Data publikacji: 20-03-2020

Aktualna sytuacja zmusza wiele firm do przejścia na model pracy zdalnej, która w większości przypadków wiąże się z przetwarzaniem danych osobowych. Na co więc warto zwrócić uwagę podczas pracy zdalnej, aby wykonywać ją zgodnie z zasadami przetwarzania określonymi w przepisach?

Zgodnie z ustawą z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych pracodawca może polecić pracownikowi wykonywanie, przez czas oznaczony, pracy określonej w umowie o pracę, poza miejscem jej stałego wykonywania (art. 3 ustawy). Senacki projekt (który aktualnie skierowany jest do konsultacji /20.03.20 r./). z 13 marca doprecyzowuje treść art. 3 ustawy i wprowadza obowiązek zastosowania „regulaminu pracy zdalnej” lub „polecenia o powierzeniu pracownikowi wykonywania pracy zdalnej”.

Dlatego też warto już teraz zastanowić się nad wprowadzeniem:

  • „Regulaminu pracy zdalnej” bądź zastosowaniem
  • „poleceń pracy zdalnej”.

Przed spełnieniem ustawowych formalności należy zastanowić się, czy praca zdalna wykonywana przez pracownika spełnia standardy bezpieczeństwa danych osobowych, w tym celu należy odpowiedzieć na pytania:

  • Czy sprzęt (np. laptop) udostępniany pracownikowi jest zaszyfrowany?
  • Czy sprzęt udostępniany pracownikowi jest wyposażony w oprogramowanie antywirusowe, czy jest zabezpieczony hasłem?
  • Czy pracownicy są zobowiązani do korzystania z firmowego VPN?
  • Czy pracownicy zobowiązani są do odpowiedniego zabezpieczenia routera domowego (w przypadku korzystania z domowej sieci Internet)?
  • Czy pracownicy zostali poinformowani o obowiązku przechowywania wszystkich wytworzonych informacji na służbowym serwerze?
  • Czy pracownicy zostali poinformowani o zakazie udostępniania danych domownikom (dzieciom, małżonkowi, współlokatorom)?
  • Czy pracownicy zobowiązali się do ochrony drukowanych dokumentów przed nieautoryzowanym dostępem osób trzecich?
  • Czy pracownicy wiedzą o obowiązku blokowania komputera, nawet jeśli tylko na chwilę odchodzą od komputera (WIN+L)?

Przed wprowadzeniem pracy zdalnej należy też zastanowić się na rozwiązaniami organizacyjnymi dot. pracownika:

  • Jak będzie potwierdzał swoją obecność w pracy?
  • Jak będzie informował o wynikach swojej pracy?
  • W jakich godzinach ma pozostawać do dyspozycji pracodawcy?
  • W jaki sposób będą dokumentowane nadgodziny?

Kwestią pracy zdalnej zajął się także Urząd Ochrony Danych Osobowych, który opublikował wskazówki dostępne pod adresem: https://uodo.gov.pl/pl/138/1459

Nina Kowalik

Kancelaria Wyrzykowscy