Procedura ochrony danych osobowych przy pracy zdalnej z Kodeksu pracy od 7 kwietnia 2023 r.

Na podstawie art. 67²⁶ § 1 Kodeksu pracy na potrzeby wykonywania pracy zdalnej pracodawca musi uregulować procedury ochrony danych w ramach pracy zdalnej. Musi także przeprowadzić, w miarę potrzeby, instruktaż i szkolenie w tym zakresie. Pobierz przykładową procedurę ochrony danych osobowych w ramach pracy zdalnej.

Procedury ochrony danych w ramach pracy zdalnej będą przyjmowane samodzielnie przez pracodawcę i nie wymagają jakiejkolwiek konsultacji. W szczególności powinno się ująć w niej środki bezpieczeństwa przetwarzania danych w związku z pracą zdalną m.in. stosowanie oprogramowanie, ograniczenia w zakresie dostępu (hasła itp.) lub zasady korzystania ze służbowej poczty e-mail.

Wspomniane procedury ochrony danych będą musiały zostać przedstawione osobom wykonującym pracę zdalną. Pracownicy ci muszą potwierdzić zapoznanie się z tymi zasadami na piśmie lub elektronicznie. W razie potrzeby należy zorganizować dla takich pracowników instruktaż i szkolenie w zakresie ochrony danych w pracy zdalnej.

Obowiązkiem pracodawcy będzie:

opracowanie procedury ochrony danych w ramach pracy zdalnej,
zapoznanie z nią pracowników wykonujących pracę zdalną.
odebranie od tych pracowników potwierdzenia, że zapoznali się oni z procedurą,
w razie potrzeby – przeszkolenie pracowników w zakresie procedury.

Pracodawca będzie mógł kontrolować, czy pracownik wykonujący zdalną pracę przestrzega procedury ochrony danych. Kontrola będzie wymagana również w przypadku okazjonalnej pracy zdalnej. W takim przypadku zasady kontroli będą uzgadniane w porozumieniu z pracownikiem.