Jak chronić dane osobowe podczas pracy zdalnej?

  • today wt, 19 Paź 2021
Na fali pandemii w zakładach pracy pojawiło się nowe zagrożenie powodowane przez koronawirusa SARS-CoV-2. Wielu pracodawców zdecydowało się na przejście w tryb pracy całkowicie zdalnej lub hybrydowej. Postawiło to przed firmami dodatkowe wyzwanie, jakim była i jest taka organizacja pracy w tej formie, aby była zgodna z zasadami bezpieczeństwa danych osobowych. O czym pamiętać, tworząc wytyczne dla pracowników?

artykuł sponsorowany

W ramach działań na rzecz ograniczenia kontaktów bezpośrednich pracowników zaleca się, jeżeli pozwala na to charakter pracy, organizowanie jej w sposób zdalny i zgodny z zasadami bezpieczeństwa ochrony danych osobowych. Model pracy home office był dotąd wykorzystywany głównie w ramach stosunków B2B (z ang. business-to-business), jednak ustawa z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych („Specustawa COVID-19”), wprowadziła definicję legalną pracy zdalnej i możliwość jej wykonywania przez czas oznaczony na polecenie pracodawcy.

Uregulować nowy tryb

Tym samym pracodawcy stanęli przed potrzebą wprowadzenia regulacji, które zapewnią, że strony stosunku pracy będą mogły należycie wykonywać swoje obowiązki podczas home office. Regulacją taka może być zapis w regulaminie pracy odnoszący się do pracy zdalnej lub osobny regulamin dotyczący tej materii.

Z całą pewnością konstruując zapisy ww. regulacji należy wziąć pod uwagę fakt, iż pandemia nie zwalnia pracodawcy z zabezpieczania danych osobowych, a zatem wspomniany regulamin będzie idealnym miejscem, aby zawrzeć stosowne zapisy w tym względzie. Poniżej przedstawiam kluczowe zapisy, jakie powinny znaleźć się w regulaminie w kontekście zabezpieczania danych osobowych.

Warunki, jakie musi spełniać miejsce świadczenia pracy zdalnej

  1. Pracownik musi zapewnić właściwe warunki umożliwiające mu skuteczną pracę zdalną z zachowaniem właściwego poziomu bezpieczeństwa informacji.
  2. Niedozwolone jest podejmowanie pracy zdalnej w miejscach publicznych, jak kawiarnie, restauracje, galerie handlowe, gdzie osoby postronne mogłyby usłyszeć fragmenty służbowych rozmów lub zapoznać się z dokumentami czy fragmentami wykonywanej pracy.
  3. Miejscem wykonywania pracy zdalnej jest miejsce zamieszkania pracownika, pracując w domu należy zapewnić takie warunki, aby domownicy nie mieli wglądu w wykonywaną pracę, w szczególności poprzez właściwe ustawienie ekranu komputera czy laptopa, a także zapewnienie pracy z dokumentami w sposób uniemożliwiający wgląd.
  4. Praca zdalna powinna odbywać się zgodnie z zakresem i rodzajem ustalonym z pracodawcą, co oznacza, że pracownik jest dostępny i realizuje swoje działania w ustalonych w przepisach wewnątrzzakładowych godzinach.
  5. Odchodząc od komputera lub kończąc korzystanie z laptopa należy upewnić się, że urządzenie zostało zablokowane.

Bezpieczeństwo pracy zdalnej Internet

  1. Pracownik wykonuje pracę zdalną z wykorzystaniem urządzeń prywatnych lub służbowych otrzymanych od pracodawcy.
  2. Jeżeli pracodawca udostępnia pracownikowi modem internetowy lub telefon służbowy z dostępem do Internetu, który może pełnić funkcję HotSpot, pracownik powinien korzystać w pierwszej kolejności z tych urządzeń.
  3. W przypadku korzystania z domowej sieci WiFi, należy upewnić się, że została ona skonfigurowana w sposób minimalizujący ryzyko włamania, w szczególności korzystanie z Internetu powinno wymagać uwierzytelnienia, np. poprzez hasło.

Urządzenia służące do pracy zdalnej

  1. Zabronione jest udostępnianie służbowych urządzeń wykorzystywanych do realizowania pracy zdalnej innym osobom, np. domownikom.
  2. Praca zdalna powinna być realizowana z wykorzystaniem prywatnego lub służbowego sprzętu (komputera stacjonarnego, laptopa, tabletu, itp.).
  3. Zgoda na pracę zdalną obejmuje zgodę na korzystanie ze służbowego sprzętu poza siedzibą pracodawcy.
  4. Pracownik nie jest uprawniony do zabrania komputera stacjonarnego do miejsca wykonywania pracy zdalnej, na czas wykonywania tej pracy.
  5. Pracodawca może dodatkowo wymagać, aby urządzenie prywatne wykorzystywane do pracy zdalnej zawierało zabezpieczenia, jak:
  6. zainstalowany i działający program antywirusowy,
  7. dostęp do urządzenia zabezpieczony hasłem lub loginem,
  8. zostało ustawione automatyczne blokowanie urządzenia po dłuższej nieaktywności.

Zabezpieczanie przekazywanych informacji

  1. W okresie pracy zdalnej pracownik może korzystać ze służbowego adresu e-mail na urządzeniu prywatnym.
  2. Każda wiadomość odbierana i wysyłana z urządzenia prywatnego powinna być weryfikowana z należytą starannością, polegającą w szczególności na sprawdzeniu, czy jest kierowana do odpowiedniego odbiorcy i czy nie jest wiadomością zainfekowaną.
  3. Wykorzystywanie innych narzędzi do przesyłania i udostępniania plików (weTransfer, Google Drive, Dropbox) może odbywać się tylko za zgodą pracodawcy, po wcześniejszym zabezpieczeniu hasłem plików.

Zasady korzystania z dokumentów w formie papierowej

  1. Zgodnie z obowiązującym u pracodawcy zasadami wszystkie dokumenty zawierające informacje poufne, w tym dane osobowe, powinny być przechowywane w szafach zamykanych na klucz w siedzibie pracodawcy.
  2. Obowiązuje ogólny zakaz zabierania dokumentów lub ich kopii poza siedzibę pracodawcy.
  3. Jeżeli do pracy zdalnej niezbędny jest dostęp do dokumentów papierowych, pracownik zgłasza do pracodawcy prośbę o możliwość ich skopiowania oraz zabrania do domu na czas wykonywania pracy zdalnej.
  4. Po otrzymaniu zgody pracownik może sporządzić kopie niezbędnych dokumentów.
  5. Zabronione jest zabieranie poza siedzibę pracodawcy oryginałów dokumentów.
  6. Po skopiowaniu dokumentów pracownik przygotowuje ich zestawienie i przedkłada pracodawcy.
  7. Podczas przewożenia dokumentów do miejsca realizowania pracy zdalnej, należy zachować szczególną ostrożność, aby ich nie zgubić.
  8. Praca z dokumentami nie może być wykonywana w miejscach publicznych określonych w pkt. III ust 2.
  9. Po zakończeniu pracy, wszystkie dokumenty należy zwrócić pracodawcy, który weryfikuje ich kompletność.

Szczególne sytuacje

  1. W przypadku zgubienia lub kradzieży sprzętu, dokumentów lub innych nośników informacji, należy niezwłocznie, w dniu zdarzenia, zgłosić zdarzenie do pracodawcy, a także inspektorowi ochrony danych osobowych.
  2. Jeżeli pracownik nie ma możliwości świadczenia pracy zdalnej na którą został skierowany w szczególności ze względu na siłę wyższą (np. choroba, zdarzenie losowe, brak prądu lub Internetu), niezwłocznie zgłasza to pracodawcy i postępuje zgodnie z jego instrukcjami.
  3. W przypadku wystąpienia okoliczności nieprzewidzianych przy podejmowaniu pracy zdalnej, a istotnych dla pracodawcy, może on w każdej chwili przerwać jej wykonywanie i wezwać pracownika do natychmiastowego stawienia się w siedzibie firmy.

Działania niedozwolone

Niedozwolone jest: niszczenie dokumentów w domu; udostępnianie służbowego sprzętu lub sprzętu wykorzystywanego do realizowania zadań służbowych innym osobom; dzielenie się informacjami poufnymi z innymi osobami, w szczególności domownikami; zabieranie dokumentów bez zgody pracodawcy; zabranie oryginałów dokumentów; niezwrócenie dokumentów; niepotwierdzenie z pracodawcą zakresu zwróconych dokumentów; uniemożliwienie pracodawcy kontaktu telefonicznego lub e-mailowego.


Powyżej przedstawiłam przykładowy katalog regulacji związanych z wykonywaniem pracy zdalnej przez pracowników, który może być odpowiednio modyfikowany. Warto zwrócić szczególną uwagę na zasygnalizowaną w niniejszym artykule kwestię zasad ochrony i bezpieczeństwa informacji i danych, do których dostęp będzie miał pracownik, a także zasad korzystania ze sprzętu niezbędnego do wykonywania pracy zdalnej.


autor  |  Monika Zygmunt–Jakuć  |  Założyciel i Dyrektor Zarządzający firmy „bez owijania”. Prawnik, absolwentka Wydziału Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu oraz Podyplomowego Studium Prawa Gospodarczego i Handlowego. Ekspert w zakresie ochrony danych osobowych. Autorka artykułów o tematyce prawniczej oraz biznesowej, prelegentka podczas konferencji na terenie całego kraju.

Zobacz podobne

Onboarding z uważnością na uchodźców

Wojna, ucieczka, nowe życie spakowane do niewielkiego bagażu. Trauma, tęsknota. Lęk i niepewność, które potrafią paraliżować. A w tym wszystkim twarda rzeczywistości, która mówi, że na to nowe życie trzeba przecież zarobić, bo potrzebny jest dach nad głową i jedzenie w lodówce. Poszukiwanie pracy i wdrażanie się w nowym miejscu to dla osób z Ukrainy wymagające doświadczenie. Dlatego onboarding powinien być prowadzony z niezwykłą uważnością, starannością i dbałością o szczegóły. O tym rozmawiamy z Anitą Wojtaś-Jakubowską z firmy Gamfi, oferującej narzędzia do onboardingu i motywacji.

Różnice kulturowe. Jak przyciągać i właściwie przyjąć współpracowników z Ukrainy?

Kandydaci do pracy pochodzący z Ukrainy są do swoich polskich kolegów z jednej strony bardzo podobni, ale także istnieje szereg różnic kulturowych, które mają znaczenie już na etapie rekrutacji, a jeszcze większe podczas późniejszej współpracy w wielokulturowych zespołach. Rola zrozumienia specyfiki pracowników z Ukrainy spoczywa przede wszystkim na działach HR i managerach, którzy mogą dzięki temu skuteczniej wspierać swoje zespoły w integracji i wzajemnej akceptacji. O tym, jak to zrobić w praktyce, rozmawiamy z Moniką Chutnik, ekspertką zarządzania międzykulturowego, właścicielką firmy ETTA Leadership & Culture i autorką podcastu „O krok do przodu. Liderzy zmian”.

Przekuć sprint w maraton. Jak firmy i HR mogą realnie wspierać pracowników w obliczu wojny w Ukrainie?

„To nie jest czas na chowanie głowy w piasek”, mówi Iwona Wencel, prezeska firmy doradczej WNCL, Chief People Officer w Mindgram, founderka platformy HR Power Mentor, z którą rozmawiamy o tym, jakie realne wsparcie HR może zaoferować pracownikom w kryzysie spowodowanym wojną w Ukrainie oraz o tym, jak przekuć pomocowy sprint w długoterminowy maraton.

Przywództwo w dobie lęku i niepewności

Dwa lata pandemii dobitnie pokazały, jak ważną rolę w życiu organizacji odgrywają jej liderzy i liderki. Kiedy już po cichu liczyliśmy na spokojniejszy czas, 24 lutego przyniósł wybuch wojny w Ukrainie, a z nią nieporównywalne z niczym wcześniej lęki i niepokoje dla firm oraz ich pracowników. W rezultacie menedżerowie i menedżerki muszą przeprowadzić swoje zespoły przez kolejny, jeszcze trudniejszy czas.