Korzystanie z własnego sprzętu przy pracy zdalnej a ochrona danych osobowych
Jak już wcześniej wspomniano, pracownikowi za korzystanie z własnego, prywatnego sprzętu w celu wykonania pracy zdalnej przysługuje ekwiwalent.
Z drugiej strony korzystanie z prywatnego sprzętu, jak na przykład laptopa, wiąże się z jeszcze inną kwestią, a raczej problemem, mianowicie ochroną danych osobowych jakie dostępne są w plikach umożliwiających taką pracę. Nierzadko zdarza się, że osoby postronne mogą mieć dostęp do komputera pracownika, na którym znajdują się pliki zawierające te dane. Przykładowo zachodzi to w sytuacji gdy członkowie rodziny pracownika korzystają z jednego komputera, czy to w celu obejrzenia filmów, odrobienia zadań w przypadku dzieci, czy po prostu poczytania wiadomości.
Istota całego problemu sprowadza się do kwestii jak taki komputer jest zabezpieczony i oczywiście jak wygląda praca na nim. W obecnej sytuacji z uwagi na rozprzestrzeniającą się epidemię koronawirusa specjaliści od ochrony danych osobowych dopuszczają możliwość pracy na prywatnym sprzęcie, pod warunkiem jednak, że będzie to odbywało się przy wsparciu działu informatycznego działającego u pracodawcy i odpowiednim podejściu pracownika.
W przypadku wiadomości email należy postępować zgodnie z obowiązującymi zasadami dotyczącymi korzystania ze służbowej poczty elektronicznej. Należy przede wszystkim korzystać z kont służbowych, a wysyłane pliki zawierające dane osobowe powinny być zabezpieczone hasłem. Hasło z kolei może być podane w treści maila albo dostarczane za pośrednictwem innych komunikatorów. Koniecznym jest także upewnienie się, że email wysyłany jest do prawidłowego adresata. Pracodawcy powinni mieć również na uwadze konieczność uświadomienia pracowników o tym jakie działania mogą mieć bezprawnych charakter i tym samym mogą prowadzić do złamania przepisów dotyczących ochrony danych osobowych, konsekwencją czego będzie powstanie odpowiedzialności po stronie pracodawcy.
W przypadku konieczności wyniesienia ważnych dokumentów poza miejsce pracy pomocnym może okazać się regulamin pracy zdalnej, który w dokładny sposób określi zasady wyrażania zgody na wyniesienie takich dokumentów, obowiązek sporządzenia ich kopii czy też reguły poufności w przedmiocie zawartych w nich danych.
Urząd Ochrony Danych Osobowych w związku z epidemią SARS-CoV-2 i wykorzystywaniem przez przedstawicieli bardzo wielu branż pracy w domu wydał komunikat, w którym przestrzega, że zabezpieczenia te muszą obejmować trzy obszary:
-urządzenia,
-pocztę elektroniczną,
-dostęp do sieci i chmury.
Zalecenia UODO wskazują, iż, osoby wykonujące pracę zdalną w domu powinny:
-postępować zgodnie z procedurami panującymi w przedsiębiorstwie (nawet jeśli wykonują zadania na domowym komputerze),
-wystrzegać się ściągania i instalowania programów, aplikacji, niezgodnych z procedurami bezpieczeństwa firmy,
-zadbać o aktualizację oprogramowania na urządzeniu, w tym, co szczególnie ważne, programu antywirusowego,
-używać tzw. silnych haseł na urządzeniu, korzystać z wielostopniowej weryfikacji dostępu,
-oddzielić miejsce pracy od pozostałej przestrzeni domowej – tak, by komputer nie był powszechnie dostępny, dokumenty służbowe widoczne dla osób postronnych,
-chronić dyski i inne nośniki danych zawierające informacje służbowe przed zgubieniem, zabraniem przez osoby postronne – celowo lub przez przypadek. Urządzenia te powinny mieć funkcję zdalnego usuwania danych właśnie na wypadek zaginięcia.
Nie ulega wątpliwość, iż podejmując pracę zdalną w czasach obecnej epidemii, nie należy zapominać o zasadach bezpieczeństwa w przedmiocie ochrony danych osobowych. To, że pracujemy w innym miejscu jakim jest dom, nie zwalnia nas z tych obowiązków.