Elanor - EGJE
Okruh řešení
Gdp = Oblast GDPR
NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna
2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů
popis okruhu řešení
1 Základní charakteristika okruhu řešení „Gdp“
2 Standardní řešení okruhu „Gdp“
2.1 Gdp01 – Evidence souhlasu, námitky
2.2 Gdp02 - Číselník souhlasů a oprávněných zájmů
2.3 Gdp03 - Souhlasy, námitky – import
2.4 Gdp05 - Přístup k údajům - vlastní osoba
2.5 Gdp10 - GDPR osoba/PV údaje, pozastavení mazání
2.6 Gdp11 až Gdp14 – akce GDPR – postup implementace
2.7 Gdp11 - GDPR akce a pravidla
2.8 Gdp12 - GDPR okruhy sledovaných údajů
2.9 Gdp13 - GDPR akce na okruhu
2.9.1 Průběžné mazání definované na Adm21 / Mazání
2.10 Gdp14 - GDPR vlastní provedení akcí
2.11 Gdp15 - GDPR osoba/PV audit
2.12 Gdp16 - GDPR úplné smazání osoby z DB
3 Technologické poznámky a postupy pro uživatele
Okruh Gdp pokrývá evidenci související s NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů.
V následující tabulce je uveden seznam objektů zařazených do okruhu „Gdp“. V prvním sloupci je kód objektu, ve druhém označení druhu objektu (F = formulář, P = proces, E = export, S = sestava). Třetí sloupec popisuje obsah objektu
Tučným písmem jsou označeny již řešené a zdokumentované objekty
|
F |
Evidence souhlasu, námitky |
|
|
F |
Číselník souhlasů, oprávněných zájmů |
|
|
S |
Souhlasy, námitky - import |
|
|
S |
Rtf sestava – souhlasy – viz Rtf_uzdoc |
|
|
Gdp05 |
S |
Přístup k údajům - vlastní osoba |
|
F |
GDPR osoba/PV údaje, pozastavení mazání |
|
|
F |
GDPR akce a pravidla |
|
|
F |
GDPR okruhy sledovaných údajů |
|
|
F |
GDPR akce na okruhu |
|
|
S |
GDPR vlastní provedení akcí |
|
|
F |
GDPR osoba/PV audit |
|
|
S |
GDPR úplné smazání osoby z DB |
Vlastní formulář pro udělování souhlasu zaměstnance / referenta a pro vznesení námitky vůči oprávněnému zájmu.
Základní funkčností je Udělení souhlasu, Prodloužení souhlasu, Odejmutí souhlasu.
Zaměstnanec má mít možnost určit dobu, do které souhlas uděluje i možnost souhlas odvolat.
Všechny akce jsou auditované. Audit je zpřístupněn přímo na tomto formuláři jako samostatná záložka.
Pokud má organizace zaevidované souhlasy v papírové, či jiné podobě, může je zde (Gdp01/Hromadné akce/Založit souhlas všem v navigačním seznamu) referent zaevidovat hromadně.
Které souhlasy zaměstnanec uděluje – spojení tří zdrojů:
1. souhlas označený v číselníku Gdp02 jako Uděluje jej každý zaměstnanec: Ano
2. souhlas zaevidovaný na pracovním místě zaměstnance (Pmi01 / Souhlasy)
3. souhlas zaevidovaný na profesy zaměstnance (Pro01 / Souhlasy, resp. Pro01.kb / Souhlasy)
Na PM, profesi se evidují čísla souhlasu, která má zaměstnanec udělit, ale už nikoliv jejich verze. Evidence verzí by na údržbu dat v čase byla velmi nepraktická.
Evidence námitek je analogická, hromadné vznesení námitky realizováno není, nedává smysl.
Uživatelský číselník obsahuje seznam v organizaci používaných souhlasů, které uděluje osoba resp. osoba/PV.
Souhlas je verzovaný, verze je označena platností. U verze s ukončenou platností může uživatel pouze Odejmout souhlas, nikoliv už Prodloužit.
V číselníku souhlasů Gdp02 má každý souhlas/oprávněný zájem:
Typ: 1 - Souhlas, 2 - Oprávněný zájem
Název: jazykově sledovaný
! Číslo: vazební prvek
Číslo verze: v rámci jednoho souhlasu se může vyvíjet jeho text; v tom případě se používá číslo verze; zůstane tak zaevidováno i kterou verzi zaměstnanec odsouhlasil
! Platnost od: platnost souhlasu a verze
! Platnost do: platnost souhlasu a verze
! Vztahuje se k osobě (Ne - k PV): souhlas je evidován
Pokrývá evidenci fotografie: vazba na případné mazání při odnětí
Pokrývá evidenci rod. přísl. (Osb02): vazba na případné mazání při odnětí
! Uděluje souhlas / Vznáší námitku: umožní udělat souhlas jako povinný, resp
Text: jazykově sledovaný
Jednoduchý import souhlasů z XLSX souboru do Gdp01 s možností již provedený import opět smazat.
XLSX dokument je s hlavičkovým řádkem a sloupci:
oscpv, c_souhlasu, c_verze, datum_od, datum_do
Cílově jde o Gdp01 položky OSČPV, Číslo souhlasu, Číslo verze, Datum udělení, Platnost do.
Nepovinné je pouze datum_do - když není vyplněno, je naimportováno 3.3.3333
Zdali je souhlas evidován na osobu či PV je určováno příznakem Gdp02 / Vztahuje se k osobě.
Z akce je vytvořen textový protokol, ve kterém je uvedeno, komu co bylo, resp. nebylo nahráno.
Pokud chce uživatel importovat námitky, je třeba ještě přidat sloupec "souhlas_typ" s hodnotou "2".
je úhrnná sestava standardních dat o (pouze jedné) osobě do formátu XLSX.
Tam, kde lze data přímo vypsat, je vypisujeme, tam kde by výpis byl dlouhý a nesrozumitelný (např. různé mzdové nápočty, podklady pro detailní nákladové sledování všech mzdových druhů), pouze vypíšeme, jaké údaje a od kdy do kdy byly o zaměstnanci sledovány.
Požadavek přenositelnosti splňujeme obecně rozšířeným XLSX formátem a konkrétními souřadnicemi (list, buňka) jednotlivých údajů, resp. tabulek údajů.
Sestava je konstruována tak, že vypisuje jen neprázdné listy.
Právo na sestavu přidáváme do zaměstnaneckých rolí:
41 - Zaměstnanec - std.
51 - HR portál - rozhraní zaměstnanec
přičemž v portálovém rozhraní ji přidáváme do čtverce PKZ, který je v některých menu nazván Základní data zaměstnance jinde Personální karta zaměstnance.
Evidence údajů týkajících se GDPR na osobě, resp. PV
Eviduje se na okruzích, které si organizace sama nadefinuje v Gdp12 a určí u nich
Evidovat na osobě, resp. PV:
1 - Evidovat pro osobu
2 - Evidovat pro osobu/PV
Následně je možné takto zaevidované okruhy zadávat v Gdp10 pro osobu / PV. Vyplňuje se identifikace okruhu, datumy od-do a poznámka.
Druhá záložka se týká pozastavení mazání, které se obvykle eviduje kvůli evidenci nějakého soudního sporu týkajícího se zaměstnance a organizace.
Záložka umožňuje u osoby, resp. PV nastavit status *4 (pokud nyní má *3) a tím pozastavovat mazací akce Gdp13 (pokud tyto nemají nastaveno Provést i při pozastavení mazání).
Mazání dat zaměstnanců a uchazečů před realizací GDPR aparátu bylo plošné a realizoval jej správce pomocí Adm13.
I ten je pro ty, kteří si na něj zvykli a mažou různé doprovodné personálie u ukončených zaměstnanců najednou, nadále použitelný. Neřeší však tu další fázi odmazávání po cca 10 – 70 letech podle legislativy (CZ versus SK), organizace a jejího výkladu a v Čechách také dle toho jde-li o poživatele starobního důchodu či nikoliv.
Následující postup je daleko více konfigurovatelný a je také možnost jej "zavěsit" na Adm53 a nechat spouštět automaticky typicky jedenkrát měsíčně.
Věcně se skládá z elanorského číselníku akcí (Gdp11) a elanorsko-uživatelského číselníku okruhů dat (Gdp12).
Vlastní mazání/anonymizace je pak dáno nastavením konfiguračního formuláře definujícím propojení okruhu dat a akce opatřené mnoha podmínkovými a časovými prvky (Gdp13).
A vlastní výkonné mazací sestavy Gdp14. Právě ta je určena k periodickému spouštění pomocí Adm53.
Další komponentou systému je rozšíření možností, kdo má, ke kterým zaměstnaneckým datům přístup. Tomu vycházíme vstříc rozšířením základního číselníku status_v, u zaměstnance evidovaného jako Opv01 / Popis / "Status vztahu osoba – organizace":
0 - Neurčeno
1 - PV počítané
2 - PV počítané, je-li vstup
3 - PV nepočítané
4 - PV nepočítané - pozastavené mazání
6 - Bývalý zaměstnanec (po uplynutí doby uchovávání dat)
10 - Personální evidence blíže neurčeno
12 - Lékař - personální evidence
13 - Psycholog - personální evidence
14 - Lektor - personální evidence
21 - Uživatel - systémová evidence
103 - Personální evidence blíže neurčeno - bývalý
104 - Personální evidence blíže neurčeno - bývalý, pozastavené mazání
123 - Lékař - personální evidence - bývalý
124 - Lékař - personální evidence - bývalý, pozastavené mazání
133 - Psycholog - personální evidence - bývalý
134 - Psycholog - personální evidence - bývalý, pozastavené mazání
143 - Lektor - personální evidence - bývalý
144 - Lektor - personální evidence - bývalý, pozastavené mazání
213 - Uživatel - systémová evidence – bývalý
214 - Uživatel - systémová evidence - bývalý, pozastavené mazání
Zvlášť důležité je rozdělení hodnot 3 a 6.
Kdy hodnota 3 se u PV nastavuje, když jsou se zaměstnancem vyřízeny všechny mzdové a personální nároky, plynoucí z PV. Hodnota 6 pak slouží k tomu, aby po určitém čase od skončení osoby, PV v organizaci mohla být nastavena tato hodnota, přičemž běžní uživatelé (referenti manažeři) pak PV s touto hodnotou přístupné mít nebudou.
Toho správce dosáhne definicí na profilu Adm02/Profil/PV - výčet povolených statusů PV:
Kdy běžnými uživatelům nastaví 1-2 resp. 1-4.
Status 4 je určen pro zaměstnance, se kterými je vedeno nějaké řízení, ať už soudní nebo jiné a u kterého je pomocí statusu 4 dočasně odmazávání dat blokováno a také bývá zpřístupněn běžnému referentovi.
V EGJE jsou o zaměstnanci uchovávána různá data. Různé kategorie personálních dat, čistě mzdová data, data týkající se různých pojištění, docházky, cestovních příkazů.
Legislativa nejvíce řeší dané doby archivace z titulu daní, nemocenské oblasti, důchodového a sociálního zabezpečení.
V CZ pak jde o 30 let pro údaje, které v EGJE zahrnuje mzdový list (daňová oblast), resp. 10 let pro poživatele starobního důchodu.
30 let se vztahuje také na věci, které se týkají důchodového pojištění.
10 let se pak vztahuje na další údaje z oblasti daní, nemocenského pojištění, cestovních příkazů a docházky.
U běžných personálních údajů, tj. údajů, které nepodléhají době archivace podle nějakého konkrétního předpisu, je možné brát jako lhůtu 3 roky (doba pro odvolání v pracovně právních vztazích).
V SK pak tyto lhůty úschovy musí respektovat registraturní plán, který musí každý zaměstnavatel vypracovat. Přičemž se doporučuje, aby v případě některých písemností (obzvláště týkajících se důchodového pojištění a nároku na starobní důchod) byla lhůta až 70 let.
Doporučení pro úschovu některých dokumentů až po dobu 70 let vychází z účelu uschování předmětných dokladů (viz též výklad publikovaný Ing. Matlovičovou v publikaci Mzdy profesionálne, strany 355 až 363).
A nyní záleží, jak se k tomu organizace dále postaví, neboť tyto doby výrazně přesahují dobu životnosti personálního a mzdového systému v organizaci. Někteří ji prodlužují archivem minulého mzdového systému, nicméně ani to nevede k tak velkým dobám dostupnosti údajů.
Když vezmeme celý vějíř možností, jak k situaci přistoupit, vede to na tyto typové varianty:
1. U
zaměstnance, který odešel někde mezi 1 – 4 roky, provede mzdová účetní
vytištění všeho potřebného (ať už do pdf nebo na papír) a z titulu ochrany dat
nechá data tohoto bývalého zaměstnance kompletně ze systému smazat.
Pozn.: tím dojde i ke smazání z rekapitulačních a rozborových sestav, neboť ty
jsou vždy znovu vysčítávány z detailních zúčtovaných dat zaměstnanců (aby
nebyla omezena variabilita kriterií).
Řešeno sestavou Gdp16.
2. Organizace se rozhodne systém archivovat a omezeně provozovat po určitou dobu tak, aby archivačním kriteriím dostála. Data se pak odmazávají průběžně sestavou Gdp14.
3. Organizace (asi bude pod SK legislativou) se rozhodne nic specifického dalšího nemazat (nastavení Adm21 / Mazání ponechá jako dosud) a bude pouze přestavovat status PV Opv01/Popis/Status vztahu osoba - organizace: z hodnoty 3 - PV nepočítané, na kterou jej nastaví mzdová účetní ihned poté, co se zaměstnancem, který z organizace odchází, vyřídí všechny případné doplatky,
na status 6 - Bývalý zaměstnanec (po uplynutí doby uchovávání dat).
Přičemž pomocí profilu výrazně omezí přístup uživatelů (včetně referentů) na tyto osoby.
(Adm02 / Profil / PV - výčet povolených statusů PV: typicky 1-4)
Nastavení statusu 6 je také možné automatizovat aparátem Gdp13, Gdp14.
Mezi krajními variantami je větší množství variant kompromisních, kdy jsou data o zaměstnanci postupně odmazána a v určité době jejich identifikační prvky anonymizovány, resp. skryty tak, aby nebyly přístupné v běžném systému, ale pouze pomocí vybraných speciálních sestav.
V této verzi uvolňujeme formuláře Gdp10, Gdp11, Gdp12, Gdp13, Gdp15
a sestavy Gdp05, Gdp14, Gdp16 – též v Gpd_uzdoc_docx.
Některé organizace zvažují i promítnutí principu ochrany údajů ukončených PV, resp. ukončených zaměstnanců i do vlastního zpřístupnění dat pro referenty.
Firmou Elanor udržovaný číselník, který obsahuje všechny mazací, skrývací a ochranné akce, které systém umí. Složitější akce jsou více popsány Popisem akce.
Seznam akcí je na konci dokumentu.
Navazuje na předchozí číselník, ale místo akcí eviduje datové okruhy, ke kterým se pak obvykle nějaká akce (obvykle mazací) váže.
Obsahuje okruhy definované firmou Elanor (1-499). Další vlastní firemní okruhy GDPR dat si uživatel může dodefinovat.
Ve startovním nastavení je v zásadě 1:1 s Akcemi s tím, že některé mazací akce, které jsou v Gdp11 samostatně definované pro osobu a pro PV, zde eviduje pouze na osobu.
Neboť obvykle jde o mazání za osobu, která již v organizaci nepracuje. Odmazávání údajů o ukončeném PV osoby, která má nadále v organizaci jiné PV je vzácné, ale mazací akce umožňují i toto. Umožňují také mazání po určitém počtu let od zúčtování údajů nehledě na to, zdali osoba, resp. PV v organizaci skončila či nikoliv.
Podle tohoto číselníku následně probíhá vlastní mazání (nastavení statusu, ochraňování) osobních dat.
K datovému okruhu je zde definitivně určena akce, čas a také podmínky (obvykle volitelné), za kterých akce proběhne.
Základní podmínky jsou:
Platnosti
Legislativa z Gdp12
Pouze pro organizaci: Dává možnost omezit akci, která pracuje s daty členěnými po organizacích k odlišnému nastavení pro každou z nich.
Časový odstup je definován pomocí položek:
buď:
Režim počítání doby od ukončení PV (souhlasu): obsahuje číselník:
0 - Ukončení všech PV
1 - Ukončení všech zaměstnaneckých PV (1-3)
2 - Ukončení konkrétního PV
3 - Nastavení statusu 3
4 - Odvolání uvedeného souhlasu
11 - Jako 1, ale potlačeno, je-li status_v 1,2
Počet měsíců pro režimy od ukončení PV: doba vážící se k předchozímu režimu
Více k režimu 11:
režim vychází z toho, že zůstal status_v 1 či 2 alespoň u jednoho PV osoby a mazání dat je potlačeno.
Užitečné je to pro data lidí po výstupu, co mají nějakou rentu.
Automatická ochrana (na režimu nezávislá) je u nich u těchto mazání
DEL028_SRAZKY a DEL030_PRUMPP*
Režim 11 pak umožňuje aplikovat tuto ochranu i na další mazací objekty.
nebo
Režim mazání po uplynutí X let od zúčtování mezd:
když nevyplníme první dvě podmínky a vyplníme tuto, mazání se neohlíží na to, zdali je osoba/PV ukončeno a jak dlouho, ale pouze na to, kolik let uplynulo od zúčtování dat.
Když vyplníme první 2 a i tuto položku, podmínky se vyhodnocují současně.
Pokud je definováno oboje, systém vyhodnocuje první podmínku jako podmínku pro určení, zdali mazat a druhou jako mazací filtr.
Podmínka "Režim mazání po uplynutí X let od zúčtování mezd" při provádění mazání Gdp14 u akce vynucuje režim "Režim opakování již vyhodnocených okruhů (akcí): Ano". Jinými slovy, akce se volá každý měsíc znovu a typicky umaže další měsíc zúčtovaných dat.
Její aplikace je tedy poměrně náročnou věcí a pokud pouze chcete umazávat data X let od zúčtování a tato data jsou i v plošných předpisech Adm21/Mazání je určitě vhodnější použít plošné mazání Adm21.
Podmínka "Režim mazání po uplynutí X let od zúčtování/ukončení platnosti:" je použitelná pouze pro některé mazací akce!
Jde o:
DEL002_MZDY Smaže data zúčt. mezd (vše nebo období dle filtru)
DEL026_PLATBY_OSO Smaže trvalé SLM pro osobu (Opv02)
DEL026_PLATBY_PV Smaže trvalé SLM pro PV (Opv02)
DEL028_SRAZKY Smaže srážky osoby (Sra01) - mimo osoby s Rentou
DEL030_PRUMPP_OSO Smaže průměrné výdělky osoby (Pru01) - mimo osoby s Rentou
DEL030_PRUMPP_PV Smaže průměrné výdělky za PV (Pru01) - mimo osoby s Rentou
DEL032_SPOJ_CZ Smaže údaje o průměrech pro soc. pojištění CZ (Poj01)
DEL032_SPOJ_SK Smaže údaje o průměrech pro soc. pojištění SK (Poj01)
DEL032_ZPOJ Smaže údaje o zdravotním pojištění (Poj01, Pos01)
DEL034_DOVOL_OSO Smaže údaje o dovolené, volnu osoby (Dov01, Dov02)
DEL034_DOVOL_PV Smaže údaje o dovolené, volnu za PV (Dov01, Dov02)
DEL038_PRUKAZY1 Smaže průkazy osoby (Osb02/Průkazy) mimo dat pro mzd. list
DEL038_PRUKAZY2 Smaže průkazy osoby (Osb02/Průkazy) včetně dat pro mzd. list
DEL040_ADRESY1 Smaže adresy osoby (Osb02/Adresy) mimo dat pro mzd. list
DEL040_ADRESY2 Smaže adresy osoby (Osb02/Adresy) včetně dat pro mzd. list
DEL060_BEN Smaže údaje o benefitech (Ben*)
DEL062_EXT Smaže rozšiřující údaje o osobě
DEL064_ZPUS Smaže údaje o způsobilostech (Kva01)
DEL066_STRU1_PV Odpojí údaje o strukturách PV od číselníku
DEL066_STRU2_PV Smaže zařazení na struktury 3, 4
DEL066_STRUX_OSO Smaže kompletně zařazení osoby na struktury
DEL066_STRUX_PV Smaže kompletně zařazení PV na struktury
DEL068_STRUX_MZDY Smaže zúčtovaná zařazení PV na struktury ve mzdách
DEL070_MZDY_PROT Smaže protokoly výpočtu mzdy osoby
DEL071_MZDY_BAN Smaže bankovní a měsíční údaje osoby (Vyp01)
DEL072_MZDY_VST Smaže kompletně vstupy pro mzdový výpočet (Vyp01)
DEL076_DAN_RZD Smaže data určená pro oblast Daňovky (Prohlášení a RZD)
DEL090_DOCH Smaže data z docházky + přesun do archivu Dcu09
DEL090_DOCH_ARCH Smaže data z docházky (včetně archivu Dcu09)
DEL092_CEP Smaže data cestovních příkazů (Cep01)
DEL102_WFL Smaže data osoby z workflow (mimo eProposalu)
DEL103_EPR Smaže data osoby z workflow - eProposal
DEL110_UCH_PRIJ Smaže data uchazeče, který byl přijat
DEL111_UCHX Smaže data uchazeče
DELKB_501_MOB Smaže data osoby - mobilita KB (Mob01,02)
DELKB_501_MOB_OPV Smaže data osoby - mobilita KB (Opv54fkb)
DELKB_502_EXT Smaže rozšiřující data - externista KB
DELKB_504_INT Smaže rozšiřující data - Interview KB
Akci provádět pouze v měsíci (nevyplněno=>každý měsíc):
zadáním čísla měsíce se určí, ve kterém měsíci (1-12) se akce bude provádět.
Přídavné podmínky (jsou-li vyplněny, platí a zároveň):
Omezit na výčet status_v: Výčet Opv01/Popis/Status vztahu osoba - organizace
Omezit na výčet status_prava: Výčet Opv01/Popis/Status - práva
Omezit na výčet druh_pv: Výčet Opv01/Popis/Druh právního vztahu
Jen když zaměstnanec dosáhne věk: Možnost nastavení věku osoby, jehož dosažení je pro akci podmínkou
Specifikace poživatelů starob. důchodu:
1 - Bez omezení (dtto nevyplněno)
2 - Poživatelé starobního důchodu
3 - Osoby nepožívající starobní důchod
Používá se v CZ legislativě pro odlišení ochrany dat mzdového listu pro poživatele starobního důchodu (10 let) a pro ostatní (30 let)
Speciální podmínka pro Ochranu dat mzd.listu CZ viz níže.
Provést i při pozastavení mazání: Má být mazání provedeno i přes evidenci pozastavení Gdp10?
Odnětí souhlasu číslo: Typicky pro mazání fotografií - DEL020_FOTO
Specifikace akce
Akce s daty i záznamy bez akce se zpracovávají a zapisují do logu.
Nastavit status PV-org. 6, resp. *3 i u jiné akce než UPD_STATUS_V
pokud provedení určité akce má mít za následek změnu status osoba – organizace (Opv01/Popis)
Výčet typů struktur: Nepovinný výčet pro mazání/úpravu přiřazených struktur.
SLM ke smazání (DEL026*, DEL028*) - výčet:
když vyplněn není akce probíhá nad všemi SLM
SLM ke změně (DEL003_KMEN) - výčet:
Umožní přeevidování některých identifikujících zúčtovaných SLM (typicky nějaké specifické prémie, které dostává jen málo osob) na jinou obecnější méně identifikující SLM stejného charakteru.
Změnit na SLM: SLM na kterou se ty z předcházejícího výčtu změní.
Výčet typů dokumentu (DEL021_DOKU):
když vyplněn není akce probíhá nad všemi dokumenty
Výčet druhů průkazu osoba (DEL038*):
když vyplněn není akce probíhá nad všemi průkazy
Výčet druhů průkazu PV (DEL038*):
když vyplněn není akce probíhá nad všemi průkazy PV
Výčet druhů způsobilosti (DEL064_ZPUS) resp. typů ePr (DEL103_EPR):
když vyplněn není akce probíhá nad všemi druhy způsobilostí
Výčet kódů způsobilosti (DEL064_ZPUS):
když vyplněn není akce probíhá nad všemi způsobilostmi
Specifickou Akcí s daty je
A_PROTECT_MZDLIST - OCHRANA DAT - data pro mzdový list (Dan03/Das03)
Je vyhodnocována zvlášť pro CZ a zvlášť pro SK legislativu
a jediným podmínkovým prvkem pro ni je
Specifikace poživatelů starob. důchodu:
neboť CZ legislativa odděluje Poživatelé starobního důchodu (ochrana pouze 10 let) od ostatních (30 let). Tak Gdp13 nastavuje i vzorový Gdp13_typical_start.xml.
SK legislativa žádnou takovou fixní hranici nemá.
Ochrana se vztahuje i na data pro Dan05, Dan19 (rodinní příslušníci).
Není-li tato ochranná akce nastavena, systém sám realizuje ochranu A_PROTECT_MZDLIST 1 rok.
Pozn. týká se zúčtovaných mezd údajů s jednoznačným časovým sledováním a z personální oblasti se týká akcí: DEL005_JMENO, DEL024_RODINA, DEL030_PRUMPP_OSO, DEL030_PRUMPP_PV, DEL032_SPOJ_CZ, DEL032_SPOJ_SK, DEL037_DUCH, DEL038_PRUKAZY1, DEL040_ADRESY2.
Všeobecně se u akcí DEL snažíme kontrolovat, aby nedošlo ke smazání dat posledního roku (s 2-3 měsíčním přesahem).
U časově vymezených záznamů (platnost, schválení, zúčtování...) se ochrana týká období celých třinácti měsíců od posledního dne minulého měsíce. Akce sice probíhat může, ale maže jen ty záznamy, které tuto časovou podmínku splňují. To se týká všech režimů včetně mazání, které se neváže k ukončení osoby či PV (tj. Režim mazání po uplynutí X let od zúčtování/ukončení platnosti).
Datové okruhy, které se evidují za osobu, zase nedovolujeme mazat při hodnotách "Režim počítání doby od ukončení PV (souhlasu)", které se váží k ukončení pouze jednoho PV, nikoliv osoby, tj.:
2 - Ukončení konkrétního PV
3 - Nastavení statusu 3
Vůči některým dalším akcím pak při mazání po odchodu zaměstnance z organizace, tj. režimy
0 - Ukončení všech PV
1 - Ukončení všech zaměstnaneckých PV (1-3)
hlídáme uchování dat po dobu 13 měsíců od posledního zúčtování mzdy konkrétní osoby. Není-li podmínka splněna, tyto akce se vůbec neprovedou.
Pomocí parametru:
Přesměrovat mazání do Gdp14 (implicitně probíhá v generování kalendářů):
lze zadáním hodnoty Ano tato "plošná" časová mazání provádět pomocí Gdp14 a také se bude společně logovat (kódy a21*).
Pokud časový parametr (počet měsíců či let) není vyplněn, mazání se neprovádí.
U zadávání počtu měsíců má výkonný proces bezpečnostní kontrolu, že počet měsíců musí být větší nebo roven 3 a počet let minimálně 1.
Parametry mazání pracovních tabulek
Tyto parametry nejsou nové a jsou v Adm-uzdocpopsány, mají spíš technický charakter, aby se db příliš nezvětšovala, resp. některé akce nebyly pomalé.
Pracovní data výběrů - počet měsíců uchovávaných dat:
Export do DWH - počet měsíců uchovávaných dat:
Auditní personální záznamy - počet měsíců uchovávaných dat:
Auditní záznamy o strukturách - počet měsíců uchovávaných dat:
Potlačit mazání auditní tabulky (Adm52)
Parametry mazání mzdových tabulek
Nové parametry jsou bold-italic a jsou popsány
Mzdová data mazat pouze v měsíci (nevyplněno=>každý měsíc):
umožní celou akci provádět jen jeden měsíc v roce.
Mzdové importy - počet měsíců uchovávaných dat: v logu A21_del_mzd_mimp
Mzdové vstupy - počet měsíců uchovávaných dat: v logu A21_del_mzd_mvst
Převodní příkazy - počet měsíců uchovávaných dat: v logu A21_del_mzd_mprik
Výstup do účetnictví - počet měsíců uchovávaných dat: v logu A21_del_mzd_mucto
Ukončené zákonné srážky (Sra01)- počet měsíců uchovávaných dat: A21_del_sraz_doh
IA 4100-4199 dle období do
Ukončené dohodnuté srážky (Sra01)- počet měsíců uchovávaných dat: A21_del_sraz_zak
IA 4200-4499 dle období do
Data ročního zúčtovaní daně - počet let ponechání (std. mazání v lednu):
A21_del_mzd_rzd
Parametry mazání DOCH/CEP tabulek
Docházková data mazat pouze v měsíci (nevyplněno=>každý měsíc): umožní celou akci provádět jen jeden
Docházka - průchody - počet měsíců uchovávaných dat:
Docházka - denní a měsíční data - počet měsíců uchovávaných dat:
Docházka - mazání archivu - počet měsíců uchovávaných dat: A21_del_doch_arch delete cedarch dle datumu
Cestovní příkazy mazat pouze v měsíci (nevyplněno=>každý měsíc):
Doklady cest.příkazů - počet měsíců uchovávaných dat:
Parametry mazání dalších datových tabulek
ELDP CZ - počet let ponechání (std. mazání v lednu): A21_del_ukon_eldp_cz dle roku
ELDP SK - počet měsíců ponechání (od data vyplnění): A21_del_ukon_eldp_sk dle roku do
RLFO SK - počet měsíců ponechání: přestěhováno z původního aparátu RLFO do společného mazání
ONZ,NEMPRI CZ - počet let ponechání (std. mazání v lednu): A21_del_onz_np_cz dle datumu vyplnění
Hlášení ZP - počet let ponechání (std. mazání v lednu): A21_del_zp vlastní hlášení dle data, příslušnost k pojišťovně dle období do (+ sk doplňky dle období)
Úrazy - počet měsíců ponechání (od data úrazu): A21_del_urazy dle data úrazu
Procesní sestava, která realizuje proces řízeného odmazávání dat, resp. řízené změny statusu tj. postupného skrývání dat.
Má tyto parametry:
MAZÁNÍ DAT JE NEVRATNOU AKCÍ (data zůstanou pouze v dosud provedených archivech databáze): checkbox upozorňující na tuto důležitou skutečnost
Pouze test akce (pouze protokol): implicitně Ano - akce nejsou vykonávány, pouze je vytvářen protokol
Test akce k datumu: v testovacím režimu je možné posouvat "dnešní" datum do budoucnosti, ve které správce očekává, že určitá událost nastane
Test jedné akce na okruhu (nevyplněno=>všechny)
Parametr je také pouze pro testovací režim – opakovaný test jednoho záznamu z Gdp13 při ladění Gdp13
Režim
opakování již vyhodnocených okruhů (akcí)
U akcí, které jsou definované jako nějaký počet měsíců po ukončení
všech PV / konkrétního PV, se vyhodnocuje, zda nastala poprvé nebo opakovaně.
Do logu je zapsána pouze při prvním výskytu. Systém to zjišťuje tak, že se
podívá do logu, zdali pro danou osobu / PV už byla akce provedena.
Nicméně tímto parametrem nastaveným na Ano je možné systém přimět, aby ji
zavolal / zapsal znovu a znovu. Upozorňujeme však, že log akce je pak přeplněný
a nepřehledný.
Do prac. protokolu neuvádět příjmení a jméno
Checkbox, implicitně odškrtnutý s pamětí.
Při zaškrtnutí je v protokolu z mazání osoba indikována pouze pomocí OSCPV.
Funkčnost parametru je realizovaná na základě požadavku Allianz SK.
Vlastní proces prochází všechny osoby a u nich projde všechny akce definované v Gdp13 a zjišťuje, zdali je jejich podmínka splněná. Když ano (a nejde o testovací režim) tak akci provede a zapíše do logu (protokol + db log zpřístupněný formulářem Gdp15).
Na závěr se provedou akce plošného mazání (Adm21 / Mazání) a to v případě nastavení, že se mají provádět - parametr Adm21 / Mazání / Přesměrovat mazání do Gdp14 (implicitně probíhá v generování kalendářů): Ano
V tom případě se logují také do Gdp15.
Audit provedených akcí (Gdp14) nad osobou/PV.
Pro organizace, které se rozhodnou pro úplné odstraňování osob z databáze.
Předem si o osobě vytisknout všechny sestavy, které budou potřebovat (pro všechny možné účely: soudy, daně, důchodové a jiné pojištění).
Sestava provede kompletní vymazání kmenových dat i dat v zúčtovaných mzdách!
Data osoby budou tedy odstraněna i z rekapitulačních a jiných sumárních sestav za příslušná období, ve kterých osoba byla zúčtována!
Její použití tedy vyžaduje značné přípravy, proto ji nezařazujeme do žádné standardní role. Vymazání dat osoby z aktuální databáze je nevratné!
viz kapitola Gdp11 až Gdp14 – akce GDPR
Seznam akcí (Gdp11):
|
Kód akce |
Název akce |
|
A_PROTECT_MZDLIST |
OCHRANA DAT - data pro mzdový list (Dan03/Das03) |
|
A21_del_cep_dok |
Doklady cest.příkazů - plošné mazání |
|
A21_del_doch_arch |
Docházka - mazání archivu - plošné mazání |
|
A21_del_doch_asd |
Docházka - průchody - plošné mazání |
|
A21_del_doch_dm |
Docházka - denní a měsíční data - plošné mazání |
|
A21_del_email_log |
Mazání tabulky cesemaillog |
|
A21_del_mzd_dwhexp |
Export do DWH - plošné mazání |
|
A21_del_mzd_mimp |
Mzdové importy - plošné mazání |
|
A21_del_mzd_mprik |
Převodní příkazy - plošné mazání |
|
A21_del_mzd_mucto |
Výstup do účetnictví - plošné mazání |
|
A21_del_mzd_mvst |
Mzdové vstupy - plošné mazání |
|
A21_del_mzd_rzd |
Data ročního zúčtovaní daně - plošné mazání |
|
A21_del_onz_np_cz |
ONZ,NEMPRI CZ - plošné mazání |
|
A21_del_pers_hist |
Auditní personální záznamy - plošné mazání |
|
A21_del_sraz_doh |
Dohodnuté srážky (Sra01) - plošné mazání |
|
A21_del_sraz_zak |
Zákonné srážky (Sra01) - plošné mazání |
|
A21_del_str_hist |
Auditní záznamy o strukturách - plošné mazání |
|
A21_del_ukon_eldp_cz |
ELDP CZ - plošné mazání |
|
A21_del_ukon_eldp_sk |
ELDP SK - počet měsíců ponechání (od data vyplnění): |
|
A21_del_vybery |
Pracovní data výběrů - plošné mazání |
|
A21_del_zp |
Hlášení ZP - plošné mazání |
|
A21_np_zachov_davek |
NP RLFO SK - plošné mazání |
|
A21_potlac_audit_del |
Mazání audit tabulky (Adm52): |
|
DEL001_ALL |
Kompletně smaže data o osobě/PV včetně zúčt. mezd |
|
DEL002_MZDY |
Smaže data zúčt. mezd (vše nebo období dle filtru) |
|
DEL003_KMEN |
Smaže kmenová data o osobě/PV, zúčtované mzdy ponechá (bez identifikace) |
|
DEL005_JMENO |
Smaže identifikaci z kmenových, skrytých anonymizovaných i ze zúčt. mezd |
|
DEL020_FOTO |
Smaže fotografii (Osb02, Pkz01) |
|
DEL021_DOKU |
Smaže dokumenty (Opv31) |
|
DEL022_OSCPV |
Přegeneruje OSCPV (Opv01) |
|
DEL023_GID |
Smaže GID (Adm11 osoba i PV) |
|
DEL024_RODINA |
Smaže údaje o rodinných příslušnících (Osb02) |
|
DEL026_PLATBY_OSO |
Smaže trvalé SLM pro osobu (Opv02) |
|
DEL026_PLATBY_PV |
Smaže trvalé SLM pro PV (Opv02) |
|
DEL028_SRAZKY |
Smaže srážky osoby (Sra01) - mimo osoby s Rentou |
|
DEL030_PRUMPP_OSO |
Smaže průměrné výdělky osoby (Pru01) - mimo osoby s Rentou |
|
DEL030_PRUMPP_PV |
Smaže průměrné výdělky za PV (Pru01) - mimo osoby s Rentou |
|
DEL032_SPOJ_CZ |
Smaže údaje o průměrech pro soc. pojištění CZ (Poj01) |
|
DEL032_SPOJ_SK |
Smaže údaje o průměrech pro soc. pojištění SK (Poj01) |
|
DEL032_ZPOJ |
Smaže údaje o zdravotním pojištění (Poj01, Pos01) |
|
DEL034_DOVOL_OSO |
Smaže údaje o dovolené, volnu osoby (Dov01, Dov02) |
|
DEL034_DOVOL_PV |
Smaže údaje o dovolené, volnu za PV (Dov01, Dov02) |
|
DEL036_ZAKLU |
Smaže základní údaje o osobě (Osb02/ZÚ) včetně dat pro mzd. list |
|
DEL037_DUCH |
Smaže údaje o důchodech (Osb02/Důchody a OZP, DDS SK) |
|
DEL038_PRUKAZY1 |
Smaže průkazy osoby (Osb02/Průkazy) mimo dat pro mzd. list |
|
DEL038_PRUKAZY2 |
Smaže průkazy osoby (Osb02/Průkazy) včetně dat pro mzd. list |
|
DEL040_ADRESY1 |
Smaže adresy osoby (Osb02/Adresy) mimo dat pro mzd. list |
|
DEL040_ADRESY2 |
Smaže adresy osoby (Osb02/Adresy) včetně dat pro mzd. list |
|
DEL042_KOMUN |
Smaže údaje o kontaktech (Osb02/Kontakty) |
|
DEL042_KOMUN33 |
Smaže údaje o kontaktech (Osb02/Kontakty) pro komun_druh 33 |
|
DEL060_BEN |
Smaže údaje o benefitech (Ben*) |
|
DEL062_EXT |
Smaže rozšiřující údaje o osobě |
|
DEL064_ZPUS |
Smaže údaje o způsobilostech (Kva01) |
|
DEL065_VZDPRX |
Smaže údaje o vzdělání a praxi (Kva01) |
|
DEL066_STRU1_PV |
Odpojí údaje o strukturách PV od číselníku |
|
DEL066_STRU2_PV |
Smaže zařazení na struktury 3, 4 |
|
DEL066_STRUX_OSO |
Smaže kompletně zařazení osoby na struktury |
|
DEL066_STRUX_PV |
Smaže kompletně zařazení PV na struktury |
|
DEL068_STRUX_MZDY |
Smaže zúčtovaná zařazení PV na struktury ve mzdách |
|
DEL070_MZDY_PROT |
Smaže protokoly výpočtu mzdy osoby |
|
DEL071_MZDY_BAN |
Smaže bankovní a měsíční údaje osoby (Vyp01) |
|
DEL072_MZDY_VST |
Smaže kompletně vstupy pro mzdový výpočet (Vyp01) |
|
DEL074_ELDP_CZ |
Smaže údaje osoby pro ELDP CZ |
|
DEL074_ELDP_SK |
Smaže údaje osoby pro ELDP SK |
|
DEL074_HZUPN_CZ |
Smaže údaje osoby - HZUPN20 CZ |
|
DEL074_NOT_PN_CZ |
Smaže údaje osoby - Notifikace o PN CZ |
|
DEL074_ONZ_NP_CZ |
Smaže údaje osoby pro ONZ a NEMPRI CZ |
|
DEL074_RLFO_SK |
Smaže údaje osoby pro RLFO SK |
|
DEL076_DAN_RZD |
Smaže data ročního zúčtovaní daně (Dan01,Das01) |
|
DEL090_DOCH |
Smaže data z docházky + přesun do archivu Dcu09 |
|
DEL090_DOCH_ARCH |
Smaže data z docházky (včetně archivu Dcu09) |
|
DEL092_CEP |
Smaže data cestovních příkazů (Cep01) |
|
DEL100_AUDIT |
Smaže data osoby ze všech auditů |
|
DEL102_WFL |
Smaže data osoby z workflow (mimo eProposalu) |
|
DEL103_EPR |
Smaže data osoby z workflow - eProposal |
|
DEL110_UCH_PRIJ |
Smaže data uchazeče, který byl přijat |
|
DEL111_UCHX |
Smaže data uchazeče |
|
DELKB_501_MOB |
Smaže data osoby - mobilita KB (Mob01,02) |
|
DELKB_501_MOB_OPV |
Smaže data osoby - mobilita KB (Opv54fkb) |
|
DELKB_502_EXT |
Smaže rozšiřující data - externista KB |
|
DELKB_503_PRAC |
Smaže rozšiřující data - pracoviště KB |
|
DELKB_504_INT |
Smaže rozšiřující data - Interview KB |
|
DELKB_505_VZD |
Smaže rozšiřující data - Hodnocení kurzů KB |
|
DELKB_507_AKCIE |
Smaže rozšiřující data - Akcie KB |
|
UPD_STATUS_V |
Změna statusu PV-org. na 6 resp. *3 |
|
UPD_STATUS_V_1-2 |
Změna statusu PV-org. z 1 na 2 |
|
UPD_STATUS_V_2-3 |
Změna statusu PV-org. z 2 na 3 |
Seznam přístupných částí dokumentace je zde.