7 kwietnia br. w życie wejdzie nowelizacja Kodeksu pracy. Wprowadza ona regulacje dotyczące pracy zdalnej.

  • Co powinien zawierać regulamin pracy zdalnej?
  • W jaki sposób pracodawca będzie mógł skontrolować pracownika na home office?
  • Jak chronić dane osobowe podczas pracy zdalnej?
  • Jakie są zasady pracy okazjonalnej?
  • Czy będzie możliwa praca zdalna zagranicą?

Na te i inne pytania odpowiedzieli goście kolejnego odcinka podcastu TKP on air: mec. Katarzyna Syska z Traple Konarski Podrecki & Partners i mec. Paweł Krzykowski z Baran Książek Bigaj (BKB) w rozmowie z mec. Michałem Sobolewskim.

Zapraszamy do wysłuchania podcastu!

 

Michał Sobolewski: Trzy lata temu epidemia COVID-19 wymusiła niemal z dnia na dzień przejście na pracę zdalną w setkach przedsiębiorstw w Polsce. Trzy lata praca zdalna funkcjonowała bez samodzielnej regulacji, częściowo w oparciu o przepisy szczególne specustaw covidowych, ale w ogromnej mierze na wewnętrznych ustaleniach organizacji z ich pracownikami. Od 7 kwietnia 2023 r. home office nabierze nowego oblicza za sprawą nowelizacji kodeksu pracy, także na gruncie ochrony danych osobowych. Dziś porozmawiamy z adwokatem Pawłem Krzykowskim, partnerem w Kancelarii Baran Książek Bigaj, ekspertem prawa pracy.

Paweł Krzykowski: Dzień dobry.

Katarzyna Syska: Oraz z adwokatką Katarzyną Syską, ekspertką prawa ochrony danych osobowych w Kancelarii TKP.

Paweł Krzykowski: Dzień dobry Państwu.

Michał Sobolewski: Paweł, co nowego czeka pracodawców od 7 kwietnia?

Paweł Krzykowski: Tego dnia wejdą w życie nowe przepisy dotyczące pracy zdalnej. Będziemy mieli do czynienia z dość istotną nowelizacją kodeksu pracy w tej właśnie dziedzinie. W dziedzinie pracy zdalnej, pracy na odległość. Zostanie m.in. wprowadzona wraz z tym dniem nowa definicja pracy zdalnej, która moim zdaniem będzie miała spore znaczenie. Pracą zdalną będzie taka praca, która może być wykonywana całkowicie lub częściowo w miejscu wskazanym przez pracownika i miejscu każdorazowo uzgodnionym z pracodawcą. Będzie mogła być wykonywana m.in. pod adresem zamieszkania pracownika. I to jest pewnie oczywiste, będzie to praca wykonywana z wykorzystaniem środków bezpośredniego porozumiewania się na odległość. Nowe przepisy określą m.in. tryb wprowadzenia tej pracy zdalnej. Nowością tych przepisów i myślę, że jest to też sprawa niezwykle istotna, to m.in. wprowadzenie jednoznacznego obowiązku pracodawcy w zakresie pokrycia m.in. kosztów energii elektrycznej oraz usług telekomunikacyjnych niezbędnych do wykonywania pracy zdalnej. Z takich ważnych rzeczy to wspomniałbym jeszcze co najmniej o dwóch kwestiach. W niektórych przypadkach pracodawcy będą musieli uwzględnić wnioski niektórych pracowników co do wykonywania pracy zdalnej, np. pracodawca będzie miał obowiązek uwzględnić wniosek pracownicy w ciąży albo pracownika, który wychowuje dziecko do ukończenia przez nie czwartego roku życia. Pracodawca będzie mógł odmówić, jednakże, gdy uwzględnienie takiego wniosku nie będzie możliwe ze względu na organizację pracy lub rodzaj pracy pracownika. Ostatnią rzeczą, o której chciałbym jeszcze wspomnieć, to właśnie wprowadzenie również tej pracy zdalnej, okazjonalnej w wymiarze 24 dni w roku. Więc to w takiej pigułce najważniejsze kwestie, na które warto zwrócić uwagę. I tu nawet już nie trzeba czekać do tej daty 7 kwietnia.

Michał Sobolewski: A jak to wygląda z perspektywy ochrony danych osobowych? Czy nowelizacja wymusza na nas nowe działania także w tym obszarze?

Paweł Krzykowski: Jak najbardziej. Nowelizacja wymusza na nas nowe działania i ten obszar ochrony danych osobowych możemy sobie podzielić na dwie kwestie. Po pierwsze mamy ochronę danych osobowych, które pracownicy pracujący zdalnie wykorzystują do realizacji swoich zadań służbowych, np. podczas pracy zdalnej, mają dostęp do danych osobowych klientów czy innych pracowników. W tym zakresie musimy zapewnić, żeby te dane osobowe były przechowywane w sposób bezpieczny, żeby podczas tej pracy zdalnej one były odpowiednio zabezpieczone. W tym zakresie nowelizacja zmusza pracodawców do tego, żeby przewidzieli odpowiednie procedury ochrony danych osobowych podczas pracy zdalnej. Druga kwestia, gdzie nowelizacja wymusza pewną regulację, też dotyczącą ochrony danych osobowych, to jest ochrona prywatności pracowników. Dotyczy to w szczególności zasad kontroli pracowników, którzy wykonują pracę zdalnie. Tutaj też nowelizacja wymusza, żeby właśnie uregulować kwestię, jak taka kontrola może przebiegać. Natomiast jest to istotne z punktu widzenia ochrony danych osobowych, bo oczywiście w związku z pracą zdalną pracodawca może zbierać jakieś dodatkowe informacje, jakieś dodatkowe dane osobowe pracownika. I ta właśnie kwestia ochrony danych osobowych pracownika pracującego zdalnie też musi być uregulowana.

Michał Sobolewski: No dobrze, mamy zarysowany mniej więcej horyzont tego, co nas czeka, ale 7 kwietnia jest coraz bliżej i chcąc tego lub nie pracodawcy będą musieli jakoś zmierzyć się z nowymi przepisami. I pytanie do Was, jak zrobić to poprawnie?

Paweł Krzykowski: Będą dwie podstawowe ścieżki implementacji tych nowych zasad dotyczących pracy zdalnej. Ta ścieżka będzie w dużej mierze zależeć od tego, czy w danej firmie, czy u danego pracodawcy działają związki zawodowe. Albowiem zasady wykonywania pracy zdalnej określa się w porozumieniu zawierane między pracodawcą i zakładową organizacją związkową. Oczywiście tutaj może się pojawić pytanie co w sytuacji, gdy dany związek zawodowy nie zgodzi się na zawarcie porozumienia z danym pracodawcą? Tu można powiedzieć, że przepisy będą będą dość elastyczne, albowiem w takiej sytuacji, gdy właśnie w terminie 30 dni nie dojdzie do zawarcia porozumienia dotyczącego pracy zdalnej na linii pracodawca związki zawodowe, to w takiej sytuacji pracodawca określi te zasady samodzielnie, w wydanym przez siebie regulaminie. Natomiast powinien uwzględnić ustalenia podjęte ze związkiem zawodowym w toku uzgadniania porozumienia. I to jest jedna ścieżka w organizacji u pracodawcy, u którego działa związek zawodowy. Natomiast jeśli u danego pracodawcy nie działa związek zawodowy, to pracodawca określa zasady wykonywania pracy zdalnej w regulaminie po konsultacji z przedstawicielami pracowników wyłonionymi w trybie przyjętym u danego pracodawcy. Ze względu na użycie tej liczby mnogiej musi być tutaj co najmniej dwóch przedstawicieli pracowników, z którymi powinno się uzgodnić ten regulamin wykonywania pracy zdalnej. Pracę zdalną również będzie można uzgodnić w trybie indywidualnym. Będzie taka możliwość. Ponadto, chciałabym jeszcze powiedzieć o takim trybie specjalnym, który w pewnych okolicznościach może się okazać nawet nie do końca właśnie trybem specjalnym, ale niemalże trybem podstawowym, np. w sytuacji, gdy nie dojdzie do uzgodnienia tego porozumienia ze związkiem zawodowym, to możliwe jest wprowadzenie tej pracy zdalnej wciąż na polecenie, A to w związku z tym, że wciąż mamy stan zagrożenia epidemicznego, a ta nowa regulacja pozwala na funkcjonowanie tej pracy zdalnej na polecenie pracodawcy właśnie w takich sytuacjach, jak stan zagrożenia epidemicznego oraz trzy miesiące po jego odwołaniu. Natomiast bez względu na tryb, najważniejsze, w szczególności z perspektywy pracodawców, jest przygotować właśnie te podstawowe zasady pracy zdalnej, które określą m.in. grupy pracowników, które będą objęte pracę zdalną, zasady pokrywania kosztów pracy zdalnej przez pracodawcę, zasady porozumiewania się na linii pracodawca-pracownik, zasady kontroli pracownika wykonującego pracę zdalną, w szczególności zasady kontroli w zakresie BHP, jak również warto przygotować sobie zasady kontroli przestrzegania wymogów w zakresie bezpieczeństwa i ochrony informacji, w tym procedur ochrony danych osobowych.

Katarzyna Syska: Z perspektywy ochrony danych osobowych to, co każdy pracodawca musi wdrożyć, to są procedury ochrony danych osobowych na potrzeby pracy zdalnej. Co takie procedury powinny zawierać? Przede wszystkim trzeba tam uregulować kwestię zabezpieczeń danych osobowych, które są wykorzystywane podczas pracy zdalnej. Te zabezpieczenia powinny być dopasowane też do wewnętrznej dokumentacji, jaką jako organizacja już ma, np. jeżeli mamy już jakąś politykę bezpieczeństwa, to nasze procedury ochrony danych osobowych podczas pracy zdalnej też powinny być do tego dopasowane i odwoływać się do tych naszych procedur, które już mamy. Natomiast zdecydowanie te procedury ochrony danych na potrzeby pracy zdalnej powinny właśnie regulować kwestie typowe dla dostępu do danych osobowych podczas pracy zdalnej, na przykład w tych takich procedurach powinny być uregulowane kwestie dotyczące pomieszczenia, w którym pracownik powinien wykonywać pracę zdalną. Czy to musi być odrębne pomieszczenie, czy pracownik może tam przebywać wyłącznie sam. A jeśli dopuszczamy możliwość, że pracownik może tam przebywać w takim pomieszczeniu z innymi osobami, to czy mamy jakieś szczególne zasady dotyczące np. prowadzenia spotkań czy rozmów np. czy pracownik spotkania i rozmowę powinien prowadzić tylko bez obecności osób trzecich? Inna sprawa to odpowiednie zabezpieczenie służbowego sprzętu IT. Czy pracownik może udostępniać służbowe sprzęt IT swoim domownikom, swoim najbliższym, czy też czy też ustalamy to jako pracodawca w taki sposób, że ten sprzęt jest tylko i wyłącznie do użytku służbowego, w związku z tym, że musimy chronić informacje, które się na tym sprzęcie znajdują. Jeszcze inny przykład to dostęp do dokumentów papierowych, które zawierają dane osobowe. To też jest taka kwestia, którą trzeba sobie przemyśleć, uregulować właśnie w tych procedurach ochrony danych osobowych. Poza tym, że pracodawca musi ustalić procedury ochrony danych osobowych, to też powinien zorganizować szkolenia dla pracowników. Jeśli chodzi o te szkolenia, ten obowiązek nie jest bezwzględny, ponieważ przepisy mówią o tym, że w miarę potrzeb takie szkolenia należy przeprowadzić. Natomiast zdecydowanie szkolenie pomaga pracownikom na to, żeby zrozumieć te obowiązujące ich zasady, dotyczące zabezpieczania danych osobowych podczas pracy zdalnej. Pomaga rozwiać wątpliwości, więc też takie szkolenia powinny być przeprowadzone. Tym bardziej, że w przypadku jakiejś kontroli ze strony np. Urzędu Ochrony Danych Osobowych, to zawsze takie szkolenie można przedstawić jako dodatkowy środek zabezpieczający dane osobowe. Bo my nie tylko przedstawiliśmy, uregulowano te procedury ochrony danych osobowych i przedstawiliśmy to naszym pracownikom, ale jeszcze przeszkoliliśmy pracowników szczegółowo z tego, jak te procedury należy stosować. Także takie dwie główne rzeczy to właśnie jest ustalenie tych procedur ochrony danych osobowych i przeszkolenie pracowników.

Michał Sobolewski: Wspominałaś wcześniej o możliwości kontroli pracownika podczas pracy zdalnej. Jest to kwestia, która budzi dużo emocji, zwłaszcza na gruncie prawa do prywatności. Pytanie do Ciebie czy słusznie?

Katarzyna Syska: Myślę, że słusznie. Te kwestie budzą zainteresowanie pracowników. Jeśli chodzi o kontrolę, jakiej pracodawca może dokonywać względem pracownika, to jest to kontrola samego wykonywania pracy zdalnej, ale także kontrola w zakresie bezpieczeństwa i higieny pracy oraz kontrola co do tego, czy pracownik przestrzega wymogów co do bezpieczeństwa i ochrony informacji, w tym właśnie tych procedur ochrony danych osobowych podczas pracy zdalnej. I przepisy przewidują możliwość przeprowadzania kontroli w miejscu wykonywania pracy zdalnej przez pracownika. Więc jeżeli pracownik wykonuje pracę w domu, to zgodnie z przepisami można przeprowadzić kontrolę w domu pracownika. Przy czym w praktyce kontrola w domu pracownika budzi pewne wątpliwości, ponieważ kontrola wykonywania pracy zdalnej nie może naruszać prywatności pracownika. Ponadto, żeby wykonać kontrolę w domu pracownika, to jakiś inny pracownik musiałby się tam udać. Co oczywiście oznacza, że ktoś musiałby być po prostu delegowany do tego, żeby wykonywać kontrole u innych osób. Dlatego często mówi się o tym, że ta kontrola pracownika podczas pracy zdalnej może też mieć charakter zdalny, np. może to być monitoring poczty elektronicznej, może to być monitoring sposobu korzystania ze sprzętu służbowego. Mogą być też innego rodzaju takie sposoby kontroli, które mają charakter zdalny. Te sposoby kontroli mogą być różne. One powinny być dopasowane do rodzaju wykonywanej pracy zdalnej. I właśnie te kwestie jak może przebiegać kontrola, jakie pracodawca ma sposoby kontroli, to wszystko powinno być uregulowane w regulaminie pracy zdalnej albo w porozumieniu ze związkami zawodowymi dotyczącym pracy zdalnej.

Michał Sobolewski: Wspominałaś o monitoringu. I tutaj zapala się lampka ostrzegawcza. W jaki sposób mogłoby to wyglądać?

Katarzyna Syska: To jest bardzo dobre pytanie. Bardzo dobra, słuszna uwaga, bo tak jak mówiłam, kontrola zdalna może też właśnie polegać na tym, że będziemy monitorować chociażby pocztę elektroniczną czy sposoby korzystania ze sprzętu IT przez pracownika. Ale jeśli stosujemy monitoring pracowników, to musimy pamiętać, że w kodeksie pracy mamy szczegółowe obowiązki dotyczące monitoringu pracowników. To jest obowiązek taki, jak uregulowanie w tej kwestii monitoringu pracowników w regulaminie pracy jaki rodzaj monitoringu stosujemy, na czym konkretnie on polega, jakie dane, jakie informacje są zbierane w drodze tego monitoringu i poza tym, że mamy to ustalone w regulaminie pracy, to też trzeba szczegółowo poinformować pracowników o tym, że mamy jakiś monitoring pracowników, na czym on konkretnie polega, czy to jest poczta elektroniczna, czy to jest korzystanie z Internetu, czy to jest jakiś inny rodzaj monitoringu i jakie? Jakie informacje są zbierane w drodze tego monitoringu? Więc jeżeli nasza kontrola pracy zdalnej miałaby polegać na monitoringu pracowników, to trzeba pamiętać, że mamy te wszystkie dodatkowe obowiązki wynikające z kodeksu pracy. Poza tym, mamy też obowiązki wynikające z przepisów o ochronie danych osobowych, bo oczywiście podczas monitoringu pracowników zbieramy dane osobowe pracowników, więc musimy też wykonać wobec tych pracowników obowiązki informacyjne wynikające z RODO z rozporządzenia o ochronie danych osobowych.

Michał Sobolewski: Wspominałeś wcześniej Paweł, że miejsce pracy zdalnej będzie uzgadniane z pracodawcą. Czy to znaczy, że już nie będziemy, nie będziemy mogli pracować według naszego wyboru z domu, z kawiarni, a może w ogóle gdzieś za granicą? Na co warto uważać w tym aspekcie?

Paweł Krzykowski: Potwierdzam, że rzeczywiście będziemy pracować w tych miejscach, które każdorazowo zostaną właśnie uzgodnione na linii pracodawca-pracownik. Moim zdaniem warto zawsze uzgodnić konkretne miejsca tj. konkretny adres lub adresy, tak aby było jednoznaczne gdzie ta praca jest wykonywana i aby np. pracownik mógł potwierdzić, że w tym miejscu są spełnione wymogi w zakresie BHP oraz aby tam były też zapewnione ergonomiczne warunki pracy. Co do pracy zdalnej np. w kawiarni, to tu zawsze warto sprawdzić czy po pierwsze czy to jest zgodne z polityką bezpieczeństwa obowiązującą danego pracodawcę. Warto również sprawdzić, czy jest to nadal to miejsce, które zostało uzgodnione z pracodawcą. To taka uwaga na marginesie do pracowników. Jeśli chodzi o pracę za granicą, to tutaj sprawy się komplikują. Ja generalnie zachęcam klientów do tego, aby ograniczyć miejsce wykonywania pracy zdalnej do miejsc na terytorium Polski. Dlaczego? Już wyjaśniam. Jeśli chodzi o tę pracę zdalną za granicą, to to trzeba sprawdzić co najmniej 3 istotne dodatkowe obszary. Pierwszy obszar to obszar podatkowy. Tu pojawi się ważna kwestia dotycząca rezydencji podatkowej, a w niektórych sytuacjach może dojść do zmiany tej rezydencji. Należy po prostu sprawdzić, gdzie będzie opłacany podatek PIT. I tu znaczenie będzie mieć okres pobytu za granicą versus okres pobytu w Polsce w danym okresie, który jest objęty obowiązkiem podatkowym. Druga ważna kwestia, która powinna zostać sprawdzona, to kwestie dotyczące składek na ubezpieczenie społeczne. Jeśli tutaj zawęzimy tę naszą zagranicę do obszaru Unii Europejskiej, to należy pamiętać, że składki płacimy co do zasady w świetle regulacji europejskich w miejscu, gdzie pracownik wykonuje pracę. Tu oczywiście ktoś może zapytać, czy są możliwe wyjątki od tej zasady. I tu odpowiedź będzie twierdząca. Tak, są możliwe wyjątki, m.in. warto zweryfikować to zagadnienie dotyczące tak zwanych zaświadczeń A1. Te zaświadczenie, ono stanowi niejako potwierdzenie utrzymania polskiego systemu ubezpieczeń społecznych mimo pracy wykonywanej za granicą. Więc to jest drugi ważny aspekt, który warto weryfikować, gdy wiemy, że możliwa jest praca zdalna za granicą. Trzecia kwestia, która może się pojawić i którą chcę, to tylko dosłownie hasłowo Państwu zasygnalizować, to kwestia tak zwanego rozporządzenia Rzym 1. W świetle tej regulacji unijnej, jeśli ktoś pracuje na umowę o pracę rządzoną prawem polskim, to gdy ktoś będzie przebywał za granicą, może się okazać, że właśnie do danej relacji pracowniczej będzie trzeba również stosować prawo obce, a to z kolei może być źródłem wielu poważnych komplikacji, więc to również trzeba mieć na uwadze. To jest właśnie powodem, dlaczego zazwyczaj rekomendujemy, aby ta praca zdalna była zawężona do obszaru danego kraju.

Michał Sobolewski: Do problemów, o których wspomniałeś, pewnie moglibyśmy dorzucić jeszcze kilka zagadnień z zakresu ochrony danych osobowych.

Katarzyna Syska: Tak, jak słuchałam Pawła to pomyślałam, że mogę dodać czwarty aspekt komplikując sytuację pracy zdalnej z zagranicy, czyli odpowiednią ochronę danych osobowych, które pracownik wykorzystuje podczas pracy zdalnej. Z perspektywy ochrony danych osobowych to możemy sobie wszystkie państwa świata podzielić na takie, które są w Europejskim Obszarze Gospodarczym plus kilkanaście państw, co do których Unia Europejska uznaje, że one zapewniają odpowiedni poziom ochrony danych osobowych, to jest np. Szwajcaria, Argentyna, Izrael. I co do tych państw wykonywanie z nich pracy zdalnej, która wymaga wykorzystywania danych osobowych. Nie będzie problemu. Natomiast jeżeli pracownik chciałby wykonywać pracę zdalną, do której potrzebuje danych osobowych w jakimś innym państwie, to tak naprawdę też trzeba byłoby zweryfikować przepisy państwa, do którego nasz pracownik chce się wybrać. Przepisy dotyczące tego, czy do danych osobowych mogą mieć np. dostęp lokalne organy władzy publicznej. Bo to są właśnie takie kwestie, które dotyczą bezpieczeństwa danych i tego, żeby one nie były przekazywane, nie były ujawniane innym podmiotom, jeżeli jest to niezgodne z prawem czy nieproporcjonalne.

Michał Sobolewski: Dużo mówimy o tym, że nowelizacja będzie wymuszała stworzenie porozumień, regulaminów, obudowanie zasad tego, w jaki sposób pracujemy, ale wspominają również o pracy zdalnej okazjonalnej. Na czym taka praca zdalna będzie polegała?

Paweł Krzykowski: Okazjonalna praca zdalna będzie niejako pewnym takim wyłomem w stosunku do tej standardowej pracy zdalnej. Ona będzie mogła być wykonywana w wymiarze 24 dni w roku kalendarzowym na wniosek pracownika. Natomiast tu oczywiście pojawia się pytanie jaka jest ta różnica między tym pojęciem, którego ja użyłem, czyli standardową pracą zdalną a pracą zdalną okazjonalną? Przede wszystkim trzeba tutaj wskazać na to, że przy pracy okazjonalnej pracodawca już nie ma obowiązku w zakresie ponoszenia kosztów dotyczących m.in. energii, Internetu. Nie ma również tego obowiązku ponoszenia kosztu, gdy np. pracownik korzysta z własnego sprzętu IT na potrzeby pracy zdalnej. Więc to można powiedzieć jest taki przykład lżejszego reżimu pracy zdalnej, do którego między innymi nie będą stosowane te reguły kosztowe. Natomiast ja tutaj chciałbym cały czas podkreślić, że pracodawca będzie mógł udzielić tej okazjonalnej pracy zdalnej, on nie będzie musiał jej udzielić. Ta praca zdalna, okazjonalna, ona nie będzie działać jak popularny urlop na żądanie. Choć tutaj też, aby być precyzyjnym, trzeba dodać, że ten obowiązek udzielenia urlopu na żądanie też nie jest absolutny, nie jest bezwzględny.

Michał Sobolewski: A czy obowiązki w zakresie ochrony danych osobowych? Czy je również można potraktować okazjonalnie w przypadku wykonywania takiej pracy?

Katarzyna Syska: Jeśli chodzi o procedury ochrony danych osobowych podczas pracy zdalnej, to one mają także zastosowanie do tej pracy zdalnej, wykonywanej okazjonalnie czyli okazjonalnej pracy zdalnej. Tutaj jak najbardziej musimy stosować te zabezpieczenia danych osobowych, które pracownik wykorzystuje pracując zdalnie.

Michał Sobolewski: Dziękuję Wam bardzo za dzisiejszą rozmowę. Rozmawialiśmy dzisiaj w toku nagrania, który dzisiaj nagrywamy również zdalnie, co jest pewnym znakiem tej przemiany, która się dokonała. Mówiliśmy o tym, że przyszłość należy do pracy zdalnej i że to jest coś, co będzie coraz częściej nie tylko wprowadzane jako coś nowego w przedsiębiorstwach, nie tylko jako opcja, ale też pewna pewna reguła. Zakładam, że w toku tego, jak nowelizacja będzie wdrażana, to nowe problemy, ale też nowe rozwiązania będą się pojawiały. Dziękuję Wam bardzo i do usłyszenia.

Paweł Krzykowski: Dziękujemy bardzo.

Katarzyna Syska: Dziękuję bardzo.