Jak chronić dane osobowe podczas pracy zdalnej?

  • today wt, 19 Paź 2021
  • bar_chart 421 wyświetleń
Na fali pandemii w zakładach pracy pojawiło się nowe zagrożenie powodowane przez koronawirusa SARS-CoV-2. Wielu pracodawców zdecydowało się na przejście w tryb pracy całkowicie zdalnej lub hybrydowej. Postawiło to przed firmami dodatkowe wyzwanie, jakim była i jest taka organizacja pracy w tej formie, aby była zgodna z zasadami bezpieczeństwa danych osobowych. O czym pamiętać, tworząc wytyczne dla pracowników?

artykuł sponsorowany

W ramach działań na rzecz ograniczenia kontaktów bezpośrednich pracowników zaleca się, jeżeli pozwala na to charakter pracy, organizowanie jej w sposób zdalny i zgodny z zasadami bezpieczeństwa ochrony danych osobowych. Model pracy home office był dotąd wykorzystywany głównie w ramach stosunków B2B (z ang. business-to-business), jednak ustawa z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych („Specustawa COVID-19”), wprowadziła definicję legalną pracy zdalnej i możliwość jej wykonywania przez czas oznaczony na polecenie pracodawcy.

Uregulować nowy tryb

Tym samym pracodawcy stanęli przed potrzebą wprowadzenia regulacji, które zapewnią, że strony stosunku pracy będą mogły należycie wykonywać swoje obowiązki podczas home office. Regulacją taka może być zapis w regulaminie pracy odnoszący się do pracy zdalnej lub osobny regulamin dotyczący tej materii. Z całą pewnością konstruując zapisy ww. regulacji należy wziąć pod uwagę fakt, iż pandemia nie zwalnia pracodawcy z zabezpieczania danych osobowych, a zatem wspomniany regulamin będzie idealnym miejscem, aby zawrzeć stosowne zapisy w tym względzie. Poniżej przedstawiam kluczowe zapisy, jakie powinny znaleźć się w regulaminie w kontekście zabezpieczania danych osobowych.

Warunki, jakie musi spełniać miejsce świadczenia pracy zdalnej

  1. Pracownik musi zapewnić właściwe warunki umożliwiające mu skuteczną pracę zdalną z zachowaniem właściwego poziomu bezpieczeństwa informacji.
  2. Niedozwolone jest podejmowanie pracy zdalnej w miejscach publicznych, jak kawiarnie, restauracje, galerie handlowe, gdzie osoby postronne mogłyby usłyszeć fragmenty służbowych rozmów lub zapoznać się z dokumentami czy fragmentami wykonywanej pracy.
  3. Miejscem wykonywania pracy zdalnej jest miejsce zamieszkania pracownika, pracując w domu należy zapewnić takie warunki, aby domownicy nie mieli wglądu w wykonywaną pracę, w szczególności poprzez właściwe ustawienie ekranu komputera czy laptopa, a także zapewnienie pracy z dokumentami w sposób uniemożliwiający wgląd.
  4. Praca zdalna powinna odbywać się zgodnie z zakresem i rodzajem ustalonym z pracodawcą, co oznacza, że pracownik jest dostępny i realizuje swoje działania w ustalonych w przepisach wewnątrzzakładowych godzinach.
  5. Odchodząc od komputera lub kończąc korzystanie z laptopa należy upewnić się, że urządzenie zostało zablokowane.

Bezpieczeństwo pracy zdalnej - Internet

  1. Pracownik wykonuje pracę zdalną z wykorzystaniem urządzeń prywatnych lub służbowych otrzymanych od pracodawcy.
  2. Jeżeli pracodawca udostępnia pracownikowi modem internetowy lub telefon służbowy z dostępem do Internetu, który może pełnić funkcję HotSpot, pracownik powinien korzystać w pierwszej kolejności z tych urządzeń.
  3. W przypadku korzystania z domowej sieci WiFi, należy upewnić się, że została ona skonfigurowana w sposób minimalizujący ryzyko włamania, w szczególności korzystanie z Internetu powinno wymagać uwierzytelnienia, np. poprzez hasło.

Urządzenia służące do pracy zdalnej

  1. Zabronione jest udostępnianie służbowych urządzeń wykorzystywanych do realizowania pracy zdalnej innym osobom, np. domownikom.
  2. Praca zdalna powinna być realizowana z wykorzystaniem prywatnego lub służbowego sprzętu (komputera stacjonarnego, laptopa, tabletu, itp.).
  3. Zgoda na pracę zdalną obejmuje zgodę na korzystanie ze służbowego sprzętu poza siedzibą pracodawcy.
  4. Pracownik nie jest uprawniony do zabrania komputera stacjonarnego do miejsca wykonywania pracy zdalnej, na czas wykonywania tej pracy.
  5. Pracodawca może dodatkowo wymagać, aby urządzenie prywatne wykorzystywane do pracy zdalnej zawierało zabezpieczenia, jak:
  6. zainstalowany i działający program antywirusowy,
  7. dostęp do urządzenia zabezpieczony hasłem lub loginem,
  8. zostało ustawione automatyczne blokowanie urządzenia po dłuższej nieaktywności.

Zabezpieczanie przekazywanych informacji

  1. W okresie pracy zdalnej pracownik może korzystać ze służbowego adresu e-mail na urządzeniu prywatnym.
  2. Każda wiadomość odbierana i wysyłana z urządzenia prywatnego powinna być weryfikowana z należytą starannością, polegającą w szczególności na sprawdzeniu, czy jest kierowana do odpowiedniego odbiorcy i czy nie jest wiadomością zainfekowaną.
  3. Wykorzystywanie innych narzędzi do przesyłania i udostępniania plików (weTransfer, Google Drive, Dropbox) może odbywać się tylko za zgodą pracodawcy, po wcześniejszym zabezpieczeniu hasłem plików.

Zasady korzystania z dokumentów w formie papierowej

  1. Zgodnie z obowiązującym u pracodawcy zasadami wszystkie dokumenty zawierające informacje poufne, w tym dane osobowe, powinny być przechowywane w szafach zamykanych na klucz w siedzibie pracodawcy.
  2. Obowiązuje ogólny zakaz zabierania dokumentów lub ich kopii poza siedzibę pracodawcy.
  3. Jeżeli do pracy zdalnej niezbędny jest dostęp do dokumentów papierowych, pracownik zgłasza do pracodawcy prośbę o możliwość ich skopiowania oraz zabrania do domu na czas wykonywania pracy zdalnej.
  4. Po otrzymaniu zgody pracownik może sporządzić kopie niezbędnych dokumentów.
  5. Zabronione jest zabieranie poza siedzibę pracodawcy oryginałów dokumentów.
  6. Po skopiowaniu dokumentów pracownik przygotowuje ich zestawienie i przedkłada pracodawcy.
  7. Podczas przewożenia dokumentów do miejsca realizowania pracy zdalnej, należy zachować szczególną ostrożność, aby ich nie zgubić.
  8. Praca z dokumentami nie może być wykonywana w miejscach publicznych określonych w pkt. III ust 2.
  9. Po zakończeniu pracy, wszystkie dokumenty należy zwrócić pracodawcy, który weryfikuje ich kompletność.

Szczególne sytuacje

  1. W przypadku zgubienia lub kradzieży sprzętu, dokumentów lub innych nośników informacji, należy niezwłocznie, w dniu zdarzenia, zgłosić zdarzenie do pracodawcy, a także inspektorowi ochrony danych osobowych.
  2. Jeżeli pracownik nie ma możliwości świadczenia pracy zdalnej na którą został skierowany w szczególności ze względu na siłę wyższą (np. choroba, zdarzenie losowe, brak prądu lub Internetu), niezwłocznie zgłasza to pracodawcy i postępuje zgodnie z jego instrukcjami.
  3. W przypadku wystąpienia okoliczności nieprzewidzianych przy podejmowaniu pracy zdalnej, a istotnych dla pracodawcy, może on w każdej chwili przerwać jej wykonywanie i wezwać pracownika do natychmiastowego stawienia się w siedzibie firmy.

Działania niedozwolone

Niedozwolone jest: niszczenie dokumentów w domu; udostępnianie służbowego sprzętu lub sprzętu wykorzystywanego do realizowania zadań służbowych innym osobom; dzielenie się informacjami poufnymi z innymi osobami, w szczególności domownikami; zabieranie dokumentów bez zgody pracodawcy; zabranie oryginałów dokumentów; niezwrócenie dokumentów; niepotwierdzenie z pracodawcą zakresu zwróconych dokumentów; uniemożliwienie pracodawcy kontaktu telefonicznego lub e-mailowego.
Powyżej przedstawiłam przykładowy katalog regulacji związanych z wykonywaniem pracy zdalnej przez pracowników, który może być odpowiednio modyfikowany. Warto zwrócić szczególną uwagę na zasygnalizowaną w niniejszym artykule kwestię zasad ochrony i bezpieczeństwa informacji i danych, do których dostęp będzie miał pracownik, a także zasad korzystania ze sprzętu niezbędnego do wykonywania pracy zdalnej.
autor  |  Monika Zygmunt–Jakuć  |  Założyciel i Dyrektor Zarządzający firmy „bez owijania”. Prawnik, absolwentka Wydziału Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu oraz Podyplomowego Studium Prawa Gospodarczego i Handlowego. Ekspert w zakresie ochrony danych osobowych. Autorka artykułów o tematyce prawniczej oraz biznesowej, prelegentka podczas konferencji na terenie całego kraju.

Zobacz podobne

Wymarzona firma pracownika blue collar

Rotacja pracowników w firmie jest jednym z poważniejszych problemów, z którym w dzisiejszych czasach mierzą się przedsiębiorcy. Przynosi ona nie tylko realne straty finansowe, ale również takie, które ciężko przedstawić za pomocą arkuszy w Excelu i rzędów cyfr. O czym powinien pamiętać pracodawca, aby zmniejszyć rotację w firmie?

Jak wykreować ofertę pracy na miarę kandydata?

Aby uszyć wygodne spodnie czy sukienkę, często wystarczy dobry materiał, prosty wykrojnik i doświadczone oko krawca. Jednak jeśli szykujesz się na wyjątkowe wyjście – na przykład galę HR Day lub HR Dream Team – wówczas warto stworzyć niezapomnianą kreację. Opracowanie oferty pracy przypomina proces projektowania stroju – łatwo stworzyć ogłoszenie poprawne i spełniające swoje zadanie na co dzień, ale co zrobić, by nie tylko oferta zrobiła odpowiednie wrażenie, ale była również szyta na miarę i przyciągnęła oko najbardziej poszukiwanego talentu? 

Nie tylko rekrutacja! W czym dział HR może wesprzeć dobry partner?

Agencja doradztwa personalnego przede wszystkim kojarzą się z rekrutacjami. Sama rekrutacja i dobór odpowiednich pracowników, z odpowiednimi kompetencjami wpisującymi się w kulturę organizacji, jest jednym z kluczowych procesów, w którym może wesprzeć agencja. Ale – nie jedynym!

Pit stop w rekrutacji. Jak zadbać o usprawnienia i optymalizację procesu?

Formuła 1 to przede wszystkim prędkość. To walka z czasem, w jakim bolidy pokonają odpowiedni dystans na specjalnie przygotowanym autodromie. Liczą się ułamki sekund i drobne usprawnienia podczas pit stopów – przerw technicznych, podczas których auta zjeżdżają do alei serwisowych, by zmienić opony i dokonać ekspresowych napraw – które decydują o wygranej. Podobnie jest w rekrutacji. Tu również toczy się zaciekła walka z czasem i rywalizacja o najlepszych kandydatów. Choć pracodawcy dysponują wieloma atrybutami budującymi ich przewagi, niekiedy to drobiazgi decydują nie tylko o sukcesie, ale też o komforcie pracowników zaangażowanych w proces.