Co pracodawcy muszą przestrzegać w zakresie prawa ochrony danych osobowych przy stosowaniu cyfrowej rejestracji czasu pracy
W wielu miejscach pracy czas pracy jest obecnie rejestrowany cyfrowo. Choć zwykle zapewnia to większą przejrzystość oraz oszczędność czasu i wysiłku, oznacza to również, że pracodawcy muszą poradzić sobie z tym, jak postępować z danymi swoich pracowników.
Problem
Dla pracodawcy zalety cyfrowej rejestracji czasu pracy są oczywiste: dokładna i możliwa do prześledzenia dokumentacja czasu pracy przy stosunkowo niewielkim wysiłku i prawie bez strat.
Dzięki danym generowanym przez karty chipowe, Transpondery lub aplikacje Telefony komórkowe, zachowanie w pracy i profile przemieszczania się pracowników mogą być również bardzo precyzyjnie śledzone. Zagrożenia te są już obecne w firmie. Jednak dane te mogą również paść ofiarą zewnętrznego ataku hakerskiego lub podobnego, podobnie jak wszystkie inne dane przechowywane przez firmę. Jeśli biometria Dane od pracowników W przypadku systemów gromadzenia danych wykorzystywanych do rejestracji czasu pracy, dostęp osób nieupoważnionych może mieć jeszcze dalej idące konsekwencje.
Firma stoi przed wyzwaniem cyfrowej rejestracji czasu, Ochrona danych i prywatność pracowników.
Należy zwrócić uwagę na to
W większości przypadków przetwarzanie danych w celu rejestracji czasu pracy może być uzasadnione faktem, że służy ono realizacji stosunku pracy (§ 26 I BDSG). Godziny pracy mogą być zatem obliczane dokładnie i rzetelnie. Jest to również zgodne z uzasadniony interes pracodawcy (art. 326 I BDSG, art. 88 I RODO).
Jednakże, jeśli rejestracja czasu odbywa się cyfrowo, to dane są narażone na większe ryzyko niż w przypadku rozwiązań analogowych. Szczególną uwagę należy tu zwrócić na ograniczenie celu (art. 5 I lit. b RODO). Jeśli pracodawca gromadzi dane w celu rejestrowania czasu pracy, może je wykorzystywać wyłącznie w tym celu i nie może na przykład tworzyć profilu przemieszczania się pracownika. Z drugiej strony pracodawca może rejestrować, kiedy pracownik jest obecny lub nieobecny (zwłaszcza w przypadku elastycznych godzin pracy), ale nie może konkretnie rejestrować, dlaczego pracownik jest nieobecny (np. można zarejestrować "nieobecność z powodu choroby", ale nie konkretną chorobę). W takim przypadku uzasadniony interes i naruszają ochronę danych.
Cechy szczególne biometrycznej rejestracji czasu pracy
Jeśli pracodawca uchwyci odcisk palca lub tęczówkę pracownika za pomocą skanu podczas rejestracji czasu pracy, to można dość jednoznacznie zidentyfikować pracownika i przypisać go do danych, ale z drugiej strony przetwarzane są dane kategorii specjalnej (art. 9 I DSGVO), które szczególnie zasługują na ochronę.
- Artykuł 26 III BDSG zezwala na przetwarzanie takich danych, jeśli jest to konieczne do wykonywania lub wypełniania praw i obowiązków w ramach stosunku pracy. W celu ustalenia, czy ma to miejsce w konkretnym przedsiębiorstwie, ochrona szczególnej kategorii danych osobowych musi być zgodna z art. 26 III BDSG. dane osobowe z poziomem bezpieczeństwa wymaganym w firmie (wrażliwość danych itp.). Im bardziej wrażliwe informacje i dane można znaleźć w miejscu pracy, tym bardziej dopuszczalna jest biometryczna kontrola dostępu (z rejestracją czasu).
Przejrzysta procedura jest zawsze kluczowa dla pracodawcy. W każdym przypadku należy zasięgnąć porady eksperta w kwestii tego, jakie metody są najbardziej odpowiednie we własnej firmie i jak można je wdrożyć.