Praca zdalna i kontrola trzeźwości – pamiętaj o RODO-formalnościach!

Początek roku przyniósł liczne zmiany w Kodeksie pracy – nowe zasady dotyczące weryfikacji trzeźwości weszły w życie 21 marca, a przepisy w sprawie pracy zdalnej będą obowiązywać już od jutra.

 

Co to oznacza?

Podmioty, które chcą umożliwić pracownikom kontynuację pracy w sposób zdalny lub hybrydowy, mają ostatni dzień na wewnętrzne uregulowanie zasad dotyczących tych form. Od jutra praca zdalna nie będzie mogła być kontynuowana na podstawie przepisów specustawy covidowej.

 

Praktyczny wykaz potrzebnych dokumentów

Podczas wdrażania powyższych rozwiązań należy pamiętać o zabezpieczeniu ochrony danych osobowych.

Poniżej prezentujemy krótką „ściągawkę”, która może ułatwić ten proces. Jest to podsumowanie niezbędnych oraz zalecanych – z perspektywy ochrony danych osobowych – dokumentów.

 

Praca zdalna

  1. Procedura ochrony danych osobowych podczas Pracy zdalnej;
  2. Wzór oświadczenia pracownika o zapoznaniu się z Procedurą (opcjonalne);
  3. Analiza ryzyka dla przetwarzania danych osobowych podczas Pracy zdalnej;
  4. W zależności od ustalonych zasad Pracy zdalnej i wniosków analizy z poprzedniego punktu – do rozważenia ocena skutków przetwarzania danych (DPIA) i/lub ocena skutków transferu danych (TIA);
  5. Szkolenia oraz instruktaż z zakresu ochrony danych osobowych (opcjonalne);
  6. Dodatkowa klauzula informacyjna dla osób, których dane mogą być przetwarzane np. w ramach kontroli (w razie konieczności zebrania danych np. od domowników).

 

Kontrola trzeźwości

  1. Klauzula informacyjna dotycząca przetwarzania danych osobowych dla kontrolowanych pracowników;
  2. Dla osób kontrolujących – udzielenie upoważnień do przetwarzania danych osobowych oraz zobowiązanie do zachowania tych informacji w tajemnicy;
  3. Analiza ryzyka dla przetwarzania danych osobowych w ramach kontroli trzeźwości;
  4. W zależności od ustalonych zasad kontroli trzeźwości i wyników analizy z poprzedniego punktu – do rozważenia ocena skutków przetwarzania danych (DPIA);
  5. Jeśli badania zlecane są podmiotowi zewnętrznemu – zawarcie lub aktualizacja umów powierzenia przetwarzania danych osobowych (opcjonalnie);
  6. Aktualizacja obowiązującej dokumentacji ochrony danych osobowych, w tym: rejestru czynności przetwarzania i polityki retencji (jeśli obowiązuje u Administratora).

 

Nasi doradcy pozostają do Państwa dyspozycji i chętnie wspomogą w procesie dostosowania obszaru ochrony danych osobowych do nowelizacji Kodeksu pracy. Zachęcamy do kontaktu.