A A+ A++ Czarno-biały Biały-czarny Czarno-żółty Żółto-czarny Domyślne kolory

Ten serwis używa cookies i podobnych technologii, brak zmiany ustawienia przeglądarki oznacza zgodę na to.

Brak zmiany ustawienia przeglądarki oznacza zgodę na to. Więcej »

Zrozumiałem

Praca zdalna a dane osobowe z papierowych dokumentów

Praca zdalna a dane osobowe z papierowych dokumentów fotolia.pl

Z uwagi na panującą epidemię wielu pracowników pozostaje w domach, pracując zdalnie. Jak w takiej sytuacji dbać o dane osobowe, znajdujących się na dokumentach, które pracownicy zabierają do domu. Prezes Urzędu Ochrony Danych Osobowych postanowił przygotować rekomendacje jak w takiej sytuacji chronić dane osobowe.

Pracodawcy jako administratorzy danych przetwarzanych przez pracowników podczas pracy zdalnej mają obowiązek zapewnić przestrzeganie zasad przetwarzania danych, w tym zagwarantować ich bezpieczeństwo, biorąc pod uwagę większe ryzyko związane z takimi działaniami. Odnosi się to zarówno do przetwarzania danych przy wykorzystaniu środków komunikacji elektronicznej, jak i danych zawartych w dokumentach papierowych.

Pracownicy podczas pracy zdalnej mogą przetwarzać dane osobowe tylko w celach związanych z wykonywaniem swoich obowiązków służbowych oraz muszą zapewnić ich bezpieczeństwo, przestrzegając wewnętrzne polityki oraz inne procedury przyjęte w tym zakresie przez pracodawcę. Na pracownikach spoczywa również ogólny obowiązek dbałości o dobro zakładu pracy w zakresie ochrony danych osobowych.

Pracownicy nie mogą samowolnie wynosić dokumentacji w postaci papierowej poza określony przez pracodawcę obszar przetwarzania danych. Należy przede wszystkim ocenić, czy do wykonania swojej pracy niezbędny jest dostęp do danych osobowych, czy też jest możliwe skorzystanie z dokumentów zanonimizowanych.

Praca na dokumentach papierowych nie będzie uzasadniona, jeżeli pracodawca: wdrożył elektroniczny obieg dokumentów, a pracownik ma bezpieczny dostęp do niezbędnych do pracy danych osobowych przy pomocy środków komunikacji elektronicznej, ma możliwość szybkiego, sprawnego i bezpiecznego wdrożenia elektronicznego obiegu dokumentacji oraz może udostępnić pracownikowi odpowiednio zabezpieczone (m.in. zaszyfrowane) elektroniczne kopie niezbędnych dokumentów.

Pracodawca, decydując o możliwości wykorzystywania przez pracowników dokumentacji papierowej podczas pracy zdalnej musi: zapewnić ewidencjonowanie wydanych pracownikom dokumentów zawierających dane osobowe, ograniczyć liczbę dokumentów wynoszonych z siedziby administratora do tego, co niezbędne, zobowiązać pracownika do odpowiedniego zabezpieczenia danych osobowych podczas wynoszenia dokumentacji, zobowiązać pracownika do odpowiedniego zabezpieczenia danych w miejscu   wykonywania pracy zdalnej (np. przechowywanie dokumentów w zamykanych na klucz szufladach  biurka lub szafach, przestrzeganie zasady czystego biurka, zabezpieczenie dokumentów przed wglądem nieuprawnionych osób trzecich, m.in. członków rodziny), określić procedurę związaną z niszczeniem dokumentów oraz zapewnić, że pracownik będzie zgłaszał pracodawcy każdy incydent bezpieczeństwa zgodnie z procedura postępowania w sprawie naruszeń ochrony danych, tak aby administrator mógł się wywiązać z obowiązku nałożonego na mocy art. 33 ust. 1 RODO.

Źródło: UODO

Sob., 9 Mj. 2020 0 Komentarzy Dodane przez: Patrycja Grebla-Tarasek

Popularne