Czy kontrola stanowisk pracy w zakresie oprogramowania i sprzętu przez pracodawcę jest dopuszczalna w świetle przepisów RODO?

Pracodawca przeprowadza kontrolę stanowisk pracy pod kątem oprogramowania i sprzętu, o czym informuje pracowników w Polityce bezpieczeństwa informacji. Odbywa się to w dedykowanym systemie, który pobiera informacje za pośrednictwem agentów zainstalowanych na komputerach pracowników, o czym pracownicy wiedzą. Jednocześnie zbierane są informacje na temat plików (tytuły/nazwy) zapisanych na komputerach pracowników. Na podstawie zebranych informacji pracodawca podejrzewa obecność plików muzycznych i filmowych, których posiadanie jest zabronione. Nie jest kontrolowana poczta e-mail, treść przeglądanych stron www, zawartość plików. Czy wykonując audyty w opisanym zakresie (legalność oprogramowania i plików) pracodawca nie narusza podstawowych praw i wolności, w szczególności prawa do ochrony danych osobowych pracowników mając na myśli inne niż wizyjne formy monitoringu? Jeżeli taka kontrola jest dopuszczalna, jaki jest najłatwiejszy i najszybszy sposób realizacji obowiązku informacyjnego o prowadzonym monitoringu, inny niż aktualizacja regulaminu organizacyjnego?