HR Sygnał: Dyrektywa o ochronie sygnalistów

Czytaj więcej

Jak pomóc Ukrainie?
 

Czytaj więcej

HR Compliance: Bezpieczeństwo w pracy zdalnej

28.09.2020

To, że wszechobecna aktualnie praca zdalna zostanie z nami na dłużej, jest już pewne. Pierwotnie tymczasowe rozwiązanie było sukcesywnie przedłużane, a dziś projekt zawierający poświęconą mu regulację w Kodeksie Pracy jest przedmiotem konsultacji zainteresowanych środowisk.

Coraz to nowsza regulacja nie eliminuje ryzyk, jakie wiążą się dla pracodawców z pracą zdalną. Jedną z najistotniejszych kwestii, której pracodawcy powinni być świadomi jest ich potencjalna odpowiedzialność za zdarzenia, które wystąpić mogą właśnie w związku z wdrożeniem pracy zdalnej czy hybrydowej.

Jednym z bardzo sensytywnych obszarów naruszeń jest kwestia wycieku danych. Poufne dokumenty, zawierające dane osobowe (często także te wrażliwe) lub informacje stanowiące tajemnice przedsiębiorstwa, nie są już trzymane w pilnie strzeżonych biurach, do których dostęp mają jedynie upoważnieni pracownicy, a składowane w mniej lub bardziej dostępnym osób trzecich pomieszczeniach, tym samym narażając na (chociażby przypadkowe) natknięcie się na nie przez domowników, nianię, czy gości odwiedzających pracowników w domu. Nierzadko z jednego komputera korzysta kilku domowników. Należy pamiętać, że to na pracodawcy spoczywa obowiązek wprowadzenia odpowiednich środków technicznych, procedur zabezpieczających i to on, co do zasady, ponosi odpowiedzialność za możliwy wyciek danych, w sytuacji gdy zawiedzie najsłabsze ogniwo, którym najczęściej jest człowiek.

Niektórym sytuacjom jednak bardzo trudno zapobiec. Nawet doskonałe przystosowanie (techniczne i merytoryczne) danego pracownika, może nie zagwarantować pełnej ochrony przed atakiem hakera, gdy np. nieświadome zagrożeń dzieci pracownika korzystają z tej samej sieci Wi-Fi.  Coraz to bardziej popularne ataki ransomware, polegające na wymuszeniach finansowych w zamian za zwrot dostępu do komputera i zawartych w nim danych, podkreślają znaczenie problemu. Czy pracodawca będzie zmuszony wpłacić żądaną przez hakerów kwotę, jeśli dzięki włamaniu udało im się zablokować prywatny komputer pracownika, na którym wykonuje on swoje obowiązki zawodowe? Oczywista trudność w udzieleniu odpowiedzi na tego typu pytania czyni zasadnym wprowadzenie sztywnych i bardzo szczegółowych polityk compliance i natychmiastowe wszczęcie procesu ich wdrażania.

Kolejną kwestią jest odpowiedzialność pracodawcy za wypadek przy pracy wykonywanej zdalnie. Przepisy prawa jasno określają katalog sytuacji, jakie mogą zostać uznane za taki wypadek, wskazując m.in. na konieczność ich związku z wykonywaniem przez pracownika czynności pracowniczych. Obiektywna ocena zdarzenia, dokonywana post factum, jest jednak bardzo trudna – zwłaszcza, że w interesie pracownika jest przedstawienie go w sposób uzasadniający zastosowanie wspomnianych przepisów. Projekt ma umożliwiać pracodawcom dokonywania kontroli przystosowania miejsca pracy do wykonywania pracy w bezpiecznych warunkach, jednak w praktyce może okazać się to bardzo trudne, jeśli pracownicy danego zakładu będą świadczyć pracę z miejscowości znajdujących się na różnych krańcach kraju (a nawet jak pokazuje praktyka, poza jego granicami). Wiele sytuacji będzie spornych i to od decyzji sądu, wydanej w ewentualnym postępowaniu, zależeć będzie ich rozstrzygnięcie. Czy wypadkiem przy pracy będzie porażenie prądem, przy ładowaniu prywatnego laptopa, który służy jednak do wykonywania pracy zawodowej? Czy będzie nim skręcenie kostki na spacerze z psem, w trakcie którego pracownik prowadzi rozmowę z innym członkiem jego zespołu dot. ich wspólnego projektu? Celem uniknięcia w/w problemów warto wprowadzić odpowiednie kampanie edukacyjne i uregulować wiele kwestii na poziomie wewnętrznym.

Nie można zapomnieć też o tym, że nowo wprowadzane obowiązki nie eliminują tych już obecnych. Pracodawcy w dalszym ciągu będę mogli zostać pociągnięci do odpowiedzialności m.in. za mobbing, którego przejawy wcale nie muszą zniknąć wraz z przejściem pracowników na pracę zdalną czy hybrydową. O ile w normalnych warunkach dostrzeżenie przejawów niewłaściwych zachowań jest ułatwione, o tyle w przypadku pracy zdalnej zadanie, może to być problematyczne. Przełożeni nie mają wglądu w codzienne relacje w zespole, nie uczestniczą we wszystkich spotkaniach online czy w wymianie korespondencji poprzez komunikatory. Zdarza się, że pracownicy pozbawieni bieżących kontaktów ze współpracownikami i możliwości rozładowania atmosfery w przysłowiowej kuchni biurowej, w kryzysowej sytuacji przekraczają granice dopuszczalnych zachowań. Z drugiej strony osoby słabsze emocjonalnie również trudniej radzą z emocjami. Każdą uwagę pod ich adresem, która w formie mailowej ma nieco inny wydźwięk niż przekazana słownie, jako personalny atak psychiczny i eskalując go do poziomu mobbingu. Dlatego właśnie pracodawcy powinni szczególną uwagę zwrócić na to jak wyglądają relacje w rozproszonym zespole i dbać o ich poprawność.

Wreszcie, równie ważne są przepisy dot. czasu pracy, w szczególności przestrzegania obowiązujących systemów czasu pracy, godzin pracy, okresów odpoczynku. Sam fakt przejścia na pracę zdalną nie zmienia automatycznie systemu czasu pracy na zadaniowy. W trakcie pracy z domu jest wiele czynników mogących zakłócić pracę, lub odsunąć ją na potem. Przerwa na przygotowanie posiłku, wizytę w sklepie czy spacer z psem może rozciągnąć w czasie dzień pracy. W efekcie, pracodawcy mogą niezasadnie narazić się na konieczność wypłaty świadczeń z tytułu pracy w godzinach nadliczbowych, co może się wiązać z istotnymi konsekwencjami finansowymi. Aby uniknąć tych ryzyk należy w sposób właściwy uregulować kwestie czasu pracy, w szczególności zasady ewidencjowania i weryfikowania czasu pracy zdalnej.