Procedury ochrony danych w ramach pracy zdalnej będą przyjmowane samodzielnie przez pracodawcę i nie wymagają jakiejkolwiek konsultacji. W szczególności powinno się ująć w niej środki bezpieczeństwa przetwarzania danych w związku z pracą zdalną m.in. stosowanie oprogramowanie, ograniczenia w zakresie dostępu (hasła itp.) lub zasady korzystania ze służbowej poczty e-mail.

Wspomniane procedury ochrony danych będą musiały zostać przedstawione osobom wykonującym pracę zdalną. Pracownicy ci muszą potwierdzić zapoznanie się z tymi zasadami na piśmie lub elektronicznie. W razie potrzeby należy zorganizować dla takich pracowników instruktaż i szkolenie w zakresie ochrony danych w pracy zdalnej.

Obowiązkiem pracodawcy będzie:

• opracowanie procedury ochrony danych w ramach pracy zdalnej,
• zapoznanie z nią pracowników wykonujących pracę zdalną.
• odebranie od tych pracowników potwierdzenia, że zapoznali się oni z procedurą,
• w razie potrzeby – przeszkolenie pracowników w zakresie procedury.

Pracodawca będzie mógł kontrolować, czy pracownik wykonujący zdalną pracę przestrzega procedury ochrony danych. Kontrola będzie wymagana również w przypadku okazjonalnej pracy zdalnej. W takim przypadku zasady kontroli będą uzgadniane w porozumieniu z pracownikiem.