Czy powiadamiać Cię o nowych wpisach?

Bądź na bieżąco - z nami nie ominą Cię żadne zmiany w przepisach. Każdy subskrybent otrzyma od nas bonusy - ankietę do badania RODO-świadomości pracowników oraz arkusz oceny wdrożenia RODO.

Zapisz się

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa, tel. (22) 253 28 18; e-mail: kontakt[AT]lex-artist.pl Dane osobowe przetwarzane będą w celu świadczenia usługi wysyłki newslettera. Przysługuje Pani/Panu prawo do: dostępu do treści danych, sprostowania danych, usunięcia danych, ograniczenia przetwarzania danych, wniesienia sprzeciwu, wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się: tutaj.

Praca zdalna a RODO – co na to nowelizacja kodeksu pracy?

Praca zdalna, była używana przez niektórych pracodawców długo przed pandemią. Jednak dopiero w czasie pandemii zwrócono uwagę na to, że ta wygodna dla wielu osób forma pracy, nie znajduje żadnego oparcia w polskim prawie. Wielu pracodawców wskazywało pracę zdalną jako jeden z tzw. „benefitów”. Z kolei inni, z uwagi na brak norm prawnych z nią związanych, nie uznawali tej formy pracy.

Wszystko wskazuje na to, że powyższa kwestia została prawnie unormowana. W dniu 13.01.2023 r. Sejm uchwalił nowelizację kodeksu pracy (dalej: „KP”), odrzucając poprawki Senatu. Aktualnie ustawa czeka na podpis Prezydenta RP. Co oznacza nowelizacja KP, szczególnie z punktu widzenia ochrony danych osobowych?

Jak ma wyglądać praca zdalna według nowelizacji KP?

Nowe zasady prawa pracy wskazują wprost, że praca zdalna może być świadczona całkowicie lub częściowo. Wbrew pozorom jest to ważna zmiana, ponieważ wcześniej KP nie przewidywał w ogóle takiej możliwości (z wyjątkiem tzw. telepracy). Miejsce świadczenia pracy wskazuje zatrudniony. Warunki pracy zdalnej między stronami uzgadniane są przy zawieraniu umowy o prace lub w trakcie zatrudnienia. Na wniosek pracownika lub z inicjatywy pracodawcy dochodzi do uzgodnienia warunków pracy zdalnej. Wniosek pracownika może mieć postać papierową bądź elektroniczną.

Poziom elastyczności, dowolności i zakres pracy zdalnej pozostawiono zakładowi pracy (art. 67 20 §6 KP). Pracodawca ustala także zasady kontroli w zakresie bezpieczeństwa i higieny pracy, w tym ochrony danych osobowych (art. 67 20 §6 pkt. 7 KP). Wskazane powyżej kwestie nie są jedynymi, które mogą podlegać ustaleniu. W projekcie m.in również wskazane jest, że pracodawca może odwołać w dowolnym momencie polecenie pracy zdalnej (art. 67 19 §4 KP). Więcej informacji na ten temat można znaleźć w projekcie nowelizacji.

Zasady wykonywania pracy zdalnej. Jak pracować zdalnie z uwzględnieniem zasad ochrony danych osobowych?

Pracodawca, przy akceptacji zakładowej organizacji związkowej, a w przypadku ich nie występowania przedstawicieli pracowników określi zasady świadczenia pracy zdalnej. Zasady znajdą się w regulaminie zakładu pracy. W regulaminie znajdować się mają również m.in. procedury ochrony danych osobowych, w tym kwestia instruktażu oraz szkolenia.

Warto zaznaczyć, że w nowym KP wprowadzone zostało szkolenie za pośrednictwem komunikacji elektronicznej. Szkolenie dotyczy zasad bezpieczeństwa, w tym ochrony danych osobowych oraz higieny pracy. Z takiej możliwości skorzystać mogą jedynie osoby związane z pracą administracyjno-biurową. Po wykonaniu szkolenia, zezwolenie pracownikowi na pracę zdalną jest uzależnione od złożenia (np. elektronicznie) przez pracownika oświadczenia. Musi ono zawierać potwierdzenie, że na miejscu pracy zdalnej wskazanym przez pracownika i uzgodnionym z pracodawcą są zapewnione bezpieczne i higieniczne warunki tej pracy.

Pracuję zdalnie, czy pracodawca może mnie sprawdzić?

Odpowiedź jest prosta – tak. Zgodnie z nowymi przepisami pracodawca ma prawo skontrolować pracownika. Dotyczy to kontroli w zakresie bezpieczeństwa i higieny pracy. Może też skontrolować przestrzeganie wymogów w zakresie ochrony informacji, w tym procedur ochrony danych osobowych. Zasady kontroli określa porozumienie.

Pracodawca dobiera sposób przeprowadzania kontroli do miejsca świadczenia pracy zdalnej i jej rodzaju. Czynności kontrolne nie mogą naruszać prywatności pracownika i innych osób. Nie mogą też utrudniać korzystania z pomieszczeń domowych w sposób zgodny z ich przeznaczeniem.

Co jest do zrobienia z perspektywy zgodności z RODO?

  1. Wdrożenie procedur

Pracodawca na potrzeby wykonywania pracy zdalnej musi pamiętać o określeniu procedur dot. ochrony danych osobowych. W miarę potrzeby przeprowadza instruktaż i szkolenie w tym zakresie. W tym celu może skorzystać z zewnętrznych firm.

  1. Szkolenie z zasad pracy zdalnej

Zezwalając na świadczenie pracy w formie zdalnej pracodawca musi pamiętać o przeszkoleniu pracowników. Szkolenie powinno wskazywać zasady ochrony danych osobowych. Szkolenie pracodawca może wykonać wewnętrznie lub zlecić podmiotowi zewnętrznemu. Pracownik po zapoznaniu się z procedurami potwierdza ich znajomość. Potwierdzenie znajomości zasad może zostać dokonane w formie papierowej lub elektronicznej.

e-learning RODO

Pokaż zespołowi jak bezpiecznie przetwarzać dane (również zdalnie)

Twoi pracownicy otrzymają imienny certyfikat i poznają praktyczną wiedzę z zakresu RODO zamiast nużących regułek.

Sprawdź nasze interaktywne szkolenia e-learningowe.

Sprawdź

  1. Odpowiednie zabezpieczenie sprzętu

Pisząc o zasadach pracy zdalnej, należy wspomnieć o odpowiednich zabezpieczeniach sprzętu. Podstawowymi środkami są na przykład backupy, antywirus czy VPN. Backupy niwelują ryzyko utraty danych. Antywirus zmniejszy ryzyko nieuprawnionego dostępu do sprzętu. VPN sprawi, że pracownik w bezpieczny sposób połączy się z siecią pracodawcy.

  1. Ocena ryzyka

Niezależnie od nowelizacji, pracodawca jako administrator danych, powinien wykonać ocenę ryzyka dla procesu. Polecamy Ci artykuł na naszym blogu, gdzie opisujemy krok po kroku jak wykonać ocenę ryzyka w RODO.

Podsumowanie

Jak widać nowe przepisy KP przyniosą pracodawcom sporo obowiązków do wypełnienia, pomimo to cieszy, że praca zdalna znajdzie uregulowanie w przepisach prawa -czekamy z niecierpliwością na wejście w życie znowelizowanej ustawy.

 

Pobierz artykuł

Pobierz artykuł w PDF

Powiązane artykuły

Kontrola trzeźwości – co na to nowelizacja kodeksu pracy?
Co ADO powinien zapewnić IODowi? (cz. II)
Co ADO powinien zapewnić IODowi? (cz. I)

Zostaw odpowiedź

* pola obowiązkowe

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.

Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Czas na rodo

Czy wiesz że?

Prowadzimy najpopularniejszy w Polsce kanał na YouTube poświęcony RODO.

Oglądaj czas na RODO