6K software je v souladu s GDPR

Doporučení pro uživatele a obecná pravidla

  1. Údaje, které přímo nejsou povinné ze zákona (DIČ,IČO , ADRESA apod.), by evidovány neměly být vůbec. Jen pokud s vedením těchto informací fyzická osoba výslovně souhlasí, je možné tyto informace v aplikaci vést. Z hlediska účetnictví se jedná zejména o telefon, e-mail, fax, IP adresa, mobil apod. Ze zákona plyne, že od fyzické osoby je vyžadován písemný souhlas, potvrzení e-mailem za písemný souhlas považovat lze
  2. Pokud pomine nutnost vedení údajů o fyzické osobě (například konec nutnosti mít evidenci účetních záznamů), údaje o fyzické osobě by měly být smazány. V praxi například mzdové listy je nutné evidovat stále, účetnictví nejméně 5 let
  3. Sestavy, které obsahují osobní údaje, by měly být předány (posílány) jen pověřeným osobám, nepotřebné kopie, či zkušební sestavy skartovány
  4. Archivace dat by měla být prováděna na zabezpečená media (například heslem u FD), případně jinak zabezpečena (heslem, administrativně apod.)
  5. Přístup k aplikaci by měl být omezen jen na pověřené osoby a to i včetně zobrazení např. display, tiskárna apod.
  6. Údaje veřejně dostupné z registrů, které jsou nutné pro zpracování zákonných povinností v účetnictví NEJSOU považovány za osobní údaje, nicméně přesto uživatele tato data nesmí shromažďovat, zejména v souvislosti s účetními doklady, pokud k tomu nemá zákonný důvod.

Funkce v aplikaci 6K účetnictví, kterými umožníme splnit podmínky zákona o ochraně osobních údajů (GDPR) jsou popsány níže.

Pro zpracování dat musíme vybrat ty záznamy, které potřebujeme. Buď například všechny, nebo jen konkrétní fyzickou osobu nebo od těch osob, s kterými nespolupracujeme déle než např. 5 let. Následně je ukázka, jak tato data vybereme. Pravým tlačítkem myši se rozbalí menu a volíme např. toto

Zákazníky (fyzické osoby), s kterými nespolupracujeme déle než 5 let (např.)

Kliknutím na jejich počet se rozbalí menu, kde volíme funkce na editaci dat u fyzických osob

V následující nabídce máme možnosti :

  1. Zrušení všech osobních dat u zákazníka – zruší se všechny osobní údaje, které nejsou pro vedení účetnictví povinné (telefon, mobil, fax, e-mail atd.)Tato funkce přichází v úvahu u stávajících fyzických osob, pokud od nich nemáme písemné potvrzení, že tyto údaje sledovat můžeme ( viz doporučení)
  2. Zrušení všech údajů s výjimkou označení (čísla) a prvního  slova (jména) v názvu zákazníka. Tato funkce přichází v úvahu po uplynutí doby, kdy již nemáme povinnost vést účetní záznamy s informací o fyzické osobě. Volba uschovat jen první slovo názvu je proto, že by již měl být splněn zákon o ochraně údajů (nelze identifikovat osobu jen podle  jména (příjmení), a přitom nadále budeme mít hrubou představu v účetnictví o např. saldokontu
  3.  Zrušení všech údajů s výjimkou označení (čísla) zákazníka, aby identifikace např. saldokonta byla dostupná, nicméně jakákoliv identifikace znemožněna.
  4. Kompletní zrušení zákazníka je považováno za krajní případ, kdy zrušíme zcela informaci o zákazníkovi. Tato varianta není nezbytně nutná (viz volby předchozí), ale uzavírá  kompletní funkce nad označenými zákazníky (fyzické osoby)

 

Popis anonymizace ve mzdách Win6k

Anomynizace se provádí u zaměstnanců, jejichž poslední platný pracovní poměr skončil v určitém roce a archivace od následujícího roku trvá určitý počet let. Je rozdělena na 4 fáze. První je po třech letech, druhá po 5, třetí po 10 a čtvrtá po 30, u starobních důchodců (starobní důchod byl přiznám před prvním pracovním poměrem) je čtvrtá po 10 letech. Archivační doby vychází ze zákonů týkajících se příslušných údajů o zaměstnancích a potřeby jejich uchovávání. Spuštěné fáze anonymizace se týkají vybraných zaměstnanců a jejich údajů včetně všech dostupných archivů (datových složek) v dané instalaci. Anonymizace se spouští v nástrojích při prohlížení personálních karet a je možné spustit tři nástroje. Anonymizace konkrétního zaměstnance se spouští v datové složce, v níž byl naposled evidován (archivován) a nemusí se tedy vždy jednat o aktuální zpracovávané období. Provedenou fázi anonymizace si systém pamatuje, provede se pouze ta, která ještě nebyla provedena. V případě vyšší fáze anonymizace a neprovedení nižší fáze se provede i tato.

 

Nástroje anonymizace

1. Označení zaměstnanců ke smazání - označí se zaměstnanci u nichž status nabývá hodnot "Uchazeč" nebo "Ke smazání", u uchazečů je možné zvolit počet měsíců od zavedení do systému (nová položka na personální kartě -"Evidován(a) od")

2. Smazání označených zaměstnanců - smažou se pouze zaměstnanci, jejichž status nabývá hodnot "Uchazeč" nebo "Ke smazání" a to ve zvolené datové složce  i ostatních dostupných datových složkách

3. Anonymizace nepotřebných údajů - je možné spustit pro vybrané zaměstnance na volbu  analýzu všech čtyř fází anonymizace, u čtvrté je možné zvolit, co se má provést - zda změnit status na "Ke smazání" (a následně použít zde uvedený druhý nástroj) nebo anonymizovat všechny údaje, z nichž by bylo možné rozpoznat, o jakou fyzickou osobu se jedná.

 

Popis jednotlivých fází

I. fáze

  • Vymažou se záznamy v evidenčních listech, doporučuje se skartovat kopie evidenčních listů uložených v osobním spisu zaměstnance

II. fáze

  • Vymažou se záznamy, které určují plánovanou pracovní dobu, včetně všech zadaných měsíčních odchylek. U pracovního režimu se zruší relace na nestandardní pracovní dobu - nepravidelné úvazky, kalendáře a turnusy. Doporučuje se skartovat listy docházek. U mazaných záznamů se jedná o tyto tabulky:
    • absence
    • plánovaná pracovní doba
    • náhrady
    • korekce a konstanty
    • výkazy
    • roční výběr dovolené
    • přerušení pracovního poměru
    • vynětí z evidenčního stavu

III. fáze

  • Vymažou se záznamy související s osobním spisem zaměstnance, dále údaje o zdravotním a sociálním pojištění, které nejsou součástí mzdového listu, doklady o výplatě, údaje o zaúčtování mzdy, údaje v bankovním příkazu, odkazy na přidružené záznamy uložené mimo aplikaci, údaje na personální kartě, které nejsou součástí mzdového listu (telefon, email, pohovor, diář,.....). Doporučuje se skartovat osobní spisy zaměstnanců, kdy se údaje netýkají mzdových listů. U mazaných záznamů se jedná o tyto tabulky:
    • znalosti ISO
    • znalosti jazyků
    • lékařské prohlídky
    • absolvovaná praxe
    • personální příznaky
    • řidičské skupiny
    • absolvovaná školení
    • absolvované vzdělávací instituce
    • evidence zápůjček/OP
    • transakce zdravotního pojištění
    • transakce sociálního pojištění
    • pracovní neschopnost ze zápočtového listu
    • bankovní příkaz - ponechá se záznam, jen se anonymizuje vazba na zaměstnance
    • pracovní funkce
    • trvalé odměny
    • rizikové kategorie
    • vypočtená mzda
    • zaúčtování - ponechá se záznam, jen se anonymizuje vazba na zaměstnance

IV. fáze

  • volby se provede:
    • změní se položka status na hodnotu "Ke smazání" a následně se provede pomocí prvního a druhého nástroje skutečné smazání zaměstnance
    • anonymizují se veškeré údaje, které by mohly identifikovat fyzickou osobu nebo její rodinné příslušníky a záznam se ponechá

 

 

Sledujte nás