RODO i ochrona danych w pracy zdalnej

Zacznę od tego, że nigdy nie przypuszczałam, że temat RODO – przez wielu uważany za „straszaka” dla firm – stanie się dla mnie czymś tak… codziennym. Pracując zdalnie jako specjalistka w branży marketingowej i mając kontakt z klientami z różnych branż, musiałam nauczyć się, jak zadbać o dane nie tylko zgodnie z przepisami, ale też z kobiecą wrażliwością – bo przecież za każdym adresem e-mail, numerem telefonu czy nazwiskiem stoi człowiek.

Pamiętam dobrze moment, gdy pracowałam z klientką prowadzącą małą kancelarię prawną. Poprosiła mnie, żebym pomogła jej ogarnąć newsletter. Miała listę klientów w Excelu – niezaszyfrowaną, trzymaną na pulpicie. „Przecież to tylko dane moich klientów” – powiedziała z rozbrajającą szczerością. I właśnie w tym „tylko” kryje się cały problem.

Praca zdalna daje nam ogromną wolność, ale też jeszcze większą odpowiedzialność za dane, które przetwarzamy.

Często pracujemy z domowej kuchni, przy laptopie, czasem z kawiarni. Czasem z dzieckiem biegającym po pokoju, z otwartym notatnikiem obok. W takich warunkach nietrudno o błąd – kliknięcie „Wyślij” do złej osoby, zostawienie dokumentu otwartego na ekranie, zapomnienie o hasłach.

Z perspektywy kilku lat pracy zdalnej, nauczyłam się kilku zasad, które dziś są dla mnie jak codzienny rytuał:

• Nie zostawiam dokumentów z danymi klientów „na widoku”, nawet jeśli wychodzę tylko na chwilę po herbatę.
• Korzystam z menedżera haseł i zawsze mam włączone uwierzytelnienie dwuskładnikowe – nawet jeśli to oznacza kilka sekund więcej przy logowaniu.
• Zawsze pytam klientów, czy mają zgodę na przetwarzanie danych, które mi przesyłają – i tłumaczę, po co o to pytam.
• Używam zaszyfrowanych plików i unikam przesyłania danych przez otwarte komunikatory.

Zrozumiałam, że RODO to nie biurokracja, ale troska o drugiego człowieka.

To ochrona nie tylko adresów e-mail, ale i zaufania, które ktoś nam powierza. Dla mnie – jako kobiety, mamy, freelancerki – to też kwestia empatii i odpowiedzialności.

Na koniec mam jedną radę: warto spojrzeć na ochronę danych nie jak na obowiązek, ale jak na element naszej zawodowej klasy. Bo dbałość o szczegóły, zwłaszcza te niewidoczne na pierwszy rzut oka, to nasza supermoc.

RODO w pracy zdalnej – jak dbać o swoje dane i czego wymagać od pracodawcy?

Zawsze powtarzam: tak jak my dbamy o dane naszych klientów czy współpracowników, tak samo mamy prawo oczekiwać, że ktoś zadba o nasze dane. I nie chodzi tylko o te oczywiste, jak numer PESEL czy adres zamieszkania, ale też o subtelniejsze informacje: naszą aktywność online, logi systemowe czy nawet… styl pisania w komunikatorze firmowym.

Pracując zdalnie, często podpisujemy umowę online, wysyłamy skan dowodu osobistego, logujemy się do firmowego systemu z własnego laptopa. Robimy to zaufaniem – ale warto wiedzieć, że RODO chroni również nas jako pracowniczki.

Co musi zrobić pracodawca, by przestrzegać zasad RODO?

Zacznę od podstaw – pracodawca, który zatrudnia Cię (nawet zdalnie), jest tzw. administratorem Twoich danych. Oznacza to, że:

• Musi poinformować Cię, jakie dane zbiera, w jakim celu i na jakiej podstawie prawnej.
• Powinien zadbać o ich bezpieczeństwo – np. zapewnić szyfrowane systemy, ograniczyć dostęp do nich tylko do upoważnionych osób.
• Nie może wykorzystywać Twoich danych do innych celów bez Twojej zgody – np. nie powinien udostępniać ich innym działom czy firmom „bo tak będzie szybciej”.
• Ma obowiązek umożliwić Ci dostęp do Twoich danych, sprostowanie ich lub nawet usunięcie, jeśli nie są już potrzebne.

Pamiętam sytuację z jednej z moich zdalnych współprac – dostałam do podpisu umowę z pełnymi danymi osobowymi przez… zwykłego maila, bez żadnego zabezpieczenia. Poczułam się z tym nieswojo. I dobrze, bo intuicja to często nasz najlepszy doradca. Napisałam do nich z pytaniem, czy możemy użyć bezpieczniejszej formy – i tak trafiłam na szyfrowany system do podpisywania dokumentów. Wystarczyło zapytać.

Jak możesz bronić swoich danych?

Nie wysyłaj skanów dokumentów, jeśli nie masz pewności, że są one konieczne – np. do umowy o dzieło nie jest potrzebny cały dowód osobisty.

Zawsze pytaj, jak Twoje dane będą przechowywane i kto ma do nich dostęp.

Jeśli czujesz, że coś jest nie tak – masz prawo złożyć skargę do UODO (Urząd Ochrony Danych Osobowych).

Uważaj na phishing – jeśli dostajesz dziwną wiadomość od „firmy”, zawsze sprawdź, czy domena e-maila się zgadza.

Pamiętaj – Twoje dane to Twoje dobro osobiste. Dbaj o nie tak, jak dbasz o swoje granice, czas i komfort pracy. RODO nie istnieje po to, by straszyć, ale po to, by dawać Ci realne narzędzia do ochrony siebie w coraz bardziej cyfrowym świecie.

3 sytuacje z życia wzięte, w których RODO zostało złamane – i jak to rozpoznać?

Umowa o pracę przesłana na ogólny adres e-mail działu HR</strong>
Jedna z moich koleżanek, aplikując na zdalne stanowisko, została poproszona o przesłanie umowy z podpisem na adres hr(@)twojafirma.pl. Niby nic dziwnego – ale ten adres był wspólny dla całego działu HR, który liczył aż sześć osób. Co to oznacza? Że jej dane osobowe, w tym PESEL, adres, numer konta – były dostępne dla więcej osób niż to konieczne.

Wniosek: Twoje dane powinny trafiać tylko do konkretnej osoby uprawnionej do ich przetwarzania, najlepiej przez zabezpieczony system lub indywidualny e-mail.

Lista uczestników szkolenia z danymi kontaktowymi udostępniona publicznie
Zdarzyło się, że w firmowym intranecie znalazłam plik „Lista uczestników szkolenia XYZ 2023”. Były tam imiona, nazwiska, stanowiska i… prywatne e-maile! Nikt nie zapytał uczestników o zgodę na ich publikację.

Wniosek: Dane kontaktowe nie mogą być udostępniane innym pracownikom lub osobom z zewnątrz bez Twojej wyraźnej zgody.

Szef wysyła CV kandydatki do całego zespołu „żeby się zapoznali”
Znajoma rekrutowała do swojego zespołu nową osobę. Jej przełożony przesłał CV kandydatki do wszystkich w dziale, z pytaniem: „Jak wam się podoba?”. Bez pytania o zgodę, bez anonimizacji.

Wniosek: CV to dokument zawierający dane osobowe – nie może być przesyłany ot tak do innych osób w firmie bez uzasadnionej potrzeby i zgody.

Na koniec przypomnę: RODO w pracy zdalnej to nie przeszkoda, a narzędzie do budowania szacunku – również w pracy zdalnej. A kiedy wiemy, jak je wykorzystać, czujemy się po prostu bezpieczniej. I o to przecież chodzi.