IP: Evidenca izrabe delovnega časa
Informacijski pooblaščenec je v nedavnem mnenju poudaril pomen presoje nujnosti, sorazmernosti in varnosti obdelave osebnih podatkov.
Mnenje je bilo objavljeno 8. 5. 2026
IP tokrat odpira pomembno vprašanje za upravljavce osebnih podatkov in pooblaščene osebe za varstvo podatkov: kdaj dodatno beleženje prisotnosti zaposlenih še predstavlja legitimno organizacijo delovnega procesa in kdaj preide v nepotrebno širjenje obdelave osebnih podatkov.
Povod za mnenje je bilo vprašanje s področja vzgoje in izobraževanja, kjer je delodajalec poleg elektronskega sistema za evidentiranje delovnega časa želel uvesti še fizično evidenco izhodov zaposlenih v obliki skupnega zvezka. Elektronski sistem je že omogočal beleženje prihodov, odhodov in vmesnih izhodov ter je bil dostopen zgolj pooblaščenim osebam. Dodatna fizična evidenca pa bi bila dostopna širšemu krogu zaposlenih.
Informacijski pooblaščenec je poudaril, da posebna področna zakonodaja za vzgojo in izobraževanje praviloma ne določa obveznosti vodenja dodatnih seznamov ali evidenc prisotnosti. Zato je treba zakonitost takšne obdelave presojati predvsem skozi določbe ZDR-1, ZEPDSV in Splošne uredbe o varstvu podatkov. Ključno vprašanje pri tem ni oblika evidence, temveč obstoj dejanske potrebe po dodatni obdelavi osebnih podatkov.
Prav tukaj pride v ospredje eno temeljnih načel GDPR, to je načelo najmanjšega obsega podatkov. Upravljavec mora biti sposoben utemeljiti, zakaj za dosego zakonitega cilja obstoječi sistem ni zadosten in zakaj je potrebno še dodatno beleženje podatkov zaposlenih. Če isti namen že dosega elektronska evidenca, ki omogoča sledljivost in nadzor dostopa, se lahko dodatna fizična evidenca pokaže kot nesorazmeren ukrep.
Mnenje posebej izpostavlja tudi vidik varnosti obdelave. Evidenca v fizični obliki, ki je dostopna na skupnem mestu ali večjemu številu sodelavcev, pomeni bistveno večje tveganje za nepooblaščen vpogled v podatke o gibanju in prisotnosti zaposlenih. Takšna ureditev praviloma ne zagotavlja enake stopnje zaupnosti kot sistemi z omejenimi uporabniškimi pravicami in nadzorovanim dostopom.
Pri tem je pomembno poudariti, da podatki o prisotnosti zaposlenih sodijo med osebne podatke, zato njihovo razkrivanje znotraj kolektiva ni vselej dopustno. Delodajalec lahko določene informacije deli z zaposlenimi le v obsegu, ki je nujno potreben za organizacijo dela, izvajanje delovnega procesa ali zagotavljanje varnosti. Vsaka dodatna dostopnost podatkov mora biti skrbno utemeljena.
Stališče IP je pomembno predvsem zato, ker opozarja na pogosto prakso uvajanja “vzporednih” evidenc brez predhodne presoje njihove dejanske nujnosti. V praksi se namreč pogosto zgodi, da organizacije zaradi administrativne preglednosti ali internih navad ustvarjajo dodatne sezname, podpisne knjige ali druge oblike beleženja, čeprav za to nimajo jasne pravne ali operativne potrebe.
Vsak nov proces beleženja osebnih podatkov bi moral biti predmet presoje nujnosti, sorazmernosti in varnosti, še posebej v delovnih razmerjih, kjer je poseg v zasebnost zaposlenih lahko hitro pretiran glede na zasledovani cilj.
Mnenje IP št. 07120-1/2026/195 je dostopno tukaj.
Naslovna fotografija: Pexels
