REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » Udostępnienie dokumentacji zawierającej dane osobowe a praca zdalna

Udostępnienie dokumentacji zawierającej dane osobowe a praca zdalna

Subskrybuj nas na Youtube
12 maja 2020, 17:10
Udostępnienie dokumentacji zawierającej dane osobowe a praca zdalna /fot. Shutterstock
Udostępnienie dokumentacji zawierającej dane osobowe a praca zdalna /fot. Shutterstock
fot. Shutterstock

REKLAMA

REKLAMA

Czy pracodawca może zezwolić pracownikom na korzystanie w pracy zdalnej z dokumentacji papierowej zawierającej dane osobowe? Przedstawiamy opinię UODO.

W obowiązującym obecnie w Polsce stanie epidemii od pracodawców wymaga się zorganizowania pracy w taki sposób, aby ograniczyć osobiste kontakty pomiędzy pracownikami, w szczególności - gdy jest to możliwe -  poprzez polecenie im wykonywania pracy zdalnej zgodnie z art. 3 ustawy z 20 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych[1].

REKLAMA

Wobec pojawiających się w związku z tym pytań dotyczących możliwości wykorzystywania przez pracowników świadczących pracę zdalną dokumentacji papierowej zawierającej dane osobowe, UODO przedstawia podstawowe zasady, którymi należy się w takiej sytuacji kierować.

Polecamy: Tarcza antykryzysowa – Podatki i prawo gospodarcze. Pakiet 5 ebooków

REKLAMA

Pracodawcy jako administratorzy danych przetwarzanych przez pracowników podczas pracy zdalnej mają obowiązek zapewnić przestrzeganie zasad przetwarzania danych, w tym zagwarantować ich bezpieczeństwo, biorąc pod uwagę większe ryzyko związane z takimi działaniami. Odnosi się to zarówno do przetwarzania danych przy wykorzystaniu środków komunikacji elektronicznej, jak i danych zawartych w dokumentach papierowych.

Pracownicy podczas pracy zdalnej mogą przetwarzać dane osobowe tylko w celach związanych z wykonywaniem swoich obowiązków służbowych oraz muszą zapewnić ich bezpieczeństwo, przestrzegając wewnętrzne polityki oraz inne procedury przyjęte w tym zakresie przez pracodawcę. Na pracownikach spoczywa również ogólny obowiązek dbałości o dobro zakładu pracy w zakresie ochrony danych osobowych.

Dalszy ciąg materiału pod wideo

Pracownicy nie mogą samowolnie wynosić dokumentacji w postaci papierowej poza określony przez pracodawcę obszar przetwarzania danych.

Zobacz również:

REKLAMA

O ile Kodeks pracy wprost reguluje niektóre kwestie dotyczące ochrony danych osobowych w ramach wykonywania telepracy, to żadne przepisy szczególne nie określają odrębnych wymogów ochrony danych osobowych podczas pracy zdalnej. Dlatego pracodawca, kierując
do niej pracownika, musi zapewnić zgodność z ogólnymi przepisami RODO dotyczącymi ochrony i bezpieczeństwa danych osobowych. W tym celu powinien wdrożyć odpowiednie procedury oraz środki organizacyjne i techniczne tak, aby pracownicy mieli wystarczającą  świadomość i narzędzia  umożliwiające im przestrzeganie przepisów o ochronie danych osobowych.

Pracodawca, decydując się na umożliwienie pracownikom korzystania podczas pracy zdalnej z dokumentacji papierowej, musi podjąć działania mające na celu ograniczenie ryzyka związanego z utratą dostępności, integralności oraz poufności danych.

Pracodawca musi ocenić niezbędność wykorzystywania dokumentacji papierowej podczas pracy zdalnej, biorąc pod uwagę charakter danych, cele dla których są przetwarzane oraz dostępne środki.

Należy przede wszystkim ocenić, czy do wykonania swojej pracy niezbędny jest dostęp do danych osobowych, czy też jest możliwe skorzystanie z dokumentów zanonimizowanych.

Praca na dokumentach papierowych nie będzie uzasadniona, jeżeli pracodawca:

  • wdrożył elektroniczny obieg dokumentów, a pracownik ma bezpieczny dostęp do niezbędnych do pracy danych osobowych przy pomocy środków komunikacji elektronicznej;
  • ma możliwość szybkiego, sprawnego i bezpiecznego wdrożenia elektronicznego obiegu dokumentacji;
  • może udostępnić pracownikowi odpowiednio zabezpieczone (m.in. zaszyfrowane) elektroniczne kopie niezbędnych dokumentów.

Jeżeli nie jest możliwe zastosowanie żadnego z ww. rozwiązań, warto zastanowić się nad pracą na kopiach niezbędnych dokumentów. Minimalizuje to ryzyko naruszenia integralności danych oraz utraty ich dostępności. Należy jednak pamiętać, że pracownik musi chronić dane zawarte w takich dokumentach, tak samo jak w dokumentacji oryginalnej.

Pracodawca, decydując o możliwości wykorzystywania przez pracowników dokumentacji papierowej podczas pracy zdalnej musi:

  • zapewnić ewidencjonowanie wydanych pracownikom dokumentów zawierających dane osobowe;
  • zapewnić, że udostępnione dokumenty będą przechowywane przez pracownika przez okres niezbędny do wykonania określonego zadania podczas pracy zdalnej  (ograniczenie przechowywania);
  • ograniczyć liczbę dokumentów wynoszonych z siedziby administratora do tego, co niezbędne w stosunku do celu przetwarzania danych osobowych przez pracownika w ramach pracy zdalnej;
  • zobowiązać pracownika do odpowiedniego zabezpieczenia danych osobowych podczas wynoszenia dokumentacji (np. wynoszenie dokumentów w zabezpieczonej aktówce, przenoszenie dokumentów np. w taki sposób, aby były niewidocznie dla osób trzecich);
  • zobowiązać pracownika do odpowiedniego zabezpieczenia danych w miejscu   wykonywania pracy zdalnej (np. przechowywanie dokumentów w zamykanych na klucz szufladach  biurka lub szafach, przestrzeganie zasady czystego biurka, zabezpieczenie dokumentów przed wglądem nieuprawnionych osób trzecich, m.in. członków rodziny);
  • zapewnić, że pracownik będzie wykorzystywał pozyskane dane osobowe wyłącznie w tym celu, w jakim byłyby wykorzystywane w siedzibie zakładu pracy;
  • określić procedurę związaną z niszczeniem dokumentów (zakaz wyrzucania dokumentów do kosza w domu. Jeżeli pracownik nie posiada w domu niszczarki, powinien dokumenty przechowania w bezpieczny sposób, a po zakończeniu pracy zdalnej zniszczyć je w biurze);
  • zapewnić, że pracownik będzie zgłaszał pracodawcy każdy incydent bezpieczeństwa zgodnie z procedura postępowania w sprawie naruszeń ochrony danych, tak aby administrator mógł się wywiązać z obowiązku nałożonego na mocy art. 33 ust. 1 RODO.
Powiązane
Jak chronić dane klientów w insytucjach finansowych
Jak chronić dane klientów w insytucjach finansowych
Wideokonferencje w świetle nowych wytycznych UODO
Wideokonferencje w świetle nowych wytycznych UODO
Rejestracja czasu pracy za pomocą danych biometrycznych a RODO
Rejestracja czasu pracy za pomocą danych biometrycznych a RODO
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: UODO
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Mała firma, duże ryzyko. Dlaczego system ochrony to dziś inwestycja, nie koszt [WYWIAD]
12 maja 2025

Choć wielu właścicieli małych firm wciąż traktuje ochronę jako zbędny wydatek, rosnąca liczba incydentów – zarówno fizycznych, jak i cyfrowych – pokazuje, że to podejście bywa kosztowne. Dziś zagrożeniem może być nie tylko włamanie, ale też wyciek danych czy przestój operacyjny. W rozmowie z Adamem Śliwińskim, wiceprezesem Seris Konsalnet Security, sprawdzamy, jak MŚP mogą skutecznie zadbać o swoje bezpieczeństwo – bez milionowych budżetów, za to z myśleniem przyszłościowym.
Polskie firmy chcą eksportować do USA, co z cłami
12 maja 2025

Polska gospodarka łapie drugi oddech czy walczy o utrzymanie na powierzchni? Jaka będzie przyszłość eksportu do USA? Eksperci podsumowali pierwszy kwartał 2025. Analizie poddany został nie tylko eksport polskich firm, ale i ogólny bilans handlu zagranicznego.
Teraz płatności odroczone także przy zakupach dla firmy
12 maja 2025

Polskie firmy uzyskują dostęp do płatności odroczonych oraz ratalnych w standardzie zbliżonym do tego oferowanego konsumentom. To duże ułatwienie, z którego skorzystają w pierwszej kolejności małe i średnie firmy.
Termin składania wniosków o dopłaty bezpośrednie 2025
09 maja 2025

Jaki jest termin składania wniosków do ARIMR o dopłaty bezpośrednie w 2025 roku? Czy można złożyć dokumenty po terminie? Co z załącznikami?

REKLAMA

Co każdy prezes (CEO) powinien dziś wiedzieć o technologii?
09 maja 2025

Każda szkoła zarządzania mówi: deleguj odpowiedzialność. Niezależnie czy mówimy o MŚP czy dużej organizacji, zarządzanie technologią powinno więc być oddane w ręce tych, którzy się na niej znają. Z drugiej strony – jeśli mamy wyprzedzić konkurencję, trzeba inwestować i lewarować biznes przez technologię. Żeby robić to efektywnie, kadra zarządzająca musi rozumieć przynajmniej część świata IT. Problem w tym, że świat technologii jest tak przeładowany informacjami, że często nawet eksperci od IT się w nim gubią. Co warto rozumieć? Jak głęboko wchodzić w poszczególne zagadnienia? Jak rozmawiać z zespołem, który zasypuje wieloma szczegółami? Oto krótki, praktyczny przewodnik.
Działania marketingowe jako kompatybilny element Public Relations
09 maja 2025

Współczesna komunikacja biznesowa coraz częściej wymaga synergicznego podejścia do działań promocyjnych i wizerunkowych. Marketing i Public Relations (PR), choć wywodzą się z różnych tradycji i pełnią odmienne funkcje, dziś coraz częściej przenikają się i wspólnie pracują na sukces marki. W dobie mediów społecznościowych, globalizacji i błyskawicznego obiegu informacji działania marketingowe stają się kompatybilnym, a nierzadko wręcz niezbędnym elementem strategii PR.
Branża wydawnicza. Czy na wydawaniu i sprzedaży książek da się wciąż zarobić
09 maja 2025

Tylko czterech na dziesięciu Polaków przeczytało w ubiegłym roku przynajmniej jedną książkę. Choć wynik ten jest nieco niższy niż rok wcześniej, wciąż należy do najlepszych w ostatniej dekadzie. Co to oznacza dla branży wydawniczej, czy na wydawaniu i sprzedaży książek daje się wciąż zarobić?
Pijemy mniej piwa, przez co browary nie płacą na czas swoim dostawcom
09 maja 2025

Na kondycję branży piwowarskiej, poza spadającym w wyniku zmian kulturowych popytem, najmocniej wpływają dziś rosnące koszty operacyjne oraz zmiany w podatku akcyzowym. Polacy piją mniej piwa, browary mają coraz większe kłopoty.

REKLAMA

Świadczenia pozapłacowe są dziś standardem w sektorze MŚP
08 maja 2025

Blisko połowa firm z sektora MŚP przy wyborze benefitów kieruje się przede wszystkim ceną, a niemal tyle samo uwzględnia potrzeby i oczekiwania pracowników – wynika z badania Instytutu Keralla Research dla VanityStyle. Jakie inne czynniki wpływają na decyzje pracodawców w tym zakresie?
Hotele mocno podniosły ceny usług, ale i tak muszą ciąć koszty i redukować długi. Czy pomoże im lepszy niż zwykle sezon turystyczny
08 maja 2025

Hotele i inne firmy świadczące usługi noclegowe wchodzą w sezon majówkowy 2025 z wysoką niepewnością i rosnącym obciążeniem finansowym. Choć dane dotyczące aktywności turystycznej Polaków pozwalały dotąd patrzeć na przyszłość z umiarkowanym optymizmem, rzeczywistość finansowa branży rysuje się znacznie mniej korzystnie.

REKLAMA