7 kwietnia 2023 r. wchodzi w życie nowelizacja Kodeksu pracy, wprowadzająca przepisy dotyczące pracy zdalnej pracownika. Do tej pory praca zdalna była świadczona na podstawie tzw. przepisów covidowych – które nie były wystarczająco precyzyjne. Jeżeli zamierzasz wprowadzić pracę zdalną w swojej firmie albo jeżeli Twoi pracownicy już świadczą pracę w ramach obsługi zdalnej – musisz zadbać o odpowiednie regulacje dotyczące ochrony danych osobowych podczas pracy zdalnej.
Ochrona danych osobowych w regulacjach pracy zdalnej
Zasady pracy zdalnej określa pracodawca w porozumieniu z zakładowymi organizacjami związkowymi, a jeżeli u pracodawcy nie działa taka organizacja – w regulaminie uzgodnionym z przedstawicielami pracowników. Zgodnie z art. 6720 § 6 K.P. w dokumentach tych określa się m.in. zasady kontroli przestrzegania wymogów w zakresie bezpieczeństwa i ochrony informacji, w tym procedur ochrony danych osobowych. Oznacza to, że w regulacjach dotyczących pracy zdalnej powinny się znaleźć regulacje dot. ochrony danych osobowych.
Brak regulacji pracy zdalnej a dane osobowe
Niektórzy pracodawcy nie decydują się jednak na uregulowanie pracy zdalnej w przepisach wewnętrznych. Wówczas ustalenia dotyczące pracy zdalnej są sformułowane w umowie o pracę lub w odrębnym porozumieniu lub aneksie z pracownikiem. To jednak nie znaczy, że pracodawca może odstąpić od regulacji dot. ochrony danych osobowych. Zarówno w przypadku indywidualnych ustaleń z pracownikiem, jak i w przypadku pracy zdalnej okazjonalnej, pracodawcy przysługuje prawo do skontrolowania pracownika w zakresie wymogów bezpieczeństwa i ochrony informacji. Kontrolę taką łatwiej przeprowadzić, jeżeli są ku temu jasne ramy praw i obowiązków. W takiej sytuacji, dobrym rozwiązaniem jest stworzenie odrębnego Regulaminu ochrony danych osobowych w pracy zdalnej.
Regulamin ochrony danych w pracy zdalnej – co zawiera?
Praca zdalna wiąże się z nieco innymi niebezpieczeństwami niż praca w biurze. Chodzi w szczególności o zabezpieczenia plików i dokumentów zawierających dane osobowe, a do których pracownik ma dostęp w miejscu świadczenia pracy. Pracownik powinien zachować wzmożoną czujność przebywając w miejscu publicznym, np. w kawiarni – uniemożliwiając dostęp do danych co najmniej ustawieniem monitora oraz niekorzystaniem z sieci publicznej. Ostrożność należy zachowywać także w domu – nietrudno bowiem wyobrazić sobie sytuację, w której zaangażowany ważną służbową rozmową pracownik nie widzi, że do komputera lub dokumentów „dobrało się” jego małe dziecko siejąc spustoszenie i destrukcję.
W skrócie, regulamin ochrony danych powinien wskazywać m.in:
1) jak zadbać o bezpieczeństwo danych osobowych przy korzystaniu z sieci internet;
2) jak zadbać o należyte zabezpieczenia przekazywanych informacji;
3) zasady korzystania z dokumentów papierowych i elektronicznych.