GPS/Geofencing για εργαζόμενους στην Ελλάδα: GDPR & πρακτικός οδηγός συμμόρφωσης (2026)
Τελευταία ενημέρωση: 21 Ιανουαρίου 2026
§Το βασικό σε 30 δευτερόλεπτα
Το GPS στο εργασιακό περιβάλλον μπορεί να είναι νόμιμο στην Ελλάδα, αλλά μόνο όταν είναι:
- αναγκαίο για συγκεκριμένο σκοπό,
- αναλογικό (όχι περισσότερα δεδομένα από όσα χρειάζονται),
- διαφανές (καθαρή ενημέρωση),
- περιορισμένο στον εργάσιμο χρόνο.
Η ΑΠΔΠΧ έχει επανειλημμένα τονίσει ότι τα συστήματα παρακολούθησης δεν πρέπει να οδηγούν σε “επιτήρηση” των εργαζομένων και ότι η χρήση τους πρέπει να είναι αυστηρά περιορισμένη και δικαιολογημένη.> ⚠️ Το άρθρο είναι πρακτικός οδηγός (όχι εξατομικευμένη νομική συμβουλή). Για ειδικές περιπτώσεις (πολλοί εργαζόμενοι/πολλά εργοτάξια/real-time χάρτες) μίλα με DPO/δικηγόρο.
§Γιατί το GPS είναι «ευαίσθητο» στο εργασιακό πλαίσιο
Τα δεδομένα τοποθεσίας δεν είναι απλά ένα σημείο στον χάρτη. Μπορούν να αποκαλύψουν μοτίβα και συμπεριφορές. Στην εργασία υπάρχει επίσης ανισορροπία ισχύος (εργοδότης–εργαζόμενος), οπότε οι αρχές είναι πιο αυστηρές.Γι’ αυτό, στη συμμόρφωση με GDPR το “πώς το εφαρμόζεις” μετράει περισσότερο από το “αν το έχεις”.
§1) Μην στηρίζεσαι στη «συγκατάθεση» του εργαζομένου
Η συγκατάθεση στην εργασία συνήθως δεν θεωρείται ελεύθερα δοσμένη λόγω σχέσης εξάρτησης. Αυτό είναι επαναλαμβανόμενο μοτίβο σε ευρωπαϊκές κατευθύνσεις και πρακτική.Τι κάνουν οι σοβαρές εταιρείες αντί για αυτό;
§2) Νομική βάση: τι είναι πιο ρεαλιστικό στην πράξη
Στην Ελλάδα, η χρήση γεωεντοπισμού από εργοδότες επιτρέπεται μόνο για νόμιμους σκοπούς (π.χ. λειτουργική οργάνωση/ασφάλεια) και όχι για συνεχή αξιολόγηση συμπεριφοράς ή απόδοσης.Συνήθεις βάσεις (GDPR άρθρο 6):
A) Έννομο συμφέρον (Legitimate Interest)
Συχνή επιλογή όταν ο σκοπός είναι:
- ασφάλεια εργοταξίου/εργαζομένων,
- προστασία εξοπλισμού,
- επιβεβαίωση παρουσίας/πρόσβασης,
- τεκμηρίωση ωρών για μισθοδοσία και επίλυση διαφορών.
Αλλά απαιτεί “ζύγισμα” (balancing test): ο σκοπός σου vs δικαιώματα εργαζομένων.### B) Εκτέλεση σύμβασης/εργασιακής σχέσης Μπορεί να έχει νόημα σε κινητές εργασίες, αλλά πάντα με ελαχιστοποίηση και σαφή όρια.Πρακτικό συμπέρασμα: Για εργοτάξια, το πιο “καθαρό” μοντέλο είναι έννομο συμφέρον + ισχυροί περιορισμοί + πλήρης ενημέρωση.
§3) Τι θεωρείται αναλογικό (και τι είναι υψηλού ρίσκου)
✅ Συνήθως αναλογικό (μοντέλο “παρουσίας”)
- GPS/τοποθεσία καταγράφεται μόνο σε check-in / check-out ή σε γεγονός “είσοδος/έξοδος από geofence”.
- Μόνο εντός ωραρίου.
- Δεν υπάρχει “ζωντανός χάρτης” με συνεχή κουκίδα.
- Υπάρχει διαδικασία εξαιρέσεων (βλ. παρακάτω).
⚠️ Υψηλού ρίσκου (μοντέλο “συνεχούς επιτήρησης”)
- Παρακολούθηση εκτός ωραρίου ή σε άδειες.
- Συνεχές tracking όλη μέρα χωρίς ανάγκη.
Υπάρχουν δημοσιευμένες περιπτώσεις όπου η χρήση GPS εκτός ωραρίου/χωρίς επαρκή ενημέρωση κρίθηκε παραβίαση.---
§4) Το “μυστικό” της αποδοχής: Πολιτική Εξαιρέσεων
Τα εργοτάξια έχουν:
- αδύναμο σήμα,
- GPS αποκλίσεις,
- διαφορετικές είσοδοι,
- μετακινήσεις σε 2 σημεία την ίδια μέρα.
Αν δεν έχεις πολιτική εξαιρέσεων, το σύστημα μετατρέπεται σε τριβή. Αν έχεις πολιτική εξαιρέσεων, γίνεται δίκαιο.
Template: «Πολιτική Εξαιρέσεων» (copy–paste)
- Το geofence είναι για έναρξη/λήξη βάρδιας, όχι για παρακολούθηση κινήσεων.
- Αν δεν υπάρχει σήμα/μπαταρία → χειροκίνητη καταχώριση με αιτία.
- Κάθε χειροκίνητη καταχώριση → έγκριση προϊσταμένου.
- Status “Εκτός geofence” → όχι αυτόματη κύρωση, πρώτα έλεγχος πλαισίου.
- Κάθε διόρθωση → audit trail.
- Ο εργαζόμενος βλέπει τις ώρες του καθημερινά.
§5) Διαφάνεια: τι πρέπει να πεις στους εργαζόμενους (privacy notice)
Η ενημέρωση πρέπει να είναι απλή και συγκεκριμένη.
Privacy notice (σύντομη μορφή)
- Τι συλλέγουμε: τοποθεσία μόνο σε check-in/out, ώρα, εργοτάξιο/ζώνη.
- Γιατί: επιβεβαίωση παρουσίας & ακριβής μισθοδοσία, επίλυση διαφορών.
- Πότε: μόνο σε εργάσιμες ώρες/ενεργή βάρδια.
- Ποιος βλέπει: ρόλοι (PM/εργοδηγός/μισθοδοσία) με περιορισμό.
- Πόσο κρατάμε: ξεκάθαρη περίοδος retention.
- Δικαιώματα: πρόσβαση/διόρθωση/αντίρρηση.
Το πλαίσιο της ΑΠΔΠΧ δίνει έμφαση σε αναλογικότητα, ενημέρωση και περιορισμό σκοπού στις εργασιακές σχέσεις.---
§6) Retention: πόσο καιρό να κρατάς τα δεδομένα;
Δεν υπάρχει “μία” μαγική διάρκεια για όλους. Αλλά η αρχή είναι σαφής: όσο χρειάζεται για μισθοδοσία/διαφορές/έλεγχο, όχι “για πάντα”.
Σε αναλύσεις για την Ελλάδα αναφέρεται ως καλή πρακτική ο αυστηρός περιορισμός και σύντομη διατήρηση (π.χ. έως ~1 μήνα σε ορισμένα σενάρια geolocation), μαζί με ασφάλεια/ψευδωνυμοποίηση όπου είναι εφικτό.---
§7) DPIA: πότε πρέπει να σκεφτείς Εκτίμηση Αντικτύπου;
DPIA (άρθρο 35 GDPR) γίνεται όταν υπάρχει πιθανότητα υψηλού κινδύνου, π.χ.:
- συστηματική/εκτεταμένη παρακολούθηση,
- real-time tracking μεγάλης κλίμακας,
- νέα τεχνολογία που επηρεάζει ουσιαστικά δικαιώματα.
Αν θες “live map όλη μέρα” για πολλούς εργαζόμενους, το DPIA είναι πολύ πιθανό να είναι απαραίτητο.---
§8) Checklist: “GPS-ready” συμμόρφωση σε 15 λεπτά
Σκοπός & όρια
- 1 πρόταση σκοπού (π.χ. παρουσία/ασφάλεια).
- Μόνο εντός ωραρίου.
Νομική βάση
- Legitimate interest + balancing test.
Ελαχιστοποίηση
- Check-in/out events, όχι συνεχές tracking.
Διαφάνεια
- Privacy notice + εσωτερική πολιτική.
- Ο εργαζόμενος βλέπει τα δικά του δεδομένα.
Ασφάλεια
- Role-based access.
- Audit logs.
Retention
- Καθορισμένη περίοδος + διαγραφή/ανωνυμοποίηση.
§Πώς να το εφαρμόσεις σε 7 μέρες (χωρίς περιττή ένταση)
Ημέρα 1: Επικοινωνία: “δικαιοσύνη & σαφήνεια” (όχι “παρακολούθηση”).
Ημέρα 2: 1 εργοτάξιο, 1 geofence, κανόνες ωραρίου.
Ημέρα 3–4: Πιλοτικό σε 1 συνεργείο + συλλογή εξαιρέσεων.
Ημέρα 5: Ενεργοποίηση πολιτικής εξαιρέσεων + εγκρίσεις.
Ημέρα 6: Ρόλοι/πρόσβαση + retention ρυθμίσεις.
Ημέρα 7: Επέκταση εργοτάξιο-εργοτάξιο.
§Πώς “δένει” με Helionix (χωρίς να το κάνουμε διαφήμιση)
Αν ο στόχος σου είναι παρουσίες + δίκαιες ώρες + καθαρές αναφορές, το Helionix είναι φτιαγμένο με λογική:
- geofences ανά εργοτάξιο,
- check-in/check-out events,
- exceptions workflow (αιτία + έγκριση),
- ρόλοι & audit trail,
- reports για καθυστερήσεις/ώρες/υπεργολάβους.
➡️ Δες το Helionix GPS Attendance: (link to feature page) ➡️ Κλείσε demo: (link to demo)