Ako zabezpečiť ochranu osobných údajov pri práci z domu

Autor: Advokátska kancelária BÁNOS & KOŠÚTOVÁ | 9.2.2021 o 13:47 | Karma článku: 3,61 | Prečítané:  320x

Ešte prednedávnom sa tzv. práca z domu považovala za jeden z významných benefitov, ktorý poskytovali zamestnávatelia svojim zamestnancom.

Dnes sa práca z domu v mnohých korporáciách stala bežnou súčasťou nášho života a mnohé firmy a inštitúcie sa s touto zmenou museli prakticky popasovať. Pri práci z domu je veľmi dôležité dbať aj na ochranu údajov, ktoré zamestnanec prenáša či už v listinnej alebo elektronickej podobe. Z pohľadu nariadenia GDPR to znamená, že zamestnávateľ by mal prijať technické, personálne a organizačné opatrenia.

Domácka práca, telepráca, homeoffice?

Na úvod považujeme za nevyhnutné špecifikovať rozdiely medzi uvedenými pojmami, i keď ochrana osobných údajov sa samozrejme, uplatňuje pre všetky kategórie. Na prvý pohľad by sa mohlo zdať, že uvedené pojmy sú synonymá, avšak pre každé z nich sú stanovené samostatné podmienky. Tieto boli, okrem iného, predmetom poslednej novely zákonníka práce, ktorá nadobudne účinnosť už 01.03.2021, a ktorá podrobnejšie špecifikuje prácu z domácnosti. V zmysle novely platí, že o domácku prácu ide vtedy, ak sa práca, ktorá by mohla byť vykonávaná na pracovisku zamestnávateľa, vykonáva pravidelne v rozsahu ustanoveného týždenného pracovného času alebo jeho časti (napr. 1 – 2 dni v týždni) z domácnosti zamestnanca. O teleprácu pôjde, ak sa práca vykonáva pravidelne s použitím informačných technológií, pri ktorých dochádza pravidelne k elektronickému prenosu dát na diaľku.

Na strane druhej, home office sa svojim rozsahom  javí podobný domáckej práci alebo telepráci, avšak odlišuje sa jej príležitostným charakterom. Pôjde o prácu, ktorú zamestnanec vykonáva príležitostne alebo za mimoriadnych okolností so súhlasom zamestnávateľa alebo po dohode s ním, v domácnosti zamestnanca.

Základné bezpečnostné opatrenia

Predstavme si situáciu, že zamestnankyňa si so súhlasom nadriadeného, odniesla domov kompletnú spisovú dokumentáciu ako i ďalšie dokumenty v elektronickej podobe na USB kľučí. Aby došlo k eliminovaniu rizík problémov s prípadným únikom osobných dát, je nutné dbať na viaceré základné bezpečnostné opatrenia. V prvom rade je vhodné, ak konkrétny zamestnanec využíva pri práci z domu výlučne firemné zariadenia, ktoré mu poskytne zamestnávateľ. V takom prípade totiž existuje predpoklad, že firemné zariadenia sú opatrené rôznymi bezpečnostnými prvkami, pričom naopak pri domácich zariadeniach je tento predpoklad menší a hrozí tú väčšia miera úniku citlivých dát. Uvedené možno prezumovať i z dôvodu, že k domácim zariadeniam môžu mať prístup aj ostatní členovia domácnosti.

Na to, aby pracovné zariadenia spĺňali aspoň základné kritéria bezpečnosti, je nevyhnuté tieto opatriť heslami. Aj v dnešnej dobe mnohí z nás používanie hesiel podceňujú. Buď heslá nepoužívajú vôbec, alebo na povolenie prístupu k svojmu zariadeniu aplikujú slabé heslá. Zamyslieť sa nad kvalitou svojich hesiel je alfou a omegou. Primerane kvalitné heslo by malo obsahovať minimálne 8 znakov a okrem malých a veľkých písem by malo obsahovať aj číslice a ďalšie špecifické symboly. Kvalitné heslo by malo byť predpokladom pre vstup do zariadenia a tiež pre vstup do e-mailovej schránky, cloudu, či iných aplikácií.

K ďalším základným opatreniam môžeme zaradiť ochranu zariadenia prostredníctvom kvalitného antivírusového programu. Čo sa týka spôsobu a ochrany pripojenia sa na internetové siete, dôležité je neprihlasovať sa na verejné nezabezpečené siete a nenavštevovať rôzne podozrivé stránky.

V bežnej praxi ďalej dochádza či už medzi zamestnancami navzájom alebo medzi zamestnancami a klientmi k zasielaniu citlivých údajov prostredníctvom e-mailov, ktoré obsahujú osobitné kategórie osobných údajov, ku ktorým zaraďujeme údaje, ktoré odhaľujú rasový pôvod alebo etnický pôvod, politické názory, náboženskú vieru, filozofické presvedčenie, členstvo v odborových organizáciách, genetické údaje, biometrické údaje, údaje týkajúce sa zdravia alebo údaje týkajúce sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby. Za účelom zamedzenia úniku dát sa odporúča vykonávať pseudonymizáciu a šifrovanie. Pod pseudonymizáciou možno rozumieť spracúvanie osobných údajov takým spôsobom, aby osobné údaje nebolo možné priradiť ku konkrétnej osobe bez použitia dodatočných informácií. Naopak šifrovanie znamená zmenu obsahu informácie, ktorá je pre neoprávnenú osobu nečitateľná bez znalosti šifrovacieho kľúča.

Bezpečnostný incident

Strata listinných dokumentov alebo neoprávnený prístup k osobným údajom môže znamenať porušenie ochrany osobných údajov podľa nariadenia GDPR. V prípade, ak k takémuto incidentu dôjde, je prevádzkovateľ osobných údajov povinný v lehote 72 hodín od zistenia incidentu alebo od okamihu, kedy k nemu došlo informovať Úrad na ochranu osobných údajov SR.

Pri práci z domu hrozí vyššie riziko úniku, straty osobných údajov, či iné bezpečnostné incidenty, ktoré môžu mať dopad na ochranu osobných údajov. Zamestnávatelia by preto mali dbať na zvýšenú ochranu osobných údajov a najmä dôkladne poučiť zamestnancov o manipulácii s nimi v domácom prostredí.

Páčil sa Vám tento článok? Pridajte si blogera medzi obľúbených a my Vám pošleme email keď napíše ďalší článok
Pridaj k obľúbeným

Hlavné správy

AUTORSKÁ STRANA SAMUELA MARCA

Ako dostať Igora do väzenia (píše Samo Marec)

Na to, aby ste skončili vo väzení, kradnúť nemusíte.

Autorská strana Miroslava Beblavého

Tajomná žena, z ktorej Matovič šalie

Ako Ficov kubánsky liek zostal v skladoch.


Už ste čítali?