Jeszcze kilka lat temu praca zdalna nie cieszyła się w Polsce zbyt dużą popularnością. W 2020 roku wraz z pandemią koronawirusa wiele firm przeszła na taki tryb pracy i mimo że stan zagrożenia epidemicznego praktycznie minął, w wielu firmach pozostano przy pracy zdalnej. Znowelizowany został również Kodeks pracy, dzięki czemu możliwa jest nawet okazjonalna praca zdalna. Podczas jej wykonywania muszą zapewnić ochronę danych osobowych.
Jakie regulacje w wewnętrznych procedurach należy wprowadzić, aby zapewnić ochronę danych?
Ryzyko wycieku danych podczas pracy zdalnej jest większe niż w przypadku tej samej pracy wykonywanej w biurze. Dlatego też każdy pracodawca, który wyraził zgodę na pracę zdalną powinien opracować wewnętrzne procedury, które wystąpieniu takim sytuacjom zapobiegną. Niezbędne jest też przeprowadzenie szkoleń w celu przybliżenia każdemu pracownikom tychże procedur. W procedurach tych powinny znaleźć się przepisy o tym, w jaki sposób będą zabezpieczane przechowywane na komputerze pliki. Pracownik wykonujący pracę zdalną powinien zobowiązać się, że nie będzie ujawniał żadnych danych domownikom ani odwiedzających ich gościom. Dokumenty oraz nośniki danych pracownicy zdalni powinni przechowywać w zamykanych szafach, do których osoby postronne nie będą miały dostępu. Pracodawca musi zadbać o to, aby na komputerze zostało zainstalowane oprogramowanie antywirusowe. Wszystkie konta muszą zostać zabezpieczone odpowiednio mocno hasłem. Pracodawca powinien też uczulić pracowników wykonujących pracę zdalną, aby unikalni wykonywania zadań służbowych podczas podróży publicznymi środkami transportu. Domownicy pracowników zdalnych nie mogą korzystać z komputera, które są przez nich wykorzystywane do pracy, nie mogą też znać haseł.
Co należy do obowiązków pracowników zdalnych?
Z opracowanym wewnętrznymi procedurami pracy zdalnej wykonujący ją pracownicy muszą zostać zapoznani bezzwłocznie. To, że zapoznali się z nimi muszą potwierdzić na piśmie. Podpis mogą złożyć osobiście lub drogą elektroniczną. Zgodnie z przepisami znowelizowanego Kodeksu pracy pracodawca ma prawo sprawdzić, czy osoba pracująca zdalnie stosuje się do procedur odnoszących się do ochrony danych osobowych. Jeśli stwierdzi uchybienia, może nie tylko zażądać ich usunięcia, ale nawet cofnąć zgodę na wykonywanie pracy poza siedzibą firmy. Taką kontrolę pracodawcy mają prawo wykonywać nie tylko u pracowników na stałe wykonujących pracę zdalną, ale także w przypadku okazjonalnej pracy na odległość.
Monika Zygmunt-Jakuć (Inspektor ochrony danych)