Kto odpowiada za ochronę tajemnicy pracodawcy przy pracy zdalnej (bo koronawirus)?

A skoro rano było o tym, że w czasie pandemii pracodawca może nakazać pracownikowi wykorzystanie zaległego urlopu wypoczynkowego, to teraz czas na kilka zdań o tym, że „tarczą 4.0” ustawodawca zmienił nieco przepisy o zdalnym świadczeniu pracy — i właściwie nie wiadomo czy i dlaczego tak bardzo odbiegł od obowiązujących od dawna przepisów o telepracy? 
Mówiąc w skrócie: ja nie wiem kto teraz ponosi odpowiedzialność za ochronę tajemnicy pracodawcy przy wykonywaniu pracy zdalnej.


ochrona tajemnicy pracodawcy pracy zdalnej COVID-19

Kto odpowiada za ochronę tajemnicy pracodawcy pracy zdalnej w czasie pandemii COVID-19? Czytając przepisy można mieć wątpliwości… (fot. Olgierd Rudak, CC-BY-SA 3.0)


Zaczynając ab ovo ad mala:

  • telepraca w kodeksie pracy pojawiła się w 2007 r., jej zasady są dość proste: chlebodawca i pracownik mogą się umówić, że praca będzie regularnie wykonywana z użyciem środków komunikacji elektronicznej; w takim przypadku firma dostarcza pracownikowi sprzęt, można jednak uzgodnić wykorzystanie prywatnych narzędzi pracownika; zawsze jednak to pracodawca określa zasady ochrony danych przekazywanych w toku telepracy (art. 67(5)-67(17) kp);
  • ponieważ zawsze górę bierze zasada, że jak jest sytuacja, trzeba nowego prawa — już w pierwotnym tekście ustawy o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych pojawiła się odrębna regulacja — że pracodawca może polecić pracownikowi wykonywanie pracy zdalnej;

art. 3 ustawy o COVID-19 (obecnie art. 3 ust. 1)
W celu przeciwdziałania COVID-19 pracodawca może polecić pracownikowi wykonywanie, przez czas oznaczony, pracy określonej w umowie o pracę, poza miejscem jej stałego wykonywania (praca zdalna).

  • początkowo norma była bardzo lakoniczna, składał się na nią wyłącznie jeden przepis — różnica sprowadza się do trybu wprowadzenia telepracy (obopólna zgoda) i pracy zdalnej (jednostronne polecenie pracodawcy); pozostałe kwestie pracodawca pominął, być może nie przypuszczając, że sprawy zajdą aż tak daleko — a przecież można było choćby odesłać do kodeksu pracy;
  • minął kwartał z hakiem — i oto mamy kolejną korona-nowelizację prawa, bo oto można polecić wykonywanie pracy zdalnej (i) pod warunkiem, że pracownik ma odpowiednie umiejętności, a także możliwości techniczne i lokalowe; (ii) narzędzia i materiały co do zasady powinien dostarczyć pracodawca; (iii) pracownik powinien, jeśli poleci mu to pracodawca, ewidencjonować telepracę; (iv) pracodawca może w każdym czasie cofnąć polecenie wykonywania pracy w trybie zdalnym — wzywając pracownika do świadczenia pracy w zakładzie pracy;
  • no i pojawił się przepis, który wzbudził we mnie poważy dysonans poznawczy: oto pracujący zdalnie może korzystać z własnych narzędzi i materiałów, „pod warunkiem”, że zapewniona jest ochrona tajemnicy pracodawcy, danych osobowych — a także innych informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę;

art. 3 ust. 5 ustawy w/s COVID-19 (Dz.U. z 2020 r. poz. 1086)
Przy wykonywaniu pracy zdalnej pracownik może używać narzędzi lub materiałów niezapewnionych przez pracodawcę pod warunkiem, że umożliwia to poszanowanie i ochronę informacji poufnych i innych tajemnic prawnie chronionych, w tym tajemnicy przedsiębiorstwa lub danych osobowych, a także informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę.

  • skąd moje wątpliwości? ano proszę, przeczytajmy jeszcze raz: zasadą jest, że cały sprzęt powinien zapewnić chlebodawca (art. 3 ust. 4), a pracownik może używać narzędzi lub materiałów, których pracodawca mu nie zapewnił — pod warunkiem zachowania bezpieczeństwa danych pracodawcy;
  • czy to oznacza, że pracodawca ma bezwzględny obowiązek dostarczenia wykonującemu pracę zdalną niezbędnego sprzętu (komputera, telefonu, dostępu do sieci, etc.)? zaś wyjątek nie jest wyjątkiem, lecz pewnego rodzaju bacikiem wiszącym nad pracownikiem, który — zamiast włączyć służbowego laptoka — używa własnego z lenistwa?
  • zwracam uwagę, że w przypadku telepracy kodeks pracy wyraźnie mówi, że pracownik może korzystać z własnego sprzętu jeśli będzie to wynikało z podpisanej z firmą umowy; należy mu się wówczas ekwiwalent za mu jego zużycie (art. 67(11) par. 2-3 kp; co ciekawe o rozliczeniu energii elektrycznej nie ma tam słowa) — tymczasem według ustawy w/s COVID-19 pod pracę zdalną nie żadnej umowy, instruktażu i szkoleń w zakresie zasad ochrony danych (art. 67(12) kp);
  • a jednak to na pracującym zdalnie (?) spoczywają obowiązki w zakresie ochrony tajemnicy przedsiębiorstwa i danych osobowych;
  • nieistotne? nie tak bardzo, bo zwracam uwagę, że sformułowanie o ochronie „informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę” jest identyczne jak użyte w art. 100 par. 2 pkt 4 kp — zaś naruszenie takich powinności może skutkować rozwiązaniem umowy o pracę w trybie dyscyplinarnym;
  • to nie wszystko, bo przecież przestrzeganie tajemnicy podlegającej ochronie na podstawie przepisów prawa także jest ustawowym obowiązkiem pracownika (art. 100 par. 2 pkt 5 kp),  także pod rygorem zastosowania art. 52 par. 1 kp; w obu tych przypadkach reguły gry są dość jasne, ale zmiana wprowadzona „tarczą 4.0” jasna nie jest…’

Resumując: naprawdę nie mam bladego pojęcia na kim spoczywa obowiązek oceny czy zastosowane przez pracownika rozwiązania spełniają wymagania („pod warunkiem”) bezpieczeństwa — czy art. 3 ust. 5 ustawy w/s COVID-19 należy interpretować jako ograniczenie swobody pracodawcy w poleceniu korzystania ze sprzętu pracownika? czy raczej oznacza przerzucenie obowiązków w zakresie ochrony tajemnicy pracodawcy na barki pracownika?

subskrybuj
Powiadom o
guest

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

11 komentarzy
Oldest
Newest
Inline Feedbacks
zerknij na wszystkie komentarze