ZARZĄDZENIE NR 11/2023 WÓJTA GMINY BOLESZKOWICE z dnia 7 kwietnia 2023 r. w sprawie procedur ochrony danych osobowych na potrzeby pracy zdalnej w Urzędzie Gminy Boleszkowice

ZARZĄDZENIE NR 11/2023

WÓJTA GMINY BOLESZKOWICE

z dnia 7 kwietnia 2023 r.

w sprawie procedur ochrony danych osobowych na potrzeby pracy zdalnej w Urzędzie Gminy Boleszkowice

Na podstawie art. 31 i art. 33 ust. 3 ustawy z dnia 8 marca 1990 o samorządzie gminnym (Dz. U. z 2023, poz. 40 ze zm.) oraz art. 67²⁶ ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (Dz. U. z 2022 r. poz. 1510 z późn. zm.)zarządzam, co następuje:

§ 1. W związku ze zmianą ustawy wprowadzającej obowiązek określenia procedury ochrony danych osobowych na potrzeby wykonywania pracy zdalnej wprowadza się procedurę określającą zasady przetwarzania i ochrony danych osobowych podczas pracy zdalnej w Urzędzie Gminy Boleszkowice stanowiący Załącznik do niniejszego zarządzenia.

§ 2. Wykonanie zarządzenia powierza się Wójtowi Gminy.

§ 3.  Zarządzenie wchodzi w życie z dniem podpisania.

     WÓJT GMINY

   BOLESZKOWICE

mgr Marek Czypar

Załącznik do ZARZĄDZENIA NR 11/2023

WÓJTA GMINY BOLESZKOWICE

z dnia 7 kwietnia 2023 r.

URZĄD GMINY BOLESZKOWICE

PROCEDURA PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH
PODCZAS PRACY ZDALNEJ

Spis treści:

1. Zakres podmiotowy procedury ……………………………………………………..4 
2. Podstawowe pojęcia .......……………………………………………………………..4
3. Obowiązki ogólne …………………………………………………………………….4
4. Praca na dokumentach tradycyjnych ..……………………………………………..5
5. Bezpieczeństwo teleinformatyczne .......……………………………………………..5
6. Obowiązki podczas spotkań zdalnych, wideokonferencji…………….……………6

1. Zakres podmiotowy procedury

1.   Procedura określa zasady postępowania z danymi osobowymi w przypadku ich przetwarzania podczas świadczenia pracy zdalnej przez pracownika.

2. Wyrażenie zgody przez Pracodawcę na pracę zdalną obejmuję zgodę na korzystanie z urządzeń służbowych, w których przetwarza się  dane osobowe poza siedzibą Pracodawcy.

2. Podstawowe pojęcia

1. dane osobowe - oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
2. przetwarzanie - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
3. naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
4. praca zdalna – Praca wykonywana całkowicie lub częściowo w miejscu wskazanym przez pracownika i każdorazowo uzgodnionym z pracodawcą, w tym pod adresem zamieszkania pracownika, w szczególności z wykorzystaniem środków bezpośredniego porozumiewania się na odległość;
5. okazjonalna praca zdalna – praca zdalna wykonywana okazjonalnie, na wniosek pracownika złożony w postaci papierowej lub elektronicznej, w wymiarze nieprzekraczającym 24 dni w roku kalendarzowym;
6. pracownik – osoba fizyczna wykonująca określonego rodzaju pracę na rzecz pracodawcy, pod jego kierownictwem, w wyznaczonym przez niego miejscu i czasie, za co przysługuje mu wynagrodzenie.

3. Obowiązki ogólne

1. Praca zdalna może być wykonywana na polecenie pracodawcy lub na wniosek pracownika zgodnie obowiązującymi przepisami w tym zakresie – ustawa Kodeks pracy.
2. Praca może być wykonywana całkowicie lub częściowo w miejscu wskazanym przez pracownika i każdorazowo uzgodnionym z pracodawcą, w tym pod adresem zamieszkania pracownika, w szczególności z wykorzystaniem środków bezpośredniego porozumiewania się na odległość.
3. Wykonywanie pracy w formie zdalnej odbywa się wyłącznie na szyfrowanych, służbowych urządzeniach przekazanych przez Pracodawcę.
4. W przypadku zmiany warunków lokalowych i technicznych uniemożliwiającej wykonywanie pracy zdalnej pracownik informuje o tym niezwłocznie bezpośredniego przełożonego lub pracodawcę.
5. Pracownik wykonujący pracę zdalną jest zobowiązany do stosowania i przestrzegania ogólnych przepisów prawa o ochronie danych osobowych, wewnętrznych aktów obowiązujących w Urzędzie Gminy Boleszkowice dotyczących ochrony danych osobowych oraz bezpieczeństwa informacji.
6. Pracownik wykonujący pracę zdalną potwierdza w postaci papierowej lub elektronicznej zapoznanie się z procedurą oraz jest obowiązany do jej przestrzegania.
7. Pracownik ma obowiązek zgłaszania wszelkich podejrzeń naruszeń ochrony danych osobowych. Każdy incydent należy zgłosić bezpośredniemu przełożonemu oraz postępować zgodnie z Instrukcją postępowania w przypadku wystąpienia incydentu związanego z naruszeniem bezpieczeństwa danych osobowych w Urzędzie Gminy Boleszkowice.
8. Pracodawca ma prawo przeprowadzać kontrolę wykonywania pracy zdalnej przez pracownika, kontrolę w zakresie bezpieczeństwa i higieny pracy lub kontrolę przestrzegania wymogów w zakresie bezpieczeństwa i ochrony informacji, w tym procedur ochrony danych osobowych.
9. Wykonywanie czynności kontrolnych nie może naruszać prywatności pracownika wykonującego pracę zdalną i innych osób ani utrudniać korzystania z pomieszczeń domowych w sposób zgodny z ich przeznaczeniem.

4. Praca na dokumentach tradycyjnych

1. Pracodawca w szczególnych przypadkach wyraża zgodę na wynoszenie dokumentacji poza siedzibę jednostki w ramach pracy zdalnej.
2. Pracownik zobowiązany jest do sporządzenia listy dokumentacji, którą zamierza wynieść poza siedzibę jednostki.
3. Lista o których mowa w punkcie 2 przekazywana jest do bezpośredniego przełożonego w celu akceptacji.
4. Pracownik zobowiązany jest do zachowania należytej staranności oraz ostrożności podczas przewożenia dokumentów z siedziby Pracodawcy do miejsca wykonywania pracy zdalnej, tak aby uniknąć ich utraty lub zniszczenia.
5. Pracownik jest odpowiedzialny za właściwe zabezpieczenie danych osobowych przetwarzanych przez niego w ramach pracy zdalnej.
6. Pracownik zobowiązany jest do zabezpieczania dostępu do posiadanych danych  służbowych przed osobami postronnymi, w tym wspólnie z nim zamieszkującymi oraz przed ich nieuprawnionym zniszczeniem lub modyfikacją.
7. Po zakończeniu pracy na dokumentach Pracownik zobowiązany jest do ich zwrotu.
8. Dokonanie zwrotu dokumentów poświadcza bezpośredni przełożony na liście, o której mowa w punkcie 2.
9. Należy ograniczyć do niezbędnego minimum drukowanie dokumentacji zawierającej dane osobowe, a jeżeli taka konieczność zaistnieje, należy po zakończeniu pracy dokumenty zniszczyć w niszczarce.

5. Bezpieczeństwo teleinformatyczne

1. Urządzenia służbowe powinny być podłączony do zabezpieczonej, domowej sieci WiFi.
2. Dostęp do panelu konfiguracyjnego urządzenia sieciowego oraz dostęp do sieci bezprzewodowej (sieci WiFi) powinien być zabezpieczony hasłem. Zabronione jest korzystanie z otwartych sieci WiFi.
3. Pracownik korzysta z poczty elektronicznej oraz systemów informatycznych wyłącznie w celach służbowych.
4. Zabronione jest przesyłanie korespondencji służbowej na prywatną skrzynką e-mail.
5. Dane przesyłane drogą elektroniczną są zabezpieczone hasłem.
6. Pracownik udostępnia dokumentację oraz urządzenia tylko i wyłącznie osobom do tego upoważnionym przez Pracodawcę.
7. Pracownik zobowiązany jest do uniemożliwienia wglądu osobom postronnym w treści wyświetlane na ekranie sprzętu komputerowego poprzez odpowiednie ustawienie ekranu w miejscu pracy.
8. Zabrania się samodzielnej lub z wykorzystaniem wsparcia podmiotów zewnętrznych naprawy urządzeń służbowych wykorzystywanego do pracy zdalnej.
9. W razie konieczności naprawy urządzeń służbowych, należy niezwłocznie powiadomić bezpośredniego przełożonego oraz administratora systemu informatycznych.

6. Obowiązki podczas spotkań zdalnych, wideokonferencji

1. Pracownik zobowiązany jest do zachowania poufności informacji, w szczególności podczas służbowych rozmów telefonicznych lub wideokonferencji.
2. Organizacja spotkań może nastąpić tylko przy użyciu dostarczonych przez pracodawcę rozwiązań informatycznych.
3. Podczas spotkań przebiegających z ujawnianiem wizerunków należy ograniczyć do minimum rejestrowanie spotkań.
4. W przypadku konieczności udostępniania konkretnych dokumentów podczas spotkań należy zamknąć używane wcześniej inne dokumenty, aplikacje, okna przeglądarek, aby udostępnić uczestnikom spotkania tylko i wyłącznie dedykowany dla nich plik.
5. Linki do wideokonferencji powinny być udostępniane tylko i wyłącznie uczestnikom spotkania, bezpiecznym kanałem komunikacji, zaproszenia powinny być kierowane wyłącznie na służbowe adresy e-mail.

Metadane - wyciąg z rejestru zmian