GDPR procesy

> Manuály a návody > Dokumentace Aktion NEXT

GDPR procesy

www.aktion.cz

POPIS

V souvislosti s platností nového NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 (GDPR) od 25. 5. 2018 byly doplněny nové funkce v přístupovém a docházkovém SW Aktion. Ty obsahují rozšíření současných možností nad agendami osob, návštěvních osob, událostí, docházky a souvisejících agendami.

Tyto funkce jsou dostupné od verze 3.1 SW Aktion.

SMAZÁNÍ OSOBY

Nově aplikace při nepovedeném smazání osoby dává uživatelům informaci, kvůli kterým chybám není možné osobu ze systému a DB smazat. Informaci, o jaké chyby se jedná, máte možnost vidět v dialogovém okně Průběh mazání. Po odstranění těchto příčin již bude možné osobu zcela vymazat.

Po smazání již nebude možné tyto data obnovit!

U osob mohou nastat následující chyby:

• Osoba nemá ukončenou docházku – pro smazání je nutné buď nastavit Platnost do docházkové předpisu této osoby, nebo zcela odebrat docházkový předpis. (Osoba – záložka Docházka – podzáložka Docházkový předpis)

• Osoba nemá ukončenou kategorii strávníka – pro smazání je nutné nastavit Platnost do kategorie strávníka u této osoby. (Osoba – záložka Kategorie strávníka – podzáložka Kategorie strávníka)

• Osoba nemá vyrovnané konto strávníka – pro smazání osoby se musí aktuální zůstatek na kontě rovnat nule. (Strávník – Vklad na konto / Výběr z konta, stržením dlužné částky z výplaty, případně posláním zůstatku na účet strávníka)

• Osoba nemá odevzdané identifikátory – identifikátory buď odeberte, nebo nastavte jako ztracené. (Odebraný identifikátor je možné použít pro jinou osobu.)

• Osoba nemá vrácené zápůjčky – osoba nepůjde smazat, dokud nebudou vráceny všechny zapůjčené předměty v agendě Předměty (složka Zápůjčky).

Potřebujete odstranit osobní údaje z událostí? Pseudonymizujte v agendě Konfigurace aplikace!

Události před smazáním osoby:

Události po smazání osoby a následné pseudonymizaci:

Údaje, které jsou po smazání pseudonymizovány:

• Jméno, Příjmení, Rodné číslo, Rodné příjmení, Pohlaví
• Ulice, Číslo popisné, Obec, PSČ, Stát, Složka na poštovním serveru, Telefon, Mobilní telefon, E-mail
• Login, Číslo účtu, Kód banky, Variabilní symbol, Specifický symbol, IBAN, SWIFT

SMAZÁNÍ NÁVŠTĚVNÍ OSOBY

Při nepovedeném smazání návštěvní osoby dává aplikace uživatelům též informaci, kvůli kterým chybám není možné návštěvní osobu ze systému a DB smazat. Informaci, o jaké chyby se jedná, máte možnost vidět v dialogovém okně Průběh mazání. Po odstranění těchto příčin již bude možné návštěvní osobu zcela vymazat.

Po smazání již nebude možné tyto data obnovit!

U návštěvních osob mohou nastat následující chyby:

• Osoba má aktivní návštěvu – pro smazání návštěvní osoby je nejdříve nutné ukončit návštěvu buď průchodem, který návštěvu ukončuje, nebo ručně v SW.

• Osoba nemá odevzdané identifikátory – identifikátor je vrácen při ukončení návštěvy.

Potřebujete odstranit osobní údaje z událostí? Pseudonymizujte v agendě Konfigurace aplikace!

Události před smazáním návštěvní osoby:

Události po smazání návštěvní osoby a následné pseudonymizaci:

Údaje, které jsou po smazání pseudonymizovány:

• Jméno, Příjmení, Rodné číslo, Datum narození, Pohlaví, Národnost, Číslo dokladu, Telefon

MAZÁNÍ DAT PO URČITÉM ČASE

V Konfiguraci aplikace nyní můžete na záložce Konfigurace systému nastavit automatické mazání událostí, docházkových dat, dat stravování, návštěv a systémových událostí.

Po smazání již nebude možné data obnovit!

Data starší, než je nastavená doba, systém automaticky smaže z databáze!

Mazat události a související historii

Průchody, neznámá karta, neznámý otisk, pokus mimo č. pásmo, odkrytí, průnik, doba otevření, vybití akumulátoru.

Mazat Docházková data

Docházkové průchody, spočítaná hodnoty, částkové intervaly a žádosti.

Mazat data Stravování

Objednávky stravy, jídelníčky, odběry stravy a transakce.

Mazat data Návštěv

Návštěvy a návštěvní osoby, které neměly návštěvu X měsíců (podle nastavení). Jméno, příjmení, firma, doklady, SPZ vozidla apod.

Mazat systémové události

Jedná se o události uvedené ve výřezu obrazovky (informace dostupná po najetí kurzorem na tento typ).

Mazat polohové údaje z mobilních zařízení

GPS poloha zapsaná při průchodu nebo zahájení/ukončení zakázky.

EXPORT OSOBNÍCH ÚDAJŮ

Při exportování osobních údajů použijte v agendě Osoby funkci Export a vyberte formát z nabídky (PDF, XLSX, CSV a další). Nejprve ale bude nutné nadefinovat zobrazení pomocí funkce Výběr sloupců.

• Otevřete agendu Osoby, klikněte pravým tlačítkem myši na název sloupce a vyberte možnost Výběr sloupců.

• Nadefinujte zobrazení a vyberte sloupce, které mají být exportovány (více o výběru sloupců např. v manuálu pro osobní výkaz a hromadný výkaz. Zobrazení si uložte pro příští použití.

• Použijte filtrování v seznamu a vyhledávejte např. podle rodného čísla nebo osobního čísla. Poté použijte funkci Export a vyberte formát.

• Veškeré osobní údaje, které jsou zobrazeny v tabulce, budou exportovány do zvoleného formátu pro další použití.

EXPORT NASTAVENÍ

Posíláte export nastavení na podporu společnosti EFG CZ spol. s.r.o. (EFG Slovakia s.r.o.) kvůli ověření nastavení, případně kontrole docházky:

• Osobní údaje a citlivá data jsou při exportu pseudonymizována a v exportu zůstává pouze osobní číslo a časy průchodů k tomuto osobnímu číslu.

Údaje, které jsou po smazání pseudonymizovány:

• Jméno, Příjmení, Rodné číslo, Rodné příjmení, Pohlaví
• Ulice, Číslo popisné, Obec, PSČ, Stát, Složka na poštovním serveru, Telefon, Mobilní telefon, E-mail
• Login, Číslo účtu, Kód banky, Variabilní symbol, Specifický symbol, IBAN, SWIFT

NASTAVENÍ ROLE A UŽIVATELE – VIDITELNOST CITLIVÝCH DAT

Citlivé údaje osoby jako číslo účtu, rodné číslo atd. by někteří uživatelé neměli mít možnost vidět. Viditelnost položek můžete nastavit u role (jednotlivě v detailu uživatele) na záložce Aplikační práva.

Zakázat viditelnost položek můžete provést pro většinu agend a většinu položek (sloupců) v SW Aktion.NEXT.

Příklad:

Uživatelům je potřeba zakázat viditelnost některých položek od osoby – rodné číslo, datum narození, číslo účtu a kód banky.

• Otevřete agendu Role (Uživatelé) a detail konkrétní role (uživatele).
• Přepněte na záložku Aplikační práva.
• Ve výběru agend vlevo vyberte ze složky Číselníky agendu Osoby.
• Nalezněte položku Datum narození a nastavte ve sloupci Viditelný symbol křížku, stejné proveďte u položek Rodné číslo, Číslo účtu a Kód banky.

Původní zobrazení:

Zobrazení detailu osoby po změně viditelnosti položek u role (uživatele):

Položky Datum narození, Rodné číslo, Číslo účtu a Kód banky již nebudou pro tyto uživatele viditelné.

HISTORIE ZMĚN U OSOBY A NÁVŠTĚVNÍ OSOBY

V historii přibyla možnost zobrazit hodnoty v určitém čase. Pokud tedy zjistíte čas změny, nejdříve zobrazíte nastavení před tímto časem a poté nastavení po tomto čase, můžete porovnat parametry, které vás zajímají. U osoby například přístupová oprávnění, u uživatelů práva na osoby, aplikační práva a další.

Příklad zjištění změn přístupových oprávnění u osoby:

Nejprve otevřete detail osoby a klikněte na tlačítko Historie záznamu. Zde uvidíte, kdy naposledy byla u osoby provedena nějaká změna. Poslední změna byla u osoby v příkladu provedena 11. 4. 2018 v 12:05:35. Tlačítkem Zobrazit hodnoty v určitém čase si poté zobrazíte oprávnění po tomto čase a před tímto časem – pokud byla změna provedena, nastavení se bude lišit.

V příkladu je možné vidět, že bylo změněno oprávnění přístupu na podstrukturu s názvem Ředitel a Projekce.

V případech, kdy hledáte například jen změnu nastavení určitého parametru nebo položky, využijte v historii funkci Porovnat.

Otevřete například detail osoby (adresového bodu atd.), klikněte na tlačítko Historie záznamu a označte 2 záznamy, u kterých vás změna zajímá. Poté klikněte na tlačítko Porovnat (aktivní pouze při označení 2 záznamů).

Po označení a použití funkce Porovnat bude zobrazen seznam rozdílných parametrů (položek). V tomto případě se jednalo pouze o změnu titulu za jménem.