UODO: pracujący zdalnie może korzystać z dokumentacji papierowej

Dodano: 7 maja 2020
d36a721b0ea58430583ac6e60c4fad507b8cc16a-large

W okresie pandemii wielu pracodawców decyduje się na organizację pracy zdalnej. To nie wyklucza jednak możliwości pracy z dokumentacją papierową. Powstają wątpliwości, jak pracujący zdalnie powinni obchodzić się z papierową dokumentacją zawierającą dane osobowe.

Jak wskazuje UODO, pracodawcy powinni zapewnić przestrzeganie zasad przetwarzania danych. Muszą mieć przy tym na względzie większe ryzyko naruszenia ochrony danych, stąd konieczność położenia większego nacisku na bezpieczeństwo przetwarzanych danych.

Pracownicy mogą przetwarzać dane osobowe w imieniu pracodawcy tylko w celach związanych z wykonywaniem obowiązków służbowych. Należy przypomnieć im o konieczności przestrzegania wewnątrzzakładowych procedur dotyczących przetwarzania danych zarówno za pośrednictwem środków komunikacji elektronicznej, jak i zawartych w dokumentach papierowych.

Dokumenty papierowe tylko w razie konieczności

RODO nie przewiduje zakazu przetwarzania danych w dokumentacji papierowej poza zakładem pracy. Niemniej jednak pracodawca powinien ocenić niezbędność wykorzystywania dokumentacji papierowej podczas pracy zdalnej, biorąc pod uwagę charakter danych, cele dla których są przetwarzane oraz dostępne środki.

Przede wszystkim należy ustalić, czy pracownik do wykonania swojej pracy musi mieć dostęp do danych osobowych. Jeżeli nie, wówczas należy przekazać mu dokumenty zanonimizowane. Poza tym pracownik nie powinien wykonywać pracy z użyciem dokumentów papierowych, jeśli pracodawca:

  • wdrożył elektroniczny obieg dokumentów, a pracownik ma bezpieczny dostęp do niezbędnych do pracy danych osobowych przy pomocy środków komunikacji elektronicznej;
  • ma możliwość szybkiego, sprawnego i bezpiecznego wdrożenia elektronicznego obiegu dokumentacji;
  • może udostępnić pracownikowi odpowiednio zabezpieczone (m.in. zaszyfrowane) elektroniczne kopie niezbędnych dokumentów.

8 obowiązków pracodawcy w związku z pracą z dokumentacją papierową

W pozostałych przypadkach praca z użyciem dokumentacji papierowej będzie dopuszczalna w świetle zasad ochrony danych osobowych.

Uwaga

Pracownikom należy zakazać samowolnego wynoszenia dokumentacji papierowej poza określony przez pracodawcę obszar przetwarzania danych. Natomiast w ramach tego obszaru pracodawca powinien wdrożyć rozwiązania mające na celu ograniczenie ryzyka związanego z utratą dostępności, integralności oraz poufności danych.

Przykład

Aby zabezpieczyć dane przed utratą dostępności czy integralności należy nakazać pracownikowi pracę z kopiami dokumentów.

Jeżeli pracodawca zdecyduje o tym, że pracownicy mają wykonywać swoje obowiązki służbowe przy użyciu dokumentacji papierowej, wówczas powinien

  • zapewnić ewidencjonowanie wydanych pracownikom dokumentów zawierających dane osobowe;
  • zapewnić, że udostępnione dokumenty będą przechowywane przez pracownika przez okres niezbędny do wykonania określonego zadania podczas pracy zdalnej  (ograniczenie przechowywania);
  • ograniczyć liczbę dokumentów wynoszonych z siedziby administratora do tego, co niezbędne w stosunku do celu przetwarzania danych osobowych przez pracownika w ramach pracy zdalnej;
  • zobowiązać pracownika do odpowiedniego zabezpieczenia danych osobowych podczas wynoszenia dokumentacji (np. wynoszenie dokumentów w zabezpieczonej aktówce, przenoszenie dokumentów np. w taki sposób, aby były niewidocznie dla osób trzecich);
  • zobowiązać pracownika do odpowiedniego zabezpieczenia danych w miejscu   wykonywania pracy zdalnej (np. przechowywanie dokumentów w zamykanych na klucz szufladach  biurka lub szafach, przestrzeganie zasady czystego biurka, zabezpieczenie dokumentów przed wglądem nieuprawnionych osób trzecich, m.in. członków rodziny);
  • zapewnić, że pracownik będzie wykorzystywał pozyskane dane osobowe wyłącznie w tym celu, w jakim byłyby wykorzystywane w siedzibie zakładu pracy;
  • określić procedurę związaną z niszczeniem dokumentów (zakaz wyrzucania dokumentów do kosza w domu. Jeżeli pracownik nie posiada w domu niszczarki, powinien dokumenty przechowania w bezpieczny sposób, a po zakończeniu pracy zdalnej zniszczyć je w biurze);
  • zapewnić, że pracownik będzie zgłaszał pracodawcy każdy incydent bezpieczeństwa zgodnie z procedura postępowania w sprawie naruszeń ochrony danych, tak aby administrator mógł się wywiązać z obowiązku zawiadamiania Prezesa UODO o naruszeniu ochrony danych.
Źródło:
  • Strona internetowa UODO (uodo.gov.pl)

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel