Koronawirus a obowiązki pracodawcy i ochrona danych osobowych. Checklisty dla działów HR oraz IT

Pandemia koronawirusa, choć minęła, pozostawiła po sobie trwałe zmiany w sposobie funkcjonowania przedsiębiorstw, zwłaszcza w kontekście bezpieczeństwa pracy i ochrony danych osobowych. Dla pracodawców to wyzwanie nadal aktualne, wymagające ciągłego monitorowania i adaptacji, szczególnie w przypadku powrotu do normalnego trybu pracy biurowej lub utrzymania modelu hybrydowego. Zrozumienie kluczowych obowiązków i zasad jest fundamentem dla sprawnego zarządzania ryzykiem i budowania zaufania wśród pracowników.

Obowiązki pracodawcy: bezpieczeństwo i informacja

W obliczu zagrożeń zdrowotnych, jakimi był i nadal może być koronawirus, pracodawca ma nadrzędny obowiązek zapewnienia pracownikom bezpiecznych i higienicznych warunków pracy. Oznacza to nie tylko dostosowanie infrastruktury, ale także stworzenie odpowiednich procedur. Pamiętajmy, że zdrowie pracowników to priorytet, a jego ochrona leży w interesie całej organizacji.

Co to oznacza w praktyce?

• Ocena ryzyka: Regularna analiza potencjalnych zagrożeń związanych z rozprzestrzenianiem się wirusa w miejscu pracy.
• Dostęp do środków ochrony: Zapewnienie masek, płynów dezynfekujących, a także odpowiedniej wentylacji pomieszczeń.
• Procedury postępowania: Wskazanie jasnych kroków w przypadku podejrzenia zakażenia u pracownika, w tym zasady izolacji i powrotu do pracy.
• Informowanie pracowników: Bieżące komunikowanie o wprowadzanych zmianach, zaleceniach i procedurach bezpieczeństwa.

Ochrona danych osobowych: delikatna równowaga

Kwestia gromadzenia i przetwarzania danych osobowych w kontekście pandemii jest szczególnie wrażliwa. Z jednej strony mamy obowiązek dbania o zdrowie publiczne i bezpieczeństwo w miejscu pracy, z drugiej – fundamentalne prawo do prywatności każdego pracownika. Kluczem jest znalezienie odpowiedniej równowagi i działanie zgodnie z zasadami RODO.

Zasady RODO w praktyce pandemicznej

• Zasada minimalizacji danych: Zbieraj tylko te dane, które są absolutnie niezbędne do osiągnięcia celu (np. potwierdzenie nieobecności z powodu choroby, a nie szczegółowa historia medyczna).
• Podstawa prawna przetwarzania: W kontekście zdrowia, najczęściej będzie to obowiązek prawny pracodawcy (art. 9 ust. 2 lit. b RODO) lub ochrona żywotnych interesów osoby, której dane dotyczą (art. 9 ust. 2 lit. c RODO). Zgoda pracownika jest często niewystarczająca ze względu na nierówność stron.
• Transparentność: Informuj pracowników o tym, jakie dane są zbierane, w jakim celu, jak długo będą przechowywane i kto ma do nich dostęp.
• Bezpieczeństwo danych: Zapewnij odpowiednie środki techniczne i organizacyjne chroniące wrażliwe dane zdrowotne przed nieuprawnionym dostępem.

Ciekawostka: Europejska Rada Ochrony Danych (EROD) wydała wytyczne, podkreślając, że pracodawcy nie mogą mierzyć temperatury pracownikom ani żądać wypełniania ankiet zdrowotnych bez wyraźnej podstawy prawnej w prawie krajowym, która to dopuszcza.

Checklista dla działu HR: gotowość i odpowiedzialność

Dział HR odgrywa kluczową rolę w zarządzaniu relacjami z pracownikami i wdrażaniu polityk związanych z bezpieczeństwem i danymi osobowymi. Poniższa checklista pomoże uporządkować najważniejsze zadania.

1. Komunikacja wewnętrzna:
   • Przygotuj klarowne komunikaty dotyczące zasad bezpieczeństwa i higieny pracy.
   • Upewnij się, że wszyscy pracownicy zostali poinformowani o procedurach postępowania w przypadku podejrzenia zakażenia.
2. Polityka pracy zdalnej/hybrydowej:
   • Zaktualizuj lub stwórz regulamin pracy zdalnej, uwzględniający aspekty BHP i ochrony danych.
   • Upewnij się, że pracownicy mają odpowiednie warunki do pracy poza biurem.
3. Przetwarzanie danych zdrowotnych:
   • Zdefiniuj jasne zasady gromadzenia, przechowywania i usuwania danych dotyczących zdrowia pracowników.
   • Pamiętaj o prowadzeniu rejestru czynności przetwarzania danych osobowych.
4. Szkolenia:
   • Organizuj regularne szkolenia z zakresu BHP i ochrony danych osobowych, dostosowane do aktualnej sytuacji.

Checklista dla działu IT: cyfrowe bezpieczeństwo w erze zmian

Wzrost popularności pracy zdalnej podczas pandemii uwypuklił znaczenie cyberbezpieczeństwa. Dział IT jest strażnikiem danych i systemów, a jego rola w zapewnieniu ciągłości i bezpieczeństwa operacji jest nieoceniona.

1. Bezpieczny dostęp zdalny:
   • Wdrażaj i monitoruj systemy VPN (Virtual Private Network) oraz uwierzytelnianie wieloskładnikowe (MFA).
   • Upewnij się, że wszyscy pracownicy korzystają z bezpiecznych połączeń.
2. Bezpieczeństwo urządzeń:
   • Zapewnij, że urządzenia służbowe (laptopy, smartfony) są regularnie aktualizowane, wyposażone w oprogramowanie antywirusowe i szyfrowane.
   • Wdrażaj polityki dotyczące korzystania z prywatnych urządzeń (BYOD – Bring Your Own Device) z uwzględnieniem bezpieczeństwa.
3. Ochrona danych w chmurze:
   • Monitoruj bezpieczeństwo danych przechowywanych w usługach chmurowych.
   • Szkol pracowników z zasad bezpiecznego korzystania z chmury.
4. Backup i odzyskiwanie danych:
   • Zapewnij regularne tworzenie kopii zapasowych kluczowych danych i testowanie procedur odzyskiwania.
5. Świadomość cyberbezpieczeństwa:
   • Prowadź szkolenia dla pracowników z zakresu rozpoznawania prób phishingu i innych zagrożeń cyfrowych.

Pandemia była testem dla wielu organizacji, ale jednocześnie katalizatorem zmian, które poprawiły elastyczność i odporność przedsiębiorstw. Pamiętając o tych doświadczeniach i konsekwentnie wdrażając zasady bezpieczeństwa oraz ochrony danych, możemy budować silniejsze i bardziej świadome środowiska pracy, gotowe na przyszłe wyzwania.