REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.

Trudno chronić tajemnicę firmową

Stosunkowo łatwe zatrudnienie telepracownika napotyka trudności związane z zagwarantowaniem jemu i samemu pracodawcy bezpieczeństwa przy przetwarzaniu szczególnie chronionych informacji

Aktualizacja: 07.12.2007 12:27 Publikacja: 07.12.2007 00:46

rp.pl

Firma musi określić zasady ochrony danych przekazywanych telepracownikowi oraz skierować go – w miarę potrzeb – na instruktaż lub szkolenie w tym zakresie. Wynika tak z art. 67

§ 1 kodeksu pracy. Z kolei telepracownik musi potwierdzić na piśmie, że zapoznał się z tymi zasadami (art. 67

§ 2 k.p.). Problem nabiera znaczenia, gdy telepracownik ma dostęp do informacji podlegających szczególnej ochronie, takich jak dane osobowe, informacje stanowiące tajemnice: przedsiębiorstwa, służbową czy inne ustawowo chronione.

Wagę problemu ochrony informacji podlegających szczególnej ochronie w stosunkach telepracy dobrze ilustrują zasady obowiązujące przy przetwarzaniu danych osobowych. Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (DzU z 2002 r. nr 101, poz. 926 ze zm.), definiując je jako wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, wprowadza bardzo surowe zasady ich ochrony.

Zgodnie z art. 36 ust. 1 ustawy pracodawca jako administrator danych musi stosować środki techniczne i sposób organizacji zabezpieczający te informacje przed udostępnieniem ich osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, uszkodzeniem lub zniszczeniem. Z kolei art. 36 ust. 2 ustawy obliguje administratora, aby prowadził dokumentację opisującą sposób przetwarzania danych osobowych oraz środki zabezpieczające.

Szczegółowe warunki prowadzenia takiej dokumentacji określa rozporządzenie ministra spraw wewnętrznych i administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (DzU nr 100, poz. 1024). Dokumentacja w formie pisemnej instrukcji wydanej przez pracodawcę ma regulować m.in.

1) procedury nadawania uprawnień do przetwarzania danych,

2) procedury rozpoczęcia, zawieszenia i zakończenia pracy dla użytkowników systemu,

3) sposób, miejsce i okres przechowywania elektronicznych nośników informacji zawierających dane osobowe,

4) procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących przetwarzaniu danych.

To tylko niewielka próbka obowiązków pracodawcy związanych z przetwarzaniem danych osobowych. Dostatecznie uzasadnia ona jednak twierdzenie, że jeżeli zamierza on zatrudnić telepracownika, który będzie zajmował się przetwarzaniem danych osobowych i to nawet w ograniczonym zakresie, powinien przede wszystkim dostosować wewnętrzną dokumentację (instrukcję) o zasadach przetwarzania tych danych do potrzeb telepracy. Ma ona uwzględniać specyfikę miejsca wykonywania pracy (poza zakładem pracy, często w prywatnym mieszkaniu pracownika), technologię wykonywanej przez niego pracy oraz przekazywania jej wyników pracodawcy. Szef musi więc ocenić, czy przetwarzanie danych osobowych przez telepracownika w ogóle jest możliwe do pogodzenia z surowymi wymogami bezpieczeństwa.

Wykonywanie pracy poza faktyczną bieżącą kontrolą pracodawcy, potencjalnie ułatwiony dostęp do danych przez osoby trzecie (np. domowników, znajomych telepracownika) np. w wyniku chwilowego pozostawienia włączonego komputera bez opieki – to zagrożenia wymagające zastosowania odpowiednich środków. Na ogół są one odmienne od tych, jakie stosuje się w siedzibie firmy.

Gdy mimo tak surowych wymogów szef zdecyduje się jednak powierzyć telepracownikowi pracę obejmującą, choćby w bardzo ograniczonym zakresie, przetwarzanie danych osobowych, powinien – również dla własnego bezpieczeństwa – przeprowadzić szczegółowy instruktaż telepracownika. Ten własnoręcznym podpisem potwierdza, że zapoznał się z zasadami ochrony informacji. I to zanim przystąpi do pracy.

Dane osobowe to tylko jedna z wielu informacji podlegających szczególnej ochronie prawnej. Jeżeli szef zamierza powierzyć telepracownikowi pracę, której elementem będzie przetwarzanie informacji szczególnie chronionych, zawczasu powinien rozważyć, czy:

- określona kategoria informacji w ogóle może być przetwarzana poza siedzibą zakładu pracy,

- czy i jak przetwarzanie informacji poza zakładem wpłynie na bezpieczeństwo informacyjne pracodawcy,

- przetwarzanie informacji poza zakładem wymaga dostosowania obowiązujących u niego zasad ochrony informacji.

Autor jest radcą prawnym w spółce Orłowski, Patulski, Walczak

Prawo w firmie

Układy zbiorowe. Jest dobry sposób na ich upowszechnienie

Pieniądze publiczne powinny poprawiać płace i warunki pracy zatrudnionych – wynika z ogólnoeuropejskiego badania.

W czwartek Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał wyrok, który jest prawdziwym prze

Prawo w firmie

Przełomowy wyrok TSUE w sprawie odpowiedzialności zarządu za podatki spółki

Członkowie zarządu będą mogli realnie bronić się w postępowaniach o przeniesienie na nich odpowiedzialności za podatkowe długi spółek.

Prawo w firmie

Co obejmie deregulacja? Zespół Brzoski może wrócić do gotowych projektów

Ugoda z fiskusem czy skrócenie okresu przedawnienia podatków to wyciągnięte z kosza pomysły komisji kodyfikacyjnej. Warto do nich wrócić w ramach deregulacji – przekonuje ekspert.

Prawo w firmie

Zlikwidują Rzecznika Małych i Średnich Przedsiębiorców? Jest oświadczenie

Nie będzie już Rzecznika Małych i Średnich Przedsiębiorców. Instytucja ta nie zostanie jednak zlikwidowana - informuje w wydanym oświadczeniu Dagmara Rybicka, rzeczniczka prasowa Rzecznika MŚP.

Materiał Promocyjny

Współpraca na Bałtyku kluczem do bezpieczeństwa energetycznego

Rola Bałtyku jest kluczowa w kontekście transformacji europejskiego sektora energii. Akwen doskonale nadaje się do rozwoju morskiej energetyki wiatrowej, sprzyja też rozwojowi innych technologii niskoemisyjnych, w tym odnawialnego wodoru.

Prawo w firmie

Rząd wytoczy groźną broń przeciw szarej strefie. Dotknie rynku odzieży, obuwia i betonu

Rząd chce ukrócić patologie na rynku odzieży, obuwia i płynnego betonu. Przewóz takich towarów ma być ściśle nadzorowany systemem SENT.

Materiał Promocyjny

Sezon motocyklowy wkrótce się rozpocznie, a Suzuki rusza z 19. edycją szkoleń

Jazda na motocyklu to z całą pewnością wielka przyjemność, o czym zaświadczy każdy, kto chociaż raz miał okazję – legalnie, podkreślmy – poprowadzić maszynę na dwóch kołach.

Problemem pozostaje możliwość sprawdzenia stanu technicznego i pochodzenia używanego auta. Jak wynik

Transport

Słabną diesle na rynku wtórnym

Luty 2025 roku przyniósł zastopowanie długotrwałego, trwającego nieprzerwanie przez 19 miesięcy wzrostu importu używanych samochodów.

Przed rynkiem usług maklerskich sporo wyzwań. Polacy wciąż najchętniej trzymają oszczędności na loka

Finanse

Rynek brokerów na rozdrożu. Jak zachęcić Polaków do inwestycji?

W strukturze krajowych oszczędności przeważają depozyty i lokaty, ale to mało efektywny sposób budowania kapitału emerytalnego. Z drugiej strony zagraniczna konkurencja jest coraz bardziej agresywna.

Europejski Kongres Gospodarczy

Co dalej z CPK? Infrastruktura, transport, logistyka na EKG

Czego brakuje, żeby system transportowy uznać za w pełni funkcjonalny? Jaka jest przyszłość Centralnego Portu Komunikacyjnego? M.in. o tym będzie mowa na Europejskim Kongresie Gospodarczym (23–25 kwietnia, Katowice).

Materiał Promocyjny

Jak technologia ułatwia codzienne życie? 7 gadżetów, które warto mieć w domu

Technologia znacząco ułatwia nam życie, szczególnie dzięki gadżetom elektronicznym, które pozwalają na łatwiejsze wykonywanie codziennych obowiązków. W naszym artykule opowiemy Wam o 7 gadżetach elektronicznych, które warto mieć w domu – ułatwią one codzienne funkcjonowanie na każdym poziomie życia.

Rozwój zawodowy

Studia za granicą – więcej niż dyplom

Praktycznie wszystkie samorządowe projekty transformacji energetycznej mogą obecnie skorzystać z dot

Ekonomia

Gminy przechodzą na OZE – nie zostań w tyle!

Dołącz do projektu REPowerEU – Zielona Transformacja Energetyczna dla Samorządów Lokalnych

Europejski Kongres Gospodarczy

Energetyka wśród wiodących tematów Europejskiego Kongresu Gospodarczego

Jednym ze znaków rozpoznawczych wydarzenia jest duży nacisk na dyskusje o energetyce i jej transformacji. Nie inaczej będzie w tym roku.

Od lewej: Arkadiusz Fajok, prezydent Inowrocławia, Ireneusz Stachowiak, prezes ZEC Inowrocław, i Pio

Wydarzenia Gospodarcze

Współpraca, która ogrzewa miasto

Podczas X Europejskiego Kongresu Samorządów w Mikołajkach zawarto porozumienie umożliwiające obniżenie emisji CO2 i kosztów ogrzewania w Inowrocławiu.