Wnoszę o umożliwienie mi pracy na okazjonalnej pracy zdalnej w okresie od 11.02.2026 r. do 13.02.2026 r. (3 dni).

W wymiarze czasu pracy – pełen etat

Miejsce wykonywania pracy zdalnejul. Fiszera 14, 80-231 Gdańsk

Pracę będę wykonywał w moich godzinach pracy.

Celem niniejszej procedury jest zapewnienie bezpiecznego procesu przetwarzania danych osobowych w pracy zdalnej, zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej „RODO” oraz ustawą z dnia 10 maja 2018 o ochronie danych osobowych (Dz. U. 2019 poz. 1789).

1. W ramach pracy zdalnej pracownik zobowiązany jest do przetwarzania udostępnionych mu danych osobowych jedynie w celach służbowych, określonych w umowie o pracę.
2. Zabronione jest wykorzystywanie przez pracownika udostępnionych mu danych osobowych w celach niezwiązanych z wykonywaniem zadań i obowiązków służbowych.
3. Wykonywanie pracy w formie zdalnej odbywa się na służbowym lub prywatnym sprzęcie komputerowym, za pisemną zgodą pracodawcy.
4. Pracownik zobowiązany jest do dbałości o bezpieczeństwo danych osobowych przetwarzanych w ramach wykonywania obowiązków służbowych.
5. Dostęp do danych osobowych podczas pracy zdalnej może odbywać się poprzez:
   1. pracę z dokumentami tradycyjnymi (kopie dokumentów z IMP PAN),
   2. pracę z dokumentami elektronicznymi, udostępnionymi poprzez konto poczty elektronicznej w domenie imp.gda.pl,
   3. pracę w systemie informatycznym zgodnie z uprawnieniami i zrealizowanym dostępem do zasobów; dostęp do wskazanych zasobów IMP PAN realizowany jest przez Dział Zabezpieczenia Technicznego poprzez bezpieczny tunel szyfrowany.
6. Komunikacja służbowa odbywa się w sposób zapewniający bezpieczeństwo informacji oraz danych osobowych, wyłącznie poprzez wskazane przez pracodawcę narzędzia i połączenia.

1. Pracownik świadczący pracę w formie zadanej zobowiązany jest w szczególności do:
   1. zabezpieczenia danych osobowych przed osobami nieupoważnionymi,
   2. uporządkowania swojego stanowiska pracy po zakończeniu pracy i przechowywania dokumentów tradycyjnych oraz nośników elektronicznych, zgodnie z zasadą „czystego biurka”,
   3. niezapisywania na pulpicie systemowym plików zawierających dane osobowe,
   4. stosowania polityki czystego ekranu, tj. blokowania sprzętu komputerowego w razie oddalenia się od miejsca pracy,
   5. niepodłączania zewnętrznych nośników elektronicznych niewiadomego pochodzenia,
   6. utrzymania w tajemnicy otrzymanych od pracodawcy danych dostępowych, w tym loginów i haseł oraz zabezpieczenia ich przed dostępem osób nieuprawnionych, w tym domowników; szczegółowe zasady dotyczące zmiany hasła, jego budowy i przechowywania zostały określone w Instrukcji,
   7. szyfrowania za pomocą odpowiednich programów plików zawierających dane osobowe; nie należy przesyłać plików z danymi osobowymi (np. w celu pracy z danymi osobowymi), jeżeli możliwy jest dostęp do danych w systemie informatycznym,
   8. ograniczenia do niezbędnego minimum drukowania plików zawierających dane osobowe i do sytuacji, gdy jest to konieczne,
   9. ograniczenia do niezbędnego minimum wynoszenia dokumentacji papierowej z siedziby Uniwersytetu; w przypadku konieczności korzystania z dokumentacji papierowej poza siedzibą Instytutu Maszyn Przepływowych PAN w pierwszej kolejności należy rozważyć wykonanie kopii dokumentacji, na której użytkownik będzie pracował; kopie dokumentów z danymi osobowymi podlegają takiej samej ochronie jak oryginały,
   10. niszczenia roboczych wydruków zawierających dane osobowe po ustaniu ich przydatności dla bieżącej pracy przy użyciu niszczarki; w przypadku nieposiadania niszczarki w miejscu wykonywania pracy zdalnej użytkownik powinien zniszczyć zbędną dokumentację papierową niezwłocznie na Instytutcie Maszyn Przepływowych PAN,
   11. cyklicznego usuwania niepotrzebnych plików zawierających dane osobowe pobranych w celu pracy z nimi,
   12. niekorzystania i nieuruchamiania programów i aplikacji pochodzących od nieznanych nadawców,
   13. nieudostępniania domownikom komputera przenośnego lub innego sprzętu wykorzystywanego do pracy zdalnej, jeżeli komputer stanowi własność pracownika, praca odbywa się wyłącznie na wydzielonych kontach systemowych,
   14. prawidłowego transportowania powierzonego sprzętu oraz dokumentacji zawierającej dane osobowe; w szczególności nie jest dozwolone pozostawianie ich bez nadzoru (np.: w samochodzie, przechowalni bagażu).

1. Dostęp do sprzętu lub programu wykorzystywanego do pracy zdalnej powinien być możliwy wyłącznie z wykorzystaniem indywidualnego identyfikatora oraz hasła, na przykład poprzez ustawianie PIN-u lub innej formy uwierzytelnienia.
2. Hasło do sprzętu lub programu wykorzystywanego do pracy zdalnej powinno składać się z co najmniej 8 znaków; zawiera wielkie oraz małe litery, cyfry i znaki specjalne.
3. Hasła nie mogą być powszechnie używanymi słowami. W szczególności nie mogą być wykorzystywane jako hasła – daty, imiona, nazwiska, inicjały, numery rejestracyjne samochodów, numery telefonów.
4. Użytkownik ma obowiązek zmiany hasła co najmniej raz na 30 dni.
5. Zabronione jest udostępnianie osobom trzecim haseł oraz przechowywanie ich w miejscach nie gwarantujących ich poufności.
6. Zabronione jest korzystania ze sprzętu wykorzystywanego do pracy zdalnej oraz dokumentacji zawierającej dane osobowe w miejscu publicznym, np.: środku transportu zbiorowego, kawiarni.
7. Zabronione jest domyślne zapamiętywanie hasła dostępu do konta użytkownika systemu na sprzęcie oraz programów wykorzystywanych w pracy zdalnej, w szczególności dziennika elektronicznego i platform wykorzystywanych w kształceniu na odległość.

1. Sprzęt komputerowy i inne nośniki urządzeń mobilnych wykorzystywane w celach służbowych, w tym laptop, telefon lub tablet powinny być zaszyfrowane, na przykład za pomocą hasła i zabezpieczone przed dostępem osób trzecich.
2. Zewnętrzne karty pamięci, a także inne nośniki danych, takie jak pendrive lub dysk zewnętrzny, wykorzystywane w celach służbowych powinny być szyfrowane, na przykład za pomocą hasła i zabezpieczone przed dostępem osób trzecich.
3. Zabronione jest umieszczanie danych osobowych w publicznych chmurach obliczeniowych (np. Dysk Google), komunikatorach (np. Messenger lub Discord) lub innych usługach dostępnych w sieci oraz rekomendowanie zakładania tam kont.
4. W przypadku zgubienia, zniszczenia lub kradzieży sprzętu, dokumentów lub innych nośników informacji, należy niezwłocznie, w dniu zdarzenia zgłosić zdarzenie do IOD.
5. Pracownik jest obowiązany zgłosić incydenty naruszenia ochrony danych oraz ich podejrzenia IOD.