Jesteśmy na drugie fali. Ponownie praca zdalna o nieznanej dotychczas skali. Niestety nie ma przepisów szczególnych regulujących wymogi ochrony danych osobowych podczas pracy zdalnej. W związku z tym pracodawca, kierując pracownika do pracy zdalnej, musi zapewnić przestrzeganie przepisów zgodnie z RODO. Pracodawca powinien podjąć takie działania, aby zminimalizować ryzyko utraty dostępności, integralności oraz poufności danych.
Należy przeanalizować:
1) czy dostęp do dokumentów papierowych zawierających dane osobowe jest niezbędny?
2) czy pracownik może skorzystać z dokumentów zawierających zanonimizowane dane?
3) czy pracodawca wdrażając odpowiednie zabezpieczenia może udostępnić pracownikowi dokumenty elektroniczne?
4) czy pracownik może pracować na kopiach dokumentów?
Jeżeli pracownik musi mieć jednak dostęp do dokumentów papierowych, to należy:
1) ewidencjonować dokumenty wydawane pracownikowi,
2) ograniczyć przechowywanie dokumentów przez pracownika tylko przez wymagany okres,
3) ograniczyć liczbę wynoszonych dokumentów,
4) zobowiązać pracownika do odpowiedniego zabezpieczenia fizycznego otrzymanych dokumentów,
5) wykorzystywać otrzymane dane tylko w celu wyznaczonym przez pracodawcę,
6) niszczyć dokumenty przeznaczone do brakowania tylko w odpowiedni sposób, czyli w niszczarce,
7) zobowiązać pracownika do zgłaszania wszelkich naruszeń ochrony danych administratorowi.
Więcej: https://uodo.gov.pl/pl/138/1513
Program Cyberbezpieczny Samorząd
Projekt Cyberbezpieczny Samorząd jest grantem na dalsze zwiększenie poziomu bezpieczeństwa informacji jednostek samorządu terytorialnego (JST). Wykorzystaj grant by osiągnąć: Więcej