REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Indywidualne prawo pracy » Ochrona danych osobowych » Praca zdalna - procedury, regulaminy i zabezpieczenia RODO

Praca zdalna - procedury, regulaminy i zabezpieczenia RODO

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
27 marca 2020, 09:53
Chałas i Wspólnicy
Chałas i Wspólnicy
Kancelaria Prawna
Wysłanie pracowników do pracy zdalnej wymaga od pracodawcy przedsięwzięcia nawet większej ilości środków zapobiegawczych i ochronnych niż w sytuacji, gdy wszyscy pracownicy byliby normalnie w biurze – trzeba zadbać o odpowiednie procedury wewnętrzne./Fot. Shutterstock
Wysłanie pracowników do pracy zdalnej wymaga od pracodawcy przedsięwzięcia nawet większej ilości środków zapobiegawczych i ochronnych niż w sytuacji, gdy wszyscy pracownicy byliby normalnie w biurze – trzeba zadbać o odpowiednie procedury wewnętrzne./Fot. Shutterstock

REKLAMA

REKLAMA

Pracodawcy, którzy wysłali pracowników do pracy zdalnej powinni pamiętać o odpowiednich procedurach, regulaminach i zabezpieczeniach RODO. Przyjmowane rozwiązania pracy zdalnej już w fazie projektowania muszą być zgodne z rozporządzeniem RODO.

Praca zdalna: Czy masz wdrożone procedury, regulaminy i zabezpieczenia RODO?

Epidemia koronawirusa obfituje w sytuacje dotąd nieznane i stanowi duże wyzwanie również z perspektywy ochrony danych osobowych. Na najczęściej zadawane pytania w tym zakresie odpowiada: radca prawny, mec. Andrzej Piotr Wilk oraz aplikant radcowski, mec. Katarzyna Świerkot, eksperci ds. ochrony danych osobowych z kancelarii prawnej Chałas i Wspólnicy.

Autopromocja
Kodeks pracy 2024. Praktyczny komentarz z przykładami
Wynagrodzenia 2024. Rozliczanie płac w praktyce
Czas pracy 2024. Planowanie, rozliczanie i ewidencja

Polecamy: Kodeks pracy 2020. Praktyczny komentarz z przykładami

 „(…) nawet w tych wyjątkowych czasach administrator i podmiot przetwarzający muszą zapewnić ochronę danych osobowych osób, których dane dotyczą. W związku z tym należy wziąć pod uwagę szereg czynników gwarantujących zgodne z prawem przetwarzanie danych osobowych i we wszystkich przypadkach należy przypomnieć, że wszelkie środki podejmowane w tym kontekście muszą być zgodne z ogólnymi zasadami prawa i nie mogą być nieodwracalne. Sytuacja nadzwyczajna jest warunkiem prawnym, który może uzasadniać ograniczenie wolności, pod warunkiem że ograniczenia te są proporcjonalne i ograniczone do okresu nadzwyczajnego.”

(dostęp: https://uodo.gov.pl/pl/138/1463)

Wynagrodzenia 2024. Rozliczanie płac w praktyce
Autopromocja

Wynagrodzenia 2024.
Rozliczanie płac w praktyce

Sprawdź

Wysłanie pracowników do pracy zdalnej wymaga od pracodawcy przedsięwzięcia nawet większej ilości środków zapobiegawczych i ochronnych niż w sytuacji, gdy wszyscy pracownicy byliby normalnie w biurze – trzeba zadbać o odpowiednie procedury wewnętrzne.

Dalszy ciąg materiału pod wideo
Zobacz również:

Przyjmowane rozwiązania pracy zdalnej muszą już w fazie ich projektowania być zgodne z rozporządzeniem RODO – zasada privacy by design (art. 25 rozporządzenia RODO).

Należy pamiętać, że pracownicy mają dostęp do szczególnie istotnych danych, stanowiących nierzadko tajemnicę przedsiębiorstwa. Ich wyciek może narazić firmę na ogromne straty.

Webinarium: Rozliczanie czasu pracy w praktyce: podróż służbowa, bankiet, szkolenia
Autopromocja

Webinarium: Rozliczanie czasu pracy w praktyce: podróż służbowa, bankiet, szkolenie

Sprawdź

W dodatku pracownicy mają dostęp do danych osobowych. Z tego względu należy zapewnić każdemu z pracowników odpowiednie szkolenie z zakresu obowiązującej w firmie procedury bezpieczeństwa oraz zasad korzystania z narzędzi. Jak również zadbać o udokumentowanie tego faktu. Dobrze wdrożyć jest (o ile jeszcze tego nie zrobiono) oświadczenia o zachowaniu poufności oraz upoważnienia do przetwarzania danych osobowych, jak również sam rejestr takich upoważnień.

Pracodawcy, biorąc pod uwagę zawodowy charakter ich działalności i obowiązek dołożenia należytej staranności, powinni uregulować kwestie pracy zdalnej w dokumentacji wewnętrznej  tj. wdrożyć regulamin pracy zdalnej.  Jeżeli u Pracodawcy nie wdrożono jeszcze Polityki Ochrony Danych Osobowych lub Instrukcji Zarządzania Systemem Informatycznym to właśnie jest ten moment gdzie wdrożenie tych dokumentów (wobec pracy zdalnej) wydaje się niezbędne. Należałoby przemyśleć kwestie stworzenia lub aktualizacji dokumentu zawierającego wykaz zabezpieczeń, jak również dokumentacji dot. wykonywania sprawdzeń okresowych zabezpieczeń. Uzasadnione wydaje się również prowadzenie ewidencji urządzeń przenośnych, które mają dostęp do danych firmowych. Wobec rozproszenia struktury organizacji ze względu na pracę zdalną istotne jest również zadbanie o odpowiednie ewidencjonowanie pozyskanych zgód na przetwarzanie danych osobowych np. w formie ewidencji zgód. Pracodawca powinien przypominać pracownikom o konieczności dopełniania obowiązku informacyjnego wobec klientów, kontrahentów. W tym zakresie dobrze byłoby wdrożyć instrukcję lub choć krótki komunikat.  Wdrożenie ww. dokumentów nie jest tylko zbędną biurokracją. Przypomnieć, trzeba, iż art. 24 ust. 2 rozporządzenia RODO przewiduje obowiązek wdrożenia polityk ochrony danych osobowych, gdy jest to proporcjonalne w stosunku do czynności przetwarzania. Wydaje się, iż sytuacja taka ma miejsce właśnie w obecnym czasie walki z epidemią koronawirusa. Konieczność pracy zdalnej i związane z tym ryzyka i wyzwania w zakresie ochrony danych osobowych stanowią o podstawie do samoregulacji przez Administratorów danych osobowych.

Zbiegi tytułów do ubezpieczeń społecznych
Autopromocja

Zbiegi tytułów do ubezpieczeń społecznych

Sprawdź

Warto wskazać, że to na nich (Administratorach) spoczywa na podstawie art. 5 RODO obowiązek wykazania Urzędowi Ochrony Danych Osobowych, iż przetwarzają dane osobowe zgodnie z RODO i w tym zakresie podjęli wszystkie niezbędne kroki i narzędzia. Zwrócił na to uwagę Prezes UODO w komunikacie z dnia 17.03.2020 r. podkreślając wagę wewnętrznych zasad i procedur organizacyjnych dot. logowania, udostępniania danych i przetwarzania danych (dostęp: https://uodo.gov.pl/pl/138/1459).

Pracodawcy powinni udostępniać pracownikom odpowiedni sprzęt i oprogramowanie. Wprawdzie w komunikacie z dnia 17.03.2020 r. Prezes UODO dopuścił możliwość wysyłki korespondencji służbowej z maila prywatnego, to sytuacja ta powinna występować w drodze wyjątku i mieć charakter awaryjny. Dodatkowo Prezes UODO zwrócił również uwagę na kwestie szyfrowania i przestrzegania zasad przetwarzania danych osobowych w komunikacji mailowej – odpowiednie tytuł wiadomości itp.

Zgodnie z treścią art. 32 rozporządzenia RODO uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku: a) pseudonimizację i szyfrowanie danych osobowych;  b)zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Oceniając, czy stopień bezpieczeństwa jest odpowiedni, powinno uwzględniać się w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Czas pracy 2024. Planowanie, rozliczanie i ewidencja
Autopromocja

Czas pracy 2024. Planowanie, rozliczanie i ewidencja

Sprawdź

Komunikat UODO ww. kontekście  przypomina również o kwestiach:

  • nie instalowania dodatkowych aplikacji i oprogramowania niezgodnego z wewnętrzną procedurą organizacji, np. dokumentem polityka pracy zdalnej w organizacji;
  • ciągłego zapewnienia aktualności oprogramowania, w tym systemu antywirusowego, sytemu operacyjnego;
  • zapewnienia bezpiecznej przestrzeni do pracy z danymi osobowymi;
  • stosowaniu adekwatnych haseł, wielopoziomowych uwierzytelnień;
  • podejmowaniu szczególnych środków ochrony sprzętów na których przetwarzane są dane osobowe;
  • nie przesyłaniu mailem informacji zaszyfrowanej razem z hasłem pozwalającym na jej odszyfrowanie;
  • odpowiedniej organizacji miejsca pracy w domu tak by zapewnić poufność danych osobowych (nasi domownicy, współlokatorzy nie powinni mieć do nich dostępu);
  • łączenia się z zaufanymi źródłami dostępu do sieci, oraz stosowania VPN, szyfrowania komunikacji.

Pamiętać należy również o urządzeniach przenośnych, które również powinny być aktualizowane i zawierać oprogramowanie antywirusowe, czy o odpowiedniej polityce haseł, w tym ich długości i częstotliwości zmiany, jak również sprawdzeniu czy nowe aplikacje, narzędzia, oprogramowanie, które stosujemy nie spowoduje konieczności wprowadzenia zmian w klauzulach informacyjnych czy rejestrze czynności przetwarzania ze względu np. na transfer danych poza obszar EOG (Unia Europejska, Norwegia, Islandia i Liechtenstein) – w tym zakresie należy zadbać o kwestia podstawy transferu (decyzja Komisji o adekwatnych zabezpieczeniach,  czy standardowe klauzule umowne).  Licencje na oprogramowanie powinny mieć charakter komercyjny, a nie osobisty w grę wchodzi nie tylko kwestia pozostawania w zgodzie z licencjami, ale również zawierania umów powierzenia przetwarzania danych osobowych. Często takie postanowienia zawarte są w regulaminach usługi. Oprogramowanie do użytku osobistego może nie spełniać kryteriów bezpieczeństwa w zakresie przetwarzania danych osobowych.

ZFŚS. Zasady tworzenia i prowadzenia
Autopromocja

ZFŚS
Zasady tworzenia i prowadzenia

Sprawdź

Nie można zaniedbywać rejestru czynności przetwarzania czy rejestru kategorii czynności przetwarzania – dokumenty te powinny być stale aktualizowane. Warto zadbać o stworzenie także rejestru obszarów przetwarzania tak by zapanować nad rozproszeniem miejscowym w zakresie przetwarzanych danych osobowych.  Najczęstszym i bardzo poważnym błędem są zaniedbania w zakresie obowiązku zapewnienia aktualności danych osobowych (zasada prawidłowości) jak również o wykonywaniu odpowiednich kopii, aby nie doszło do ich przypadkowej utraty lub zniszczenia lub uszkodzenia (zasada integralności i poufności).

Polecamy serwis: Odpowiedzialność, prawa i obowiązki

Autopromocja

REKLAMA

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne
Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Czy można mieć dwie umowy o pracę?
23 kwi 2024

Wiele osób zastanawia się, czy może pracować na podstawie dwóch umów o pracę. O ile, prostą wydaje się odpowiedź na pytanie o dwie umowy na pół etatu, o tyle wątpliwości mogą powstawać przy umowach w wyższym wymiarze czasu pracy. Czy dwie umowy o pracę na pełny etat są możliwe?
300000 zł dofinansowania z ZUS na poprawę warunków bhp. Wpłynęło ponad 5000 wniosków
23 kwi 2024

W konkursie ZUS na projekty dotyczące poprawy bezpieczeństwa i higieny pracy można zdobyć dofinansowanie w wysokości 300000 zł. Wpłynęło ponad 5000 wniosków.
Będzie waloryzacja o 15 proc. Czy dofinansowanie do wynagrodzenia pracowników niepełnosprawnych wzrośnie do 4140 zł?
23 kwi 2024

PFRON wypłaca comiesięczne dofinansowanie do wynagrodzenia pracowników niepełnosprawnych. Za pośrednictwem Rady Dialogu Społecznego pracodawcy starają się o zwiększenie dofinansowania. Na ostatnim posiedzeniu RDS ogłoszono, że na ten cel udało się wygospodarować 770 mln zł na rok 2024 i kolejny.
2417,14 zł - tyle otrzymasz za wczasy pod gruszą w czasie majówki?
22 kwi 2024

Wczasy pod gruszą 2024 można wykorzystać w czasie majówki już od 27 kwietnia albo 1 maja. Ile wynosi dofinansowanie do urlopu? Nie można mylić gruszy ze świadczeniem urlopowym! Które świadczenie nie ma określonej maksymalnej kwoty?

REKLAMA

20 maja to ważny termin dla niektórych płatników. ZUS przypomina o rocznym rozliczeniu składki na ubezpieczenie zdrowotne
22 kwi 2024

Zbliża się ważny termin dla osób prowadzących pozarolniczą działalność. Do 20 maja 2024 r. muszą one przekazać do ZUS roczne rozliczenie składki na ubezpieczenie zdrowotne za rok 2023. To również termin na złożenie ZUS DRA lub ZUS RCA za kwiecień 2024 r., które uwzględniają to rozliczenie.
Dzień wolny w urodziny i krótsza praca w piątek lepsze niż premia? Pracownicy już trochę inaczej podchodzą do benefitów od pracodawcy
22 kwi 2024

Wniosek z obserwacji przez ekspertów obecnego rynku pracy jest jednoznaczna: coraz bardziej rozbieżne są oczekiwania pracowników i chęci przedsiębiorców w zakresie oferowania benefitów będących uzupełnieniem wynagrodzenia. – Ponad 70% pracowników oczekuje, że poza standardowym wynagrodzeniem będzie otrzymywać od pracodawcy także benefity motywacyjne oraz nagrody np. w trybie kwartalnym. Widzimy jednak w tym zakresie zdecydowaną zmianę tendencji. Jeszcze kilka lat temu najważniejsze były pieniądze lub ew. pakiet sportowy czy ubezpieczeniowy. Teraz najbardziej oczekiwany benefit jest zupełnie inny – mówi Dorota Siedziniewska – Brzeźniak, ekspert rynku pracy, prokurent IDEA HR Group.
Minister pracy: Będą składki ZUS od umów o dzieło i zlecenia, będzie godna emerytura
21 kwi 2024

Agnieszka Dziemianowicz-Bąk, minister rodziny, pracy i polityki społecznej, poinformowała, że wkrótce do konsultacji społecznych trafi projekt ustawy reformującej oskładkowanie umów o dzieło i zlecenie. Zmiany mają zapewnić godną emeryturę osobom pracującym w oparciu o umowę zlecenie albo umowę o dzieło.
Czy 2 maja jest dniem wolnym od pracy?
19 kwi 2024

2 maja 2024 r. wypada w czwartek pomiędzy wolną środą 1 maja (Święto Pracy) i wolnym piątkiem (Narodowe Święto 3 Maja). Czy wypadające 2 maja Święto Flagi to dzień wolny od pracy? Czy trzeba wziąć na ten dzień urlop?

REKLAMA

Zaliczka czy zadatek - co będzie lepsze przy współpracy z freelancerem?
19 kwi 2024

Zaliczka czy zadatek? Jaka jest różnica? Co jest zwrotne, a co przepada? Podpowiadamy, co wybrać przy współpracy z freelancerem.
Minister pracy: Zwolnień grupowych jest sporo, ale są monitorowane przez resort pracy
19 kwi 2024

Firmy działające w naszym kraju coraz częściej przeprowadzają zwolnienia grupowe. Agnieszka Dziemianowicz-Bąk, minister rodziny, pracy i polityki społecznej, przyznaje, że faktycznie tych zwolnień jest sporo.

REKLAMA