FAQ Podpora otázky a odpovede

Top otázka odpoveď

514
Doplnenia a vylepšenia programu MRP Mzdy a personalistika v súvislosti s GDPR

514 - Doplnenia a vylepšenia programu MRP Mzdy a personalistika v súvislosti s GDPR

Tagy: VIZUAL, MZDY, TOP
Tagy:
VIZUAL
MZDY
TOP
Dátum upravy: 29.05. 2018

Zobrazenie činností užívateľov pre účely GDPR

Zákon č. 18/2018 Z.z. o ochrane osobných údajov  zavádza povinnosť viesť záznamy o spracovateľských činnostiach.

Pre podporu (iba podporu, nie úplnú implementáciu) tejto povinnosti program MRP Mzdy a personalistika od verzie 7.03.001 je doplnený o vytváranie podrobných záznamov o činnostiach jednotlivých  používateľov pri spracovaní miezd.

Agenda eviduje:

1. meno používatela prihláseného do programu. Pre tento účel odporúčame každému používateľovi pracujúcemu s programom priradiť meno a dôsledne dbať na zadanie HESLA.

2. dátum a presný čas aktivity

3. výplatné obdobie

4. agendu, teda časť programu (napr.: evidencia pracovného pomeru, vystavenie mzdy, tlačových zostáv a podobne) v akej sa  aktivita vykonala

5. identifikátor spracovávaného zamestnanca - osobné číslo a poradové čislo zamestnanca

6. samotná akcia, teda zobrazenie, otvorenie, pridanie, uloženie, zmazanie konkrétneho záznamu; tlač alebo generovanie tlačovej zostavy do súboru (pdf, xml), zaslanie zostavy cez email a podobne.

 

Logovanie GDPR

 

Záznamy v agende sa nedajú mazať ani editovať teda, vytváraju chronologický záznam o tom:

- kto (teda, ktorý používateľ prihlásený svojím menom a heslom),

- kedy s dátumom presným časom,

- čo, aký úkon v programe vykonal.

 

Tieto záznamy sú užitočné nielen pre potreby GDPR ale aj pre kontrolu činnosti mzdového účtovníka, či pripadné riešenie nezrovnalostí.

 

Zálohovanie dát bez osobných údajov - anonymizované dáta zálohy

 

Pre účely zaslania mzdových dát do MRP za účelom servisu, opráv,  hľadania a riešenia mzdových problémov program umožňuje vyrobiť takú zálohu dát, korá nebude obsahovať žiadne osobné údaje zamestnancov, ani bankové údaje, ani údaje o deťoch, či iných rodinných príslušníkoch zamestnanca. Dáta v takejto zálohe sa považujú za anonymizované. Zaslaním takejto zálohy technický pracovník MRP vôbec nepríde do kontaktu s osobnými údajmi zamestnancov prevádzkovateľa, teda na takúto zálohu dát sa nevzťahuje Zákon o ochrane osobných údajov.

Nastavenie, ktoré údaje z takejto zálohy budú odstránené je možné vykonať v parametroch zálohovania. Jednoznačne odporúčame všetky označovacie polička označiť, aby zo zálohy boli vylúčené akékoľvek údaje, ktoré by mohli predstavovať osobný údaj.

parametre zaloha bez os udajov

 

Samotné zálohovanie bez osobných údajov sa vykoná podľa nasledujúceho obrázka:

zaloha bez os udajov

 

 

Tlačová zostava - Súhlas so spracúvaním osobných údajov

Do tlačových zostáv v okne Výstupy - Personalistika je aktualizovaný vzor zmluvy s názvom Súhlas so spracúvaním osobných údajov.

tlacova zostava suhlas

 

Ukážka tlačovej zostavy:

nahlad zostavy suhlas

 

 

Vylepšená práca s heslami - lepšia ochranu osobných údajov v databáze programu

 V programe su evidované a použité nasledovné heslá:

1. Heslá pre vstup do programu.

a) Hlavné heslo pri vstupe do programu pre používateľa SPRAVCA

Heslo vstup do prograrmu

Nastavenie hesla používateľa SPRAVCA sa vykonáva v agende Nastavenie - Program - Prostredie.

Zadanie hesla v nastaveni

 

b) Heslá ďalších používateľov programu.
Nastavujú sa v agende Firma - Prístupové práva, kde je možné pridať dalších používateľov, priradiť používateľovi, aké agendy môže používať.

Heslo pouzivatela

 

Odporúčame tieto heslá pre každého používateľa  nastaviť  a dôsledne používať na vstup do programu, aby sa zamedzilo neoprávnenému vstupu do dát v programe.

Dĺžka hesla bola rozšírená na max. 20 znakov a heslo by malo obsahovat znaky a aj čislice. Neodporúčame zadávať do hesla znaky s diakritikou.

 

2. Heslá pre export dokumentov do PDF a pre zasielanie dokumentov mailom.

Ak zasielate výplatné listky alebo aj iné tlačové zostavy z programu cez elektronickú poštu alebo dokumenty prenášate na výmených pamäťových zariadeniach je potrebné tieto dokumenty chrániť heslami.

Heslá môžu byť dve:
a) heslo pre príjemcu PDF dokumentu, spoločné alebo indivuálne nastavené pre jednotlivého zamestnanca PDF dokumentu
b) heslo vlastníka PDF dokumentu, teda osoby, ktorá dokument vytvorila pričom táto osoba nemusí, nesmie poznať heslo príjemcu

 

Tieto heslá sa zadávajú na troch miestach:

1. v agende Nastavenie programu - Spoločné nastavenia všetkých používateľov - Zasielanie zostáv mailom.

Heslo pre PDF mail

2. v okne opravy, pridávania údajov osoby zamestnanca.

Toto heslo sa pouzije ako heslo príjemcu PDF dokumentu ak je v agende   "Nastavenie programu - Spoločné nastavenia všetkých používateľov - Zasielanie zostáv mailom" ako príjemca zostáv vybraná voľba " zaslať jednotlivým zamestnancom".

 

3, v okne tlačových výstupov:

Heslo pre PDF vystupy

Tieto heslá sú prenesené aj do vytvárania PDF exportu cez generátor výstupných zostáv:

Heslo pre PDF fastreport

 

 

 

 

3. Heslo pre zašifrovanie zálohového súboru.

Toto heslo chráni súbor zálohy mzdových dát pred neoprávneným použitím.

Použitie hesla pre zálohovanie sa zapne v okne parametre zálohonania.

heslo k zálohe fajka

 

Samotné heslo je zadané  až pri zálohovaní.

heslo k zálohe zadanie

 

Upozornenie: v prípade zabudnutia hesla, nie je možné zálohu dát obnoviť a dáta budú stratené.

 

4. Heslo pre Elektronickú pobočku Dôvery ZP a.s. pre on line komunikáciu z programu.

Heslo chráni vstup do online služieb poisťovne Dôvera ZP a.s. pre účely odosielania mesačných výkazov, odosielania hromadných oznámeni o zmene platiteľa a iných funkcií.

Heslo sa zadáva vo mzdovom číselníku v okne editácie parametrov zdravotného poistenia. Toto heslo je vytvorené cez internetovú Elektronickú pobočku poisťovne Dôvera ZP a.s..

 

dovera heslo

Tvorba hesla by sa mala riadiť zásadami tvorby bezpečného hesla. Odporúčania pre tvorbu hesla sú napríklad:

  • Dĺžka hesla musí byť najmenej 8 znakov, ideálne 10-12.
  • Vaše heslo musí byť jedinečné pre každú službu. Nepoužívajte všade rovnaké heslo
  • Heslo by malo byť kombináciou malých a veľkých písmen, znakov aj čísel
  • Malo by byť s vami spojené iba minimálne, aby ho bolo ťažké uhádnuť
  • Heslo by nemalo (nesmie) obsahovať:
    • vaše meno alebo meno pre vás blízkej osoby (v akejkoľvek forme)
    • dátum narodenia vás alebo vašich blízkych (v akejkoľvek forme)
    • časť alebo celé prihlasovacie meno do danej služby
    • vaše telefónne číslo (ani jeho časť)
    • mená populárnych osôb, filmových hrdinov, obľúbených postavičiek z hry, domácich miláčikov, apod.
    • iba písmena, iba čísla, iba znaky