GDPR ve Vision ERP

Top  Previous  Next

Seznam témat:

funkce určené pro správu osobních údajů

úrovně GDPR ve Vision ERP

obchodní partneři

nastavení zákonných důvodů

umístění osobních dat v databázi  Vision ERP

doporučení nejen pro implementaci verze 187

 

Funkce určené pro správu osobních údajů

Nastavení zákonných důvodů
Souhlasy se zpracováním osobních dat
Zobrazení a výpis osobních dat, sloučení kontaktů, firem
Anonymizace osobních údajů
Skrývání obsahu vizuálních prvků

 

Úrovně GDPR ve Vision ERP

Oprávnění uživatelů pracovat s různými skupinami osobních údajů se řídí tzv. „GDPR úrovněmi“. Ty se pak musí přidělit v rámci správce uživatelů - nutné přidělit členství v příslušné skupině GDPR úrovně. Konkrétní GDPR úroveň uživatele je určena jeho zařazením do některé z nových uživatelských skupin GDPR10 - GDPR60, přičemž platí, že vyšší úroveň automaticky zahrnuje i práva nižších úrovní:

 

0 - uživatel nemá právo vidět žádné osobní údaje
10 - uživatel může vidět: jméno, příjmení, tituly
20 - uživatel může vidět: telefon, mobil, fax, email (+ název a adresu firmy při anonymizaci)
25 - uživatel může vidět: jméno a příjmení zaměstnanců (= poboček vlastní firmy)
30 - uživatel může vidět: bydliště
40 - uživatel může vidět: přihlašovací údaje k přístupu na web
50 - uživatel může vidět: citlivé informace (pohlaví, účast v odborech…)
60 - uživatel může vidět: mzdové informace

 

Uživatelské skupiny GDPR10 - GDPR60

 

 

Obchodní partneři

První předpoklad plnění nařízení GDPR je pořádek v číselnících. Z tohoto důvodu je nutné provést identifikace chybně označených fyzických osob v číselníku obchodních partnerů. K tomuto účelu byla přidána funkce, která tuto kontrolu identifikace fyzických osob v číselníku firem umožní.

Postup

V číselníku obchodních partnerů funkce „Varianty datových množin“
Vybrat novou variantu „Potenciální fyzické osoby podnikající“.
Zobrazí firmy které nejsou označené jako fyzické osoby, ale jejichž DIČ  začíná na CZ a není to CZ699% délka je 11 nebo 12. To jsou potencionálně fyzické podnikající osoby.
Nutné řádně označit v položce Typ jako „fyzickou osobu plátce“ – pokud provedete kontrolu DIČ a je platné.
Nebo označíte „fyzickou osobu neplátce“. Pro další práci, případně z číselníku rovnou vymazat, pokud není na položku záznam jinde v DB.

Prohlížeč - firmy

Nezapomeňte variantu datové množiny přepnout na základní, případně jinou uživatelskou.

 

Nastavení zákonných důvodů

Pro to, aby se mohly osobní údaje evidovat musí existovat minimálně jeden právní důvod pro jejich zpracování. Právní důvody tak jsou nezbytným předpokladem, aby vůbec mohlo být hovořeno ze strany správce o legálním zpracování, jelikož pokud by správce nedisponoval řádným právním důvodem ke zpracování osobních údajů, bylo by dále nerozhodné, zdali plní ostatní povinnosti, jelikož by osobní údaje zpracovával nezákonně a musel by osobní údaje zlikvidovat.

Zákonné důvody pro evidenci osobních údajů v číselníku obchodní partneři (a jejich kontakty):

Souhlas v souladu s GDPR.
Plnění smlouvy.
Právní povinnost která se na správce vztahuje.
Životně důležité zájmy subjektu.
Splnění úkolů ve veřejném zájmu.
Oprávněné zájmy správce či třetí strany.

 

Důvody jsou očíslovány 10 – 80 takto:

10: Poptávka (oslovení dodavatelé, konec důvodu od ISNULL(platido, platiod), lhůta pro poptávky z parametrů)
20: Nabídka (konec důvodu od ISNULL(datplatnab,ISNULL(zmeneno,zalozeno)), lhůta pro nabídky z parametrů)
30: Vydaná objednávka (konec důvodu od ISNULL(terminskut,ISNULL(zmeneno,zalozeno)))

- Nepotvrzená – lhůta pro objednávky ve stavech “Poptávka”, “Pozastavená” “Ukončená nevyřízená” z parametrů

- Potvrzená – lhůta pro objednávky v ostatních stavech z parametrů

 

40: Smlouva ve spisové službě (konec důvodu od platido)
50: Zakázka (projekt) (konec důvodu od ISNULL(termin,ISNULL(zakdatum,ISNULL(zmeneno,zalozeno))))

- Ve stavech “Poptávka”, “Pozastavená” “Ukončená nevyřízená” – lhůta pro objednávky ve stavech “Poptávka”, “Pozastavená” “Ukončená nevyřízená” z parametrů

- V ostatních stavech - lhůta z parametrů pro aktivní objednávky

 

60: Přijatá objednávka (konec důvodu od ISNULL(termin,zakdatum))

- Ve stavech “Poptávka”, “Pozastavená” “Ukončená nevyřízená” – lhůta pro objednávky ve stavech “Poptávka”, “Pozastavená” “Ukončená nevyřízená” z parametrů

- V ostatních stavech - lhůta z parametrů pro aktivní objednávky

 

70: Přijaté plnění (konec důvodu od datzdpln)
Od plátce DPH – lhůta pro daňový doklad pro (od) plátce DPH z parametrů
Od neplátce DPH – lhůta pro daňový doklad pro (od) neplátce DPH z parametrů

 

80: Uskutečněné plnění (konec důvodu od datpln)
Od plátce DPH – lhůta pro daňový doklad pro (od) plátce DPH z parametrů
Od neplátce DPH – lhůta pro daňový doklad pro (od) neplátce DPH z parametrů

 

 

Varianta množiny „GDPR důvody“Právní důvody" v číselníku obchodních partnerů obsahuje právní důvody evidence osobních údajů vyjma souhlasů. Obsahuje navíc proti základní variantě sloupce: GDPR důvod, GDPR doklad důvodu, GDPR konec důvodu.

Prohlížeč - firmy

 

Nastavení zákonných důvodů

Pro nastavení a vyhledání důvodu evidence kontaktu jsou určeny procedury dba.gdpr_duvody_aktualizuj (pro jednu vybranou firmu) a dba.gdpr_duvody_aktualizujvse (provede pro všechny firmy). Pro zadanou firmu najde nejdelší (tj. ten, který skončí nejpozději) důvod pro evidenci osobních údajů a uloží jej do tabulky “dba.gfgdprduvody”.

dba.gdpr_duvody_aktualizuj(@ico ico_,@duvod integer output,@konecduvodu date output,@doklduvodu char(60) output,@multi integer= null)
dba.gdpr_duvody_aktualizujvse()

 

Každý den v 5:00 se spouštět naplánovanou událost “GDPR_aktualizuj_duvody”, která pomocí uvedené procedury aktualizuje sloupce důvodů (vychází se z toho, že databáze je spuštěna neustále).

Pokud je nutné, aktualizace důvodů pro evidenci kontaktů jednotlivých firem je možné spustit v prohlížeči obchodních partnerů.

Vzhledem k tomu, že funkce je časově náročná, doporučujeme spíše ponechat plnit důvody prostřednictvím naplánované úlohy.

 

Umístění osobních dat v databázi  Vision ERP

Půjčovna

gpujchd.predanokomu
hlavička půjčovacího protokolu (jméno pracovníka cizí firmy)

ISIR

gisirosoba.nazevosoby; jmeno; titulpred; titulza; rc; datumnarozeni; mesto; ulice; cislopopisne; okres; zeme; psc; telefon; fax
data vyčtená z insolvenčního rejstříku

Učetnictví

Gstatydph – nastavení pro výkazy DPH

- jméno a příjmení, tituly

- telefony, e-mail

- mail

- bydliště

- RČ

 

Udph – přiznání k DPH

- jméno a příjmení, tituly

- telefony, e-mail

- bydliště

- RČ

 

Udph_skup – přiznání k DPH za skupinu firem

- jméno a příjmení, tituly

- telefony, e-mail

- bydliště

- RČ

 

U_souhrnhd – souhrnná hlášení

- jméno a příjmení, tituly

- telefony, e-mail

- bydliště

- RČ

 

U_souhrnhd_skup – souhrnná hlášení za skupinu

- jméno a příjmení, tituly

- telefony, e-mail

- bydliště

- RČ

 

u_kh – kontrolní hlášení výkaz

- jméno a příjmení, tituly

- telefony, e-mail

- bydliště

- RČ

 

u_khx – kontrolní hlášení výkaz, kopie pro replikace

- jméno a příjmení, tituly

- telefony, e-mail

- bydliště

- RČ

 

u_kv

- kontrolný vykaz SK

 

Udokhd – hlavička účetního dokladu

- údaje z číselníku gfirmy, gfinfo,

- název

- ič, dič

- adresa

 

Udokit – položky účetních dokladů

- název

- ič, dič

- bankovní účet u saldo

- účtů

 

Udokp – případ účetního dokladu, slouží k účtování pomodí souvztažností

- název

- bankovní účet u saldo

- účtů

 

Udokst – rozpis položky dokladu na střediska a další členění

- název

 

Updokhd – hlavička plánovaného účetního dokladu

- údaje z číselníku gfirmy, gfinfo,

- název

- ič, dič

- adresa

 

Updokit – položky plánovaných účetních dokladů

- název

- bankovní účet u saldo

- účtů

 

Updokst – rozpis položky plánovaného dokladu na střediska a další členění

- název

 

Updvzorhd – hlavička vzoru plánovaného účetního dokladu

- údaje z číselníku gfirmy, gfinfo,

- název

- ič, dič

- adresa

 

Upvzorit – položky vzoru plánovaných účetních dokladů

- název

- bankovní účet u saldo

- účtů

 

Updvzorst – rozpis položky vzoru plánovaného dokladu na střediska a další členění

- název

 

Uisdplnpart – tabulka partnerů uvedených v importech ISDOC

- ič, dič

- jméno

- e-mail, telefon

- adresa

 

Ukplan – plán pro výkazy plánování (myslím si, že lze vynechat)

- název

 

Uleas

 

Upkphd – hlavička pro PKP CSÚIS

- jméno a příjmení, tituly

- telefony, e

- e-mail

- bydliště

 

Uplspl – plánované platby o kt. se předem neúčtuje

- bankovní účet

- název

- ič

- dokumenty

 

Uplvzspl – vzory pro plánované platby o kt. se předem neúčtuje

- bankovní účet

- název

- ič

- dokumenty

 

Uppit – položky převodních příkazů

- název

- bankovní účet

- detaily

- text

 

Usuvydhd hlavička pro tvorbu XML súvahy a výsledovky SK

- ič, dič

- jméno

- e-mail, telefon

- adresa

 

Gstatydph – nastavení pro výkazy DPH

- jméno a příjmení, tituly

- telefony, e-mail

- bydliště

- RČ

 

Udph – přiznání k DPH

- jméno a příjmení, tituly

- telefony, e-mail

- bydliště

- RČ

 

Udph_skup – přiznání k DPH za skupinu firem

- jméno a příjmení, tituly

- telefony, e-mail

- bydliště

- RČ

 

U_souhrnhd – souhrnná hlášení

- jméno a příjmení, tituly

- telefony, e-mail

- bydliště

- RČ

 

U_souhrnhd_skup – souhrnná hlášení za skupinu

- jméno a příjmení, tituly

- telefony, e-mail

- bydliště

- RČ

 

u_kh kontrolní hlášení výkaz

- jméno a příjmení, tituly

- telefony, e-mail

- bydliště

- RČ

 

u_khx kontrolní hlášení výkaz, kopie pro replikace

- jméno a příjmení, tituly

- telefony, e-mail

- bydliště

- RČ

 

Udokhd – hlavička účetního dokladu

- údaje z tabulek gfirmy, gfinfo,

- název

- ič, dič

- adresa

 

Udokit – položky účetních dokladů

- název

- bankovní účet u saldo účtů

 

Udokp – případ účetního dokladu, slouží k účtování pomodí souvztažností

- název

- bankovní účet u saldo účtů

 

Udokst – rozpis položky dokladu na střediska a další členění

- název

 

Updokhd – hlavička plánovaného účetního dokladu

- údaje z tabulek gfirmy, gfinfo,

- název

- ič, dič

- adresa

 

Updokit – položky plánovaných účetních dokladů

- název

- bankovní účet u saldo účtů

 

Updokst – rozpis položky plánovaného dokladu na střediska a další členění

- název

 

Updvzorhd – hlavička vzoru  plánovaného účetního dokladu

- údaje z tabulek gfirmy, gfinfo,

- název

- ič, dič

- adresa

 

Upvzorit – položky vzoru plánovaných účetních dokladů

- název

- bankovní účet u saldo účtů

 

Updvzorst – rozpis položky vzoru plánovaného dokladu na střediska a další členění

- název

 

Uisdpln – tabulka pro import faktur ISDOC

 

Uisdplnpart tabulka partnerů uvedených v importech ISDOC

- ič, dič

- jméno

- e-mail, tefon

- adresa

 

Ukplan – plán pro výkazy plánování

- název

 

Upkphd – hlavička pro PKP CSÚIS

- jméno a příjmení, tituly

- telefony, e-mail

- bydliště

 

Uplspl – plánované platby o kterých se předem neúčtuje

- bankovní účet

- název

- ič

- dokumenty

 

Uplvzspl – vzory pro plánované platby o kterých se předem neúčtuje

- bankovní účet

- název

- ič

- dokumenty

 

Uppit – položky převodních příkazů

- název

- bankovní účet

- detaily

- text

 

Usuvydhd – hlavička pro tvorbu XML súvahy a výsledovky SK

- ič, dič

- jméno

- email, telefon

- adresa

 

Mzdy/Docházka

dochazka - jednotlivé záznamy z docházky, rodné číslo
dochazkaden - denní záznamy z docházky, rodné číslo
dochazkaodmeny - odměny evidované v docházce, rodné číslo
dochdalsiden - záznamy z docházky pro další den, rodné číslo
dochmesic - měsíční záznamy z docházky, rodné číslo
mzdeti - děti, rodné číslo pracovníka, rodné číslo, datum narození a jméno dítěte
mzdeti_kod - historie slev na děti, rodné číslo
mzELDP - evidenční listy platné do roku 2005, rodné číslo, bydliště, rodné jméno, datum narození, mzdové údaje
mzELDP2005 - evidenční listy platné do roku 2008 včetně, rodné číslo, bydliště, rodné jméno, datum, narození, mzdové údaje
mzELDP2009 - evidenční listy platné od roku 2009 dosud, rodné číslo, bydliště, rodné jméno, datum, narození, mzdové údaje
mzevidencecisdohod - evidence čísel dohod, rodné číslo
mzevidstav - evideční stav, rodné číslo
mzhlavnizarazeni - zařazení, rodné číslo, mzdové údaje
mzhodnocenimetrikames - metriky hodnocení pracovníků, rodné číslo
mzjinasazba - jiná sazba, rodné číslo, mzdové údaje
mzkalendare_plan - plán, historie kalendářů, rodné číslo
mzKontaPD - konta pracovní doby, rodné číslo
mzKontaPDM - konta pracovní doby měsíční, rodné číslo, mzdové údaje
mzmesic - měsíční data mezd, rodné číslo, mzdové údaje
mzmespracovnipomery - měsíční pracovní poměry, rodné číslo, mzdové údaje
mznemoc - dávky nemocenského pojištění do roku 2009,, rodné číslo, mzdové údaje, údaje zdravotní
mznemoc2009 - náhrady mzdy při pracovní neschopnosti, , rodné číslo, mzdové údaje, zdravotní údaje
mzodbory - příspěvky na odbory měsíčně po lidech, , rodné číslo, mzdové údaje, odbory
mzOON - OON, rodné číslo, mzdové údaje
mzosobnikarty - osobní karty, rodné číslo + vše co je vyplněno spadá pod citlivé údaje
mzOSSZONZ - oznámení o nástupu do zaměstnání pro OSSZ, rodné číslo, bydliště, rodné jméno, datum, narození a další citlivé údaje, mzdové údaje
mzpebyvzam - bývalá zaměstnání, rodné číslo
mzpejazyk - jazykové znalosti, rodné číslo
mzpeprohlidky - prohlídky, rodné číslo, údaje o prohlídce
mzpeskoleni - školení, rodné číslo - školení, rodné číslo
mzpevzdelani - vzdělání, rodné číslo
mzpoznamky - poznámky, rodné číslo + záleží, co si do poznámky uživatelé psali
mzpracovnipomery - pracovní poměry, rodné číslo
mzpracovnipozice - pracovní pozice, rodné číslo
mzPrevMzdoveListy - mzdové listy, rodné číslo
mzPrevVyplaty - výplaty, rodné číslo
mzprocentaprovizi - procenta provizí, rodné číslo
mzprumery - průměry, rodné číslo
mzrekapitulacerozdeleninastrediska - rekapitulace na střediska, rodné číslo
mzrozdeleninastrediska - rozdělení na střediska, rodné číslo
mzrozdeleninastrediskamesicni - rozdělení na střediska měsíční, rodné číslo
mzsocfond - sociální fond, rodné číslo
mzsocfondpohyby - sociální fond pohyby, rodné číslo
mzsocfondstravenky - sociální fond stravenky, rodné číslo
mzsrazky - srážky, rodné číslo
mzukolovamzda - úkolová mzda, rodné číslo
mzvolitelnepriplatky - příplatky, rodné číslo
mzvolitelneslozky - volitelné složky mzdy, rodné číslo
mzvolitelneslozkyradkove - volitelné složky mzdy, rodné číslo
mzVPH - věrnostní přídavek horníků, rodné číslo
mzvyrovdane - vyrovnání daně, rodné číslo
mzVystupProZP - výstup pro zdravotní pojišťovny, rodné číslo
pe_skolenisablonapropracovniky - šablona nového školení, rodné číslo
peuchazeci - uchazeči o zaměstnání, rodné číslo + údaje, které uživatel eviduje

Ve všech výše uvedených tabulkách oblasti MZDY a PERSONALISTIKA je rodné číslo, ale při použití standardních sestav a náhledů na databázi (prostřednictvím pohledu _kmzosobnikarty místo mzosobnikarty) bude dostupné jen povolaným, nejen v klientovi, ale i v ISQL. Přerušením vazby na osobní karty tak nebude identifikovatelné, komu údaje patří. To lze zajistit systémem přístupových práv v číselníku uživatelů.

 

Globalní

gfkontakt – kontakty obchodních partnerů, včetně vlastní firmy

- jméno a příjmení, tituly

- telefony, e-mail

- bydliště

 

gfirmy – obchodní partneři

- pro GDPR: název, adresa, telefony a e-mail fyzických osob podnikatelů

 

gfinfo – historie názvů a adres obchodních partnerů

- pro GDPR: název, adresa, telefony a e-mail fyzických osob podnikatelů

 

gusers – tabulka nesoucí dodatečné informace o uživateli databáze

- eviduje se plné jméno, e-mail a telefonní číslo

 

gfucty – tabulka obsahuje účty obchodních partnerů, může obsahovat i účty zaměstnanců (nedoporučeno).

Doporučení nejen pro implementaci verze 187

Informace o tématu naleznete například na stránkách AMSP ČR a ČAOOÚ – GDPRBEZOBAV.CZ.
Prvním předpokladem je vytvoření  datové mapy:
kde jsou osobní data,
jaké jsou podnikové procesy,
kde je umístění osobních údajů - ve kterých evidencích,
kdo k datům má přístup – zabezpečení, minimalizace údajů,
pořádek v datech,
právní titul zpracování.

 

Provést GAP analýza:
popis současného stavu,
stanovení cílů,
vyhledání neshod mezi požadovaným s stávajícím – posoudit rizika,
návrh a výběr cílového stavu,
návrh řízení rizik neshod a incidentů.

 

Jmenování pověřence nebo osoby odpovědné.
Tvorba či úprava směrnic a vnitřních předpisů – nastavit vnitřní procesy.
Postupy zjištění incidentů – posouzení kdy je povinnost oznámit.
Školení zaměstnanců – práva – povinnosti.
Kontrola zpracovatelských smluv a dodavatelských smluv.
Revize právních titulů zpracování včetně udělených souhlasů – žádost o souhlas se zpracováním OÚ.
Revize IT architektury, obsah webových stránek, zabezpečení.
Řízení neshod pravidelné audity, pravidelná školení zaměstnanců.

 

Poznámka:

Cílem GAP analýzy je nalézt nesrovnalosti mezi marketingovými cíli potenciálními a dosaženými. Tato analýza se zaměřuje na prozkoumání a odkrytí příležitostí, při kterých je tržní poptávka větší než nabídka.

Související témata

GDPR (ochrana osobních údajů)

Integrita, dostupnost a odolnosti databáze a IS Vision ERP

Aktualizace na verzi GDPR

Sloučení kontaktů