Kliknij ten link, aby przejść do panelu logowania.
Teraz do wszystkich płatnych Serwisów internetowych
Wydawnictwa Podatkowego GOFIN loguj się w jednym
miejscu.


Po zalogowaniu znajdziesz menu z linkiem do swojego
konta abonenta i dodatkowych opcji.

gofin.pl
Wydawnictwo Podatkowe
wtorek, 28 stycznia 2025 r.

Jak szukać?»

logo
Aktualnie jesteś:
ZASOBY BEZPŁATNE

Podatek dochodowy

VAT i akcyza

Prawo pracy

 

Ubezpieczenia
i świadczenia

Rachunkowość

Firma

Prawnik radzi

KLASYFIKACJE
Polska Klasyfikacja Wyrobów i Usług
Klasyfikacja Środków Trwałych
Polska Klasyfikacja Działalności
Klasyfikacja zawodów i specjalności
Polska Klasyfikacja Obiektów Budowlanych

AKTYWNE WZORY DRUKÓW I UMÓW

Prawo pracy - zasoby bezpłatne
Stosowanie RODO w kadrach i płacach
Dodatek nr 19 do Ubezpieczeń i Prawa Pracy
nr 20 (590) z dnia 10.10.2023
Stosowanie RODO w kadrach i płacach - czytaj w formacie PDF
ePUB »
otwórz artykuł w nowym oknie drukuj artykuł KONTROLA TRZEŹWOŚCI I NA OBECNOŚĆ W ORGANIZMIE ŚRODKÓW DZIAŁAJĄCYCH PODOBNIE DO ALKOHOLU ZBIOROWE PRAWO PRACY A OCHRONA DANYCH OSOBOWYCH

PRACA ZDALNA

Od 7 kwietnia 2023 r. obowiązują przepisy o pracy zdalnej, które zostały dodane do Kodeksu pracy. Wśród nich znajduje się przepis dotyczący wprost problematyki ochrony danych osobowych, tj. art. 6726 K.p. Zobowiązuje on pracodawcę do określenia procedury ochrony danych osobowych dotyczącej pracy zdalnej i tylko w miarę potrzeby przeprowadzenia instruktażu lub szkolenia z tego zakresu. Co ważne pracownik musi potwierdzić zapoznanie się z taką procedurą w postaci papierowej lub elektronicznej oraz jest zobowiązany do jej stosowania, a taki dokument powinien się znaleźć w jego aktach osobowych w części B, co wynika ze zmiany rozporządzenia o dokumentacji pracowniczej, w którym po prostu zamieniono słowo telepraca na pracę zdalną, a więc wszystkie dokumenty związane z wdrożeniem pracy zdalnej oraz wnioski pracownika jej dotyczące powinny być przechowywane w aktach osobowych.

Procedura ochrony danych osobowych przy pracy zdalnej może być także częścią regulaminu (porozumienia) pracy zdalnej i wtedy nie będzie wymagane odrębne zapoznanie się przez pracownika z jej treścią.

Uwaga! Procedura ochrony danych osobowych musi być opracowana także w przypadku pracodawców, u których stosowana jest jedynie praca zdalna okazjonalna, gdyż w jej przypadku nie zostało wyłączone stosowanie art. 6726 K.p.

Poza procedurą ochrony danych osobowych przepisy o pracy zdalnej wymagają jeszcze innych działań ze strony pracodawcy, które są powiązane z tematyką ochrony danych osobowych, gdyż:

  • w regulaminie (porozumieniu zbiorowym) pracy zdalnej powinny zostać określone także zasady kontroli przestrzegania wymogów w zakresie bezpieczeństwa i ochrony informacji, w tym procedur ochrony danych osobowych oraz zasady instalacji, inwentaryzacji, konserwacji, aktualizacji oprogramowania i serwisu powierzonych pracownikowi narzędzi pracy, w tym urządzeń technicznych,
  • pracownik i pracodawca przekazują informacje niezbędne do wzajemnego porozumiewania się za pomocą środków bezpośredniego porozumiewania się na odległość lub w inny sposób uzgodniony z pracodawcą (art. 6727 K.p.), co będzie oznaczało w praktyce wykorzystywanie różnych narzędzi informatycznych i wiązało się z koniecznością wypełnienia w związku z powyższym ogólnych obowiązków wynikających z RODO w tym zakresie,
  • przepisy o pracy zdalnej umożliwiają wykorzystywanie przez pracowników własnych narzędzi, takich jak laptop, monitor, słuchawki itp., co z kolei będzie się wiązało z koniecznością zabezpieczenia dostępu do danych osobowych pracodawcy i w tym przypadku dobrą praktyką byłoby stworzenie polityki BOYD (Bring Your Own Device), czyli polityki korzystania ze sprzętu prywatnego do celów służbowych,
  • pracodawca może dokonywać kontroli pracownika wykonującego pracę zdalną także w aspekcie przestrzegania wymogów w zakresie bezpieczeństwa i ochrony informacji, w tym procedur ochrony danych osobowych (art. 6728 K.p.), co może wiązać się z konsekwencjami polegającymi na zobowiązaniu pracownika do usunięcia stwierdzonych uchybień we wskazanym terminie albo w postaci wycofania zgody na wykonywanie pracy zdalnej przez tego pracownika.

Uwaga! Uprawnienia do kontroli pracownika wykonującego pracę zdalną nie można utożsamiać z prawem do monitoringu pracownika w rozumieniu przepisów Kodeksu pracy. Zatem, jeśli pracodawca chce monitorować stację roboczą pracownika, odwiedzane strony internetowe, czy aktywność w różnych aplikacjach wykorzystywanych w godzinach pracy, to musi wprowadzić w regulaminie pracy (układzie zbiorowym pracy, obwieszczeniu) inne formy monitoringu pracowników i poinformować o tym fakcie pracowników z 14-dniowym wyprzedzeniem. Procedura ochrony danych osobowych nie może być bowiem aktem prawnym, w którym zostaną wprowadzone zasady monitorowania pracy zdalnej. W tym akcie można co najwyżej doprecyzować szczegóły, ale sam monitoring musi mieć podstawę prawną w regulaminie pracy (układzie zbiorowym pracy, obwieszczeniu).

Patrząc na pracę zdalną z punktu widzenia przepisów RODO, a nie regulacji prawa pracy, należy stwierdzić, że jest to odrębny proces przetwarzania danych, w którym mieści się wiele celów przetwarzania danych osobowych, czy wręcz wiele węższych procesów przetwarzania danych, które można wyodrębnić ze względu na różne cele i podstawy przetwarzania danych osobowych. Wśród takich węższych procesów można wyróżnić m.in.: zatrudnienie pracownika w ramach pracy zdalnej, organizację pracy zdalnej, kontrolę pracy zdalnej, monitoring pracy zdalnej, czy też obsługę wypadku przy pracy zdalnej. W związku z powyższym, wprowadzenie pracy zdalnej powinno wiązać się z przeprowadzeniem oceny ryzyka dla takiego procesu lub procesów, przy których trzeba uwzględnić tło związane z charakterem pracy zdalnej, a także różne, specyficzne ryzyka wynikające z wykonywania takiej pracy.

Pracodawca jest administratorem danych osobowych pracownika zatrudnionego w ramach pracy zdalnej, ale już dane, jakie będzie przetwarzał pracownik w trakcie wykonywania pracy zdalnej mogą być przetwarzane przez podmiot zatrudniający także w roli procesora (podmiotu przetwarzającego), a przez pracownika w oparciu o upoważnienie o odpowiednim zakresie przedmiotowym.

Przykład

Pracownik biura rachunkowego pracuje w modelu hybrydowym, tj. 3 dni stacjonarnie oraz 2 dni zdalnie, a w trakcie pracy zdalnej przetwarza dane osobowe klientów biura i w tym przypadku działa na podstawie upoważnienia jako pracownik podmiotu przetwarzającego dane, a nie administratora danych osobowych.


Z punktu widzenia procesu zatrudniania pracowników należy pamiętać zatem o właściwym skonstruowaniu upoważnień dla pracowników wykonujących pracę zdalną, a ponadto zdecydować czy będzie do tego procesu tworzona odrębna klauzula informacyjna. Jeśli taka klauzula nie będzie tworzona, to należy zmienić treść dotychczasowych klauzul informacyjnych dla pracowników, w których trzeba uwzględnić dodatkowe cele i podstawy prawne przetwarzania danych związanych stricte z procesem pracy zdalnej.

Uwaga! UODO przedstawił ostatnio stanowisko dotyczące rozpatrywania przez pracodawcę wniosku o pracę zdalną w związku z niepełnosprawnością osoby trzeciej (newsletter UODO dla IOD nr 7-8/2023), wskazując, że pracodawca w takiej sytuacji powinien ograniczyć pozyskiwanie informacji o niepełnosprawności takiej osoby. W ocenie Urzędu nieuzasadnione wydaje się żądanie przekazania orzeczenia o niepełnosprawności osoby, nad którą pracownik sprawuje opiekę, a pracodawca powinien oprzeć się jedynie na oświadczeniu pracownika. UODO stwierdził wprost, że rozpatrując wniosek pracownika o pracę zdalną, o której mowa w art. 6719 § 6 K.p., należałoby ograniczyć powzięcie informacji o niepełnosprawności osoby trzeciej do sporządzenia stosownej adnotacji i jej dołączenie do akt osobowych pracownika. W takim przypadku należy z kolei przyjąć, że dane osobowe dotyczące osoby trzeciej objęte orzeczeniem o niepełnosprawności przedłożonym przez pracownika przetwarza on na podstawie art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. b RODO.

otwórz artykuł w nowym oknie drukuj artykuł KONTROLA TRZEŹWOŚCI I NA OBECNOŚĆ W ORGANIZMIE ŚRODKÓW DZIAŁAJĄCYCH PODOBNIE DO ALKOHOLU ZBIOROWE PRAWO PRACY A OCHRONA DANYCH OSOBOWYCH
 
PRZYDATNE LINKI
Portal Podatkowo-Księgowy

GOFIN.pl

Gofin.pl/PIT

Gofin.pl/Prawnik-Radzi

Gofin.pl/Rachunkowosc

Gofin.pl/Bilans

Gofin.pl/Podatki

Gofin.pl/Prawo-Pracy

Gofin.pl/Skladki-Zasilki
POMOCNIKI Księgowego

Aplikacja GOFIN NEWS

Interpretacje Urzędowe

Polski Ład

Schematy opodatkowania

Aplikacja GOFIN SGK

Kalkulatory

Przepisy Prawne

Terminy

Asystent Gofin

Klasyfikacje

Przewodnik Kadrowego

Wideopomocniki

Druki Gofin

Newslettery

Przewodnik Księgowego

Wskaźniki

Forum

Orzecznictwo dla firm

Przewodnik VAT

Wszystko dla Księgowych

Indeks Księgowań BUDŻET

Serwis Plan Kont

Pytania Czytelników

Indeks Księgowań FIRMA

Podcasty

Tarcza Antykryzysowa
Serwisy specjalistyczne

Czas Pracy

Podatek Dochodowy

Rozliczenie Delegacji

Vademecum Księgowego

Kalkulatory Podatkowe

Podatek VAT

Rozliczenia Podatkowe

Vademecum Podatnika

Kasa Fiskalna

Poradnik Księgowego

Rozliczenie Wynagrodzenia

Zakładamy Firmę

Kodeks Pracy

Porady Podatkowe

Vademecum Kadrowego

Zasiłki
więcej serwisów specjalistycznych
Sklep internetowy - sklep.gofin.pl
Promocje
Czasopisma i Gazeta
Serwisy internetowe
Inne produkty i usługi
Wydawnictwo Podatkowe GOFIN »
Biuro Obsługi Klienta »
Zamów egzemplarz bezpłatny »
Sklep internetowy»
 
O Wydawnictwie
Księgowi stawiają na GOFIN
Sklep internetowy
PoznajProdukty.gofin.pl
Regulamin
Reklama
Newslettery
Kontakt
Polityka prywatności
Procedura zgłoszeń wewnętrznych
Wydawnictwo Podatkowe GOFIN sp. z o.o., ul. Owocowa 8, 66-400 Gorzów Wlkp., tel. 95 720 85 40, faks 95 720 85 60
Wydawnictwo Podatkowe GOFIN
Szanowny Użytkowniku !
Prosimy o zapoznanie się z poniższymi informacjami oraz wyrażenie dobrowolnej zgody poprzez kliknięcie przycisku "Zgadzam się".
Pamiętaj, że zawsze możesz wycofać zgodę.

Serwis internetowy, z którego Pani/Pan korzysta używa plików cookies w celu:

  • niezbędnego zapewnienia prawidłowego działania Serwisów (utrzymania sesji),
  • realizacji funkcjonalności ułatwiających obsługę Serwisu,
  • dopasowania reklam w serwisach społecznościowych,
  • analizy statystyk ruchu i reklam w Serwisach,
  • zbierania i przetwarzania danych w celu wyświetlenia reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam.
Pliki cookies

Są to pliki instalowane w urządzeniach końcowych osób korzystających z Serwisu, w celu administrowania Serwisem, dostosowania treści Serwisu do preferencji użytkownika, utrzymania sesji użytkownika oraz dla celów statystycznych i targetowania reklamy (dostosowania treści reklamy do indywidualnych potrzeb użytkownika). Informujemy, że istnieje możliwość określenia przez użytkownika Serwisu warunków przechowywania lub uzyskiwania dostępu do informacji zawartych w plikach cookies za pomocą ustawień przeglądarki lub konfiguracji usługi. Szczegółowe informacje na ten temat dostępne są u producenta przeglądarki, u dostawcy usługi dostępu do internetu oraz w Polityce prywatności i plików cookies.

Administratorzy

Administratorem Pana/Pani danych osobowych w związku z korzystaniem z Serwisu internetowego i jego usług jest Wydawnictwo Podatkowe GOFIN sp. z o.o. Administratorem danych osobowych w plikach cookies w związku z wyświetleniem analizy statystyk i wyświetlaniem spersonalizowanych reklam są partnerzy Wydawnictwa Podatkowego GOFIN sp. z o.o., Google Inc, Facebook Inc.

Jakie ma Pani/Pan prawa w stosunku do swoich danych osobowych?

Wobec swoich danych mają Pan/Pani prawo do żądania dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych, prawo do cofnięcia zgody.

Podstawy prawne przetwarzania Pani/Pana danych osobowych
  • Niezbędność przetwarzania danych w związku z wykonaniem umowy.

    Umowa w naszym przypadku oznacza akceptację regulaminu naszych usług. Jeśli zatem akceptuje Pani/Pan umowę na realizację danej usługi, to możemy przetwarzać Pani/Pana dane w zakresie niezbędnym do realizacji tej umowy.

  • Niezbędność przetwarzania danych w związku z prawnie uzasadnionym interesem administratora.

    Dotyczy sytuacji, gdy przetwarzanie danych jest uzasadnione z uwagi na usprawiedliwione potrzeby administratora, tj. dokonanie pomiarów statystycznych, ulepszania naszych usług, jak również prowadzenie marketingu i promocji własnych usług administratora.

  • Dobrowolna zgoda.

    Aby móc realizować cele:
    - zapamiętania Pani/Pana decyzji w Serwisach w zakresie korzystania z dostępnych opcjonalnie funkcjonalności,
    - analiz statystyk ruchu i reklam w Serwisach,
    - dopasowania reklam w serwisach społecznościowych,
    - wyświetlania spersonalizowanych reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam w związku z odwiedzaniem niniejszego Serwisu internetowego partnerzy Wydawnictwa Podatkowego Gofin sp. z o.o. muszą mieć możliwość przetwarzania Pani/Pana danych.

Potrzebna jest Nam Pani/Pana dobrowolna zgoda na zapisy w plikach cookies w celach realizacji powyższych celów.
W związku z powyższymi wyjaśnieniami prosimy o wyrażenie dobrowolnej zgody na zapisywanie informacji w plikach cookies przez kliknięcie przycisku „Zgadzam się” lub „Nie teraz” w przypadku braku zgody. Istnieje możliwość skorzystania z „ustawień zaawansowanych” plików cookies w celu określenia indywidualnych zgód na zapis wybranych plików cookies realizujących wybrane cele.