Ezek a beléptetőkártyás munkaidő-nyilvántartás adatvédelmi alapszabályai

forrás: Prím Online, 2021. szeptember 7. 12:41

A COVID-19 jelentős változást hozott az irodahasználati szokásokban, melynek következtében hosszabb távon az úgynevezett hibrid munkavégzés hódíthat teret. De felmerülhet a kérdés, hogy miként tartható be, hogyan ellenőrizhető az irodai jelenlét egy ilyen rendszerben. Talán a legkézenfekvőbb megoldás a szinte valamennyi modern irodaház által alkalmazott beléptetőrendszer és beléptetőkártya, mellyel az ilyen épületekben dolgozó minden munkavállaló rendelkezik. A Deloitte szakértői megvizsgálták, hogy használható-e munkaidő-nyilvántartásra a kártya, és melyek a beléptetőrendszerek adatvédelmi vonatkozásai. 

A beléptetőrendszerek alkalmazása több célt is szolgálhat egyszerre: az épületbe belépők azonosítása mellett a kártyák által tárolt adatokat a munkáltatók gyakran összekötik a munkaidő-nyilvántartó rendszerekkel. A GDPR-ban meghatározott szabályok alapján személyes adatnak minősül a munkavállaló munkaidejének kezdete és vége, a munkaközi szünetek és a szabadság időtartama is, vagyis minden olyan információ, amely a munkavállaló épületen belüli-, és kívüli mozgását eredményezi. Tehát először meg kell határoznunk, hogy ki kezeli a beléptetőrendszer által tárolt adatokat. 

 

Nagyobb irodaházak esetén általános gyakorlat, hogy a beléptetőrendszert az épület üzemeltetője működteti, a munkáltatók, mint az irodaterületek bérlői pedig csak bizonyos események, incidensek kapcsán kapnak adatot, vagy rendszeres adatszolgáltatás keretében. „Természetesen, ha a beléptetőkártya és a munkaidőnyilvántartás összekapcsolásra kerül, akkor a munkáltatók is kézhez kaphatják a munkavállalók mozgására vonatkozó adatokat” – hívja fel a figyelmet dr. Kustos Petra, a Deloitte Legal adatvédelmi szakértője. „Akármelyik eset is érvényesüljön, az adatkezelő és adatfeldolgozó pozíciók rögzítése mindig rendkívül fontos, ugyanis a GDPR eltérő kötelezettségeket határoz meg kettejük tekintetében.” 

 

Felmerülhet a közös adatkezelés esete is: ilyenkor célszerű szerződésben rendelkezni a felelősségmegosztásról. Az adatkezelőnek az adatfeldolgozóhoz képest többletkötelezettségei vannak, az adatfeldolgozó pedig csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el.

 

Mire kell figyelni a beléptetőrendszerek alkalmazásakor?

Mivel a beléptetőrendszer alkalmazása személyes adatok kezelésével jár, a GDPR rendelkezései szerint szükséges eljárni. Az adatkezelőnek meg kell határoznia az adatkezelés célját és jogalapját, és az érintetteket megfelelően tájékoztatnia kell. A beléptetőrendszerek alkalmazása esetén minden esetben szükséges az érdekmérlegelési teszt elvégzése, amelyben az adatkezelőnek többek között az alábbiakat kell bemutatnia: 

1.  A személyes adatokat csak az adott célok elérése érdekében kezeli (pl. személy-és vagyonbiztonság, munkaidőnyilvántartás).

2.  Csak annyi adatot kér be, amennyire ténylegesen szükség van (pl. vendég belépésekor nem fénymásol személyigazolványt, amelyről a NAIH több határozatában is kimondta, hogy jogellenes). 

 

A felsoroltak csupán néhány tennivaló az adatkezelő kötelezettségei közül; a GDPR további előírásokat is megállapít, például az adatok tárolásakor biztosítani kell a megfelelő védelmet, továbbá az adatokat csak a megőrzési időn belül szabad kezelni, tehát annak lejártát követően törölni szükséges. „Felhívjuk a figyelmet továbbá arra is, hogy az irodai beléptetőrendszerek alapján készült jelenlét-nyilvántartások nem alkalmasak arra, hogy a munkáltató által kötelezően vezetendő munkaidő-nyilvántartásként szolgáljanak” – teszi hozzá a szakértő. 

 

A biometrikus beléptetőrendszerekre még szigorúbb szabályok vonatkoznak

A biometrikus adatokon alapuló beléptetőrendszerek esetében még szigorúbbak az adatkezelésre vonatkozó követelmények. Az Európai Adatvédelmi Testület legújabb állásfoglalása szerint az ilyen érzékeny adatokon alapuló beléptetés csak és kizárólag szigorúan indokolt esetben lehetséges. Például, ha egy gyártó üzem know-how technológiát alkalmaz, amely nyilvánvalóan egy magasabb fokú vagyonbiztonságot tesz indokolttá. Ezekben az esetekben az adatvédelmi hatásvizsgálatot is el kell végezni a tervezett adatkezelés kapcsán, amelyhez szükséges az adatkezelés körülményeinek és következményeinek megfelelő bemutatása, kiértékelése, valamint a kockázatcsökkentő intézkedések prezentálása. 

E-világ ROVAT TOVÁBBI HÍREI

Új notebookot hozott Magyarországra a HUAWEI

Megérkezett a legújabb HUAWEI notebook a magyar piacra. A prémium kialakítású MateBook 14-et nagy sebességű SSD-meghajtóval, Intel Core i5-1135G7 processzorral és Shark fin hűtőrendszerrel szerelték fel. A FullView képernyő 90 százalékos képernyő-test arányt biztosít. A HUAWEI MateBook 14 egyetlen töltéssel egy teljes napig használható, köszönhetően nagy kapacitású 56 Wh-s akkumulátornak. A notebookot kifejezetten arra tervezték, hogy könnyedén együttműködjön más eszközökkel, és munkára, valamint szórakozásra egyaránt alkalmas. 

2021. november 29. 11:07

Magyarok is bekerültek a régió leggyorsabban fejlődő technológiai cégei közé

Idén három magyar társaság is különdíjat kapott a közép-európai Deloitte Technology Fast 50 programban, a Growth Stars és Impact Stars kategóriákban. A program a régió leggyorsabban fejlődő technológiai vállalkozásait mutatja be, amire idén minden eddiginél több, közel 450 vállalat pályázott.

2021. november 29. 09:51

Védelem a készülék minden szintjén

A megkérdezett magyarok közel 85 százaléka internetezik naponta*, a folyamatosan az online közegben mozgó felhasználókat pedig számos biztonsági fenyegetés veszélyeztetheti. Kevesen tudják, hogy a malware-ek vagy más vírusok akár hetekig észrevétlenek maradhatnak a hagyományos védelemmel ellátott eszközökön. 

2021. november 28. 17:59

Az egy perc figyelem adja meg a podcast súlyát

Friss hír, hogy a Spotify jövőre 3,5 milliárd dollárt költ majd audió akvizícióra, és hazai területen is látszik a mozgolódás a műfaj körül, az Internet Hungaryn minden fontos bejelentés erről a területről szólt. A podcast a leggyorsabban fejlődő hazai médiapiaci terület: az IAB is kitüntetett figyelemmel kíséri a területet, az audio munkacsoport első, online kávézásának a témája a podcast hallgatók és a podcast hirdetések voltak.

2021. november 28. 16:03

Bemutatjuk az új XPS asztali számítógépet

A Dell Technologies bemutatta legújabb XPS asztali számítógépét, amely számos új teljesítménynövelő technológiát és erősebb hűtési megoldást tartalmaz, illetve elődjénél csaknem 42 százalékkal nagyobb. Az eddigi legerősebb XPS asztali modellt visszafogott, minimalista váz jellemzi, miközben kiemelkedő teljesítményt nyújt a kreatív szakembereknek és a játékosoknak.

2021. november 28. 14:11

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Dr. Charaf Hassan a Vodafone Magyarország Alapítvány kuratóriumának új elnöke

2021. november 18. 16:49

A Magyar Telekom 2021. harmadik negyedévi eredményei

2021. november 9. 21:45

Magyar innováció nyert ezüstérmet az év egyik legfontosabb egészségügyi startup versenyén

2021. október 30. 14:59

Hosszabbít Az Év Honlapja Pályázat

2021. október 15. 18:12