fbpx

14.12.2017

Kā var turpināt izmantot darbinieku ieejas elektroniskās kartes pēc 25.05.2018.?

 

Lai gan ieejas čipu/karšu primārā funkcija ir nodrošināt drošu un ātru iekļūšanu telpās, daudzos uzņēmumos šīs kartes ir piesaistītas konkrētam darbiniekam, dažkārt pat uzdrukājot uz tās uzņēmuma nosaukumu, vārdu, uzvārdu, fotogrāfiju.

Pēc GDPR ieviešanas šādu personīgu datu atklāšana vispirms būs jāpamato.

Pirmkārt, kādiem mērķiem ir nepieciešams piesaistīt karti konkrētam cilvēkam, nevis vienkārši nodrošināt kartes vienīgo funkciju – ielaist telpās.

Otrkārt, ja kartes ir nepieciešamas, lai sekotu laikam, kurā darbinieks ierodas un astāj darba vietu, šāda nepieciešamība būs jāpamato (piemēram, jāizstrādā iekšējie noteikumi, – tas ir saistīts ar darba laika uzskaiti, bonusu sistēmu, utt.). Tādā gadījumā uzņēmumam jāsaņem darbinieka piekrišana datu apstrādei, jo šādu datu izmantošanu nevar pamatot ar darba līguma noslēgšanai nepieciešamo informāciju.

Treškārt, ja kartes tiek piesaistītas konkrētam darbiniekam un darbinieks ir tam piekritis, uzņēmumam ir jāparedz šādu datu pseidonimizācija. Tas nozīmē, ka ir jāizstrādā sistēma, kurā konkrētam darbiniekam tiek piešķirts uzskaites kods, kuru darba devējs ir tiesīgs drukāt uz ieejas kartes personīgās informācijas vietā.