GDPR i biometrija

pravna regulativa vođenja evidencije radnog vremena

GDPR uredbaPreuzmi privolu

Što GDPR kaže o biometrijskim podacima?

Evidencija radnog vremena u Hrvatskoj obvezna je za sve poslodavce, a uvođenje novih tehnologija poput biometrije otvara važno pitanje usklađenosti sa GDPR-om. Biometrijski podaci, poput otiska prsta, prepoznaju se kao posebna kategorija osobnih podataka i njihova obrada dopuštena je samo pod strogo definiranim uvjetima.

Što GDPR kaže o biometrijskim podacima?

Prema GDPR-u, biometrijski podaci spadaju u osjetljive osobne podatke. Njihova obrada dopuštena je samo ako postoji zakonska osnova ili ako je zaposlenik dao izričitu i dobrovoljnu privolu. U suprotnom, korištenje biometrije za evidenciju prisutnosti smatra se kršenjem prava privatnosti zaposlenika.

Je li otisak prsta prihvatljiv za evidenciju radnog vremena?

U praksi, korištenje otiska prsta kao metode bilježenja dolazaka i odlazaka moguće je samo ako:

  • zaposlenik da izričitu privolu,
  • postoji alternativna metoda prijave (npr. kartica, PIN, mobilna aplikacija),
  • poslodavac provede procjenu učinka na zaštitu podataka (DPIA).

Ako zaposlenik odbije dati privolu, mora mu se omogućiti drugačiji način prijave kako bi se izbjegla diskriminacija.

Uvjeti za zakonito korištenje biometrije

Kako bi obrada biometrijskih podataka bila zakonita, poslodavac mora:

  1. Osigurati transparentno informiranje zaposlenika o svrsi i načinu obrade.
  2. Ponuditi alternativne metode evidentiranja.
  3. Implementirati visoke tehničke i organizacijske mjere zaštite (šifriranje, kontrola pristupa).
  4. Voditi dokumentaciju o privolama i DPIA analizi.

Alternativne i manje invazivne metode praćenja

Umjesto biometrije, većina poslodavaca koristi RFID kartice, PIN kodove ilimobilne aplikacije za evidenciju radnog vremena. Ove metode su jednostavnije, manje invazivne i u potpunosti usklađene s GDPR-om.

Kako WorkTimes® pomaže u usklađenosti s GDPR-om?

WorkTimes® sustav omogućuje evidenciju radnog vremena putem više metoda – RFID kartica, mobilne aplikacije i web sučelja. Na taj način poslodavci mogu izbjeći rizike povezane s obradom biometrijskih podataka, a istovremeno osiguratizakonsku usklađenost i praktičnost u svakodnevnom poslovanju.

Za više informacija o uređajima i metodama bilježenja vremena posjetite našu stranicu o uređajima ili saznajte više o zakonskoj regulativi.

Privola za obradu biometrijskih podataka (GDPR)

Ja, __________________________ (ime i prezime zaposlenika), OIB: _______________, zaposlen/a kod poslodavca [naziv poslodavca], sa sjedištem u ______________________, ovim putem dajem svoju izričitu i dobrovoljnu privolu za prikupljanje i obradu mojih biometrijskih podataka (otisak prsta / prepoznavanje lica) u svrhu vođenja evidencije radnog vremena i kontrole pristupa radnom mjestu.

Svrha obrade
  1. Bilježenje dolazaka i odlazaka s posla
  2. Ispunjenje obveza poslodavca prema Zakonu o radu i Zakonu o evidenciji radnog vremena
  3. Zaštita imovine i sigurnost prostora
Pravna osnova

Pravna osnova obrade je izričita privola zaposlenika u skladu s člankom 9. GDPR-a.

Prava zaposlenika
  1. Davanje privole nije zakonska obveza, već osobna odluka
  2. Privolu mogu povući u bilo kojem trenutku bez negativnih posljedica
  3. U slučaju povlačenja privole mora biti omogućena alternativna metoda evidencije (kartica, PIN, mobilna aplikacija)
  4. Imam pravo na pristup, ispravak, brisanje i prenosivost podataka te pravo na prigovor AZOP-u
Razdoblje čuvanja podataka

Biometrijski podaci čuvaju se samo za vrijeme trajanja radnog odnosa, odnosno do opoziva privole. Nakon isteka roka podaci će biti trajno izbrisani ili uništeni.

Izjava zaposlenika

Potvrđujem da sam upoznat/a sa svrhom, pravnom osnovom i pravima vezanim uz obradu mojih biometrijskih podataka.

U __________________, dana ____________ 20__ godine

__________________________
Potpis zaposlenika