Megjelent: 1 hónapja

Óvatosan az irodai beléptetőrendszereken alapuló munkaidő-nyilvántartással!

A Covid-19 jelentős változást hozott az irodahasználati szokásokban, aminek következtében hosszabb távon egyre nagyobb teret hódíthat a hibrid munkavégzés. Felmerül a kérdés, hogy miként tartható be, hogyan ellenőrizhető az irodai jelenlét egy ilyen rendszerben. Talán a legkézenfekvőbb megoldás a szinte valamennyi modern irodaház által alkalmazott beléptetőrendszer és beléptetőkártya, amellyel az ilyen épületekben dolgozó minden munkavállaló rendelkezik. A Deloitte szakértői megvizsgálták, hogy használható-e munkaidő-nyilvántartásra a kártya, és melyek a beléptetőrendszerek adatvédelmi vonatkozásai.

A beléptetőrendszerek alkalmazása több célt szolgálhat egyszerre: az épületbe belépők azonosítása mellett a kártyák által tárolt adatokat a munkáltatók gyakran összekötik a munkaidő-nyilvántartó rendszerekkel.

A GDPR-ban meghatározott szabályok alapján személyes adatnak minősül a munkavállaló munkaidejének kezdete és vége, a munkaközi szünetek és a szabadság időtartama is, vagyis minden olyan információ, amely a munkavállaló épületen belüli és kívüli mozgását írja le. Először tehát meg kell határozni, hogy ki kezeli a beléptetőrendszer által tárolt adatokat.
 
Nagyobb irodaházaknál általános gyakorlat, hogy a beléptetőrendszert az épület üzemeltetője működteti, a munkáltatók, mint az irodaterületek bérlői pedig csak bizonyos események, incidensek kapcsán kapnak adatot, vagy rendszeres adatszolgáltatás keretében.

„Természetesen, ha a beléptetőkártya és a munkaidőnyilvántartás összekapcsolódik, akkor a munkáltatók is kézhez kaphatják a munkavállalók mozgására vonatkozó adatokat” – hívja fel a figyelmet dr. Kustos Petra, a Deloitte Legal adatvédelmi szakértője. „Akármelyik eset is érvényesüljön, az adatkezelő és adatfeldolgozó pozíciók rögzítése mindig rendkívül fontos, ugyanis a GDPR eltérő kötelezettségeket határoz meg kettejük tekintetében.”
 
Felmerülhet a közös adatkezelés esete is: ilyenkor célszerű szerződésben rendelkezni a felelősségmegosztásról. Az adatkezelőnek az adatfeldolgozóhoz képest többletkötelezettségei vannak, az adatfeldolgozó pedig csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el.
 
Beléptetőrendszer alkalmazása esetén az adatkezelőnek meg kell határoznia az adatkezelés célját és jogalapját, és az érintetteket megfelelően tájékoztatnia kell. Minden ilyen esetben szükséges az érdekmérlegelési teszt elvégzése, amelyben az adatkezelőnek a többi között az alábbiakat kell bizonyítania:
1. a személyes adatokat csak az adott célok elérése érdekében kezeli (pl. személy-és vagyonbiztonság, munkaidőnyilvántartás)

2. csak annyi adatot kér be, amennyire ténylegesen szükség van (pl. vendég belépésekor nem fénymásol személyigazolványt, amelyről a NAIH több határozatában is kimondta, hogy jogellenes).

Az irodai beléptetőrendszerek alapján készült jelenlét-nyilvántartások nem alkalmasak arra, hogy a munkáltató által kötelezően vezetendő munkaidő-nyilvántartásként szolgáljanak - teszi hozzá dr. Kustos Petra.

A biometrikus adatokon alapuló beléptetőrendszerek esetében még szigorúbbak az adatkezelésre vonatkozó követelmények.

Az Európai Adatvédelmi Testület legújabb állásfoglalása szerint az ilyen érzékeny adatokon alapuló beléptetés csak és kizárólag szigorúan indokolt esetben lehetséges. Például, ha egy gyártó üzem know-how technológiát alkalmaz, amely nyilvánvalóan egy magasabb fokú vagyonbiztonságot tesz indokolttá.

Ezekben az esetekben az adatvédelmi hatásvizsgálatot is el kell végezni a tervezett adatkezelés kapcsán, amelyhez szükséges az adatkezelés körülményeinek és következményeinek megfelelő bemutatása, kiértékelése, valamint a kockázatcsökkentő intézkedések prezentálása.

  • 2021.10.20Hibrid munkavégzés, távmunka, munkaidő, pihenőidő és egyéb aktuális kérdések a munkajogban Jöjjön el, és tájékozódjon élőben dr. Fodor T. Gábortól a terület egyik jeles szakértőjétől. Részletek Jegyek
  • 2021.10.23Folyamatmenedzsment képzés A képzés célja a folyamatfejlesztés lépéseinek és módszereinek áttekintése, az alapvető folyamatelemzési és folyamatfejlesztési technikák megismerése és konkrét feladatokon, esettanulmányokon keresztül történő begyakorlása. A folyamatmenedzsment képzési program 3 modulból áll: Folyamatmenedzsment alapképzés (Business Process Management), Folyamat teljesítménymérés, folyamatcontrolling (Business Process Control) és Folyamatfejlesztés (Business Process Improvement). A képzések egymásra épülnek, a képzések alapját a BPM képzés adja meg, erre épül rá a BPC, majd végül a BPI képzés. Részletek Jegyek
  • 2021.11.03A transzformatív tanulás-fejlesztés mestere – november 3-10-17. Építse fel korszerű L&D folyamatát és generáljon valódi változásokat a szervezete életében, képzésünk segítségével! Részletek Jegyek
Follow hrportal_hu on Twitter
További cikkek
A hiányzó láncszem - híd a tréning és az üzleti eredmények között

Vajon hogyan hat és mikor igazán eredményes egy tréning? Hogyan tud az üzleti eredményekre pozitívan hatni? A Tréning Kerekasztal Konferencián Nagy... Teljes cikk

Így védekezzen a belső céges csalók ellen – az etikai forródrót titkai

Hogyan vezethet be egy cég "etikai forródrótot", azaz visszaélés-bejelentési rendszert? Ráadásul ez egyre több szervezetnél kötelező lesz. Erről... Teljes cikk

Poszt-Covid munkaszervezés

Sok cégnél szükség lesz a hibrid munkaszervezésre, de hogyan lehet megalkotni azt az új működés módot, ami egyszerre hatékony és biztonságos a... Teljes cikk