GDPR v PANTHEON™-u

GDPR V PANTHEON-u - od verzije 10.100.30

PREDGOVOR

GDPR direktiva je dobrodošlo urejanje pravic vezanih na osebne podatke, ki ga moramo državljani EU pozdraviti, saj poskuša omejiti samovoljo podjetij pri zbiranju, obdelavi in prodajanju naših osebnih podatkov. Če državljanom EU prinaša zakonsko varstvo, pa hkrati dviga tudi svetovne standarde in zavedanje o pomembnosti te teme v celem svetu.

Res je, da nam podjetjem GDPR prinaša dodatno delo. Vendar s pravimi orodji ni pretežko, še sploh ker ima večina PANTHEON uporabnikov manj kot 250 uporabnikov in so zato zahteve iz direktive bistveno manj stroge. Pri branju teh navodil prosimo upoštevajte lokalno zakonodajo vaše države.

Ker v Sloveniji ZVOP-2 ni pravočasno sprejet žal ne vemo, kako rigorozno si bo GDPR zamislil slovenski zakonodajalec. Določena tolmačenja, ki krožijo so zelo rigorozna in neživljenska. Kljub pomanjkanju pravne usmeritve smo poizkušali predvideti rešitve skladno z originalno direktivo ter implementacijami v primerljivih državah. Ker pa zgodovina uči, da so nenadni premiki zakonodajalske volje v Sloveniji običajni, vas prosimo da (poleg teh navodil) spremljate novice na Uporabniškem strežniku.

 

V PANTHEON smo skušali vgraditi vse potrebno za spremljanje najbolj rigoroznih zahtev bodisi v trgovski, medicinski, storitveni ali finančni industriji. Nivo omejitev pravic vpogledov tako lahko nastavljate sami. Privzete nastavitve so dopuščajo vse vpoglede in jih je potrebno spremeniti.

Z verzijo 10.100.130 v Datalab-u spreminjamo filozofijo nadgradenj! Do sedaj smo ob zakonskih spremembah vedno privzeli pozicijo maksimalnega sledenja zakonu ter s privzetimi nastavitvami skrbeli za to, da bi bili uporabniki skladni. Kadar smo bili v dvomu, smo izbrali najbolj restriktivno rešitev. S tem smo velikokrat kako funkcionalnost »zaprli« ter uporabnikom povzročali nepotrebne nevšečnosti. Menimo, da je čas da se odpovemo temu paternalističnemu odnosu ter obrnemo razmišljanje na glavo. Nove nadgradnje bodo minimalno možno posegale v obstoječe nastavitve in delovanja. Po nadgradnji naj PANTHEON čim bolj »deluje kot prej«. Uporabniki pa si potem lahko zapirate dostope glede na nivo zahtevan v vašem podjetju.

 

UVOD

Veste kaj vse morate urediti, še preden se lotite nastavitev v PANTHEON-u?

Od 25. maja 2018 velja EU GDPR direktiva, Za zbiranje in obdelavo podatkov, boste potrebovali jasne določitve zakaj podatke potrebujete, kako jih obdelujete in shranjujete, komu jih posredujete ter nedvoumno privoljenje vsakega posameznika za aktivnosti. Pogoje in utemeljen namen do razpolaganja z osebnimi podatki boste morali jasno in transparentno predstaviti. Prav tako jih bo potrebno ločiti od obstoječih pogojev poslovanja.

V skladu z GDPR se nedejavnost ne šteje kot soglasje, niti niso dovoljena vnaprej označena soglasja v kontaktnih obrazcih. Zato bo potrebno jasno navesti načine, kako nameravate uporabljati osebne podatke. Oseba katere osebne podatke hranite pa bo morala označiti vsako postavko, za katero daje svoje soglasje.

Podatke, ki boste zbrali s soglasji, ne boste smeli uporabljati za noben drug namen, razen za ta, za katerega so osebe soglašale.

Edina izjema zbiranju privolitev je,  da imate za nekatere podatke zakonsko osnovo. Tako na primer ne potrebujete soglasja zaposlenega za njegove osebne podatke, ki jih posredujete npr. državnim organom (davčna številka, naslov, rojstni dan) ali za izdajo računa. Morate pa jasno vedeti, v katerih primerih to velja. Prav tako boste tako zbiranje podatkov  morali transparentno pojasniti lastnikom podatkov in jim ga na zahtevo tudi razkriti.

Da bi lahko omogočili zaščito zasebnosti in pristop do podatkov, morate poskrbeti za “pravico do pozabe” in “pravico do prenosa” podatkov.

Pravica do pozabe posameznikom omogoča, da na njihovo zahtevo, izbrišete popolnoma vse podatke, ki jih hranite o njih v svojih bazah. Pravica do pozabe pa ne velja za arhivske podatke, kateri morajo biti še vedno skladni z originalno listino poslovnega dogodka (zakonsko določeni roki).

Pravica do prenosa pravi, da neka fizična oseba lahko zahteva vse podatke o sebi v obliki, ki jo lahko prenese k drugemu obdelovalcu. Namenjena primarno ponudnikom socialnih omrežij in osebnih storitev (npr. CreditCheck, ponudniki finančnih in zdravstvenih storitev, »fitness« programske opreme, ... – skratka vsem tistim katerih ponudba temelji na podatkih) nas želi osvoboditi vklenjenosti v določeno platformo zaradi podatkovne zgodovine, ki smo jo na njej ustvarili. Trgovska, proizvodna in običajna storitvena podjetja imajo pri tej točki bistveno lažjo vlogo.

Poglejmo razliko med zgoraj omenjanima informacijskim in arhivskim sistemom, poleg njiju pa še CRM sistem za odnose s strankami:

	Informacijski sistem (PANTHEON)	Arhivski sistem (DMS & WF)	Odnosi s strankami (CRM)
Primarni namen	Beleženje in analiza transakcij	Zagotavljanje dokaznega materiala	Generiranje prodaje
Uporabniki v podjetju	Večina zaposlenih	DPO, arhivski pooblaščenci	Prodaja, vodstvo
Hrani osebne podatke	Minimalen nabor	Večinoma po zakonski osnovi	Maksimalen nabor
GDPR zahtevnost	Zmerna	Nizka	Visoka

 

Poglejmo tipičen tok osebnega podatka fizične osebe:

Kupec se bo vpisal v klub lojalnosti ter ob vpisu podal tudi soglasje za obdelavo. Podatki se bodo vpisali v CRM sistem in s tem tudi v PANTHEON. S kupcem boste imeli več transakcij (prodaj, promocij, ...) ki bodo verjetno vpisane v oba sistema, zagotovo pa v PANTHEON, ki bo izdal račune. Po10 letih od zadnje transakcije ali na zahtevo kupca po pozabi bomo v PANTHEON-u kupčeve račune prenesli v arhiv, kjer bo DPO poskrbel, da se bodo računi hranili 10 let od izdaje), v PANTHEON-u in CRM-ju pa kupca anonimizirali. Tako bomo njegove račune imeli v arhivu nespremenjene – a brez možnosti obdelav za potrebe inšpekcij, še vedno pa jih lahko uporabljali v analitske namene. Poudarimo: anonimizirani podatki o vedenju kupcev so podatki/premoženje podjetja in jih moramo kot take ohraniti in varovati. Po poteku zakonskega roka pa jih bo DPO brisal tudi iz arhiva in s tem poskrbel za njihovo trajno uničenje.

Splošni nasveti

Naslednji nasveti vam bodo v pomoč pri zaščiti osebnih podatkov svojih uporabnikov, da boste preprečili njihovo zlorabo in, da se izognete denarnim kaznim:

• Zbirajte le tiste osebne podatke, ki jih nujno potrebujete.
• Zagotovite si jasno privolitev ali zakonsko osnovo za zbiranje osebnih podatkov.
• Zagotovite pravico do pozabe, pravico do prenosa in pravico do vpogleda v osebne podatke in načine uporabe le teh.
• Imenujte pooblaščeno osebo za varstvo osebnih podatkov.
• Za pridobivanje podatkov mladoletnih oseb, mlajših od 16 let, zagotovite privoljenje staršev.
• Poučite vse svoje zaposlene o obvezah vezanih na uredbo.
• Kontinuirano se informirajte o zaščiti osebnih podatkov.
• Poskrbite, da je vaš PANTHEON usklajen z GDPR-jem.

Koraki v podjetju za ureditev skladnosti z direktivo bi bili naslednji:

1. Določite pooblaščeno osebo v podjetju ki bo skrbela za varstvo osebnih podatkov
2. Ugotovite katere osebne podatke zbirate v podjetju – preglejte vse svoje računalnike, druge nosilce podatkov,…
   1. Baze osebnih podatkov, za katere nimate dovoljenja, izbrišite.
   2. Za osebne podate, katere bi želeli še naprej voditi, si priskrbite (nova) privoljenja.
3. Skrbno določite kateri osebni podatki bodo vidni zaposlenim v podjetju in na voljo za obdelavo.
4. Poučite vse svoje zaposlene, kako pravilno zbiramo in obdelujemo osebne podatke.
5. Vsakemu zaposlenemu, ki je uporabnik Pantheona, dodelite uporabniško ime ter geslo, ki naj bo dolgo vsaj 8 znakov in sestavljeno iz črk, številk in vsaj enega znaka (#, $, %,…). Nastavite tudi, da se mora geslo zamenjati vsake 3 mesece.
6. Ustrezno nastavite vse Nastavitve Dokumentacije, da se vam bo pravilno kreiral arhiv.
7. Ustrezno pripravite svoj Pantheon, preko nastavitev, katere opisujemo v nadaljevanju, da bo skladen z direktivo GDPR

 

Za potrebe GDPR uredbe so v Pantheon dodana orodja, katera vam omogočajo delo v skladu z uredbo. Orodja za vzpostavitev skladnosti z GDPR se v programu nahajajo na več mestih:

• Administratorska konzola
• Šifrant subjektov
• Kadrovska evidenca

1.ADMINISTRATORSKA KONZOLA

V administratorsko konzolo je dodana nova postavka, ki se imenuje GDPR. Nahaja se pod postavko »Varnost« in vsebuje 4 podpostavke:

• Šifrant privoljenj
• Urejanje
• Blokiranje
• Periodično brisanje

Slika1: Administratorska konzola - GDPR

1.1 ŠIFRANT PRIVOLJENJ

Slika2: Šifrant privoljenj

Na tem mestu se nahaja šifrant privoljenj za različne nivoje oz. module programa:

• Subjekte (S.)
• Kontaktne osebe (K.)
• Zaposlene (Z.)

Šifrant vsebuje naslednje podatke:

Tip privoljenja	Vpišemo naziv privoljenja in je lahko poljuben tekst. Naprimer: Uporaba naslova e-pošte
Opomba	Vpišemo morebitne zaznamke na privoljenje in je lahko poljuben tekst
S.	Definiramo ali privoljenje velja za subjekte
K.	Definiramo, ali privoljenje velja za kontaktne osebe
Z.	Definiramo, ali privoljenje velja za zaposlene
Obdobje	Vpišemo privzeto veljavnost privoljenja v mesecih
Veljavno od	Vnesemo datum od kdaj velja privoljenje
Veljavno do	Polje se izpolni avtomatsko glede na datum veljavnosti od in obdobje veljavnosti. Podatek lahko ročno popravimo
Poslovni proces (PP) - dodajanje privolitve	Izberemo PP s katerim dodamo privolitev
Poslovni proces – umik privolitve	Izberemo PP s katerim privolitev umaknemo

 

Za urejanje privoljenj potrebujemo ustrezne avtorizacije. Urejanje privoljenj definira postavka »Urejanje šifranta privoljenj« , ki se nahaja v Avtorizacijski drevesni strukturi.                                                                 

Slika3: Prikaz drevesne strukture znotraj Avtorizacij

 

1.2. UREJANJE GDPR

Urejanje je centralni obrazec za GDPR. V njem imamo navedene vse fizične osebe, ki se pojavljajo v PANTHEON zbirkah podatkov. Znotraj modula jim urejamo privoljenja, izpišemo vse dokumente na katerih se pojavijo, jih odstranimo iz evidenc ali blokiramo odstranitev – npr. ker so v sodnem sporu z nami, ki ga pred pozabo podatkov moramo dokončati.

Slika4: Urejanje Privoljenja

Na tej formi se prikazujejo samo subjekti, ki so označeni kot fizična oseba, njegove kontaktne osebe ter jasno vsi zaposleni. Tukaj vpišemo privoljenja, ki smo jih pridobili s strani Subjekta/Kontaktne osebe /Zaposlenega.

Privoljenja v spodnjem delu forme se prikazujejo za izbrani subjekt v zgornjem delu forme.

Na tem mestu lahko subjekte blokiramo ali odstranimo

 

Blokada subjekta:

Blokada subjekta pomeni onemogočeno brisanje oz. anonimizacija subjekta za potrebe GDPR-ja. Za več informacij glej poglavje Blokiranje.

 

Odstrani:

Ko v podjetje pride zahteva po brisanju subjekta/kontaktne osebe, uporabnik to naredi s klikom na gumb Odstrani. V primeru klika na ta gumb, program najprej preveri ali za subjekt obstajajo dokumenti. Če ne obstajajo, subjekt iz šifranta subjektov pobriše.

 

Če obstajajo referenčni zapisi za izbrani subjekt, se pojavi IRIS sporočilo, kjer je na voljo več možnosti.

Slika5: Sporočilo programa pri brisanju/odstranjevanju Subjekta

Prenesi podatke v dokumentarni sistem

S klikom na gumb »Prenesi podatke v dokumentni sistem« se subjekt anonimizira, kar pomeni, da se šifra subjekta pretvori v šifro, ki ni osebni podatek, vsi ostali podatki o subjektu pa se brišejo. Ne briše se podatek o pošti in državi.

 

Podatki ki se prenesejo v Dokumentni sistem so namenjeni Arhivu,….ostajajo skladni z originalno računovodsko listino oz. listino poslovnega dogodka in se hrani skladno z zakonskimi zahtevami. To nastavimo v Klasifikacijskem načrtu!

 

Tako izgleda šifrant subjektov po anonimizaciji. Podatki Subjekta se anonimizirajo, hkrati ta postane neaktiven.

Slika6: Šifrant subjektov po anonimizaciji

Na dokumentu izdaje, ki je povezan z Subjektom, katerega smo anonimizirali, se podatki, ki so bili vneseni v glavi anonimizirajo, pozicije dokumenta pa ostanejo nespremenjene.

Slika7: Primer dokumenta izdaje po anonimizaciji

 

Katera funkcionalnost v Pantheonu anonimizira podatke?

Za šifriranje subjektov ob anonimizaciji smo uporabili funkcionalnost za Avtomatsko generiranje šifre subjekta, katera se nahaja v Admimistratorski konzoli/Nastavitve/Subjekti.

Slika8: Nastavitve generiranja šifre Subjekta

Na tem delu je dodano polje GDPR konstanta (za stranke, ki tak način šifriranja že uporabljajo). Na podlagi te konstante bodo uporabniki vedeli, da je bil nek subjekt anonimiziran.

Za potrebe generiranje kode za anonimizacijo, si lahko tukaj definiramo dolžino kode, ki se bo uporabljala za to funkcionalnost. V primeru, če dolžina kode ni nastavljena, bo program definiral šifro subjekta s 30 mesti, pri čemer bo na začetek šifre dal konstanto GDPR, nato pa še 26 številnih mest (GDPR_0000000000000000000000003). V primeru, da je dolžina kode vpisana, bo pri kreiranju šifre upošteval ta podatek (GDPR_1).

1.3. IZPIS DOKUMENTOV

Slika9: Gumb Izpiši dokumente na urejanju privoljenj

S klikom na gumb Izpis dokumentov, se odpre predogled na katerem je seznam vseh dokumentov, kateri so povezani z izbranim Subjektom.

Slika10: Primer izpisa za osebo/Subjekt kateri urejamo privoljenja

Funkcionalnosti opisane za panel Privoljenja Subjektov delujejo na enak način tudi na panelu Privoljenja Kontaktnih oseb in Privoljenja Kadrov.

1.4. BLOKIRANJE

Na zavihku Blokiranje imamo seznam blokiranih subjektov. To pomeni, da jih iz takih ali drugačnih razlogov ne moremo ali pa ne smemo anonimizirati. Ko je subjekt enkrat blokiran, je delo z njim v celotnem programu onemogočeno. Subjet na dokumentih ni na voljo za izbiro, lahko pa ga uporabimo oz. je viden na obračunih (obračun izdanih računov,...). Subjekta, ki je blokiran ne moremo anonimizirati. To lahko storimo šele, ko subjekt odblokiramo.

Slika11: Prikaz Blokiranih subjektov

Na formi je zapisana šifra subjekta, kdaj in kdo je naredil blokado. V polje opomba je možnost vpisati opombo (na primer razlog blokade). Zapiše pa se tudi podatek, kdaj in kdo je odblokiral Subjekt, ter razlog.

Subjekt se deblokira z gumbom Odblokiraj.

Slika 12: Gumb Odblokiraj na prikazu Blokiranih subjektov.

 

1.5 AVTORIZACIJE

Avtorizacije za urejanje subjektov, vezano na GDPR, so dodane v drevesno strukturo pod postavko avtorizacije.

Slika13: Prikaz drevesne strukture avtorizacij za GDPR

Privzeto so za vse uporabnike avtorizacije odprte (postavljene na delete), kar pomeni, da bodo imeli uporabniki po nadgradnji programa nespremenjen vpogled v podatke. Pregled kot so ga imeli. Uporabnikom programa je tako potrebno po nadgradnji na verzijo 1000130, nastaviti primerne avtorizacije in ohraniti dostope samo osebam, ki so v podjetju zadolžene za izvajanje GDPR, kot smo to definirali v Internem pravilniku za izvajanje GDPR direktive.

1.6 AVTORIZACIJA – PRIKAZ OSEBNIH PODATKOV (OP)

Uporabnik, kateremu smo nastavili omejene avtorizacije za prikaz osebnih podatkov, bo v šifrantu subjektov pri fizičnih osebah imel vpogled, kot ga prikazuje spodnja slika. Vsi osebni podatki, razen šifre subjekta, so skriti.

Slika14: Primer izgleda Šifranta subjektov, kot ga vidi uporabnik z omejenimi avtorizacijami

Uporabnik z omejenimi avtorizacijami, prav tako ne bo imel vpogleda v podatke Prejemnika ali Izdajatelja na blagovnih dokumentih.

Slika15: Primer izgleda dokumenta Izdaje/Prevzema, kot ga vidi uporabnik z omejenimi avtorizacijami

1.7. AVTORIZACIJE ŠIFRANTA SUBJEKTOV ZA ZAPOSLENE

Med avtorizacije Šifranta subjektov je dodana nova avtorizacija Prikaz delavcev. Uporabniku lahko dodelimo avtorizacijo glede na prikaz subjektov, ki so označeni kot Delavci v Šifrantu subjektov.

Ali povedano drugače, v kolikor bo imel uporabnik Ničelno avtorizacijo, potem v Šifrantu subjektov ne bo videl tistih subjektov, za katere imamo kreirano Personalno mapo.

V kolikor imamo za Delavce izbrano Ničelno avtorizacijo, delavca ne bomo mogli izbrati v iskalnih/izbirnih tabelah Subjektov po Pantheonu.

Slika16: Avtorizacije prikaza delavcev

1.8 OSTALE AVTORIZACIJE

Ostale avtorizacije (Vpogled v blokirane osebe, možnost blokiranje osebe, urejanje šifranta privoljenj, izpis seznama dostopov in izpis uporabe osebnih podatkov) se navezujejo na postavke v administratorski konzoli -> GDPR.

2. ŠIFRANT SUBJEKTOV

V Šifrant subjektov je dodan parameter »Fizična oseba«, ki se nahaja na Osnovnih podatkih. S parametrom določimo ali je subjekt fizična oseba (če je obkljukan) ali ne (če ni obkljukan).

Slika17: Šifrant subjektov – Osnovni podatki

Ob nadgradnji na verzijo 10.10.30, se bo parameter samodejno privzeto označil v primeru ko je subjekt definiran kot: delavec ali kupec, ki ima način prodaje definiran kot končni kupec in dobavitelj, ki ima način nabave definiran kot druge osebe/nezavezanec ali kupec ki ima način prodaje definiran kot končni kupec in dobavitelj ni označen ali dobavitelj, ki ima način nabave definiran kot druge osebe/nezavezanec in kupec ni označe

V šifrant subjektov je dodan tudi pod panel, za vpogled v soglasja in blokade, ki smo jih za izbrani subjekt vnesli v Administratorski konzoli.

Slika18: Šifrant subjektov, panel Privoljenja/Blokade

 

3. KADROVSKA EVIDENCA

 

3.1. AVTORIZACIJE ŠIFRANTA SUBJEKTOV ZA ZAPOSLENE

 

Med avtorizacije Šifranta subjektov je dodana nova avtorizacija Prikaz delavcev. Uporabniku lahko dodelimo avtorizacijo glede na prikaz subjektov, ki so označeni kot Delavci v Šifrantu subjektov.

Ali povedano drugače, v kolikor bo imel uporabnik Ničelno avtorizacijo, potem v Šifrantu subjektov ne bo videl tistih subjektov, za katere imamo kreirano Personalno mapo.

V kolikor imamo za Delavce izbrano Ničelno avtorizacijo, delavca ne bomo mogli izbrati v iskalnih/izbirnih tabelah Subjektov po Pantheonu.

Slika19: Avtorizacije prikaza delavcev

 

3.2. PRIVOLJENJA KADROV

Od zaposlenih podjetje potrebuje samo tiste privolitve, za katere nima zakonske podlage za namen obdelave. Na primer, v kolikor obdelujemo podatke o:

• družinskih članih, za namen novoletnega obdarovanja,
• zasebnih telefonskih št. ali e-poštnih naslovih zaposlenih,
• ...

Kar pomeni, da je potrebno najprej preveriti, katere osebne podatke zaposlenih obdelujemo, za kakšne namene in na kateri pravni podlagi.

V kolikor bi zaposlenim vročili v podpis privolitve za osebne podatke katere vodimo v skladu z zakonskimi podlagami (ZDR-1, ZDR-1, ZEPDSV, ZPIZ -2 in ZZVZZ), kot so na primer davčna št., naslov, TRR,..., bi to pomenilo, da lahko privolitev zaposleni prekliče. To pomeni, da podatkov ne smemo več obdelovati. Kar je v nasprotju z delodajalčevimi dolžnostmi, zato je potrebno tukaj previdnost pri pripravi in vročanju.

Za namen privolitve, za katere nimamo zakonske podlage, so v Administratorski konzoli dodana privoljenja za kadre, z možnostjo vnosa poljubnih tipov privolitev.

Slika20: Privolitve katerim smo izbrali Z in se izbirajo na Urejanju Privolitve kadrov

Privolitve za določenega delavca v podjetju, vnašamo v zavihku Privoljenja kadrov.

Slika21: Panel za urejanje Privoljenja kadrov v Administratorski konzoli

Vse privolitve katere smo vpisali v Administratorsko konzolo, se zapišejo tudi v Personalno mapo zaposlenega, v panel Privoljenja:

Slika22: Slika prikaza Privoljenj zaposlenega na panelu, ki se nahaja v Personalni mapi

3.3. BRISANJE PODATKOV

Da na Kadrih ne bo nejasnosti v zvezi z brisanjem podatkov in da se ne bo pomotoma pobrisal kakšen podatek preveč naj spomnimo sledeče.

Na podlagi zakonov (ZDR-1, ZEPDSV, ZPIZ -2 in ZZVZZ), se dokumente s podatki o delavcu, za katerega se preneha voditi evidenca o zaposlenih delavcih in izvirne listine, listine hranijo kot listine trajne vrednosti, katere mora delodajalec predložiti na zahtevo pristojnega organa. Enako velja za obračune plač in z njimi povezane listine. To pomeni, da se teh podatkov ne sme brisati.

3.3.1: BRISANJE PODATKOV O KANDIDATIH

Podatke o kandidatih je po zaključku izbirnega postopka oz. morebitnega pritožbenega postopka potrebno brisati. V ta namen je na oknu, namenjenemu vnašanju podatkov o Kandidatih prijavljenih na razpisana delovna mesta, dodan Čarovnik za brisanje kandidatov.

S pomočjo čarovnika lahko izbrišemo vse podatke o kandidatih, ki so se prijavili na posamezen razpis. Vključno z CV-ji kandidatov, oz. z vsemi prilogami, katere smo shranili na disku in imeli na formi Kandidati zapisano povezavo na panelu Dokumenti.

Od 10.100.300 ni več potrebno zamudno ročno brisanje podatkov posameznega kandidata ter vseh dokumentov, ki nam jih je poslal.

Slika23: Okno čarovnika s katerim poženemo brisanje podatkov Kandidatov, ki so se prijavili na razpis za delovno mesto

Pri brisanju Kandidatov se ne bodo brisali tisti na delovno mesto sprejeti kandidati (tisti imajo v polju »Sprejet na razpis prostega DM« izbrano št. razpisa)

3.3.2: BRISANJE DOKUMENTOV

Pri obdelavi kadrovskih podatkov, moramo biti še posebej pozorni pri kopiranju oz. shranjevanju dokumentov, kot so osebna izkaznica, potni list, ipd.

Pred vnosom v PANTHEON preverimo, kateri so tisti podatki, katere potrebujemo za obdelavo, glede na zakonske zahteve in prepišemo le tiste, ki jih potrebujemo, da bi te zakonske zahteve tudi zadovoljili.

V kolikor zaposleni prinese kopije dokumentov, jih moramo skladno z zakonom uničiti takoj, ko „doseže svoj namen“. V Pantheonu je potrebno pobrisati poti do dokumentov ter same dokumente, v kolikor jih imamo shranjene na disku.

Za brisanje dokumentov je na panelu Dokumenti dodan Čarovnik za brisanje Dokumentov:

Slika24: Okno čarovnika Brisanje dokumentov, ki so na panelu Dokumenti, Personalne mape zaposlenega

Čarovnik za Brisanje dokumentov, se nam bo prikazal v Ukazni vrstici personalne mape, samo kadar imamo odprt panel Dokumenti.

3.4. SKRIVANJE PODATKOV PERSONALNE MAPE

V kolikor ne želimo, da osebne ali občutljive podatke zaposlenega vidi določeni uporabnik programa, kreiramo predlogo. Rešitev je splošna po vsem PANTHEON-u in jo lahko uporabite na katerem koli obrazcu za posamezna polja.

Preko gumba za Predloge odpremo okno za Urejanje predlog, kjer lahko za vsako podatkovno polje določimo ali bo vidno ali ne.

Npr. v Personalni mapi želimo, da določeni uporabnik ne vidi podatka o Imenu in Priimku, lahko ga vidi le šifriranega s šifro. Odstranimo preklopnike za Ime in Priimek in za tega uporabnika uporabimo/izberemo/določimo novo predlogo:

Tako uporabnik na novi predlogi ne bo videl polj za Ime in Priimek posameznega zaposlenega ampak samo Šifro.

 

 

 

Ker v Sloveniji ZVOP-2 ni pravočasno sprejet žal ne vemo, kako rigorozno si bo GDPR zamislil slovenski zakonodajalec. Določena tolmačenja, ki krožijo so zelo rigorozna in neživljenska. Kljub pomanjkanju pravne usmeritve smo poizkušali predvideti rešitve skladno z originalno direktivo ter implementacijami v primerljivih državah. Ker pa zgodovina uči, da so nenadni premiki zakonodajalske volje v Sloveniji običajni, vas prosimo da (poleg teh navodil) spremljate novice na Uporabniškem strežniku.

Z verzijo 10.100.130 v Datalab-u spreminjamo filozofijo nadgradenj! Do sedaj smo ob zakonskih spremembah vedno privzeli pozicijo maksimalnega sledenja zakonu ter s privzetimi nastavitvami skrbeli za to, da bi bili uporabniki skladni. Kadar smo bili v dvomu, smo izbrali najbolj restriktivno rešitev. S tem smo velikokrat kako funkcionalnost »zaprli« ter uporabnikom povzročali nepotrebne nevšečnosti. Menimo, da je čas da se odpovemo temu paternalističnemu odnosu ter obrnemo razmišljanje na glavo. Nove nadgradnje bodo minimalno možno posegale v obstoječe nastavitve in delovanja. Po nadgradnji naj PANTHEON čim bolj »deluje kot prej«. Uporabniki pa si potem lahko zapirate dostope glede na nivo zahtevan v vašem podjetju.