W związku z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19 wprowadzono w Polsce możliwość polecenia pracownikowi pracy zdalnej a w związku z ograniczeniem funkcjonowania niektórych podmiotów systemu szkolnictwa wyższego i nauki, zajęcia na uczelniach przebiegają z wykorzystaniem metod i technik kształcenia na odległość. Przyjrzyjmy się obowiązkom wynikającym z ochrony danych osobowych w odniesieniu do pracy zdalnej i kształcenia on-line. 

Różnice między pracą zdalną a telepracą

Ustawą z dnia 7 marca 2020 r., o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych, wprowadzono możliwość polecenia pracownikowi pracy zdalnej.  Zgodnie z art. 3 wskazanej ustawy w celu przeciwdziałania COVID – 19 pracodawca może polecić pracownikowi, wykonywanie przez czas oznaczony pracy określonej w umowie o pracę, poza miejscem jej stałego wykonywania. Należy wskazać na różnice między pracą zdalną a telepracą. Ta druga zgodnie z ustawą z dnia 26 czerwca 1974 Kodeks pracy może być wykonywana regularnie poza zakładem pracy, z wykorzystaniem środków komunikacji elektronicznej w rozumieniu przepisów ustawy o świadczeniu usług drogą elektroniczną.

W przypadku pracy zdalnej zasady jej wprowadzania nie są szczegółowo określone w ustawie. To na pracodawcy ciąży obowiązek określenia praw i obowiązków pracowniczych w przypadku świadczenia pracy zdalnej. Warto wskazać zasady, w ramach których pracodawca określi chociażby godziny pracy i zasady korzystania z odpoczynków, zasady komunikacji z pracownikiem, zasady dotyczące przetwarzania danych osobowych i BHP, korzystanie ze sprzętu służbowego lub prywatnego, ewentualny ekwiwalent za ten sprzęt, itd. Należy także pamiętać, że forma pracy zdalnej jest przewidziana w ściśle określonym celu – przeciwdziałania i zwalczania COVID-19, natomiast telepraca może zostać wprowadzana na wniosek pracownika bądź z inicjatywy pracodawcy, bez znaczenia są tutaj dodatkowe okoliczności.

Podsumowując, praca zdalna może być wykonywana bez użycia środków komunikacji elektronicznej i jest świadczona przez okres wskazany przez pracodawcę, natomiast warunkiem koniecznym dla telepracy jest spełnienie łącznie następujących warunków: stałe wykonywanie pracy poza jej zakładem, regularność oraz wykorzystywanie środków komunikacji elektronicznej.

Kształcenie na odległość

Na mocy rozporządzenia Ministra Nauki i Szkolnictwa Wyższego z dnia 22 maja 2020 r. w sprawie czasowego ograniczenia funkcjonowania niektórych podmiotów systemu szkolnictwa wyższego i nauki w związku z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19 (Dz. U. 2020, poz. 911) przedłużony został okres ograniczenia funkcjonowania uczelni i zawieszenia kształcenia do dnia 30 września 2020 r. na obszarze kraju. W tym okresie zajęcia należy prowadzić z wykorzystaniem metod i technik kształcenia na odległość niezależnie od tego, czy zostało to przewidziane w programie danego kształcenia.

Rekomendacje przy pracy zdalnej

Podczas pracy zdalnej i kształcenia on-line istnieje obowiązek ochrony danych osobowych. Zgodnie z wytycznymi w zakresie ochrony danych osobowych podczas pracy zdalnej wydanymi przez UODO (https://uodo.gov.pl/pl/138/1459) pracownik przed przystąpieniem do pracy powinien wydzielić sobie odpowiednią przestrzeń w której będzie ograniczony dostęp dla innych osób podczas wykonywania zadań służbowych. Podczas wykonywania pracy zdalnej należy stosować się do poniższych zaleceń:

  • ze sprzętu służbowego należy korzystać wyłącznie w celach związanych z wykonywaną pracą,
  • każdy pracodawca powinien określić procedury związane z instalowaniem aplikacji i programów na sprzęcie służbowym,
  • wszyscy pracownicy powinni zwracać uwagę na dostępne aktualizacje oprogramowania,
  • należy się zawsze upewnić czy program antywirusowy działa poprawnie,
  • po zakończeniu pracy należy pamiętać o bezpiecznym wylogowaniu się ze wszystkich kont,
  • w przypadku konieczności niszczenia dokumentów zawierających dane osobowe należy rozważyć bezpieczne przechowanie takich dokumentów do momentu powrotu do biura i zniszczenia ich w niszczarce,
  • pracownik powinien pamiętać o zasadach dotyczących zmiany hasła, zgodnie z przyjętymi na uczelni, w polityce przetwarzania danych osobowych, regułami,
  • podczas przesyłania danych osobowych pocztą elektroniczną należy rozważyć konieczność szyfrowania załączników (zgodnie z obowiązującymi procedurami na uczelni), zwracać szczególną uwagę na poprawność adresu odbiorcy oraz w uzasadnionych przypadkach użyć opcji UDW – Ukryte do wiadomości
  • w przypadku szyfrowania załączników nigdy nie przysyłaj wiadomości razem z hasłem, hasło powinno być przekazane inną metodą np. sms lub telefonicznie.
  • nigdy nie należy używać prywatnej poczty do celów służbowych ani służbowej poczty do celów prywatnych,
  • w przypadku otrzymania podejrzanej wiadomości nie należy otwierać żadnych załączników lub linków,
  • nie należy korzystać z komunikatorów internetowych w celach służbowych,
  • nie należy korzystać z otwartych WIFI,
  • należy wykorzystywać tylko te platformy lub narzędzia do e-learningu, przeprowadzania zaliczeń i egzaminów, które zostały wdrożone na uczelni,

Warto zachować czujność aby nie doszło do naruszenia ochrony danych osobowych, czyli naruszenia bezpieczeństwa prowadzącego do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych (art. 4 pkt 12. RODO). Dane osobowe powinny być przetwarzane w sposób zapewniający im odpowiednie bezpieczeństwo i odpowiednią poufność, w tym ochronę przed nieuprawnionym dostępem do nich i do sprzętu służącego ich przetwarzaniu oraz przed nieuprawnionym korzystaniem z tych danych i z tego sprzętu, np. przez wysłanie danych osobowych studenta do niewłaściwego adresata, zainfekowanie komputera złośliwym oprogramowaniem. Naruszenie dostępności, czyli utraty lub zniszczenia danych może polegać na usunięciu danych studentów, wyników ich zaliczeń, egzaminów z platformy. Natomiast z naruszeniem integralności danych, polegającym na nieautoryzowanej modyfikacji treści danych osobowych, możemy mieć do czynienia w przypadku nieautoryzowanej zmiany danych studentów w ramach grup, zamianie wyników zaliczeń i egzaminów.

Warto zwracać uwagę na pojawiające się zagrożenia dla poufności, dostępności i integralności danych, więcej informacji w tym zakresie dostępnych jest na stronie https://www.cert.pl.

Autorki:

dr Małgorzata Ganczar – Ekspert IRSW ds. ochrony danych osobowych

dr Alicja Sytek – Ekspert IRSW ds. ochrony danych osobowych

 

Artykuł powstał w ramach akcji #PomagamyUczelniom, o której mogą Państwo przeczytać  w osobnym artykule na naszym blogu eksperckim. Zachęcamy do lektury!