O modulu (GDPR)

Z Prirucky
Verze z 19. 4. 2018, 14:29, kterou vytvořil Petrm (diskuse | příspěvky) (Založena nová stránka: ''O modulu (GDPR)'' '''Aplikace''' KS mzdy PROFi (případně v kombinaci s aplikací KS portál) '''umožňuje i bez modulu''' GDPR '''plnění povinností''' správce č…)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

O modulu (GDPR)

Aplikace KS mzdy PROFi (případně v kombinaci s aplikací KS portál) umožňuje i bez modulu GDPR plnění povinností správce či zpracovatele osobních údajů tak jak je vyžaduje nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR). Modul GDPR v aplikaci KS mzdy PROFi pouze usnadňuje plnění povinností správce či zpracovatele osobních údajů.

Při správě a zpracování osobních údajů zaměstnanců, coby subjektů údajů, by měl zaměstnavatel vycházet ze základních principů GDPR, tj.

  • minimalizace dat vycházející ze stanoveného účelu zpracování,
  • přesnosti dat a
  • transparentnosti jejich zpracování.

Princip minimalizace dat je v aplikaci KS mzdy PROFi / KS mzdy / KS personalistika trvale podchycen a není proto možné v konkrétních evidencích evidovat zbytné údaje. Každá evidence v aplikaci obsahuje pouze údaje definované konkrétním účelem. Současně je možné na jednotlivé evidence přidělit přístupová práva pro jednotlivé uživatele. Každá organizace tak může na úrovni správce systému nastavit, podle svých potřeb, využívání pouze vybraných evidencí, ke kterým je schopna definovat konkrétní účel.

Princip minimalizace mohou narušit samotní uživatelé ve dvou specifických evidencích. Jde o agendy Poznámky a Přijaté dokumenty.

Poznámky

Poznamky-upozorneni-gdpr.png

V evidenci Poznámky může uživatel evidovat jakoukoliv informaci bez omezení. Na jednotlivé typy poznámek nelze, mimo jiné, nastavit dobu expirace pro mazání po ukončení pracovně právního vztahu. V případě aktivovaného modulu GDPR proto agenda Poznámky při spuštění upozorňuje uživatele, že má dbát na to, aby obsah poznámek odpovídal požadavkům GDPR (princip minimalizace). Současně je možné uživatelům tuto evidenci zakázat nebo její využití upřesnit v příslušné směrnici.

Dokumenty přijaté

Dokumenty-prijate-upozorneni-gdpr.png

V evidenci Dokumenty přijaté může uživatel vložit jakýkoliv dokument, obrázek, video nebo audio záznam, apod., který může obsahovat zbytné údaje. Na jednotlivé typy dokumentů nelze, mimo jiné, nastavit dobu expirace pro mazání po ukončení pracovně právního vztahu. Evidence Dokumenty přijaté proto při spuštění upozorňuje uživatele, že má dbát na to, aby obsah dokumentů odpovídal požadavkům GDPR (princip minimalizace). Současně je možné uživatelům tuto evidenci zakázat nebo její využití upřesnit v příslušné směrnici.

Ostatní principy

Plnění ostatních principů GDPR vychází z podrobné kategorizace osobních údajů využívaných v rámci personálního a mzdového informačního systému.

Odkazy

  • Modul GDPR
  • EN 679/2016 - GDPR
  • Zákon 101/2000 Sb. o ochranně osobních údajů
  • 316/2014 - O kybernetické bezpečnosti
  • ISO 27001


Citováno z „http://prirucky.ksprogram.cz/index.php?title=O_modulu_(GDPR)&oldid=33147