Kuidas saab jätkata töötajate elektrooniliste läbipääsukaartide kasutamist pärast 25.05.2018?

Kuigi kiipkaartide esmane funktsioon on tagada turvaline ja kiire sisenemine ruumidesse, on paljudes ettevõtetes sellised kaardid seotud teatud töötajaga, mõnikord on kaartidel isegi trükitud ettevõtte nimetus, isiku ees-, perekonnanimi, foto. Pärast üldmääruse jõustumist tuleb eelkõige selliste isikuandmete avalikustamist põhjendada. Esiteks, mis eesmärgil on tarvis siduda kaart konkreetse isikuga, kui selle ülesanne on tagada isiku läbipääs teatud ruumidesse. Teiseks, kui kaart on vajalik, et jälgida töötaja saabumise ja lahkumise aega, siis sellist vajadust tuleb põhjendada, näiteks märkides sisekorraeeskirjades, et see on seotud tööaja arvestuse, boonussüsteemiga jms. Sellisel juhul peab ettevõte saama töötaja nõusoleku andmetöötluseks, sest selliste andmete kasutamist ei saa põhjendada sellega, et need on vajalikud töölepingu täitmiseks. Kolmandaks, kui kaart on seotud konkreetse töötajaga ja töötaja on sellega nõustunud, siis ettevõte peab tagama selliste andmete pseudonümiseerimise. See tähendab, et peab töötama välja süsteemi, kus igale töötajale antakse arvestuskood, mida tööandjal on õigus trükkida läbipääsukaardile isikliku info asemel.