JotBar mahdollistaa GDPR-asetuksen mukaisen työajanseurannan

JotBar ja GDPR

GDPR:n voimaantulon lähestyessä yrityksen on hyvä tehdä arviointi sen keräämien henkilötietojen käsittelystä. Tähän kuuluu selvitys siitä, kuka tietoja käsittelee, mitä tietoja on kerätty, missä tietoja säilytetään ja miten estetään tietojen aiheeton katselu sekä käyttö. Kokosimme tähän artikkeliin GDPR:n mukanaan tuomia vaatimuksia JotBarin työajanseurantajärjestelmän käyttäjälle, ja kuinka JotBar vastaa näihin vaatimuksiin.

 

GDPR ei estä henkilötietojen keräämistä

EU:n tietosuoja-asetus eli GDPR korostaa henkilötiedoista vastaavan organisaation eli rekisterinpitäjän vastuuta. Tämä tarkoittaa mm. sitä, että henkilötiedot pitää säilyttää niin, etteivät ulkopuoliset pääse niihin käsiksi. Henkilötietorekisterinpitäjällä on oltava myös rekisteriseloste siitä, mitä tietoja säilytetään sekä missä ja miten niitä säilytetään. Lisäksi tämän on pyydettäessä pystyttävä antamaan raportti asianomaiselle tiedoista, joista rekisteriä pidetään.

GDPR ei itsessään estä henkilötietojen keräämistä. Tarpeellisten henkilötietojen kerääminen on edelleen täysin sallittua ja monissa tapauksissa yrityksille jopa lain edellyttämää.

Työaika-, vuosiloma- ja työsopimuslaki

Työaika-, vuosiloma- ja työsopimuslaissa on velvoitteita, jotka edellyttävät työantajalta henkilötietoja sisältävien rekisterien ylläpitämistä (työaikalaki 7 luku, vuosilomalaki 6 luku ja työsopimuslaki 6 luku). Tämä kirjanpito onnistuu JotBarissa, eikä se ole mitenkään ristiriidassa GDPR kanssa. Hyvä tietosuojaan liittyvä käytäntö on sopia rekisteröidyn kanssa esim. työsopimuksessa siitä, että työnantaja säilyttää henkilö-, työ- ja lomatietoja lakien vaatimien asetusten mukaisesti.

 

JotBarin ja asiakkaan suhde GDPR:n näkökulmasta

JotBar Solutionsin asiakas, joka on hankkinut ja käyttää JotBar työajaseurantajärjestelmää, on GDPR:n näkökulmasta henkilötietorekisterinpitäjä. Tällä on vastuu henkilörekisterin ylläpidosta ja sisällöstä sekä siitä, että henkilötietojen käsittelyä koskevia periaatteita noudatetaan ja niiden noudattaminen pystytään osoittamaan.

JotBar Solutions Oy on järjestelmätoimittaja sekä ylläpitäjä ja GDPR:n näkökulmasta henkilötietojen käsittelijä, joka käsittelee henkilötietoja asiakkaan hyväksi. JotBar toteuttaa riittävät tekniset ja organisatoriset toimet taatakseen henkilötietojen käsittelyn luottamuksellisuuden.

JotBar työajanseurantajärjestelmä puolestaan on henkilörekisteri ja sinne kirjatut asiakkaat ja työntekijät ovat rekisteröityjä.

Henkilötietojen käsittelyä koskevat periaatteet:

Henkilötietojen käsittelyssä tulee noudattaa periaatteita, joilla huolehditaan rekisteröidyn tietoturvasta. Henkilötietojen käsittelyä koskevat periaatteet ovat:

  • Lainmukaisuus, kohtuullisuus ja läpinäkyvyys
  • Käyttötarkoitussidonnaisuus
  • Tietojen minimointi
  • Täsmällisyys
  • Säilytyksen rajoittaminen
  • Eheys ja luottamuksellisuus

Näiden periaatteiden noudattaminen on rekisterinpitäjän vastuulla, ja sen on pystyttävä osoittamaan, että näitä periaatteita on noudatettu. JotBar Solutions ja sen asiakas voivat sopia yhdessä toimintatavoista, joiden avulla periaatteet tulevat varmasti noudatetuiksi.

 

Miten GDPR näkyy JotBar-ohjelmistossa?

JotBar vastaa järjestelmätoimittajana siitä, että henkilötietojen käsittelyn luottamuksellisuudelle on tekniset ja organisatoriset edellytykset. Ohjelmistoon on lisätty mm. seuraavia ominaisuuksia henkilötietojen suojaamiseksi:

  • JotBarin työajanseurantajärjestelmään on lisätty uusi tietoturva-asetukset -näyttö.
  • Uusi henkilöiden ylläpitonäyttö, jossa voi esiasetusten ja käyttöoikeuksien mukaisesti hakea henkilöitä. Haussa näkyy vain henkilön numero ja nimi.
  • Henkilötieto-painikkeen klikkaus aiheuttaa merkinnän katselulokiin. Lisäksi eri välilehtien avaaminen (työsuhde-, käyttöoikeus- ja lisätiedot) avaus aiheuttaa uuden merkinnän lokiin.
  • Henkilön muutos- ja katselulokista nähdään päivä- ja aikatasolla, kuka on katsonut tai muuttanut tietoja.

 

Haluatko lisätietoja?

Mikäli sinulla on jotain kysyttävää JotBarin ohjelmistoon tai tietosuoja-asetuksen noudattamiseen liittyen, otathan yhteyttä JotBarin asiantuntijoihin. Kerromme mielellämme lisää ja autamme valmistautumaan GDPR:n mukaiseen henkilötietojen käsittelyyn!



PYYDÄ TARJOUS!