7 kwietnia 2023 r. zaczną obowiązywać nowe przepisy o pracy zdalnej.
Jak ma wyglądać praca zdalna według nowelizacji KP?
Pracę zdalną definiuje się jako praca, która „może być wykonywana całkowicie lub częściowo w miejscu wskazanym przez pracownika i każdorazowo uzgodnionym z pracodawcą, w tym pod adresem zamieszkania pracownika, w szczególności z wykorzystaniem środków bezpośredniego porozumiewania się na odległość” (art. 67(18) KP).
Jakie obowiązki z zakresu ochrony danych osobowych przewidują przepisy o pracy zdalnej?
Zgodnie z nowymi przepisami, pracodawca ma obowiązek określić procedury ochrony danych osobowych w związku z wykonywaniem pracy zdalnej (art. 67 (26) § 1 KP) oraz w miarę potrzeb zapewnić odpowiednie szkolenia i instruktaże, a z kolei pracownik musi pisemnie potwierdzić zapoznanie się z nimi oraz ich przestrzegać (art. 67(26) § 2 KP). Przepis nie wskazuje, jakie konkretnie regulacje powinna zawierać procedura ochrony danych osobowych podczas pracy zdalnej. Właściwe wydaje się, aby procedury dotyczyły odpowiedniego zabezpieczenia danych osobowych podczas pracy zdalnej, zapewnienia bezpieczeństwa sprzętu informatycznego oraz ograniczonego dostępu do niego dla osób trzecich. Procedura taka powinna wskazywać wprost na określone wymagane zachowania w trakcie jej wykonywania. Rekomendujemy zrezygnowanie z ogólnych twierdzeń – „przetwarzaj dane w sposób zapewniający bezpieczeństwo”, ponieważ nie wskazują one na żadne konkretne obowiązki nałożone na pracownika i uniemożliwiają przeprowadzenie odpowiedniej kontroli pracy zdalnej.
Czy pracodawca może skontrolować pracownika?
Zgodnie z art. 67 (28). § 1 pracodawca ma prawo przeprowadzać kontrolę wykonywania pracy zdalnej przez pracownika, kontrolę w zakresie bezpieczeństwa i higieny pracy lub kontrolę przestrzegania wymogów w zakresie bezpieczeństwa i ochrony informacji, w tym procedur ochrony danych osobowych […]. Pracodawca powinien dostosować sposób przeprowadzania kontroli do miejsca wykonywania pracy zdalnej i jej rodzaju, a stosowana kontrola nie może jednak być absolutna i rażąco ingerować w dobra osobiste pracownika (takie jak prywatność czy tajemnica korespondencji). Nie może też utrudniać korzystania z pomieszczeń domowych w sposób zgodny z ich przeznaczeniem. Dlatego bardzo ważne jest odpowiednie uregulowanie kwestii kontroli pracownika w regulaminie, tak aby ewentualna ingerencja w prawo pracownika do prywatności była proporcjonalna.
Co istotne, kontrola wykonywania pracy zdalnej czy kontrola przestrzegania wymogów w zakresie bezpieczeństwa i ochrony informacji, może mieć charakter zdalny. Może polegać np. na monitorowaniu korzystania przez pracownika ze służbowego sprzętu (komputer, telefon), ze służbowej poczty elektronicznej czy innego oprogramowania. W takim przypadku należy pamiętać, iż narzędzia służące do kontroli pracowników będą podlegały regulacjom dotyczącym monitoringu w rozumieniu prawa pracy, przy czym najczęściej będą to tzw. inne formy monitoringu, czyli coś co nie jest monitoringiem wizyjnym. Przed wprowadzeniem monitoringu pracowników konieczne jest spełnienie obowiązków wynikających z RODO i Kodeksu Pracy.