Praca zdalna w czasie COVID-19 – RODO
Przepisy RODO nakładają na administratorów pewne obowiązki, których powinni przestrzegać, zwłaszcza w czasie, gdy pracownik wykonuje pracę zdalną. W tym przypadku niezbędna wydaje się również analiza ryzyka, uwzględniająca wszystkie zagrożenia i podatności w tym procesie.
Art. 5 RODO określa zasady dotyczące przetwarzania danych osobowych. Pracodawca, jako administrator powinien stosować poniższe zasady oraz pouczać pracowników o ich przestrzeganiu.
Dane osobowe muszą być:
- przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dotyczą,
- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami,
- adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane,
- prawidłowe i w razie potrzeby uaktualniane,
- przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane,
- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
Pamiętać również należy, że zgodnie z art. 32 RODO administrator danych ma obowiązek wdrożyć odpowiednie środki organizacyjne i techniczne w celu zapewnienia odpowiedniego bezpieczeństwa. Obowiązuje to również podczas wykonywania pracy zdalnej – tutaj pracodawca ma utrudnione zadanie, ponieważ nie zna warunków, w jakich praca jest wykonywana.
Źródło: „Praca zdalna w praktyce. Zagadnienia prawa pracy i RODO” Łukasz Prasołek, Aleksandra Kiełbratowska
Zobacz też:
Zapraszamy do odwiedzenia: Facebook | LinkedIn | YouTube | Twitter | Google | Magazyn SEKA
