Aktualizacja: 23.03.2020 r.

Pomimo, że jeszcze do niedawna praca zdalna nie była uregulowana w polskich przepisach prawnych, to jednak była wykorzystywana przez wiele zakładów pracy. Już na wstępnie należy zaznaczyć, że pracy zdalnej nie należy utożsamiać z telepracą uregulowaną w art. 675 – 6717 ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy (tekst jedn. Dz.U. z 2019 r. poz.1040 ze zm.; dalej jako „Kodeks pracy”). Podstawowa różnica między obiema instytucjami polega na tym, że telepraca wykonywania jest regularnie poza zakładem pracy z wykorzystaniem środków komunikacji elektronicznej. W przypadku pracy zdalnej nie ma obowiązku korzystania z ww. środków.

Ustawa z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołaniem nimi sytuacji kryzysowych (Dz. U. z 2020 r. poz. 374; dalej jako „specustawa”), która weszła w życie 8 marca 2020 r.  wprowadziła do polskiego porządku prawnego definicję pracy zdalnej wskazując, że jest praca wykonywana przez oznaczony czas, pracy określonej w umowie o pracę, poza miejscem jego stałego wykonywania (art. 3 specustawy). Prawo do polecenia pracownikowi wykonywania pracy zdalnej zostało przyznane pracodawcy. Oznacza to, że pracownik nie może samodzielnie podjąć decyzji o zdalnej pracy. W przypadku decyzji pracodawcy o zastosowaniu pracy zdalnej, pracownik zobowiązany jest do zastosowania się do polecenia.

  • Polecenie

Specustawa obecnie nie określa formy polecenia pracy zdalnej. Oznacza to, że polecenie może być wydane w dowolnej formie. Należy jednak podzielić stanowisko Państwowej Inspekcji Pracy, że w interesie obu zainteresowanych (pracodawcy i pracownika) fakt polecenia pracy zdalnej należy potwierdzić pisemnie np. poprzez skierowanie polecenie o skierowaniu pracownika do pracy zdalnej. Polecenie wykonywania pracy zdalnej nie musi zawierać uzasadnienia. Należy jednak pamiętać, że zgodnie z art. 3 specustawy pracodawca może polecić pracownikowi pracę zdalną tylko w celu przeciwdziałania koronawirusowi.

Przykładowy wzór polecenia pracy zdalnej – Wzór.

W przypadku decyzji pracodawcy o zastosowaniu pracy zdalnej, pracownik zobowiązany jest do zastosowania się do polecenia. Zgodnie z art. 100 § 1 Kodeksu pracy, pracownik jest obowiązany wykonywać pracę sumiennie i starannie oraz stosować się do poleceń przełożonych, które dotyczą pracy, jeżeli nie są one sprzeczne z przepisami prawa lub umową o pracę.

W przypadku odmowy wykonania polecenia pracy zdalnej, o ile nie jest to sprzeczne z prawem lub umową o pracę, pracodawca może skorzystać z przysługujących w Kodeksie pracy prawnych narzędzi, czyli kar porządkowych. Zgodnie z art. 108 § 1 Kodeksu pracy, za nieprzestrzeganie przez pracownika ustalonej organizacji i porządku w procesie pracy, przepisów bezpieczeństwa i higieny pracy, przepisów przeciwpożarowych, a także przyjętego sposobu potwierdzania przybycia i obecności w pracy oraz usprawiedliwiania nieobecności w pracy, pracodawca może stosować: 1) karę upomnienia; 2) karę nagany.

  • Okres pracy zdalnej

Specustawa nie określa maksymalnego okresu wykonywania pracy zdalnej, wskazuje jedynie, że jest to praca wykonywana przez oznaczony czas, pracy określonej w umowie o pracę, poza miejscem jego stałego wykonywania. Pracodawca może skorzystać z uprawnienia polecenia pracownikowi wykonywania pracy zdalnej wyłącznie w celu przeciwdziałania COVID-19. Należy również mieć na uwadze, że przepis regulujący pracę zdalną (art. 3 specustawy) traci moc po upływie 180 dni od dnia wejścia w życie (art. 36 ust. 1 specustawy).

  • Miejsce wykonywania pracy zdalnej

Specustawa nie wskazuje, że praca zdalna musi być wykonywana w domu, lecz posługuje się terminem praca wykonywanej poza miejscem jego stałego wykonywania. Oznacza to, że pracodawca może powierzyć wykonywanie pracy zdalnej w innym miejscu niż miejsce zamieszkania pracownika.

  • Wynagrodzenie

Decyzja pracodawcy o poleceniu pracownikowi wykonywania pracy zdalnej nie powoduje zmiany wynagrodzenia ustalonego w umowie o pracę. 

  • Przykładowy schemat działania przy podjęciu decyzji dot. pracy zdalnej

W przypadku wielu pracodawców, wdrożenie pracy zdalnej, oprócz polecenia pracownikowi wykonywania pracy zdalnej, będzie związane z koniecznością wdrożenia nowych rozwiązań i to w trybie błyskawicznym.

Zapewne wiele organizacji podczas wdrażania procedur home office skupi się przede wszystkim na aspektach dotyczących prawa pracy, m.in. związanych z organizacją czasu pracy, w tym sposobu rozliczania czasu pracy, czy sposobu komunikacji itd. Następnie działy IT zostaną zobowiązane do pilnego umożliwienia pracownikom korzystania z trybu pracy zdalnej. Powyższe rozwiązane obarczone jest jednak ryzykiem. Przed wdrożeniem w organizacji pracy zdalnej należy w pierwszej kolejności, oprócz aspektów prawnych takiego rozwiązania, przyjrzeć się bezpieczeństwu organizacji pod względem zachowania poufności i ochrony danych osobowych, zachowania ciągłości działania organizacji, a także przeanalizować ryzyka z tym związane. Jak się zatem wydaje, w pierwszej kolejności należałoby dokonać inwentaryzacji mechanizmów działania organizacji (a prościej – dokonać spisu procesów wykonywanych w organizacji).

  • Polityki

W dalszej kolejności należy zapewnić bezpieczeństwo wykorzystywania pracy zdalnej w organizacji. W mojej ocenie należy stworzyć politykę regulującą organizację i porządek pracy w trybie pracy zdalnej. Polityka ta oprócz, zasad wykonywania pracy zdalnej powinna określać stosowane zabezpieczenia w celu ochrony informacji przesyłanych, pobieranych, przetwarzanych i przechowywanych w miejscach wykonywania pracy w tym trybie. W polityce należy określić jakie urządzenia mobilne (komputery, telefony, iPad’y) oraz czyje urządzenia (służbowe czy prywatne) można wykorzystywać do pracy zdalnej. Na tym etapie dział odpowiedzialny za bezpieczeństwo danych, a jeżeli został powołany – także Inspektor Ochrony Danych, powinien wziąć udział w tworzeniu ww. polityki.

Jak się wydaje, krytycznym aspektem pracy zdalnej jest konieczność przekazywania informacji. Choć praca zdalna nie musi wiązać się z koniecznością wykorzystania środków komunikacji elektronicznej, to jednak w większości organizacji tak jednak będzie. Polityka powinna zatem określać tryb i zasady ochrony informacji przekazywanych, przesyłanych przy użyciu wszystkich rodzajów środków łączności – zarówno w aspekcie wewnętrznym (między organizacją), a zewnętrznym.

Nie ulega wątpliwości, że dotychczas istniejące polityki, w tym polityki regulujące bezpieczeństwo informacji i ochrony danych osobowych powinny zostać poddane przeglądowi i jeżeli wystąpiły istotne zmiany – zaktualizowane.

Nowe i zaktualizowane polityki powinny być zatwierdzone przez najwyższe kierownico, opublikowane i zakomunikowane pracownikom, a jeżeli sytuacja tego wymaga – także właściwym stronom zewnętrznym (np. dostawcom).

  • Procedury

Po opracowaniu polityki związanej z wykorzystywaniem pracy zdalnej, należy dokonać wdrożenia procedur z niej wynikających. Wielu z Was zastanawia się pewnie – po co mi procedura? Procedura to inaczej instrukcja określająca sposób działania, a także reakcji na niepożądane działania (zagrożenie). W idealnym świecie zagrożenia nie występują, a jeżeli wystąpią to są one błyskawicznie kontrolowane. W realnym świecie tak się nie dzieje. Organizacja musi zaproponować i wdrożyć schemat pracy w przypadku niepożądanych sytuacji. Chodzi głównie o to, by w przypadku wycieku danych poufnych czy danych osobowych nie zastanawiać się i nie próbować odpowiedzieć sobie na pytanie – I co teraz? – a raczej – działać według ustalonego wcześniej schematu.

  • Szkolenia

Przed rozpoczęciem pracy w ramach tzw. pracy zdalnej pracownik powinien zapoznać się z politykami regulującymi zasady pracy home office, a także przejść odpowiednie szkolenie. Powyższa praktyka ma przede wszystkim na celu uświadomienie pracownika o wynikających zagrożeniach dla organizacji w związku z przejściem w tryb pracy zdalnej. Należy pamiętać, że najsłabszym ogniwem w organizacji jest CZŁOWIEK. 

  • Zobowiązania

Oprócz typowych zabezpieczeń techniczno – organizacyjnych, należy pamiętać o rozwiązaniach prawnych. Pracownicy skierowani do wykonywania pracy zdalnej powinni zostać zobowiązani do przestrzegania polityk obowiązujących w organizacji oraz do szczególnej ostrożności w związku z wykonywaniem pracy zdalnej. 

Dopiero na tym etapie powinniśmy polecić pracownikowi wykonywanie pracy zdalnej. 

A teraz najważniejsze! Decydując się na wdrożenie w organizacji pracy zdalnej nie można zapominać o ochronie informacji, które chcemy albo których mamy obowiązek chronić. W pierwszej kolejności należy przyjrzeć się środowisku, w którym pracujemy, a następnie udzielić sobie odpowiedzi na pytanie czy poziom bezpieczeństwa informacji, które mam obowiązek chronić lub chce chronić, jest na poziomie dla mnie akceptowalnym, a jeżeli nie – co mogę zrobić, abym mogła/mógł ten poziom zaaprobować. Albo inaczej, czy bazując na posiadanych zabezpieczeniach (organizacyjno-technicznych i prawnych) jestem w stanie wziąć na siebie konsekwencje (prawne, biznesowo – ekonomiczne) niepożądanego ujawnienia czy utraty informacji. Nie chodzi przecież o to, by w dobie krytycznej sytuacji generować dodatkowe koszty związane z wdrażaniem, nieadekwatnych do mojej organizacji, zabezpieczeń.

Na stronie Prezesa UODO ukazała się broszura zawierająca kilka porad dotyczących bezpieczeństwa bezpieczeństwa danych osobowych podczas pracy poza biurem. Porady dotyczą trzech najważniejszych środków komunikacji:

  • urządzeń mobilnych
  • poczty e-mail
  • dostępu do sieci i chmury

Broszura informacyjna PUODO

            Źródło:

  1. Państwowa Inspekcja Pracy, Praca zdalna – przeciwdziałanie COVID-19, https://www.pip.gov.pl/pl/wiadomosci/108610,praca-zdalna-przeciwdzialanie-covid-19.html, 16.03.2020 r.
  2. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE z 2016 r., L 119/1 ze zm.)
  3. Ustawa o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (Dz. U. z 2020 r. poz. 374)
  4. Ochrona danych osobowych podczas pracy zdalnej, https://uodo.gov.pl/pl/138/1459, 23.03.2020 r.

Dodaj komentarz