Praca zdalna a RODO – kiedy możemy korzystać z dokumentacji papierowej?

W obliczu pandemii koronawirusa setki tysięcy pracowników z dnia na dzień musiało czasowo pożegnać się z biurem i przejść na pracę zdalną – często po raz pierwszy w karierze. Przy tej okazji pojawiło się pytanie, jak takie rozwiązanie ma się do obowiązujących od maja 2018 roku przepisów Rozporządzenia o Ochronie Danych Osobowych (RODO). Kiedy możemy korzystać z dokumentacji papierowej zawierającej dane osobowe?  

Praca zdalna a RODO – kiedy możemy korzystać z dokumentacji papierowej?
  • Anna Malinowska
  • /
  • 11 maja 2020

Dokumentacja papierowa z danymi osobowymi a praca zdalna

Artykuł 3 ustawy z 20 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych mówi, że jednym z wymogów stawianych wobec pracodawców jest zorganizowanie pracy swoich podwładnych w trybie zdalnym – oczywiście tam, gdzie jest to tylko możliwe.

To oznacza, że w szczególnych sytuacjach takich jak pandemia szef może zezwolić swoim pracownikom na korzystanie z dokumentacji papierowej zawierającej dane osobowe poza zakładem pracy. Jak zauważa Urząd Ochrony Danych Osobowych (UODO) — „wiąże się to jednak ze zwiększonym ryzykiem naruszenia bezpieczeństwa danych (...)". Taki stan rzeczy wymusza zatem na pracodawcy odpowiednie ich zabezpieczenie.

CZYTAJ TEŻJakie możliwości ma szkoła w zdalnej nauce?

Bezpieczna praca zdalna z danymi osobowymi

Zagrożenie ograniczonej jest do minimum wówczas, gdy konieczność korzystania z dokumentacji papierowej została wykluczona dzięki m.in. elektronicznemu obiegowi dokumentów wewnątrz firmy. W takiej sytuacji pracownik musi posiadać bezpieczny dostęp do niezbędnych danych osobowych przy pomocy odpowiednio skonfigurowanego komputera osobistego czy tabletu. Innym sposobem jest udostępnienie pracownikowi odpowiednio zaszyfrowanych kopii kluczowych dokumentów w formie elektronicznej.

Niestety, takie rozwiązania nie są powszechną praktyką w wielu firmach. Dlatego bezpieczeństwo danych opiera się na dwóch filarach. Pierwszy to świadomość wagi problemu w danej organizacji, drugi zaś to odpowiedzialność pracownika, który będzie korzystał z danych w oparciu o określone procedury i wyłącznie w celach realizacji obowiązków służbowych. UODO przypomina w jednym ze swoich komunikatów: „Na pracownikach spoczywa również ogólny obowiązek dbałości o dobro zakładu pracy w zakresie ochrony danych osobowych".

Praca zdalna – o czym musi wiedzieć pracodawca?

Niezależnie od stanowiska zajmowanego w firmie, w żadnym wypadku nie ma mowy o samowolnym wynoszeniu dokumentacji papierowej. W tym wypadku nieprzekraczalną granicą jest tzw. obszar przetwarzania danych, który jest określony przez daną firmę czy instytucję. Jeżeli nie istnieją określone wewnętrznie procedury w tym zakresie, należy je natychmiast wdrożyć.

Czy dostęp do danych osobowych jest konieczny podczas pracy zdalnej?

To kluczowe pytanie, na które odpowiedzi należy udzielić w każdej indywidualnej sytuacji. Może się okazać, że do wykonywania obowiązków służbowych wystarczą dokumenty zanonimizowane. Warto ocenić także możliwe ryzyka utraty danych. Przydatna może okazać się rozmowa przełożonego z podwładnym, podczas której pracownik zostanie uczulony na kwestie związane z ochroną danych osobowych.

Innym rozwiązaniem jest praca na kopiach wyłącznie niezbędnych do pracy. Może się bowiem okazać, że pracownik może wykonywać swoje obowiązki bez zabierania ze sobą segregatorów z ogromną ilością danych podlegających ochronie.

CZYTAJ TEŻ Za małe wsparcie dla przedsiębiorców? Na ratunek Tarcza Antykryzysowa 2.0 i Tarcza Finansowa

Co pracownik może zrobić dla zabezpieczenia danych?

Oprócz prawnych dyspozycji oraz licznych kazusów przerabianych przez prawników, ogromną rolę odgrywa w tym wypadku poczucie odpowiedzialności i zdrowy rozsądek. Zabierając dokumentacje do domu należy zminimalizować ryzyko utraty dokumentów. Oznacza to, że odpowiednio zabezpieczone dokumenty w teczkach lub segregatorach wieziemy bezpośrednio do miejsca wykonywania pracy zdalnej. Nie pozostawiamy ich w samochodzie, robiąc przy okazji zakupy. W domu przechowujemy je wyłącznie przez określony i niezbędny czas w miejscu bezpiecznym, niedostępnym dla dzieci i pozostałych domowników. O ile to możliwe, odwozimy je do administratora (pracodawcy), jeśli ich przetwarzanie zostało zakończone lub jest już z jakiegoś powodu bezcelowe.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej masz szybkie linki do udostępnień.

Security Magazine

Czy ten artykuł był przydatny?

Tagi: RODO firma pracownik Praca Samochód Czas pracy Pracodawca Dla dzieci covid

Powiązane posty

Popularne Tagi

Prawo w praktyce

REKLAMA / WSPÓŁPRACA

Sprawdź się

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!