Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Praca zdalna - procedury, regulaminy i zabezpieczenia RODO

Chałas i Wspólnicy
Kancelaria Prawna
Wysłanie pracowników do pracy zdalnej wymaga od pracodawcy przedsięwzięcia nawet większej ilości środków zapobiegawczych i ochronnych niż w sytuacji, gdy wszyscy pracownicy byliby normalnie w biurze – trzeba zadbać o odpowiednie procedury wewnętrzne./Fot. Shutterstock
Wysłanie pracowników do pracy zdalnej wymaga od pracodawcy przedsięwzięcia nawet większej ilości środków zapobiegawczych i ochronnych niż w sytuacji, gdy wszyscy pracownicy byliby normalnie w biurze – trzeba zadbać o odpowiednie procedury wewnętrzne./Fot. Shutterstock
Pracodawcy, którzy wysłali pracowników do pracy zdalnej powinni pamiętać o odpowiednich procedurach, regulaminach i zabezpieczeniach RODO. Przyjmowane rozwiązania pracy zdalnej już w fazie projektowania muszą być zgodne z rozporządzeniem RODO.

Praca zdalna: Czy masz wdrożone procedury, regulaminy i zabezpieczenia RODO?

Epidemia koronawirusa obfituje w sytuacje dotąd nieznane i stanowi duże wyzwanie również z perspektywy ochrony danych osobowych. Na najczęściej zadawane pytania w tym zakresie odpowiada: radca prawny, mec. Andrzej Piotr Wilk oraz aplikant radcowski, mec. Katarzyna Świerkot, eksperci ds. ochrony danych osobowych z kancelarii prawnej Chałas i Wspólnicy.

Polecamy: Kodeks pracy 2020. Praktyczny komentarz z przykładami

 „(…) nawet w tych wyjątkowych czasach administrator i podmiot przetwarzający muszą zapewnić ochronę danych osobowych osób, których dane dotyczą. W związku z tym należy wziąć pod uwagę szereg czynników gwarantujących zgodne z prawem przetwarzanie danych osobowych i we wszystkich przypadkach należy przypomnieć, że wszelkie środki podejmowane w tym kontekście muszą być zgodne z ogólnymi zasadami prawa i nie mogą być nieodwracalne. Sytuacja nadzwyczajna jest warunkiem prawnym, który może uzasadniać ograniczenie wolności, pod warunkiem że ograniczenia te są proporcjonalne i ograniczone do okresu nadzwyczajnego.”

(dostęp: https://uodo.gov.pl/pl/138/1463)

Wysłanie pracowników do pracy zdalnej wymaga od pracodawcy przedsięwzięcia nawet większej ilości środków zapobiegawczych i ochronnych niż w sytuacji, gdy wszyscy pracownicy byliby normalnie w biurze – trzeba zadbać o odpowiednie procedury wewnętrzne.

Dalszy ciąg materiału pod wideo

Przyjmowane rozwiązania pracy zdalnej muszą już w fazie ich projektowania być zgodne z rozporządzeniem RODO – zasada privacy by design (art. 25 rozporządzenia RODO).

Należy pamiętać, że pracownicy mają dostęp do szczególnie istotnych danych, stanowiących nierzadko tajemnicę przedsiębiorstwa. Ich wyciek może narazić firmę na ogromne straty.

W dodatku pracownicy mają dostęp do danych osobowych. Z tego względu należy zapewnić każdemu z pracowników odpowiednie szkolenie z zakresu obowiązującej w firmie procedury bezpieczeństwa oraz zasad korzystania z narzędzi. Jak również zadbać o udokumentowanie tego faktu. Dobrze wdrożyć jest (o ile jeszcze tego nie zrobiono) oświadczenia o zachowaniu poufności oraz upoważnienia do przetwarzania danych osobowych, jak również sam rejestr takich upoważnień.

Pracodawcy, biorąc pod uwagę zawodowy charakter ich działalności i obowiązek dołożenia należytej staranności, powinni uregulować kwestie pracy zdalnej w dokumentacji wewnętrznej  tj. wdrożyć regulamin pracy zdalnej.  Jeżeli u Pracodawcy nie wdrożono jeszcze Polityki Ochrony Danych Osobowych lub Instrukcji Zarządzania Systemem Informatycznym to właśnie jest ten moment gdzie wdrożenie tych dokumentów (wobec pracy zdalnej) wydaje się niezbędne. Należałoby przemyśleć kwestie stworzenia lub aktualizacji dokumentu zawierającego wykaz zabezpieczeń, jak również dokumentacji dot. wykonywania sprawdzeń okresowych zabezpieczeń. Uzasadnione wydaje się również prowadzenie ewidencji urządzeń przenośnych, które mają dostęp do danych firmowych. Wobec rozproszenia struktury organizacji ze względu na pracę zdalną istotne jest również zadbanie o odpowiednie ewidencjonowanie pozyskanych zgód na przetwarzanie danych osobowych np. w formie ewidencji zgód. Pracodawca powinien przypominać pracownikom o konieczności dopełniania obowiązku informacyjnego wobec klientów, kontrahentów. W tym zakresie dobrze byłoby wdrożyć instrukcję lub choć krótki komunikat.  Wdrożenie ww. dokumentów nie jest tylko zbędną biurokracją. Przypomnieć, trzeba, iż art. 24 ust. 2 rozporządzenia RODO przewiduje obowiązek wdrożenia polityk ochrony danych osobowych, gdy jest to proporcjonalne w stosunku do czynności przetwarzania. Wydaje się, iż sytuacja taka ma miejsce właśnie w obecnym czasie walki z epidemią koronawirusa. Konieczność pracy zdalnej i związane z tym ryzyka i wyzwania w zakresie ochrony danych osobowych stanowią o podstawie do samoregulacji przez Administratorów danych osobowych.

Warto wskazać, że to na nich (Administratorach) spoczywa na podstawie art. 5 RODO obowiązek wykazania Urzędowi Ochrony Danych Osobowych, iż przetwarzają dane osobowe zgodnie z RODO i w tym zakresie podjęli wszystkie niezbędne kroki i narzędzia. Zwrócił na to uwagę Prezes UODO w komunikacie z dnia 17.03.2020 r. podkreślając wagę wewnętrznych zasad i procedur organizacyjnych dot. logowania, udostępniania danych i przetwarzania danych (dostęp: https://uodo.gov.pl/pl/138/1459).

Pracodawcy powinni udostępniać pracownikom odpowiedni sprzęt i oprogramowanie. Wprawdzie w komunikacie z dnia 17.03.2020 r. Prezes UODO dopuścił możliwość wysyłki korespondencji służbowej z maila prywatnego, to sytuacja ta powinna występować w drodze wyjątku i mieć charakter awaryjny. Dodatkowo Prezes UODO zwrócił również uwagę na kwestie szyfrowania i przestrzegania zasad przetwarzania danych osobowych w komunikacji mailowej – odpowiednie tytuł wiadomości itp.

Zgodnie z treścią art. 32 rozporządzenia RODO uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku: a) pseudonimizację i szyfrowanie danych osobowych;  b)zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Oceniając, czy stopień bezpieczeństwa jest odpowiedni, powinno uwzględniać się w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Komunikat UODO ww. kontekście  przypomina również o kwestiach:

  • nie instalowania dodatkowych aplikacji i oprogramowania niezgodnego z wewnętrzną procedurą organizacji, np. dokumentem polityka pracy zdalnej w organizacji;
  • ciągłego zapewnienia aktualności oprogramowania, w tym systemu antywirusowego, sytemu operacyjnego;
  • zapewnienia bezpiecznej przestrzeni do pracy z danymi osobowymi;
  • stosowaniu adekwatnych haseł, wielopoziomowych uwierzytelnień;
  • podejmowaniu szczególnych środków ochrony sprzętów na których przetwarzane są dane osobowe;
  • nie przesyłaniu mailem informacji zaszyfrowanej razem z hasłem pozwalającym na jej odszyfrowanie;
  • odpowiedniej organizacji miejsca pracy w domu tak by zapewnić poufność danych osobowych (nasi domownicy, współlokatorzy nie powinni mieć do nich dostępu);
  • łączenia się z zaufanymi źródłami dostępu do sieci, oraz stosowania VPN, szyfrowania komunikacji.

Pamiętać należy również o urządzeniach przenośnych, które również powinny być aktualizowane i zawierać oprogramowanie antywirusowe, czy o odpowiedniej polityce haseł, w tym ich długości i częstotliwości zmiany, jak również sprawdzeniu czy nowe aplikacje, narzędzia, oprogramowanie, które stosujemy nie spowoduje konieczności wprowadzenia zmian w klauzulach informacyjnych czy rejestrze czynności przetwarzania ze względu np. na transfer danych poza obszar EOG (Unia Europejska, Norwegia, Islandia i Liechtenstein) – w tym zakresie należy zadbać o kwestia podstawy transferu (decyzja Komisji o adekwatnych zabezpieczeniach,  czy standardowe klauzule umowne).  Licencje na oprogramowanie powinny mieć charakter komercyjny, a nie osobisty w grę wchodzi nie tylko kwestia pozostawania w zgodzie z licencjami, ale również zawierania umów powierzenia przetwarzania danych osobowych. Często takie postanowienia zawarte są w regulaminach usługi. Oprogramowanie do użytku osobistego może nie spełniać kryteriów bezpieczeństwa w zakresie przetwarzania danych osobowych.

Nie można zaniedbywać rejestru czynności przetwarzania czy rejestru kategorii czynności przetwarzania – dokumenty te powinny być stale aktualizowane. Warto zadbać o stworzenie także rejestru obszarów przetwarzania tak by zapanować nad rozproszeniem miejscowym w zakresie przetwarzanych danych osobowych.  Najczęstszym i bardzo poważnym błędem są zaniedbania w zakresie obowiązku zapewnienia aktualności danych osobowych (zasada prawidłowości) jak również o wykonywaniu odpowiednich kopii, aby nie doszło do ich przypadkowej utraty lub zniszczenia lub uszkodzenia (zasada integralności i poufności).

Polecamy serwis: Odpowiedzialność, prawa i obowiązki

Reklama
Zaktualizuj swoją wiedzę z naszymi publikacjami i szkoleniami
Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Uprawnienia rodzicielskie
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
    nie ma takiej możliwości
    3
    6
    9 - tylko jeśli pracodawca wyrazi na to zgodę
    Następne
    Kadry
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Ile wynosi renta socjalna? Zawieszony protest osób z niepełnosprawnościami

    W piątek, 24 marca 2023 r. osoby z niepełnosprawnościami oraz ich opiekunowie opuścili Sejm RP. Protest został czasowo zawieszony ze względów zdrowotnych. Czy rząd spełni oczekiwania protestujących, czy renta socjalna będzie podwyższona do wysokości minimalnego wynagrodzenia za pracę? Według danych ZUS-u na koniec 2021 r. rentę socjalną pobierało 289,7 tyś osób.

    Nowelizacja Kodeksu pracy z podpisem prezydenta

    Prezydent Andrzej Duda podpisał nowelizację Kodeksu pracy oraz niektórych innych ustaw - poinformowało w piątek biuro prasowe KPRP. Nowelizacja wdraża dwie unijne dyrektywy dotyczące tzw. work-life balance i tzw. dyrektywę rodzicielską.

    Niedziela Palmowa 2023. Kiedy wypada? Czy sklepy są otwarte?

    Niedziela Palmowa 2023. Wielkanoc to ruchome święto w kalendarzu chrześcijańskim, a niedziela Palmowa przypada dokładnie na 7 dni przed. Kiedy wypada Niedziela Palmowa w 2023 roku i czy tego dnia sklepy są otwarte? 

    Czy można ujawnić wysokość wynagrodzenia pracownika?

    Wielu zastanawia się czy pracodawca może ujawnić wynagrodzenie pracownika? Czy informacja o zarobkach jest informacją poufną i czy dane o wynagrodzeniu mieszczą się w kategorii danych osobowych? Czy wynagrodzenie pracownika jest jego dobrem osobistym?

    Szkolenia - tylko w godzinach pracy?

    Szkolenia zgodnie z nowelizacją Kodeksu pracy tylko w godzinach pracy? Sprawdź. 

    Odprawa pieniężna a urlop wychowawczy

    Odprawa pieniężna, tzw. odprawa ekonomiczna, kojarzona jest najczęściej ze zwolnieniami grupowymi. Może być ona również przyznana (po spełnieniu odpowiednich warunków) pracownikowi, którego objęło zwolnienie indywidualne. Czy w sytuacji, gdy zatrudniony przebywa na urlopie wychowawczym, ma prawo do tego świadczenia? Odpowiadamy.

    Polacy kupują coraz mniej

    Sprzedaż detaliczna w cenach stałych w lutym 2023 r. była niższa niż przed rokiem o 5%. W porównaniu ze styczniem br. spadła o 3,6% - podał GUS.

    Gorsza pozycja kobiet na rynku pracy

    W ciągu ostatnich 4 lat utrwaliła się gorsza sytuacja kobiet na rynku pracy w porównaniu z mężczyznami. Kobiety są mniej aktywne zawodowo, mniej zarabiają i często dotyka je dezaktywizacja.

    Bezrobocie stoi w miejscu

    Stopa bezrobocia w lutym br. wyniosła 5,5 proc., wobec 5,5 proc. miesiąc wcześniej - podał GUS.

    Niedziela handlowa – kwiecień 2023

    W kwietniu 2023 jest 5 niedziel. Czy któraś z nich to niedziela handlowa? Sprawdź!

    Dłuższy wiek emerytalny we Francji – jakie zmiany?

    We Francji szykuje się duża reforma emerytalna. Społeczeństwo nie jest zadowolone z propozycji podwyższenia wieku emerytalnego – trwają protesty i zamieszki. Ile będzie wynosił wiek emerytalny we Francji po reformie? Czym spowodowane jest podwyższenie wieku emerytalnego?

    Okazjonalna praca zdalna – wygląda na bubel. Rząd naprawi

    Nowelizacja Kodeksu pracy uregulowała pracę zdalną oraz ustanowiła nowość w postaci pracy zdalnej okazjonalnej. Ta druga konstrukcja budzi wątpliwości w kwestiach zasadniczych. W lutym rząd chciał rozjaśnić odpowiedzią na interpelację, a obecnie planuje naprawiać błędy „kuchennymi drzwiami” w drodze rozporządzenia.

    GUS podał dane o bezrobociu. Jaka jest sytuacja na rynku pracy?

    GUS podał dane o poziomie bezrobocia rejestrowanego w końcu lutego 2023. Liczba zarejestrowanych bezrobotnych wyniosła 864,8 tys. osób i była o 7,2 tys. osób wyższa niż w końcu stycznia oraz o 57,0 tys. osób niższa niż przed rokiem. Dane te okazały się lepsze od naszej prognozy.

    Okazjonalna praca zdalna przy zatrudnieniu na część etatu. Co mówi prawo?

    Zatrudniamy pracowników w niepełnym wymiarze czasu pracy. Czy w związku z tym będą im przysługiwały 24 dni okazjonalnej pracy zdalnej, czy też wymiar pracy okazjonalnej należy ustalać proporcjonalnie do ich etatu?

    „Z” jak zmiana – o tym, jak pokolenie Z odmienia rynek pracy

    63,05 proc. Polaków w wieku 18-24 uważa, że wypłata jest dla nich najmniej istotna w pracy – wynika z raportu ADP „People at Work 2022: A Global Workforce View”. Jakie jest tak naprawdę pokolenie Z, budzące na rynku pracy tak wiele kontrowersji? Są to osoby, którym nie zależy już na etatach jak ich starszym kolegom. Wolą work-life balance od wysokich stanowisk i spokój po pracy od podwyżek.

    17 proc. Polaków zdecydowało się na podjęcie dodatkowego zatrudnienia

    Co szósty Polak (17 proc.) podjął dodatkowe zatrudnienia, a 9 proc. respondentów zdecydowało się zmienić dotychczasową pracę na lepiej płatną - wynika z badania "Polaków Portfel Własny: czas oszczędzania". Jak dodano, 21 proc. badanych starało się o podwyżkę, 13 proc. z nich ją uzyskało.

    Zmiany w Kodeksie pracy. Cztery rodzaje dodatkowego urlopu

    Kodeks pracy - dodatkowy urlop. Obszerna nowelizacja Kodeksu pracy uregulowała pracę zdalną oraz rozszerzyła wymiar kilku rodzajów urlopu. Niektóre z nowych regulacji mogą być nazwane „urlopem” jedynie umownie jednak również dają możliwości dodatkowych dni wolnych.

    Indywidualny Plan Działania bezrobotnego

    Czym jest Indywidualny Plan Działania bezrobotnego lub poszukującego pracy i do czego służy? Sprawdź!

    Likwidacja kopalń w Polsce – co z górnikami?

    W Polsce trwa proces dekarbonizacji. Kopalnie węgla kamiennego są sukcesywnie likwidowanie a tysiące górników traci prace. Kiedy koniec górnictwa w Polsce? Co z górnikami? Gdzie będą pracowali? Jaka jest przyszłość tzw. „zielonych miejsce pracy”?

    Przepisy o pracy zdalnej od 7 kwietnia. Nowe prawa i obowiązki pracodawców oraz pracowników

    Praca zdalna - od 7 kwietnia wchodzi w życie nowelizacja Kodeksu Pracy, która ureguluje zjawisko pracy zdalnej. Popularyzacja tego modelu gwałtownie wzrosła w okresie pandemii. Nastąpiła więc konieczność określenia na drodze ustawowej praw i obowiązków pracodawców oraz pracowników.

    Pracy zdalna okazjonalna. Czy pracodawca ma prawo do kontroli?

    Kontrola wykonywania okazjonalnej pracy zdalnej, w zakresie bezpieczeństwa i higieny pracy lub przestrzegania wymogów w zakresie bezpieczeństwa i ochrony informacji, w tym procedur ochrony danych osobowych, będzie się odbywała na zasadach ustalonych z pracownikiem. Natomiast kontrola wykonywania pracy przez pracownika świadczącego "okazjonalną" pracę zdalną zostanie przeprowadzona na takich zasadach jak w czasie wykonywania pracy w podstawowym miejscu pracy.

    Jak docenić pracownika? Pomogą zmiany w prawie pracy (work-life balance)

    Dzień Doceniania Pracownika. Chociaż metod pozapłacowego wynagradzania zespołów jest dużo, to nowa dyrektywa work-life balance otwiera przed pracodawcami nowe możliwości.

    E-ZLA dostępne na PUE ZUS

    W związku ze zmianami od 1 stycznia 2023 r. każdy przedsiębiorca który opłaca składki na ubezpieczenia społeczne jest zobowiązany do posiadania profilu na Platformie Usług Elektronicznych - PUE ZUS. Co jeśli przedsiębiorca nie ma profilu? ZUS założy go za niego. Nawet jeśli płatnik nie dokończy procesu rejestracji i tak po 24 marca 2023 r. do płatnika będą wysłane elektronicznie przez ZUS PUE –  elektroniczne zaświadczenia lekarskie (e-ZLA).

    Czy można wezwać osobę zatrudnioną na pracy zdalnej np. do biura na spotkanie?

    Kwestia wzywania pracownika do biura w czasie wykonywania przez niego pracy zdalnej nie została uregulowana w przepisy Kodeksu pracy. Jednak pracodawca (przełożony) w ramach swoich uprawnień kierowniczych ma prawo wezwać pracownika do wykonywania pracy w biurze, a także polecić mu pracę w każdym innym miejscu, np. udział w spotkaniu odbywającym się w siedzibie kontrahenta albo odbycie podróży służbowej. 

    98 proc. Polaków odczuwa skutki inflacji i wzrostu cen

    98 proc. Polaków odczuwa skutki inflacji i wzrostu cen – wynika z badania "Poziom wiedzy finansowej Polaków 2023", opublikowanego przez Warszawski Instytut Bankowości i Fundację GPW. Dziewięciu na dziesięciu ankietowanych nie rozważa w najbliższym czasie samodzielnego inwestowania – dodano.