Podobno „o RODO powiedziano już wszystko”, bo na każdym kroku można spotkać opinie, twierdzenia, interpretacje i szereg porad co wolno, czego nie wolno, a co należy, za co są kary i w jakiej wysokości.
Cóż więc można dodać więcej na temat dyrektywy, która od blisko dwóch lat budzi niezwykłe emocje wśród przedsiębiorców?
A jak to wygląda w kontekście pracy zdalnej? Co trzeba wiedzieć, o czym pamiętać, co przestrzegać, a czym się nie przejmować?
Aby prześledzić to zagadnienie, warto wyjść od stanowiska Europejskiej Rady Ochrony Danych Osobowych, wyrażonego w Oświadczeniu Przewodniczącej EROD w sprawie przetwarzania danych osobowych w kontekście pandemii COVID-19, przyjętego w dniu 19 marca 2020 r.:
„(…) Przetwarzanie danych osobowych może być konieczne do wypełnienia obowiązku prawnego, któremu podlega pracodawca, np. obowiązków związanych ze zdrowiem i bezpieczeństwem w miejscu pracy lub z interesem publicznym, takim jak kontrola chorób i innych zagrożeń dla zdrowia. (…)”
oraz
„(…)RODO pozwala właściwym organom ds. zdrowia publicznego i pracodawcom na przetwarzanie danych osobowych w kontekście epidemii, zgodnie z prawem krajowym i na określonym w nim warunkach (…)”
Ważny jest również komunikat UODO:
„Przepisy o ochronie danych osobowych nie mogą być stawiane jako przeszkoda w realizacji działań w związku z walką z koronawirusem.” (Oświadczenie Prezesa UODO z dnia 12.03.2020 r. w sprawie koronawirusa)
Po pierwsze – praca zdalna nie zwalnia z przestrzegania zasad RODO, a po drugie – jest możliwa i ma ku temu podstawy prawne. Trzeba tylko właściwie się do niej przygotować i przestrzegać odpowiednich standardów i zaleceń. Można je podzielić na te, których musi przestrzegać pracownik oraz te, które musi zapewnić pracodawca.
Jako podstawowe zasady obowiązujące pracowników należy wymienić:
Pracodawca zaś ma obowiązek zapewnić:
Ta kwestia budzi chyba najwięcej emocji – jak korzystać z dokumentów papierowych podczas pracy zdalnej? Co należy robić, aby należycie je chronić dane podczas pracy z domu?
Przede wszystkim dobrze jest zbadać, czy jest możliwe pełne wykorzystanie środków elektronicznych oraz cyfryzacja danych. Pomóc w tym mogą następujące czynności:
Nie da się ukryć, że praca zdalna niesie za sobą szereg obowiązków w obszarze ochrony danych osobowych i zapewnienia przestrzegania przepisów RODO, zarówno dla pracownika, jak i pracodawcy. Jedynie rygorystyczne przestrzeganie reguł zapewni pełne bezpieczeństwo pracy i nie narazi nikogo na ryzyko utraty lub wycieku danych. Warto mieć taką świadomość, jeżeli sytuacja w firmie wymaga pracy w trybie home-office i być na nią przygotowanym.
ZOBACZ TAKŻE:
Łukasz Kobylarczyk
Ekspert ds. kadr i płac w MDDP Outsourcing w Warszawie