GPS система за контрол на работници на строителен обект (GDPR съответствие)
Назад към блога
Законодателство

GPS tracking на работници: GDPR guide за България (2026)

Практичен GDPR guide за GPS/геозони в строителството: какво е позволено, какво е рисково, каква правна база да ползвате, как да ограничите данните и да внедрите система без напрежение.

🇧🇬22 януари 20267 min read

GPS tracking на работници: GDPR compliance guide за България (2026)

Последна актуализация: 21 януари 2026 | Категория: Законодателство

§Най-важното за 30 секунди

GPS tracking в строителството може да е законен и приемлив.

Но само ако го използвате като инструмент за присъствие и справедливост, а не като постоянен надзор.

Правилният модел е: геозона + check-in/check-out + ясна политика за изключения + ограничен достъп + разумен срок за съхранение.

Грешният модел е: постоянно следене, включително в почивки/извън работа — това вече влиза в зона на непропорционалност и висок риск.> ⚠️ Това не е юридически съвет, а практичен guide. За конкретен казус (особено при по-големи фирми/много обекти) говорете с DPO/адвокат.

§Защо темата е чувствителна точно в строителството

В строителството хората са на терен, обекти са много, екипите се местят, има подизпълнители и различни ставки.

Това създава истински бизнес проблем:

  • спорове за часове,
  • „приятелски отметки“ (buddy punching),
  • трудно доказване на присъствие към инвеститор/контрол,
  • трудна връзка между реални часове и ведомости.

Но същите тези условия правят GPS и най-инвазивният тип данни, ако се ползва без граници.

Затова GDPR е ключът към приемане и спокойна работа, не само към „да няма глоба“.

§Какво е „GPS tracking“ според GDPR (и защо не е просто „точка на картата“)

Локационните данни могат да разкриват много повече от присъствие: навици, маршрути, посещавани места.

Затова GDPR очаква:

  • ясна цел (purpose limitation),
  • минимум данни (data minimisation),
  • пропорционалност (не повече от нужното),
  • прозрачност към работника.

В контекста на работното място европейските насоки са особено строги, защото има неравнопоставеност между работодател и служител.---

§Първо правило: не разчитайте на „съгласие“ на работника

Много фирми тръгват така: „Дайте да подпишат съгласие и сме готови.“

Проблемът: в трудово правоотношение съгласието рядко е „свободно дадено“. Европейските насоки изрично казват, че съгласието на служителя не трябва да е правна база за повечето обработки на работното място поради зависимостта.Какво ползват фирмите вместо това?

§Правна база: какво обикновено работи за България

Най-често срещаните опции по чл. 6 GDPR са:

1) Законен интерес (Legitimate interest)

Подходящ, когато целта е реална и обоснована:

  • защита на имущество/оборудване,
  • сигурност,
  • доказуемост на присъствие/достъп,
  • предотвратяване на измами.

Но законният интерес винаги изисква балансиране: вашият интерес vs правата на работника. И се очаква да покажете, че няма по-щадящ метод със същия ефект.### 2) Договорна необходимост (Contract) Понякога е приложима, когато проследяването е нужно за изпълнение на трудовите задължения (например мобилни екипи с работни наряди по обекти). Но и тук важи: само най-необходимото.

3) Правно задължение

По-рядко за GPS само по себе си, но може да е релевантно за част от отчетността/документацията.

Практично правило:

  • За присъствие на обект обикновено се използва законен интерес + силни ограничения.
  • „Съгласие“ се избягва.

§Какво е „пропорционално“ GPS решение (и какво е рисково)

✅ Нисък риск (най-често приемлив модел)

  • GPS се записва само при check-in и check-out (или при събитие „влизане/излизане от геозона“).
  • Няма постоянно „следене по карта“ през целия ден.
  • Времеви ограничения: само в рамките на работната смяна.
  • Работникът вижда своите часове (прозрачност).

⚠️ Висок риск (често непропорционално)

  • Постоянно проследяване 24/7.
  • Следене и в почивки.
  • Използване на локация за „оценка на представянето“ вместо за присъствие/сигурност.

Когато мониторингът се разшири извън разумната цел, надзорните органи в ЕС системно намират проблеми с пропорционалност и минимизация.---

§Най-сигурната архитектура за строителство: „присъствие“, не „наблюдение“

Ето дизайн, който едновременно решава бизнес проблема и пази GDPR рамката:

1) Геозони (geofencing) + събития

  • Обектът има зона.
  • Събития: check-in / check-out / изключение.

2) Политика за изключения (важно!)

В реалния живот има:

  • слаб сигнал,
  • разминаване на GPS (drift),
  • различни входове,
  • командировки/доставки.

Затова е критично да имате процес: „изключение → причина → одобрение“.

3) Ограничени роли и достъп

  • Собственик/PM вижда отчети.
  • Бригадир вижда само своя екип.
  • HR/счетоводство вижда само нужните полета за заплати.

Това е GDPR принципът „need-to-know“ в действие.

§DPIA: кога ви трябва оценка на въздействието (и как да мислите за нея)

DPIA (оценка на въздействието) често е нужна при:

  • систематично наблюдение,
  • мащабно обработване,
  • нови технологии с потенциално висок риск.

В трудов контекст и локационни данни рискът расте бързо. WP29/европейските насоки за обработване на данни на работното място подчертават именно тези рискове и нуждата от строги гаранции.Практичен shortcut: ако имате много обекти и много хора + искате „real-time карта“ през деня → вероятността за DPIA е висока.

§Какво точно трябва да напишете на работниците (privacy notice) — шаблон

Съобщението към работника не трябва да е страница юридически текст. Трябва да е ясно и конкретно.

Копирайте структурата:

✅ Privacy notice (кратка версия)

  • Какво събираме: GPS координати само при check-in/check-out; час, устройство ID.
  • Защо: потвърждение на присъствие на обект, коректно изчисляване на работни часове, решаване на спорове.
  • Кога: само в работно време / при активна смяна.
  • Колко пазим: напр. 6–12 месеца (или според счетоводни/трудови нужди), после изтриване/анонимизация.
  • Кой има достъп: конкретни роли (PM/HR/счетоводство) и само при нужда.
  • Вашите права: достъп, корекция, възражение, жалба.
  • Контакт: DPO/отговорник.

Идеята е: „точно толкова информация, колкото е нужна, за да има доверие“.

§Лични телефони (BYOD): най-честата грешка

Ако хората ползват лични телефони, не смесвайте присъствие с „достъп до всичко“.

Добра практика:

  • приложение, което записва само служебните събития (check-in/out),
  • ясна граница „не се следи извън смяна“,
  • без достъп до лични снимки/контакти,
  • отделна политика за BYOD.

В трудов контекст европейските насоки обръщат внимание и на „интерференция с устройства“, което подсилва нуждата от минимизация и privacy-by-design.---

§Чеклист: как да сте „GDPR-ready“ за GPS присъствие

1) Цел и обхват

  • Целта е написана в 1 изречение.
  • Не ползвате GPS за цели извън присъствие/сигурност.

2) Правна база

  • Избрана е правна база (най-често законен интерес).
  • Имате кратък документ за balancing test.

3) Минимизация

  • Записвате GPS само при check-in/out (или събитие зона).
  • Няма 24/7 tracking.

4) Прозрачност

  • Има privacy notice + вътрешна политика.
  • Работниците виждат собствените си часове.

5) Сигурност

  • RBAC (роли), логове, ограничен достъп.
  • Договори с обработващи (ако ползвате SaaS).

6) Срок за съхранение

  • Имате retention период + автоматично изтриване.

7) Процедура при инцидент

  • План за breach уведомяване и вътрешни действия (чл. 33/34 GDPR).---

§Как да внедрите GPS присъствие за 7 дни (без излишно напрежение)

Ден 1: Обяснете „защо“

  • Акцент: справедливост + ясни правила.

Ден 2: Геозона на 1 обект

  • Не пускайте всички обекти наведнъж.

Ден 3–4: Пилот с 1 екип

  • Събирайте „изключения“ и настройвайте.

Ден 5: Политика за изключения + одобрения

  • Това е моментът, в който хората започват да вярват.

Ден 6: Настройте достъпите и отчетите

  • Само нужните хора виждат нужните данни.

Ден 7: Разширете

  • Обект по обект.

§Често задавани въпроси

GPS законно ли е в България?

Може да е законно, ако е необходимо и пропорционално, с ясна цел, минимални данни и прозрачност. Прекомерното следене (особено в почивки/извън работа) е рисково.### Трябва ли „съгласие“ от работника? Обикновено не е добра идея да разчитате на съгласие в трудов контекст, защото не е „свободно дадено“.### Можем ли да показваме карта в реално време? Това повишава риска. Ако е нужно за сигурност/координация, трябва да го ограничите (по роли, по време, по обекти) и вероятно да направите DPIA.

Колко дълго да пазим GPS данни?

Пазете колкото е нужно за ведомости/спорове/одит и после изтривайте или анонимизирайте. Важно е да имате написана политика и да я изпълнявате.

§Как Helionix помага (естествено, без „насилване“)

Helionix е проектиран като GPS-based attendance, не като постоянен tracker:

  • check-in/check-out с GPS,
  • геозони по обект,
  • отчети за закъснения и часове,
  • роли и ограничения по екипи,
  • audit trail при корекции,
  • основа за автоматизация на payroll.

(Вижте платформата: / | Ценообразуване: /pricing)

§Следваща стъпка

Искате да внедрите GPS присъствие по GDPR-логика?

  • Започнете 30-дневен безплатен тест (без кредитна карта)
  • ✅ или запазете демо за 15 минути
  • ✅ и изтеглете „GDPR-ready пакет“: privacy notice + политика за изключения + чеклист за достъп

➡️ Helionix GPS Attendance: (линк към feature page) ➡️ Демо: (линк към demo) ➡️ Pricing & ROI: (линк към pricing)

Topics
#GDPR#GPS tracking#строителство#работно време#геозона#лични данни#работодател#compliance
Назад към блога