GoldenLine
Zaloguj się
Anna Ś.

Anna Ś. Specjalista ds.
zasobów ludzkich -
ABI

Temat: Telepraca

W mojej firmie rozważane jest zatrudnianie pracowników w formie telepracy. Pracownicy będą pracować w domu na dostarczonym i zabezpieczonym przez nas sprzęcie. Łączenie odbywać będzie się poprzez VPN. Na podstawie kodeksu pracyprzygotowywane jest porozumienie w sprawie warunków stosowania telepracy. Pracownicy będą pracować w układzie - 4 dni w firmie, 1 dzień w domu.
Przeglądając dostarczone do mnie materiały pierwsze co mi się nasunęło, to konieczność przeprowadzenia analizy ryzyka i ewentualnej oceny skutków.
W materiałach znalazło się oświadczenie potencjalnego telepracownika, w którym zobowiązuje się do zabezpieczenia danych osobowych oraz wyraża zgodę na umieszczenie adresu zamieszkania w wykazie budynków, pomieszczeń lub części pomieszczeń tworzących obszar przetwarzania. Polityka ochrony danych wraz z wykazem dostępna jest w Intranecie. Czy ze względu na dane osobowe pracowników (adres zamieszkania) można byłoby w w.w wykazie zawrzeć ogólny zapis "Wszystkie miejsca wykonywania telepracy. Aktualna lista dostępna w dziale pracowniczym"?
Link do wypowiedziLink
Paulina S.

Paulina S. Inspektor ochrony
danych

Temat: Telepraca

Czy pracownicy będą zobowiązani do pracy wyłącznie w miejscu zamieszkania?
Link do wypowiedziLink
Anna Ś.

Anna Ś. Specjalista ds.
zasobów ludzkich -
ABI

Temat: Telepraca

Tak, miejscem wykonywanie pracy będzie miejsce zamieszkania.
Link do wypowiedziLink
Materusz P.

Materusz P.

Temat: Telepraca

Zgodnie z art. 67(12) k.p. na pracodawcy ciąży obowiązek określenia zasad ochrony danych osobowych.
Zgodnie z art. 5.1.c. rodo miejsce wykonywania telepracy jest ważne dla pracodawcy, ale nie dla innych pracowników. Podawanie miejsca zamieszkania do powszechnej wiadomości innych pracowników pod tym względem jest, ca najmniej wątpliwe.
Nadto przepis art. 5.1.b. zabrania przetwarzania danych do innych celów niż dla których zostały zebrane - ujawnianie danych osobowych - miejsca zamieszkania - pracownika, nie jest celem zatrudnienia.

"Ukrycie" miejsca wykonywania telepracy może być uznawane za pseudonimizacja danych. I to byłoby dobrym posunięciem.

Na marginesie.
Skoro firma ma IODo, to dane o lokalizacji danych u telepracowników winien posiadać IODo, a nie dział pracowniczy.
Skoro firma zamierza utworzyć telepracę, to obligatoryjnie ma zastosowanie art. 35 i ew. 36 rodo.
Dobrą praktyką jest utajnianie części PODO.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Telepraca

O mamą... Mówił kiedyś Johny Bravo. To nie jest kwestia prawna, tylko techniczna.

Po pierwsze primo - jak mówił mój ulubiony aktor.
Obszar przetwarzania, skoro chcecie się trzymać dawnej nomenklatury, to obszar, którym ZARZĄDZA administrator danych. ma wpływ na zestaw zabezpieczeń o charakterze organizacyjnym i technicznym.

W domu ma? U pracownika?

Czy może wchodzi zestaw zabezpieczeń "podróżnych"? (travel policy). jeśli odpowiedź brzmi tak, to pracownik w miejscu zamieszkania odpowiada za zabezpieczenie (co już było opisane chyba w tych kwitach.

A w związku z tym upada kwestia wpisania tego do polityki. Bo wpisujecie też każdy hotel z delegacji, czy każdą restaurację, z której loguje się po VPN, czy innych środkach?

Dla jasności, z punktu widzenia ochrony danych osobowych. Admin odpowiada za środowisko przetwarzania (zwane obszarem) plus środki IT przetwarzania U SIEBIE. Granicą jest granica w której obowiązują zasady poruszania się i dostępu. Sieciowo - router, czy inny punkt wejścia (tu VPN).

Poza nimi obowiązują zestawy podróżne i zasady łączenia (brak sieci publicznych w dozwolonych, folie prywatyzujące na sprzęt, zasady ciągłego nadzoru lub zabezpieczenia - w sejfach hotelowych, a w domu, w zamykanej szafce).
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Telepraca

Anna Ś.:
W materiałach znalazło się oświadczenie potencjalnego telepracownika, w którym zobowiązuje się do zabezpieczenia danych osobowych
Za mało konkretne.
oraz wyraża zgodę na umieszczenie adresu zamieszkania w wykazie budynków, pomieszczeń lub części pomieszczeń tworzących obszar przetwarzania.
Jak dla mnie jest to błąd. Jest to przetwarzanie poza kontrolowanym przez administratora obszarem przetwarzania i obowiązują tu stosowne procedury.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Telepraca :/




Wyślij zaproszenie do
Anuluj