Art. 6726. Ochrona danych osobowych

Kodeks pracy

§ 1. Na potrzeby wykonywania pracy zdalnej pracodawca określa procedury ochrony danych osobowych oraz przeprowadza, w miarę potrzeby, instruktaż i szkolenie w tym zakresie.

§ 2. Pracownik wykonujący pracę zdalną potwierdza w postaci papierowej lub elektronicznej zapoznanie się z procedurami, o których mowa w § 1, oraz jest obowiązany do ich przestrzegania.

Komentarz redakcyjny

Komentarz redakcyjny

opracowany przy wykorzystaniu narzędzia AI ChatGPT (OpenAI)

I. Cel regulacji i jej znaczenie praktyczne

Art. 67[26] k.p. ustanawia szczególny obowiązek pracodawcy w zakresie ochrony danych osobowych pracownika wykonującego pracę zdalną. Celem przepisu jest dostosowanie ogólnych obowiązków wynikających z RODO oraz art. 100 § 2 pkt 4 k.p. do warunków rozproszonej organizacji pracy. W dobie powszechnego wykorzystania pracy zdalnej, przetwarzanie danych osobowych poza siedzibą pracodawcy wymaga dodatkowych środków organizacyjnych, technicznych i prawnych.

II. Obowiązki pracodawcy

Pracodawca ma obowiązek:
- określić procedury ochrony danych osobowych,
- przeprowadzać szkolenia lub instruktaże, jeśli istnieje taka potrzeba,
- zapewnić zgodność tych procedur z RODO (zwłaszcza art. 24, 32 i 35).
Działania te powinny być dostosowane do specyfiki stanowiska i zakresu danych przetwarzanych przez pracownika. Wymaga to indywidualnej analizy ryzyka, a nie kopiowania ogólnych wzorców.

III. Obowiązki pracownika

Pracownik wykonujący pracę zdalną:
- potwierdza zapoznanie się z procedurami ochrony danych (papierowo lub elektronicznie),
- ma obowiązek ich przestrzegania,
- ponosi odpowiedzialność dyscyplinarną, a w przypadku rażących naruszeń także pracowniczą – łącznie z rozwiązaniem umowy bez wypowiedzenia na podstawie art. 52 § 1 pkt 1 k.p.

IV. Konsekwencje naruszenia zasad ochrony danych

Stwierdzenie naruszenia procedur ochrony danych:
- może skutkować cofnięciem zgody na pracę zdalną (art. 67[28] § 3),
- może uzasadniać odpowiedzialność porządkową, materialną lub nawet dyscyplinarną,
- wymaga od pracownika powrotu do pracy w dotychczasowym miejscu w terminie wskazanym przez pracodawcę.

V. Zasady wynikające z RODO – odniesienie systemowe

Z RODO wynikają obowiązki pracodawcy jako administratora danych:
- art. 5 – zasady przetwarzania danych,
- art. 24 – obowiązek uwzględniania ochrony danych w projektowaniu i domyślnie,
- art. 32 – obowiązek zapewnienia odpowiedniego poziomu bezpieczeństwa (pseudonimizacja, szyfrowanie, dostępność, testowanie systemów),
- art. 35 – ocena skutków dla ochrony danych (DPIA), gdy przetwarzanie stwarza wysokie ryzyko naruszenia praw i wolności.
Procedury ochrony danych muszą być spójne

Dostęp do pełnej treści jest płatny. Przejdź do premium

Reklama
Standardy Baner
Standardy Baner
Serwis wykorzystuje pliki cookies. Korzystając z serwisu akceptujesz politykę prywatności i cookies.