Csak óvatosan: mire kell odafigyelni a munkahelyi beléptetőrendszerek kialakításakor?

A Deloitte szakértői megvizsgálták, hogy használható-e munkaidő-nyilvántartásra a kártya, és melyek a beléptetőrendszerek adatvédelmi vonatkozásai.

A COVID-19 jelentős változást hozott az irodahasználati szokásokban, melynek következtében hosszabb távon az úgynevezett hibrid munkavégzés hódíthat teret. De felmerülhet a kérdés, hogy miként tartható be, hogyan ellenőrizhető az irodai jelenlét egy ilyen rendszerben. Talán a legkézenfekvőbb megoldás a szinte valamennyi modern irodaház által alkalmazott beléptetőrendszer és beléptetőkártya, mellyel az ilyen épületekben dolgozó minden munkavállaló rendelkezik.

A beléptetőrendszerek alkalmazása több célt is szolgálhat egyszerre: az épületbe belépők azonosítása mellett a kártyák által tárolt adatokat a munkáltatók gyakran összekötik a munkaidő-nyilvántartó rendszerekkel. A GDPR-ban meghatározott szabályok alapján személyes adatnak minősül a munkavállaló munkaidejének kezdete és vége, a munkaközi szünetek és a szabadság időtartama is, vagyis minden olyan információ, amely a munkavállaló épületen belüli-, és kívüli mozgását eredményezi. Tehát először meg kell határoznunk, hogy ki kezeli a beléptetőrendszer által tárolt adatokat.

(Fotó: Pexels.com)

Nagyobb irodaházak esetén általános gyakorlat, hogy a beléptetőrendszert az épület üzemeltetője működteti, a munkáltatók, mint az irodaterületek bérlői pedig csak bizonyos események, incidensek kapcsán kapnak adatot, vagy rendszeres adatszolgáltatás keretében. „Természetesen, ha a beléptetőkártya és a munkaidőnyilvántartás összekapcsolásra kerül, akkor a munkáltatók is kézhez kaphatják a munkavállalók mozgására vonatkozó adatokat” – hívja fel a figyelmet dr. Kustos Petra, a Deloitte Legal adatvédelmi szakértője. „Akármelyik eset is érvényesüljön, az adatkezelő és adatfeldolgozó pozíciók rögzítése mindig rendkívül fontos, ugyanis a GDPR eltérő kötelezettségeket határoz meg kettejük tekintetében.”

Felmerülhet a közös adatkezelés esete is: ilyenkor célszerű szerződésben rendelkezni a felelősségmegosztásról. Az adatkezelőnek az adatfeldolgozóhoz képest többletkötelezettségei vannak, az adatfeldolgozó pedig csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el.

Véleményvezér

Átlagosan 7 millió forintot buktak a nyugdíjasok az Orbán-kormány idején

Átlagosan 7 millió forintot buktak a nyugdíjasok az Orbán-kormány idején 

Csak a propaganda szintjén jártak jobban a nyugdíjasok az elmúlt 15 évben.
Véget ért az oroszok különleges hadművelete Ukrajnában, immár igazi háborúra állnak át

Véget ért az oroszok különleges hadművelete Ukrajnában, immár igazi háborúra állnak át 

A civilek öldöklése háborús bűncselekmény.
Teljes kudarc a Fidesz személyi és tartalmi megújulása

Teljes kudarc a Fidesz személyi és tartalmi megújulása 

Saját esélyét játssza el a Fidesz.
Szijjártó Péter volt külügyminiszter mélyen belenyúlt a zsírosbödönbe

Szijjártó Péter volt külügyminiszter mélyen belenyúlt a zsírosbödönbe 

Szerette a volt külügyminiszter a luxust.
Mulatságba fordult a magyar focibajnokság közvetítési jogának aukciója, senki nem jelentkezett

Mulatságba fordult a magyar focibajnokság közvetítési jogának aukciója, senki nem jelentkezett 

A politikusok, fene nagy étvágyukban, a sportot is bekebelezték.
Bezárási hullám Orbán Viktor szülőföldjén?

Bezárási hullám Orbán Viktor szülőföldjén? 

4 csillagos szállodát, stadiont zárnak be?


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo