Praca zdalna w czasie COVID-19 – RODO

Przepisy RODO nakładają na administratorów pewne obowiązki, których powinni przestrzegać, zwłaszcza w czasie, gdy pracownik wykonuje pracę zdalną. W tym przypadku niezbędna wydaje się również analiza ryzyka, uwzględniająca wszystkie zagrożenia i podatności w tym procesie.

Art. 5 RODO określa zasady dotyczące przetwarzania danych osobowych. Pracodawca, jako administrator powinien stosować poniższe zasady oraz pouczać pracowników o ich przestrzeganiu.

Dane osobowe muszą być:

1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dotyczą,
2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami,
3. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane,
4. prawidłowe i w razie potrzeby uaktualniane,
5. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane,
6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

Pamiętać również należy, że zgodnie z art. 32 RODO administrator danych ma obowiązek wdrożyć odpowiednie środki organizacyjne i techniczne w celu zapewnienia odpowiedniego bezpieczeństwa. Obowiązuje to również podczas wykonywania pracy zdalnej – tutaj pracodawca ma utrudnione zadanie, ponieważ nie zna warunków, w jakich praca jest wykonywana.

Źródło: „Praca zdalna w praktyce. Zagadnienia prawa pracy i RODO” Łukasz Prasołek, Aleksandra Kiełbratowska

Zobacz też:

Zapraszamy do odwiedzenia: Facebook | LinkedIn | YouTube | Twitter | Google | Magazyn SEKA