GDPR U PANTHEON-u - od verzije 10.100.30
PREDGOVOR
GDPR direktiva je dobrodošla direktiva za uređivanje prava vezanih za osobne podatke, kojeu moraju primijeniti svi državljani EU, jer nastoji ograničiti poduzeća u prikupljanju, obradi i prodaji naših osobnih podataka. Ako daje pravnu zaštitu građanima EU, ona također podiže globalne standarde i svijest o važnosti ove teme diljem svijeta.
Istina je da nam GDPR nudi dodatni posao. Međutim, s pravim alatima nije previše teško, iako većina korisnika PANTHEON-a ima manje od 250 korisnika, pa su stoga zahtjevi direktive znatno manje strogi. Prilikom čitanja ovih uputa obratite pozornost na lokalne zakone vaše zemlje.
|
|
U Pantheonu su rješenja napravljena u skladu s izvornom direktivom EU - Opća uredba o zaštiti podataka 2016/679.
U Hrvatskoj je GDPR pokriven Zakonom o provedbi Opće uredbe o zaštiti podataka ( NN 42/2018 ) koji stupa na snagu 25. svibnja 2018.
|
U PANTHEON-u smo pokušali ugraditi sve što je potrebno da pratimo najstrože zahtjeve u trgovinskoj, medicinskoj, uslužnoj ili financijskoj industriji. Nivo ograničenja prava pristupa možete sami odrediti. Zadane postavke omogućuju sve uvide i potrebno ih je promijeniti.
|
|
Sa verzijom 10.100.130 u Datalab-u mijenjamo filozofiju nadogradnje!
Do sada smo, kod zakonskih promjena uvijek zauzeli poziciju maksimalnog praćenja zakona, te prema zakonskim pravilnicima pazili na to da korisnici postanu konzistentni. Kada smo bili u nedoumici, odabrali smo najbolje ograničavajuće rješenje. Time smo često zatvorili funkcionalnost i izazivali nepotrebne nepogodnosti korisnicima.
Vrijeme je da napustimo ovaj patrijarhalni odnos i promijenimo razmišljanje. Nove nadogradnje umanjiti će moguća uplitanja i smetnje na postojećim postavkama i operacijama. Nakon nadogradnje, PANTHEON će "raditi kao prije". Korisnici tada mogu kliknuti na razine pristupa prema razini koja je potrebna u njihovoj tvrtki.
|
UVOD
Znate li što trebate učiniti prije postavljanja postavki u za PANTHEON-u?
Od 25. svibnja 2018. stupa na snagu EU GDPR direktiva. Da biste prikupljali i obrađivali podatke, trebat će vam jasne definicije zašto trebate te podatke, kako ih obraditi i spremiti, kome ih proslijediti i nedvosmislen pristanak svakog pojedinca za aktivnosti. Morat ćete jasno i transparentno prezentirati uvjete i opravdanu svrhu raspolaganja osobnim podacima. Također će ih trebati odvojiti od postojećih uvjeta poslovanja.
U skladu s GDPR-om, neaktivnost se ne smatra pristankom, niti su dopuštene ranije označene suglasnosti u kontaktnim obrascima. Stoga će biti potrebno jasno naznačiti načine na koje namjeravate koristiti osobne podatke. Osoba, čije osobne podatke koristite, morati će označiti svaku stavku za koju daje svoj pristanak.
Podatke koje prikupite u suglasnosti, nećete moći koristiti za nijednu drugu svrhu osim za onu za koju koju je ta osoba pristala.
Jedina iznimka kod prikupljanja suglasnosti je da imate pravne osnove za prikupljanje nekih informacije. Na primjer, ne trebate pristanak zaposlenika za svoje osobne podatke, koje posredujete npr. državnim tijelima (porezni broj, adresa, rođendan) ili izdavanje računa. Ali morate znati jasno u kojim slučajevima to vrijedi. Isto tako, potrebno je i prikupljanje podataka učiniti transparentnim vlasnicima podataka i otkriti ih na zahtjev.
Da biste zaštitili privatnost i pristup podacima, morate voditi brigu o "pravu na zaborav" i "pravo na prenosivost" podataka.
Pravo na zaborav omogućuje pojedincima da na njihov zatjev, izbrišete sve podatke koje držite o njima u svojim bazama podataka. Međutim, pravo na zaborav ne vrijedi za arhivske podatke koji moraju biti u skladu s izvornim dokumentom poslovnog događaja (zakonski određeni rokovi).
Pravo na prenosivost kaže da fizička osoba može zatražiti sve informacije o sebi u obliku koji može prenijeti na drugog obraditelja podataka. Namijenjeno je primarnim pružateljima društvenih mreža i osobnih usluga (na primjer, CreditCheck, pružatelji financijskih i zdravstvenih usluga, "fitness" programski softwer... - ukratko, svima onima čije se ponude temelje na podacima), kojim želimo osloboditi zaštićene podatke na određenoj platformi a koje smo zbog povijesnih podataka kreirali. Trgovačka, proizvodna i uslužna poduzeća imaju u tome znatno jednostavniju ulogu.
Pogledajmo razliku između navedenog informacijskog i arhivskog sustava, zajedno s CRM sustavom za odnose s kupcima:
|
|
Informacijski sustav (PANTHEON)
|
Arhivski susuav (DMS & WF)
|
Odnosi sa strankama (CRM)
|
|
Primarna namjena
|
Bilježenje i analiza transakcija
|
Zagotavljanje dokaznega materiala
|
Generiranje prodaje
|
|
korisnici u poduzeću
|
Većina zaposlenih
|
DPO, arhivski pooblaščenci
|
Prodaja, vodstvo
|
|
Spremi osobne podatke
|
Minimalni zbir podataka
|
Većinom po zakonskoj osnovi
|
Maksimalni zbir podataka
|
|
GDPR zahtjevnost
|
Umjerena
|
Niska
|
Visoka
|
Poglejmo tipičen tok osebnega podatka fizične osebe:
Kupec se bo vpisal v klub lojalnosti ter ob vpisu podal tudi soglasje za obdelavo. Podatki se bodo vpisali v CRM sistem in s tem tudi v PANTHEON. S kupcem boste imeli več transakcij (prodaj, promocij, ...) ki bodo verjetno vpisane v oba sistema, zagotovo pa v PANTHEON, ki bo izdal račune. Po10 letih od zadnje transakcije ali na zahtevo kupca po pozabi bomo v PANTHEON-u kupčeve račune prenesli v arhiv, kjer bo DPO poskrbel, da se bodo računi hranili 10 let od izdaje), v PANTHEON-u in CRM-ju pa kupca anonimizirali. Tako bomo njegove račune imeli v arhivu nespremenjene – a brez možnosti obdelav za potrebe inšpekcij, še vedno pa jih lahko uporabljali v analitske namene. Poudarimo: anonimizirani podatki o vedenju kupcev so podatki/premoženje podjetja in jih moramo kot take ohraniti in varovati. Po poteku zakonskega roka pa jih bo DPO brisal tudi iz arhiva in s tem poskrbel za njihovo trajno uničenje.
Splošni nasveti
Naslednji nasveti vam bodo v pomoč pri zaščiti osebnih podatkov svojih uporabnikov, da boste preprečili njihovo zlorabo in, da se izognete denarnim kaznim:
- Zbirajte le tiste osebne podatke, ki jih nujno potrebujete.
- Zagotovite si jasno privolitev ali zakonsko osnovo za zbiranje osebnih podatkov.
- Zagotovite pravico do pozabe, pravico do prenosa in pravico do vpogleda v osebne podatke in načine uporabe le teh.
- Imenujte pooblaščeno osebo za varstvo osebnih podatkov.
- Za pridobivanje podatkov mladoletnih oseb, mlajših od 16 let, zagotovite privoljenje staršev.
- Poučite vse svoje zaposlene o obvezah vezanih na uredbo.
- Kontinuirano se informirajte o zaščiti osebnih podatkov.
- Poskrbite, da je vaš PANTHEON usklajen z GDPR-jem.
Koraki v podjetju za ureditev skladnosti z direktivo bi bili naslednji:
- Določite pooblaščeno osebo v podjetju ki bo skrbela za varstvo osebnih podatkov
- Ugotovite katere osebne podatke zbirate v podjetju – preglejte vse svoje računalnike, druge nosilce podatkov,…
- Baze osebnih podatkov, za katere nimate dovoljenja, izbrišite.
- Za osebne podate, katere bi želeli še naprej voditi, si priskrbite (nova) privoljenja.
- Skrbno določite kateri osebni podatki bodo vidni zaposlenim v podjetju in na voljo za obdelavo.
- Poučite vse svoje zaposlene, kako pravilno zbiramo in obdelujemo osebne podatke.
- Vsakemu zaposlenemu, ki je uporabnik Pantheona, dodelite uporabniško ime ter geslo, ki naj bo dolgo vsaj 8 znakov in sestavljeno iz črk, številk in vsaj enega znaka (#, $, %,…). Nastavite tudi, da se mora geslo zamenjati vsake 3 mesece.
- Ustrezno nastavite vse Nastavitve Dokumentacije, da se vam bo pravilno kreiral arhiv.
- Ustrezno pripravite svoj Pantheon, preko nastavitev, katere opisujemo v nadaljevanju, da bo skladen z direktivo GDPR
Za potrebe GDPR uredbe so v Pantheon dodana orodja, katera vam omogočajo delo v skladu z uredbo. Orodja za vzpostavitev skladnosti z GDPR se v programu nahajajo na več mestih:
1.ADMINISTRATORSKA KONZOLA
V administratorsko konzolo je dodana nova postavka, ki se imenuje GDPR. Nahaja se pod postavko »Varnost« in vsebuje 4 podpostavke:
Slika1: Administratorska konzola - GDPR
1.1 ŠIFRANT PRIVOLJENJ
Slika2: Šifrant privoljenj
Na tem mestu se nahaja šifrant privoljenj za različne nivoje oz. module programa:
- Subjekte (S.)
- Kontaktne osebe (K.)
- Zaposlene (Z.)
Šifrant vsebuje naslednje podatke:
|
Tip privoljenja
|
Vpišemo naziv privoljenja in je lahko poljuben tekst. Naprimer: Uporaba naslova e-pošte
|
|
Opomba
|
Vpišemo morebitne zaznamke na privoljenje in je lahko poljuben tekst
|
|
S.
|
Definiramo ali privoljenje velja za subjekte
|
|
K.
|
Definiramo, ali privoljenje velja za kontaktne osebe
|
|
Z.
|
Definiramo, ali privoljenje velja za zaposlene
|
|
Obdobje
|
Vpišemo privzeto veljavnost privoljenja v mesecih
|
|
Veljavno od
|
Vnesemo datum od kdaj velja privoljenje
|
|
Veljavno do
|
Polje se izpolni avtomatsko glede na datum veljavnosti od in obdobje veljavnosti. Podatek lahko ročno popravimo
|
|
Poslovni proces (PP) - dodajanje privolitve
|
Izberemo PP s katerim dodamo privolitev
|
|
Poslovni proces – umik privolitve
|
Izberemo PP s katerim privolitev umaknemo
|
Za urejanje privoljenj potrebujemo ustrezne avtorizacije. Urejanje privoljenj definira postavka »Urejanje šifranta privoljenj« , ki se nahaja v Avtorizacijski drevesni strukturi.
Slika3: Prikaz drevesne strukture znotraj Avtorizacij
1.2. UREJANJE GDPR
Urejanje je centralni obrazec za GDPR. V njem imamo navedene vse fizične osebe, ki se pojavljajo v PANTHEON zbirkah podatkov. Znotraj modula jim urejamo privoljenja, izpišemo vse dokumente na katerih se pojavijo, jih odstranimo iz evidenc ali blokiramo odstranitev – npr. ker so v sodnem sporu z nami, ki ga pred pozabo podatkov moramo dokončati.
Slika4: Urejanje Privoljenja
Na tej formi se prikazujejo samo subjekti, ki so označeni kot fizična oseba, njegove kontaktne osebe ter jasno vsi zaposleni. Tukaj vpišemo privoljenja, ki smo jih pridobili s strani Subjekta/Kontaktne osebe /Zaposlenega.
Privoljenja v spodnjem delu forme se prikazujejo za izbrani subjekt v zgornjem delu forme.
|
|
Na tem mestu lahko subjekte blokiramo ali odstranimo.
|
|
Blokada subjekta:
|
Blokada subjekta pomeni onemogočeno brisanje oz. anonimizacija subjekta za potrebe GDPR-ja. Za več informacij glej poglavje Blokiranje.
|
|
Odstrani:
|
Ko v podjetje pride zahteva po brisanju subjekta/kontaktne osebe, uporabnik to naredi s klikom na gumb Odstrani. V primeru klika na ta gumb, program najprej preveri ali za subjekt obstajajo dokumenti. Če ne obstajajo, subjekt iz šifranta subjektov pobriše.
|
Če obstajajo referenčni zapisi za izbrani subjekt, se pojavi IRIS sporočilo, kjer je na voljo več možnosti.
Slika5: Sporočilo programa pri brisanju/odstranjevanju Subjekta
|
Prenesi podatke v dokumentarni sistem
|
S klikom na gumb »Prenesi podatke v dokumentni sistem« se subjekt anonimizira, kar pomeni, da se šifra subjekta pretvori v šifro, ki ni osebni podatek, vsi ostali podatki o subjektu pa se brišejo. Ne briše se podatek o pošti in državi.
|
|
|
Podatki ki se prenesejo v Dokumentni sistem so namenjeni Arhivu,….ostajajo skladni z originalno računovodsko listino oz. listino poslovnega dogodka in se hrani skladno z zakonskimi zahtevami. To nastavimo v Klasifikacijskem načrtu!
|
Tako izgleda šifrant subjektov po anonimizaciji. Podatki Subjekta se anonimizirajo, hkrati ta postane neaktiven.
Slika6: Šifrant subjektov po anonimizaciji
Na dokumentu izdaje, ki je povezan z Subjektom, katerega smo anonimizirali, se podatki, ki so bili vneseni v glavi anonimizirajo, pozicije dokumenta pa ostanejo nespremenjene.
Slika7: Primer dokumenta izdaje po anonimizaciji
Katera funkcionalnost v Pantheonu anonimizira podatke?
Za šifriranje subjektov ob anonimizaciji smo uporabili funkcionalnost za Avtomatsko generiranje šifre subjekta, katera se nahaja v Admimistratorski konzoli/Nastavitve/Subjekti.
Slika8: Nastavitve generiranja šifre Subjekta
Na tem delu je dodano polje GDPR konstanta (za stranke, ki tak način šifriranja že uporabljajo). Na podlagi te konstante bodo uporabniki vedeli, da je bil nek subjekt anonimiziran.
Za potrebe generiranje kode za anonimizacijo, si lahko tukaj definiramo dolžino kode, ki se bo uporabljala za to funkcionalnost. V primeru, če dolžina kode ni nastavljena, bo program definiral šifro subjekta s 30 mesti, pri čemer bo na začetek šifre dal konstanto GDPR, nato pa še 26 številnih mest (GDPR_0000000000000000000000003). V primeru, da je dolžina kode vpisana, bo pri kreiranju šifre upošteval ta podatek (GDPR_1).
1.3. IZPIS DOKUMENTOV
Slika9: Gumb Izpiši dokumente na urejanju privoljenj
S klikom na gumb Izpis dokumentov, se odpre predogled na katerem je seznam vseh dokumentov, kateri so povezani z izbranim Subjektom.
Slika10: Primer izpisa za osebo/Subjekt kateri urejamo privoljenja
|
|
Funkcionalnosti opisane za panel Privoljenja Subjektov delujejo na enak način tudi na panelu Privoljenja Kontaktnih oseb in Privoljenja Kadrov.
|
1.4. BLOKIRANJE
Na zavihku Blokiranje imamo seznam blokiranih subjektov. To pomeni, da jih iz takih ali drugačnih razlogov ne moremo ali pa ne smemo anonimizirati.
Slika11: Prikaz Blokiranih subjektov
Na formi je zapisana šifra subjekta, kdaj in kdo je naredil blokado. V polje opomba je možnost vpisati opombo (na primer razlog blokade). Zapiše pa se tudi podatek, kdaj in kdo je odblokiral Subjekt, ter razlog.
Subjekt se deblokira z gumbom Odblokiraj.
Slika 12: Gumb Odblokiraj na prikazu Blokiranih subjektov.
1.5 AVTORIZACIJE
Avtorizacije za urejanje subjektov, vezano na GDPR, so dodane v drevesno strukturo pod postavko avtorizacije.
Slika13: Prikaz drevesne strukture avtorizacij za GDPR
|
|
Privzeto so za vse uporabnike avtorizacije odprte (postavljene na delete), kar pomeni, da bodo imeli uporabniki po nadgradnji programa nespremenjen vpogled v podatke. Pregled kot so ga imeli.
Uporabnikom programa je tako potrebno po nadgradnji na verzijo 1000130, nastaviti primerne avtorizacije in ohraniti dostope samo osebam, ki so v podjetju zadolžene za izvajanje GDPR, kot smo to definirali v Internem pravilniku za izvajanje GDPR direktive.
|
1.6 AVTORIZACIJA – PRIKAZ OSEBNIH PODATKOV (OP)
Uporabnik, kateremu smo nastavili omejene avtorizacije za prikaz osebnih podatkov, bo v šifrantu subjektov pri fizičnih osebah imel vpogled, kot ga prikazuje spodnja slika. Vsi osebni podatki, razen šifre subjekta, so skriti.
Slika14: Primer izgleda Šifranta subjektov, kot ga vidi uporabnik z omejenimi avtorizacijami
Uporabnik z omejenimi avtorizacijami, prav tako ne bo imel vpogleda v podatke Prejemnika ali Izdajatelja na blagovnih dokumentih.
Slika15: Primer izgleda dokumenta Izdaje/Prevzema, kot ga vidi uporabnik z omejenimi avtorizacijami
1.7 OSTALE AVTORIZACIJE
Ostale avtorizacije (Vpogled v blokirane osebe, možnost blokiranje osebe, urejanje šifranta privoljenj, izpis seznama dostopov in izpis uporabe osebnih podatkov) se navezujejo na postavke v administratorski konzoli -> GDPR.
2. ŠIFRANT SUBJEKTOV
V Šifrant subjektov je dodan parameter »Fizična oseba«, ki se nahaja na Osnovnih podatkih. S parametrom določimo ali je subjekt fizična oseba (če je obkljukan) ali ne (če ni obkljukan).
Slika16: Šifrant subjektov – Osnovni podatki
|
|
Ob nadgradnji na verzijo 10.10.30, se bo parameter samodejno privzeto označil v primeru ko je subjekt definiran kot:
- delavec ali kupec, ki ima način prodaje definiran kot končni kupec in dobavitelj, ki ima način nabave definiran kot druge osebe/nezavezanec
ali
- kupec ki ima način prodaje definiran kot končni kupec in dobavitelj ni označen
ali
- dobavitelj, ki ima način nabave definiran kot druge osebe/nezavezanec in kupec ni označen
|
V šifrant subjektov je dodan tudi pod panel, za vpogled v soglasja in blokade, ki smo jih za izbrani subjekt vnesli v Administratorski konzoli.
Slika18: Šifrant subjektov, panel Privoljenja/Blokade
3. KADROVSKA EVIDENCA
3.1. AVTORIZACIJE ŠIFRANTA SUBJEKTOV ZA ZAPOSLENE
Med avtorizacije Šifranta subjektov je dodana nova avtorizacija Prikaz delavcev. Uporabniku lahko dodelimo avtorizacijo glede na prikaz subjektov, ki so označeni kot Delavci v Šifrantu subjektov.
Ali povedano drugače, v kolikor bo imel uporabnik Ničelno avtorizacijo, potem v Šifrantu subjektov ne bo videl tistih subjektov, za katere imamo kreirano Personalno mapo.
|
|
V kolikor imamo za Delavce izbrano Ničelno avtorizacijo, delavca ne bomo mogli izbrati v iskalnih/izbirnih tabelah Subjektov po Pantheonu.
|
Slika19: Avtorizacije prikaza delavcev
3.2. PRIVOLJENJA KADROV
Od zaposlenih podjetje potrebuje samo tiste privolitve, za katere nima zakonske podlage za namen obdelave. Na primer, v kolikor obdelujemo podatke o:
- družinskih članih, za namen novoletnega obdarovanja,
- zasebnih telefonskih št. ali e-poštnih naslovih zaposlenih,
- ...
Kar pomeni, da je potrebno najprej preveriti, katere osebne podatke zaposlenih obdelujemo, za kakšne namene in na kateri pravni podlagi.
|
|
V kolikor bi zaposlenim vročili v podpis privolitve za osebne podatke katere vodimo v skladu z zakonskimi podlagami (ZDR-1, ZDR-1, ZEPDSV, ZPIZ -2 in ZZVZZ), kot so na primer davčna št., naslov, TRR,..., bi to pomenilo, da lahko privolitev zaposleni prekliče. To pomeni, da podatkov ne smemo več obdelovati. Kar je v nasprotju z delodajalčevimi dolžnostmi, zato je potrebno tukaj previdnost pri pripravi in vročanju..
|
Za namen privolitve, za katere nimamo zakonske podlage, so v Administratorski konzoli dodana privoljenja za kadre, z možnostjo vnosa poljubnih tipov privolitev.
Slika20: Privolitve katerim smo izbrali Z in se izbirajo na Urejanju Privolitve kadrov
Privolitve za določenega delavca v podjetju, vnašamo v zavihku Privoljenja kadrov.
Slika21: Panel za urejanje Privoljenja kadrov v Administratorski konzoli
Vse privolitve katere smo vpisali v Administratorsko konzolo, se zapišejo tudi v Personalno mapo zaposlenega, v panel Privoljenja:
Slika22: Slika prikaza Privoljenj zaposlenega na panelu, ki se nahaja v Personalni mapi
3.3. BRISANJE PODATKOV
Da na Kadrih ne bo nejasnosti v zvezi z brisanjem podatkov in da se ne bo pomotoma pobrisal kakšen podatek preveč naj spomnimo sledeče.
|
|
Na podlagi zakonov (ZDR-1, ZEPDSV, ZPIZ -2 in ZZVZZ), se dokumente s podatki o delavcu, za katerega se preneha voditi evidenca o zaposlenih delavcih in izvirne listine, listine hranijo kot listine trajne vrednosti, katere mora delodajalec predložiti na zahtevo pristojnega organa. Enako velja za obračune plač in z njimi povezane listine. To pomeni, da se teh podatkov ne sme brisati.
|
3.3.1: BRISANJE PODATKOV O KANDIDATIH
Podatke o kandidatih je po zaključku izbirnega postopka oz. morebitnega pritožbenega postopka potrebno brisati. V ta namen je na oknu, namenjenemu vnašanju podatkov o Kandidatih prijavljenih na razpisana delovna mesta, dodan Čarovnik za brisanje kandidatov.
S pomočjo čarovnika lahko izbrišemo vse podatke o kandidatih, ki so se prijavili na posamezen razpis. Vključno z CV-ji kandidatov, oz. z vsemi prilogami, katere smo shranili na disku in imeli na formi Kandidati zapisano povezavo na panelu Dokumenti.
|
|
Od 10.100.300 ni več potrebno zamudno ročno brisanje podatkov posameznega kandidata ter vseh dokumentov, ki nam jih je poslal.
|
Slika23: Okno čarovnika s katerim poženemo brisanje podatkov Kandidatov, ki so se prijavili na razpis za delovno mesto
|
|
Pri brisanju Kandidatov se ne bodo brisali tisti na delovno mesto sprejeti kandidati (tisti imajo v polju »Sprejet na razpis prostega DM« izbrano št. razpisa)
|
3.3.2: BRISANJE DOKUMENTOV
Pri obdelavi kadrovskih podatkov, moramo biti še posebej pozorni pri kopiranju oz. shranjevanju dokumentov, kot so osebna izkaznica, potni list, ipd.
Pred vnosom v PANTHEON preverimo, kateri so tisti podatki, katere potrebujemo za obdelavo, glede na zakonske zahteve in prepišemo le tiste, ki jih potrebujemo, da bi te zakonske zahteve tudi zadovoljili.
|
|
V kolikor zaposleni prinese kopije dokumentov, jih moramo skladno z zakonom uničiti takoj, ko „doseže svoj namen“. V Pantheonu je potrebno pobrisati poti do dokumentov ter same dokumente, v kolikor jih imamo shranjene na disku.
|
Za brisanje dokumentov je na panelu Dokumenti dodan Čarovnik za brisanje Dokumentov:
Slika24: Okno čarovnika Brisanje dokumentov, ki so na panelu Dokumenti, Personalne mape zaposlenega
|
|
Čarovnik za Brisanje dokumentov, se nam bo prikazal v Ukazni vrstici personalne mape, samo kadar imamo odprt panel Dokumenti.
|
3.4. SKRIVANJE PODATKOV PERSONALNE MAPE
V kolikor ne želimo, da osebne ali občutljive podatke zaposlenega vidi določeni uporabnik programa, kreiramo predlogo. Rešitev je splošna po vsem PANTHEON-u in jo lahko uporabite na katerem koli obrazcu za posamezna polja.
Preko gumba za Predloge odpremo okno za Urejanje predlog, kjer lahko za vsako podatkovno polje določimo ali bo vidno ali ne.
Npr. v Personalni mapi želimo, da določeni uporabnik ne vidi podatka o Imenu in Priimku, lahko ga vidi le šifriranega s šifro. Odstranimo preklopnike za Ime in Priimek in za tega uporabnika uporabimo/izberemo/določimo novo predlogo:
Tako uporabnik na novi predlogi ne bo videl polj za Ime in Priimek posameznega zaposlenega ampak samo Šifro.