Cyfrowe rozliczanie godzin spędzanych przez pracowników w firmie

W systemach rejestracji czasu pracy (RCP) używa się różnych technologii: kart chipowych, znaczników RFID czy coraz modniejszych ostatnio systemów biometrycznych.

Często stosuje się też ochronę łączoną, np. identyfikatory RFID w połączeniu z kodem PIN lub system RFID razem z systemem identyfikacji biometrycznej. Jest to jednak znacznie droższe rozwiązanie.

Obecnie najczęściej wykorzystywane są czytniki kart wraz z kartami magnetycznymi. System taki jest dostępny także dla małych firm, gdyż nie jest drogi. Orientacyjny koszt wdrożenia RCP z kartami wynosi 1000 – 5000 zł.

System RCP połączony z kontrolą dostępu działa w ten sposób, że czytnik umożliwia elektroniczne otwarcie drzwi i jednocześnie rejestruje wejście zidentyfikowanego użytkownika. Aplikacja, w zależności od zawartych w niej opcji, pozwala np. kierownikom kontrolować czas pracy załogi, sporządzać raporty dotyczące obecności, wyjść prywatnych i służbowych. Informacje gromadzone przez system mogą być podstawą przy ustalaniu wynagrodzenia, co jest zgodne z kodeksem pracy.

Jak mówi Jacek Błahut z OPTeam, koszty wdrożenia takiego rozbudowanego systemu RCP zależą od użytej technologii, liczby pracowników, ilości przejść objętych rejestracją, poziomu integracji z innymi systemami w firmie itd. Najczęściej jest to wydatek od kilku do kilkudziesięciu tysięcy złotych.

[srodtytul]Uzasadniony środek bezpieczeństwa[/srodtytul]

Do kontroli dostępu oraz czasu pracy coraz częściej wykorzystywana jest biometria. Z ankiety przeprowadzonej przez Hitachi Data Systems wynika, że aż 67 proc. firm europejskich deklaruje chęć wprowadzenia systemu skanowania źrenic i rozpoznawania odcisków palców. Badanie wskazuje także, że według 70 proc. firm zastosowanie urządzeń biometrycznych w budynkach biurowych jest uzasadnionym środkiem bezpieczeństwa. Aż 50 proc. przewiduje jednak sprzeciw wobec tej technologii ze strony pracowników lub klientów.

Stosowanie technologii biometrycznej zyskało duże poparcie zwłaszcza w organizacjach rządowych i finansowych. 63 proc. respondentów poparło stosowanie takich urządzeń w celu zabezpieczenia punktów kontroli granicznej, 77 proc. – budynków administracji rządowej, 87 proc. uznało za słuszne wykorzystywanie ich przez służby bezpieczeństwa.

Systemy do identyfikacji biometrycznej coraz częściej są instalowane w średnich, a nawet małych firmach. Jednak według firmy analitycznej Masters & Holland szczyt popularności mają jeszcze przed sobą, tym bardziej że ich ceny stają się coraz bardziej przystępne. W ciągu ostatnich trzech lat spadły o ponad 30 proc., a wydajność i dokładność rozwiązań wzrosła.

Na rynku pojawia się coraz więcej firm oferujących takie systemy. W Polsce do dużych dostawców należą m.in. Deep Blue Biometrics, Zakłady Systemów Komputerowych, AutoID, OPTeam, Instytut Maszyn Matematycznych, który wdraża systemy biometryczne już od 1999 roku. Jest też wielu mniejszych dostawców.

[srodtytul]Coraz mniej błędnych odczytów[/srodtytul]

W naszym kraju biometryczne systemy kontroli dostępu najczęściej są połączone z systemami rejestracji czasu pracy. Jak podaje Instytut Maszyn Matematycznych, 15 proc. firm wykorzystuje w tym celu geometrię dłoni, 85 proc. linie papilarne. Systemy takie najczęściej są wdrażane w przedsiębiorstwach zatrudniających od 30 do 500 pracowników, ale zdarzają się też w małych i średnich.

System biometryczny rejestruje poszczególnych użytkowników, pobierając od nich określone dane. Za pomocą algorytmów są one zamieniane w cyfrowe wzorce biometryczne. W zależności od metody system bierze pod uwagę różną ilość charakterystycznych punktów: 30 w przypadku odcisku palca, 256 – tęczówki oka, 30 000 – przy geometrii dłoni.

Skaner jest w stanie zidentyfikować człowieka na podstawie ilości, umiejscowienia oraz punktów rozwidlenia żył dłoni. Fujitsu twierdzi, że jest to wyższy poziom zabezpieczeń niż skan odcisków palców lub tęczówki oka. Rozwiązanie to jest już stosowane w tysiącach bankomatów w Japonii, w przedsiębiorstwach na razie sporadycznie.

Jedną z częściej używanych metod biometrycznych jest technika rozpoznawania cech charakterystycznych tęczówki oka. Natomiast najstarszą i najbardziej rozpowszechnioną, a równocześnie najtańszą techniką jest identyfikacja odcisku palca. Trzeba jednak zdawać sobie sprawę, że kod tworzony na podstawie takiego odcisku może za każdym razem różnić się w szczegółach. Może to wynikać z innego ułożenia palca na czytniku (czy też z inną siłą), zabrudzenia go np. smarem.

Dla wszystkich metod biometrycznych newralgiczne są dwa parametry: FAR (False Acception Rate) i FRR (False Rejection Rate). FAR to odsetek osób, które przechodzą test pozytywnie, choć nie mają odpowiednich uprawnień. Natomiast FRR informuje, jaki procent uprawnionych nie został przez pomyłkę dopuszczony do systemu.

W idealnej sytuacji wartość obu parametrów powinna wynosić zero, ale jest to nieosiągalne. Już 1 proc. błędów uważa się za doskonały wynik. Ale na przykład w firmie zatrudniającej 1 tys. pracowników oznacza to, że codziennie dziesięć uprawnionych osób nie zostaje wpuszczonych, a jednocześnie po firmie może się kręcić dziesięć osób nieuprawnionych. W małych i średnich przedsiębiorstwach taka skala dokładności zupełnie jednak wystarcza.

Wraz z rozwojem technologii odczyty są obciążone coraz mniejszą ilością błędów. W najnowocześniejszych urządzeniach współczynnik błędnych odrzuceń FRR wynosi 0,01 proc., a współczynnik błędnych akceptacji jedynie 0,0001 proc.

[srodtytul]Dane osobowe podlegają ochronie[/srodtytul]

Używanie RCP opartych na technologiach biometrycznych rodzi problemy prawne. Cechy fizyczne ludzi przetworzone w postać cyfrową są pod względem prawnym danymi osobowymi i jako takie podlegają [link=http://www.rp.pl/aktyprawne/akty/akt.spr;jsessionid=F3FCC01B7224691B9030B5A1999766CA?n=1&id=166335&wid=240660]ustawie o ochronie danych osobowych[/link]. Na gruncie obowiązujących przepisów prawa wykorzystywanie danych biometrycznych do ewidencji czasu pracy nie jest dopuszczalne.

Zwłaszcza że – jak podkreśla Michał Serzycki, generalny inspektor ochrony danych osobowych – są inne skuteczne metody sprawdzania rzeczywistego czasu pracy podwładnych.

GIODO uznaje, że w obowiązującym stanie prawnym nie ma przepisów, na podstawie których pracodawca mógłby żądać od pracowników danych biometrycznych, m.in. linii papilarnych czy obrazu tęczówki oka. Generalny inspektor podkreśla, że zbierania linii papilarnych nie legalizuje zgoda pracownika na rejestrację czasu pracy za pomocą czytnika palców. Gdy zbierającym i przetwarzającym dane osobowe (administratorem) jest pracodawca, zgody zaś udziela pracownik (zatem między nimi jest stosunek podporządkowania), powstają wątpliwości, czy decyzja nie została w jakimś stopniu wymuszona.

Przetwarzanie danych pracownika jest dopuszczalne tylko wtedy, gdy ma on w tej kwestii rzeczywiście wolny wybór i może wycofać swoją zgodę bez niekorzystnych dla siebie skutków. Dane biometryczne mogą więc być wykorzystywane, gdy trzeba zapewnić bezpieczeństwo w szczególnie istotnych strefach (chociażby w bankowych pomieszczeniach, gdzie ustawione są sejfy). Zdaniem GIODO ogólną podstawą, na jakiej można żądać od pracowników podania danych osobowych, jest art. 221[link=http://www.rp.pl/aktyprawne/akty/akt.spr;jsessionid=AE89BF528781D2C42167CAF23691862B?id=76037] kodeksu pracy[/link].

[wyimek]Jedną z częściej używanych metod biometrycznych jest technika rozpoznawania cech charakterystycznych tęczówki oka[/wyimek]

Piotr Waglowski, twórca i autor znanego serwisu prawnego Vagla.pl przypomina wyrok Europejskiego Trybunału Praw Człowieka z 3 kwietnia 2007 roku (rozpatrywana była skarga Lynette Copland). Trybunał uznał, że korzystanie z danych osobowych powinno odbywać się w konkretnych celach przewidzianych przez prawo. Używanie takich danych w innych celach, których prawo nie przewiduje, może stanowić złamanie przepisów.

Niestety, w polskim prawie brakuje regulacji pozwalających wytyczyć granice ingerencji pracodawcy w tej dziedzinie. Dlatego przed wdrożeniem w firmie biometrycznego systemu RCP lepiej zasięgnąć porady prawnej

[ramka][b]Systemy biometryczne w Polsce[/b]

Wielkość sprzedaży systemów w różnych cenach:

- 27 proc. – do 5 tys. zł

- 41 proc. – od 5 do 10 tys. zł

- 27 proc. – od 10 do 50 tys. zł

- 0 proc. – od 50 do 100 tys. zł