Zobrazenie činností užívateľov pre účely GDPR
Zákon č. 18/2018 Z.z. o ochrane osobných údajov zavádza povinnosť viesť záznamy o spracovateľských činnostiach.
Pre podporu (iba podporu, nie úplnú implementáciu) tejto povinnosti program MRP Mzdy a personalistika od verzie 7.03.001 je doplnený o vytváranie podrobných záznamov o činnostiach jednotlivých používateľov pri spracovaní miezd.
Agenda eviduje:
1. meno používatela prihláseného do programu. Pre tento účel odporúčame každému používateľovi pracujúcemu s programom priradiť meno a dôsledne dbať na zadanie HESLA.
2. dátum a presný čas aktivity
3. výplatné obdobie
4. agendu, teda časť programu (napr.: evidencia pracovného pomeru, vystavenie mzdy, tlačových zostáv a podobne) v akej sa aktivita vykonala
5. identifikátor spracovávaného zamestnanca - osobné číslo a poradové čislo zamestnanca
6. samotná akcia, teda zobrazenie, otvorenie, pridanie, uloženie, zmazanie konkrétneho záznamu; tlač alebo generovanie tlačovej zostavy do súboru (pdf, xml), zaslanie zostavy cez email a podobne.
Záznamy v agende sa nedajú mazať ani editovať teda, vytváraju chronologický záznam o tom:
- kto (teda, ktorý používateľ prihlásený svojím menom a heslom),
- kedy s dátumom presným časom,
- čo, aký úkon v programe vykonal.
Tieto záznamy sú užitočné nielen pre potreby GDPR ale aj pre kontrolu činnosti mzdového účtovníka, či pripadné riešenie nezrovnalostí.
Zálohovanie dát bez osobných údajov - anonymizované dáta zálohy
Pre účely zaslania mzdových dát do MRP za účelom servisu, opráv, hľadania a riešenia mzdových problémov program umožňuje vyrobiť takú zálohu dát, korá nebude obsahovať žiadne osobné údaje zamestnancov, ani bankové údaje, ani údaje o deťoch, či iných rodinných príslušníkoch zamestnanca. Dáta v takejto zálohe sa považujú za anonymizované. Zaslaním takejto zálohy technický pracovník MRP vôbec nepríde do kontaktu s osobnými údajmi zamestnancov prevádzkovateľa, teda na takúto zálohu dát sa nevzťahuje Zákon o ochrane osobných údajov.
Nastavenie, ktoré údaje z takejto zálohy budú odstránené je možné vykonať v parametroch zálohovania. Jednoznačne odporúčame všetky označovacie polička označiť, aby zo zálohy boli vylúčené akékoľvek údaje, ktoré by mohli predstavovať osobný údaj.
Samotné zálohovanie bez osobných údajov sa vykoná podľa nasledujúceho obrázka:
Tlačová zostava - Súhlas so spracúvaním osobných údajov
Do tlačových zostáv v okne Výstupy - Personalistika je aktualizovaný vzor zmluvy s názvom Súhlas so spracúvaním osobných údajov.
Ukážka tlačovej zostavy:
.jpg)
Vylepšená práca s heslami - lepšia ochranu osobných údajov v databáze programu
V programe su evidované a použité nasledovné heslá:
1. Heslá pre vstup do programu.
a) Hlavné heslo pri vstupe do programu pre používateľa SPRAVCA
Nastavenie hesla používateľa SPRAVCA sa vykonáva v agende Nastavenie - Program - Prostredie.
b) Heslá ďalších používateľov programu.
Nastavujú sa v agende Firma - Prístupové práva, kde je možné pridať dalších používateľov, priradiť používateľovi, aké agendy môže používať.
Odporúčame tieto heslá pre každého používateľa nastaviť a dôsledne používať na vstup do programu, aby sa zamedzilo neoprávnenému vstupu do dát v programe.
Dĺžka hesla bola rozšírená na max. 20 znakov a heslo by malo obsahovat znaky a aj čislice. Neodporúčame zadávať do hesla znaky s diakritikou.
2. Heslá pre export dokumentov do PDF a pre zasielanie dokumentov mailom.
Ak zasielate výplatné listky alebo aj iné tlačové zostavy z programu cez elektronickú poštu alebo dokumenty prenášate na výmených pamäťových zariadeniach je potrebné tieto dokumenty chrániť heslami.
Heslá môžu byť dve:
a) heslo pre príjemcu PDF dokumentu, spoločné alebo indivuálne nastavené pre jednotlivého zamestnanca PDF dokumentu
b) heslo vlastníka PDF dokumentu, teda osoby, ktorá dokument vytvorila pričom táto osoba nemusí, nesmie poznať heslo príjemcu
Tieto heslá sa zadávajú na troch miestach:
1. v agende Nastavenie programu - Spoločné nastavenia všetkých používateľov - Zasielanie zostáv mailom.
2. v okne opravy, pridávania údajov osoby zamestnanca.
Toto heslo sa pouzije ako heslo príjemcu PDF dokumentu ak je v agende "Nastavenie programu - Spoločné nastavenia všetkých používateľov - Zasielanie zostáv mailom" ako príjemca zostáv vybraná voľba " zaslať jednotlivým zamestnancom".
3, v okne tlačových výstupov:
Tieto heslá sú prenesené aj do vytvárania PDF exportu cez generátor výstupných zostáv:
3. Heslo pre zašifrovanie zálohového súboru.
Toto heslo chráni súbor zálohy mzdových dát pred neoprávneným použitím.
Použitie hesla pre zálohovanie sa zapne v okne parametre zálohonania.
Samotné heslo je zadané až pri zálohovaní.
Upozornenie: v prípade zabudnutia hesla, nie je možné zálohu dát obnoviť a dáta budú stratené.
4. Heslo pre Elektronickú pobočku Dôvery ZP a.s. pre on line komunikáciu z programu.
Heslo chráni vstup do online služieb poisťovne Dôvera ZP a.s. pre účely odosielania mesačných výkazov, odosielania hromadných oznámeni o zmene platiteľa a iných funkcií.
Heslo sa zadáva vo mzdovom číselníku v okne editácie parametrov zdravotného poistenia. Toto heslo je vytvorené cez internetovú Elektronickú pobočku poisťovne Dôvera ZP a.s..
Tvorba hesla by sa mala riadiť zásadami tvorby bezpečného hesla. Odporúčania pre tvorbu hesla sú napríklad:
- Dĺžka hesla musí byť najmenej 8 znakov, ideálne 10-12.
- Vaše heslo musí byť jedinečné pre každú službu. Nepoužívajte všade rovnaké heslo
- Heslo by malo byť kombináciou malých a veľkých písmen, znakov aj čísel
- Malo by byť s vami spojené iba minimálne, aby ho bolo ťažké uhádnuť
- Heslo by nemalo (nesmie) obsahovať:
- vaše meno alebo meno pre vás blízkej osoby (v akejkoľvek forme)
- dátum narodenia vás alebo vašich blízkych (v akejkoľvek forme)
- časť alebo celé prihlasovacie meno do danej služby
- vaše telefónne číslo (ani jeho časť)
- mená populárnych osôb, filmových hrdinov, obľúbených postavičiek z hry, domácich miláčikov, apod.
- iba písmena, iba čísla, iba znaky