W ramach nowelizacji kodeksu pracy związanej z pracą zdalną, ustawodawca zajął się także tematem danych osobowych.

Problem przetwarzania danych nie znika bowiem wraz z wprowadzeniem pracy zdalnej – wręcz przeciwnie, wymaga zadbania na dodatkowych poziomach.

Jakie są nowe obowiązki pracodawcy w zakresie danych osobowych przy pracy zdalnej?

Nowe przepisy przewidują kilka nowych obowiązków w zakresie ochrony danych osobowych w związku z wykonywaniem pracy zdalnej. Pracodawca jest zobowiązany:

• określić procedury ochrony danych osobowych w związku z wykonywaniem pracy zdalnej,
• przeprowadzić instruktaż i szkolenie w zakresie takich procedur – w miarę potrzeby,
• uzyskać potwierdzenie zapoznania się z powyższymi procedurami od pracownika wykonującego pracę zdalną (w postaci papierowej lub elektronicznej).

Zatem nawet w sytuacji, gdy przedsiębiorca wdrożył już RODO, pracodawca powinien wyodrębnić dodatkową politykę dotyczącą przetwarzania danych osobowych podczas wykonywania pracy zdalnej. 

Co powinna zawierać taka procedura ochrony danych?

Z przepisu nie wynika, co konkretnie powinno być uregulowane w procedurze. Będzie to zależało każdorazowo od analizy przeprowadzonej przez pracodawcę, a także kompatybilności z dokumentacją (treść polityk i procedur) już wdrożoną w ramach obowiązków wynikających z RODO.

Regulacje zawarte w takiej procedurze mogą więc – i powinny – dotyczyć następujących zagadnień: 

• Zabezpieczenie danych osobowych w miejscu wykonywania pracy zdalnej – Co w sytuacji, gdy praca wykonywana jest w domu i dostęp do danych mogą mieć osoby postronne, jak choćby domownicy? A co w sytuacji, gdy pracownik wykonuje pracę zdalną w miejscach publicznych, jak np. kawiarnie?
• Wymagania w zakresie narzędzi wykorzystywanych podczas pracy zdalnej – W jaki sposób będą zabezpieczane dane na nośnikach? A w jaki sposób zabezpieczone zostanie połączenie internetowe i skrzynka mailowa?
• Sposoby przekazywania informacji między pracownikami – Jak będzie wyglądała procedura zabezpieczania dokumentów? Jak będzie weryfikowana tożsamość pracowników?
• Zasad postępowania z dokumentacją papierową – Jak będzie przebiegał transport dokumentów z danymi z siedziby pracodawcy? Czy i jak będzie można przesyłać, skanować i przechowywać dokumenty z danymi w miejscu wykonywania pracy zdalnej?
• Innych zasad, np. uczestnictwa w spotkaniach online, zgłaszania incydentów naruszenia danych osobowych.

O co warto zadbać w kontekście danych osobowych w ramach wykonywania pracy zdalnej?

Niezależnie od nowelizacji, na każdym administratorze danych, a więc i na pracodawcy w ramach pracy zdalnej, spoczywa obowiązek przeprowadzenia analizy ryzyka w zakresie praw i wolności osób, których dane dotyczą. Wprowadzenie nowych przepisów może więc być przyczynkiem do przeprowadzenia takiej analizy. 

Potrzebujesz pomocy z wprowadzeniem nowych procedur? Nadal nie jesteś pewien jak powinny wyglądać prawidłowe polityki ochrony danych w znowelizowanej rzeczywistości?

Nie zwlekaj i poproś o pomoc prawnika specjalizującego się w zakresie ochrony danych osobowych i prawa pracy.

***

Przeczytaj również:

PRACA ZDALNA – OBOWIĄZEK WYPOSAŻENIA STANOWISKA PRACY I ZWROTU KOSZTÓW

Już od 7 kwietnia 2023 zaczyna obowiązywać nowelizacja kodeksu pracy, wprowadzająca regulacje na temat pracy zdalnej. Pracownicy zyskują wiele nowych możliwości, a na pracodawców spada wiele nowych zobowiązań. W tym również obowiązek wyposażenia stanowiska pracy i zwrotu kosztów

Jednym z kluczowych, a zarazem najbardziej kłopotliwych zagadnień pojawiających się w ramach tych zmian jest tzw. dodatek za  pracę zdalną – czyli temat pokrycia kosztów, które są niezbędne do świadczenia pracy zdalnej oraz bezpośrednio z nią związane. Właśnie o tych kosztach, a także o obowiązku wyposażenia stanowiska pracy, opowiemy w … [Czytaj dalej…]