Elanor - EGJE
Okruh riešenia
Gdp = Oblasť GDPR
NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679
zo dňa 27. apríla 2016 o ochrane fyzických osôb pri spracovaní osobných údajov
popis okruhu riešenia
1 Základná charakteristika okruhu riešenia "GDP"
2 Štandardné riešenie okruhu „Gdp“
2.1 Gdp01 – Evidencia súhlasu, výhrady
2.2 Gdp02 - Číselník súhlasov a oprávnených záujmov
2.3 Gdp03 – Súhlasy, výhrady – import
2.4 Gdp05 - Prístup k údajom - vlastná osoba
2.5 Gdp10 - GDPR osoba/PV údaje, pozastavenie mazania
2.6 Gdp11 až Gdp14 – akcie GDPR – postup implementácie
2.7 Gdp11 - GDPR akcie a pravidlá
2.8 Gdp12 - GDPR okruhy sledovaných údajov
2.9 Gdp13 - GDPR akcie na okruhu
2.9.1 Priebežné mazanie definované na Adm21 / Mazanie
2.10 Gdp14 - GDPR vlastné prevedenie akcií
2.11 Gdp15 - GDPR osoba/PV audit
2.12 Gdp16 - GDPR úplné zmazanie osoby z DB
3 Technologické poznámky a postupy pre používateľov
Okruh Gdp pokrýva evidenciu súvisiacu s NARIADENÍM EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb pri spracovaní osobných údajov.
V nasledujúcej tabuľke je uvedený zoznam objektov zaradených do okruhu "GDP". V prvom stĺpci je kód objektu, v druhom označenie druhu objektu (F = formulár, P = proces, E = export, Z = zostava). Tretí stĺpec popisuje obsah objektu.
Tučným písmom sú označené už riešené a zdokumentované objekty
|
F |
Evidencia súhlasu, výhrady |
|
|
F |
Číselník súhlasov, oprávnených záujmov |
|
|
Z |
Súhlasy, výhrady - import |
|
|
Z |
Rtf zostava – súhlasy – viď Rtf_uzdoc |
|
|
Z |
Prístup k údajom - vlastná osoba |
|
|
F |
GDPR osoba/PV údaje, pozastavenie vymazania |
|
|
F |
GDPR akcie a pravidlá |
|
|
F |
GDPR okruhy sledovaných údajov |
|
|
F |
GDPR akcie na okruhu |
|
|
S |
GDPR vlastné prevedenie akcií |
|
|
F |
GDPR osoba/PV audit |
|
|
S |
GDPR úplné zmazanie osoby z DB |
Vlastný formulár pre udeľovanie súhlasu zamestnanca / referenta a pre vznesenie námietky voči oprávnenému záujmu.
Základnou funkčnosťou je Udelenie súhlasu, Predĺženie súhlasu, Odobratie súhlasu.
Zamestnanec má mať možnosť určiť dobu, do ktorej súhlas udeľuje aj možnosť súhlas odvolať.
Všetky akcie sú auditované. Audit je sprístupnený priamo na tomto formulári ako samostatná záložka.
Pokiaľ má organizácia zaevidované súhlasy v papierovej, či inej podobe, môže ich tu (Gdp01 / Hromadné akcie / Založiť súhlas všetkým v navigačnom zozname) referent zaevidovať hromadne.
Které souhlasy zaměstnanec uděluje – spojení tří zdrojů:
1. souhlas označený v číselníku Gdp02 jako Uděluje jej každý zaměstnanec: Ano
2. souhlas zaevidovaný na pracovním místě zaměstnance (Pmi01 / Souhlasy)
3. souhlas zaevidovaný na profesy zaměstnance (Pro01 / Souhlasy, resp. Pro01.kb / Souhlasy)
Na PM, profesi se evidují čísla souhlasu, která má zaměstnanec udělit, ale už nikoliv jejich verze. Evidence verzí by na údržbu dat v čase byla velmi nepraktická.
Evidencia výhrad je analogická, hromadné vznesenie výhrad realizované nie je, nedáva zmysel.
Používateľský číselník obsahuje zoznam v organizácii používaných súhlasov, ktoré udeľuje osoba resp. osoba / PV.
Súhlas je verzovaný, verzia je označená platnosťou. U verzie s ukončenou platnosťou môže používateľ iba Odňať súhlas, nie už Predĺžiť.
V číselníku súhlasov Gdp02 má každý súhlas/oprávnený záujem::
Typ: 1 - Súhlas, 2 - Oprávnený záujem
Názov súhlasu: jazykovo sledovaný
! Číslo súhlasu: väzobný prvok
Číslo verzie: v rámci jedného súhlasu sa môže vyvíjať jeho text; v takom prípade sa používa číslo verzie; zostane tak zaevidované i ktorú verziu zamestnanec odsúhlasil
! Platnosť od: platnosť súhlasu a verzie
! Platnosť do: platnosť súhlasu a verzie
! Vzťahuje sa k osobe (nie k PV): súhlas je evidovaný
Pokrýva evidenciu fotografie: väzba na prípadné mazanie pri odňatí
Pokrýva evidenciu rod. prísl. (Osb02): väzba na prípadné mazanie pri odňatí
! Udeľuje súhlas / vznáša výhradu: umožní urobiť súhlas ako povinný
Text : jazykovo sledovaný
Jednoduchý import súhlasov z XLSX súboru do Gdp01 s možnosťou už vykonaný import opäť zmazať.
XLSX dokument je s hlavičkovým riadkom a stĺpci:
oscpv, c_souhlasu, c_verze, datum_od, datum_do
Cieľovo ide o Gdp01 položky OSČPV, Číslo súhlasu, Číslo verzie, Dátum udelenia, Platnosť do.
Nepovinné je len datum_do - keď nie je vyplnené, je importovaná 3.3.3333
Či je súhlas evidovaný na osobu či PV, je určované príznakom Gdp02 / Vzťahuje sa k osobe.
Z akcie je vytvorený textový protokol, v ktorom je uvedené, komu čo bolo, resp. nebolo nahrané.
Ak chce používateľ importovať výhrady, je potrebné ešte pridať stĺpec "souhlas_typ" s hodnotou "2".
je úhrnná zostava štandardných dát o (len jednej) osobe do formátu .xlsx.
Tam, kde je možné dáta priamo vypísať, je vypisujeme, tam kde by výpis bol dlhý a nezrozumiteľný (napr. rôzne mzdové nápočty, podklady pre detailné nákladové sledovanie všetkých mzdových druhov), len vypíšeme, aké údaje a od kedy do kedy boli o zamestnancovi sledované.
Požiadavku prenositeľnosti spĺňame všeobecne rozšíreným XLSX formátom a konkrétnymi súradnicami (list, bunka) jednotlivých údajov, resp. tabuliek údajov.
Zostava je konštruovaná tak, že vypisuje len neprázdne listy.
Právo na zostavu pridávame do zamestnaneckých rolí:
41 - Zamestnanec - štd.
51 - HR portál - rozhranie zamestnanec
pričom v portálovom rozhraní ju pridávame do štvorca PKZ, ktorý je v niektorých menu nazvaný Základné dáta zamestnanca inde Personálna karta zamestnanca.
Evidencia údajov týkajúcich sa GDPR na osobe, resp. PV.
Eviduje sa na okruhoch, ktoré si organizácia sama nadefinuje v Gdp12 a určí u nich
Evidovať na osobe, resp. PV:
1 - Evidovať pre osobu
2 - Evidovať pre osobu / PV
Následne je možné takto zaevidované okruhy zadávať v Gdp10 pre osobu / PV. Vypĺňa sa identifikácia okruhu, dátumy od-do a poznámka.
Druhá záložka sa týka pozastavenia mazania, ktoré sa obvykle eviduje kvôli evidencii nejakého súdneho sporu týkajúceho sa zamestnanca a organizácie.
Záložka umožňuje aj u osoby, resp.PV nastaviť status 6, resp. * 4 (ak teraz má * 3) a tým pozastavovať mazacie akcie Gdp13 (ak nemajú nastavené Vykonať aj pri pozastavení mazania).
Mazanie dát zamestnancov a uchádzačov pred realizáciou GDPR aparátu bolo plošné a realizoval ho správca pomocou Adm13.
Aj ten je pre tých, ktorí si na neho zvykli a mažú rôzne sprievodné personálie u ukončených zamestnancov naraz, naďalej použiteľný. Nerieši však tu ďalšiu fázu odmazávaní po cca 10 - 70 rokoch podľa legislatívy (CZ verzus SK), organizácia a jej výkladu a v Čechách taktiež podľa toho ak ide o požívateľa starobného dôchodku alebo nie.
Nasledujúci postup je ďaleko viac konfigurovateľný a je tiež možnosť ho "zavesiť" na Adm53 a nechať spúšťať automaticky typicky jedenkrát mesačne.
Vecne sa skladá z elanorského číselníka podujatí (Gdp11) a elanorsko-používateľského číselníka okruhov dát (Gdp12).
Vlastné mazanie / anonymizácia sú potom dané nastavením konfiguračného formulára definujúceho prepojenie okruhu dát a akcie opatrené mnohými podmienkovými a časovými prvky (Gdp13).
A vlastné výkonné mazacie zostavy Gdp14. Práve tá je určená na periodické spúšťanie pomocou Adm53.
Ďalšou komponentom systému je rozšírenie možností, kto má, ku ktorým zamestnaneckým dátam, prístup. Tomu vychádzame v ústrety rozšírením základného číselníku status_v, u zamestnanca evidovaného ako Opv01 / Opis / "Status vzťahu osoba - organizácia":
0 - Neurčené
1 - PV počítané
2 - PV počítané, je-li vstup
3 - PV nepočítané
4 - PV nepočítané - pozastavené mazanie
6 - Bývalý zamestnanec (po uplynutí doby uchovávaní dát)
10 - Personálna evidencia bližšie neurčené
12 - Lekár - personálna evidencia
13 - Psychológ - personálna evidencia
14 - Lektor - personálna evidencia
21 - Používateľ - systémová evidencia
103 - Personálna evidencia bližšie neurčené - bývalý
104 - Personálna evidencia bližšie neurčené - bývalý, pozastavené mazanie
123 - Lekár - personálna evidencia - bývalý
124 - Lekár - personálna evidencia - bývalý, pozastavené mazanie
133 - Psychológ - personálna evidencia - bývalý
134 - Psychológ - personálna evidencia - bývalý, pozastavené mazanie
143 - Lektor - personálna evidencia - bývalý
144 - Lektor - personálna evidencia - bývalý, pozastavené mazanie
213 - Používateľ - systémová evidencia - bývalý
214 - Používateľ - systémová evidencia - bývalý, pozastavené mazanie
Zvlášť dôležité je rozdelenie hodnôt 3 a 6.
Kedy hodnota 3 sa u PV nastavuje, keď sú so zamestnancom uplatnené všetky mzdové a personálne nároky, plynúce z PV. Hodnota 6 potom slúži na to, aby po určitom čase od skončenia osoby, PV v organizácii mohla byť nastavená táto hodnota, pričom bežní používatelia (referenti manažéri) potom PV s touto hodnotou prístupné mať nebudú.
Toho správcu dosiahne definíciou na profile Adm02 / Profil / PV - výpočet povolených statusov PV:
Kedy bežným používateľom nastaví 1-2 resp. 1-4.
Status 4 je určený pre zamestnancov, s ktorými je vedené nejaké konanie, či už súdne alebo iné a u ktorého je pomocou statusu 4 dočasne odmazávanie dát blokované a tiež býva sprístupnený bežnému referentovi.
V EGJE sú o zamestnancovi uchovávané rôzne dáta. Rôzne kategórie personálnych dát, čisto mzdová dáta, dáta týkajúce sa rôznych poistení, dochádzky, cestovných príkazov.
Legislatíva najviac rieši danej doby archivácie z titulu daní, nemocenské oblasti, dôchodkového a sociálneho zabezpečenia.
V CZ potom ide o 30 rokov pre údaje, ktoré v EGJE zahŕňa mzdový list (daňová oblasť), resp. 10 rokov pre poberateľa starobného dôchodku.
30 rokov sa vzťahuje aj na veci, ktoré sa týkajú dôchodkového poistenia.
10 rokov sa potom vzťahuje na ďalšie údaje z oblasti daní, nemocenského poistenia, cestovných príkazov a dochádzky.
U bežných personálnych údajov, tj. údajov, ktoré nepodliehajú dobe archivácii podľa nejakého konkrétneho predpisu, je možné brať ako lehotu 3 roky (doba pre odvolanie v pracovni právnych vzťahoch).
V SK potom tieto lehoty úschovy musia rešpektovať registratúrny plán, ktorý musí každý zamestnávateľ vypracovať. Pričom sa odporúča, aby v prípade niektorých písomností (obzvlášť týkajúcich sa dôchodkového poistenia a nároku na starobný dôchodok) bola lehota až 70 rokov.
Odporúčanie pre úschovu niektorých dokumentov až po dobu 70 rokov vychádza z účelu uschovanie predmetných dokladov (pozri aj výklad publikovaný Ing. Matlovičovou v publikácii Mzdy profesionálne, strany 355 až 363).
A teraz záleží, ako sa k tomu organizácia ďalej postaví, pretože tieto doby výrazne presahujú dobu životnosti personálneho a mzdového systému v organizácii. Niektorí ju predlžujú archívom minulého mzdového systému, však ani to nevedie k tak veľkým dobám dostupnosti údajov.
1. Keď vezmeme celý vejár možností, ako k situácii pristúpiť, vedie to na tieto typové varianty:U zamestnanca, ktorý odišiel niekde medzi 1 - 4 roky, vykoná mzdová účtovníčka vytlačení všetkého potrebného (či už do pdf alebo na papier) a z titulu ochrany dát nechá dáta tohto bývalého zamestnanca kompletne zo systému zmazať.
Pozn .: tým dôjde aj k zmazaniu z rekapitulačných a rozborových zostáv, pretože tie sú vždy znovu vysčítávané z detailných zúčtovaných dát zamestnancov (aby nebola obmedzená variabilita kritérií).
Riešené zostavou Gdp16.
2. Organizácia sa rozhodne systém archivovať a obmedzene prevádzkovať po určitú dobu tak, aby archivačné kritéria splnila. Dáta sa potom odmazávajú priebežne zostavou Gdp14.
3. Organizácia (asi bude pod SK legislatívou) sa rozhodne nič špecifického ďalšieho nemazať (nastavenie Adm21 / Mazanie ponechá ako doteraz) a bude iba prestavovať status PV Opv01 / Popis / Status vzťahu osoba - organizácia: z hodnoty 3 - PV nespočetné, na ktorú ho nastaví mzdová účtovníčka ihneď potom, ako so zamestnancom, ktorý z organizácie odchádza, vybaví všetky prípadné doplatky,
na status 6 - Bývalý zamestnanec (po uplynutí doby uchovávania dát).
Pričom pomocou profilu výrazne obmedzí prístup používateľov (vrátane referentov) na tieto osoby.
(Adm02 / Profil / PV - výpočet povolených statusov PV: typicky 1-4)
Nastavenie statusu 6 je tiež možné automatizovať aparátom Gdp13, Gdp14.
Medzi krajnými variantmi je väčšie množstvo variant kompromisných, kedy sú dáta o zamestnancovi postupne odmazané a v určitej dobe ich identifikačné prvky anonymizované, resp. skryté tak, aby neboli prístupné v bežnom systéme, ale iba pomocou vybraných špeciálnych zostáv.
V tejto verzii uvoľňujeme formuláre Gdp10, Gdp11, Gdp12, Gdp13, Gdp15
a zostavy Gdp05, Gdp14, Gdp16 - tiež v Gpd_uzdoc.docx
Niektoré organizácie zvažujú aj premietnutie princípu ochrany údajov ukončených PV, resp. ukončených zamestnancov i do vlastného sprístupnenia dát pre referentov.
Firmou Elanor udržiavaný číselník, ktorý obsahuje všetky mazacie, skrývací a ochranné akcie, ktoré systém vie. Zložitejšie akcie sú viac popísané Popisom akcie.
Zoznam akcií je na konci dokumentu.
Nadväzuje na predchádzajúcu číselník, ale namiesto akcií eviduje dátové okruhy, ku ktorým sa potom obvykle nejaká akcia (zvyčajne mazacia) viaže.
Obsahuje okruhy definované firmou Elanor (1-499). Ďalšie vlastné firemné okruhy GDPR dát si používateľ môže dodefinovať.
V úvodnom nastavení je v zásade 1: 1 s Akciami s tým, že niektoré mazacie akcie, ktoré sú v Gdp11 samostatne definované pre osobu a pre PV, tu eviduje len na osobu.
Lebo zvyčajne ide o mazanie za osobu, ktorá už v organizácii nepracuje. Odmazávanie údajov o ukončenom PV osoby, ktorá má naďalej v organizácii iný PV je zriedkavé, ale mazacie akcie umožňujú i toto. Umožňujú tiež mazanie po určitom počte rokov od zúčtovania údajov nehľadiac na to, či osoba, resp. PV v organizácii skončila alebo nie.
Podľa tohto číselníka následne prebieha vlastné mazanie (nastavenie statusu, ochraňovanie) osobných dát.
K dátovému okruhu je tu definitívne určená akcia, čas a tiež podmienky (zvyčajne voliteľné), za ktorých akcia prebehne.
Základné podmienky sú:
Platnosti
Legislatíva z Gdp12
Len pre organizáciu: Dáva možnosť obmedziť akcia, ktorá pracuje s dátami členenými po organizáciách k odlišnému nastavení pre každú z nich.
Časový odstup je definovaný pomocou položiek:
buď
Režim počítania doby od ukončenia PV (súhlasu): obsahuje číselník:
0 - Ukončenie všetkých PV
1 - Ukončenie všetkých zamestnaneckých PV (1-3)
2 - Ukončenie konkrétneho PV
3 - Nastavenie statusu 3
4 - Odvolanie uvedeného súhlasu
11 - Ako 1, ale potlačené, ak je status_v 1,2
Počet mesiacov pre režimy od ukončenia PV: doba viažuci sa k predchádzajúcemu režimu
Viac k režimu 11:
režim vychádza z toho, že zostal status_v 1 či 2 aspoň u jedného PV osoby a mazanie dát je potlačené.
Užitočné je to pre dáta ľudí po výstupe, čo majú nejakú rentu.
Automatická ochrana (na režime nezávislá) je u nich u týchto mazanie
DEL028_SRAZKY a DEL030_PRUMPP *
Režim 11 potom umožňuje aplikovať túto ochranu aj na ďalšie mazacie objekty.
alebo
Režim mazania po uplynutí X rokov od zúčtovania miezd:
ak nevyplníme prvé dve podmienky a vyplníme túto, mazanie sa neobzerá sa na to, či je osoba/PV ukončené a ako dlho, ale iba na to, koľko rokov uplynulo od zúčtovania dát.
Ak vyplníme prvé 2 a tiež tuto položku, podmienky sa vyhodnocujú súčasne.
Pokiaľ je definované oboje, systém vyhodnocuje prvú podmienku ako podmienku pre určenie, či mazať a druhú ako mazací filter.
Podmienka "Režim mazania po uplynutí X rokov od zúčtovania miezd" pri vykonávaní mazaní Gdp14 u akcie vynucuje režim "Režim opakovania už vyhodnotených okruhov (akcií): Áno". Inými slovami, akcia sa volá každý mesiac znova a typicky zmaže ďalší mesiac zúčtovaných dát.
Jej aplikácia je teda pomerne náročnou vecou a ak len chcete vymazávať údaje X rokov od zúčtovania a tieto dáta sú aj v plošných predpisoch Adm21 / Mazanie je určite vhodnejšie použiť plošné mazanie Adm21.
Podmienka "Režim mazania po uplynutí X rokov od zúčtovania / ukončenia platnosti:" je použiteľná len pre niektoré mazacie akcie!
Ide o:
DEL002_MZDY Zmaže dáta zúčt. miezd (všetko alebo obdobie podľa filtra)
DEL026_PLATBY_OSO Zmaže trvalé ZLM pre osobu (Opv02)
DEL026_PLATBY_PV Zmaže trvalé ZLM pre PV (Opv02)
DEL028_SRAZKY Zmaže zrážky osoby (Sra01) - mimo osoby s Rentou
DEL030_PRUMPP_OSO Zmaže priemerné zárobky osoby (Pru01) - mimo osoby s Rentou
DEL030_PRUMPP_PV Zmaže priemerné zárobky za PV (Pru01) - mimo osoby s Rentou
DEL032_SPOJ_CZ Zmaže dáta o priemeroch pre soc. poistenie CZ (Poj01)
DEL032_SPOJ_SK Zmaže dáta o priemeroch pre soc. poistenie SK (Poj01)
DEL032_ZPOJ Zmaže dáta o zdravotnom poistení (Poj01, Pos01)
DEL034_DOVOL_OSO Zmaže dáta o dovolené, voľnu osoby (Dov01, Dov02)
DEL034_DOVOL_PV Zmaže dáta o dovolené, voľnu za PV (Dov01, Dov02)
DEL038_PRUKAZY1 Zmaže preukazy osoby (Osb02/Průkazy) mimo dát pre mzd. list
DEL038_PRUKAZY2 Zmaže preukazy osoby (Osb02/Preukazy) vrátanie dát pre mzd. list
DEL040_ADRESY1 Zmaže adresy osoby (Osb02/Adresy) mimo dát pre mzd. list
DEL040_ADRESY2 Zmaže adresy osoby (Osb02/Adresy) vrátanie dát pre mzd. list
DEL060_BEN Zmaže údaje o benefitoch (Ben*)
DEL062_EXT Zmaže rozširujúce údaje o osobe
DEL064_ZPUS Zmaže dáta o spôsobilostiach (Kva01)
DEL066_STRU1_PV Odpojí dáta o štruktúrach PV od číselníku
DEL066_STRU2_PV Zmaže zaradenie na štruktúry 3, 4
DEL066_STRUX_OSO Zmaže kompletne zaradenie osoby na štruktúry
DEL066_STRUX_PV Zmaže kompletne zaradenie PV na štruktúry
DEL068_STRUX_MZDY Zmaže zúčtované zaradenia PV na štruktúry vo mzdách
DEL070_MZDY_PROT Zmaže protokoly výpočtu mzdy osoby
DEL071_MZDY_BAN Zmaže bankové a mesačné údaje osoby (Vyp01)
DEL072_MZDY_VST Zmaže kompletne vstupy pre mzdový výpočet (Vyp01)
DEL076_DAN_RZD Zmaže dáta určená pre oblasť Daňovky (Vyhlásenie a RZD)
DEL090_DOCH Zmaže dáta z dochádzky + presun do archívu Dcu09
DEL090_DOCH_ARCH Zmaže dáta z dochádzky (vrátanie archívu Dcu09)
DEL092_CEP Zmaže dáta cestovných príkazov (Cep01)
DEL102_WFL Zmaže dáta osoby z workflow (mimo eProposalu)
DEL103_EPR Zmaže dáta osoby z workflow - eProposal
DEL110_UCH_PRIJ Zmaže dáta uchádzača, ktorý bol prijatý
DEL111_UCHX Zmaže dáta uchádzača
DELKB_501_MOB Zmaže dáta osoby - mobilita KB (Mob01,02)
DELKB_501_MOB_OPV Zmaže dáta osoby - mobilita KB (Opv54fkb)
DELKB_502_EXT Zmaže rozširujúce dáta - externista KB
DELKB_504_INT Zmaže rozširujúce dáta - Interview KB
Akciu vykonávať len v mesiacu (nevyplnené=>každý mesic):
zadaním čísla mesiaca sa určí, vo ktorom mesiacu (1-12) sa akcia bude vykonávať.
Doplňujúce podmienky (ak sú vyplnené, platia a zároveň ):
Obmedziť na zoznam status_v: Zoznam Opv01/Popis/Status vzťahu osoba - organizácia
Obmedziť na zoznam status_prava: Zoznam Opv01/Popis/Status - práva
Obmedziť na zoznam druh_pv: Zoznam Opv01/Popis/Druh právneho vzťahu
Len keď zamestnanec dosiahne vek: Možnosť nastavenia veku osoby, ktorého dosiahnutie je pre akciu podmienkou
Špecifikácia poberateľov starobného dôchodku :
1 - Bez obmedzenia (dtto nevyplnené)
2 - Poberatelia starobného dôchodku
3 - Osoby nepoberajúce starobný dôchodok
Používa sa v CZ legislatíve pro odlíšenie ochrany dát mzdového listu pre poberateľa starobného dôchodku (10 let) a pre ostatné (30 rokov)
Špeciálna podmienka pre Ochranu dát mzd. listu CZ viď nižšie.
Vykonať i pri pozastavení mazaní: Má byť mazanie vykonané aj napriek evidencii pozastavení Gdp10?
Odňatie súhlasu číslo: Typicky pro mazanie fotografií - DEL020_FOTO
Špecifikácia akcie
Akcie s dátami aj záznamy bez akcie sa vykonávajú a zapisujú do logu.
Nastaviť status PV-org. 6, resp. *3 aj u iné akcie než UPD_STATUS_V
pokiaľ vykonanie určité akcie má mať za následok zmenu status osoba – organizácia (Opv01/Popis)
Zoznam typov štruktúr: Nepovinný zoznam pre mazanie/úpravu priradených štruktúr.
ZLM na mazanie(DEL026*, DEL028*) - zoznam:
keď vyplnený nie je, akcia je vykonaná nad všetkými ZLM
ZLM na zmenu (DEL003_KMEN) - zoznam:
Umožní preradenie niektorých identifikujúcich zúčtovaných ZLM (typicky nejaké špecifické prémie, ktoré dostáva len málo osôb) na inú všeobecnejšiu menej identifikujúcu ZLM rovnakého charakteru.
Zmeniť na ZLM: ZLM na ktorú sa ZLM z predchádzajúceho zoznamu zmení.
Zoznam typov dokumentu (DEL021_DOKU):
keď vyplnený nie je, akcia je vykonaná nad všetkými dokumentmi
Zoznam druhov preukazu osoba (DEL038*):
keď vyplnený nie je, akcia je vykonaná nad všetkými preukazmi
Zoznam druhov preukazu PV (DEL038*):
keď vyplnený nie je, akcia je vykonaná nad všetkými preukazmi PV
Zoznam druhov spôsobilostí (DEL064_ZPUS): rešp. typov ePr (DEL103_EPR):
keď vyplnený nie je, akcia je vykonaná nad všetkými druhmi spôsobilosťami
Zoznam kódov spôsobilosti (DEL064_ZPUS):
keď vyplnený nie je, akcia je vykonaná nad všetkými spôsobilosťami
Špecifickou Akciou s dátami je
A_PROTECT_MZDLIST - OCHRANA DAT - dáta pre mzdový list (Dan03/Das03)
Je vyhodnocovaná zvlášť pre CZ a zvlášť pre SK legislatívu
a jediným podmienkovým prvkom pre ňu je
Špecifikácie poberateľov starob. dôchodku:
lebo CZ legislatíva oddeľuje Poberateľov starobného dôchodku (ochrana iba 10 rokov) od ostatných (30 rokov). Tak Gdp13 nastavuje aj vzorový Gdp13_typical_start.xml.
SK legislatíva žiadnu takúto fixnú hranicu nemá.
Ochrana sa vzťahuje aj na dáta pre Dan05, Dan19 (rodinný príslušníci).
Ak nie je táto ochranná akcia nastavená, systém samotný realizuje ochranu A_PROTECT_MZDLIST 1 rok.
Pozn. týka sa zúčtovaných miezd údajov s jednoznačným časovým sledovaním a z personálnej oblasti sa týka podujatí: DEL005_JMENO, DEL024_RODINA, DEL030_PRUMPP_OSO, DEL030_PRUMPP_PV, DEL032_SPOJ_CZ, DEL032_SPOJ_SK, DEL037_DUCH, DEL038_PRUKAZY1, DEL040_ADRESY2.
Všeobecne sa u akcií DEL snažíme kontrolovať, aby nedošlo k zmazaniu dát posledného roka (s 2-3 mesačným presahom).
U časovo vymedzených záznamov (platnosť, schválenie, zúčtovanie ...) sa ochrana týka obdobia celých trinástich mesiacov od posledného dňa minulého mesiaca. Akcia síce prebiehať môže, ale maže len tie záznamy, ktoré túto časovú podmienku spĺňajú. To sa týka všetkých režimov vrátane mazania, ktoré sa neviaže k ukončeniu osoby či PV (tj. režim mazania po uplynutí X rokov od zúčtovania / ukončenia platnosti).
Dátové okruhy, ktoré sa evidujú za osobu, zase nedovoľujeme mazať pri hodnotách "Režim počítania doby od ukončenia PV (súhlasu)", ktoré sa viažu k ukončeniu iba jedného PV, nie osoby, tj .:
2 - Ukončenie konkrétneho PV
3 - Nastavenie statusu 3
Voči niektorým ďalším akciám potom pri mazaní po odchode zamestnanca z organizácie, tj. režimy
0 - Ukončenie všetkých PV
1 - Ukončenie všetkých zamestnaneckých PV (1-3)
strážime uchovanie dát po dobu 13 mesiacov od posledného zúčtovania mzdy konkrétnej osoby. Ak nie je podmienka splnená, tieto akcie sa vôbec nevykonajú.
Pomocou parametra:
Presmerovať mazanie do Gdp14 (implicitne prebieha v generovaní kalendárov):
možno zadaním hodnoty Áno táto "plošné" časové mazania vykonávať pomocou Gdp14 a tiež sa bude spoločne logovať (kódy A21 *).
Ak časový parameter (počet mesiacov či rokov) nie je vyplnený, mazanie sa nevykonáva.
U zadávania počtu mesiacov má výkonný proces bezpečnostnú kontrolu, že počet mesiacov musí byť väčší alebo rovný 3 a počet rokov minimálne 1.
Parametre mazania pracovných tabuliek
tieto parametre nie sú nové a sú v Adm_uzdoc popísané, majú skôr technický charakter, aby sa db príliš nezväčšovala, resp. niektoré akcie neboli pomalé.
Pracovné dáta výberov - počet mesiacov uchovávaných dát:
Export do DWH - počet mesiacov uchovávaných dát:
Auditné personálne záznamy - počet mesiacov uchovávaných dát:
Auditné záznamy o štruktúrach - počet mesiacov uchovávaných dát:
Potlačiť mazanie auditné tabuľky (Adm52):
Parametre mazania mzdových tabuliek
Nové parametre sú bold-italic a sú popísané
Mzdová dáta mazať iba v mesiaci (nevyplnené => každý mesiac): umožní celú akciu vykonávať len jeden mesiac v roku.
Mzdové importy - počet mesiacov uchovávaných dát: v logu A21_del_mzd_mimp
Mzdové vstupy - počet mesiacov uchovávaných dát: v logu A21_del_mzd_mvst
Prevodné príkazy - počet mesiacov uchovávaných dát: v logu A21_del_mzd_mprik
Výstup do účtovníctva - počet mesiacov uchovávaných dát: v logu A21_del_mzd_mucto
Ukončené zákonné zrážky (Sra01) - počet mesiacov uchovávaných dát:
A21_del_sraz_doh
IA 4100-4199 podľa obdobia do
Ukončené dohodnuté zrážky (Sra01) - počet mesiacov uchovávaných dát:
A21_del_sraz_zak
IA 4200-4499 podľa obdobia do
Dáta ročného zúčtovania dane - počet rokov ponechania (štd. mazanie v januári):
Parametre mazania doch / CEP tabuliek
Dochádzkové dáta mazať iba v mesiaci (nevyplnené => každý mesiac): umožní celú akciu vykonávať len raz
Dochádzka - priechody - počet mesiacov uchovávaných dát:
Dochádzka - denné a mesačné dáta - počet mesiacov uchovávaných dát:
Dochádzka - mazanie archívu - počet mesiacov uchovávaných dát: A21_del_doch_arch
delete cedarc podľa dátumu
Cestovné príkazy mazať iba v mesiaci (nevyplnené => každý mesiac):
Doklady cest. príkazov - počet mesiacov uchovávaných dát:
Parametre mazania ďalších dátových tabuliek
ELDP CZ - počet rokov ponechanie (std. Mazanie v januári): A21_del_ukon_eldp_cz podľa roka
ELDP SK - počet mesiacov ponechanie (od dátumu vyplnenia): A21_del_ukon_eldp_sk podľa roku do
RLFO SK - počet mesiacov ponechania: presťahované z pôvodného aparátu RLFO do spoločného mazania
ONZ, NEMPRI CZ - počet rokov ponechania (štd. mazanie v januári): A21_del_onz_np_cz podľa dátumu vyplnenia
Hlásenie ZP - počet rokov ponechania (štd. mazanie v januári): A21_del_zp vlastné hlásenia podľa dátumu, príslušnosť k poisťovni podľa obdobia do (+ sk doplnky podľa obdobia)
Úrazy - počet mesiacov ponechania (od dátumu úrazu): A21_del_urazy podľa dátumu úrazu
Procesná zostava, ktorá realizuje proces riadeného mazania dát, resp. riadené zmeny statusu tj. postupného skrývania dát.
Má tieto parametre:
MAZANIE DÁT JE NEVRATNOU AKCIOU (dáta ostanú len v doposiaľ vykonaných archívoch databázy): checkbox upozorňujúci na túto dôležitú skutočnosť
Iba test akcie (len protokol): implicitne Áno - akcie nie sú vykonávané, len je vytváraný protokol
Test akcie k dátumu: v testovacom režime je možné posúvať "dnešné" dátum do budúcnosti, vo ktoré správca očakáva, že určitá udalosť nastane
Test jednej akcie na okruhu (nevyplnené=>všetky)
Parameter je také len pro testovací režim – opakovaný test jedného záznamu z Gdp13 pri ladění Gdp13
Režim opakovania už vyhodnotených okruhov (akcií)
Pri akciách, ktoré sú
definované ako nejaký počet mesiacov po ukončení všetkých PV / konkrétneho PV,
sa vyhodnocuje, či vznikla prvýkrát alebo opakovane. Do logu je zapísaná len
pri prvom výskyte. Systém to zisťuje tak, že sa pozrie do logu, či pre danú osobu
/ PV už bola akcia vykonaná.
Avšak týmto parametrom nastaveným na Áno je možné systém prinútiť, aby ju
zavolal / zapísal znovu a znovu. Upozorňujeme však, že log akcia je potom
preplnený a neprehľadný.
Do prac. protokolu neuvádzať priezvisko a meno
Checkbox, implicitne odškrtnutý s pamäťou.
Pri zaškrtnutí je v protokole z mazania osoba indikovaná iba pomocou OSCPV.
Funkčnosť parametra je realizovaná na základe požiadavky Allianz SK.
Vlastný proces prechádza všetky osoby a u nich prejde všetky akcie definované v Gdp13 a zisťuje, či je ich podmienka splnená. Keď áno (a nejde o testovací režim) tak akciu vykoná a zapíše do logu (protokol + db log sprístupnený formulárom Gdp15).
Na záver sa vykonajú akcie plošného mazania (Adm21 / Mazanie) a to v prípade nastavenia, že sa majú vykonávať - parameter Adm21 / Mazanie / Presmerovať mazanie do Gdp14 (implicitne prebieha v generovaní kalendárov): Áno
V tom prípade sa logujú tiež do Gdp15.
Audit vykonaných akcií (Gdp14) nad osobou/PV.
Pre organizácie, ktoré sa rozhodnú pre úplné odstraňovanie osôb z databázy.
Vopred si o osobe vytlačiť všetky zostavy, ktoré budú potrebovať (pre všetky možné účely: súdy, dane, dôchodkové a iné poistenie).
Zostava vykoná kompletné vymazanie kmeňových dát i dát v zúčtovaných mzdách!
Dáta osoby budú teda odstránené aj z rekapitulačných a iných sumárnych zostáv za príslušné obdobie, v ktorých osoba bola zúčtovaná!
Jej použitie teda vyžaduje značné prípravy, preto ju nezaraďujeme do žiadnej štandardnej role. Vymazanie dát osoby z aktuálnej databázy je nevratné!
Pozri kapitola Gdp11 až Gdp14 – akcia GDPR
Zoznam akcií:
|
Kód akcie |
Názov akcie |
|
A_PROTECT_MZDLIST |
OCHRANA DÁT - dáta pre mzdový list (Dan03/Das03) |
|
A21_del_cep_dok |
Doklady cest.príkazov - plošné mazanie |
|
A21_del_doch_arch |
Dochádzka - mazanie archívu - plošné mazanie |
|
A21_del_doch_asd |
Dochádzka - prechody - plošné mazanie |
|
A21_del_doch_dm |
Dochádzka - denné a mesačné dáta - plošné mazanie |
|
A21_del_email_log |
Mazanie tabuľky cesemaillog |
|
A21_del_mzd_dwhexp |
Export do DWH - plošné mazanie |
|
A21_del_mzd_mimp |
Mzdové importy - plošné mazanie |
|
A21_del_mzd_mprik |
Prevodné príkazy - plošné mazanie |
|
A21_del_mzd_mucto |
Výstup do účtovníctva - plošné mazanie |
|
A21_del_mzd_mvst |
Mzdové vstupy - plošné mazanie |
|
A21_del_mzd_rzd |
Dáta ročného zúčtovania dane - plošné mazanie |
|
A21_del_onz_np_cz |
ONZ,NEMPRI CZ - plošné mazanie |
|
A21_del_pers_hist |
Auditné personálne záznamy - plošné mazanie |
|
A21_del_sraz_doh |
Dohodnuté zrážky (Sra01) - plošné mazanie |
|
A21_del_sraz_zak |
Zákonné zrážky (Sra01) - plošné mazanie |
|
A21_del_str_hist |
Auditné záznamy o štruktúrach - plošné mazanie |
|
A21_del_ukon_eldp_cz |
ELDP CZ - plošné mazanie |
|
A21_del_ukon_eldp_sk |
ELDP SK - počet mesiacov ponechania (od dátumu vyplnenia): |
|
A21_del_vybery |
Pracovné dáta výberov - plošné mazanie |
|
A21_del_zp |
Hlásenie ZP - plošné mazanie |
|
A21_np_zachov_davek |
NP RLFO SK - plošné mazanie |
|
A21_potlac_audit_del |
Mazanie audit tabuľky (Adm52): |
|
DEL001_ALL |
Kompletne zmaže dáta o osobe/PV vrátane zúčt. miezd |
|
DEL002_MZDY |
Zmaže dáta zúčt. miezd (všetko alebo obdobie podľa filtra) |
|
DEL003_KMEN |
Zmaže kmeňová dáta o osobe/PV, zúčtované mzdy ponechá (bez identifikácie) |
|
DEL005_JMENO |
Zmaže identifikáciu z kmeňových, skrytých anonymizovaných i zo zúčt. miezd |
|
DEL020_FOTO |
Zmaže fotografiu (Osb02, Pkz01) |
|
DEL021_DOKU |
Zmaže dokumenty (Opv31) |
|
DEL022_OSCPV |
Pregeneruje OSCPV (Opv01) |
|
DEL023_GID |
Zmaže GID (Adm11 osoba i PV) |
|
DEL024_RODINA |
Zmaže údaje o rodinných príslušníkoch (Osb02) |
|
DEL026_PLATBY_OSO |
Zmaže trvalé ZLM pre osobu (Opv02) |
|
DEL026_PLATBY_PV |
Zmaže trvalé ZLM pre PV (Opv02) |
|
DEL028_SRAZKY |
Zmaže zrážky osoby (Sra01) - mimo osoby s Rentou |
|
DEL030_PRUMPP_OSO |
Zmaže priemerné zárobky osoby (Pru01) - mimo osoby s Rentou |
|
DEL030_PRUMPP_PV |
Zmaže priemerné zárobky za PV (Pru01) - mimo osoby s Rentou |
|
DEL032_SPOJ_CZ |
Zmaže údaje o priemeroch pre soc. poistenie CZ (Poj01) |
|
DEL032_SPOJ_SK |
Zmaže údaje o priemeroch pre soc. poistenie SK (Poj01) |
|
DEL032_ZPOJ |
Zmaže údaje o zdravotnom poistení (Poj01, Pos01) |
|
DEL034_DOVOL_OSO |
Zmaže údaje o dovolenke, voľnu osoby (Dov01, Dov02) |
|
DEL034_DOVOL_PV |
Zmaže údaje o dovolenke, voľnu za PV (Dov01, Dov02) |
|
DEL036_ZAKLU |
Zmaže základné údaje o osobe (Osb02/ZÚ) vrátane dát pre mzd. list |
|
DEL037_DUCH |
Zmaže údaje o dôchodkoch (Osb02/Dôchodky a OZP, DDS SK) |
|
DEL038_PRUKAZY1 |
Zmaže preukazy osoby (Osb02/Preukazy) mimo dát pre mzd. list |
|
DEL038_PRUKAZY2 |
Zmaže preukazy osoby (Osb02/Preukazy) vrátane dát pre mzd. list |
|
DEL040_ADRESY1 |
Zmaže adresy osoby (Osb02/Adresy) mimo dát pre mzd. list |
|
DEL040_ADRESY2 |
Zmaže adresy osoby (Osb02/Adresy) vrátane dát pre mzd. list |
|
DEL042_KOMUN |
Zmaže údaje o kontaktoch (Osb02/Kontakty) |
|
DEL042_KOMUN33 |
Zmaže údaje o kontaktoch (Osb02/Kontakty) pre komun_druh 33 |
|
DEL060_BEN |
Zmaže údaje o benefitoch (Ben*) |
|
DEL062_EXT |
Zmaže rozširujúce údaje o osobe |
|
DEL064_ZPUS |
Zmaže údaje o spôsobilostiach (Kva01) |
|
DEL065_VZDPRX |
Zmaže údaje o vzdelaní a praxi (Kva01) |
|
DEL066_STRU1_PV |
Odpojí údaje o štruktúrach PV od číselníku |
|
DEL066_STRU2_PV |
Zmaže zaradenie na štruktúry 3, 4 |
|
DEL066_STRUX_OSO |
Zmaže kompletné zaradenie osoby na štruktúry |
|
DEL066_STRUX_PV |
Zmaže kompletné zaradenie PV na štruktúry |
|
DEL068_STRUX_MZDY |
Zmaže zúčtované zaradenie PV na štruktúry v mzdách |
|
DEL070_MZDY_PROT |
Zmaže protokoly výpočtu mzdy osoby |
|
DEL071_MZDY_BAN |
Zmaže bankové a mesačné údaje osoby (Vyp01) |
|
DEL072_MZDY_VST |
Zmaže kompletne vstupy pre mzdový výpočet (Vyp01) |
|
DEL074_ELDP_CZ |
Zmaže údaje osoby pre ELDP CZ |
|
DEL074_ELDP_SK |
Zmaže údaje osoby pre ELDP SK |
|
DEL074_HZUPN_CZ |
Zmaže údaje osoby - HZUPN20 CZ |
|
DEL074_NOT_PN_CZ |
Zmaže údaje osoby - Notifikácie o PN CZ |
|
DEL074_ONZ_NP_CZ |
Zmaže údaje osoby pre ONZ a NEMPRI CZ |
|
DEL074_RLFO_SK |
Zmaže údaje osoby pre RLFO SK |
|
DEL076_DAN_RZD |
Zmaže dáta ročného zúčtovania dane (Dan01,Das01) |
|
DEL090_DOCH |
Zmaže dáta z dochádzky + presun do archívu Dcu09 |
|
DEL090_DOCH_ARCH |
Zmaže dáta z dochádzky (vrátane archívu Dcu09) |
|
DEL092_CEP |
Zmaže dáta cestovných príkazov (Cep01) |
|
DEL100_AUDIT |
Zmaže dáta osoby zo všetkých auditov |
|
DEL102_WFL |
Zmaže dáta osoby z workflow (mimo eProposalu) |
|
DEL103_EPR |
Zmaže dáta osoby z workflow - eProposal |
|
DEL110_UCH_PRIJ |
Zmaže dáta uchádzača, ktorý bol prijatý |
|
DEL111_UCHX |
Zmaže dáta uchádzača |
|
DELKB_501_MOB |
Zmaže dáta osoby - mobilita KB (Mob01,02) |
|
DELKB_501_MOB_OPV |
Zmaže dáta osoby - mobilita KB (Opv54fkb) |
|
DELKB_502_EXT |
Zmaže rozširujúce dáta - externista KB |
|
DELKB_503_PRAC |
Zmaže rozširujúce dáta - pracovisko KB |
|
DELKB_504_INT |
Zmaže rozširujúce dáta - Interview KB |
|
DELKB_505_VZD |
Zmaže rozširujúce dáta - Hodnotenie kurzov KB |
|
DELKB_507_AKCIE |
Zmaže rozširujúce dáta - Akcie KB |
|
UPD_STATUS_V |
Zmena statusu PV-org. na 6 resp. *3 |
|
UPD_STATUS_V_1-2 |
Zmena statusu PV-org. z 1 na 2 |
|
UPD_STATUS_V_2-3 |
Zmena statusu PV-org. z 2 na 3 |
Zoznam prístupných častí dokumentácie je tu.