Praca zdalna a bezpieczeństwo informacji i danych osobowych

Spowodowane koronawirusem zagrożenie dla zdrowia i życia na nowo otworzyło temat pracy zdalnej. Pracownicy, których rodzaj pracy na to pozwala, zaczęli oczekiwać, że pracodawcy umożliwią im wykonywanie pracy w sposób zdalny. Pracodawcy zresztą, po apelach władz i środowiska medycznego o pozostawanie w miarę możliwości w domu, w miarę powszechnie przychylili się do tych oczekiwań.

Ostatecznie ustawodawca, aby przeciwdziałać COVID-19, na mocy specustawy obowiązującej od 8 marca 2020 r. wyposażył pracodawców w prawo polecenia pracownikom wykonywania przez czas oznaczony pracy w sposób zdalny, tj. poza miejscem jej stałego wykonywania.

Ustawodawca, przyznając pracodawcom takie prawo, inaczej niż w przypadku telepracy, nie wprowadził żadnych dodatkowych warunków ani zasad wykonywania pracy zdalnie. W okolicznościach wprowadzania specustawy trudno się temu dziwić. Praca zdalna została bowiem wprowadzona jako jedno z narzędzi spowolnienia rozprzestrzeniania się wirusa SARS-CoV-2 i temu zagadnieniu jest poświęcona. Ustawodawca, wydaje się, pozostawił pracodawcom samodzielne decydowanie o zasadach, na jakich taka praca zdalna ma się odbywać.

Pracodawcy mogą korzystać z rozwiązań przyjętych dla telepracy określonych w Kodeksie pracy. Nie mogą także zapominać, że RODO wymaga od nich wdrożenia odpowiednich środków technicznych i organizacyjnych, aby zapewnić odpowiednie bezpieczeństwo danych osobowych. „Odpowiednie”, czyli także uwzględniające ryzyko naruszenia praw i wolności osób fizycznych. Czy ulegnie ono zmianie, gdy pracownicy zaczną wykonywać pracę zdalnie?

PUODO przedstawił kilka porad dotyczących bezpieczeństwa danych osobowych podczas pracy zdalnej. Porady te mają odpowiednie zastosowanie do ochrony wszelkich informacji służbowych. PUODO wskazuje m.in., że pracownik powinien:

  • używając urządzeń, poczty elektronicznej i rozwiązań chmurowych postępować zgodnie z zasadami i procedurami przyjętymi u pracodawcy,
  • zabezpieczyć swoje miejsce pracy, aby osoby postronne nie miały wglądu do dokumentów, nad którymi pracuje,
  • blokować urządzenie każdorazowo, gdy od niego odchodzi,
  • upewnić się, że urządzenia mają niezbędne aktualizacje systemu operacyjnego, oprogramowania i systemu antywirusowego,
  • stosować silne hasła dostępu, wielopoziomowe uwierzytelnianie,
  • bezpiecznie archiwizować dane, jeśli nie korzysta z rozwiązań chmurowych albo nie ma dostępu do sieci,
  • pilnować, aby urządzenia, w szczególności te służące przenoszeniu danych, nie zostały zgubione,
  • w razie jednak ich zgubienia natychmiast podjąć odpowiednie działania, aby zdalnie wyczyścić ich pamięć,
  • używać służbowych kont poczty elektronicznej; jeśli pracownik musi skorzystać z prywatnego konta poczty elektronicznej, PUODO radzi, aby zaszyfrować treść maila i załączniki do niego (naszym zdaniem korzystanie z prywatnego adresu e-mail do komunikacji w sprawach służbowych wydaje się ryzykowne i nie powinno być dozwolone),
  • upewnić się, że wysyła maile do właściwego adresata,
  • hasła do zaszyfrowanych wiadomości przesyłać odrębnie – najlepiej innym kanałem komunikacji,
  • sprawdzać nadawcę maila; PUODO radzi, aby nie otwierać maili od nieznanych adresatów, nie otwierać załączników od nich i nie klikać w linki przesłane w takich wiadomościach.

PUODO na to nie wskazuje, ale warto pamiętać, że:

  • pozostali domownicy to osoby postronne,
  • należy zachować poufność, prowadząc rozmowy o sprawach służbowych,
  • nie należy korzystać z publicznych (otwartych) sieci wi-fi – w razie potrzeby można połączyć się z siecią przy użyciu smartfona,
  • nie należy zachowywać dokumentów służbowych na urządzeniach prywatnych,
  • dokumenty należy w razie potrzeby niszczyć bezpiecznie – jeżeli nie jest to możliwe w warunkach pracy zdalnej, nie należy ich wyrzucać, ale przechować do czasu powrotu do biura, gdzie będą mogły zostać bezpiecznie zniszczone.

Zagrożenie koronawirusem pewnego dnia się skończy lub istotnie ograniczy. Praca zdalna być może jednak wejdzie na stałe do naszej codzienności zawodowej, a przestrzeganie powyższych zasad stanie się oczywistością. Tego należy sobie życzyć.

Katarzyna Żukowska