Jak chronić dane osobowe w przypadku transgranicznego przekazywania efektów pracy

Na nowo trzeba ocenić ryzyko naruszenia praw i wolności osób, których dane są przetwarzane. Istotne jest przy tym m.in. to, do jakiej grupy państw należy kraj, z którego ma być świadczona praca zdalna

Nie ulega wątpliwości, że wykonywanie pracy w trybie zdalnym może istotnie wpływać na poziom bezpieczeństwa danych osobowych przetwarzanych w związku z wypełnianiem obowiązków służbowych. Zmiana modelu pracy oraz miejsca, w którym się ona odbywa, może skutkować powstaniem nowych ryzyk i zagrożeń dla ochrony danych, które w modelu pracy stacjonarnej nie występowały. Tym bardziej gdy praca i związane z nią operacje przetwarzania danych mają być wykonywane w państwie innym niż państwo stałego świadczenia pracy, w szczególności poza Europejskim Obszarem Gospodarczym (EOG). Nie ma przy tym znaczenia okoliczność, czy osoba jest zatrudniona na podstawie umowy o pracę, czy cywilnoprawnej (np. umowa zlecenia, kontrakt menedżerski). Niezależnie od podstawy zatrudnienia wprowadzenie formuły pracy zdalnej z zagranicy z całą pewnością wymaga zrewidowania stosowanych dotychczas w organizacji rozwiązań organizacyjnych i technicznych, które mają zapewnić odpowiedni poziom ochrony danych przed nieuprawnionym dostępem oraz jakąkolwiek formą nadużycia.