Nová verze Docházky M.S.O. - změny GDPR

 

1) Do části programu Osoby a jejich členění byl přidán modul GDPR obsahující čtyři sekce:

- Souhlasy se zpracováním osobních údajů
- Osobní údaje, které nelze dále zpracovávat
- Evidované údaje
- Uživatelé s přístupem k osobním údajům

Sekce se zobrazují pouze administrátorům a personální správě. Běžní uživatelé do tohoto modulu přístup nemají.

2) V konfiguraci systému byla přidána záložka GDPR, kde je možné nastavit podmínky nebo důvody evidence zpracovávaných osobních
údajů globálně.

nepodléhá GDPR – údaj, který nebude z hlediska GDPR v docházce řešen - nebude sledován v přehledech GDPR jako případný údaj k odstranění.

zákonné/provozní důvody – údaj, který potřebuji pro zajištění provozu systému, plnění smlouvy nebo z jiných zákonných důvodů. Případně pro
výkon moci/státní správy.

vyžadován souhlas – nemám-li platný souhlas, nesmím tento údaj evidovat. Bude sledováno z hlediska GDPR a posuzováno na základě
vyplněného souhlasu u konkrétní osoby.

V konfiguraci je možné zadat také počet let, o který se bude zpracování OÚ ze zákonných důvodů prodlužovat. Uchovávání docházky zaměstnanců může vyžadovat delší archivaci některých osobních údajů z jiných zákonných důvodů i po ukončení pracovního poměru (např. z hlediska nemocenského pojištění po dobu 10 let po skončení pracovního poměru). Proto bude možné si u těchto sledovaných údajů zadat dobu, po kterou musí být data ještě i po skončení PP uchovávána.

Co se týče údajů studentů, např. po skončení studia, záleží na zhodnocení situace v rámci Vaší organizace, zda údaje potřebujete z nějakých dalších důvodů dále uchovávat v programu Docházka nebo nikoliv. Je pak možné studenty/žáky přesunout do útvaru ukončené studium a následně hromadně smazat.

3) V Evidenci osob přidaná záložka GDPR
Na této záložce bude možné evidovat poskytnuté souhlasy. Ty pak lze hromadně dále zpracovávat a prohlížet v sekci Souhlasy se zpracováním osobních údajů. (uvedeno v bodu 1) Zapsané souhlasy se budou vztahovat k polím, které budou mít v konfiguraci systému nastaveno Vyžadován souhlas.

 

 

4) V Evidenci osob přidaná modrá ikona GDPR

 

Pod ikonou GPDR můžete jednoduše dohledat ke konkrétní osobě:

    
 

Jedná se o údaje ze sekcí:

    

 

5) Všechny evidované osobní údaje lze pro zachování práva na přenositelnost dat pohodlně tisknout nebo vyexportovat např. do MS Excel. Toto lze provést výhradně z modulu GDPR, který se zobrazuje pouze administrátorům a personální správě.

6) Uživatelé s přístupem k osobním údajům - seznam uživatelů majících oprávnění zobrazovat osobní údaje dané osoby - pohodlné zobrazení, tisk a export.

8) Přidání funkce na výmaz osobních dat, která již nemají být z hlediska GDPR dále zpracovávána.

Přidáno tlačítko Odstranit do sekce GDPR - Údaje, které již nelze evidovat. Přístupné je opět pouze pro administrátora a personální správu. Po odstranění se dané údaje přepíšou textem #GDPR#. 

 

Tlačítko Odstranit: 

Hláška před odstraněním údajů: 

 

Odstraněné osobní údaje: