Aktualna sytuacja zmusza wiele firm do przejścia na model pracy zdalnej, która w większości przypadków wiąże się z przetwarzaniem danych osobowych. Na co więc warto zwrócić uwagę podczas pracy zdalnej, aby wykonywać ją zgodnie z zasadami przetwarzania określonymi w przepisach?
Zgodnie z ustawą z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych pracodawca może polecić pracownikowi wykonywanie, przez czas oznaczony, pracy określonej w umowie o pracę, poza miejscem jej stałego wykonywania (art. 3 ustawy). Senacki projekt (który aktualnie skierowany jest do konsultacji /20.03.20 r./). z 13 marca doprecyzowuje treść art. 3 ustawy i wprowadza obowiązek zastosowania „regulaminu pracy zdalnej” lub „polecenia o powierzeniu pracownikowi wykonywania pracy zdalnej”.
Dlatego też warto już teraz zastanowić się nad wprowadzeniem:
- „Regulaminu pracy zdalnej” bądź zastosowaniem
- „poleceń pracy zdalnej”.
Przed spełnieniem ustawowych formalności należy zastanowić się, czy praca zdalna wykonywana przez pracownika spełnia standardy bezpieczeństwa danych osobowych, w tym celu należy odpowiedzieć na pytania:
- Czy sprzęt (np. laptop) udostępniany pracownikowi jest zaszyfrowany?
- Czy sprzęt udostępniany pracownikowi jest wyposażony w oprogramowanie antywirusowe, czy jest zabezpieczony hasłem?
- Czy pracownicy są zobowiązani do korzystania z firmowego VPN?
- Czy pracownicy zobowiązani są do odpowiedniego zabezpieczenia routera domowego (w przypadku korzystania z domowej sieci Internet)?
- Czy pracownicy zostali poinformowani o obowiązku przechowywania wszystkich wytworzonych informacji na służbowym serwerze?
- Czy pracownicy zostali poinformowani o zakazie udostępniania danych domownikom (dzieciom, małżonkowi, współlokatorom)?
- Czy pracownicy zobowiązali się do ochrony drukowanych dokumentów przed nieautoryzowanym dostępem osób trzecich?
- Czy pracownicy wiedzą o obowiązku blokowania komputera, nawet jeśli tylko na chwilę odchodzą od komputera (WIN+L)?
Przed wprowadzeniem pracy zdalnej należy też zastanowić się na rozwiązaniami organizacyjnymi dot. pracownika:
- Jak będzie potwierdzał swoją obecność w pracy?
- Jak będzie informował o wynikach swojej pracy?
- W jakich godzinach ma pozostawać do dyspozycji pracodawcy?
- W jaki sposób będą dokumentowane nadgodziny?
Kwestią pracy zdalnej zajął się także Urząd Ochrony Danych Osobowych, który opublikował wskazówki dostępne pod adresem: https://uodo.gov.pl/pl/138/1459
Nina Kowalik
Kancelaria Wyrzykowscy