Korzystanie z własnego sprzętu przy pracy zdalnej ( koronawirus) a ochrona danych osobowych

Strona główna Porady prawne

Bartosz Kowalak

6 kwietnia 2020

PublicDomainPictures / Pixabay

Korzystanie z własnego sprzętu przy pracy zdalnej a ochrona danych osobowych

Jak już wcześniej wspomniano, pracownikowi za korzystanie z własnego, prywatnego sprzętu w celu wykonania pracy zdalnej przysługuje ekwiwalent.

Z drugiej strony korzystanie z prywatnego sprzętu, jak na przykład laptopa, wiąże się z jeszcze inną kwestią, a raczej problemem, mianowicie ochroną danych osobowych jakie dostępne są w plikach umożliwiających taką pracę. Nierzadko zdarza się, że osoby postronne mogą mieć dostęp do komputera pracownika, na którym znajdują się pliki zawierające te dane. Przykładowo zachodzi to w sytuacji gdy członkowie rodziny pracownika korzystają z jednego komputera, czy to w celu obejrzenia filmów, odrobienia zadań w przypadku dzieci, czy po prostu poczytania wiadomości.

Istota całego problemu sprowadza się do kwestii jak taki komputer jest zabezpieczony i oczywiście jak wygląda praca na nim. W obecnej sytuacji z uwagi na rozprzestrzeniającą się epidemię koronawirusa specjaliści od ochrony danych osobowych dopuszczają możliwość pracy na prywatnym sprzęcie, pod warunkiem jednak, że będzie to odbywało się przy wsparciu działu informatycznego działającego u pracodawcy i odpowiednim podejściu pracownika.

W przypadku wiadomości email należy postępować zgodnie z obowiązującymi zasadami dotyczącymi korzystania ze służbowej poczty elektronicznej. Należy przede wszystkim korzystać z kont służbowych, a wysyłane pliki zawierające dane osobowe powinny być zabezpieczone hasłem. Hasło z kolei może być podane w treści maila albo dostarczane za pośrednictwem innych komunikatorów.  Koniecznym jest także upewnienie się, że email wysyłany jest do prawidłowego adresata. Pracodawcy powinni mieć również na uwadze konieczność uświadomienia pracowników o tym jakie działania mogą mieć bezprawnych charakter i tym samym mogą prowadzić do złamania przepisów dotyczących ochrony danych osobowych, konsekwencją czego będzie powstanie odpowiedzialności po stronie pracodawcy.

W przypadku konieczności wyniesienia ważnych dokumentów poza miejsce pracy pomocnym może okazać się regulamin pracy zdalnej, który w dokładny sposób określi zasady wyrażania zgody na wyniesienie takich dokumentów, obowiązek sporządzenia ich kopii czy też reguły poufności w przedmiocie zawartych w nich danych.

Urząd Ochrony Danych Osobowych w związku z epidemią SARS-CoV-2 i wykorzystywaniem przez przedstawicieli bardzo wielu branż pracy w domu wydał  komunikat, w którym przestrzega, że zabezpieczenia te muszą obejmować trzy obszary:

-urządzenia,
-pocztę elektroniczną,
-dostęp do sieci i chmury.

Zalecenia UODO wskazują, iż, osoby wykonujące pracę zdalną w domu powinny:

-postępować zgodnie z procedurami panującymi w przedsiębiorstwie (nawet jeśli wykonują zadania na domowym komputerze),

-wystrzegać się ściągania i instalowania programów, aplikacji, niezgodnych z procedurami bezpieczeństwa firmy,

-zadbać o aktualizację oprogramowania na urządzeniu, w tym, co szczególnie ważne, programu antywirusowego,

-używać tzw. silnych haseł na urządzeniu, korzystać z wielostopniowej weryfikacji dostępu,

-oddzielić miejsce pracy od pozostałej przestrzeni domowej – tak, by komputer nie był powszechnie dostępny, dokumenty służbowe widoczne dla osób postronnych,

-chronić dyski i inne nośniki danych zawierające informacje służbowe przed zgubieniem, zabraniem przez osoby postronne – celowo lub przez przypadek. Urządzenia te powinny mieć funkcję zdalnego usuwania danych właśnie na wypadek zaginięcia.

Nie ulega wątpliwość,  iż podejmując pracę zdalną w czasach obecnej epidemii, nie należy zapominać o zasadach bezpieczeństwa w przedmiocie ochrony danych osobowych. To, że pracujemy w innym miejscu jakim jest dom, nie zwalnia nas z tych obowiązków.