Pracodawca musi określić procedury ochrony danych osobowych przyjmowanych przez pracodawcę na potrzeby wykonywania pracy zdalnej oraz przeprowadzić, w miarę potrzeby instruktaż i szkolenie. Natomiast pracownik jest zobowiązany potwierdzić w postaci papierowej lub elektronicznej zapoznanie się z tymi procedurami oraz przestrzegać ich. Regulacje dotyczące procedur ochrony danych osobowych podczas pracy zdalnej warto unormować odrębnie od ogólnych zasad ochrony danych obowiązujących w danym podmiocie. Taki zabieg nie spowoduje chaosu wśród pracowników, którzy będą wiedzieli, które procedury w danej sytuacji stosować. Ponadto procedury powinny być opisane jasnym, prostym językiem. Pracownicy będą mieli kłopot z zapoznaniem się z procedurą liczącą kilkadziesiąt stron, napisaną skomplikowanym prawniczym lub technicznym językiem. Pracownik musi konkretnie wiedzieć, jak powinien postąpić w przypadku wystąpienia naruszenia ochrony danych, co powinien zrobić z dokumentacją papierową po zakończeniu pracy, czy też jak bezpiecznie wysyłać korespondencję służbową. Procedura powinna również określać zasady wykorzystywania sprzętu powierzonego przez pracodawcę czy też pracy na prywatnym sprzęcie pracownika, jeśli pracodawca dopuszcza taką możliwość.
Jeśli chodzi o zakres procedury ochrony danych, to zależy ona od tego, czy mamy do czynienia z podmiotem prywatnym czy też np. jednostką realizującą zadania publiczne. Decydujące znaczenie ma także charakter i zakres przetwarzanych danych osobowych. Nie bez znaczenia jest również to, w jakiej formie przetwarzane będą dane osobowe przez pracowników pracujących zdalnie. Inne regulacje będą dotyczyły dokumentacji w formie papierowej, inne danych przetwarzanych przez systemy informatyczne. Znaczenie będzie mieć też to czy pracownik pracuje na własnym sprzęcie czy przekazanym przez pracodawcę. Jeżeli jest to sprzęt własny, to pracownik musi zapewnić pracodawcę, iż sprzęt ten oraz wykorzystywane oprogramowanie, aplikacje zapewniają bezpieczeństwo pracy. Tu decydującą rolę może odegrać prawo pracodawcy do kontroli pracownika pracującego zdalnie. Kontrola pracy zdalnej podlega tym samym zasadom co kontrola pracownika wykonującego pracę stacjonarnie. W przeciwieństwie jednak do kontroli przeprowadzanej u pracownika wykonującego pracę stacjonarnie, kontrola pracownika przeprowadzona w miejscu pracy zdalnej jest ograniczona prawem pracownika do prywatności. W praktyce więc taka kontrola może odbywać się przy wykorzystaniu środków bezpośredniego porozumiewania się na odległość, ale może też być prowadzona bezpośrednio w miejscu wykonywania takiej pracy. Jednak w takim przypadku konieczne jest uprzednie porozumienie się z pracownikiem. Jeżeli pracodawca w trakcie kontroli pracy zdalnej, uzgodnionej w trakcie zatrudnienia, stwierdzi uchybienia w przestrzeganiu zasad w zakresie bezpieczeństwa i higieny pracy, w tym naruszenia procedur ochrony danych osobowych, może zobowiązać pracownika do usunięcia stwierdzonych uchybień we wskazanym terminie albo cofnąć zgodę na wykonywanie pracy zdalnej przez tego pracownika. Jeśli chodzi o szkolenia z zakresu ochrony danych, to przepis mówi o konieczności ich przeprowadzenia w miarę potrzeby. Warto jednak takie szkolenie przeprowadzić, tak aby pracownik wiedział jak ma postępować z danymi, które przetwarza podczas pracy, jak ma reagować na naruszenia ochrony danych osobowych i jak im zapobiegać.
