Seznam témat:
funkce určené pro správu osobních údajů
umístění osobních dat v databázi Vision ERP
doporučení nejen pro implementaci verze 187
Funkce určené pro správu osobních údajů
Oprávnění uživatelů pracovat s různými skupinami osobních údajů se řídí tzv. „GDPR úrovněmi“. Ty se pak musí přidělit v rámci správce uživatelů - nutné přidělit členství v příslušné skupině GDPR úrovně. Konkrétní GDPR úroveň uživatele je určena jeho zařazením do některé z nových uživatelských skupin GDPR10 - GDPR60, přičemž platí, že vyšší úroveň automaticky zahrnuje i práva nižších úrovní:
| • | 0 - uživatel nemá právo vidět žádné osobní údaje |
| • | 10 - uživatel může vidět: jméno, příjmení, tituly |
| • | 20 - uživatel může vidět: telefon, mobil, fax, email (+ název a adresu firmy při anonymizaci) |
| • | 25 - uživatel může vidět: jméno a příjmení zaměstnanců (= poboček vlastní firmy) |
| • | 30 - uživatel může vidět: bydliště |
| • | 40 - uživatel může vidět: přihlašovací údaje k přístupu na web |
| • | 50 - uživatel může vidět: citlivé informace (pohlaví, účast v odborech…) |
| • | 60 - uživatel může vidět: mzdové informace |
Uživatelské skupiny GDPR10 - GDPR60
První předpoklad plnění nařízení GDPR je pořádek v číselnících. Z tohoto důvodu je nutné provést identifikace chybně označených fyzických osob v číselníku obchodních partnerů. K tomuto účelu byla přidána funkce, která tuto kontrolu identifikace fyzických osob v číselníku firem umožní.
Postup
| • | V číselníku obchodních partnerů funkce „Varianty datových množin“ |
| • | Vybrat novou variantu „Potenciální fyzické osoby podnikající“. |
| • | Zobrazí firmy které nejsou označené jako fyzické osoby, ale jejichž DIČ začíná na CZ a není to CZ699% délka je 11 nebo 12. To jsou potencionálně fyzické podnikající osoby. |
| • | Nutné řádně označit v položce Typ jako „fyzickou osobu plátce“ – pokud provedete kontrolu DIČ a je platné. |
| • | Nebo označíte „fyzickou osobu neplátce“. Pro další práci, případně z číselníku rovnou vymazat, pokud není na položku záznam jinde v DB. |
Prohlížeč - firmy
Nezapomeňte variantu datové množiny přepnout na základní, případně jinou uživatelskou.
Pro to, aby se mohly osobní údaje evidovat musí existovat minimálně jeden právní důvod pro jejich zpracování. Právní důvody tak jsou nezbytným předpokladem, aby vůbec mohlo být hovořeno ze strany správce o legálním zpracování, jelikož pokud by správce nedisponoval řádným právním důvodem ke zpracování osobních údajů, bylo by dále nerozhodné, zdali plní ostatní povinnosti, jelikož by osobní údaje zpracovával nezákonně a musel by osobní údaje zlikvidovat.
Zákonné důvody pro evidenci osobních údajů v číselníku obchodní partneři (a jejich kontakty):
| • | Souhlas v souladu s GDPR. |
| • | Plnění smlouvy. |
| • | Právní povinnost která se na správce vztahuje. |
| • | Životně důležité zájmy subjektu. |
| • | Splnění úkolů ve veřejném zájmu. |
| • | Oprávněné zájmy správce či třetí strany. |
Důvody jsou očíslovány 10 – 80 takto:
| • | 10: Poptávka (oslovení dodavatelé, konec důvodu od ISNULL(platido, platiod), lhůta pro poptávky z parametrů) |
| • | 20: Nabídka (konec důvodu od ISNULL(datplatnab,ISNULL(zmeneno,zalozeno)), lhůta pro nabídky z parametrů) |
| • | 30: Vydaná objednávka (konec důvodu od ISNULL(terminskut,ISNULL(zmeneno,zalozeno))) |
- Nepotvrzená – lhůta pro objednávky ve stavech “Poptávka”, “Pozastavená” “Ukončená nevyřízená” z parametrů
- Potvrzená – lhůta pro objednávky v ostatních stavech z parametrů
| • | 40: Smlouva ve spisové službě (konec důvodu od platido) |
| • | 50: Zakázka (projekt) (konec důvodu od ISNULL(termin,ISNULL(zakdatum,ISNULL(zmeneno,zalozeno)))) |
- Ve stavech “Poptávka”, “Pozastavená” “Ukončená nevyřízená” – lhůta pro objednávky ve stavech “Poptávka”, “Pozastavená” “Ukončená nevyřízená” z parametrů
- V ostatních stavech - lhůta z parametrů pro aktivní objednávky
| • | 60: Přijatá objednávka (konec důvodu od ISNULL(termin,zakdatum)) |
- Ve stavech “Poptávka”, “Pozastavená” “Ukončená nevyřízená” – lhůta pro objednávky ve stavech “Poptávka”, “Pozastavená” “Ukončená nevyřízená” z parametrů
- V ostatních stavech - lhůta z parametrů pro aktivní objednávky
| • | 70: Přijaté plnění (konec důvodu od datzdpln) |
| • | Od plátce DPH – lhůta pro daňový doklad pro (od) plátce DPH z parametrů |
| • | Od neplátce DPH – lhůta pro daňový doklad pro (od) neplátce DPH z parametrů |
| • | 80: Uskutečněné plnění (konec důvodu od datpln) |
| • | Od plátce DPH – lhůta pro daňový doklad pro (od) plátce DPH z parametrů |
| • | Od neplátce DPH – lhůta pro daňový doklad pro (od) neplátce DPH z parametrů |
Varianta množiny „GDPR důvody“Právní důvody" v číselníku obchodních partnerů obsahuje právní důvody evidence osobních údajů vyjma souhlasů. Obsahuje navíc proti základní variantě sloupce: GDPR důvod, GDPR doklad důvodu, GDPR konec důvodu.
Prohlížeč - firmy
Nastavení zákonných důvodů
Pro nastavení a vyhledání důvodu evidence kontaktu jsou určeny procedury dba.gdpr_duvody_aktualizuj (pro jednu vybranou firmu) a dba.gdpr_duvody_aktualizujvse (provede pro všechny firmy). Pro zadanou firmu najde nejdelší (tj. ten, který skončí nejpozději) důvod pro evidenci osobních údajů a uloží jej do tabulky “dba.gfgdprduvody”.
| • | dba.gdpr_duvody_aktualizuj(@ico ico_,@duvod integer output,@konecduvodu date output,@doklduvodu char(60) output,@multi integer= null) |
| • | dba.gdpr_duvody_aktualizujvse() |
Každý den v 5:00 se spouštět naplánovanou událost “GDPR_aktualizuj_duvody”, která pomocí uvedené procedury aktualizuje sloupce důvodů (vychází se z toho, že databáze je spuštěna neustále).
Pokud je nutné, aktualizace důvodů pro evidenci kontaktů jednotlivých firem je možné spustit v prohlížeči obchodních partnerů.
Vzhledem k tomu, že funkce je časově náročná, doporučujeme spíše ponechat plnit důvody prostřednictvím naplánované úlohy.
Umístění osobních dat v databázi Vision ERP
Půjčovna
| • | gpujchd.predanokomu |
| • | hlavička půjčovacího protokolu (jméno pracovníka cizí firmy) |
ISIR
| • | gisirosoba.nazevosoby; jmeno; titulpred; titulza; rc; datumnarozeni; mesto; ulice; cislopopisne; okres; zeme; psc; telefon; fax |
| • | data vyčtená z insolvenčního rejstříku |
Učetnictví
| • | Gstatydph – nastavení pro výkazy DPH |
- jméno a příjmení, tituly
- telefony, e-mail
- bydliště
- RČ
| • | Udph – přiznání k DPH |
- jméno a příjmení, tituly
- telefony, e-mail
- bydliště
- RČ
| • | Udph_skup – přiznání k DPH za skupinu firem |
- jméno a příjmení, tituly
- telefony, e-mail
- bydliště
- RČ
| • | U_souhrnhd – souhrnná hlášení |
- jméno a příjmení, tituly
- telefony, e-mail
- bydliště
- RČ
| • | U_souhrnhd_skup – souhrnná hlášení za skupinu |
- jméno a příjmení, tituly
- telefony, e-mail
- bydliště
- RČ
| • | u_kh – kontrolní hlášení výkaz |
- jméno a příjmení, tituly
- telefony, e-mail
- bydliště
- RČ
| • | u_khx – kontrolní hlášení výkaz, kopie pro replikace |
- jméno a příjmení, tituly
- telefony, e-mail
- bydliště
- RČ
| • | u_kv |
- kontrolný vykaz SK
| • | Udokhd – hlavička účetního dokladu |
- údaje z číselníku gfirmy, gfinfo,
- název
- ič, dič
- adresa
| • | Udokit – položky účetních dokladů |
- název
- ič, dič
- bankovní účet u saldo
- účtů
| • | Udokp – případ účetního dokladu, slouží k účtování pomodí souvztažností |
- název
- bankovní účet u saldo
- účtů
| • | Udokst – rozpis položky dokladu na střediska a další členění |
- název
| • | Updokhd – hlavička plánovaného účetního dokladu |
- údaje z číselníku gfirmy, gfinfo,
- název
- ič, dič
- adresa
| • | Updokit – položky plánovaných účetních dokladů |
- název
- bankovní účet u saldo
- účtů
| • | Updokst – rozpis položky plánovaného dokladu na střediska a další členění |
- název
| • | Updvzorhd – hlavička vzoru plánovaného účetního dokladu |
- údaje z číselníku gfirmy, gfinfo,
- název
- ič, dič
- adresa
| • | Upvzorit – položky vzoru plánovaných účetních dokladů |
- název
- bankovní účet u saldo
- účtů
| • | Updvzorst – rozpis položky vzoru plánovaného dokladu na střediska a další členění |
- název
| • | Uisdplnpart – tabulka partnerů uvedených v importech ISDOC |
- ič, dič
- jméno
- e-mail, telefon
- adresa
| • | Ukplan – plán pro výkazy plánování (myslím si, že lze vynechat) |
- název
| • | Uleas |
| • | Upkphd – hlavička pro PKP CSÚIS |
- jméno a příjmení, tituly
- telefony, e
- bydliště
| • | Uplspl – plánované platby o kt. se předem neúčtuje |
- bankovní účet
- název
- ič
- dokumenty
| • | Uplvzspl – vzory pro plánované platby o kt. se předem neúčtuje |
- bankovní účet
- název
- ič
- dokumenty
| • | Uppit – položky převodních příkazů |
- název
- bankovní účet
- detaily
- text
| • | Usuvydhd – hlavička pro tvorbu XML súvahy a výsledovky SK |
- ič, dič
- jméno
- e-mail, telefon
- adresa
| • | Gstatydph – nastavení pro výkazy DPH |
- jméno a příjmení, tituly
- telefony, e-mail
- bydliště
- RČ
| • | Udph – přiznání k DPH |
- jméno a příjmení, tituly
- telefony, e-mail
- bydliště
- RČ
| • | Udph_skup – přiznání k DPH za skupinu firem |
- jméno a příjmení, tituly
- telefony, e-mail
- bydliště
- RČ
| • | U_souhrnhd – souhrnná hlášení |
- jméno a příjmení, tituly
- telefony, e-mail
- bydliště
- RČ
| • | U_souhrnhd_skup – souhrnná hlášení za skupinu |
- jméno a příjmení, tituly
- telefony, e-mail
- bydliště
- RČ
| • | u_kh – kontrolní hlášení výkaz |
- jméno a příjmení, tituly
- telefony, e-mail
- bydliště
- RČ
| • | u_khx – kontrolní hlášení výkaz, kopie pro replikace |
- jméno a příjmení, tituly
- telefony, e-mail
- bydliště
- RČ
| • | Udokhd – hlavička účetního dokladu |
- údaje z tabulek gfirmy, gfinfo,
- název
- ič, dič
- adresa
| • | Udokit – položky účetních dokladů |
- název
- bankovní účet u saldo účtů
| • | Udokp – případ účetního dokladu, slouží k účtování pomodí souvztažností |
- název
- bankovní účet u saldo účtů
| • | Udokst – rozpis položky dokladu na střediska a další členění |
- název
| • | Updokhd – hlavička plánovaného účetního dokladu |
- údaje z tabulek gfirmy, gfinfo,
- název
- ič, dič
- adresa
| • | Updokit – položky plánovaných účetních dokladů |
- název
- bankovní účet u saldo účtů
| • | Updokst – rozpis položky plánovaného dokladu na střediska a další členění |
- název
| • | Updvzorhd – hlavička vzoru plánovaného účetního dokladu |
- údaje z tabulek gfirmy, gfinfo,
- název
- ič, dič
- adresa
| • | Upvzorit – položky vzoru plánovaných účetních dokladů |
- název
- bankovní účet u saldo účtů
| • | Updvzorst – rozpis položky vzoru plánovaného dokladu na střediska a další členění |
- název
| • | Uisdpln – tabulka pro import faktur ISDOC |
| • | Uisdplnpart – tabulka partnerů uvedených v importech ISDOC |
- ič, dič
- jméno
- e-mail, tefon
- adresa
| • | Ukplan – plán pro výkazy plánování |
- název
| • | Upkphd – hlavička pro PKP CSÚIS |
- jméno a příjmení, tituly
- telefony, e-mail
- bydliště
| • | Uplspl – plánované platby o kterých se předem neúčtuje |
- bankovní účet
- název
- ič
- dokumenty
| • | Uplvzspl – vzory pro plánované platby o kterých se předem neúčtuje |
- bankovní účet
- název
- ič
- dokumenty
| • | Uppit – položky převodních příkazů |
- název
- bankovní účet
- detaily
- text
| • | Usuvydhd – hlavička pro tvorbu XML súvahy a výsledovky SK |
- ič, dič
- jméno
- email, telefon
- adresa
Mzdy/Docházka
| • | dochazka - jednotlivé záznamy z docházky, rodné číslo |
| • | dochazkaden - denní záznamy z docházky, rodné číslo |
| • | dochazkaodmeny - odměny evidované v docházce, rodné číslo |
| • | dochdalsiden - záznamy z docházky pro další den, rodné číslo |
| • | dochmesic - měsíční záznamy z docházky, rodné číslo |
| • | mzdeti - děti, rodné číslo pracovníka, rodné číslo, datum narození a jméno dítěte |
| • | mzdeti_kod - historie slev na děti, rodné číslo |
| • | mzELDP - evidenční listy platné do roku 2005, rodné číslo, bydliště, rodné jméno, datum narození, mzdové údaje |
| • | mzELDP2005 - evidenční listy platné do roku 2008 včetně, rodné číslo, bydliště, rodné jméno, datum, narození, mzdové údaje |
| • | mzELDP2009 - evidenční listy platné od roku 2009 dosud, rodné číslo, bydliště, rodné jméno, datum, narození, mzdové údaje |
| • | mzevidencecisdohod - evidence čísel dohod, rodné číslo |
| • | mzevidstav - evideční stav, rodné číslo |
| • | mzhlavnizarazeni - zařazení, rodné číslo, mzdové údaje |
| • | mzhodnocenimetrikames - metriky hodnocení pracovníků, rodné číslo |
| • | mzjinasazba - jiná sazba, rodné číslo, mzdové údaje |
| • | mzkalendare_plan - plán, historie kalendářů, rodné číslo |
| • | mzKontaPD - konta pracovní doby, rodné číslo |
| • | mzKontaPDM - konta pracovní doby měsíční, rodné číslo, mzdové údaje |
| • | mzmesic - měsíční data mezd, rodné číslo, mzdové údaje |
| • | mzmespracovnipomery - měsíční pracovní poměry, rodné číslo, mzdové údaje |
| • | mznemoc - dávky nemocenského pojištění do roku 2009,, rodné číslo, mzdové údaje, údaje zdravotní |
| • | mznemoc2009 - náhrady mzdy při pracovní neschopnosti, , rodné číslo, mzdové údaje, zdravotní údaje |
| • | mzodbory - příspěvky na odbory měsíčně po lidech, , rodné číslo, mzdové údaje, odbory |
| • | mzOON - OON, rodné číslo, mzdové údaje |
| • | mzosobnikarty - osobní karty, rodné číslo + vše co je vyplněno spadá pod citlivé údaje |
| • | mzOSSZONZ - oznámení o nástupu do zaměstnání pro OSSZ, rodné číslo, bydliště, rodné jméno, datum, narození a další citlivé údaje, mzdové údaje |
| • | mzpebyvzam - bývalá zaměstnání, rodné číslo |
| • | mzpejazyk - jazykové znalosti, rodné číslo |
| • | mzpeprohlidky - prohlídky, rodné číslo, údaje o prohlídce |
| • | mzpeskoleni - školení, rodné číslo - školení, rodné číslo |
| • | mzpevzdelani - vzdělání, rodné číslo |
| • | mzpoznamky - poznámky, rodné číslo + záleží, co si do poznámky uživatelé psali |
| • | mzpracovnipomery - pracovní poměry, rodné číslo |
| • | mzpracovnipozice - pracovní pozice, rodné číslo |
| • | mzPrevMzdoveListy - mzdové listy, rodné číslo |
| • | mzPrevVyplaty - výplaty, rodné číslo |
| • | mzprocentaprovizi - procenta provizí, rodné číslo |
| • | mzprumery - průměry, rodné číslo |
| • | mzrekapitulacerozdeleninastrediska - rekapitulace na střediska, rodné číslo |
| • | mzrozdeleninastrediska - rozdělení na střediska, rodné číslo |
| • | mzrozdeleninastrediskamesicni - rozdělení na střediska měsíční, rodné číslo |
| • | mzsocfond - sociální fond, rodné číslo |
| • | mzsocfondpohyby - sociální fond pohyby, rodné číslo |
| • | mzsocfondstravenky - sociální fond stravenky, rodné číslo |
| • | mzsrazky - srážky, rodné číslo |
| • | mzukolovamzda - úkolová mzda, rodné číslo |
| • | mzvolitelnepriplatky - příplatky, rodné číslo |
| • | mzvolitelneslozky - volitelné složky mzdy, rodné číslo |
| • | mzvolitelneslozkyradkove - volitelné složky mzdy, rodné číslo |
| • | mzVPH - věrnostní přídavek horníků, rodné číslo |
| • | mzvyrovdane - vyrovnání daně, rodné číslo |
| • | mzVystupProZP - výstup pro zdravotní pojišťovny, rodné číslo |
| • | pe_skolenisablonapropracovniky - šablona nového školení, rodné číslo |
| • | peuchazeci - uchazeči o zaměstnání, rodné číslo + údaje, které uživatel eviduje |
Ve všech výše uvedených tabulkách oblasti MZDY a PERSONALISTIKA je rodné číslo, ale při použití standardních sestav a náhledů na databázi (prostřednictvím pohledu _kmzosobnikarty místo mzosobnikarty) bude dostupné jen povolaným, nejen v klientovi, ale i v ISQL. Přerušením vazby na osobní karty tak nebude identifikovatelné, komu údaje patří. To lze zajistit systémem přístupových práv v číselníku uživatelů.
Globalní
| • | gfkontakt – kontakty obchodních partnerů, včetně vlastní firmy |
- jméno a příjmení, tituly
- telefony, e-mail
- bydliště
| • | gfirmy – obchodní partneři |
- pro GDPR: název, adresa, telefony a e-mail fyzických osob podnikatelů
| • | gfinfo – historie názvů a adres obchodních partnerů |
- pro GDPR: název, adresa, telefony a e-mail fyzických osob podnikatelů
| • | gusers – tabulka nesoucí dodatečné informace o uživateli databáze |
- eviduje se plné jméno, e-mail a telefonní číslo
| • | gfucty – tabulka obsahuje účty obchodních partnerů, může obsahovat i účty zaměstnanců (nedoporučeno). |
Doporučení nejen pro implementaci verze 187
| • | Informace o tématu naleznete například na stránkách AMSP ČR a ČAOOÚ – GDPRBEZOBAV.CZ. |
| • | Prvním předpokladem je vytvoření datové mapy: |
| • | kde jsou osobní data, |
| • | jaké jsou podnikové procesy, |
| • | kde je umístění osobních údajů - ve kterých evidencích, |
| • | kdo k datům má přístup – zabezpečení, minimalizace údajů, |
| • | pořádek v datech, |
| • | právní titul zpracování. |
| • | Provést GAP analýza: |
| • | popis současného stavu, |
| • | stanovení cílů, |
| • | vyhledání neshod mezi požadovaným s stávajícím – posoudit rizika, |
| • | návrh a výběr cílového stavu, |
| • | návrh řízení rizik neshod a incidentů. |
| • | Jmenování pověřence nebo osoby odpovědné. |
| • | Tvorba či úprava směrnic a vnitřních předpisů – nastavit vnitřní procesy. |
| • | Postupy zjištění incidentů – posouzení kdy je povinnost oznámit. |
| • | Školení zaměstnanců – práva – povinnosti. |
| • | Kontrola zpracovatelských smluv a dodavatelských smluv. |
| • | Revize právních titulů zpracování včetně udělených souhlasů – žádost o souhlas se zpracováním OÚ. |
| • | Revize IT architektury, obsah webových stránek, zabezpečení. |
| • | Řízení neshod pravidelné audity, pravidelná školení zaměstnanců. |
Poznámka:
Cílem GAP analýzy je nalézt nesrovnalosti mezi marketingovými cíli potenciálními a dosaženými. Tato analýza se zaměřuje na prozkoumání a odkrytí příležitostí, při kterých je tržní poptávka větší než nabídka.
Související témata