Skúsme na úvod naznačiť aktuálny stav legislatívy na Slovensku týkajúci sa dochádzkových a prístupových systémov.
V prvom rade treba rozlišovať to, či ide o dochádzkový, resp. prístupový systém a ďalej či ide o systém biometrický alebo klasický kartový. Ak ide o kartový systém, tak z hľadiska samotného systému nejestvujú žiadne legislatívne obmedzenia jeho používania. Týka sa ho len zákon č. 428/2002 Z. z. o ochrane osobných údajov. Pri biometrických systémoch je situácia iná, čo nám potvrdila aj naša komunikácia s Úradom na ochranu osobných údajov SR. Vychádza sa opäť z predmetného zákona č. 428/2002, podľa ktorého biometrické údaje patria medzi osobitné kategórie osobných údajov, tzv. citlivé údaje. Použitie biometriky na dochádzkový systém je prípustné iba pre citlivé, osobitne chránené objekty a vyhradené priestory. Prevádzkovateľ, ktorý chce použiť biometrické údaje takýmto spôsobom, je povinný požiadať Úrad na ochranu osobných údajov SR o osobitnú registráciu a svoje potreby zdôvodniť. Až po schválení osobitnej registrácie môže predmetné spracúvanie údajov získaných z biometrických systémov uskutočniť. Samotný súhlas dotknutých osôb, t. j. zamestnancov, v tomto smere nestačí.
Nie je to pre mnohých záujemcov o takýto spôsob registrácie dochádzky či prístupu obmedzujúce?
Určite áno, pretože ak nespĺňajú v súčasnosti nastavené podmienky, ktoré im zavedenie biometrického systému umožnia, úrad im túto registráciu neschváli. Prevádzkami, kde Úrad na ochranu osobných údajov schvaľuje osobitnú registráciu, sú najmä prevádzky so zvýšenou mierou rizika, ide o chemické či potravinárske prevádzky, kde sa pracuje s rôznymi nebezpečnými látkami, odpadmi a pod. Napríklad v susednej Českej republike Úrad na ochranu osobných údajov vydal doplňujúci komentár k zákonu, kde uvádza, že biometrický dochádzkový systém možno nasadiť pri splnení určitých podmienok, ako napríklad že odtlačok prsta nie je voľne prístupný, je uložený v dátovej forme, z ktorej ho nemožno spätne získať a pod., možno ho využiť na registráciu dochádzky či povolenie prístupu do určitých priestorov. A toto všetko v súčasnosti dostupné dochádzkové a prístupové systémy štandardne dokážu robiť. Navyše biometrické systémy sú práve riešením niektorých nedostatkov kartových systémov, ako je napríklad manipulácia s prihláseniami a odhláseniami cudzími osobami, kolegami z práce.
Ako sú po technologickej stránke vybavené moderné dochádzkové/prístupové systémy?
V štandardnej konfigurácii sa prístupový systém skladá z riadiacej jednotky a externej čítačky kariet. Čítačka môže byť umiestnená vnútri objektu alebo aj v exteriéri, avšak potom sa na ňu kladú požiadavky z hľadiska odolnosti proti vandalizmu, poveternostným vplyvom a pod. Vnútri objektu je riadiaca jednotka, ktorá je sieťovo prepojená zo serverom, na ktorom je nainštalovaná príslušná aplikácia. Z hľadiska komunikácie so serverom sa systémy delia na online a offline. Online systémy pravidelne komunikujú so serverom a posielajú zosnímané údaje. Offline systémy disponujú vlastnou pamäťou, do ktorej si údaje zaznamenávajú a raz za stanovený časový interval čítačka odosiela údaje dávkovo. Ich výhoda je aj v tom, že pri výpadku napájania a strate komunikácie sa zosnímané údaje nestratia. V prípade dochádzkového systému platí to isté, avšak v tomto prípade môže byť funkcia snímania karty/biometrie zakomponovaná do riadiacej jednotky a vyjde z toho jedno zariadenie. Hlavným dôvodom, prečo si firma dochádzkový systém zriaďuje, je, aby zaznamenala príchody a odchody zamestnanca, príp. dôvody, pre ktoré prichádza v iných, ako štandardných časoch – služobná cesta, lekár, dovolenka a pod. Takto nasnímané údaje sa cez sieť posielajú na server, kde ich softvérová aplikácia spracuje.
Je však toto obmedzenie dostatočne známe aj medzi záujemcami o využívanie biometrických systémov?
Je pravda, že o biometrické systémy je veľký záujem. Našich zákazníkov pri spracúvaní ponuky na to upozorňujeme, avšak určitá časť konkurencie tieto informácie zákazníkom neuvedie a ponúka im biometrický systém aj tak. Potom zákazníci zistia, že majú problém, ale dodávateľ je už mimo hry. Navyše často nám títo konkurenti volajú, že prečo zákazníkov o týchto skutočnostiach informujeme. Moja odpoveď je, že práve preto, aby sme podnikali korektne a mali pred zákazníkom čisté svedomie. Ak chce ísť zákazník do takéhoto projektu aj napriek riziku, že môže byť za to sankcionovaný, tak nám podpíše súhlas, že bol o danej skutočnosti poučený.
Pre koho sú teda dochádzkové a prístupové systémy určené?
Vzhľadom na to, že sú dochádzkové aj prístupové systémy koncipované modulárne, sú určené takmer pre všetky firmy – od piatich až do teoreticky tisícky zamestnancov. Ďalej to už závisí len od toho, koľko sa použije terminálov, prístupových bodov atď. Zvažovať treba aj to, aké priestory daná firma obhospodaruje, či má pobočky, kde sa môžu zriadiť takisto prístupové body. Je teda vhodné premyslieť si vopred, čo by mal všetko dochádzkový, resp. prístupový systém riešiť, koľko prístupových/kontrolných bodov bude treba nasadiť, pretože aj od toho sa odvíja výsledná cena systému.
Aké úlohy vykonáva softvérová aplikácia, do ktorej sa posielajú nasnímané údaje z čítačiek?
Čítačka ako taká posiela do softvérovej aplikácie len základné údaje – dátum, čas, typ zaznamenanej udalosti a identifikačné číslo patriace konkrétnej karte, konkrétnemu zamestnancovi. Všetko ostatné spracúva softvérová aplikácia, ktorá vyhodnocuje prijaté informácie, kontroluje (napr. ak sa zamestnanec nachádza v nejakom priestore, či prešiel sledom všetkých udalostí, ktorými mal prejsť) a triedi ich, vizualizuje, vytvára štatistiky a pod. V niektorých prípadoch treba, samozrejme, do aplikácie vstúpiť aj z pozície jej prevádzkovateľa, a to napr. vtedy, ak sa zamestnanec zabudne prihlásiť cez čítačku alebo aby sa nahodila práceneschopnosť. Tieto údaje treba do aplikácie dodatočne zadať. Keď je celá dochádzka v poriadku, robia sa výstupy v podobe tlačových zostáv, príp. priamo export údajov v tvare. csv alebo. xml do mzdových modulov podnikových informačných systémov, ako SAP, Kros, Softip a pod.
Má používateľ možnosť spracúvať informácie z riadiacich jednotiek aj v softvéri, ktorý by si naprogramoval sám?
Mali sme aj klientov, ktorí si programovali softvér sami. No keď si zoberieme, že softvérové aplikácie dodávané s dochádzkovými a prístupovými systémami sa vyvíjajú 2 – 3 roky, je v tom množstvo know-how a skúseností, ktoré ani lepší programátor z inej oblasti nemôže vo svojom softvéri dosiahnuť. Nehovoriac o tom, že keď sa spočítajú hodiny tohto programátora, cena jeho práce bude ďaleko prevyšovať cenu softvéru od dodávateľa dochádzkového/prístupového systému. Takže možnosť tam je, ale v konečnom dôsledku vo väčšine prípadov za vyššiu cenu a slabšiu funkcionalitu.
Môže si používateľ sám zadefinovať, akú funkcionalitu má vykonávať riadiaca jednotka?
Dnes sa uvedené systémy vyrábajú práve tak, aby boli z pohľadu používateľa čo najkomfortnejšie a hlavne ním samým parametrizovateľné. Aby neboli nutné nejaké úpravy prostredníctvom firmvéru alebo cez časté aktualizácie softvéru, pretože takýto systém by bol neúmerne drahý.
Ktoré ďalšie hardvérové komponenty sú súčasťou prístupových systémov?
Úlohou prístupového systému je robiť mechanickú zábranu a tú možno realizovať či už turniketmi alebo dverami vybavenými elektrickými, príp. elektromagnetickými zámkami. Celý systém môže byť doplnený výstražnými zvukovými systémami, ktoré sa napr. pri otvorení dverí na dlhší čas, ako je povolené, aktivujú a upozornia na neštandardnú situáciu.
Aké systémy identifikácie osôb sa zvyknú najčastejšie používať v rámci dochádzkových/prístupových systémov?
Sú v podstate tri typy identifikačných systémov. Kartový systém, ktorý sa skladá zo snímača a karty. Tieto systémy mali asi najviac nedostatkov, ktoré súviseli najmä s možnosťou prenosu karty medzi osobami navzájom. Tak dochádzalo k fiktívnym príchodom/odchodom na pracovisko, príp. iným, pre firmu nežiaducim stavom. Preto sa začal dopyt po biometrických systémoch. Problémy s ich nasadzovaním som už spomínal a na tomto mieste len dodám, že do roku 2005 sa v zákone na ochranu osobných údajov vôbec nespomínala problematika biometrie, a preto aj používanie biometrických systémov na účely dochádzky nebolo zakázané, čiže bolo možné. V roku 2006 sa zákon novelizoval a používanie biometrických systémov na účely evidencie dochádzky až na odôvodnené prípady bolo vylúčené.
Boli nejaké snahy upraviť toto zákonné ustanovenie?
Od vtedy už nebola vôľa zapracovať ani najmenšie úpravy, ktorý by tento stav zmenili. Z nášho pohľadu sú vo firmách k dispozícii ďaleko citlivejšie údaje, ktorými disponujú napr. mzdové oddelenia a pritom na ich spracúvanie stačí písomný súhlas dotknutého zamestnanca. Sami sme sa snažili o to, aby sa predmetný zákon upravil a došlo k úprave obmedzení na používanie biometrických systémov na účely dochádzky. Problémom nie je ani to, že by systém mal mať nejakú formu registrácie na úrade, aby sa vedelo, kde sa takýto systém používa, ďalej aby úrad kontroloval, či má firma vypracovaný bezpečnostný projekt, a teda nedôjde k neoprávneným manipuláciám ani zneužitiu osobných údajov zamestnancov. No striktne to zakazovať a strkať hlavu do piesku pred riešením tohto problému nie je správne.
Aký je ten tretí typ identifikačných systémov? Rieši problémy spojené s predchádzajúcimi dvomi systémami?
Ako prvý na Slovensku sme prišli so systémom, ktorý bol riešením zákazu používania biometrických systémov a nestatočnosti kartových systémov. Do tela terminálu sme zabudovali webovú kameru, ktorá spraví snímku osoby v tom momente, keď je priložená karta. Bežná fotografia nepatrí medzi biometrické, t. j. citlivé údaje a rozpoznanie osoby, ktorá pred terminálom stojí, sa už nedeje hardvérovo, vykonáva pracovník, ktorý to má vo svojej kompetencii. Systémy s takouto architektúrou sa stali v krátkom čase najžiadanejšie a navyše ich nasadenie a využívanie neporušuje žiadne zákonom stanovené požiadavky na spracovanie osobných údajov. Samozrejme, že aj pri tomto systéme musí mať zamestnávateľ podpísaný súhlas zamestnancov k spracúvaniu osobných údajov a firma spracovaný bezpečnostný projekt. Toto sú však veci, ktoré zamestnávateľovi vyplývajú aj z použitia bežného kartového systému.
Aké kritériá treba zohľadňovať pri výbere dochádzkového/prístupového systému?
Ako je už na Slovensku zvykom, tak je to určite aj cena, ale podľa mňa sú dôležitejšími kritériami používateľský komfort a prepracovanosť systému. Od riadiacich jednotiek sa vyžaduje, aby mali farebný displej, navigáciu v podobe menu, aby bolo možné parametrizovať softvér, nastavovať napr. týždenné či mesačné saldá a pod. Množstvo výrobcov stále ponúka systémy komunikujúce cez rozhrania RS485, príp. RS232, ktoré majú obmedzenie v podobe maximálnej vzdialenosti pätnásť metrov k najbližšiemu počítaču a pod. Takže jednou z ďalších požiadaviek sú systémy pripojiteľné do siete ethernet. Cieľom aj z hľadiska bezpečnosti údajov je, aby aplikácia pracovala ako tenký klient a všetko ostatné vrátane databáz bolo umiestnené na hlavnom riadiacom počítači. Dostupné sú aj bezdrôtové verzie dochádzkových či prístupových systémov, ale tie sa zatiaľ v praxi využívajú v malej miere. Keďže dochádzkový systém je dielo, ktoré sa nekončí jeho odovzdaním, treba pri rozhodovaní brať do úvahy aj poskytovaný servis a služby dodávateľa.
A čo spoľahlivosť systému?
Môžete mať dizajnovo pekný systém, plný funkcií, ale keď vám bude často padať, bude vyhodnotený ako nespoľahlivý. Čiže spoľahlivosť systému je mimoriadne dôležitý rozhodovací faktor.
Pred zakúpením systému však používateľ nemá v princípe možnosť zistiť, či kupuje spoľahlivý systém…
Záujemca by si mal v tomto prípade preštudovať minimálne realizované nasadenia v podobe referencií na stránke dodávateľa, príp. niektorých z nich kontaktovať a v rozhovore zistiť spokojnosť s tým-ktorým systémom.
Koľko zvyčajne trvá implementácia dochádzkového systému?
V prípade jednoduchších systémov, napr. pre firmu s 25 zamestnancami, sa celá inštalácia čítačky, riadiacej jednotky, káblovania a zaškolenie používateľa dá zvládnuť za jeden deň. V prípade väčších systémov ten čas narastá. Pre používateľov sú k dispozícii samoinštalačné balíčky, ktoré sú z hľadiska výslednej ceny lacnejšie práve o samotnú montáž a zaškolenie používateľov, alebo kompletné inštalácie, ktoré celé zrealizuje na kľúč dodávateľ. Aj trh preferuje druhú možnosť, pretože ak si zákazník spočíta, koľko času bude musieť nasadeniu systému venovať, od inštalácie cez študovanie manuálu až po oživenie a zaškolenie obsluhy, tak zistí, že cenový rozdiel medzi samoinštalačnými balíkmi a dodávkou na kľúč je akceptovateľný.
Aké prínosy po zavedení môže prevádzkovateľ týchto systémov očakávať?
V prvom rade úsporu financií, keďže nebude preplácať čas, ktorý zamestnanec neodpracoval. Získa podrobný a aktuálny prehľad o dochádzke zamestnancov, zvýši ich motiváciu a zlepši morálku. Dokáže vyselektovať problémových zamestnancov a tým dosiahnuť najvyšší výkon práce, pričom môže všetkým zamestnancom povoliť prístup k informáciám o svojej dochádzke v rámci intranetu/internetu. V prípade kombinácie s prístupovými systémami prostredníctvom terminálu s relé môže zamedziť vstupu neoprávnených osôb do objektov, zamestnancom znemožniť omeškanie do práce, skorší odchod z práce, neoprávnené nadčasy či predlžovanie obedovej prestávky alebo fajčenie. V neposlednom rade sa tak odstraňujú konflikty na pracovisku súvisiace s využívaním fondu pracovného času zodpovedných zamestnancov a tých, ktorý chodia na fajčiarske prestávky a pod.
Ktorým smerom sa budú vyvíjať dochádzkové systémy v najbližších rokoch?
Už dlhšie registrujeme požiadavku zo strany zákazníkov, aby mal terminál spätnú väzbu, t. j. aby nekomunikoval len jednosmerne k serveru, alebo aby aj server mohol posielať niečo do terminálu, údaje o odpracovanom čase zamestnanca, prípadne informácie, že je očakávaný na mzdovom oddelení. Druhým trendom je zväčšovanie displejov terminálov a ich nahradenie dotykovými prehľadnými displejmi so všetkými ponukami, ktoré si zamestnanec môže zvoliť. Ďalším trendom je spájanie systémov, napr. aby jeden terminál plnil funkciu registrácie dochádzky aj objednávania stravy. No a keď sa na Slovensku prelomia ľady a spracovanie údajov z biometrických systémov bude akceptovateľná alternatíva pre dochádzkové systémy, tak potom si pohovoríme aj o trendoch v tejto oblasti.
Ďakujeme za rozhovor.