Aktion se připravuje na soulad s GDPR

13. 02. 2018
Informace pro uživatele Aktion o nové směrnici Evropské unie.

Informace pro uživatele systémů Aktion.NEXT a CLOUD

V souvislosti s platností nového NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 (GDPR), které je platné od 25.5.2018, připravujeme doplnění nových funkcí v přístupovém a docházkovém SW Aktion. Ty budou obsahovat rozšíření současných možností nad agendami osob, návštěvních osob, událostí, docházky a souvisejícími agendami v rozsahu:

  • vymazání osob z DB po definované době
  • vymazání historie záznamů z DB po definované době
  • pseudonymizace záznamů v DB pro účely dlouhodobého uchování dat nebo přenosů dat bez nutnosti udělování souhlasů subjekty
  • doplnění některých uživatelských práv pro práci s vybranými oblastmi dat
  • doplňkové, servisní a DB funkce

Společnost EFG CZ spol. s r. o. je Zpracovatel osobních údajů ve smyslu zpracování uložených dat pro jednotlivé správce docházkových a přístupových používající Aktion CLOUD. Pro splnění podmínek nařízení GDPR proto společnost EFG CZ spol. s r. o. implementuje výše nové úpravy do CLOUD řešení. Jako zpracovatel dat poskytne správcům dat potřebné doplňkové nástroje k jejich správě. Dále garantuje, že data uložená v těchto systémech jsou spravována výhradně v rámci členských zemí EU a pomocí technických nástrojů v souladu s GDPR. Systém Aktion CLOUD je provozovaný na platformě Microsoft Azure.
https://www.microsoft.com/en-us/TrustCenter/CloudServices/Azure/GDPR

Podpora funkcí GDPR bude implementována od verze SW 3.1 a dostupná bude od konce prvního čtvrtletí 2018.

Informace pro uživatele starších systémů Aktion COMPLETE

U starších produktů Aktion COMPLETE, Aktion.ONE, Aktion.PRESENT a Aktion WEB nelze z technických důvodů nové funkce implementovat. SW proto nebude umožňovat:

  • ukládání podrobného logování záznamů nad osobními daty (historie změn)
  • nastavování detailních uživatelských práv nad zpracováním/sledováním jednotlivých položek osobních dat
  • vytváření výstupů/logů pro záznamy o evidenci o činnostech zpracování
  • oddělování databázové a aplikační úrovně z pohledu bezpečného přístupu k datům (pouze dvouvrstvá architektura)
  • provádění rozšíření funkcionalit a systémových úprav

Uživatelům tedy doporučujeme přijmout potřebná organizační opatření, která pro účely nového předpisu omezí činnosti nad daty subjektů na uživatelské úrovni. Zejména vedení evidence logů změn, tedy činností při zpracování osobních dat. Dále doporučujeme naplánovat migraci SW na novou platformu Aktion.NEXT, která má tyto možnosti implementované již nyní, a bude i nadále podporována a rozvíjena.

Používání BIOMETRICKÝCH snímačů

Z pohledu používání biometrických zařízení (snímačů) v docházkových systémech nepřináší nařízení GDPR změnu. Biometrický docházkový a přístupový systém Aktion neukládá snímky otisků prstů, scany nebo jiné identifikační údaje zaměstnance v podobě, která umožňuje tyto informace dále zpracovávat. Systém pracuje na principu převodu biometrických údajů na číselné vyjádření, tzv. číselné šablony, přímo ve snímači, který neumožňuje zpětnou rekonstrukci na biometrický údaj. Šablony nejsou v systému volně čitelné. Systém proto nelze posuzovat jako systém zpracovávající citlivé biometrické údaje, ve smyslu článku 9, kapitola 1. Tento princip vyhovuje i současné právní úpravě ochrany osobních údajů v podobě směrnice 95/46/ES a souvisejícímu zákonu č. 101/2000 Sb., o ochraně osobních údajů.

EFG CZ spol. s r.o. si vyhrazuje právo na změnu či úpravu uvedených informací v souvislosti se zaváděním nařízení do praxe. O případných změnách či dalších krocích Vás budeme informovat. Vaše dotazy směrujte na adresu technické podpory: helpdesk@aktion.cz

Dne 13. 2. 2018

EFG CZ spol. s r. o.
Tel. podpora CZ: +420 222 746 303
Portál technické podpory: www.ecare.cz
http://www.efg.cz
http://www.aktion.cz
http://www.dochazkaonline.cz
http://www.dochazka-skolky.cz