Praca zdalna a RODO
Praca zdalna niesie za sobą wiele korzyści, ale i zagrożeń. Także związanych z ochroną danych osobowych.
Po pierwsze ta nowa dla obu stron stosunku pracy sytuacja może wywołać konieczność pozyskania przez pracodawcę nowych informacji o pracowniku, które mogą stanowić jego dane osobowe oraz wkraczać w strefę jego prywatności.
Na przykład pracodawca ma prawo, a wręcz powinien uzyskać informację o tym, czy pracownik dysponuje dostępem do internetu oraz jakie ma warunki lokalowe (czy może tak zorganizować sobie miejsce pracy, aby w godzinach, w których ma być do dyspozycji zatrudniającego, mógł ją świadczyć w sposób gwarantujący jej właściwą jakość).
Zgodnie z art. 3 ust. 3 ustawy z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych wykonywanie pracy zdalnej może zostać polecone, jeżeli pracownik ma umiejętności i możliwości techniczne oraz lokalowe do wykonywania takiej pracy i pozwala na to rodzaj pracy.
Jakkolwiek pozytywne uczucia u większości wzbudzają dzieci czy też koty/psy będące bohaterami drugiego, a nawet pierwszego planu poczas zdalnych konferencji czy też rozmów z klientami, tak powinno się jednak dążyć do wyeliminowania takich sytuacji. Nie są one komfortowe ani dla prowadzącego rozmowę ani dla osoby po drugiej stronie.
Należy pamiętać, że dane pozyskane przez pracodawcę na potrzeby pracy zdalnej nie powinny być wykorzystywane do innych celów po zakończeniu okresu jej wykonywania.
W tym miejscu chwilę należy poświęcić prywatnym adresom e-mail i telefonom pracowników. W dalszym ciągu możliwe jest, aby kontaktować się z pracownikiem wykorzystując prywatne dane, które podał np. w CV przy aplikowaniu do pracy, niemniej nie jest dopuszczalne bez zgody pracownika, aby wykorzystywać jego prywatne dane kontaktowe do wykonywania przez niego pracy, chociażby do kontaktu z klientami.
Z perspektywy pracodawcy zdecydowanie większym zagadnieniem jest jednak to, jak pracownik w warunkach home office przetwarza dane osobowe potrzebne mu do wykonywania pracy i jak zapewnić, aby przetwarzanie było bezpieczne.
Biorąc pod uwagę warunki domowe pracownika, a także możliwości sprzętowe i programowe, pracodawca przede wszystkim za każdym razem polecając pracę zdalną powinien oszacować ryzyko z tym związane.
Pracodawca powinien zadbać o bezpieczeństwo sprzętów wykorzystywanych przez pracownika do pracy w warunkach domowych. Wysoce rekomendowane jest, aby były to sprzęty służbowe. Podobne wymogi dotyczą programów i aplikacji wykorzystywanych do pracy. Powinny one zostać wskazane/zakupione przez pracodawcę (aby pracownik nie miał w tym zakresie dowolności), a także posiadać stosowne zabezpieczenia. Pracownik powinien mieć zapewnione bezpieczne łącze internetowe.
Pracodawca powinien ocenić, czy do wykonania pracy przez pracownika w warunkach dokomowych niezbędny jest dostęp do danych osobowych, czy też jest możliwe skorzystanie z dokumentów zanonimizowanych.
W sytuacji gdy pracownik przetwarza dane osobowe w formie papierowej, rekomendowanym jest, aby były to po pierwsze kserokopie dokumentów, a po drugie, aby zostało z pracownikiem ustalone w jaki sposób będą przechowywane. Pracownicy nie powinni samowolnie wynosić dokumentacji w postaci papierowej firmę. Po zakończeniu pracy zdalnej dokumenty powinny wrócić do biura i tam ulec zniszczeniu w biurze bądź włączeniu z powrotem do dokumentacji.
Pracodawca musi zatem dokonać weryfikacji kluczowych elementów pracy zdalnej i ocenić, czy jej polecenie będzie legalne i możliwe. Nie można także zapominać, że omawiana instytucja pracy zdalnej została wprowadzona w celu przeciwdziałania COVID-19, a więc odizolowania i zminimalizowania kontaktu z innymi osobami. Wprowadzone procedury, np. związane z obiegiem dokumentacji papierowej nie mogą powodować, aby pracownik regularnie zmuszony był do przemieszczania się między biurem a domem, co może zwiększyć jego ryzyko zarażenia się wirusem poprzez kontakt z innymi ludźmi.