- Szczegóły
- Nadrzędna kategoria: Baza wiedzy
- Kategoria: Baza wiedzy / Kadry i płace
- Sylwia Kucharska
Zgodnie z zgodnie z art. 3 ustawy z 20 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych, pracodawca ma prawo zlecić pracownikowi pracę zdalną, świadczoną poza siedzibą pracodawcy.
Jednak kierując do niej pracownika działu HR, musi zapewnić zgodność z ogólnymi przepisami RODO dotyczącymi ochrony i bezpieczeństwa danych osobowych. Najlepszym rozwiązaniem jest wdrożenie procedur oraz organizację pracy w taki sposób, aby pracownicy mieli przekonanie, że sposób przetwarzania przez nich danych osobowych jest zgodne z przepisami o ochronie danych osobowych.
UODO podało wytyczne dla pracodawców, w jaki sposób pracownicy powinni zadbać o dokumentację papierową, aby nie uległa zniszczeniu lub przejęciu przez osoby trzecie nieupoważnione do przetwarzania tych danych:
- zapewnić ewidencjonowanie wydanych pracownikom dokumentów zawierających dane osobowe;
- zapewnić, że udostępnione dokumenty będą przechowywane przez pracownika przez okres niezbędny do wykonania określonego zadania podczas pracy zdalnej (ograniczenie przechowywania);
- ograniczyć liczbę dokumentów wynoszonych z siedziby administratora do tego, co niezbędne w stosunku do celu przetwarzania danych osobowych przez pracownika w ramach pracy zdalnej;
- zobowiązać pracownika do odpowiedniego zabezpieczenia danych osobowych podczas wynoszenia dokumentacji (np. wynoszenie dokumentów w zabezpieczonej aktówce, przenoszenie dokumentów np. w taki sposób, aby były niewidocznie dla osób trzecich);
- zobowiązać pracownika do odpowiedniego zabezpieczenia danych w miejscu wykonywania pracy zdalnej (np. przechowywanie dokumentów w zamykanych na klucz szufladach biurka lub szafach, przestrzeganie zasady czystego biurka, zabezpieczenie dokumentów przed wglądem nieuprawnionych osób trzecich, m.in. członków rodziny);
- zapewnić, że pracownik będzie wykorzystywał pozyskane dane osobowe wyłącznie w tym celu, w jakim byłyby wykorzystywane w siedzibie zakładu pracy;
- określić procedurę związaną z niszczeniem dokumentów (zakaz wyrzucania dokumentów do kosza w domu. Jeżeli pracownik nie posiada w domu niszczarki, powinien dokumenty przechowania w bezpieczny sposób, a po zakończeniu pracy zdalnej zniszczyć je w biurze);
- zapewnić, że pracownik będzie zgłaszał pracodawcy każdy incydent bezpieczeństwa zgodnie z procedura postępowania w sprawie naruszeń ochrony danych, tak aby administrator mógł się wywiązać z obowiązku nałożonego na mocy art. 33 ust. 1 RODO.
Polecamy kurs: Zintegrowany kurs specjalistów ds. kadr i płac - od podstaw do specjalisty
Polecamy również szkolenie: Prawo Pracy od A do Z
Autor: Iwona Wołkiewicz - wykładowca na kursach organizowanych przez Akademię Prawa Pracy i Rachunkowości CEDOZ