GDPRに従って出席リストを維持する方法は?

サービス

従業員がそれを確認するために署名した出席リストは、職場での出席を監視する最も簡単な方法です。雇用主は、従業員カードを読者に押し付ける、ITシステムにログインする、上記の出席者リストに署名するなど、さまざまな方法で出勤、出勤、不在を確認します。

存在を確認し、仕事を休むことを正当化する原則

労働法に従い、職場の組織と秩序の規則、職場での滞在条件、職場への到着と存在を確認し、採用された欠勤を正当化するために雇用主が採用した方法を規制する価値があります。労働規則の雇用主による(労働法第1041条§§)1)。職場の規則が適用されない場合、雇用主は、雇用契約の締結から7日以内に、存在を確認し、不在を正当化する上記の規則について書面で通知します(労働法第29条第3項)。

アートに従ってそれを思い出す価値があります。 1とアート。 2節1996年5月15日の労働社会政策大臣規則(2014年法律ジャーナル、項目1632)の1は、欠勤を正当化し、従業員に休職を許可する方法に関するものです。 従業員の欠勤を正当化する理由は、労働法の規定により指定された、従業員が仕事をしているように見えて提供することを妨げる出来事および状況、ならびに従業員によって示され、雇用主は仕事を休むことを正当化するものとして。欠勤の理由が事前にわかっているか予見できる場合、従業員は雇用主に欠勤の原因と予想される欠勤期間を通知する必要があります。

従業員は、特に病気のために欠席した理由を通知する必要はありません。

個人データと出席リスト

アートに準拠。 4秒個人データの処理およびそのようなデータの自由な移動に関する個人の保護、および指令95/46の廃止に関する2016年4月27日の欧州議会および理事会の規則(EU)2016/679の1 EC(一般データ保護規則)、以下GDPRと呼びます- 「個人データ」とは、特定された、または特定可能な自然人(「データ主体」)に関連する情報を意味します。識別可能な自然人とは、特に名前と姓、識別番号、位置データ、インターネット識別子、または1つ以上の特定の身体的、生理学的、遺伝的、精神的要因などの識別子に基づいて、直接的または間接的に識別できる人のことです。 、自然人の経済的、文化的、社会的アイデンティティ。

そのため、従業員の名前や名前、欠勤の理由(病気や休暇など)などの個人データが出席リストに保存されます。この情報がGDPRの規定に違反する可能性があることは注目に値します。

アートに準拠。 5 GDPR、個人データは次の条件を満たしている必要があります。

  • 法律に従って、データ主体に対して公正かつ透明な方法で処理されます。
  • 特定の明示的かつ合法的な目的で収集され、これらの目的と矛盾する方法でさらに処理されないこと。
  • 適切で、関連性があり、それらが処理される目的に必要なものに限定されている。

したがって、出席リストは主に職場の従業員の存在を確認するために使用されるため、出席リストに従業員の病気に関連する情報を記録することは、データ処理の目的の妥当性と必要性​​の範囲を超えています。

アートに準拠。 9秒1 GDPR 人種的または民族的起源、政治的意見、宗教的または哲学的信念、労働組合への加入および遺伝的データの処理、自然人を一意に識別するための生体データ、またはその人の健康、セクシュアリティ、または性的指向に関するデータを明らかにする個人データの処理禁止されています。 したがって、健康データは、GDPRで処理が禁止されている特別なカテゴリのデータに属しているため、処理して出席者リストに開示しないでください。

紐を付けずに30日間の無料試用期間を開始してください!

タイムレコード

出席リストを保持することは、従業員の労働時間を記録する義務に取って代わるものではないことを覚えておく価値があります。各従業員は、個別の勤務時間記録シートを用意する必要があります。これには、個々の日の労働時間、残業、夜間の勤務、日曜日と祝日、休日、休暇、不当な出席、スケジュールに従った勤務日の記録が含まれます。勤務時間。

雇用主は、従業員の報酬やその他の仕事関連の福利厚生を正しく決定するために、従業員の労働時間を記録します。従業員の要求に応じて、この記録を利用できるようにする場合があります(労働法第149条)。タイムシートに含まれる情報は、HR部門によって作成され、影響を受ける従業員、雇用主、または監督者のみが利用できるようにすることができます。したがって、特に病気のために欠席する理由は機密データであり、他の従業員や第三者に開示してはなりません。

2013年5月30日の欧州連合司法裁判所の判決によると、ファイル参照を追加する価値があります。 C-342 / 12、アート。 2点灯。 a)個人データの処理およびそのようなデータの自由な移動に関する個人の保護に関する1995年10月24日の欧州議会および理事会の指令95/46 / ECは、次のようなタイムシートを意味するものとして解釈されるべきである。各従業員の開始時間と終了時間、および関連する休憩または休憩の表示を含む主な手続きに関するものは、その規定の意味における「個人データ」の概念に含まれます。

GDPRに従って出席リストを維持する方法は?

これまで、日付、部門名または従業員の役職、従業員の名前と名前、作業の開始時間と終了時間、従業員の署名など​​の情報が出席リストに記録されていました。この情報を変更する必要はありません。ただし、雇用主は、出席者リストをすべての人がアクセスできる場所に保管しないように注意する必要があります。従業員の欠勤に関する情報を含める必要はないことを指摘する価値があります。この情報は、人事部門が補足することができます。

個人データを保護するために、出席リストを保持する現在の方法を改造する価値があります。雇用主は従業員の名前と名前を記載したリストを作成できますが、休暇によるものか病気によるものかに関係なく、欠勤には1つの記号を付ける必要があります。一方、人事部門はシンボル自体をデコードし、不在の正しい理由を時間記録に記録します。従業員は、病気に関連する欠勤の詳細を同僚に通知する必要はありませんが、欠勤の理由について上司または人材部門に通知する必要があります。雇用主は、従業員ごとに個別に出席リストを保持でき、特定の人による検査のためにのみ使用できます。また、従業員に割り当てられた番号として機能することもでき、署名によって自分の存在を確認します。

結論として、出席リストに病気の欠席をマークする慣行は、個人データの保護に関する規定と矛盾していることを強調する価値があります。従業員の健康に関するデータは機密データであり、雇用主と人材部門の知識にのみ必要です。従業員は、自分の健康状態について他の同僚に通知する義務はありません。ただし、この情報は、雇用主が報酬を計算したり、Artなどに従って従業員との雇用契約を終了したりするために必要です。労働法の53、すなわち病気のために働くことが長期的にできない。雇用主は、職場でこれまで使用されてきた出席リストを個人データ保護の原則に適合させる必要があります。従業員の名前と名前、従業員の署名付きの作業の開始時刻と終了時刻を含む出席リストは正しいです。ただし、病気に関連する欠勤や休日に関する情報は含めないでください。