Ezek a szabályok beléptetőkártyás munkaidő nyilvántartás esetén

A COVID-19 jelentős változást hozott az irodahasználati szokásokban, ennek következtében hosszabb távon a hibrid munkavégzés hódíthat teret. De felmerülhet a kérdés, miként tartható be, hogyan ellenőrizhető az irodai jelenlét egy ilyen rendszerben. 

Talán a legkézenfekvőbb megoldás a szinte valamennyi modern irodaház által alkalmazott beléptetőrendszer és beléptetőkártya, mellyel az ilyen épületekben dolgozó minden munkavállaló rendelkezik. A Deloitte szakértői megvizsgálták, hogy használható-e munkaidő-nyilvántartásra a kártya, és melyek a beléptetőrendszerek adatvédelmi vonatkozásai. 

A beléptetőrendszerek alkalmazása több célt is szolgálhat egyszerre: az épületbe belépők azonosítása mellett a kártyák által tárolt adatokat a munkáltatók gyakran összekötik a munkaidő-nyilvántartó rendszerekkel. A GDPR-ban meghatározott szabályok alapján személyes adatnak minősül a munkavállaló munkaidejének kezdete és vége, a munkaközi szünetek és a szabadság időtartama is, vagyis minden olyan információ, amely a munkavállaló épületen belüli-, és kívüli mozgását eredményezi. Tehát először meg kell határoznunk, hogy ki kezeli a beléptetőrendszer által tárolt adatokat. 

Nagyobb irodaházak esetén általános gyakorlat, hogy a beléptetőrendszert az épület üzemeltetője működteti, a munkáltatók, mint az irodaterületek bérlői pedig csak bizonyos események, incidensek kapcsán kapnak adatot, vagy rendszeres adatszolgáltatás keretében. „Természetesen, ha a beléptetőkártya és a munkaidőnyilvántartás összekapcsolásra kerül, akkor a munkáltatók is kézhez kaphatják a munkavállalók mozgására vonatkozó adatokat”, hívja fel a figyelmet dr. Kustos Petra, a Deloitte Legal adatvédelmi szakértője. „Akármelyik eset is érvényesüljön, az adatkezelő és adatfeldolgozó pozíciók rögzítése mindig rendkívül fontos, ugyanis a GDPR eltérő kötelezettségeket határoz meg kettejük tekintetében.”

Felmerülhet a közös adatkezelés esete is: ilyenkor célszerű szerződésben rendelkezni a felelősségmegosztásról. Az adatkezelőnek az adatfeldolgozóhoz képest többletkötelezettségei vannak, az adatfeldolgozó pedig csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el.

Mire kell figyelni a beléptetőrendszerek alkalmazásakor? 

Mivel a beléptetőrendszer alkalmazása személyes adatok kezelésével jár, a GDPR rendelkezései szerint szükséges eljárni. Az adatkezelőnek meg kell határoznia az adatkezelés célját és jogalapját, és az érintetteket megfelelően tájékoztatnia kell. A beléptetőrendszerek alkalmazása esetén minden esetben szükséges az érdekmérlegelési teszt elvégzése, amelyben az adatkezelőnek többek között az alábbiakat kell bemutatnia: 

  1. A személyes adatokat csak az adott célok elérése érdekében kezeli (pl. személy-és vagyonbiztonság, munkaidőnyilvántartás).
  2. Csak annyi adatot kér be, amennyire ténylegesen szükség van (pl. vendég belépésekor nem fénymásol személyigazolványt, amelyről a NAIH több határozatában is kimondta, hogy jogellenes).

A felsoroltak csupán néhány tennivaló az adatkezelő kötelezettségei közül; a GDPR további előírásokat is megállapít, például az adatok tárolásakor biztosítani kell a megfelelő védelmet, továbbá az adatokat csak a megőrzési időn belül szabad kezelni, tehát annak lejártát követően törölni szükséges. „Felhívjuk a figyelmet továbbá arra is, hogy az irodai beléptetőrendszerek alapján készült jelenlét-nyilvántartások nem alkalmasak arra, hogy a munkáltató által kötelezően vezetendő munkaidő-nyilvántartásként szolgáljanak” – teszi hozzá a szakértő.

A biometrikus beléptetőrendszerekre még szigorúbb szabályok vonatkoznak

A biometrikus adatokon alapuló beléptetőrendszerek esetében még szigorúbbak az adatkezelésre vonatkozó követelmények. AzEurópai Adatvédelmi Testület legújabb állásfoglalása szerint az ilyen érzékeny adatokon alapuló beléptetés csak és kizárólag szigorúan indokolt esetben lehetséges. Például, ha egy gyártó üzem know-how technológiát alkalmaz, amely nyilvánvalóan egy magasabb fokú vagyonbiztonságot tesz indokolttá. Ezekben az esetekben az adatvédelmi hatásvizsgálatot is el kell végezni a tervezett adatkezelés kapcsán, amelyhez szükséges az adatkezelés körülményeinek és következményeinek megfelelő bemutatása, kiértékelése, valamint a kockázatcsökkentő intézkedések prezentálása.

Forrás: Hrpwr


 Turizmusmarketing konferencia Pécsett

Turizmusmarketing konferencia Pécsett 

2025. április 11-én rendezik Pécsett a hazai turizmus- szakmai konferenciák zászlóshajójává vált évenkénti turizmusmarketing konferenciát.
Fenntarthatósági jó gyakorlatokról és az osztrák piac jelentőségéről az MSZÉSZ régiós ülésein

Fenntarthatósági jó gyakorlatokról és az osztrák piac jelentőségéről az MSZÉSZ régiós ülésein 

A március 27-28-i régiós üléseken több mint 150 szállodaipari szakember vett részt.
Újabb két magyarországi szarvasmarhatelepen lehet száj- és körömfájásjárvány

Újabb két magyarországi szarvasmarhatelepen lehet száj- és körömfájásjárvány 

A helyzet azért is aggasztó, mert a két telep a magyar-szlovák határ közelében van.
A hazai munkavállalók fele nyitott egy új munkalehetőségre

A hazai munkavállalók fele nyitott egy új munkalehetőségre 

A fizetés mértéke és a juttatási csomag a legfőbb vonzerő.
Digitális színház, történelmi tárlat és időutazás: nyílik a Time Machine

Digitális színház, történelmi tárlat és időutazás: nyílik a Time Machine  

Április 8-án Budapest legújabb attrakciója egy egyedülálló időutazásra hív.
Nyomozós játék, cellalátogatás, börtönkoszt, tombolanyeremények a Várbörtönben

Nyomozós játék, cellalátogatás, börtönkoszt, tombolanyeremények a Várbörtönben 

Egyéves születésnapját igencsak különleges módon ünnepli a veszprémi Várbörtön Látogatóközpont.
Békéscsabán kezdődik a tavaszi fesztivál

Békéscsabán kezdődik a tavaszi fesztivál 

Csaknem harminc rendezvényt kínál a Békéscsabai Tavaszi Fesztivál.
Ennyit költött a rendezvényszektor 2024-ben

Ennyit költött a rendezvényszektor 2024-ben 

A rendezvényszektor vállalati eseménymarketing piacának árbevétele 2024-ben 78,4 milliárd forint volt és 4,3 százalékos növekedést mutatott.
Különleges programokkal ünnepel a Folly Arborétum

Különleges programokkal ünnepel a Folly Arborétum 

Idén 120 éves a badacsonyörsi botanikus kert.
Hagyományőrző húsvéti napok Matyóföldön

Hagyományőrző húsvéti napok Matyóföldön 

Matyó Húsvét Mezőkövesden április 20-21-én.

Interjú

Nagybor vagy semmi

Nagybor vagy semmi 

A Jammertal Borbirok ( JBB ) társtulajdonosa, dr. Szűcs Róbert a vörösbor helyzetéről, kihívásairól.
Szerepi Szabolcs: Aki kóstolja a borainkat - többet szeretne tudni róluk

Szerepi Szabolcs: Aki kóstolja a borainkat - többet szeretne tudni róluk 

Borturizmusról és fejlődésről mesélt nekünk az Etyeki Kúria üzletfejlesztési-és cégvezetője.
Lisa Sigl: Alig várom, hogy új trendeket fedezzek fel a vendéglátásban

Lisa Sigl: Alig várom, hogy új trendeket fedezzek fel a vendéglátásban 

Bemutatjuk a Klasszis TopDesign 2024 zsűrijének egy újabb tagját, a linzi designhotel igazgatóját, Lisa Sigl-t.