Praca zdalna i RODO z punktu widzenia przepisów prawa

Trzeba pamiętać, że żadne przepisy nie zabraniają pracy zdalnej, a rozporządzenie o ochronie danych nie zawiera szczegółowych instrukcji związanych z taką formą świadczenia pracy. Niemniej jednak kwestia ochrony danych osobowych, ale też tajemnicy przedsiębiorstwa i ogólnego bezpieczeństwa informacji nie może zejść na dalszy plan. Oznacza to, że pracowników, niezależnie od miejsca wykonywania obowiązków służbowych, obowiązują te same przepisy co w przypadku pracy w siedzibie firmy. Jednak home office jest na tyle specyficzną formą pracy, że może nieść ze sobą nowe ryzyka i zagrożenia, które przedsiębiorca ma obowiązek wziąć pod uwagę. Dlatego wysyłanie pracowników na pracę zdalną wymaga od pracodawcy większej ilości środków zapobiegawczych i ochronnych niż w sytuacji normalnej pracy w biurze. Przedsiębiorca powinien uwzględnić przede wszystkim ryzyko związane z przypadkowym zniszczeniem, utratą i modyfikacją danych, a także zagrożenie związane z nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych.

Najważniejsze zasady RODO

Przypomnijmy, że firma zgodnie z RODO musi stosować adekwatne środki zabezpieczeń technicznych oraz organizacyjnych. Koniecznością jest też zachowanie zasady integralności i poufności, przede wszystkim w kontekście przetwarzania danych osobowych. Co więcej, przedsiębiorca musi dysponować dowodami na to, że w firmie zostały wdrożone odpowiednie środki ostrożności i że są one rzeczywiście stosowane. Jak zrealizować te kryteria w warunkach pracy zdalnej?

Służbowy komputer i telefon

Jednym z najlepszych sposobów jest praca na służbowym sprzęcie i oprogramowaniu, a więc wykorzystywanie laptopów, smartfonów, nośników danych i innych urządzeń, które są odpowiednio zabezpieczone. Taki sprzęt, niezależnie od okoliczności, powinien mieć dostęp chroniony hasłem/PIN-em, powinien mieć zainstalowany program antywirusowy, umożliwiać automatyczny backup danych i wykorzystywać szyfrowanie danych oraz inne zabezpieczenia. Ważne jest także zapewnienie aktualności oprogramowania, zastosowanie wielopoziomowych uwierzytelnień i łączenie się tylko z zaufanymi źródłami dostępu do sieci. Stosowanie środków zabezpieczających nie będzie jednak skuteczne, jeśli pracownik z własnej woli udostępni sprzęt do użytku osobom postronnym. Dlatego tak istotne jest też uświadomienie pracowników, by nie udostępniali komputerów, telefonów i innych urządzeń osobom trzecim, w tym członkom rodziny. Optymalnym rozwiązaniem jest takie zorganizowanie miejsca pracy w domu, by zapewnić poufność danych osobowych, a więc, by domownicy lub współlokatorzy nie mieli do nich dostępu. Oczywiście dobrym pomysłem będzie wprowadzenie oświadczeń o zachowaniu poufności od pracowników, na którym pisemnie zobowiążą się przestrzegać środków ostrożności związanych z ochroną danych. Rekomendacje Urzędu Ochrony Danych Osobowych Urząd Ochrony Danych osobowych opublikował zalecenia związane z zachowaniem bezpieczeństwa danych podczas pracy poza biurem. Rekomendacje dotyczą wykorzystywanych urządzeń elektronicznych, korespondencji służbowej oraz korzystania z dostępu do sieci i chmury obliczeniowej. Można je znaleźć na oficjalnej stronie Urzędu.

Prywatny sprzęt komputerowy

Niekiedy jednak przekazanie służbowych urządzeń elektronicznych do użytku w systemie home office nie jest możliwe. W tym wypadku można zezwolić pracownikom na wykorzystywanie prywatnego sprzętu komputerowego. Niemniej jednak trzeba pamiętać, że jest to możliwe tylko za dobrowolną zgodą pracownika. W dodatku przed dopuszczeniem prywatnego sprzętu do użytku służbowego, powinien on zostać sprawdzony i przygotowany przez specjalistów z dziedziny IT, dokładnie tak, jak elektroniczne urządzenia pracodawcy. W ten sposób wkraczamy jednak w obszar prywatności pracownika.

Praca zdalna a dokumenty papierowe

Wątpliwości budzi wynoszenie dokumentów w formie papierowej z firmy. W warunkach pracy zdalnej najlepiej pracować na podstawie ich skanów lub zdjęć. Jeśli jednak nie jest to możliwe, pracownik musi uniemożliwić dostęp do nich osobom trzecim. W tym wypadku nieupoważnionymi osobami są również domownicy. Trzeba też uczulić pracowników, aby nie wyrzucali żadnych wydruków do domowego kosza na śmieci. Ich obowiązkiem jest przywiezienie dokumentów do biura po zakończeniu pracy zdalnej i zniszczenie ich w niszczarce - chyba, że posiadają taki sprzęt w domu. Home office ma wiele zalet, ale pod kątem ochrony danych pracę zdalną trzeba właściwie zorganizować. Dlatego rozsądnym rozwiązaniem jest uregulowanie kwestii tego typu pracy w dokumentacji wewnętrznej, poprzez wdrożenie regulaminu pracy zdalnej.