„Nasi pracownicy nie trzymają haseł pod klawiaturą"
Jesteś tego pewien?
Stanowisko Prezesa Urzędu Ochrony Danych Osobowych
12 marca 2020 roku zostało wydane oświadczenie Prezesa UODO w sprawie koronawirusa. Podkreślono w nim, że art. 17 specustawy dotyczącej przeciwdziałania COVID-19 wskazuje, że Główny Inspektor Sanitarny lub działający z jego upoważnienia Państwowy Wojewódzki Inspektor Sanitarny może wydawać pracodawcom m. in. decyzje nakładające obowiązek podjęcia określonych czynności zapobiegawczych lub kontrolnych i współdziałania z innymi organami: administracji publicznej oraz Państwowej Inspekcji Sanitarnej. Z komunikatu Prezesa UODO należy wnioskować, że wykonywanie przez pracodawców pomiarów temperatury pracowników jest dopuszczalne dopiero jak takie zalecenie zostanie wydane przez GIS.
Jednakże pracodawca ma obowiązek chronić zdrowie i życie pracowników oraz zapewnić bezpieczne i higieniczne warunki pracy, co wynika z art. 207 Kodeksu pracy, a pracownik ma współdziałać z pracodawcą w realizacji tych zadań – art. 211 pkt 7 Kodeksu pracy. W związku z powyższy pracodawca jest uprawniony mierzyć temperaturę swoich pracowników termometrem laserowym/ bezdotykowym, jednakże tych wyników nigdzie nie powinien rejestrować. W celu uniknięcia zarzutu ewentualnej dyskryminacji, tego typu pomiar powinien być wykonany wszystkim osobom zatrudnionym – wskazuje adw. Marcin Zadrożny, Ekspert ds. ochrony danych, ODO 24.
W doktrynie można usłyszeć głosy, że tego typu działania pracodawców są niedozwolone. Na chwilę obecną w przepisach RODO można jednak znaleźć podstawy prawne do takich prewencyjnych działań – art. 9 ust. 1 pkt b i h właśnie w związku z art. 207 Kodeksu pracy. Pracodawca może również pozyskiwać informacje o tym, czy pracownik nie przybywał ostatnio w miejscu rozpowszechniania się wirusa lub czy miał kontakt z osobami, które były na takim obszarze. Kluczowe jest budowanie świadomości pracowników, żeby zgłaszali takie sytuacje.
Należy pamiętać, że motyw 4 preambuły RODO wskazuje, że przetwarzanie danych osobowych należy zorganizować w taki sposób, aby służyło ludzkości. W obecnej sytuacji istotne jest zachowanie zdrowego rozsądku.
Senacka propozycja nowelizacji ustawy z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych
Pomimo powyższych rozważań o dopuszczalności przeprowadzania przez pracodawców prewencyjnych pomiarów temperatury ciała pracowników czy pozyskiwania informacji o pobycie w ostatnim czasie w miejscu zagrożenia wirusem COVID-19, pojawiają się również głosy odmienne.
Problem ten na szczęście dostrzegł ustawodawca. Mamy senacki projekt zmian ustawy dotyczącej walki z koronawirusem, którym zajmie się teraz Sejm. Senatorzy proponują m.in. uszczegółowić prawa pracodawcy (dodanie do ustawy art. 3a). Zgodnie z propozycją, pracodawca będzie mieć prawo:
Praca zdalna
Ustawa z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych umożliwia pracodawcy zlecenie wykonywania, przez czas oznaczony, obowiązków wynikających z zawartej umowy, poza miejscem jej stałego wykonywania (praca zdalna). W przypadku wprowadzenia pracy zdalnej, największym wyzwaniem dla pracodawców jest odpowiednie zabezpieczenie danych, w tym danych osobowych. Zgodnie z propozycją senacką zmiany specustawy, o której mowa powyżej, senatorzy proponują, żeby organizację i porządek w procesie pracy zdalnej oraz związane z tym prawa i obowiązki pracodawcy i pracowników ustalał pracodawca w regulaminie pracy albo w poleceniu o powierzeniu pracownikowi wykonywania pracy zdalnej.
Jeżeli już zdecydujemy, że osoby przez nas zatrudnione mogą pracować z domu warto wprowadzić odpowiednie zabezpieczenia techniczne i organizacyjne dotyczące pracy zdalnej. Należy zastosować:
Co więcej, niezbędne jest również wprowadzenie polityki dotyczącej organizacji pracy zdalnej regulującej w szczególności: korzystanie ze sprzętu komputerowego oraz telefonów służbowych, używanie mobilnych nośników danych, zasady korzystania z poczty elektronicznej.
Warto również rozważyć przeprowadzenie wirtualnego szkolenia. W znaczący sposób może zminimalizować ryzyko wynikające z błędów popełnianych przez pracowników podczas pracy zdalnej – wskazuje Tomasz Ochocki, Kierownik zespołu merytorycznego, ODO 24. Nasza firma chcąc pomóc w tej sytuacji i wychodząc naprzeciw oczekiwaniom pracodawców przygotowała dla pracowników bezpłatne szkolenie e-learningowe z zasad bezpiecznej pracy zdalnej – dodaje.
Nie można również zapominać o monitoringu, tego czy system pracy zdalnej spełnia przyjęte przez nas wymogi bezpieczeństwa. Istotne jest także, aby mieć stały kontakt z pracownikami. Dzięki temu łatwiej będzie można reagować na sytuacje problematyczne zgłaszane przez pracowników.
„Nasi pracownicy nie trzymają haseł pod klawiaturą"
Jesteś tego pewien?
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.