NSZZ Solidarność Region Świętokrzyski



Newsletter

Tygodnik Solidarność Świętokrzyska nr 24 (1297) z dn. 18 czerwca 2021r.

Jak zabezpieczać dane osobowe podczas pracy zdalnej? - Marta Śnioch

Za zabezpieczenie danych osobowych odpowiada pracodawca, który pełni rolę administratora. W razie wykonywania obowiązków służbowych przez pracownika poza miejscem pracy administrator w każdym przypadku jest zmuszony rozważyć możliwość odpowiedniego zabezpieczenia danych osobowych. Musi on m.in. uwzględnić stopień ryzyka naruszenia ochrony danych osobowych i ewentualnie wdrożyć odpowiednie środki minimalizujące to ryzyko lub zrezygnować z tego rodzaju praktyki, np. umożliwiając pracownikowi, który nie ma właściwych warunków do pracy zdalnej, korzystanie ze sprzętu znajdującego się w miejscu pracy.
Jeśli chodzi o zabezpieczenie danych osobowych podczas pracy zdalnej, to w ogólnym rozporządzeniu o ochronie danych (RODO) nie ma w tym zakresie regulacji, które wprost odnoszą się do takiej sfery działalności administratora. RODO jest aktem prawnym, który wyznacza pewne określone kierunki działań, ale pozostawia administratorom możliwość wyboru rozwiązań dostosowanych do ich potrzeb.
Administrator danych powinien wdrażać takie środki techniczne i organizacyjne, które uniemożliwią udostępnianie danych osobom nieupoważnionym, a dane te nie ulegną zniszczeniu lub utracie. Ponadto administrator musi być w stanie wykazać, jakie działania podjął, aby zabezpieczyć dane osobowe (zasada rozliczalności zawarta w art. 5 ust. 2 RODO). Wybierając konkretne rozwiązanie, administrator powinien więc wziąć pod uwagę charakter działalności, jej zakres, kontekst i cele przetwarzania danych oraz ryzyko naruszenia praw i wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia (art. 24 RODO).
Mimo że ocena, czy i jakie środki należy podjąć w celu ochrony danych, należy do wyłącznej decyzji administratora, jednak rezultaty ich zastosowania zależą także od pracowników, w tym ich wiedzy na temat ochrony danych osobowych oraz ich postaw. Organizując pracę poza biurem, warto zwrócić uwagę na kilka zagadnień.
Jeśli chodzi o administratora, to oprócz przeprowadzenia oceny ryzyka naruszenia ochrony danych osobowych powinien on dostosować wewnętrzną dokumentację do nowych okoliczności, np. uaktualniając politykę bezpieczeństwa lub inne dokumenty opisujące przetwarzanie danych osobowych w danej organizacji o informacje na temat miejsc przechowywania danych (mieszkanie pracownika). Jeśli administrator wystawił pracownikom upoważnienia do przetwarzania danych, powinien je przejrzeć i w tych przypadkach, w których nastąpiła znacząca zmiana, także je zaktualizować.
W sytuacji gdy administrator powierzył podmiotowi zewnętrznemu obsługę jakiegoś zadania, musi mieć pewność, że usługodawca zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie danych spełniało wymogi wskazane w RODO i chroniło prawa osób, których dane dotyczą. Dlatego przed podjęciem takiej decyzji administrator powinien przeanalizować wszystkie możliwe rozwiązania oraz oszacować ryzyko naruszenia ochrony danych.
W obecnych okolicznościach pracodawca musi także zapewnić realne możliwości komunikowania się z pracownikami wykonującymi prace w trybie zdalnym. Gdy decyduje się na użycie np. konkretnego rodzaju komunikatora internetowego, powinien wybrać taki, który zapewnia odpowiedni stopień bezpieczeństwa komunikacji.
Z kolei pracownik, który wykonuje pracę poza biurem, musi pamiętać, że urządzenia i oprogramowanie przekazane przez pracodawcę do pracy zdalnej służą tylko do wykonywania obowiązków służbowych. Dlatego należy postępować zgodnie z przyjętą w organizacji procedurą bezpieczeństwa. Pracownik nie powinien instalować na służbowym sprzęcie dodatkowych aplikacji i oprogramowania niezgodnych z procedurą bezpieczeństwa przyjętą w danej organizacji.


 


Udostępnij

Pozostałe artykuły tego wydania:


wstecz
 


Kapitał ludzki Unia Europejska

Strona internetowa współfinansowana przez Unię Europejską
w ramach Europejskiego Funduszu Społecznego