V souladu s nařízením EU o ochraně osobních údajů (GDPR) jsme realizovali v PERM 3 řadu změn. V následujícím textu se můžete seznámit s jednotlivými opatřeními, jejich zdůvodněním a postupy, jak vyhovět nově kladeným požadavkům.

Popis práce s novými funkcionalitami naleznete od 25. 5. 2018 v nové verzi PERM 3 v menu Nápověda>Obsah>Metodické návody>Ochrana osobních údajů (GDPR).

Sledovali jsme v zásadě dva cíle:

  • upravit způsob poskytování uživatelské podpory
  • zvýšit úroveň zabezpečení dat 

 1.    Změny v poskytování uživatelské podpory

GDPR stanoví povinnost minimalizovat nezbytný okruh osob, které mají mít přístup k osobním datům. Vzhledem k tomu, že pro poskytování uživatelské podpory systému PERM 3 není nezbytně nutné identifikovat konkrétní osoby, připravujeme nově speciální režimy přístupu a komunikace s využitím anonymizovaných dat.

Úpravy zajistí přístup ze strany pracovníků společnosti Kvasar bez nutnosti nahlížení do osobních údajů, které by umožnily identifikaci konkrétních osob. Naše společnost, jako poskytovatel software PERM 3 a jeho uživatelské podpory, nebude v roli zpracovatele dat.

1.1        Režim vzdáleného připojení na plochu zákazníka prostřednictvím aplikace TeamViewer

Připojení přes TeamViewer bude nadále možné. V případě potřeby jeho využití přepne uživatel systém do režimu uživatelské podpory. V tomto režimu budou některá data anonymizovaná – pracovník podpory uvidí pouze hvězdičky.
Z dat, která zůstanou čitelná pro účely poskytnutí podpory, nebude moci pracovník podpory identifikovat konkrétní osobu.

1.2        Režim zasílání záloh databáze

Další možností využívanou při poskytování podpory je zaslání zálohy databáze nebo její části na helpdesk Kvasaru. Tato možnost také zůstane zachována, bude ale při ukládání nutné zvolit zálohu pro potřeby uživatelské podpory.
Tato záloha bude obsahovat anonymizovaná data znemožňující identifikaci konkrétních osob. Zároveň zůstane zachována možnost plné zálohy pro potřeby uživatele / zákazníka.

2.    Zabezpečení databáze

Pro větší bezpečnost databáze bude nově zavedeno šifrování některých dat a administrátorský režim.     

2.1        Šifrování databázových položek osobních údajů

Výčet položek může být upraven v závislosti na nové legislativě:

  • Osobní číslo
  • Rodné číslo
  • Tituly
  • Příjmení
  • Jméno
  • Datum narození
  • Email osobní,firemní
  • Telefon
  • Adresa
  • Doklady
  • Rodinní příslušníci
  • Účty pracovníků a uchazečů

2.2        Změna přidělování absolutního práva v aplikaci

  • Vytvoření procesu virtuálního aministrátora, který dostane dočasně úplná práva do aplikace
  • Stejným způsobem bude dočasně přidělován  UserManagement.
  • V případě požadavku bude nadále možné nastavení trvalého uživatele admin (případně role přiřazené konkrétnímu uživateli pro správu systému)
  • Žádný uživatel si nebude moci měnit svá práva

3.    Další požadavky GDPR    

3.1        Právní titul zdůvodňující evidenci a archivaci údajů

Údaje evidované v PERM 3 pro potřeby zpracování mezd jsou vynucené legislativou a nevyžadují tak souhlas zaměstnance.

Konkrétně zákonem č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení. Ten mimo jiné říká, že zaměstnavatelé jsou povinni uschovávat mzdové listy nebo účetní záznamy o údajích potřebných pro účely důchodového pojištění po dobu min. 30 kalendářních roků následujících po roce, kterého se týkají. (Stanovení takto dlouhé doby je důsledkem ustanovení § 18 zákona č. 155/1995 Sb.)

Jinak řečeno, na všechna pole, ze kterých čerpá údaje mzdový list, se vztahuje stejný právní titul a všechny tyto osobní údaje je nutné uchovat po dobu min. 30 let. Evidence a uchování dat pro potřeby zpracování mezd je tím tak zcela odůvodněno.

Součástí mzdového listu jsou: rodné číslo, datum narození, místo narození, rodinný stav, bydliště, os. číslo, středisko, jméno, příjmení, titul, zdravotní pojišťovna, mzdy, čerpání dovolených, úvazek, od., účet pracovníka, funkce (pozice), docházka,… podrobněji zde: https://www.uoou.cz/zamestnavatel-jako-spravce-osobnich-udaju/d-6171

Zbývají údaje, které bychom mohli považovat za druhotné – email, telefon a další údaje zaměstnance z nadstavbových personálních modulů (absolvovaná školení, lékařské prohlídky, atd.).

Zpracování těchto údajů lze považovat za zpracování nezbytné pro účely oprávněných zájmů zaměstnavatele, případně pro účely plnění pracovní smlouvy. GDPR umožňuje zpracování pro tyto účely i bez souhlasu zaměstnance.

Souhlas se zpracováním osobních údajů je nutný u uchazečů – v případě využití modulu Uchazeči. Modul Uchazeči umožňuje u konkrétního uchazeče existenci souhlasu evidovat.

3.2        Právo být zapomenut

V oblasti našeho zájmu se jedná především o právo aplikované po skončení pracovního poměru zaměstnance. Dle předchozího bodu se v nejbližších desetiletích dotýká právo na smazání dat v PERM 3 jen údajů, které jsme označili za druhotné. U každé organizace je ale očekávatelný jiný termín uchování těchto druhotných údajů. (Např. stavební firma zdůvodní uchování dat o školení zaměstnanců na 5 let po ukončení pracovního poměru.)

V tuto chvíli probíhá vývoj automatizovaného procesu mazání dat v několika oblastech. Možné je nadále ruční mazání konkrétních dat.

V modulu Uchazeči je možnost vymazání kompletních dat o konkrétním uchazeči v menu Akce – Likvidace osobních údajů o uchazeči

3.3        Právo na informace o evidovaných údajích

Subjektu údajů (zaměstnanci, bývalému zaměstnanci) lze vyhovět na žádost o poskytnutí přehledu o evidovaných údajích sestavou č. 2043 Karta pracovníka.

3.4        Logování aplikace

PERM 3 zaznamenává v logu aplikace řadu procesů a uživatelských zásahů, včetně generování výstupů. Je tak zajištěna dokumentace práce s osobními daty v PERM 3 a jejich použití ve výstupech.