Praca zdalna, była używana przez niektórych pracodawców długo przed pandemią. Jednak dopiero w czasie pandemii zwrócono uwagę na to, że ta wygodna dla wielu osób forma pracy, nie znajduje żadnego oparcia w polskim prawie. Wielu pracodawców wskazywało pracę zdalną jako jeden z tzw. „benefitów”. Z kolei inni, z uwagi na brak norm prawnych z nią związanych, nie uznawali tej formy pracy.
Wszystko wskazuje na to, że powyższa kwestia została prawnie unormowana. W dniu 13.01.2023 r. Sejm uchwalił nowelizację kodeksu pracy (dalej: „KP”), odrzucając poprawki Senatu. Aktualnie ustawa czeka na podpis Prezydenta RP. Co oznacza nowelizacja KP, szczególnie z punktu widzenia ochrony danych osobowych?
Jak ma wyglądać praca zdalna według nowelizacji KP?
Nowe zasady prawa pracy wskazują wprost, że praca zdalna może być świadczona całkowicie lub częściowo. Wbrew pozorom jest to ważna zmiana, ponieważ wcześniej KP nie przewidywał w ogóle takiej możliwości (z wyjątkiem tzw. telepracy). Miejsce świadczenia pracy wskazuje zatrudniony. Warunki pracy zdalnej między stronami uzgadniane są przy zawieraniu umowy o prace lub w trakcie zatrudnienia. Na wniosek pracownika lub z inicjatywy pracodawcy dochodzi do uzgodnienia warunków pracy zdalnej. Wniosek pracownika może mieć postać papierową bądź elektroniczną.
Poziom elastyczności, dowolności i zakres pracy zdalnej pozostawiono zakładowi pracy (art. 67 20 §6 KP). Pracodawca ustala także zasady kontroli w zakresie bezpieczeństwa i higieny pracy, w tym ochrony danych osobowych (art. 67 20 §6 pkt. 7 KP). Wskazane powyżej kwestie nie są jedynymi, które mogą podlegać ustaleniu. W projekcie m.in również wskazane jest, że pracodawca może odwołać w dowolnym momencie polecenie pracy zdalnej (art. 67 19 §4 KP). Więcej informacji na ten temat można znaleźć w projekcie nowelizacji.
Zasady wykonywania pracy zdalnej. Jak pracować zdalnie z uwzględnieniem zasad ochrony danych osobowych?
Pracodawca, przy akceptacji zakładowej organizacji związkowej, a w przypadku ich nie występowania przedstawicieli pracowników określi zasady świadczenia pracy zdalnej. Zasady znajdą się w regulaminie zakładu pracy. W regulaminie znajdować się mają również m.in. procedury ochrony danych osobowych, w tym kwestia instruktażu oraz szkolenia.
Warto zaznaczyć, że w nowym KP wprowadzone zostało szkolenie za pośrednictwem komunikacji elektronicznej. Szkolenie dotyczy zasad bezpieczeństwa, w tym ochrony danych osobowych oraz higieny pracy. Z takiej możliwości skorzystać mogą jedynie osoby związane z pracą administracyjno-biurową. Po wykonaniu szkolenia, zezwolenie pracownikowi na pracę zdalną jest uzależnione od złożenia (np. elektronicznie) przez pracownika oświadczenia. Musi ono zawierać potwierdzenie, że na miejscu pracy zdalnej wskazanym przez pracownika i uzgodnionym z pracodawcą są zapewnione bezpieczne i higieniczne warunki tej pracy.
Pracuję zdalnie, czy pracodawca może mnie sprawdzić?
Odpowiedź jest prosta – tak. Zgodnie z nowymi przepisami pracodawca ma prawo skontrolować pracownika. Dotyczy to kontroli w zakresie bezpieczeństwa i higieny pracy. Może też skontrolować przestrzeganie wymogów w zakresie ochrony informacji, w tym procedur ochrony danych osobowych. Zasady kontroli określa porozumienie.
Pracodawca dobiera sposób przeprowadzania kontroli do miejsca świadczenia pracy zdalnej i jej rodzaju. Czynności kontrolne nie mogą naruszać prywatności pracownika i innych osób. Nie mogą też utrudniać korzystania z pomieszczeń domowych w sposób zgodny z ich przeznaczeniem.
Co jest do zrobienia z perspektywy zgodności z RODO?
- Wdrożenie procedur
Pracodawca na potrzeby wykonywania pracy zdalnej musi pamiętać o określeniu procedur dot. ochrony danych osobowych. W miarę potrzeby przeprowadza instruktaż i szkolenie w tym zakresie. W tym celu może skorzystać z zewnętrznych firm.
- Szkolenie z zasad pracy zdalnej
Zezwalając na świadczenie pracy w formie zdalnej pracodawca musi pamiętać o przeszkoleniu pracowników. Szkolenie powinno wskazywać zasady ochrony danych osobowych. Szkolenie pracodawca może wykonać wewnętrznie lub zlecić podmiotowi zewnętrznemu. Pracownik po zapoznaniu się z procedurami potwierdza ich znajomość. Potwierdzenie znajomości zasad może zostać dokonane w formie papierowej lub elektronicznej.
Pokaż zespołowi jak bezpiecznie przetwarzać dane (również zdalnie)
Twoi pracownicy otrzymają imienny certyfikat i poznają praktyczną wiedzę z zakresu RODO zamiast nużących regułek.
Sprawdź nasze interaktywne szkolenia e-learningowe.
- Odpowiednie zabezpieczenie sprzętu
Pisząc o zasadach pracy zdalnej, należy wspomnieć o odpowiednich zabezpieczeniach sprzętu. Podstawowymi środkami są na przykład backupy, antywirus czy VPN. Backupy niwelują ryzyko utraty danych. Antywirus zmniejszy ryzyko nieuprawnionego dostępu do sprzętu. VPN sprawi, że pracownik w bezpieczny sposób połączy się z siecią pracodawcy.
- Ocena ryzyka
Niezależnie od nowelizacji, pracodawca jako administrator danych, powinien wykonać ocenę ryzyka dla procesu. Polecamy Ci artykuł na naszym blogu, gdzie opisujemy krok po kroku jak wykonać ocenę ryzyka w RODO.
Podsumowanie
Jak widać nowe przepisy KP przyniosą pracodawcom sporo obowiązków do wypełnienia, pomimo to cieszy, że praca zdalna znajdzie uregulowanie w przepisach prawa -czekamy z niecierpliwością na wejście w życie znowelizowanej ustawy.
Źródła:
- Druk nr 2335, Rządowy projekt ustawy o zmianie ustawy - Kodeks pracy oraz niektórych innych ustaw.
- Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy (Dz. U. 1974 Nr 24 poz. 141)
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE. L Nr 119, str. 1)
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.