COVID-19, kiedy tysiące polskich pracowników korzystało z prywatnych komputerów do pracy z domu bez formalnych podstaw prawnych.
Głównym ryzkiem prawnym przy wdrożeniu polityki BYOD jest bezpieczeństwo danych osobowych przetwarzanych przez pracodawcę — na prywatnym urządzeniu pracownika mogą znajdować się dane klientów, dokumenty finansowe lub tajemnicę przedsiębiorstwa. Art. 32 rozporządzenia RODO (Dz.Urz. UE L 119 z 4.05.2016 r.) nakłada na pracodawcę jako administratora danych obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych, takich jak szyfrowanie dysku, stosowanie VPN, separacja danych służbowych i prywatnych oraz możliwość zdalnego usunięcia danych firmowych z urządzenia w razie jego zagubienia lub kradzieży (remote wipe).
Umowa BYOD dostępna na forms-legal.com obejmuje: opis sprzętu i systemów operacyjnych, miesięczny ryczałt za używanie prywatnego urządzenia, minimalne wymogi bezpieczeństwa IT, zasady ochrony danych osobowych oraz tryb reagowania na incydenty bezpieczeństwa — wszystko zgodnie z aktualnym polskim prawem pracy i RODO.
Kiedy potrzebujesz Umowa o używanie prywatnego sprzętu (BYOD)?
Umowa BYOD w Polsce jest niezbędna w każdej sytuacji, gdy pracownik używa prywatnego sprzętu do wykonywania pracy — zarówno w biurze, jak i podczas pracy zdalnej lub hybrydowej. Bez pisemnej umowy pracodawca nie może legalnie wymagać od pracownika korzystania z prywatnego sprzętu do celów służbowych ani powoływać się na naruszenie zasad bezpieczeństwa IT w ewentualnym sporze pracowniczym.
Umowa jest konieczna w następujących sytuacjach. Po pierwsze — przy zatrudnianiu pracowników zdalnych, którym pracodawca nie dostarcza sprzętu służbowego. Art. 67²⁵ § 1 KP nakłada na pracodawcę obowiązek zapewnienia pracownikowi zdalnemu niezbędnych narzędzi pracy, jednak § 2 tego artykułu dopuszcza wyjątek — używanie prywatnego sprzętu za zgodą pracownika i z ryczałtem.
Po drugie — gdy pracownik korzysta z prywatnego smartfona do obsługi służbowej poczty e-mail lub aplikacji komunikacyjnych. Nawet dostęp do firmowego serwera pocztowego z prywatnego urządzenia tworzy ryzyko dla ochrony danych osobowych i wymaga zawarcia umowy BYOD z odpowiednimi klauzulami bezpieczeństwa.
Po trzecie — w firmach wdrażających systemy MDM (Mobile Device Management) do zdalnego zarządzania i nadzoru nad urządzeniami pracowników. Zainstalowanie agenta MDM na prywatnym urządzeniu bez zgody pracownika i bez podstawy umownej narusza jego prawa do prywatności i może być zakwestionowane przez Państwową Inspekcję Pracy (PIP) lub Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
Po czwarte — przy wdrażaniu prawa do remote wipe. Możliwość zdalnego usunięcia danych firmowych z prywatnego urządzenia pracownika wymaga jego wyraźnej zgody wyrażonej w umowie BYOD — bez tej zgody pracodawca nie może legalnie korzystać z tej funkcji systemu MDM, nawet w razie zagubienia urządzenia.
Co powinien zawierać Umowa o używanie prywatnego sprzętu (BYOD)
Umowa BYOD w Polsce powinna zawierać następujące elementy kluczowe:
Dokładny opis sprzętu. Typ urządzenia (laptop, smartfon, tablet), marka, model i numer seryjny — konieczne do identyfikacji sprzętu podczas audytu bezpieczeństwa i rozstrzygnięcia ewentualnego sporu dotyczącego naruszeń. Każda zmiana sprzętu powinna być odnotowana aneksem.
Ryczałt za używanie prywatnego sprzętu. Art. 67²⁵ § 2 KP wprost nakłada na pracodawcę obowiązek wypłaty ryczałtu lub ekwiwalentu pokrywającego koszty amortyzacji urządzenia i jego eksploatacji. Ryczałt jest zwolniony z podatku i składek ZUS do wysokości rzeczywistych kosztów. Typowe stawki w Polsce (2026) wynoszą 30-100 zł miesięcznie za laptop i 20-50 zł za smartfon.
Minimalne wymogi bezpieczeństwa. Lista obowiązkowych środków ochrony: szyfrowanie dysku (BitLocker, FileVault), aktualizacje systemu operacyjnego, aktywna blokada ekranu, oprogramowanie antywirusowe, klient VPN. Pracodawca może wymagać zainstalowania agenta MDM po uzyskaniu zgody pracownika.
Separacja danych służbowych i prywatnych. Obowiązek korzystania z osobnych kont użytkownika, kontenerów danych (np. Android Enterprise Work Profile) lub aplikacji zatwierdzonych przez pracodawcę, aby dane firmowe nie mieszały się z prywatnymi danymi pracownika — wymóg RODO (art. 32).
Prawo do remote wipe. Klauzula precyzująca zakres i warunki zdalnego usunięcia danych firmowych z prywatnego urządzenia — wyłącznie w zakresie danych służbowych, tylko w razie zagubienia, kradzieży lub zakończenia stosunku pracy, z uprzednim powiadomieniem pracownika (o ile to możliwe).
Procedura incydentów. Tryb zgłaszania zagubienia lub kradzieży urządzenia (do 2 godzin od stwierdzenia) oraz obowiązek pracodawcy oceny naruszenia ochrony danych i ewentualnego zgłoszenia do PUODO (72 godziny, art. 33 RODO).
Na platformie forms-legal.com wzorzec umowy BYOD jest uzupełniony o odrębny formularz inwentaryzacji sprzętu i listę kontrolną wymogów bezpieczeństwa IT.
Jak wypełnić Umowa o używanie prywatnego sprzętu (BYOD)
Wypełnianie wzoru umowy BYOD pobranego z forms-legal.com przebiega następująco.
Krok 1 — dane stron. Wpisz pełną nazwę pracodawcy (KRS lub CEIDG), adres siedziby oraz dane pracownika: imię, nazwisko, stanowisko i datę zawarcia umowy.
Krok 2 — opis sprzętu. Podaj typ, markę, model i numer seryjny każdego urządzenia objętego umową. Jeżeli pracownik zmieni sprzęt w trakcie trwania umowy, należy zawrzeć aneks aktualizujący tę sekcję. Numer seryjny jest kluczowy dla działu IT przy wdrożeniu systemu MDM.
Krok 3 — system operacyjny. Wpisz aktualną wersję systemu operacyjnego. Pracodawca może wymagać minimalnej wersji systemu — np. Windows 11, macOS 14 Sonoma, Android 13 — jako warunek objęcia sprzętu polityką BYOD.
Krok 4 — ryczałt. Wpisz kwotę ryczałtu w zł. Przy ustalaniu kwoty weź pod uwagę: cykl życia urządzenia (zazwyczaj 3-5 lat), szacowany udział pracy służbowej w łącznym użytkowaniu urządzenia (np. 50%) i aktualne ceny podobnego sprzętu. Przykładowe obliczenie: laptop za 5 000 zł, cykl 4 lata, udział służbowy 60% → ryczałt ≈ (5 000 ÷ 48 miesięcy) × 60% ≈ 62 zł/mies.
Krok 5 — wymogi bezpieczeństwa. Zaznacz, czy urządzenie musi mieć zaszyfrowany dysk (zalecane: TAK). Wpisz wymagane oprogramowanie — minimum antywirus i klient VPN. Jeżeli firma wdraża MDM, uwzględnij go w tym polu.
Krok 6 — dane osobowe. Opisz kategorie danych przetwarzanych na urządzeniu (np. imiona i nazwiska klientów, adresy e-mail). Ogólny opis wystarczy — szczegóły są w Rejestrze Czynności Przetwarzania prowadzonym przez pracodawcę (art. 30 RODO).
Krok 7 — remote wipe. Zaznacz, czy pracodawca ma prawo do zdalnego usunięcia danych. Zalecane: TAK — bez tego prawa pracodawca nie może skutecznie zareagować na kradzież lub zagubienie urządzenia.
Wymogi prawne dla Umowa o używanie prywatnego sprzętu (BYOD)
Umowa BYOD w Polsce podlega następującym bezwzględnie obowiązującym przepisom:
Art. 67²⁵ KP. Pracodawca jest obowiązany zapewnić pracownikowi zdalnemu niezbędne narzędzia pracy, w tym sprzęt. Jeżeli pracownik używa własnego sprzętu — wymaga to jego zgody i uprawnia go do ryczałtu pokrywającego koszty amortyzacji i eksploatacji. Brak ryczałtu mimo korzystania z prywatnego sprzętu do celów służbowych może być zakwestionowane przez Państwową Inspekcję Pracy (PIP) lub sąd pracy.
RODO — art. 32. Pracodawca jako administrator danych osobowych przetwarzanych w systemach firmowych jest obowiązany wdrożyć odpowiednie środki techniczne i organizacyjne, które zapewnią bezpieczeństwo danych — niezależnie od tego, czy przetwarzanie odbywa się na sprzęcie firmowym czy prywatnym. Brak odpowiednich środków może skutkować karą administracyjną PUODO do 20 mln EUR lub 4% rocznego obrotu (art. 83 ust. 4 RODO).
RODO — art. 33. W razie naruszenia ochrony danych osobowych (zagubienie urządzenia z danymi klientów) pracodawca jest obowiązany zgłosić je do PUODO w terminie 72 godzin od stwierdzenia. Umowa BYOD powinna zawierać procedurę zgłaszania incydentów, która umożliwia zachowanie tego terminu.
Zasada minimalizacji danych (art. 5 ust. 1 lit. c RODO). Pracodawca powinien ograniczyć dostęp pracownika do danych osobowych na prywatnym urządzeniu do niezbędnego minimum. Polityka BYOD powinna precyzować, które systemy i jakie dane mogą być przetwarzane na prywatnych urządzeniach.
KC art. 471 (odpowiedzialność odszkodowawczą). Pracownik korzystający z prywatnego sprzętu ponosi odpowiedzialność za szkody wyrządzone pracodawcy w wyniku naruszenia zasad bezpieczeństwa określonych w umowie BYOD — np. za wycieki danych spowodowane niezaktualizowanym oprogramowaniem lub korzystaniem z nieszyfrowanego połączenia.
Najczęstsze błędy w Umowa o używanie prywatnego sprzętu (BYOD)
Przy wdrażaniu polityki BYOD w Polsce najczęściej popełniane są następujące błędy:
1. Brak pisemnej umowy BYOD. Wielu pracodawców dopuszcza pracowników do korzystania z prywatnych urządzeń bez formalnej umowy. W razie incydentu bezpieczeństwa — wycieku danych klientów z prywatnego laptopa pracownika — PUODO może stwierdzić naruszenie art. 32 RODO i nałożyć karę na pracodawcę, który nie wdrożył odpowiednich środków technicznych.
2. Brak ryczałtu lub zaniżony ryczałt. Art. 67²⁵ § 2 KP obliguje pracodawcę do wypłaty ryczałtu pokrywającego koszty amortyzacji urządzenia. Niewypłacanie ryczałtu lub ustalenie symbolicznej kwoty (np. 1 zł) naraża pracodawcę na roszczenie pracownika o zapłatę ekwiwalentu za używanie prywatnego sprzętu do celów służbowych.
3. Wdrożenie MDM bez zgody pracownika. Zainstalowanie agenta MDM na prywatnym urządzeniu bez wyraźnej, pisemnej zgody pracownika narusza jego prawa do prywatności (art. 11¹ KP), a jeżeli agent MDM umożliwia monitorowanie aktywności pracownika — również art. 22³ KP (monitoring pracownika wymaga wpisu w regulaminie lub odrębnym akcie).
4. Brak procedury reagowania na incydenty. Umowa BYOD bez jasno określonego trybu zgłaszania zagubienia lub kradzieży urządzenia uniemożliwia pracodawcy terminowe zawiadomienie PUODO (72 godziny, art. 33 RODO), co może być uznane za odrębne naruszenie RODO.
5. Nieokreślenie zakresu remote wipe. Klauzula umożliwiająca pracodawcy „usunięcie wszelkich danych z urządzenia” — bez ograniczenia do danych służbowych — jest nadmierna i może prowadzić do bezpowrotnego usunięcia prywatnych zdjęć, dokumentów i kontaktów pracownika. Zakres remote wipe powinien być ograniczony wyłącznie do danych firmowych.
Cytuj tę stronę
Powołaj się na ten darmowy szablon w artykule, programie zajęć lub notatce badawczej:
Forms Legal. (2026). Umowa o używanie prywatnego sprzętu (BYOD) (Polska) [Legal document template]. Forms Legal. https://forms-legal.com/pl/polska/employment/contracts/umowa-o-uzywanie-prywatnego-sprzetu-byod
"Umowa o używanie prywatnego sprzętu (BYOD) (Polska)." Forms Legal, 2026, https://forms-legal.com/pl/polska/employment/contracts/umowa-o-uzywanie-prywatnego-sprzetu-byod.
@misc{formslegal-umowa-o-uzywanie-prywatnego-sprzetu-byod,
author = {{Forms Legal}},
title = {Umowa o używanie prywatnego sprzętu (BYOD) (Polska)},
year = {2026},
howpublished = {\url{https://forms-legal.com/pl/polska/employment/contracts/umowa-o-uzywanie-prywatnego-sprzetu-byod}},
note = {Free legal document template}
}Najczęściej zadawane pytania
Nie. Art. 67²⁵ § 2 Kodeksu pracy wprost stanowi, że używanie przez pracownika zdalnego prywatnych narzędzi pracy wymaga jego zgody i uprawnia go do ryczałtu pokrywającego koszty amortyzacji urządzenia i jego eksploatacji. Pracodawca, który wymaga korzystania z prywatnego sprzętu bez zapłaty ryczałtu, narusza art. 67²⁵ KP, a Państwowa Inspekcja Pracy (PIP) może nałożyć na niego mandat. Pracownik może również dochodzić zwrotu kosztów przed sądem pracy — na podstawie art. 67²⁴ KP stosowanego odpowiednio lub ogólnych zasad odpowiedzialności odszkodowawczej pracodawcy.
Pracodawca może monitorować aktywność pracownika na prywatnym urządzeniu wyłącznie w zakresie powiązanym z wykonywaniem obowiązków służbowych — np. aktywność w firmowych systemach, czas logowania do aplikacji służbowych — jeżeli: pracownik wyraził zgodę, a podstawa i zakres monitoringu są określone w regulaminie pracy lub odrębnym akcie wewnętrznym (art. 22³ KP). Monitorowanie prywatnej aktywności pracownika — prywatnych wiadomości, historii przeglądania, plików osobistych — jest bezwzględnie zakazane i narusza art. 11¹ KP (poszanowanie dóbr osobistych pracownika) oraz RODO. Pracodawca nie może instalować na prywatnym urządzeniu oprogramowania szpiegowskiego ani keyloggerów.
Remote wipe (zdalne czyszczenie) to funkcja systemów MDM (Mobile Device Management) umożliwiająca zdalnie usunięcie danych z urządzenia przez administratora systemu. Pracodawca może wykonać remote wipe wyłącznie na podstawie pisemnej zgody pracownika zawartej w umowie BYOD i wyłącznie w zakresie danych firmowych — nigdy prywatnych. Bez zgody pracownika zdalne usunięcie jego danych jest bezprawną ingerencją w jego mienie i może skutkować odpowiedzialnością karną (art. 267-269 Kodeksu karnego — nieuprawniony dostęp do systemu informatycznego) oraz cywilną. Zakres remote wipe powinien być technicznie ograniczony do firmowego kontenera danych lub konta służbowego.
W polskich firmach najczęściej stosowane systemy MDM to Microsoft Intune (w ekosystemie Microsoft 365), Jamf Pro (urządzenia Apple), VMware Workspace ONE oraz ManageEngine Mobile Device Manager Plus. Systemy te umożliwiają m.in.: wymuszenie szyfrowania dysku, wymaganie kodu PIN/blokady ekranu, instalację zatwierdzonych aplikacji, separację danych służbowych (kontener) od prywatnych (Android Enterprise Work Profile, Apple Managed Apple ID), zdalną blokadę i wyczyszczenie wyłącznie firmowego kontenera danych. Wdrożenie MDM wymaga wyraźnej zgody pracownika — inaczej narusza art. 22³ KP i RODO. Pracodawca powinien udostępnić pracownikom politykę prywatności MDM, informując, jakie dane są zbierane przez system zarządzania.
Umowa BYOD wygasa z dniem rozwiązania lub wygaśnięcia stosunku pracy. Pracodawca jest uprawniony do usunięcia wszelkich danych firmowych z prywatnego urządzenia pracownika — w trybie remote wipe lub podczas kontrolowanego przeglądu IT. Pracownik jest obowiązany umożliwić to działanie. Pracodawca nie ma prawa do zatrzymania lub przechowywania kopii danych firmowych na prywatnym urządzeniu pracownika po zakończeniu stosunku pracy. Koszty ewentualnego przywrócenia urządzenia do stanu sprzed wdrożenia MDM ponosi pracodawca, chyba że uszkodzenie wynikało z winy umyślnej pracownika.
Przepisy art. 67²⁵ KP dotyczą wprost pracowników wykonujących pracę zdalną. Jednak przy pracy stacjonarnej, jeżeli pracownik korzysta z prywatnego laptopa lub smartfona do wykonywania zadań służbowych (np. sprawdzanie firmowej poczty na prywatnym telefonie), pracodawca również powinien zawrzeć umowę BYOD — choćby w uproszczonej formie. Wynika to z obowiązku ochrony danych osobowych przetwarzanych w systemach pracodawcy (art. 32 RODO) niezależnie od miejsca wykonywania pracy. Brak umowy BYOD przy de facto korzystaniu z prywatnego sprzętu w biurze może skutkować zakwestionowaniem przez PUODO środków bezpieczeństwa wdrożonych przez pracodawcę.
Kodeks pracy nie określa minimalnej ani maksymalnej kwoty ryczałtu BYOD — strony ustalają ją w umowie z uwzględnieniem kosztów amortyzacji urządzenia, jego eksploatacji i wymaganego oprogramowania bezpieczeństwa (art. 67²⁵ § 2 KP). Praktyczna metoda kalkulacji: wartość zakupu urządzenia ÷ zakładany cykl życia (w miesiącach) × procentowy udział pracy służbowej w łącznym korzystaniu. Przykład dla laptopa za 5 000 zł, cykl 48 mies., udział służbowy 50%: (5 000 ÷ 48) × 50% ≈ 52 zł/mies. Do kwoty amortyzacji można dodać koszt dodatkowego oprogramowania bezpieczeństwa (antywirus, VPN) i proporcjonalny koszt eksploatacji (energia elektryczna do ładowania). Ryczałt jest zwolniony z podatku dochodowego i składek ZUS do wysokości rzeczywistych kosztów.
Tak. Używanie prywatnego sprzętu do celów służbowych jest dobrowolne — wymaga zgody pracownika (art. 67²⁵ § 2 KP). Pracownik, który nie chce korzystać z prywatnego sprzętu do pracy służbowej, może odmówić podpisania umowy BYOD bez negatywnych konsekwencji. W takim przypadku pracodawca jest obowiązany zapewnić pracownikowi zdalnemu niezbędny sprzęt służbowy z art. 67²⁵ § 1 KP. Odmowa podpisania umowy BYOD nie może być podstawą do rozwiązania umowy o pracę ani do pogarszania warunków zatrudnienia pracownika (art. 67²² § 7 KP stosowany odpowiednio).
Niniejszy szablon ma charakter wyłącznie informacyjny i nie stanowi porady prawnej. Przepisy różnią się w zależności od jurysdykcji i zmieniają się z czasem. W sprawie porady dostosowanej do Twojej sytuacji skonsultuj się z wykwalifikowanym prawnikiem.Pełne zastrzeżenie prawne
Znalazłeś błąd? Daj nam znaćRelated Documents
You may also find these documents useful:
Porozumienie o pracy zdalnej
Porozumienie o wykonywaniu pracy zdalnej zgodne z art. 67¹⁸-67³⁴ Kodeksu pracy. Reguluje miejsce, wymiar, sprzęt, ekwiwalent kosztów i zasady kontroli pracy zdalnej. Wzór do pobrania w PDF i Word.
Regulamin monitoringu pracy zdalnej
Regulamin monitoringu pracy zdalnej zgodny z art. 22²-22³ KP i RODO. Cel monitoringu, zakres, okres przechowywania, prawa pracownika, IOD — Polska 2026. PDF i Word.
Polityka bezpieczeństwa informacji
Wzór polityki bezpieczeństwa informacji dla firm w Polsce, zgodnej z RODO art. 24, 25, 32 i ustawą z 10.05.2018 r. Określa środki techniczne, organizacyjne, procedurę incydentów i zasady privacy by design dla administratorów danych.