PROCEDURĂ privind munca în afara sediului angajatorului *(GRATUIT)
Reglementată de Legea 81/2018 și impusă în viața noastră mai repede decât ne-am fi așteptat de către pandemia Covid 19, telemunca și munca la domiciliu au devenit o realitate tot mai prezentă. Este evident că viitorul se îndreaptă către digitalizare și activități preponderent online în toate domeniile vieții noastre, inclusiv în ceea ce privește munca de la distanță în alte locații decât sediul angajatorului dar, o dată cu ea, apar noi provocări atât pentru angajați cât și pentru angajatori.
Pe de o parte, angajatorii trebuie să găsească un echilibru între urmărirea intereselor lor legitime de a se asigura că plătesc salarii pentru prestarea unei munci de o calitate și un volum comparabile cu cele obținute în condiții normale și intruziunea cât mai limitată în viața privată a angajaților. Conform articolului 4 alin. 3 din Legea 81/2018 angajatorii pot verifica activitatea angajaților care lucrează prin telemuncă în condițiile și în modalitatea concretă stabilite prin Regulamentul intern, contractul individual sau colectiv de muncă, după caz. Așadar, condițiile și modalitățile exacte ale acestei monitorizări trebuie stabilite în mod transparent anterior începerii activității de telemuncă.
Recomandăm ca înainte de a pune în aplicare orice formă de monitorizare a angajaților, angajatorul să efectueze o analiză a gradului de imixtiune în viața privată a angajatului, a riscurilor pentru drepturile și libertățile acestuia și să-și adapteze politicile și procedurile la legislația internă (vezi art 5 din legea 190/2018, art. 1, lit d, Decizia 174/2018 a ANSPDCP privind lista operațiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecției datelor cu caracter personal) și la cea a Uniunii Europene (Regulamentul UE 679/2016), la recomandările privind prelucrarea datelor personale la locul de muncă, la jurisprudența Curții de Justiție a Uniunii Europene în materie dar și la amenzile aplicate până acum pentru monitorizarea excesivă a angajaților.
Pe de altă parte, angajații trebuie să se adapteze la munca la distanță, de cele mai multe ori, dat fiind contextul pandemic, desfășurată chiar de acasă, un loc care până acum era echivalentul unei confidențialității de cel mai înalt grad. Astăzi, pentru cei mai mulți dintre noi, munca de acasă înseamnă un balans permanent între viața profesională și cea personală, între responsabilitățile de la locul de muncă și școala online a copiilor sau chiar organizarea concomitentă a muncii de acasă a mai multor adulți aflați în aceeași situație.
Specialiștii de la NeoPrivacy Romania pun la dispoziție GRATUIT tuturor firmelor aflate în această situație un model de PROCEDURĂ DE SISTEM privind munca în afara sediului angajatorului.
În cele 45 de pagini, procedura reglementează modul cum se organizează și se desfășoară munca în afara sediului angajatorului, în condiții speciale (pandemie, epidemie, stare de urgență etc.), precum și în condiții normale, în baza deciziei unilaterale a angajatorului privind munca la domiciliu (conform prevederilor art. 48 din Codul muncii), sau prin acordul părților (conform prevederilor Legii 81/2018). Sunt stabilite reguli privind modul cum se folosesc mijloacele tehnologiei informației și comunicațiilor în munca în afara sediului angajatorului și care sunt responsabilitățile părților implicate cu privire la utilizarea și securizarea mijloacelor tehnologiei informației și comunicațiilor în funcție de deținătorul proprietății asupra dispozitivelor mobile cu care se desfășoară munca în afara sediului angajatorului.
CUPRINS PROCEDURĂ:
1. Scopul procedurii
2. Domeniul de aplicare
3. Documente de referință (reglementări)
3.1. Reglementări internaționale
3.2. Legislația primară
3.3. Documente interne
4. Definiții și abrevieri
4.1. Definiții ale termenilor:
4.2. Abrevieri ale termenilor
5. Descrierea procedurii
5.1. Generalități
5.1.1. Reglementări legale privind munca la domiciliu – Codului muncii
5.1.2. Reglementări legale privind telemunca – Legea 81/2018
5.2. Detalierea activităților
5.2.1. Munca în afara sediului angajatorului cu echipamente puse la dispoziție de către angajator
5.2.2. Responsabilități specifice privind munca în afara sediului angajatorului cu echipamente puse la dispoziție de către angajator
Conducătorul entității
Responsabilul cu resursele umane
Conducătorii departamentelor / compartimentelor / șeful ierarhic superior al salariatului
Responsabilul cu gestionarea / mentenanța sistemului informatic
Responsabilul cu protecția datelor cu caracter personal
Salariați
5.2.3. Munca în afara sediului angajatorului cu echipamentele angajatului
5.2.2. Responsabilități specifice privind munca în afara sediului angajatorului folosind echipamentele salariatului
Conducătorul entității
Responsabilul cu resursele umane
Conducătorii departamentelor / compartimentelor / șeful ierarhic superior al salariatului
Responsabilul cu gestionarea / mentenanța sistemului informatic
Responsabilul cu protecția datelor cu caracter personal
Salariați
5.3. Măsuri tehnice și organizatorice de protecție a datelor cu caracter personal în contextul muncii în afara sediului angajatorului
5.3.1. Măsuri de protecție împotriva atacurilor cibernetice
5.3.2. Utilizarea dispozitivelor mobile în condiții de securitate
5.3.2.1. Protecția datelor cu caracter personal prelucrate pe dispozitive furnizate de (entitate)
5.3.2.2. Protecția datelor cu caracter personal prelucrate pe dispozitive mobile personale
5.3.2.3. Utilizarea mesageriei electronice
5.3.2.3.1. Trimiterea și primirea mesajelor electronice
5.3.2.3.2. Monitorizarea facilităților de mesagerie electronică
5.3.2.3.3. Folosirea E-mail-ului
5.3.3. Acces controlat la sistemul informatic al (entitate)
5.3.3.1. Recomandări de securitate privind accesul la sistemul informatic al (entitate)
5.3.3.1.1. Gestionarea accesului utilizatorilor
5.3.3.1.1.1. Înregistrarea și anularea înregistrării utilizatorului
5.3.3.1.1.2. Furnizarea accesului utilizatorilor
5.3.3.1.1.3. Eliminarea sau revizuirea drepturilor de acces
5.3.3.1.1.4. Administrarea drepturilor de acces privilegiate
5.3.3.1.1.5. Autentificarea utilizatorului pentru conexiuni externe
5.3.3.1.1.6. Accesul de la distanță al furnizorului asupra rețelei (entitate)
5.3.3.1.1.7. Recomandări privind stabilirea parolelor de acces
5.3.3.1.1.8. Responsabilitățile utilizatorului
5.3.3.1.1.9. Evaluarea gradului de securitate și siguranță a sistemelor și aplicațiilor noi
5.4. Recomandări sintetice privind organizarea muncii în alte locații decât sediul angajatorului
6. Resurse materiale
7. Formulare
Formular de analiză procedură
Formular de distribuire a procedurii
Formular de evidență a modificărilor procedurii
8. Anexe
ANEXA 1 Declarația angajatului privind însușirea și respectarea politicii de securitate a informațiilor
ANEXA 2 Infografic CERT-RO “Recomandări pentru angajatori”
ANEXA 3 Infografic CERT-RO “Recomandări pentru angajați”
ANEXA 4 Model email cu recomandări trimis de angajator către angajați
