fbpx
czwartek, 25 kwietnia, 2024
Strona głównaBiznesKorzystanie w domu z dokumentacji firmowej wymaga odpowiednich zabezpieczeń

Korzystanie w domu z dokumentacji firmowej wymaga odpowiednich zabezpieczeń

Marek Kutarba
Marek Kutarba
Do przeczytania w 3 min.

W obowiązującym obecnie w Polsce stanie epidemii od pracodawców wymaga się zorganizowania pracy w taki sposób, aby ograniczyć osobiste kontakty pomiędzy pracownikami, w szczególności – gdy jest to możliwe – poprzez polecenie im wykonywania pracy zdalnej. To powoduje oczywiście określone konsekwencje związane z właściwym zorganizowaniem pracy zdalnej, także w zakresie zapewnienia odpowiedniego poziomu cyberbezpieczeństwa oraz ochrony danych osobowych. W tym ostatnim przypadku, wobec pojawiających się w związku z tym pytań dotyczących możliwości wykorzystywania przez pracowników świadczących pracę zdalną dokumentacji papierowej zawierającej dane osobowe, UODO przedstawił podstawowe zasady, którymi należy się w takiej sytuacji kierować.

Pracodawca musi zadbać o przestrzeganie zasad
Przede wszystkim pracodawcy, jako administratorzy danych przetwarzanych przez pracowników podczas pracy zdalnej, mają obowiązek zapewnić przestrzeganie zasad przetwarzania danych, w tym zagwarantować ich bezpieczeństwo, biorąc pod uwagę większe ryzyko związane z takimi działaniami. Odnosi się to zarówno do przetwarzania danych przy wykorzystaniu środków komunikacji elektronicznej, jak i danych zawartych w dokumentach papierowych.

W przypadku przetwarzania z wykorzystaniem środków komunikacji elektronicznej, wymaga to nie tylko wprowadzenia i przestrzegania odpowiednich procedur, ale także właściwego zabezpieczenia sprzętu, na którym pracownicy wykonują zdalną pracę związaną z przetwarzaniem danych osobowych. Jest to o tyle ważne, że w okresie pandemii mamy do czynienia ze szczególnym nasileniem się ataków polegających na uzyskiwaniu zdalnego dostępu do komputerów użytkowników, wykradania z nich danych, czy też nielegalnego ich szyfrowania w celu wyłudzenia okupu w zamian z umożliwienie ich ponownego odkodowania.

Konieczne jest zatem odpowiednie przygotowanie pracowników na takie zagrożenie, w tym wprowadzenie wyraźnych ograniczeń w celu wyeliminowania wykorzystywania firmowego sprzętu w celach nie związanych z pracą, dokonywania łączenia z nieautoryzowanymi sieciami komputerowymi, wykorzystywania prywatnych nośników danych (np. pendrive), czy też udostępniania takiego sprzętu członkom rodziny.

Nie zawsze papierowy dokument można zabrać do domu
Należy też pamiętać, że pracownicy podczas pracy zdalnej mogą przetwarzać dane osobowe tylko w celach związanych z wykonywaniem swoich obowiązków służbowych oraz muszą zapewnić ich bezpieczeństwo, przestrzegając wewnętrzne polityki oraz inne procedury przyjęte w tym zakresie przez pracodawcę. Na pracownikach spoczywa również ogólny obowiązek dbałości o dobro zakładu pracy w zakresie ochrony danych osobowych.
W przypadku pracy z dokumentacją zawierającą dane osobowe, przede wszystkie trzeba pamiętać, że pracownicy nie mogą samowolnie wynosić dokumentacji w postaci papierowej poza określony przez pracodawcę obszar przetwarzania danych. Nie ma zatem takiej możliwości, aby pracownik sam, bez uprzedniej zgody pracodawcy, mógł zabierać takie dokumenty do domu.

Co więcej, UODO wyjaśnił, że praca na dokumentach papierowych nie będzie uzasadniona, jeżeli pracodawca: wdrożył elektroniczny obieg dokumentów, a pracownik ma bezpieczny dostęp do niezbędnych do pracy danych osobowych przy pomocy środków komunikacji elektronicznej; ma możliwość szybkiego, sprawnego i bezpiecznego wdrożenia elektronicznego obiegu dokumentacji; może udostępnić pracownikowi odpowiednio zabezpieczone (m.in. zaszyfrowane) elektroniczne kopie niezbędnych dokumentów.

Dokumenty muszą być odpowiednio zabezpieczone
Pracodawca, decydując o możliwości wykorzystywania przez pracowników dokumentacji papierowej podczas pracy zdalnej musi przestrzegać szeregu szczegółowo wymienionych przez UODO zasad, w tym m.in zapewnić ewidencjonowanie wydanych pracownikom dokumentów zawierających dane osobowe oraz zobowiązać pracownika do odpowiedniego zabezpieczenia danych osobowych podczas wynoszenia dokumentacji.

Oznacza to, że każdy dokument opuszczający firmę musi być zarejestrowany, z podaniem kto, kiedy i w jakim celu go wynosi. Zaś jego ponowne przyniesienie do firmy odnotwane w taki rejestrze.

W przypadku zabezpieczenia dokumentów przez pracownika chodzi natomiast zarówno o odpowiednie zabezpieczanie takiej dokumentacji w trakcie przemieszczania jej z siedziby pracodawcy do domu pracownika i z powrotem, jak i miejscu, w którym świadczona jest praca zdalna. Pracownik musi zadbać o to, by nikt poza nim nie miał dostępu do takich danych i nie mógł tej dokumentacji przeglądać. Dotyczy to także domowników pracownika. Co więcej, pracownik musi zabezpieczyć przed dostępem domowników nie tylko zawierające dane osobowe dokumenty papierowe, ale także ich elektroniczne odpowiedniki, w przypadku przetwarzania takich danych w ramach systemów teleinformatycznych, z których korzysta w domu w ramach tzw. pracy zdalnej.

Marek Kutarba
Marek Kutarba
Prawnik i publicysta, ekspert w zakresie prawa podatkowego i finansów. Karierę zawodową rozpoczął od pracy w Izbie Skarbowej we Wrocławiu. Później związany z licznymi tytułami prasowymi, w tym największymi polskimi dziennikami gospodarczymi, w których pełnił funkcje redakcyjne i publikował na tematy podatkowe i gospodarcze. Autor książek i praktycznych poradników z zakresu prawa podatkowego. Obecnie właściciel firmy doradczej specjalizującej się w zarządzaniu finansowym i restrukturyzacji kosztów oraz kontent marketingu i litigation PR.

INNE Z TEJ KATEGORII

„Drapieżne koty” z Polski sprawdziły się na polu walki. Ukraińcy zwiększają zamówienia

0
Polskie wozy bojowe Oncilla, wyprodukowane przez firmę Mista ze Stalowej Woli, doskonale sprawdziły się na polu walki. Na froncie walczy już setka transporterów. Ukraińska armia zamówiła kolejną partię „drapieżnych kotów”.
2 MIN CZYTANIA

Polski drób niedługo znajdzie się na azjatyckich stołach

1
– Produkujemy rocznie trzy miliony ton mięsa drobiowego. To najwięcej w UE – zaznacza Dariusz Goszczyński, prezes zarządu Krajowej Rady Drobiarstwa – Izba Gospodarcza (KRD-IG). Według niego, wysoka jakość rodzimego drobiu predestynuje go do sprzedaży nawet na tak wymagających rynkach jak Japonia czy Hongkong.
4 MIN CZYTANIA

Rosnące koszty działalności największym problemem mikroprzedsiębiorstw i małych firm

1
Ogólnie rosnące koszty prowadzenia działalności gospodarczej otwierają ranking obecnych obaw mikroprzedsiębiorstw i małych firm. Nieznacznie mniej wskazań dotyczy problemu nierzetelnych kontrahentów
4 MIN CZYTANIA

INNE TEGO AUTORA

Podatek liniowy już nie tak popularny

0
W ciągu zaledwie roku, w wyniku zmian wprowadzonych Polskim Ładem, liczba podatników liniowego PIT zmalała o więcej niż jedną trzecią, a zapłacony przez nich podatek o jedną piątą. Równocześnie wzrosła tzw. efektywna stawka opodatkowania.
4 MIN CZYTANIA

Wydatki na wdrożenie KSeF można odliczyć podwójnie

0
Koszty związane z implementacją oprogramowania koniecznego do komunikacji z Krajowym Systemem e-Faktur mogą spełniać kryteria prac badawczo-rozwojowych (B+R), co umożliwia odliczenie kosztów kwalifikowanych w ramach ulgi na badania i rozwój. Taki wniosek wynika z interpretacji podatkowej wydanej przez Dyrektora KIS w styczniu 2024 r.
4 MIN CZYTANIA

Niepełny miesiąc pracy nie wpływa na potrącenia komornicze

0
Praca przez część miesiąca nie wpływa na kwotę wolną od potrąceń komorniczych. Jeśli pracownik jest zatrudniony na pełnym etacie, ale nie przepracował pełnego miesiąca (np. z powodu ustania stosunku pracy w trakcie miesiąca), obowiązujące przepisy nie pozwalają na zmniejszenie kwoty wolnej od potrąceń w ramach egzekucji komorniczej.
3 MIN CZYTANIA

2023 ® FORUM POLSKIEJ GOSPODARKI, © wszystkie prawa zastrzeżone