Postanowienia do regulaminu pracy dotyczące pracy zdalnej

Postanowienia do regulaminu pracy dotyczące ochrony danych osobowych w zakresie treści wymaganej przepisami art. 17¹ Kodeksu pracy (praca zdalna)

Postanowienia wymagane do:

• porozumienia między pracodawcą i zakładową organizacją związkową/zakładowymi organizacjami związkowymi;

• regulaminu ustalonego przez pracodawcę, np. regulaminu pracy zdalnej (jeżeli nie zawarto porozumienia z zakładową organizacją związkową albo jeżeli u pracodawcy nie funkcjonuje zakładowa organizacja związkowa);

• polecenia pracodawcy w zakresie wykonywania pracy zdalnej (z wyłączeniem § 2 Grupy pracownicze);

• porozumienia z pracownikiem w zakresie wykonywania pracy zdalnej (z wyłączeniem § 2 Grupy pracownicze).

§ 1 Wykonywanie pracy zdalnej

Pracownik może wykonywać pracę zdalną na zasadach określonych w przepisach Kodeksu pracy, z własnej inicjatywy bądź z polecenia pracodawcy.

§ 2 Grupy pracownicze

Pracą zdalną obejmuje się następujące grupy pracownicze:

1) pracownicy Działu Marketingu;

2) pracownicy Działu Sprzedaży;

3) pracownicy Działu IT

z zastrzeżeniem, że w ramach pracy zdalnej wykonywanej przez wskazane grupy nie mogą być wykonywane prace:

a) obsługi maszyn produkcyjnych,

b) prac magazynowych,

c) prac konserwacyjnych,

d) prac laboratoryjnych,

e) prac wymagających bezpośredniego kontaktu z klientem w siedzibie firmy.

§ 3 Zasady porozumiewania się pracodawcy i pracownika wykonującego pracę zdalną

1. Pracownik wykonujący pracę zdalną porozumiewa się z pracodawcą za pośrednictwem:

− poczty elektronicznej;

− komunikatora Microsoft Teams;

− komunikatora Slack;

− telefonu służbowego;

− wideokonferencji;

przy użyciu nadanych mu przez pracodawcę danych dostępowych.

2. Pracownik wykonujący pracę zdalną zobowiązuje się do nieudostępniania przekazanych mu danych dostępowych innym osobom oraz zapewnienia poufności kontaktów z pracodawcą.

3. Pracownik wykonujący pracę zdalną potwierdza rozpoczęcie i zakończenie pracy poprzez odnotowanie momentu rozpoczęcia i zakończenia pracy w każdym dniu jej wykonywania:

- w udostępnionym mu w tym celu systemie informatycznym służącym do rejestracji czasu pracy;

- poprzez przesłanie pracodawcy wiadomości e-mail, potwierdzającej gotowość do świadczenia pracy i moment jej zakończenia.

4. Pracownik wykonujący pracę zdalną pozostaje do dyspozycji pracodawcy przez obowiązujący go czas pracy w miejscu wykonywania pracy zdalnej i w każdym dniu jej wykonywania.

5. Pracownik wykonujący pracę zdalną zobowiązuje się do stosowania wskazanych zasad komunikowania się z pracodawcą, w szczególności nie jest dozwolone komunikowanie się w celach służbowych z wykorzystaniem prywatnego konta na Facebooku.

§ 4 Bezpieczeństwo informacji i ochrona danych osobowych w ramach pracy zdalnej

1. Pracownik wykonujący pracę zdalną zobowiązany jest do przestrzegania zasad ochrony danych osobowych obowiązujących w zakładzie pracy, w tym do stosowania przepisów dotyczących ochrony danych osobowych. Pracodawca określa procedury ochrony danych osobowych w ramach pracy zdalnej, w odrębnym trybie. Pracownik zobowiązany jest do złożenia oświadczenia w zakresie stosowania w/w regulacji.

2. Pracownik wykonujący pracę zdalną uczestniczy w szkoleniach z zakresu ochrony danych osobowych zapewnionych przez pracodawcę.

3. Pracownik posługuje się przekazanymi przez pracodawcę danymi dostępowymi (w tym loginem: jan.kowalski, hasłem: Haslo123) do systemów informatycznych i poczty elektronicznej i zapewnia ochronę tych danych, a także przetwarzanych w ramach takiego dostępu danych osobowych i informacji, w szczególności przed dostępem osób nieuprawnionych, ich zniszczeniem i utratą.

4. Pracownik zgłasza wszelkie incydenty bezpieczeństwa i ochrony danych osobowych, a także podejrzenia ich wystąpienia oraz wszelkie nieprawidłowości w zakresie ochrony danych osobowych, do Inspektora Ochrony Danych.

§ 5 Zasady kontroli wykonywania pracy przez pracownika wykonującego pracę zdalną

1. Pracownik wykonujący pracę zdalną przedstawia pracodawcy raport z wykonanych w danym dniu pracy zadań, nie później niż do godziny 17:00, z zastrzeżeniem ust. 2. Raport przesyła w sposób zapewniający poufność informacji, z wykorzystaniem poczty elektronicznej służbowej.

2. Pracownik wykonujący pracę zdalną przedstawia w dowolnym momencie, na wezwanie pracodawcy i w formie pisemnej, informacje dotyczące wykonywanych zadań.

3. Kontrola wykonywania pracy zdalnej odbywa przy wykorzystaniu systemów informatycznych, a także może odbywać się w miejscu wykonywania pracy zdalnej przez pracownika.

4. Kontrola wykonywana przy wykorzystaniu systemów informatycznych odbywa się:

- za pomocą monitorowania aktywności w systemach;

- za pomocą monitorowania logowań;

- przy użyciu wideokonferencji

w godzinach pracy bez wcześniejszego uprzedzenia przez pracodawcę.

5. W ramach kontroli przeprowadzanej przy wykorzystaniu systemów informatycznych, pracodawca może żądać kontaktu telefonicznego z pracownikiem, w celu weryfikacji jego dostępności. Pracownik zapewnia, że w miejscu wykonywania pracy zdalnej nie będą znajdować się osoby postronne.

6. Pracodawca jest uprawniony do przeprowadzenia kontroli wizytacyjnej w miejscu wykonywania pracy zdalnej, po wcześniejszym uzgodnieniu z pracownikiem terminu wizyty. W takim przypadku kontrola odbywa się wyłącznie w wyznaczonych pomieszczeniach z wyłączeniem możliwości kontroli pracodawcy pomieszczeń prywatnych.

7. W przypadku stwierdzenia uchybień w wykonywaniu pracy zdalnej, pracownik zobowiązany jest do ich usunięcia w terminie 3 dni roboczych. Uchybienia techniczne pracownik usuwa niezwłocznie i potwierdza pracodawcy ich usunięcie. W przypadku rażących naruszeń zasad pracy zdalnej pracodawca może cofnąć zgodę na wykonywanie pracy zdalnej przez pracownika, co skutkuje rozpoczęciem przez pracownika pracy w siedzibie firmy i w godzinach pracy obowiązujących w firmie.

§ 6 Zasady kontroli przestrzegania wymogów w zakresie bezpieczeństwa i ochrony informacji, w tym procedur ochrony danych osobowych

1. Kontrola w zakresie bezpieczeństwa i ochrony informacji, w tym procedur ochrony danych osobowych obejmuje:

- sposób przechowywania danych;

- sposób przetwarzania danych;

- sposób udostępniania danych;

- sposób zabezpieczania danych.

2. Przeprowadzenie kontroli przestrzegania wymogów w zakresie bezpieczeństwa i ochrony informacji, w tym procedur ochrony danych osobowy polega na sprawdzeniu w szczególności:

- zabezpieczeń fizycznych;

- zabezpieczeń logicznych;

- stosowania polityk bezpieczeństwa;

- przestrzegania procedur ochrony danych osobowych;

- sposobu postępowania z nośnikami informacji;

- sposobu raportowania incydentów;

- sposobu archiwizacji danych;

- sposobu niszczenia danych;

- sposobu szkolenia pracowników.

3. Do kontroli w zakresie bezpieczeństwa i ochrony informacji stosuje się postanowienia § 5 niniejszego regulaminu.