Businesspeople scanning their cards at turnstile gate in office

Durva szabálysértések forrásai lehetnek a munkahelyi belépőkártyák: csak így kérhetik le az adatokat a cégek

2021. szeptember 6. 17:34

A COVID-19 jelentős változást hozott az irodahasználati szokásokban, melynek következtében hosszabb távon az úgynevezett hibrid munkavégzés hódíthat teret. De felmerülhet a kérdés, hogy miként tartható be, hogyan ellenőrizhető az irodai jelenlét egy ilyen rendszerben. Talán a legkézenfekvőbb megoldás a szinte valamennyi modern irodaház által alkalmazott beléptetőrendszer és beléptetőkártya, mellyel az ilyen épületekben dolgozó minden munkavállaló rendelkezik. A Deloitte szakértői megvizsgálták, hogy használható-e munkaidő-nyilvántartásra a kártya, és melyek a beléptetőrendszerek adatvédelmi vonatkozásai.

A beléptetőrendszerek alkalmazása több célt is szolgálhat egyszerre: az épületbe belépők azonosítása mellett a kártyák által tárolt adatokat a munkáltatók gyakran összekötik a munkaidő-nyilvántartó rendszerekkel. A GDPR-ban meghatározott szabályok alapján személyes adatnak minősül a munkavállaló munkaidejének kezdete és vége, a munkaközi szünetek és a szabadság időtartama is, vagyis minden olyan információ, amely a munkavállaló épületen belüli-, és kívüli mozgását eredményezi. Tehát először meg kell határoznunk, hogy ki kezeli a beléptetőrendszer által tárolt adatokat.

Nagyobb irodaházak esetén általános gyakorlat, hogy a beléptetőrendszert az épület üzemeltetője működteti, a munkáltatók, mint az irodaterületek bérlői pedig csak bizonyos események, incidensek kapcsán kapnak adatot, vagy rendszeres adatszolgáltatás keretében.

Természetesen, ha a beléptetőkártya és a munkaidőnyilvántartás összekapcsolásra kerül, akkor a munkáltatók is kézhez kaphatják a munkavállalók mozgására vonatkozó adatokat

– hívja fel a figyelmet dr. Kustos Petra, a Deloitte Legal adatvédelmi szakértője.

Akármelyik eset is érvényesüljön, az adatkezelő és adatfeldolgozó pozíciók rögzítése mindig rendkívül fontos, ugyanis a GDPR eltérő kötelezettségeket határoz meg kettejük tekintetében.

Felmerülhet a közös adatkezelés esete is: ilyenkor célszerű szerződésben rendelkezni a felelősségmegosztásról. Az adatkezelőnek az adatfeldolgozóhoz képest többletkötelezettségei vannak, az adatfeldolgozó pedig csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el.

LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!

A Pénzcentrum lakáshitel-kalkulátora szerint ma 19 899 074 forintot 20 éves futamidőre már 6,42 százalékos THM-el,  havi 145 468 forintos törlesztővel fel lehet venni az UniCredit Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a CIB Banknál 6,93% a THM, míg a MagNet Banknál 6,87%; az Erste Banknál 6,89%, a  Raiffeisen Banknál 7,00%, a K&H Banknál pedig 7,28%. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)

Mire kell figyelni a beléptetőrendszerek alkalmazásakor?

Mivel a beléptetőrendszer alkalmazása személyes adatok kezelésével jár, a GDPR rendelkezései szerint szükséges eljárni. Az adatkezelőnek meg kell határoznia az adatkezelés célját és jogalapját, és az érintetteket megfelelően tájékoztatnia kell. A beléptetőrendszerek alkalmazása esetén minden esetben szükséges az érdekmérlegelési teszt elvégzése, amelyben az adatkezelőnek többek között az alábbiakat kell bemutatnia:

  1. A személyes adatokat csak az adott célok elérése érdekében kezeli (pl. személy-és vagyonbiztonság, munkaidőnyilvántartás).
  2. Csak annyi adatot kér be, amennyire ténylegesen szükség van (pl. vendég belépésekor nem fénymásol személyigazolványt, amelyről a NAIH több határozatában is kimondta, hogy jogellenes).

A felsoroltak csupán néhány tennivaló az adatkezelő kötelezettségei közül; a GDPR további előírásokat is megállapít, például az adatok tárolásakor biztosítani kell a megfelelő védelmet, továbbá az adatokat csak a megőrzési időn belül szabad kezelni, tehát annak lejártát követően törölni szükséges. „Felhívjuk a figyelmet továbbá arra is, hogy az irodai beléptetőrendszerek alapján készült jelenlét-nyilvántartások nem alkalmasak arra, hogy a munkáltató által kötelezően vezetendő munkaidő-nyilvántartásként szolgáljanak” – teszi hozzá a szakértő.

A biometrikus beléptetőrendszerekre még szigorúbb szabályok vonatkoznak

A biometrikus adatokon alapuló beléptetőrendszerek esetében még szigorúbbak az adatkezelésre vonatkozó követelmények. Az Európai Adatvédelmi Testület legújabb állásfoglalása szerint az ilyen érzékeny adatokon alapuló beléptetés csak és kizárólag szigorúan indokolt esetben lehetséges.

Például, ha egy gyártó üzem know-how technológiát alkalmaz, amely nyilvánvalóan egy magasabb fokú vagyonbiztonságot tesz indokolttá. Ezekben az esetekben az adatvédelmi hatásvizsgálatot is el kell végezni a tervezett adatkezelés kapcsán, amelyhez szükséges az adatkezelés körülményeinek és következményeinek megfelelő bemutatása, kiértékelése, valamint a kockázatcsökkentő intézkedések prezentálása.

Címlapkép: Getty Images
NEKED AJÁNLJUK
HR BLOGGER
vezetoi-coaching  |  2025.07.09 19:10
Mike (a mindentudó Donnát kérdezi, milyen emlékezetes ajándékot vehetne Harvey-nak, hogy köszönetét...
coachco  |  2025.07.08 18:48
Végre nincs meleg, még tán esik is sok helyen, talán lesz időtök olvasni egy kicsit… [...] Bővebbe...
hrdoktor  |  2025.07.07 10:16
Bár az év legmelegebb hetei előtt állunk, azért nem állhat meg az élet, meg kell találni a módját, h...
laskainelli  |  2025.07.06 17:46
Egy biztonságos, érzelmileg támogató párkapcsolat szinte szárnyakat adhat. Amikor két ember odafigye...
kovacstunde  |  2025.07.05 08:00
Hosszú évek óta Angliában bébiszitterként dolgozó kliensem panaszolta; hogy kisiskolás unokáját a me...
Temérdek magyar él óriási tévhitben: azt hiszik, olcsón vásárolnak, pedig így sokkal jobban megérné

"Gyakori tévhit, hogy fenntarthatóan élni drága. (...) Pedig a fenntarthatóság sokkal gazdaságosabb" - Hegedűs Kristóf.

Megelégelték a fővárost, a Mátrába költöztek: lesajnált csodakertet próbál megmenteni a fiatal pár

Egy fiatal közgazdász házaspár miért dönt úgy, hogy a budapesti életet hátrahagyva a Mátrába költözik, és megment egy 3,2 hektáros, kivágásra ítélt gyümölcsöskertet?

Három kiló ruháért másik három kilót kapsz - így forgasd fel a ruhatáradat! (x)

Anita a kislányának keresett használt télikabátot az online piacon, de a hatalmas kínálat ellenére sem találta meg, amit keresett. Így született meg a Ruhacsúszda ötlete.

Erről ne maradj le!
NAPTÁR
Tovább
2025. július 9. szerda
Lukrécia
28. hét
Ajánlatunk
  • Újabb okosórás fizetést vezet be a Gránit Bank (x)

    A Garmin és a Xiaomi okosórákon is érintésmentesen fizethetnek a napokban élesített fejlesztés révén a Gránit Bank ügyfelei. A bank az innovációval tovább bővítette a gyors és kényelmes fizetési megoldásainak körét.

EZT OLVASTAD MÁR?
Pénzcentrum  |  2025. július 9. 21:23