Praca zdalna. Czy można pogodzić ją z RODO?

Przejście w tryb pracy zdalnej wydaje się świetnym rozwiązaniem w czasach epidemii. Praca zdalna pozwala na sprawne funkcjonowanie firmy, przy jednoczesnym minimalizowaniu ryzyka związanego z rozprzestrzenianiem się wirusa. Ponieważ jednak jest to nowa instytucja, w głowach pracodawców powstaje wiele pytań, m.in. o bezpieczeństwo danych osobowych. 

Praca zdalna, a RODO – co mówią przepisy?

Na wstępie należy zaznaczyć, że w RODO nie znajdziemy regulacji odnoszących się wprost do pracy zdalnej. Rozporządzenie nie zawiera szczegółowych instrukcji w tym zakresie, ale też nie zabrania nikomu pracy w tym trybie. Pracodawca powinien więc niezależnie od miejsca wykonywania pracy wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapobiec naruszeniu bezpieczeństwa danych. Bez względu na to, czy praca odbywa się w biurze, czy w domu pracownika, należy wziąć pod uwagę zarówno przepisy RODO mówiące m.in. o integralności i poufności danych (art. 5 ust. 1 lit. F rozporządzenia), jak i polityki bezpieczeństwa danych na co dzień obowiązujące w firmie. Pomocne może być wdrożenie specjalnej polityki pracy zdalnej lub wprowadzenie stosownych postanowień do regulaminu pracy. 

Jakie wymogi powinien spełniać komputer służbowy?

W RODO znaleźć można również informacje o zabezpieczeniach, jakie powinien posiadać laptop lub telefon wykorzystywany do pracy. Są to m.in.: 

  • Możliwość łączenia się z siecią za pomocą łącza VPN
  • Szyfrowanie kart pamięci, a także dysków twardych
  • Dwuetapowa weryfikacja tożsamości użytkownika
  • Wymuszanie okresowej zmiany haseł, jak również odpowiedniego stopnia ich skomplikowania
  • Aktualny program antywirusowy
  • Blokada łączenia z publiczną siecią Wi-Fi

To właśnie urządzenie zapewnione przez pracodawcę powinno zasadniczo służyć do wykonywania obowiązków służbowych. Regulacje odnoszące się do pracy zdalnej, zawarte w czwartej odsłonie tarczy antykryzysowej, zezwalają jednak na korzystanie przez pracownika z jego własnego sprzętu. W takim wypadku należy bezwzględnie zadbać o zachowanie bezpieczeństwa danych. Dotyczy to nie tylko czasu pracy i momentów łączenia się z siecią. Równie ważne jest, aby pracownik zachował szczególną ostrożność podczas transportu i przechowywania urządzenia. 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *