GDPR U PANTHEON-u - od verzije 10.100.30
PREDGOVOR
GDPR direktiva je dobrodošla direktiva za uređivanje prava vezanih za osobne podatke, kojeu moraju primijeniti svi državljani EU, jer nastoji ograničiti poduzeća u prikupljanju, obradi i prodaji naših osobnih podataka. Ako daje pravnu zaštitu građanima EU, ona također podiže globalne standarde i svijest o važnosti ove teme diljem svijeta.
Istina je da nam GDPR nudi dodatni posao. Međutim, s pravim alatima nije previše teško, iako većina korisnika PANTHEON-a ima manje od 250 korisnika, pa su stoga zahtjevi direktive znatno manje strogi. Prilikom čitanja ovih uputa obratite pozornost na lokalne zakone vaše zemlje.
|
|
U Pantheonu su rješenja napravljena u skladu s izvornom direktivom EU - Opća uredba o zaštiti podataka 2016/679.
U Hrvatskoj je GDPR pokriven Zakonom o provedbi Opće uredbe o zaštiti podataka ( NN 42/2018 ) koji stupa na snagu 25. svibnja 2018.
|
U PANTHEON-u smo pokušali ugraditi sve što je potrebno da pratimo najstrože zahtjeve u trgovinskoj, medicinskoj, uslužnoj ili financijskoj industriji. Nivo ograničenja prava pristupa možete sami odrediti. Zadane postavke omogućuju sve uvide i potrebno ih je promijeniti.
|
|
Sa verzijom 10.100.130 u Datalab-u mijenjamo filozofiju nadogradnje!
Do sada smo, kod zakonskih promjena uvijek zauzeli poziciju maksimalnog praćenja zakona, te prema zakonskim pravilnicima pazili na to da korisnici postanu konzistentni. Kada smo bili u nedoumici, odabrali smo najbolje ograničavajuće rješenje. Time smo često zatvorili funkcionalnost i izazivali nepotrebne nepogodnosti korisnicima.
Vrijeme je da napustimo ovaj patrijarhalni odnos i promijenimo razmišljanje. Nove nadogradnje umanjiti će moguća uplitanja i smetnje na postojećim postavkama i operacijama. Nakon nadogradnje, PANTHEON će "raditi kao prije". Korisnici tada mogu kliknuti na razine pristupa prema razini koja je potrebna u njihovoj tvrtki.
|
UVOD
Znate li što trebate učiniti prije postavljanja postavki u za PANTHEON-u?
Od 25. svibnja 2018. stupa na snagu EU GDPR direktiva. Da biste prikupljali i obrađivali podatke, trebat će vam jasne definicije zašto trebate te podatke, kako ih obraditi i spremiti, kome ih proslijediti i nedvosmislen pristanak svakog pojedinca za aktivnosti. Morat ćete jasno i transparentno prezentirati uvjete i opravdanu svrhu raspolaganja osobnim podacima. Također će ih trebati odvojiti od postojećih uvjeta poslovanja.
U skladu s GDPR-om, neaktivnost se ne smatra pristankom, niti su dopuštene ranije označene suglasnosti u kontaktnim obrascima. Stoga će biti potrebno jasno naznačiti načine na koje namjeravate koristiti osobne podatke. Osoba, čije osobne podatke koristite, morati će označiti svaku stavku za koju daje svoj pristanak.
Podatke koje prikupite u suglasnosti, nećete moći koristiti za nijednu drugu svrhu osim za onu za koju koju je ta osoba pristala.
Jedina iznimka kod prikupljanja suglasnosti je da imate pravne osnove za prikupljanje nekih informacije. Na primjer, ne trebate pristanak zaposlenika za svoje osobne podatke, koje posredujete npr. državnim tijelima (porezni broj, adresa, rođendan) ili izdavanje računa. Ali morate znati jasno u kojim slučajevima to vrijedi. Isto tako, potrebno je i prikupljanje podataka učiniti transparentnim vlasnicima podataka i otkriti ih na zahtjev.
Da biste zaštitili privatnost i pristup podacima, morate voditi brigu o "pravu na zaborav" i "pravo na prenosivost" podataka.
Pravo na zaborav omogućuje pojedincima da na njihov zatjev, izbrišete sve podatke koje držite o njima u svojim bazama podataka. Međutim, pravo na zaborav ne vrijedi za arhivske podatke koji moraju biti u skladu s izvornim dokumentom poslovnog događaja (zakonski određeni rokovi).
Pravo na prenosivost kaže da fizička osoba može zatražiti sve informacije o sebi u obliku koji može prenijeti na drugog obraditelja podataka. Namijenjeno je primarnim pružateljima društvenih mreža i osobnih usluga (na primjer, CreditCheck, pružatelji financijskih i zdravstvenih usluga, "fitness" programski softwer... - ukratko, svima onima čije se ponude temelje na podacima), kojim želimo osloboditi zaštićene podatke na određenoj platformi a koje smo zbog povijesnih podataka kreirali. Trgovačka, proizvodna i uslužna poduzeća imaju u tome znatno jednostavniju ulogu.
Pogledajmo razliku između navedenog informacijskog i arhivskog sustava, zajedno s CRM sustavom za odnose s kupcima:
|
|
Informacijski sustav (PANTHEON)
|
Arhivski susuav (DMS & WF)
|
Odnosi sa strankama (CRM)
|
|
Primarna namjena
|
Bilježenje i analiza transakcija
|
Zagotavljanje dokaznega materiala
|
Generiranje prodaje
|
|
korisnici u poduzeću
|
Većina zaposlenih
|
DPO, ovlaštene osobe za pristup arhivi
|
Prodaja, vodstvo
|
|
Spremi osobne podatke
|
Minimalni zbir podataka
|
Većinom po zakonskoj osnovi
|
Maksimalni zbir podataka
|
|
GDPR zahtjevnost
|
Umjerena
|
Niska
|
Visoka
|
Pogledajmo tipičan tok osobnih podataka fizičke osobe:
Kupac će se upisati u klub lojalnosti, i u vrijeme upisa dostaviti suglasnost za obradu. Podaci će se upisati u CRM sustav i tako u PANTHEON. Sa kupca ćete imati više transakcija (prodaja, promocije ...) koje će vjerojatno biti upisana u oba sustava, a svakako i na PANTHEON, iz kojeg će se izdavati računi. Nakon deset godina od zadnje transakcije ili na zahtjev kupca prenijet ćemo u PANTHEON-u korisničke račune u arhiv gdje će DPO osigurati da se računi spremaju 10 godina od izdavanja), a u PANTHEON-u i CRM-u anonimiziraju kupca. Na taj način imat ćemo njegove račune u arhivu nepromijenjene - ali bez mogućnosti obrade za potrebe inspekcija, ali ipak ih moći koristiti za analitičke svrhe.
Naglasimo: Svi anonimizirani podaci o kupcu su informacije / imovina tvrtke i kao takvi moraju biti očuvani i zaštićeni. Nakon isteka zakonskog roka DPO će također biti uklonjen iz arhiva, čime će se osigurati trajno uništenje.
Opći savjeti
Sljedeći savjeti pomoći će vam da zaštitite osobne podatke svojih korisnika, kako biste spriječili njihovu zloupotrebu i izbjegli novčane kazne:
- Sakupite samo one osobne podatke koje nužno trebate.
- Osigurajte jasnu suglasnost ili pravni temelj za prikupljanje osobnih podataka.
- Osigurajte pravo na zaborav, pravo na prenosivost i pravo na pristup osobnim podacima i kako ih koristiti.
- Imenujte ovlaštene osobe za zaštitu osobnih podataka.
- Da biste prikupili podatke od maloljetnih osoba, osigurajte suglasnost roditelja.
- Naučite sve svoje zaposlenike o obvezama koje se odnose na propis.
- Konstantno se informirajte o zaštiti osobnih podataka.
- Provjerite je li vaš PANTHEON u sklađen sa GDPR-om.
Koraci u poduzeću za reguliranje usklađenosti s direktivom bili bi sljedeći:
- Odredite ovlaštenu osobu u poduzeću koja će voditi brigu o zaštiti osobnih podataka
- Saznajte koje osobne podatke prikupljate u poduzeću - provjerite sva računala, ostale medije nositelje podataka, ...
- Izbrišite baze osobnih podataka za koje nemate dopuštenje.
- Za osobne podatke koje želite nastaviti voditi, osigurajte si nove suglasnosti.
3. Pažljivo odredite koji će osobni podaci biti vidljivi zaposlenicima u poduzeću i dostupni za obradu.
4. Naučite sve svoje zaposlenike kako pravilno prikupljati i obrađivati osobne podatke.
5. Svakom zaposleniku, koji je korisnik Pantheona trebalo bi dodijeliti korisničko ime i lozinku, koja bi trebala imati najmanje 8 znakova i sastojati se od slova, brojeva i barem jednog znaka (#, $,%, ...). Također, postavite lozinku koju treba zamijeniti svaka 3 mjeseca.
6. Podesite sve postavke Dokumentacije tako da se arhiva pravilno kreira.
7. Ispravno pripremite svoj Panteon, kroz dolje opisane postavke kako bi bio u skladu s Direktivom GDPR
U svrhu Uredbe o GDPR-u, u Pantheon su dodani alati koji vam omogućuju rad u skladu s propisom. Alati za uspostavljanje usklađenosti s GDPR-om nalaze se na nekoliko mjesta:
- Administratorska konzola
- Šifrant subjekta
- Kadrovska evidencija
1. ADMINISTRATORSKA KONZOLA
U administratorskoj konzoli dodana je nova postavka, koja se zove GDPR. Nalazi se ispod postavke "Sigurnost" i sadrži 4 podpostavke:
- Šifrant privola
- Uređivanje
- Blokiranje
- Periodično brisanje
Slika1: Administratorska konzola - GDPR
1.1 ŠIFRANT PRIVOLA
Slika2: Šifrant privola
Na ovom mjestu se nalazi Šifrant privola za različite razine i module programa:
- Subjekte (S.)
- Kontaktne osebe (K.)
- Zaposlene (Z.)
Šifrant sadrži slijedeće podatke:
|
Vrsta privole
|
Upišemo naziv privole, može biti bilo koji tekst. Npr. Upotreba e-mail adrese
|
|
Napomena
|
Upišemo bilo kakvu napomenu za privolu, može biti bilo koji tekst
|
|
Subjekti (S.)
|
Definiramo da li privola vrijedi za subjekte
|
|
Kontaktne osobe (K.o.)
|
Definiramo da li privola vrijedi za kontaktne osebe
|
|
Zaposleni (Z.)
|
Definiramo da li privola vrijedi za zaposlene
|
|
Razdoblje
|
Upišemo razdoblje valjanosti privola u mjesecima
|
|
Poslovni proces (dodavanje provole)
|
Izaberemo poslovni proces kojem dodajemo privolu
|
|
Poslovni proces (pravo na povlačenje privole)
|
Izaberemo poslovni proces kojem povlačimo privolu
|
|
Valjanost od
|
Unesemo datum od kada vrijedi privola
|
|
Valjanost do
|
Polje se automatski popuni glede na datum valjanosti od i razdoblja valjanosti. Podatak možemo i ručno izmijeniti
|
Za uređivanje privola, potrebna su nam odgovarajuća ovlaštenja. Uređivanje privola definirano je stavkom "Uređivanje Šifranta privola" u strukturi stabla za Autorizacije.
Slika3: Prikaz strukture stabla unutar Autorizacija
1.2. UREĐIVANJE GDPR
Uređivanje je središnji obrazac GDPR-a. Sadrži sve fizičke osobe koje se pojavljuju u PANTHEON bazama podataka. Unutar modula dodjeljujemo im privole, zapišimo sve dokumente na kojima se pojavljuju, uklanjamo ih iz evidencija ili blokiramo uklanjanje - npr. jer su u pravnom sporu s nama, što moramo završiti prije zaborava podataka.
Slika4: Uređivanje Privola
Na ovoj formi se prikazuju samo subjekti koji su označeni kao fizička osoba, njegove kontaktne osobe i svi zaposlenici. Ovdje unosimo privolu koju smo dobili od Subjekta / Kontaktne osobe / Zaposlenika.
Privole u donjem dijelu forme prikazuju se za odabrani subjekt u gornjem dijelu forme.
|
|
Na ovom mjestu subjekte blokiramo ili uklonimo.
|
|
Blokada subjekta:
|
Blokiranje subjekta znači onemogućeno brisanje ili anonimizaciju subjekta za GDPR. Dodatne informacije potražite u dijelu Blokiranje.
|
|
Ukloni:
|
Kada se u tvrtki pojavi zahtjev za brisanje subjekta / kontaktne osobe, korisnik to učini klikom na gumb Ukloni. U slučaju klikanja na ovaj gumb, program prvo provjerava postoje li dokumenti za subjekt. Ako oni ne postoje, subjekt će se izbrisati iz Šifranta subjekta.
|
Ako postoje referentni zapisi za odabrani subjekt, pojavljuje se IRIS poruka na kojoj je dostupno više opcija.
Slika5: IRIS poruka programa pri brisanju/uklanjanju Subjekta
|
Prenesi podatke u DMS ( dokumentni sustav)
|
Klikom na tipku "Prenesi podataka u dokumentni sustav", subjekt je anonimiziran, što znači da se šifra subjekta pretvara u šifru koja nije osobni podatak, a svi drugi podaci o subjektu se brišu. Podaci o pošti i zemlji se ne brišu.
|
|
|
Podaci koji su preneseni u DMS (Dokumentni sustav) namijenjeni su Arhivi, ... u skladu s izvornim računovodstvenim dokumentom, tj.dokument poslovnog događaja i čuva se u skladu sa zakonskim zahtjevima. To postavimo u Klasifikacijskom planu!
|
Ovako izgleda šifrant subjekata nakon anonimizacijei. Podaci Subjekta se anonimiziraju i u tom trenutku on postane neaktivan.
Slika6: Šifrant subjekta nakon anonimizacije
Na dokumentu izdavanja, koji je povezan sa Subjektom, kojega smo anonimizirali, se podaci, koji su bili uneseni u glavi anonimiziraju, dok pozicije dokumenta ostaju nepromijenjene.
Slika7: Primjer dokumenta izdavanja nakon anonimizacije
Koja funkcionalnost u Pantheonu anonimizira podatke?
Za šifriranje subjekata u anonimizaciji smo upotrijebili funkcionalnost za Automatsko generiranje šifre subjekta koja se nalazi u Administratorskoj konzoli/Postavke/Subjekti.
Slika8: Postavke generiranja šifre Subjekta
Na ovom dijelu je dodano polje GDPR konstanta (za korisnike koji ovakav način šifriranja već upotrebljavaju). Na osnovu ove konstante, korisnici će vidjeti da je neki subjekt bio anonimiziran.
Za potrebe generiranja šifre za anonimizaciju, također si ovdje definiramo dužinu šifre, koja će se upotrebljavati za ovu funkcionalnost. U primjeru da dužina šifre nije postavljena, program će definirati šifru subjekta sa 30 mjesta, pri čemu će na početak šifre dodati konstantu GDPR i na nju još 26 brojšanih mjesta (GDPR_0000000000000000000000003). U primjeru da je dužina šifre upisana, kod kreiranja šifre će se poštivati taj podatak (GDPR_1).
1.3. ISPIS DOKUMENATA
Slika9: Dugme Ispiši dokumente na Privoli subjekta
Klikom na tipku Ispiši dokumente, otvori se predpregled na kojem je popis sih dokumenata koji su povezani sa odabranim Subjektom.
Slika10: Primjer ispisa za osobu/Subjekt kojem je regulirana privola
|
|
Funkcionalnosti opisane za panel Privola Subjekta djeluju na jednak način kao i na panelu Privole Kontaktnih osoba i Privole Kadrova.
|
1.4. BLOKIRANJE
Na kartici Blokiranje imamo popis blokiranih subjekata. To znači, da ih iz takvih ali i nekih drugih razloga ne možemo ili nesmijemo anonimizirati.
Slika11: Prikaz Blokiranih subjekata
Na formi je zapisana šifra subjekta, te kada i tko je naredio blokadu. U polje Napomena je moguće upisati napomenu (npr.razlog blokade). Zapiše se i podatak kada je i tko odblokirao subjekta i razlog odblokiranja.
Subjekt se odblokira pomoću tipke Odblokiraj.
Slika 12: Tipka Odblokiraj na prikazu Blokiranih subjekata
1.5 AUTORIZACIJE
Autorizacije za uređenje subjekata, vezano na GDPR, dodane su u strukturi stabla pod postavku autorizacije.
Slika13: Prikaz strukture stabla autorizacija za GDPR
|
|
Zadano su za sve korisnike autorizacije otvorene (postavljene na delete), što znači da će korisnici, po nadogradnji programa imati nepromijenjen uvid u podatke. Pregled kojeg su imali.
Korisnicima programa je zbog toga potrebno, nakon nadogradnje na verziju 1000130, postaviti autorizacije i dozvoliti pristupe samo osobama koje su u poduzeću zadužene za izvršenje GDPR-a, kako smo to definirali u Internom pravilniku za izvršenje GDPR direktive.
|
1.6 AUTORIZACIJA – PRIKAZ OSOBNIH PODATAKA (OP)
Korisnik kojemu smo postavili ograničene autorizacije za prikaz osobnih podataka, će u Šifrantu subjekata kodfizičkih osoba imati uvid kako ga prikazuje slika ispod. Svi osobni podaci osim šifre subjekta su sakriveni.
Slika14: Primjer izgleda Šifranta subjekata, kako ga vidi korisnik sa ograničenim autorizacijama
Korisnik sa ograničenim autorizacijama, također neće imati uvida u podatke Primatelja ili Izdavatelja na robnim dokumentima.
Slika15: Primjer izgleda dokumenta Izdavanja/Prijema, kako ga vidi korisnik s ograničenim autorizacijama
1.7 OSTALE AUTORIZACIJE
Ostale autorizacije (Uvid u blokirane osobe, mogućnost blokiranja osobe, uređenje Šifranta privola, prikaz popisa pristupa i ispis uporabe osobnih podataka) se nadovezuju na postavke u administratorskoj konzoli -> GDPR.
2. ŠIFRANT SUBJEKATA
U Šifrantu subjekata dodan je parametar »Fizička osoba«, koji se nalazi na Osnovnim podacima. S ovim parametrom (ako je označen) ili nije (ako nije označen).
Slika16: Šifrant subjekata – Osnovni podaci
|
|
Nakon nadogradnje na verziju 10.0.10.30, parametar će se automatski zadano označiti u primjeru ako je subjekt definiran kao:
- zaposlenik ili kupac koji ima način prodaje definiran kao Krajnji kupac i dobavljač koji ima način nabave definiran kao druge osobe/ nije u sustavu PDV-a
ili
- kupac koji ima način prodaje definiran kao krajnji kupac i dobavljač nije označen
ili
- dobavljač koji ima način nabave definiran ka o druge osobe/nije u sustavu PDV-a i kupac nije označen
|
V šifrant subjektov je dodan tudi pod panel, za vpogled v soglasja in blokade, ki smo jih za izbrani subjekt vnesli v Administratorski konzoli.
Slika18: Šifrant subjektov, panel Privoljenja/Blokade
3. KADROVSKA EVIDENCA
3.1. AVTORIZACIJE ŠIFRANTA SUBJEKTOV ZA ZAPOSLENE
Med avtorizacije Šifranta subjektov je dodana nova avtorizacija Prikaz delavcev. Uporabniku lahko dodelimo avtorizacijo glede na prikaz subjektov, ki so označeni kot Delavci v Šifrantu subjektov.
Ali povedano drugače, v kolikor bo imel uporabnik Ničelno avtorizacijo, potem v Šifrantu subjektov ne bo videl tistih subjektov, za katere imamo kreirano Personalno mapo.
|
|
V kolikor imamo za Delavce izbrano Ničelno avtorizacijo, delavca ne bomo mogli izbrati v iskalnih/izbirnih tabelah Subjektov po Pantheonu.
|
Slika19: Avtorizacije prikaza delavcev
3.2. PRIVOLJENJA KADROV
Od zaposlenih podjetje potrebuje samo tiste privolitve, za katere nima zakonske podlage za namen obdelave. Na primer, v kolikor obdelujemo podatke o:
- družinskih članih, za namen novoletnega obdarovanja,
- zasebnih telefonskih št. ali e-poštnih naslovih zaposlenih,
- ...
Kar pomeni, da je potrebno najprej preveriti, katere osebne podatke zaposlenih obdelujemo, za kakšne namene in na kateri pravni podlagi.
|
|
V kolikor bi zaposlenim vročili v podpis privolitve za osebne podatke katere vodimo v skladu z zakonskimi podlagami (ZDR-1, ZDR-1, ZEPDSV, ZPIZ -2 in ZZVZZ), kot so na primer davčna št., naslov, TRR,..., bi to pomenilo, da lahko privolitev zaposleni prekliče. To pomeni, da podatkov ne smemo več obdelovati. Kar je v nasprotju z delodajalčevimi dolžnostmi, zato je potrebno tukaj previdnost pri pripravi in vročanju..
|
Za namen privolitve, za katere nimamo zakonske podlage, so v Administratorski konzoli dodana privoljenja za kadre, z možnostjo vnosa poljubnih tipov privolitev.
Slika20: Privolitve katerim smo izbrali Z in se izbirajo na Urejanju Privolitve kadrov
Privolitve za določenega delavca v podjetju, vnašamo v zavihku Privoljenja kadrov.
Slika21: Panel za urejanje Privoljenja kadrov v Administratorski konzoli
Vse privolitve katere smo vpisali v Administratorsko konzolo, se zapišejo tudi v Personalno mapo zaposlenega, v panel Privoljenja:
Slika22: Slika prikaza Privoljenj zaposlenega na panelu, ki se nahaja v Personalni mapi
3.3. BRISANJE PODATKOV
Da na Kadrih ne bo nejasnosti v zvezi z brisanjem podatkov in da se ne bo pomotoma pobrisal kakšen podatek preveč naj spomnimo sledeče.
|
|
Na podlagi zakonov (ZDR-1, ZEPDSV, ZPIZ -2 in ZZVZZ), se dokumente s podatki o delavcu, za katerega se preneha voditi evidenca o zaposlenih delavcih in izvirne listine, listine hranijo kot listine trajne vrednosti, katere mora delodajalec predložiti na zahtevo pristojnega organa. Enako velja za obračune plač in z njimi povezane listine. To pomeni, da se teh podatkov ne sme brisati.
|
3.3.1: BRISANJE PODATKOV O KANDIDATIH
Podatke o kandidatih je po zaključku izbirnega postopka oz. morebitnega pritožbenega postopka potrebno brisati. V ta namen je na oknu, namenjenemu vnašanju podatkov o Kandidatih prijavljenih na razpisana delovna mesta, dodan Čarovnik za brisanje kandidatov.
S pomočjo čarovnika lahko izbrišemo vse podatke o kandidatih, ki so se prijavili na posamezen razpis. Vključno z CV-ji kandidatov, oz. z vsemi prilogami, katere smo shranili na disku in imeli na formi Kandidati zapisano povezavo na panelu Dokumenti.
|
|
Od 10.100.300 ni več potrebno zamudno ročno brisanje podatkov posameznega kandidata ter vseh dokumentov, ki nam jih je poslal.
|
Slika23: Okno čarovnika s katerim poženemo brisanje podatkov Kandidatov, ki so se prijavili na razpis za delovno mesto
|
|
Pri brisanju Kandidatov se ne bodo brisali tisti na delovno mesto sprejeti kandidati (tisti imajo v polju »Sprejet na razpis prostega DM« izbrano št. razpisa)
|
3.3.2: BRISANJE DOKUMENTOV
Pri obdelavi kadrovskih podatkov, moramo biti še posebej pozorni pri kopiranju oz. shranjevanju dokumentov, kot so osebna izkaznica, potni list, ipd.
Pred vnosom v PANTHEON preverimo, kateri so tisti podatki, katere potrebujemo za obdelavo, glede na zakonske zahteve in prepišemo le tiste, ki jih potrebujemo, da bi te zakonske zahteve tudi zadovoljili.
|
|
V kolikor zaposleni prinese kopije dokumentov, jih moramo skladno z zakonom uničiti takoj, ko „doseže svoj namen“. V Pantheonu je potrebno pobrisati poti do dokumentov ter same dokumente, v kolikor jih imamo shranjene na disku.
|
Za brisanje dokumentov je na panelu Dokumenti dodan Čarovnik za brisanje Dokumentov:
Slika24: Okno čarovnika Brisanje dokumentov, ki so na panelu Dokumenti, Personalne mape zaposlenega
|
|
Čarovnik za Brisanje dokumentov, se nam bo prikazal v Ukazni vrstici personalne mape, samo kadar imamo odprt panel Dokumenti.
|
3.4. SKRIVANJE PODATKOV PERSONALNE MAPE
V kolikor ne želimo, da osebne ali občutljive podatke zaposlenega vidi določeni uporabnik programa, kreiramo predlogo. Rešitev je splošna po vsem PANTHEON-u in jo lahko uporabite na katerem koli obrazcu za posamezna polja.
Preko gumba za Predloge odpremo okno za Urejanje predlog, kjer lahko za vsako podatkovno polje določimo ali bo vidno ali ne.
Npr. v Personalni mapi želimo, da določeni uporabnik ne vidi podatka o Imenu in Priimku, lahko ga vidi le šifriranega s šifro. Odstranimo preklopnike za Ime in Priimek in za tega uporabnika uporabimo/izberemo/določimo novo predlogo:
Tako uporabnik na novi predlogi ne bo videl polj za Ime in Priimek posameznega zaposlenega ampak samo Šifro.