Praca zdalna a RODO – ochrona danych osobowych przy pracy z domu
Podobno „o RODO powiedziano już wszystko”, bo na każdym kroku można spotkać opinie, twierdzenia, interpretacje i szereg porad co wolno, czego nie wolno, a co należy, za co są kary i w jakiej wysokości.
Cóż więc można dodać więcej na temat dyrektywy, która od blisko dwóch lat budzi niezwykłe emocje wśród przedsiębiorców?
Bezpieczeństwo pracy zdalnej
A jak to wygląda w kontekście pracy zdalnej? Co trzeba wiedzieć, o czym pamiętać, co przestrzegać, a czym się nie przejmować?
Aby prześledzić to zagadnienie, warto wyjść od stanowiska Europejskiej Rady Ochrony Danych Osobowych, wyrażonego w Oświadczeniu Przewodniczącej EROD w sprawie przetwarzania danych osobowych w kontekście pandemii COVID-19, przyjętego w dniu 19 marca 2020 r.:
„(…) Przetwarzanie danych osobowych może być konieczne do wypełnienia obowiązku prawnego, któremu podlega pracodawca, np. obowiązków związanych ze zdrowiem i bezpieczeństwem w miejscu pracy lub z interesem publicznym, takim jak kontrola chorób i innych zagrożeń dla zdrowia. (…)”
oraz
„(…)RODO pozwala właściwym organom ds. zdrowia publicznego i pracodawcom na przetwarzanie danych osobowych w kontekście epidemii, zgodnie z prawem krajowym i na określonym w nim warunkach (…)”
Ważny jest również komunikat UODO:
„Przepisy o ochronie danych osobowych nie mogą być stawiane jako przeszkoda w realizacji działań w związku z walką z koronawirusem.” (Oświadczenie Prezesa UODO z dnia 12.03.2020 r. w sprawie koronawirusa)
Ochrona danych osobowych podczas pracy zdalnej
Po pierwsze – praca zdalna nie zwalnia z przestrzegania zasad RODO, a po drugie – jest możliwa i ma ku temu podstawy prawne. Trzeba tylko właściwie się do niej przygotować i przestrzegać odpowiednich standardów i zaleceń. Można je podzielić na te, których musi przestrzegać pracownik oraz te, które musi zapewnić pracodawca.
Jako podstawowe zasady obowiązujące pracowników należy wymienić:
- Bezwzględne zachowywanie wprowadzonych procedur wewnętrznych (w szczególności dotyczących bezpiecznego przesyłania danych oraz komunikacji wewnętrznej);
- Właściwe i zgodne z procedurami firmy wykorzystanie zasobów oraz połączeń internetowych (w tym: niepobieranie niczego z ogólnodostępnego internetu, niewchodzenie na strony, które nie są ściśle powiązane z pracą);
- Ciągłe, systematyczne aktualizowanie oprogramowania;
- Wykorzystywanie jedynie bezpiecznych połączeń internetowych;
- Właściwe zabezpieczenie dostępu do komputera (także przed osobami trzecimi, będącymi akurat w domu – blokownie systemu, nadawanie haseł);
- Używanie komputera na czas pracy wyłącznie do czynności służbowych;
- Przestrzeganie polityki tajemnicy informacyjnej.
Pracodawca zaś ma obowiązek zapewnić:
- Wsparcie działu IT;
- Udostępnienie odpowiednich narządzi do pracy;
- Ograniczanie przepływu informacji i danych do koniecznego minimum;
Rodo a praca zdalna – dokumenty papierowe
Ta kwestia budzi chyba najwięcej emocji – jak korzystać z dokumentów papierowych podczas pracy zdalnej? Co należy robić, aby należycie je chronić dane podczas pracy z domu?
Przede wszystkim dobrze jest zbadać, czy jest możliwe pełne wykorzystanie środków elektronicznych oraz cyfryzacja danych. Pomóc w tym mogą następujące czynności:
- Ustalenie jasnych i bardziej rygorystycznych wymagań w związku z bezpieczeństwem różnego rodzaju transakcji elektronicznych;
- Właściwa komunikacja i zasady współpracy z dostawcami usług zaufania;
- Ustanowienie zasad prawnych dla usług elektronicznych (np. podpisów, pieczęci elektronicznych);
- Odnoszenie się do obowiązku stosowania zasady ochrony danych osobowych zgodnie z dyrektywą 95/46/ WE Parlamentu Europejskiego.
Nie da się ukryć, że praca zdalna niesie za sobą szereg obowiązków w obszarze ochrony danych osobowych i zapewnienia przestrzegania przepisów RODO, zarówno dla pracownika, jak i pracodawcy. Jedynie rygorystyczne przestrzeganie reguł zapewni pełne bezpieczeństwo pracy i nie narazi nikogo na ryzyko utraty lub wycieku danych. Warto mieć taką świadomość, jeżeli sytuacja w firmie wymaga pracy w trybie home-office i być na nią przygotowanym.
ZOBACZ TAKŻE:
Łukasz Kobylarczyk
Ekspert ds. kadr i płac w MDDP Outsourcing w Warszawie
