23.01.2018

Как можно продолжать использовать электронные пропуска работников после 25.05.2018?

 

Хотя первичной функцией пропусков (чипов/ карт) является обеспечение безопасного и быстрого доступа в помещения, на многих предприятиях эти пропуска привязаны к конкретному работнику, иногда даже с указанием на пропуске названия предприятия, имени, фамилии, фотографии.

После введения GDPR разглашение таких персональных данных сначала необходимо будет обосновать.

Во-первых, для каких целей необходимо привязать пропуск  к конкретному человеку, а не просто обеспечить единственную функцию пропуска – доступ в помещения.

Во-вторых, если пропуск необходим, чтобы контролировать время, во сколько работник приходит и уходит с работы, такую необходимость следует обосновать (например, разработать внутренние правила — это связано с учетом рабочего времени, бонусной системой и т.д.). В таком случае предприятие должно получить согласие работника на обработку данных, так как такое использование данных нельзя обосновать информацией, необходимой для заключения трудового договора.

В третьих, если пропуск привязан к конкретному работнику, и работник согласен с этим, предприятие должно предусмотреть псевдоанонимизацию таких данных. Это означает, что необходимо разработать систему, в которой конкретному работнику присваивается учетный код, который работодатель имеет право печатать на пропуске на месте персональной информации.