Jakie zabezpieczenia należy zastosować, aby podczas pracy zdalnej nie doszło do naruszenia przepisów RODO?

W zaistniałej sytuacji związanej z rozprzestrzenianiem się COVID-19 większość osób pracuje zdalnie. Chciałabym wskazać, jak należy postępować z danymi osobowymi podczas pracy poza biurem. Pocieszająca informacja jest taka, iż przepisy RODO nie zabraniają nam pracy zdalnej, zatem odetchnijmy z ulgą.

W dniu 2 marca 2020 r. została uchwalona specustawa o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych, która umożliwia pracodawcy zlecenie realizowania obowiązków wynikających z zawartej umowy przez oznaczony czas poza miejscem stałego wykonywania pracy - praca zdalna. Największym wyzwaniem oraz ryzykiem dla pracodawców jest przede wszystkim odpowiednie zabezpieczenie danych oraz danych osobowych. Specustawa wprowadza szczególne regulacje również w zakresie przepisów odnoszących się do pracy zdalnej:

„Art. 3. 1. w celu przeciwdziałania COVID-19 pracodawca może polecić pracownikowi wykonywanie, przez czas oznaczony, pracy określonej w umowie o pracę, poza miejscem jej stałego wykonywania, jeżeli wykonywanie pracy poza takim miejscem jest możliwe (praca zdalna)”.

Pracodawca, polecając pracownikowi wykonywanie pracy zdalnej:

• uzgadnia z pracownikiem miejsce jej wykonywania;
• wyznacza okres jej wykonywania – uwzględniając stopień zagrożenia rozprzestrzenianiem się COVID-19 na danym obszarze.

Organizację i porządek w procesie pracy zdalnej oraz związane z tym prawa i obowiązki pracodawcy i pracowników ustala pracodawca w regulaminie pracy albo w poleceniu o powierzeniu pracownikowi wykonywania pracy zdalnej. Do regulaminu pracy w zakresie określonym w zdaniu poprzednim nie stosuje się art. 9 ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy (Dz. U. z 2019 r. poz. 1040, 1043 oraz 1495).

Pracodawca ma prawo kontrolować wykonywanie pracy zdalnej oraz żądać od pracownika informacji o jej wynikach.

Nie zapominajmy, iż z pracą zdalną związane są także zagrożenia dotyczące bezpieczeństwa ochrony danych osobowych.

Po pierwsze pamiętajmy, iż urządzenia, na których będziemy pracować podczas pracy zdalnej służą do wykonywania obowiązków służbowych. Powinniśmy zachować wszelkie procedury bezpieczeństwa tak, aby wszelkie urządzenia, z których korzystamy, były należycie zabezpieczone. Nie powinniśmy instalować na służbowych komputerach dodatkowych aplikacji oraz oprogramowania, które będzie niezgodne z procedurą przedsiębiorstwa.

Zanim przystąpimy do pracy zdalnej, upewnijmy się, że nasz komputer służbowy ma aktualne oprogramowanie sytemu antywirusowego i firewalla oraz posiadamy odpowiednią przestrzeń do pracy, tak aby osoby trzecie nie miały dostępu do dokumentów oraz komputera, na którym pracujemy. Za każdym razem kiedy odchodzimy od naszego stanowiska pracy, blokujmy urządzenie, na którym pracujemy.

Nasz komputer powinien być zabezpieczony silnymi, tj. trudnymi do odgadnięcia hasłami, co pozwoli nam na ograniczenie utraty danych znajdujących się na naszym komputerze.

Korzystając z komputera prywatnego do pracy zdalnej, musimy zastosować wszystkie wskazania dotyczące zasad bezpieczeństwa, tak jak dla korzystania z komputera z służbowego.

Nasze dzieci teraz spędzają z nami dużo czasu, zadbajmy o to, aby nie puszczać na komputerach służbowych dzieciom bajek, nie instalować ani nie otwierać gier w przeglądarce - unikniemy dzięki temu ryzyka zainfekowania naszego komputera poprzez wchodzenia na strony internetowe.

Wielu z nas korzysta z dostępu do sieci lub chmury. Nie zapominajmy, aby korzystać tylko z zaufanego dostępu do takiej chmury oraz przestrzegać wszelkich zasad i procedur dotyczących logowania oraz udostępniania danych. Osoby, które nie korzystają z dostępu do sieci oraz chmury, powinny pamiętać o tym, aby przechowywane dane były bezpiecznie zarchiwizowane.

Do pracy używajmy służbowych kont e-mail, jednocześnie zachowujmy wszelkie zasady bezpieczeństwa obowiązujące w organizacjach. Nie wpisujmy danych osobowych oraz poufnych informacji w temacie wiadomości. Przed każdym wysłaniem wiadomości e-mail upewnijmy się, czy dana wiadomość jest na pewno wysłana na prawidłowy adres e-mail, zwłaszcza jeżeli taka wiadomość zawiera dane osobowe.

Nie otwierajcie wiadomości od nieznanych nadawców, tym bardziej załączników oraz nigdy nie klikajcie w załączone linki, jeżeli nie macie pewności, że wiadomość pochodzi od znanej nam osoby. Nie przesyłajcie w jednym mailu zaszyfrowanych informacji oraz hasła do ich dostępu. Pamiętajmy, że ten kto ma dostęp do naszej poczty, nie będzie miał problemów z rozszyfrowaniem tej wiadomości.

Powyższe działania znacząco poprawiają Twoje bezpieczeństwo w sieci oraz przynoszą realne efekty w zakresie przestrzegania zasad związanych z RODO.

Opracowała:
HABER & HABER KANCELARIA ADWOKACKA