Praca zdalna to rozwiązanie korzystne zarówno dla firm, jak i pracowników. Jednak jej wykonywanie wiąże się z kilkoma obowiązkami – pracodawca powinien nie tylko zapewnić zatrudnionym dostęp do niezbędnych sprzętów i narzędzi, ale również określić procedury ochrony danych osobowych. Ta druga kwestia jest szczególnie istotna, dlatego warto powiedzieć o niej nieco więcej.
Praca zdalna, czyli właściwie co?
Zanim jednak przejdziemy do kwestii związanych z ochroną danych osobowych, wyjaśnijmy pojęcie „pracy zdalnej”. Warto posłużyć się w tym celu art. 67 Kodeksu pracy:
Jest to praca, która może być wykonywana całkowicie lub częściowo w miejscu wskazanym przez pracownika i każdorazowo uzgodnionym z pracodawcą, w tym pod adresem zamieszkania pracownika, w szczególności z wykorzystaniem środków bezpośredniego porozumiewania się na odległość.
Praca zdalna może mieć różne formy – całkowitą (wykonywana jest w 100% poza siedzibą firmy), hybrydową (wykonywana jest częściowo w siedzibie firmy, a częściowo zdalnie) oraz okazjonalną (pracownik ma prawo do pracy zdalnej przez maksymalnie 24 dni w roku).
I choć praca zdalna jest rozwiązaniem korzystnym dla obu stron umowy, wiąże się z pewnymi wyzwaniami – zwłaszcza w zakresie ochrony danych osobowych. Zarówno pracodawca, jak i pracownik muszą zadbać o kilka kwestii, by zapewnić bezpieczeństwo firmowym danym.
Obowiązki pracodawcy w zakresie RODO
Podstawowym obowiązkiem pracodawcy, który wdraża w swojej firmie pracę zdalną, jest określenie procedur ochrony danych osobowych (art. 6726 § 1 Kodeksu pracy). Niestety, w przepisach nie wyszczególniono, co powinny one obejmować, dlatego administrator danych powinien samodzielnie ocenić ryzyka występujące w przedsiębiorstwie i w oparciu o nie opracować odpowiednie procedury.
Kluczowe powinno być poinformowanie pracowników o sposobach zabezpieczania danych podczas pracy zdalnej, a także udostępnianym sprzęcie (i tego, w jaki sposób jest on wydawany lub zwracany), czy prowadzonej komunikacji (np. sposobach postępowania podczas wideokonferencji). Niezbędne jest również:
- przeprowadzenie instruktażu/szkolenia w zakresie procedur ochrony danych osobowych;
- uzyskanie od pracownika papierowego lub elektronicznego potwierdzenia o zapoznaniu się z procedurami ochrony danych osobowych;
- sporządzenie regulaminu pracy zdalnej.
Wszystko to pozwoli z jednej strony skutecznie chronić dane osobowe, a z drugiej zadbać o komfort i bezpieczeństwo pracowników wykonujących swoje zadania w formie home office.
Regulamin pracy zdalnej – co powinien zawierać?
Obowiązkiem pracodawcy jest określenie regulaminu lub porozumienia pracy zdalnej. Powinny znaleźć się w nim przede wszystkim zasady kontroli:
- pracownika wykonującego pracę zdalną;
- w zakresie bezpieczeństwa i higieny pracy;
- przestrzegania wymogów w zakresie bezpieczeństwa i ochrony informacji.
Formę i sposób przeprowadzanych kontroli należy dostosować do rodzaju oraz miejsca pracy zdalnej. Bardzo istotną kwestią jest to, by pracodawca nie naruszał prywatności pracownika i nie utrudniał mu korzystania z domowych pomieszczeń. Może oczywiście pojawić się w miejscu pracy zdalnej osobiście (informując wcześniej pracownika), jednak w praktyce jest to praco- i czasochłonne.
Dlatego wszelkie kontrole również powinny mieć charakter zdalny. Mogą polegać na monitorowaniu urządzeń, poczty elektronicznej albo oprogramowania, a wszelkie kwestie z tym związane powinny zostać dokładnie opisane w regulaminie. Co więcej, kontrole mogą mieć miejsce wyłącznie:
- w porozumieniu z pracownikiem;
- w godzinach pracy.
Pamiętaj, że monitoring powinien być prowadzony w dopuszczalnych celach i być niezbędny do ich osiągnięcia – w przeciwnym razie zagrożona może okazać się prywatność pracowników albo innych osób z jego najbliższego otoczenia.
Co w sytuacji, gdy pracodawca stwierdzi w trakcie kontroli nieprzestrzeganie przez pracowników przepisów i zasad w zakresie BHP lub bezpieczeństwa i ochrony informacji? Może zobowiązać zatrudnionego do usunięcia wszelkich uchybień (w określonym terminie), a nawet cofnąć zgodę na wykonywanie przez niego pracy zdalnej.
Bezpieczne środowisko pracy zdalnej
Obowiązki z zakresu ochrony danych osobowych dotyczą również pracowników wykonujących swoje zadania w trybie zdalnym. Powinni oni zadbać o to, by wszelkie informacje dotyczące firmy nie trafiły w ręce osób trzecich. Muszą zatem stworzyć bezpieczne środowisko pracy zdalnej, a więc:
- zadbać o to, by inne osoby (współdomownicy lub goście) nie mieli dostępu do służbowych danych;
- ustawić monitory w taki sposób, aby uniemożliwić ich podgląd osobom trzecim;
- nie udostępniać swojego służbowego sprzętu albo loginów/haseł innym osobom.
Każdy pracownik wykonujący pracę zdalną, powinien korzystać z firmowych narzędzi i urządzeń rozważnie oraz zgodnie z procedurami. W przeciwnym razie służbowe dane będą narażone na niebezpieczeństwo, a ich utrata lub udostępnienie osobom trzecim może wiązać się z bardzo poważnymi konsekwencjami, również natury prawnej.
Korzystanie w pracy zdalnej z prywatnego sprzętu powinno być możliwe wyłącznie w porozumieniu z Pracodawcą, w takiej sytuacji należy zabezpieczyć go w odpowiedni sposób – zgodnie z zaleceniami działu IT i ustalonymi procedurami.
