Praca zdalna – pamiętaj o szkoleniu z RODO!

1 rok temu

Nowe obowiązki pracodawcy

7 kwietnia 2023 roku to dzień, w którym praca zdalna zawitała w naszej rzeczywistości na dobre. Większość z nas boryka się z wdrażaniem zmian i przystosowaniem swoich organizacji do nowych zasad. Wprowadzone do kodeksu pracy nowości dają możliwość wykonywania pracy poza zakładem pracy z prywatnego mieszkania/domu, a także z innych miejsc, na które pracodawca i pracownik się umówią. Nie można więc wykonywać pracy zdalnej w innym miejscu niż to wskazane w ustaleniach.

Nowe regulacje zobowiązują pracodawców do wprowadzenia regulaminów, które określą zasady wykonywania pracy zdalnej oraz grupy stanowisk, na których praca zdalna może być wykonywana, ale też zobowiązują do wdrożenia procedur i przeprowadzenia szkoleń z zakresu ochrony danych osobowych dla pracowników.

Czy praca zdalna niesie za sobą zagrożenia w zakresie ochrony danych osobowych większe niż praca stacjonarna? W tym artykule zwrócę Twoją uwagę na to o czym pamiętać w procesie szkolenia pracowników z zakresu ochrony danych osobowych oraz przy wdrażaniu procedury ochrony danych osobowych.

Ryzyka dla danych osobowych związane z pracą zdalną

  • podsłuchanie rozmów biznesowych, rozmów zawierających dane poufne, tajemnicę przedsiębiorstwa, zrobienie zdjęcia danym, do których dostęp powinien mieć tylko pracownik,
  • zagubienie sprzętu bądź kradzież – większa szansa, iż sprzęt pozostawimy w tramwaju/pociągu/sklepie/restauracji/w pokoju dostępnym dla gości/taxi, iż ktoś go ukradnie. Stacjonarnie – nie przemieszczamy się często, nie wynosimy laptopa, telefonu do sklepu/restauracji, nie przewozisz go tramwajem, samochodem,
  • ataki hakerów/oszustów – może zdarzyć się, iż ktoś poda się za pracodawcę/współpracownika/szefa i będzie żądał/prosił o dokumentację bądź o udostępnienie danych.

O czym musi pamiętać pracownik?

Domownicy są osobami nieupoważnionymi – nie mogą przetwarzać danych, które należą do pracodawcy. Mimo, iż jest to nasza rodzina i mamy zaufanie do tych osób – nie jest dozwolone, by dane te im udostępniać. Dostęp do sprzętu powinien być zabezpieczony hasłem (silnym hasłem, czyli takim, które jest unikalne, niestosowane przez nas nigdzie, powinno zawierać co najmniej 8 liter, nie powinno być kojarzone z Twoim nazwiskiem, nie powinno być też na liście najbardziej popularnych haseł typu 1,2,3,4). Monitory powinny być tak ustawione by oprócz pracownika, nikt w łatwy sposób nie mógł zobaczyć co się na nich znajduje.

W pierwszej więc kolejności: zabezpiecz sprzęt zgodnie z zaleceniami IT. Sprawdź jakie są zalecenia, zgłoś się do działu IT, przeczytaj procedurę bezpieczeństwa ochrony danych IT, procedurę ochrony danych w pracy zdalnej.

Dokumentacja papierowa czy elektroniczna?

Najlepiej pracować z dokumentacją elektroniczną. To dość oczywista odpowiedz. o ile jednak praca na dokumentach papierowych jest niezbędna – pamiętaj o niszczeniu dokumentów i nie pokazywaniu ich domownikom, pamiętaj o szafce, pomieszczeniu, w których dokumentację można schować, zabezpieczyć, zamknąć.

Co z pracą w chmurze?

Pamiętaj o kopii, o przechowywaniu danych na dyskach sieciowych. To Ty odpowiadasz za przechowywanie danych/usunięcie danych osobowych na sprzęcie służbowym.

Czy możesz instalować programy/aplikacje na służbowych sprzęcie?

Wszystko zależy od pracodawcy i jego podejścia do tematu. Praktyką jest, iż na służbowym sprzęcie nie można instalować programów bądź aplikacji do użytku prywatnego. o ile potrzebujemy zainstalować oprogramowanie potrzebne do pracy, którego nam brakuje – powinniśmy uzgodnić to z IT.

Najbardziej niezbędne narzędzie do pracy? Mailing! Zagrożenia?

  • udostępnianie danych przypadkowo – pomyłka w adresie mailowym – zabezpieczaj hasłem dokumenty, hasło wysyłaj smsem bądź np. przez aplikację typu Teams
  • uważaj na nieznane/podejrzane mailing z linkami z poza organizacji – nie odbieraj ich, zgłoś tą sytuację do IT.

Pamiętaj! Zgłoszenie naruszenia – to 72 godziny, niezwłocznie informuj Administratora, Inspektora Ochrony Danych Osobowych, bądź osoby zajmujące się RODO

Konsekwencje naruszeń związanych z ochroną danych osobowych – praca zdalna

Pracodawca może skontrolować pracownika. Czynności te nie mogą naruszać prywatności, powinny być zapowiedziane. Może też skontrolować pracownika zdalnie, sprawdzać czy zasady pracy zdalnej są przestrzegane. Rozliczać z zadań, czasu pracy tak samo jak przy pracy stacjonarnej.

Praca zdalna to dodatkowe obowiązki dla pracowników. Ich nieprzestrzeganie może być traktowane jako ciężkie naruszenie obowiązków pracowniczych!

Jako pracodawca – pamiętaj o szkoleniu pracowników zarówno z zasad wykonywania pracy zdalnej, które wprowadziliście w swojej organizacji a także z zakresu ochrony danych osobowych przy wykonywaniu pracy zdalnej. Zbierz oświadczenia o przeszkoleniu pracownika, o jego znajomości zasad oraz procedur.


Kierownik Biura Zarządu w spółce Cerrad. Prawnik, HR Manager, Specjalista RODO i Complaince. Absolwentka seminarium doktoranckiego katedry prawa pracy Wyższej Szkoły Prawa i Administracji w Rzeszowie. Absolwentka Uniwersytetu Rzeszowskiego – kierunek prawo. Absolwentka Akademii Mistrzostwa Kadrowo-Płacowego Moniki Smulewicz. Aktualnie aplikantka radcowska (Kancelaria Prawna Jan Nowak Kielce) i pasjonatka HR.

Idź do oryginalnego materiału