Czytasz dzięki

Praca zdalna a tajemnica przedsiębiorstwa

opublikowano: 03-05-2020, 22:00

Epidemia wirusa COVID-19 wymusiła istotne zmiany w organizacji pracy. Pracodawcy zaczęli korzystać z modelu pracy zdalnej, wykonywanej w domu pracownika.

DR RADOSŁAW L. KWAŚNICKI, radca prawny, partner zarządzający w RKKW

ANETA PANKOWSKA, radca prawny, partner w RKKW

Konieczność adaptacji do odmiennych warunków spowodowała, że wielu pracowników rozpoczęło pracę na urządzeniach prywatnych, co było niezbędne do zachowana jej ciągłości. Wiąże się to jednak z zagrożeniami, m.in. w zakresie ochrony tajemnicy przedsiębiorstwa.

Prywatny komputer w pracy? Zgodnie z ustawą o zwalczaniu nieuczciwej konkurencji pracodawca zobowiązany jest do podjęcia środków zmierzających m.in. do ochrony poufnych informacji. Niedopełnienie takiego obowiązku ma dwie konsekwencje. W wymiarze faktycznym skutkować może ujawnieniem poufnych danych. Ograniczona zostaje także możliwość przeciwdziałania skutkom rozpowszechnienia takich informacji. Nie będą one stanowić tajemnicy przedsiębiorstwa, a tym samym nie będzie im przysługiwać ochrona przewidziana we wspomnianej ustawie.

Jakie jest ryzyko? Wyciek danych i ich ujawnienie. Bezpieczeństwo komputerów prywatnych zależy wyłącznie od pracownika. Niezachowanie odpowiednich procedur prowadzić może w szczególności do nieświadomej instalacji programu szpiegującego. Poufne informacje, zdobyte przez przestępców nawet przypadkiem, mogą zostać sprzedane innym podmiotom lub wykorzystane do szantażu. Zainfekowanie komputera posłużyć może także do uzyskania dostępu do informacji znajdujących się np. w sieci firmowej lub poczcie e-mail. Do wycieku poufnych danych może przyczynić się także sam pracownik, w szczególności gdy nie ma odpowiedniej wiedzy lub gdy komputer wykorzystywany jest przez innych domowników. Ryzyko opisane wyżej może zostać zminimalizowane przez stosunkowo proste działania. Nie można jednak wymagać, aby pracownicy sami rozpoznawali zagrożenia i podejmowali środki ochrony. Znaczna ich część może bowiem nie mieć odpowiedniej wiedzy.

Co robić? Konieczny jest regulamin. Ochrona poufnych danych powinna zostać odgórnie zarządzona np. w postaci regulaminu. Forma prawna wspomnianego dokumentu może być różna, niemniej powinien on mieć charakter wiążący dla pracowników. Sam regulamin powinien być szczegółowy oraz pozbawiony ogólnikowych sformułowań (np. „niezbędne środki”). Najbezpieczniejszym rozwiązaniem jest przyjęcie założenia, że pracownicy nie dysponują wiedzą o środkach ochrony danych.

Właściwe wprowadzony regulamin służyć może jako potwierdzenie, że pracodawca podjął kroki niezbędne do zachowania poufności informacji. W przypadku ich upublicznienia przysługiwać będą zatem środki przewidziane w ustawie o zwalczaniu nieuczciwej konkurencji. Podsumowując: opracowanie zbioru zasad dotyczących wykonywania pracy zdalnej jest konieczne do zapewnienia faktycznej, oraz prawnej ochrony tajemnicy przedsiębiorstwa.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Polecane