REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Indywidualne prawo pracy » Ochrona danych osobowych » Odpowiedzialność pracodawcy za dane osobowe przetwarzane w prywatnym komputerze pracownika pracującego zdalnie

Odpowiedzialność pracodawcy za dane osobowe przetwarzane w prywatnym komputerze pracownika pracującego zdalnie

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
11 grudnia 2023, 15:26
Opracowała Magdalena Sybilska-Bonicka
Odpowiedzialność pracodawcy za dane osobowe przetwarzane w prywatnym komputerze pracownika pracującego zdalnie
ShutterStock

REKLAMA

REKLAMA

Wojewódzki Sąd Administracyjny w wyroku z 5 października 2023 r. podtrzymał decyzję Prezesa UODO, w której nałożono karę upomnienia na pracodawcę za brak odpowiednich środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych na prywatnych komputerach pracowników wykorzystywanych do pracy zdalnej.

Pracodawca jest odpowiedzialny za dane osobowe przetwarzane  w prywatnym komputerze pracownika pracującego zdalnie

Do naruszenia ochrony danych osobowych doszło w związku z kradzieżą prywatnego komputera byłego pracownika Rzecznika Finansowego. W komputerze tym przechowywane były dane osobowe przetwarzane podczas pracy zdalnej świadczonej dla pracodawcy (administratora danych). Fakt nieprzeprowadzenia przez administratora analizy ryzyka sprawił, że dane te nie zostały odpowiednio zabezpieczone. Ponadto administrator nie upewnił się, czy pracownik po zakończeniu świadczenia pracy skutecznie i trwale usunął dane z komputera. Brak odpowiednich zabezpieczeń technicznych i organizacyjnych doprowadził do nałożenia przez Prezesa UODO kary upomnienia na administratora, którą wyrokiem z 5 października 2023 r. podtrzymał Wojewódzki Sąd Administracyjny w Warszawie.

REKLAMA

Autopromocja
Kodeks pracy 2025. Praktyczny komentarz z przykładami
Urlopy wypoczynkowe. Udzielanie, ustalanie wymiaru i rozliczanie wynagrodzenia
Jak optymalizować koszty zatrudnienia. Poradnik dla pracodawców

Sąd rozstrzygając tę kwestię, przywołał definicję administratora zawartą w RODO, zgodnie z którą jest nim ten, kto decyduje o celach i sposobach przetwarzania danych osobowych. WSA podkreślił przy tym, że pracownik nie występuje jako odrębny podmiot prawa, a jego działania są działaniami pracodawcy, za które pracodawca ponosi odpowiedzialność. W ocenie sądu nie zmienia tej sytuacji prawnej nawet działanie naruszające lub wykraczające poza zakres powierzonych pracownikowi zadań i obowiązków pracowniczych czy też status radcy prawnego byłego pracownika.

Administrator danych powinien przeprowadzić analizę ryzyka

REKLAMA

WSA w Warszawie zgodził się z Prezesem UODO, że administrator danych powinien przeprowadzić analizę ryzyka w związku z pracą zdalną pracowników i korzystaniem przez nich zarówno z prywatnych, jak i służbowych komputerów. Taka analiza wskazałaby na potrzebę zastosowania odpowiednich rozwiązań m.in. na wypadek kradzieży komputera, w którym są przetwarzane dane osobowe. Sąd uznał, że administrator uchybiając obowiązkom RODO w zakresie analizy ryzyka, jak i wdrożenia odpowiednich rozwiązań technicznych i organizacyjnych mających zapewniać bezpieczeństwo przetwarzanym danym, starał się przerzucić odpowiedzialność za to na pracownika. Pomimo iż pracownik był zobowiązany do łączenia się przez VPN, korzystania z odpowiednich programów do szyfrowania plików oraz stosowania haseł do logowania znanych wyłącznie jemu i ich cyklicznej zmiany, to z umowy zawartej pomiędzy stronami nie wynika, by pracownik był zobowiązany do szyfrowania dysku twardego.

Ponadto sąd wskazał, iż ciężar dowodowy w tym przypadku spoczywa po stronie administratora i to on powinien być w stanie wykazać, że prywatny laptop pracownika został odpowiednio zabezpieczony przed potencjalnym nieuprawnionym dostępem do danych osobowych, które się na nim znajdowały.

Sygnaliści w firmie. Przewodnik dla pracodawcy
Autopromocja

Sygnaliści w firmie. Przewodnik dla pracodawcy

Sprawdź

Oprac. Magdalena Sybilska-Bonicka na podstawie informacji zwartych na www.uodo.gov.pl 

Dalszy ciąg materiału pod wideo
 
Zobacz również:
Zbiegi tytułów do ubezpieczeń społecznych
Autopromocja

Zbiegi tytułów do ubezpieczeń społecznych

Sprawdź

oprac. Wioleta Matela-Marszałek
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFORLEX
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code
Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Wyższe wynagrodzenia w budżetówce od 2026 r. Pracodawcy chcą większej podwyżki dla pracowników
11 lip 2025

Płaca minimalna w 2026 r. wzrośnie o 3%, ale w budżetówce podwyżka powinna być wyższa. Pracodawcy chcą wyższych wynagrodzeń w sferze budżetowej, aby jakość usług publicznych również rosła.
Nie będzie w tym roku niższego dodatku za pracę w nocy niż w lipcu
11 lip 2025

W lipcu 2025 r. mamy najniższy dodatek za pracę w nocy. Taka sama kwota będzie obowiązywała w październiku. To miesiące z największą liczbą godzin pracy. Ile wynosi dodatek nocny w tym miesiącu?
Opieka nad małym dzieckiem podczas pracy zdalnej. Co z kontrolą pracodawcy?
11 lip 2025

Jak pracodawca może skontrolować pracę zdalną pracownika, który w czasie godzin pracy sprawuje bezpośrednią opiekę nad małoletnim dzieckiem (do 4. roku życia), szczególnie gdy dziecko nie ma zapewnionej w tym czasie opieki przez inną osobę (np. nianię, innego członka rodziny, żłobek, przedszkole)?
PPK: od jakiej kwoty nalicza się wpłaty? Czy wczasy pod gruszą, świadczenia urlopowe, nagroda jubileuszowa i zasiłki liczą się do podstawy wymiaru wpłat?
11 lip 2025

Od jakiej kwoty liczy się wpłaty na PPK? Nie od każdego świadczenia na rzecz uczestnika PPK należy naliczać wpłaty do PPK. To, czy dane świadczenie stanowi podstawę wpłat do PPK, zależy od tego, czy jest ono podstawą wymiaru składek na ubezpieczenia emerytalne i rentowe. Co z wczasami pod gruszą, świadczeniem urlopowym, nagrodą jubileuszową, zasiłkami i urlopem wychowawczym?

REKLAMA

Odmowa renty wdowiej: 7 powodów odmowy renty wdowiej przez ZUS
10 lip 2025

Otrzymałaś odmowę przyznania renty wdowiej przez ZUS? Sprawdź, jakie są najczęstsze powody niepozwalające na wypłatę nowego świadczenia. Jeśli nie zgadzasz się z rozstrzygnięciem Zakładu, możesz odwołać się do sądu.
Czy jesteśmy gotowi na skrócony tydzień pracy? Jak go sobie wyobrażamy?
10 lip 2025

Jak sobie wyobrażamy skrócony tydzień pracy? Mniej godzin, ale pięć dni w tygodniu? Więcej godzin i dodatkowy dzień wolny? Ale kiedy, w poniedziałek czy piątek, a może środę? Badacze z Uniwersytetu SWPS przyjrzeli się wyobrażeniom.
Renta wdowia - kiedy pierwsze wypłaty? Terminy wypłat ZUS w lipcu i sierpniu
10 lip 2025

Renta wdowia pozwala na łączenie dwóch świadczeń renty rodzinnej po zmarłym małżonku i świadczenia emerytalno-rentowego. Lipiec to termin pierwszych wypłat renty wdowiej. Kiedy dokładnie ZUS wypłaci świadczenie w lipcu i sierpniu 2025 r.?
Podwyżek w samorządzie ciąg dalszy. Z wyrównaniem od 1 lipca 2025 r. nowe maksymalne stawki wynagrodzenia zasadniczego i dodatku funkcyjnego [projekt]
09 lip 2025

Podwyżek w samorządzie ciąg dalszy. Wielce prawdopodobne, że tak. Bo ma dojść do dostosowania poziomu maksymalnych stawek wynagrodzenia zasadniczego oraz dodatku funkcyjnego do zmienionej kwoty bazowej, wynikającej z ustawy budżetowej na rok 2025. Zatem z wyrównaniem od 1 lipca 2025 r. mają obowiązywać nowe maksymalne stawki wynagrodzenia zasadniczego i dodatku funkcyjnego w samorządzie.

REKLAMA

PIP: 350 tysięcy bezpłatnych porad rocznie dla pracodawców. Inspekcja pracy nie tylko kontroluje, ale i pomaga
08 lip 2025

Działalność PIP to nie tylko kontrole, ale i bezpłatne porady prawne dla pracodawców. Inspekcja pracy wydaje 350 tysięcy porad rocznie, które skierowane są wprost do osób zatrudniających pracowników. Warto korzystać z pomocy PIP.
Gdzie chcą pracować Polacy? Ranking 2025: wymarzonym miejscem pracy branża motoryzacyjna. Bije na głowę IT
08 lip 2025

Gdzie w 2025 roku chcą pracować Polacy? Oto ranking branż. Okazuje się, że wymarzonym miejscem pracy jest branża motoryzacyjna. Bije na głowę IT. Czym kierują się pracownicy przy wyborze branży, w której podejmują pracę?

REKLAMA