Coraz częściej nasza praca związana jest z częstymi wyjazdami. Co ciekawe, wartość rynku podróży służbowych z roku na rok rośnie (wzrost o 4,1%) – wynika z raportu „Podróże służbowe. Raport 2019”. Eksperci z ODO 24 przypominają, że podczas takich wyjazdów należy chronić cenne firmowe informacje i posiadane dane osobowe. Tym bardziej w okresie letnim, gdy więcej osób przemieszcza się za pomocą pociągów czy samolotów.
Pracownik w podróży
Niektórzy unikają ich jak ognia, inni chętnie z nich korzystają, ponieważ pozwalają oderwać się od codziennej rutyny. Podróże służbowe, bo o nich mowa, stanowią idealne okazje dla złodziei. Często
w trakcie przemieszczania się z miejsca na miejsca, aby nie tracić czasu, pracujemy w pociągu lub samolocie. Odpisujemy na maile czy analizujemy dokumenty tworząc przy tym idealną przestrzeń do działań dla oszustów. Dokumenty niedbale położone na podkładce czy niezabezpieczone ekrany to wręcz zaproszenie do podejrzenia, co na nich jest.
Zgodnie z RODO każdy podmiot przetwarzający dane musi zapewnić ich odpowiednie zabezpieczenie, w tym przed ich zniszczeniem, nieuprawnioną zmianą i dostępem. Dlatego pracodawcy, oprócz zadbania o przygotowanie pracownika do zrealizowania biznesowego celu wyjazdu czy zapewnienia mu warunków noclegowych, powinni pomyśleć także o ich przeszkolenie w zakresie zabezpieczenia informacji. Każda wyjeżdżająca osoba powinna być świadoma zagrożeń, jakie na nią czekają
w miejscach publicznych oraz na co zwracać uwagę w swoim otoczeniu.
W podróży służbowej nie powinno się zostawiać niezablokowanego komputera oraz korzystać z niezabezpieczonych sieci Wi-Fi. Co więcej, każda firma powinna udostępnić wyjeżdzającym pracownikom specjalnie filtry prywatyzujące, które przykleja się na ekran przenośnych urządzeń (smartfon, tablet, laptop). Uniemożliwiają one zapoznanie się z treścią wyświetlaną na ekranie pod kątem – mówi Joanna Ożóg, ODO 24. Pracownicy powinni również zwracać uwagę na to, co mówią podczas rozmów telefonicznych. Niewskazane jest omawianie szczegółów dotyczących projektów, jak również informacji odnoszących się do funkcjonowania organizacji, ponieważ nieświadomie mogą zostać przekazane informacje, które ktoś przypadkowy wykorzysta na naszą niekorzyść – dodaje.
Wyjazdy a pracodawca
Według najnowszego badania firmy Hotailors, aż 95 proc. respondentów wyjeżdża w celach biznesowych. Co więcej, większość z nich jest w takiej podróży przynajmniej raz w miesiącu. Jak firma powinna zadbać o dane osobowe pracownika wyjeżdzającego w taką podróż?
Podróż służbowa w świetle art. 775 § 1 Kodeksu pracy to nic innego jak wykonywanie na polecenie pracodawcy zadania poza miejscowością, w której znajduje np. siedziba pracodawcy. Dlatego według unijnego rozporządzenia niepotrzebna jest dodatkowa zgoda osób zatrudnionych na przetwarzanie ich danych, gdyż podstawę w tym zakresie stanowi obowiązek prawny ciążący na pracodawcy na gruncie przepisów prawa pracy. Sprawa ma się nieco inaczej, gdy zlecamy zorganizowanie ich podmiotom zewnętrznym np. biurom podróży – wskazuje Joanna Ożóg, ODO 24. W procesie organizacji wyjazdu na sprecyzowanych przez pracodawcę warunkach, co do zasady to biura podróży będą pełnić rolę podmiotu przetwarzającego. Konieczne jest więc zawarcie umowy powierzenia danych osobowych,
w której zgodnie z art. 28 ust. 3 RODO określony zostanie, m.in. przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych czy kategorie osób, których dane dotyczą – dodaje.
Nierzadko podróże służbowe przedłużane są w związku z okresem wakacyjnym. Jeżeli pracownicy wysyłani są w atrakcyjne miejsce niejednokrotnie korzystają z okazji, przedłużając pobyt w celach odpoczynku. Wówczas pracodawca musi być pewny, że firmowy sprzęt jest odpowiednio zabezpieczony, np. hasłem. Ważne, aby było ona wystarczająco złożone. Co więcej, warto je regularnie zmieniać. Jest to niezbędna czynność, ponieważ tak naprawdę każde, nawet to najsilniejsze hasło posiadając odpowiednią ilość czasu można złamać.