Od 7 kwietnia 2023 r. pracodawcy mogą wprowadzać wykonywanie pracy w formie pracy zdalnej na podstawie przepisów Kodeksu pracy. Praca zdalna może być wykonywana w pełnym wymiarze czasu pracy (całkowicie poza siedzibą pracodawcy) albo częściowo – zarówno w siedzibie pracodawcy, jak i poza nią (na przykład 2 dni w siedzibie pracodawcy i 3 dni w domu pracownika). Umożliwienie pracownikowi wykonywania pracy zdalnej nierozerwalnie wiąże się z koniecznością wdrożenia procedur właściwej ochrony danych osobowych przetwarzanych poza siedzibą pracodawcy. Z taką procedurą pracownik powinien zostać zapoznany, a w razie potrzeby należy przeprowadzić w tym zakresie niezbędne szkolenie.
Zasady ochrony danych
Pracodawca musi określić procedury ochrony danych osobowych przyjmowanych przez pracodawcę na potrzeby wykonywania pracy zdalnej oraz przeprowadzić – w miarę potrzeby – instruktaż i szkolenie. Natomiast pracownik jest zobowiązany potwierdzić w postaci papierowej lub elektronicznej zapoznanie się z tymi procedurami oraz przestrzegać ich. I tu zasadnicze znaczenie będzie mieć też kwestia, na jakim sprzęcie pracuje pracownik – własnym czy przekazanym przez pracodawcę. Jeżeli jest to sprzęt własny, to pracownik musi zapewnić pracodawcę, iż sprzęt ten oraz wykorzystywane oprogramowanie, aplikacje zapewniają bezpieczeństwo pracy. Tu decydującą rolę może odegrać prawo pracodawcy do kontroli pracownika pracującego zdalnie.
Kontrola pracy zdalnej podlega tym samym zasadom co kontrola pracownika wykonującego pracę stacjonarnie. W przeciwieństwie jednak do kontroli przeprowadzanej u pracownika wykonującego pracę stacjonarnie, kontrola pracownika przeprowadzona w miejscu pracy zdalnej jest ograniczona prawem pracownika do prywatności. Jeżeli pracodawca w trakcie kontroli pracy zdalnej, uzgodnionej w trakcie zatrudnienia, stwierdzi uchybienia w przestrzeganiu zasad w zakresie bezpieczeństwa i higieny pracy, w tym naruszenia procedur ochrony danych osobowych, może zobowiązać pracownika do usunięcia stwierdzonych uchybień we wskazanym terminie albo cofnąć zgodę na wykonywanie pracy zdalnej przez tego pracownika.
Nie ma możliwości przygotowania gotowego wzoru procedury ochrony danych osobowych. Jej forma i zapisy zależą bowiem od zakresu i charakteru danych osobowych, jakie będzie przetwarzał pracownik podczas pracy zdalnej. Ponadto zależą od tego czy będzie pracował na systemach informatycznych czy też z dokumentacją papierową. Znaczenie będzie mieć również charakter samego administratora danych, to, czy jest jednostką publiczną, czy prywatnym podmiotem. Wybrane zapisy, które w takiej procedurze można wykorzystać, przedstawiono w ramce.
Etapy pracy zdalnej
Kluczowe etapy wprowadzania pracy zdalnej to:
1) zawarcie porozumienia ze związkami zawodowymi albo wydanie regulaminu określającego zasady wykonywania pracy zdalnej (w tym zasady pokrywania kosztów, zasady kontroli wykonywania pracy czy warunków bhp); jeżeli takich dokumentów nie przyjęto, to pracodawca określa zasady wykonywania pracy zdalnej w indywidualnym porozumieniu zawartym z pracownikiem,
2) opracowanie oceny ryzyka zawodowego dla pracy zdalnej i opracowanie informacji dla pracowników na podstawie wyników tej oceny,
3) określenie procedur ochrony danych na potrzeby wykonywania pracy zdalnej,
4) przekazanie pracownikowi informacji opracowanej na podstawie oceny ryzyka zawodowego i odebranie od niego oświadczeń przed dopuszczeniem do wykonywania pracy zdalnej, iż:
- zapoznał się z przygotowaną przez pracodawcę oceną ryzyka zawodowego i informacją zawierającą zasady bezpiecznego i higienicznego wykonywania pracy zdalnej oraz zobowiązuje się do ich przestrzegania,
- na stanowisku pracy zdalnej w miejscu wskazanym przez pracownika i uzgodnionym z pracodawcą są zapewnione bezpieczne i higieniczne warunki tej pracy,
5) odebranie od pracownika oświadczenia o zapoznaniu się z procedurami ochrony danych osobowych,
6) wymiana informacji niezbędnych do porozumiewania się za pomocą środków bezpośredniego porozumiewania się na odległość lub w inny sposób uzgodniony z pracodawcą.
Przykładowe zapisy procedury ochrony danych osobowych w pracy zdalnej Zasady bezpieczeństwa w miejscach świadczenia pracy zdalnej
____________________________
____________________________
Zasady korzystania z poczty elektronicznej
___________________________
____________________________
|
autor: Marta Stefanowicz – Wasilewska
Gazeta Podatkowa nr 45 (2024) z dnia 2023-06-05
Rozpoczynamy działalność gospodarczą – prawa i obowiązki podatników VAT. Wszystko na ten temat w poradniku na GOFIN.pl