Selected legal and practical aspects of data protection related to the performance of remote work
Abstract
The subject of this article is to present the issue related to the evolution of the operation of telework and the legal and practical aspects concerning personal data protection and its implementation from the operation of telework to the performance of remote work, bearing in mind the period of the COVID-19 pandemic and the increased risk of incidents and violations. The performance of “remote” work is nothing new in the Polish legal order, and statistics show that its performance has increased slightly since 2009, mainly in the private sector. The purpose of the article is also to try to answer the question of whether the performance of remote work represents an opportunity or a threat to the employer in terms of the effective and efficient performance of tasks by subordinate employees adequate to the risks in cyberspace. The article points out the opportunities and risks associated with the introduction of this form of work provision. The main arguments in favour of its introduction are the employer’s financial benefits related to the maintenance of the premises and the savings of employees in terms of costs and commuting time, but also the increased safety of employees. Among the barriers occurring mainly in the public sector, one should note the issue related to the specificity of the tasks performed (i.e. customer service), or the lack of adequate equipment of public entities with computer equipment, as well as the lack of proper preparation of employees to perform remote work adequate to identified and current risks. The article highlights the role of the controller and processor to properly and promptly involve the Data Protection Officer (hereinafter referred to as DPO) in all matters concerning the implementation and evaluation of the functioning of the rules and procedures, tools and conditions for the safe provision of remote work adequately to the risks, taking into account the requirements outlined in, among others, Articles 24, 29 and 32 of the GDPR, as well as continuous legislative or organizational changes. Significant attention was paid to the awareness-raising activities and the duties of the DPO to provide the necessary guidance, followed by his monitoring role to assess the implementation of the implemented rules for the performance of remote work, considering compliance with security information and protection requirements, including procedures and rules for reporting any incidents and violations.
Keywords:
law, data protection, remote working, teleworking, Data Protection Officer, security informationReferences
Baranowska I., Nowelizacja kodeksu pracy - praca zdalna i badanie trzeźwości pracowników, Lex/el. 2021, dostęp z dnia 13.11.2023 r.; Google Scholar
Czub-Kiełczewska S., Okiem ID-a: ochrona danych osobowych przy pracy zdalnej, Lex/el. 2020, dostęp z dnia 11.03.2021 r.; Google Scholar
Hady-Głowiak S., Kozłowski D., Dekalog ochrony danych osobowych – stosowanie zasad przetwarzania danych osobowych jako podstawa bezpieczeństwa przetwarzania danych [w:] Bezpieczeństwo informacji w organizacjach (red.) J.Wołejszo, K.Rejman, M. Wilczyńska, Kaliskie Towarzystwo Przyjaciół Nauk, Kalisz 2021; Google Scholar
Horbaczewski R., Gdy urzędnik pracuje w domu, hakerowi łatwiej wejść do urzędu, Samorząd i administracja, Lex/el. 2022, dostęp z dnia 10.08.2023 r.; Google Scholar
Jagiełło-Jaroszewska E., Ochrona danych osobowych a telepraca i praca zdalna [w:] Dörre-Kolasa D. (red.), Ochrona danych osobowych w zatrudnieniu, C.H. Beck, Warszawa 2020 r.; Google Scholar
Kryczka S., Praca zdalna pod kontrolą Państwowej Inspekcji Pracy, Lex/el. 2020, dostęp z dnia 13.11.2023 r.; Google Scholar
Krzyszkowska-Dąbrowska M., Praca zdalna. Praktyczny przewodnik, WKP 2020, dostęp z dnia 11.03.2021 r.; Google Scholar
Kuba M., Ochrona danych osobowych w kontekście pracy zdalnej – wybrane zagadnienia, [pod red. Mędrala Małgorzata, Praca zdalna w polskim systemie prawnym], Wolterskluwer, Warszawa 2021, Lex/el. 2021, dostęp z dnia 04.02.2024 r.; Google Scholar
Leśniak G.J., Organizacja pracy zdalnej w firmach pod lupą inspekcji pracy, Lex/el. 2023, dostęp z dnia 5.06.2023 r.; Google Scholar
Marciniak J., Praca zdalna, Lex/el. 2020, dostęp z dnia 11.03.2021 r.; Google Scholar
Marciniak J., Praca zdalna i hybrydowa. Aspekty organizacyjne i prawne, WKP 2023, Lex/el. 2023, dostęp z dnia 13.11.2023 r.; Google Scholar
Marciniak J., Praca zdalna – aspekty prawne, [pod red. Marciniak Jarosław, Praca zdalna i hybrydowa. Aspekty organizacyjne i prawne], Wolterskluwer, Warszawa 2023, Lex/el. 2023, dostęp z dnia 04.02.2024 r. Google Scholar
Mędrala M., Praca zdalna. Komentarz do nowelizacji Kodeksu pracy, WKP 2023, Lex/el. 2023, dostęp z dnia 13.11.2023 r.; Google Scholar
Mędrala M., Praca zdalna w administracji, Lex/el. 2023, dostęp z dnia 13.11.2023 r.; Google Scholar
Nowicki A., Praca zdalna a telepraca – czym się różnią?, INFORLEX - artykuły z Infor.pl 1/2000 z 01.01.2000, data publikacji: 2020-11-09, dostęp z dnia13.11.2023 r.; Google Scholar
Nowicka M., Telepraca - forma elastycznego zatrudnienia, komentarz praktyczny ABC, Lex/el., dostęp z dnia 7.04.2024 r. Google Scholar
Prasolek Ł., Kiełbratowska A., Praca zdalna w praktyce. Zagadnienia prawa pracy i RODO, [pod red. Łukasz Prasołek, Pomoc dla pracodawcy w sprawach pracowniczych w dobie kryzysu. Tarcza antykryzysowa, prawo pracy, RODO, ZUS, PIT], C.H.Beck, Warszawa 2020; Google Scholar
Rotkiewicz M., Praca zdalna naprzemienna - problemem zakres „naprzemienności”, Lex/el. 2023, dostęp z dnia 5.06.2023 r.; Google Scholar
Sakowska-Baryła M., Ochrona danych osobowych w warunkach pracy zdalnej, WKP 2020; Google Scholar
Unterschütz J. Pojęcia telepracy i pracy zdalnej. dotychczasowe doświadczenia i regulacje prawne, [pod red. Mędrala Małgorzata, Praca zdalna w polskim systemie prawnym], Wolterskluwer, Warszawa 2021; Google Scholar
Informacja o wynikach kontroli, Organizacja pracy zdalnej w wybranych podmiotach wykonujących zadania publiczne w związku z ogłoszeniem stanu epidemii, Delegatura NIK w Białymstoku, Warszawa 2021, dostęp z dnia 13.11.2023 r.; Google Scholar
Informacja o wynikach kontroli, Bezpieczeństwo informacji w pracy na odległość i mobilnym przetwarzaniu danych, Delegatura NIK w Olsztynie, Warszawa 2022, dostęp z dnia 13.11.2023 r.; Google Scholar
https://uodo.gov.pl/pl/138/1636, dostęp z dnia 23.02.2021 r.; Google Scholar
https://iodkancelaria.pl/2020/05/05/nowe-wytyczne-uodo-dotyczace-pracy-zdalnej/, dostęp z dnia 13.11.2023 r.; Google Scholar
https://www.nik.gov.pl/aktualnosci/bezpieczenstwo/bezpieczenstwo-pracy-zdalnej-w-urzedach.html dostęp z dnia 19.11.2023 r. Google Scholar
License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.