Eksperci przewidują, że praca zdalna w naszym kraju może już niedługo stać się koniecznością. Jest to o tyle kłopotliwe, że wielu pracowników i przedsiębiorstw nie miało do czynienia z taką skalą tego zjawiska. Potwierdza to wcześniej przeprowadzone badanie pt. „Rynek pracy zdalnej a oczekiwania pracowników” firmy Kantar TNS. Prawie 70% respondentów twierdzi, że firmy, w których pracują, nie umożliwiają pracy zdalnej.
Na co więc pracodawcy i pracownicy powinni zwrócić uwagę? Ekspert ODO 24 w przesłanej do redakcji serwisu FilaryBiznesu.pl informacji wskazuje, czy w obecnej sytuacji mierzenie temperatury pracownikom jest w ogóle zgodne z prawem.
Praca zdalna
Ustawa z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych umożliwia pracodawcy zlecenie wykonywania, przez czas oznaczony, obowiązków wynikających z zawartej umowy, poza miejscem jej stałego wykonywania (praca zdalna).
Jeżeli już zdecydujemy, że osoby przez nas zatrudnione mogą pracować z domu warto wprowadzić odpowiednie zabezpieczenia techniczne i organizacyjne dotyczące pracy zdalnej. Należy zastosować:
- procedury określające zasady wykonywania pracy zdalnej,
- szyfrowane połączenie (VPN/SSL),
- szyfrowanie nośników urządzeń mobilnych,
- szyfrowanie pamięci wewnętrznej, w tym kart pamięci,
- skonfigurowane ekranu blokady urządzeń mobilnych (pin/hasło/symbol graficzny/inne).
Co więcej, niezbędne jest również wprowadzenie polityki dotyczącej organizacji pracy zdalnej regulującej w szczególności: korzystanie ze sprzętu komputerowego oraz telefonów służbowych, używanie mobilnych nośników danych, zasady korzystania z poczty elektronicznej.
Warto również rozważyć przeprowadzenie wirtualnego szkolenia. W znaczący sposób może zminimalizować ryzyko wynikające z błędów popełnianych przez pracowników podczas pracy zdalnej.
Nie można również zapominać o monitoringu, tego czy system pracy zdalnej spełnia przyjęte przez nas wymogi bezpieczeństwa. Istotne jest także, aby mieć stały kontakt z pracownikami. Dzięki temu łatwiej będzie można reagować na sytuacje problematyczne zgłaszane przez pracowników.
Co z weryfikacją zdrowia?
UODO oficjalnie nie wydał komunikatu w sprawie mierzenia temperatury oraz pytania pracownika o miejsce spędzania urlopu.
Pracodawca ma obowiązek chronić zdrowie i życie pracowników oraz zapewnić bezpieczne i higieniczne warunki pracy co wynika z art. 207 Kodeksu pracy, a pracownik ma współdziałać z pracodawcą w realizacji tych zadań – art. 211 pkt 7 Kodeksu pracy. W związku z powyższym pracodawca jest uprawniony mierzyć temperaturę swoich pracowników termometrem laserowym/ bezdotykowym, jednakże tych wyników nigdzie nie powinien rejestrować. W celu uniknięcia zarzutu ewentualnej dyskryminacji, tego typu pomiar powinien być wykonany wszystkim pracownikom.
W przepisach RODO można znaleźć podstawy prawne do tego typu prewencyjnych działań – art. 9 ust. 1 pkt b i h właśnie w związku z art. 207 Kodeksu pracy. Oczywiście należy pamiętać o obowiązku informacyjnym. Pracodawca może również pozyskiwać informacje o tym, czy pracownik nie przybywał ostatnio w miejscu rozpowszechniania się wirusa lub czy miał kontakt z osobami, które były na takim obszarze. Kluczowe jest budowanie świadomości pracowników, żeby zgłaszali tego typu sytuacje.
Należy pamiętać, że motyw 4 preambuły RODO wskazuje, że przetwarzanie danych osobowych należy zorganizować w taki sposób, aby służyło ludzkości. W obecnej sytuacji istotne jest zachowanie zdrowego rozsądku.
Poniżej publikujemy praktyczne poradniki dla działów HR oraz IT, które mogą okazać się niezwykle pomocne w organizacji pracy zdalnej.
JAK ZORGANIZOWAĆ PRACĘ ZDALNĄ W FIRMIE – CHECKLISTA DLA DZIAŁÓW HR. CO POWINIENEM ZROBIĆ?
- Przyjąć i zakomunikować regulamin pracy zdalnej, który określa również zasady ochrony informacji i danych osobowy podczas jej wykonywania.
- Wprowadzić wzór oświadczenia dla pracownika o sprawowaniu opieki nad dzieckiem w wieku do 8 lat w związku z zamknięciem – z powodu COVID-19 – żłobków, klubów dziecięcych, przedszkoli oraz szkół.
- Zweryfikować klauzulę informacyjną, o której mowa w art. 13 RODO pod kątem tego czy:
- informuje pracownika, że jego dane mogą być przekazane służbom Głównego Inspektoratu Sanitarnego lub innym służbom kryzysowym;
- przekazuje pracownikowi niezbędne informacje dotyczące m.in. podstawy prawnej, celu i czasu przetwarzania w związku z ewentualnym pozyskaniem dodatkowych danych osobowych (np. informacji o miejscu przebywania podczas urlopu lub w związku z pomiarem temperatury).
- Zbudować świadomość wśród pracowników np. poprzez wysyłkę mailingu, w zakresie postępowania po powrocie z podróży zagranicznej z kraju, gdzie jest wysokie ognisko epidemii. Uwzględnienie prośby o poinformowaniu o tym fakcie pracodawcę bądź w przypadku, gdy pracownik zauważa u siebie objawy zakażenia wirusem.
PRACODAWCO, ZE WZGLĘDÓW NA KORONAWIRUSA
MOŻESZ WERYFIKOWAĆ TEMPERATURĘ I PYTAĆ O URLOP
UODO oficjalnie nie wydał komunikatu w sprawie mierzenia temperatury oraz pytania pracownika o miejsce spędzania urlopu. Jednakże pracodawca ma obowiązek chronić zdrowie i życie pracowników oraz zapewnić bezpieczne i higieniczne warunki pracy co wynika z art. 207 Kodeksu pracy, a pracownik ma współdziałać z pracodawcą w realizacji tych zadań – art. 211 pkt 7 Kodeksu pracy.
W związku z powyższy pracodawca jest uprawniony mierzyć temperaturę swoich pracowników termometrem laserowym/ bezdotykowym, jednakże tych wyników nigdzie nie powinien rejestrować. W celu uniknięcia zarzutu ewentualnej dyskryminacji, tego typu pomiar powinien być wykonany wszystkim pracownikom. W przepisach RODO można znaleźć podstawy prawne do tego typu prewencyjnych działań – art. 9 ust. 1 pkt b i h właśnie w związku z art. 207 Kodeksu pracy. Oczywiście należy pamiętać o obowiązku informacyjnym. Jednak pojawiają się również odmienne stanowiska – niektóre organy nadzorcze, np. z Francji czy Danii wskazują, że badanie temperatury pracowników przez pracodawcę jest niedopuszczalne.
Pracodawca może również pozyskiwać informacje o tym, czy pracownik nie przybywał ostatnio w miejscu rozpowszechniania się wirusa lub czy miał kontakt z osobami, które były na takim obszarze. Kluczowe jest budowanie świadomości pracowników, żeby zgłaszali tego typu sytuacje. Taki pracownik mógłby wówczas świadczyć prace zdalną.
Należy pamiętać, że motyw 4 preambuły RODO wskazuje, że przetwarzanie danych osobowych należy zorganizować w taki sposób, aby służyło ludzkości. W obliczu wirusa zachowajmy zdrowy rozsądek.
JAK ZORGANIZOWAĆ PRACĘ ZDALNĄ W FIRMIE – CHECKLISTA DLA DZIAŁÓW IT. CO POWINIENEM ZROBIĆ?
- Przypomnij pracownikom obowiązujące w Twojej firmie procedury odnoszące się do pracy zdalnej.
- Wydaj pracownikom sprzęt, na którym mają pracować (m.in. laptopy, telefony komórkowe), pamiętając w szczególności o:
1) zaszyfrowaniu dysków, kart pamięci lub innych elektronicznych nośników informacji,
2) przyznaniu pracownikom adekwatnych do ich roli w organizacji praw dostępu (domyślnie jako użytkownicy),
3) potwierdzeniu, że został zainstalowany system antywirusowy,
4) włączeniu wszystkich funkcji bezpieczeństwa (np. hasła, automatyczne blokady ekranu, zdalne usuwanie zawartości sprzętu),
5) włączeniu wszystkich automatycznych aktualizacji dla systemu operacyjnego, aplikacji oraz systemu antywirusowego. - Przekaż pracownikom informacje, w jaki sposób mogą kontaktować się z Tobą w przypadku problemów technicznych (podaj adres e-mail lub/i numer telefonu).
- Poproś pracowników, aby zobowiązali się do korzystania z Internetu służbowego (np. hotspot Wifi z telefonu służbowego), a jeżeli nie jest to możliwe poproś ich o potwierdzenie, że zmienili domyślne hasło do domowego routera, i że odpowiada ono zasadom bezpieczeństwa ustanowionym w Twojej organizacji.
- Zobowiąż pracowników, aby przed zalogowaniem się do systemów firmowych połączyli się z VPN.
- Poproś pracowników, aby przeznaczyli wybraną część swojego mieszkania do wykonywania pracy zdalnej oraz ograniczyli dostęp do niej osobom postronnym (członkowie rodziny, znajomi, dostawcy żywności).
- Zobowiąż pracowników do ochrony drukowanych przez nich dokumentów przed nieautoryzowanym dostępem osób postronnych.
- Zobowiąż pracowników do przechowywania wszystkich wytworzonych informacji na firmowych serwerach. Jeśli nie jest to możliwe, czasowe przechowywanie informacji firmowych na urządzeniach mobilnych chronionych hasłem i zaszyfrowanych (np. laptopie, dysku przenośnym) jest dozwolone za uprzednią zgodą działu IT.
- Przygotuj i przeszkól pracowników na zagrożenia związane z pracą zdalną (np. pishing, malware, USB killer).
- Monitoruj ruch sieciowy pod kątem możliwych anomalii.
- Przeskanuj urządzenia pracowników pod kątem szkodliwego oprogramowania przed ponownym podłączeniem ich do sieci służbowej. Niezależnie od powyższego możesz wykonać ponowną instalację systemu operacyjnego, co będzie dobrym pretekstem do usunięcia niepotrzebnych plików i przeniesienia plików zapisanych dotychczas lokalnie na Twój serwer firmowy.
- Wskaż z kim pracownicy powinni się kontaktować w przypadku incydentów związanych z bezpieczeństwem informacji.