Blog

Praca zdalna a RODO – ochrona danych osobowych przy pracy z domu

03.06.2020
Praca zdalna a bezpieczeństwo danych osobowych

Podobno „o RODO powiedziano już wszystko”, bo na każdym kroku można spotkać opinie, twierdzenia, interpretacje i szereg porad co wolno, czego nie wolno, a co należy, za co są kary i w jakiej wysokości.

Cóż więc można dodać więcej na temat dyrektywy, która od blisko dwóch lat budzi niezwykłe emocje wśród przedsiębiorców?

Bezpieczeństwo pracy zdalnej

A jak to wygląda w kontekście pracy zdalnej? Co trzeba wiedzieć, o czym pamiętać, co przestrzegać, a czym się nie przejmować?

Aby prześledzić to zagadnienie, warto wyjść od stanowiska Europejskiej Rady Ochrony Danych Osobowych, wyrażonego w Oświadczeniu Przewodniczącej EROD w sprawie przetwarzania danych osobowych w kontekście pandemii COVID-19, przyjętego w dniu 19 marca 2020 r.:

(…) Przetwarzanie danych osobowych może być konieczne do wypełnienia obowiązku prawnego, któremu podlega pracodawca, np. obowiązków związanych ze zdrowiem i bezpieczeństwem w miejscu pracy lub z interesem publicznym, takim jak kontrola chorób i innych zagrożeń dla zdrowia. (…)

oraz

(…)RODO pozwala właściwym organom ds. zdrowia publicznego i pracodawcom na przetwarzanie danych osobowych w kontekście epidemii, zgodnie z prawem krajowym i na określonym w nim warunkach (…)

Ważny jest również komunikat UODO:

„Przepisy o ochronie danych osobowych nie mogą być stawiane jako przeszkoda w realizacji działań w związku z walką z koronawirusem.” (Oświadczenie Prezesa UODO z dnia 12.03.2020 r. w sprawie koronawirusa)

Ochrona danych osobowych podczas pracy zdalnej

Po pierwsze – praca zdalna nie zwalnia z przestrzegania zasad RODO, a po drugie – jest możliwa i ma ku temu podstawy prawne. Trzeba tylko właściwie się do niej przygotować i przestrzegać odpowiednich standardów i zaleceń. Można je podzielić na te, których musi przestrzegać pracownik oraz te, które musi zapewnić pracodawca.

Jako podstawowe zasady obowiązujące pracowników należy wymienić:

  • Bezwzględne zachowywanie wprowadzonych procedur wewnętrznych (w szczególności dotyczących bezpiecznego przesyłania danych oraz komunikacji wewnętrznej);
  • Właściwe i zgodne z procedurami firmy wykorzystanie zasobów oraz połączeń internetowych (w tym: niepobieranie niczego z ogólnodostępnego internetu, niewchodzenie na strony, które nie są ściśle powiązane z pracą);
  • Ciągłe, systematyczne aktualizowanie oprogramowania;
  • Wykorzystywanie jedynie bezpiecznych połączeń internetowych;
  • Właściwe zabezpieczenie dostępu do komputera (także przed osobami trzecimi, będącymi akurat w domu – blokownie systemu, nadawanie haseł);
  • Używanie komputera na czas pracy wyłącznie do czynności służbowych;
  • Przestrzeganie polityki tajemnicy informacyjnej.

Pracodawca zaś ma obowiązek zapewnić:

  • Wsparcie działu IT;
  • Udostępnienie odpowiednich narządzi do pracy;
  • Ograniczanie przepływu informacji i danych do koniecznego minimum;

Rodo a praca zdalna – dokumenty papierowe

Ta kwestia budzi chyba najwięcej emocji – jak korzystać z dokumentów papierowych podczas pracy zdalnej? Co należy robić, aby należycie je chronić dane podczas pracy z domu?

Przede wszystkim dobrze jest zbadać, czy jest możliwe pełne wykorzystanie środków elektronicznych oraz cyfryzacja danych. Pomóc w tym mogą następujące czynności:

  • Ustalenie jasnych i bardziej rygorystycznych wymagań w związku z bezpieczeństwem różnego rodzaju transakcji elektronicznych;
  • Właściwa komunikacja i zasady współpracy z dostawcami usług zaufania;
  • Ustanowienie zasad prawnych dla usług elektronicznych (np. podpisów, pieczęci elektronicznych);
  • Odnoszenie się do obowiązku stosowania zasady ochrony danych osobowych zgodnie z dyrektywą 95/46/ WE Parlamentu Europejskiego.

Nie da się ukryć, że praca zdalna niesie za sobą szereg obowiązków w obszarze ochrony danych osobowych i zapewnienia przestrzegania przepisów RODO, zarówno dla pracownika, jak i pracodawcy. Jedynie rygorystyczne przestrzeganie reguł zapewni pełne bezpieczeństwo pracy i nie narazi nikogo na ryzyko utraty lub wycieku danych. Warto mieć taką świadomość, jeżeli sytuacja w firmie wymaga pracy w trybie home-office i być na nią przygotowanym.

Łukasz Kobylarczyk, kadry i płace w MDDP Outsourcing

Łukasz Kobylarczyk
Ekspert ds. kadr i płac w MDDP Outsourcing