wiadomosc
2024-04-17

Czy praca zdalna może być wykonywana na sprzęcie pracownika?

Jakub-Sz

Jakub Szajdziński

Specjalizuję się w pomocy prawnej na rzecz przedsiębiorstw z sektora nowych technologii, IT, e-commerce, web&mobile, a także obsłudze spółek prawa handlowego.

Czy praca zdalna może być wykonywana na sprzęcie pracownika?

Skracając zagadnienie do absolutnego minimum, może ale jest to szalenie ryzykowne, z czego pracodawcy, często nie zdają sobie sprawy. W teorii coś, co miałoby być bardziej opłacalne niż wyposażanie pracownika w sprzęt do pracy zdalnej, w praktyce może się okazać dużo bardziej kosztowne. Pracodawca powierzając pracownikowi wykonywanie pracy zdalnej na jego prywatnym sprzęcie (komputerze), może doprowadzić do naruszenia zasad dotyczących ochrony danych osobowych, które wynikają z RODO, a odpowiedzialność z tego tytułu, może sięgać nawet 20 000 000 Euro lub 4 % zeszłorocznego przychodu.

Zgodnie z nowelizacją Kodeksu Pracy, w przypadku wykonywania pracy zdalnej przez pracownika ustawodawca zobowiązał pracodawcę do dostarczenia mu odpowiednich narzędzi do jej wykonywania (art. 67(24) § 1 KP). Jednocześnie ustawodawca pozostawił możliwość korzystania z prywatnego sprzętu, pod warunkiem że prywatne urządzenia techniczne i inne narzędzia pracy pracownika zapewniają bezpieczeństwo pracy (art. 67(24) § 2 KP). W przypadku korzystania z prywatnych narzędzi pracownikowi przysługuje ekwiwalent pieniężny w wysokości ustalonej z pracodawcą.

O ile ustawodawca zezwolił na wspomniane w ramach prawa pracy, o tyle zagadnienie to powinno być bardzo dokładnie przeanalizowane pod kątem bezpieczeństwa przetwarzania danych osobowych, które musi pracodawca (jako administrator danych osobowych) zgodnie z art. 5 ust. 1 lit. f oraz art. 32 RODO.

Przepisy nie definiują w precyzyjny sposób, jakie zabezpieczenia od strony technicznej czy administracyjnej powinny być stosowane. W zakresie zabezpieczeń związanych z IT można czerpać m.in. z norm ISO, np. 27001, które na poziomie międzynarodowym standaryzują poziom bezpieczeństwa. Zadaniem administratora jest zapewnienie bezpieczeństwa adekwatnego do stopnia możliwych zagrożeń. Czy więc posługiwanie się sprzętem pracowników do przetwarzania danych osobowych może dawać jakikolwiek poziom bezpieczeństwa?

Niestety niewielki, a trzeba pamiętać, że administrator danych osobowych odpowiada za sprzęt pracownika tak jak za jego samego – przynajmniej w zakresie ochrony danych osobowych. Jednocześnie w takiej sytuacji pracodawca nie ma realnego wpływu na to, jakie zabezpieczenia stosuje pracownik na swoim prywatnym sprzęcie i czy odpowiadają one standardom stosowanym w organizacji. Poza wspomnianym pracodawca nie może zapewnić, że do sprzętu pracownika nie mają dostępu osoby trzecie, które mogłyby nawet nieświadomie wejść w posiadanie informacji stanowiących tajemnicę przedsiębiorstwa, w tym danych osobowych.

Aby pracodawca zwolnił się, przynajmniej w minimalnym zakresie z odpowiedzialności za pracę na sprzęcie, nad którym nie ma bezpośredniej kontroli, musiałby potraktować pracownika jako podmiot zewnętrzny, któremu dane osobowe powierzył do przetwarzania. Biorąc jednak pod uwagę łączący strony stosunek pracy, a także kwestie odpowiedzialności pracodawcy za pracownika w zakresie powierzonych mu obowiązków, traktowanie go jako podmiot zewnętrzny i podwykonawcę jest niemożliwe. Takie rozwiązania mogą być stosowane w przypadku umów o współpracę, jednak i w tych przypadkach zawieranie umowy powierzenia danych osobowych do przetwarzania daje de facto iluzoryczną ochronę administratora.

Częściowym rozwiązaniem problemu mogłoby być zobowiązanie pracownika do stosowania określonych programów, ograniczenia kręgu osób mających dostęp do sprzętu lub w ogóle stosowanie zasad związanych z bezpiecznym wykonywaniem pracy na urządzeniach mających dostęp do sieci publicznej. Mogłoby to być określone w regulaminie pracy zdalnej albo oświadczeniu rozszerzonym lub analogicznym, do tego o którym mowa w art. 67(31) Kodeksu Prazy. Problemem jest jednak fakt, że wspomniane zobowiązanie mogłoby być stosowane tylko w momencie, kiedy pracownik korzysta ze swojego prywatnego sprzętu na potrzeby wykonywania pracy, nie mogłoby ono jednak dotyczyć wykorzystywania sprzętu w czasie wolnym. Pracodawca nie może więc władczo ingerować w miejsce wykonywania pracy zdalnej czy narzędzia wykorzystywane do jej wykonywania, gdyż nie są one jego własnością. Niezależnie od tego, czy pracownik wykonuje powierzoną mu pracę, czy korzysta ze sprzętu w czasie wolnym, dane osobowe przetwarzane, a wprost zgromadzone w pamięci urządzenia, znajdują się tam cały czas i istnieje ryzyko, że do naruszenia dojdzie, w momencie kiedy pracownik korzysta z urządzenia właśnie w czasie wolnym. Ponadto trudno byłoby wymóc na pracowniku, aby np. w odpowiedni sposób zabezpieczał swój sprzęt, w taki sposób, by zminimalizować ryzyko jego kradzieży.

Warto tu również wspomnieć, że zobowiązanie pracownika do stosowania określonych zabezpieczeń, nie zwalnia pracodawcy (jako administratora danych osobowych) wobec Urzędu Ochrony Danych Osobowych, z konieczności prawidłowego stosowania zasady z 5 ust. 1 lit. f oraz art. 32 RODO

Biorąc pod uwagę powyższe, z technicznego punktu widzenia, praca zdalna może być wykonywana na sprzęcie prywatnym pracownika. Pozwalają też na to znowelizowane przepisy prawa pracy. Z perspektywy przepisów RODO, jest to jednak bardzo ryzykowne. Praca na sprzęcie, który nie jest bezpośrednio przez pracodawcę zweryfikowany i nadzorowany, np. pod kątem stosowanych zabezpieczeń, jak programy antywirusowe, firewall, czy sposób dostępu do sprzętu (indywidualny login i hasło) nie daje gwarancji bezpiecznego przetwarzania danych osobowych. Wspomniane nie pozwoli również pracodawcy, w myśl tzw. rozliczalności, w łatwy sposób wykazać, że stosowanie zasad przetwarzania danych osobowych z RODO w tym zasadę integralności i poufności, o której mowa w art. 5 ust 1 lit. f RODO.

Jakub-Sz

Jakub Szajdziński

Specjalizuję się w pomocy prawnej na rzecz przedsiębiorstw z sektora nowych technologii, IT, e-commerce, web&mobile, a także obsłudze spółek prawa handlowego.

Poprzedni post

Napisz do nas!

sprawdźmy jak możemy Ci pomóc

Najczęściej zadawane pytania (F.A.Q)

Jak skontaktować się w sprawie pomocy prawnej?

Najlepiej skorzystaj z formularza kontaktowego – to najszybszy i najbardziej efektywny sposób kontaktu, ponieważ wiadomość trafi bezpośrednio do osób odpowiedzialnych za udzielenie odpowiedzi, a nie do naszego sekretariatu. W treści wiadomości krótko opisz zagadnienie, do którego potrzebna jest nasza pomoc. Jeżeli opisany stan sprawy wymaga doprecyzowania, prześlemy dodatkowe pytania, które pozwolą nam udzielić bardziej szczegółowej odpowiedzi, a tym samym lepiej poznać zagadnienie w którym mielibyśmy pomóc. W sprawach pilnych, prosimy o kontakt telefoniczny na numer: +48 519 56 36 26.

W jakim czasie mogę otrzymać informację zwrotną na temat mojego zapytania?

W większości przypadków, udzielamy odpowiedzi, z informacją na temat wymaganego zakresu pracy z naszej strony, a także jej kosztów, w ciągu 1–2 dni roboczych. Jeśli zagadnienie jest bardziej skomplikowane, czas odpowiedzi może wydłużyć się do 3–4 dni roboczych. W pilnych sprawach polecamy kontakt telefoniczny na numer: +48 519 56 36 26.

Jak wygląda rozpoczęcie współpracy?

W odpowiedzi na przesłane zapytanie, wskazujemy jaki jest zakres prac do wykonania oraz związane z tym koszty. Po akceptacji naszej propozycji współpracy i kosztów z nią związanych, realizujemy zlecenie. W zależności od preferencji naszych Klientów, prace mogą być prowadzone na podstawie akceptacji mailowej warunków lub po zawarciu umowy w formie pisemnej. Niezależnie od formy akceptacji, prace rozpoczynamy zawsze, dopiero po wyrażeniu zgody przez Klienta.

Jak ustalane są koszty?

Koszty ustalamy podstawie czasu potrzebnego na realizację danego zlecenia. Co ważne, na samym początku informujemy o pełnym koszcie zlecenia, aby nasi Klienci nie obawiali się niespodziewanych wydatków. Jeśli zlecenie wymaga dodatkowej pracy, np. z powodu zmiany założeń biznesowych, w trakcie jego realizacji, informujemy o tym Klienta i dodatkowe prace są wykonywane tylko po uzyskaniu akceptacji.

Czy przed rozpoczęciem współpracy wymagane jest osobiste spotkanie?

Nie. Spotkanie osobiste jest potrzebne jedynie w przypadku bardziej skomplikowanych zagadnień. W przypadku zleceń dotyczących przygotowania dokumentów, takich jak umowy, regulaminy, dokumentacja RODO, ochrona sygnalistów, czy nawet przygotowanie umowy spółki z o.o., osobiste spotkanie przed rozpoczęciem przez nas pracy, nie jest konieczne. Jeżeli spotkanie usprawniłoby realizację usługi, na pewno je zaproponujemy.

Czy mogę uzyskać poradę prawną online lub telefonicznie?

Tak. Większość kontaktów z naszymi Klientami odbywa się online, dzięki czemu obsługujemy firmy z całej Polski, a nawet spoza jej granic. Mając na uwadze, jak cenny jest czas przedsiębiorców, staramy się unikać marnowania go, na niepotrzebne dojazdy i bezpośrednie spotkania, o ile faktycznie nie jest to konieczne. Porady prawne online udzielamy głównie pisemnie, zazwyczaj drogą mailową. Spotkanie online lub rozmowa telefoniczna organizowane są w razie potrzeby np. doprecyzowania porady lub omówienia zagadnienia jej krótszej lub łatwiejszej w przekazie formie, zwłaszcza jeżeli wskażesz na taką potrzebę.

Gdzie można się spotkać z prawnikiem?

Spotkanie może odbyć się w naszym biurze we Wrocławiu przy ul. Żmigrodzkiej 83. Jeżeli prowadzisz działalność na terenie Wrocławia lub w jego okolicach, możemy się spotkać w siedzibie Twojej firmy lub innym wskazanym miejscu. Ważne, aby miejsce spotkania zapewniało możliwość swobodnej rozmowy. Nie zamykamy się na spotkania w innych częściach Polski ale robimy to kiedy faktycznie sprawa tego wymaga, aby nie generować niepotrzebnych kosztów wobec naszych Klientów. Możemy się również spotkać online za pomocą MS Teams, Google Meets lub innego komunikatora.

Jak przygotować się do spotkania?

Przede wszystkim nie musisz się obawiać samego spotkania. Jesteśmy takimi samymi ludźmi jak Ty, a naszym pierwszorzędnym celem jest pomoc, będąc zawsze po Twojej stronie. Używamy prostego i zrozumiałego języka, a definicje prawne tłumaczymy zawsze w sposób przystępny i zrozumiały . Przed spotkaniem warto zebrać wszystkie istotne informacje dotyczące sprawy. Z reguły nie jest wymagane potwierdzenie tych informacji dokumentami, ale jeśli mają one istotne znaczenie w sprawie, np. umowy czy decyzje administracyjne, najlepiej jest je przesłać do nas przed spotkaniem, na adres mailowy, osoby odpowiedzialnej za Twoje zlecenie. W razie braku możliwości przesłania dokumentów elektronicznie, warto zabrać je ze sobą na spotkanie. W razie konkretnych pytań do nas, dobrze jest je sformułować prostym, zrozumiałym językiem i wysłać mailem do nas, przed spotkaniem. Wcześniejsze dostarczenie dokumentów lub pytań nie jest konieczne, ale pozwala nam na bardziej efektywną pomoc już podczas samego spotkania. Jeżeli po spotkaniu konieczne będzie podsumowanie, doprecyzowanie lub weryfikacja pewnych kwestii, prześlemy dodatkowe informacje drogą mailową lub telefoniczną, w zależności od Twoich preferencji.