W obecnej sytuacji związanej z pandemią koronowirusa praktycznie każdy, kto tylko ma taką możliwość, pracuje zdalnie, najczęściej z domu. Pracodawcom na skierowanie pracownika do realizowania pracy zdalnej zezwala art. 3 Ustawy z dnia 2 marca 2020 roku o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19. Próżno szukać w w/w ustawie zapisów regulujących warunki i zasady, na jakich praca zdalna powinna być realizowana. Obowiązujący Kodeks Pracy również nie odpowie na wiele pojawiających się pytań, związanych w szczególności z bezpieczeństwem pracy zdalnej. Przypomnieć należy jeszcze, że praca zdalna nie jest nowością i wielu pracodawców oraz pracowników realizowało ją już wcześniej, a wielu po ustaniu pandemii pozostanie przy pracy zdalnej na długo lub wręcz na stałe.

Poniższy tekst ma na celu wskazać na kilka, najistotniejszych wg. mnie, kwestii regulujących wykonywanie pracy zdalnej w obecnej sytuacji, jak i po ustaniu pandemii.

Jak dobrze zlecić pracę zdalną – regulamin i procedury

Ani Ustawa COVID-19, ani inne akty prawne, nie określają sposobu, w jaki pracodawca powinien zlecić pracownikowi pracę zdalną lub jak pracownik sam może o taką formę pracy wnioskować. Dla pełnej jasności sytuacji obu stron oraz uniknięcia ewentualnych przyszłych kwestii spornych dotyczących stosunku pracy, idealnym rozwiązaniem jest formalne potwierdzenie faktu zlecenia pracy zdalnej. Najlepszym rozwiązaniem jest obustronnie podpisany dokument, w którym strony zaakceptują takie rozwiązanie. W obecnej sytuacji (pandemia COVID-19), ale również w przyszłości, najprościej można to zrobić za pomocą służbowej korespondencji e-mail.

Dla uregulowania odmiennych warunków pracy, w tym pracy zdalnej, dobrze jest przygotować regulamin. Nie jest to w żaden sposób wymagane, ale ja uważam, że jeśli jest możliwość ustalenia wzajemnych zasad, na jakich praca zdalna może się odbywać, to po prostu należy to zrobić. W załączniku udostępniam wzór regulaminu pracy zdalnej wraz z załącznikami – LINK do pobrania. Regulamin należy traktować jako uzupełnienie obowiązujących przepisów w tym RODO.

RODO w pracy zdalnej

Od 25 maja 2018 roku praktycznie każda organizacja, która przetwarza dane osobowe, powinna mieć wdrożone odpowiednie procedury postępowania opisane w dokumentach związanych z regulacjami, jakie nakłada rozporządzenie RODO – głównie polityka bezpieczeństwa, instrukcja zarządzania systemem informatycznym.

W rozporządzeniu RODO jest kilka głównych wytycznych, na które należy zwrócić szczególną uwagę stosując pracę zdalną. Art. 32 RODO, który stanowi, że uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:

a) pseudonimizację i szyfrowanie danych osobowych;

b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;

c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;

d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Oceniając, czy stopień bezpieczeństwa jest odpowiedni, uwzględnia się w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Istotne zapisy związane z bezpieczeństwem przetwarzania danych osobowych zapisano w art. 5 punkt 1 i 2. Mowa tu o odpowiedzialności Administratorów danych osobowych, na których spoczywa obowiązek zapewnienia integralności, poufności i rozliczalności danych osobowych oraz zabezpieczenie ich przed przypadkową utratą, zniszczeniem lub uszkodzeniem.

Prezes UODO w dniu 17 marca 2020 roku przypomniał o stosowaniu wewnętrznych zasad i procedur organizacyjnych odnoszących się do logowania, udostępniania danych oraz ich przetwarzania – LINK .

Jak widać jest szereg punktów do spełnienia, by praca zdalna mogła być realizowana zgodnie z RODO. Wydaje mi się, że w ogólnym rozrachunku pracodawca, jak i pracownik są na wygranej pozycji. Jasno wytyczone zasady RODO pozwalają uniknąć sytuacji spornych pomiędzy stronami realizując system pracy zdalnej.

Serdecznie zapraszam do kontaktu.

Michał Malinowski

www.SPARK-IT.pl

m.malinowski@spark-it.pl


4 komentarze

Marta · 22 lipca 2020 o 15:46

RODO w czasie pandemii chyba zostało złamane x razy :)) firmy nie był przygotowane na to.. a usiały pracować w domach. U nas w firmie niby było wszystko podpisane ale nie do końca było to kontrolowane…

    Piotr Dudak · 23 lipca 2020 o 08:08

    Niestety niecodzienne sytuacje wymagają niecodziennych działań. 🙂 Warto mieć na wszystko dobre procedury, wtedy łatwiej jest trzymać się prawidłowych rozwiązań. 🙂

Łukasz · 13 września 2020 o 22:29

Wydaje mi się ze bardzo wiele firm jednak złamało RODO, nawet o tym nie wiedząc. Niestety tak szybka akcja jak praca zdalna i cały COVID zmusił firmy to rożnych decyzji nie zawsze przemyślanych.

Karol · 1 września 2021 o 14:01

W trakcie pandemii RODO jest często złamane, ponieważ nikt się nie spodziewał okresu zdalnej pracy co spowodowało, że firmy nie były przygotowane na to.

Dodaj komentarz

Avatar placeholder

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *