Ezek a beléptetőkártyás munkaidő-nyilvántartás adatvédelmi alapszabályai

forrás: Prím Online, 2021. szeptember 7. 12:41

A COVID-19 jelentős változást hozott az irodahasználati szokásokban, melynek következtében hosszabb távon az úgynevezett hibrid munkavégzés hódíthat teret. De felmerülhet a kérdés, hogy miként tartható be, hogyan ellenőrizhető az irodai jelenlét egy ilyen rendszerben. Talán a legkézenfekvőbb megoldás a szinte valamennyi modern irodaház által alkalmazott beléptetőrendszer és beléptetőkártya, mellyel az ilyen épületekben dolgozó minden munkavállaló rendelkezik. A Deloitte szakértői megvizsgálták, hogy használható-e munkaidő-nyilvántartásra a kártya, és melyek a beléptetőrendszerek adatvédelmi vonatkozásai. 

A beléptetőrendszerek alkalmazása több célt is szolgálhat egyszerre: az épületbe belépők azonosítása mellett a kártyák által tárolt adatokat a munkáltatók gyakran összekötik a munkaidő-nyilvántartó rendszerekkel. A GDPR-ban meghatározott szabályok alapján személyes adatnak minősül a munkavállaló munkaidejének kezdete és vége, a munkaközi szünetek és a szabadság időtartama is, vagyis minden olyan információ, amely a munkavállaló épületen belüli-, és kívüli mozgását eredményezi. Tehát először meg kell határoznunk, hogy ki kezeli a beléptetőrendszer által tárolt adatokat. 

 

Nagyobb irodaházak esetén általános gyakorlat, hogy a beléptetőrendszert az épület üzemeltetője működteti, a munkáltatók, mint az irodaterületek bérlői pedig csak bizonyos események, incidensek kapcsán kapnak adatot, vagy rendszeres adatszolgáltatás keretében. „Természetesen, ha a beléptetőkártya és a munkaidőnyilvántartás összekapcsolásra kerül, akkor a munkáltatók is kézhez kaphatják a munkavállalók mozgására vonatkozó adatokat” – hívja fel a figyelmet dr. Kustos Petra, a Deloitte Legal adatvédelmi szakértője. „Akármelyik eset is érvényesüljön, az adatkezelő és adatfeldolgozó pozíciók rögzítése mindig rendkívül fontos, ugyanis a GDPR eltérő kötelezettségeket határoz meg kettejük tekintetében.” 

 

Felmerülhet a közös adatkezelés esete is: ilyenkor célszerű szerződésben rendelkezni a felelősségmegosztásról. Az adatkezelőnek az adatfeldolgozóhoz képest többletkötelezettségei vannak, az adatfeldolgozó pedig csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el.

 

Mire kell figyelni a beléptetőrendszerek alkalmazásakor?

Mivel a beléptetőrendszer alkalmazása személyes adatok kezelésével jár, a GDPR rendelkezései szerint szükséges eljárni. Az adatkezelőnek meg kell határoznia az adatkezelés célját és jogalapját, és az érintetteket megfelelően tájékoztatnia kell. A beléptetőrendszerek alkalmazása esetén minden esetben szükséges az érdekmérlegelési teszt elvégzése, amelyben az adatkezelőnek többek között az alábbiakat kell bemutatnia: 

1.  A személyes adatokat csak az adott célok elérése érdekében kezeli (pl. személy-és vagyonbiztonság, munkaidőnyilvántartás).

2.  Csak annyi adatot kér be, amennyire ténylegesen szükség van (pl. vendég belépésekor nem fénymásol személyigazolványt, amelyről a NAIH több határozatában is kimondta, hogy jogellenes). 

 

A felsoroltak csupán néhány tennivaló az adatkezelő kötelezettségei közül; a GDPR további előírásokat is megállapít, például az adatok tárolásakor biztosítani kell a megfelelő védelmet, továbbá az adatokat csak a megőrzési időn belül szabad kezelni, tehát annak lejártát követően törölni szükséges. „Felhívjuk a figyelmet továbbá arra is, hogy az irodai beléptetőrendszerek alapján készült jelenlét-nyilvántartások nem alkalmasak arra, hogy a munkáltató által kötelezően vezetendő munkaidő-nyilvántartásként szolgáljanak” – teszi hozzá a szakértő. 

 

A biometrikus beléptetőrendszerekre még szigorúbb szabályok vonatkoznak

A biometrikus adatokon alapuló beléptetőrendszerek esetében még szigorúbbak az adatkezelésre vonatkozó követelmények. Az Európai Adatvédelmi Testület legújabb állásfoglalása szerint az ilyen érzékeny adatokon alapuló beléptetés csak és kizárólag szigorúan indokolt esetben lehetséges. Például, ha egy gyártó üzem know-how technológiát alkalmaz, amely nyilvánvalóan egy magasabb fokú vagyonbiztonságot tesz indokolttá. Ezekben az esetekben az adatvédelmi hatásvizsgálatot is el kell végezni a tervezett adatkezelés kapcsán, amelyhez szükséges az adatkezelés körülményeinek és következményeinek megfelelő bemutatása, kiértékelése, valamint a kockázatcsökkentő intézkedések prezentálása. 

E-világ ROVAT TOVÁBBI HÍREI

Tabudöntögető témákat feszegetnek a diákok a Megoldások a holnapért programban

Kiválasztották a Samsung és az EdisonKids által meghirdetett Megoldások a holnapért kihívás legjobb 50 diákcsapatát. A fenntarthatóság, a jövő oktatása és a közösség hívószavára összesen 120 jövőformáló és kreatív pályázat érkezett az ország számos pontjáról. A továbbjutók új készségekkel és ismeretekkel gazdagodhatnak a Megoldások a holnapért speciális tanulási platformján, hogy újszerű megoldást dolgozhassanak ki az általuk felvetett problémára. Az oktatási anyagok összeállításában, a diákok tervezői gondolkodásának elmélyítésében idén ismét kulcspartner a Cellux Csoport. A csapatokat támogató tanárok mentorálásában a Hősök Tere Alapítvány ad szakmai segítséget.

2024. március 28. 10:01

Még szélesebb körben elérhetők a Galaxy AI funkciók a One UI 6.1 frissítéssel

Még több Galaxy felhasználó léphet be a mobil AI új korszakába: a One UI 6.1 frissítéssel korábbi készülékeken is elérhetővé válnak a Galaxy AI funkciók március 28-tól. A Galaxy S23 széria, az S23 FE, a Z Fold5 és a Z Flip5 készülékek, valamint a Tab S9 termékcsalád tagjain is elérhetők lesznek azok a lehetőségek, melyeket az idén bemutatott Galaxy S24 széria felhasználói már kipróbálhattak.

2024. március 27. 19:13

A telefonálástól a nagyképernyős streamelésig – így alakította át az életünket 3 évtized alatt a mobiltechnológia

1994. március 26-án, 30 évvel ezelőtt indította a Yettel az első kereskedelmi GSM szolgáltatást Magyarországon, akkor még Pannon GSM néven. Nem csak a márka, a mobiltechnológia is számos újításon ment keresztül a három évtized alatt. Az akkoriban még csak hangszolgáltatást nyújtó méregdrága belépési díjtól indulva mára korlátlan hang- és adatcsomagok, szélsebes mobilinternet érhető el megfizethető áron, mind mobilon, mind az otthonokban, mobilhálózati alapokon. 30 év fejlődése, aminek mára a lakosság és az üzleti felhasználók is a nyertesei lettek.

2024. március 27. 16:55

Kreatív megoldásokkal építenének fenntartható jövőt a Zöld kód pályázat döntősei

Március 23-án rendezte meg a Vodafone Magyarország Alapítvány a Zöld Kód – Kódolj a holnapért! pályázat döntőjét. A legjobb ötletekkel érkezett csapatok közül a fiatalabb korosztályt egy Scratch-meccs várta, míg a nagyobbak szakmai mentorok segítségével valósíthatták meg a fenntarthatósági problémákra reflektáló robotötleteiket. A 6 millió forint összdíjazású pályázattal a Vodafone Magyarország Alapítvány célja, hogy a fiatalokat arra buzdítsa, gondolkodjanak és tegyenek azért, hogy a digitalizációt a fenntartható jövő szolgálatába állítsák.

2024. március 27. 15:08

A márkák megítélése szenvedhet kárt a visszaeső életszínvonal miatt

Az összes vizsgált szempont szerint romlott a fogyasztói elégedettség az elmúlt egy évben a KPMG Customer Experience Excellence globális kutatása szerint. A jelenség mögött első sorban a globális megélhetési válság áll. Ugyanakkor a pandémia idején a márkák részéről tapasztalt odaadó hozzáálláshoz képest a mostani krízisjelenségek kezelésében nem érzik a fogyasztók a cégek részéről a partneri hozzáállást. Míg például a covid okozta fogyasztói nehézségeket közös összefogással lehetett megfelelően kezelni, a mesterséges intelligencia kérdésében akár a front ellentétes oldalára is rendeződhetnek a szolgáltatók és a fogyasztók – hívja fel a figyelmet jelentésében a KPMG.

2024. március 27. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05