W wielu miejscach pracy rejestracja czasu pracy odbywa się obecnie cyfrowo. Zapewnia to zwykle większą przejrzystość oraz oszczędność czasu i wysiłku. Z drugiej strony oznacza to również, że pracodawca musi zająć się obsługą danych pracowników.
Problem
Dla pracodawcy korzyści wynikające z cyfrowy zapis czasu są oczywiste. Dokładna i identyfikowalna dokumentacja czasu pracy przy stosunkowo niewielkim wysiłku i praktycznie bez strat czasu to główne zalety.
Dzięki danym gromadzonym przez karty chipowe, transpondery lub aplikacje w telefonach komórkowych można również bardzo precyzyjnie śledzić zachowania w pracy i profile przemieszczania się pracowników. Te zagrożenia występują już wewnątrz firmy. Ponadto dane te mogą paść ofiarą ataku hakerów z zewnątrz, podobnie jak wszystkie inne przechowywane dane. Jeśli w grę wchodzą również dane biometryczne pracowników wykorzystywane do rejestracji czasu pracy, dostęp osób nieuprawnionych może mieć jeszcze dalej idące konsekwencje.
Firma widzi siebie w cyfrowy zapis czasu Wyzwaniem jest ochrona danych i prywatności pracowników.
Należy zwrócić uwagę na to
W większości przypadków przetwarzanie danych w ramach rejestracji czasu pracy można zasadniczo uzasadnić tym, że służy ono realizacji stosunku pracy (§ 26 I BDSG). Czas pracy może być dzięki temu rozliczany dokładnie i sprawiedliwie. Leży to również w uzasadnionym interesie pracodawcy (§ 326 I BDSG, art. 88 I DSGVO).
Jeśli jednak rejestracja czasu odbywa się cyfrowo, dane są narażone na większe ryzyko niż w przypadku rozwiązań analogowych. Szczególną uwagę należy zwrócić na ograniczenie celu (art. 5 I lit. b RODO). Jeśli pracodawca gromadzi dane w celu rejestracji czasu pracy, może je wykorzystywać wyłącznie w tym celu i nie może na przykład tworzyć profilu przemieszczania się pracownika. Z drugiej strony pracodawca może rejestrować, kiedy pracownik jest obecny lub nieobecny (zwłaszcza w przypadku elastycznych godzin pracy), ale nie może konkretnie rejestrować, dlaczego pracownik jest nieobecny (np. można zarejestrować "nieobecność z powodu choroby", ale nie konkretną chorobę). W takim przypadku uzasadniony interes i naruszają ochronę danych.
Cechy szczególne biometrycznej rejestracji czasu pracy
Jeśli pracodawca uchwyci odcisk palca lub tęczówkę pracownika za pomocą skanu podczas rejestracji czasu pracy, to można dość jednoznacznie zidentyfikować pracownika i przypisać go do danych, ale z drugiej strony przetwarzane są dane kategorii specjalnej (art. 9 I DSGVO), które szczególnie zasługują na ochronę.
§ 26 III BDSG zezwala na przetwarzanie takich danych, jeśli jest to konieczne do wykonywania lub wypełniania praw i obowiązków w ramach stosunku pracy. W celu ustalenia, czy ma to miejsce w konkretnym przedsiębiorstwie, ochrona szczególnej kategorii danych osobowych musi być zgodna z prawem. dane osobowe z poziomem bezpieczeństwa wymaganym w firmie (wrażliwość danych itp.). Im bardziej wrażliwe informacje i dane można znaleźć w miejscu pracy, tym bardziej dopuszczalna jest biometryczna kontrola dostępu (z rejestracją czasu).
Przejrzysta procedura jest zawsze kluczowa dla pracodawcy. W każdym przypadku należy zasięgnąć porady eksperta w kwestii tego, jakie metody są najbardziej odpowiednie we własnej firmie i jak można je wdrożyć.
W przyszłości należy spodziewać się również nowych regulacji dotyczących rejestracji czasu pracy ze strony niemieckiego ustawodawcy. Więcej na ten temat można dowiedzieć się tutaj.
Potrzebujesz doradztwa w zakresie ochrony danych dotyczących procesów w Twojej firmie lub szukasz zewnętrznego inspektora ochrony danych? Nasz zespół ekspertów z chęcią Ci pomoże. Skontaktuj się z nami!