Uživatelské moduly

Systém technicky podporuje odstraňování uživatelských účtů, ale v řadě případů to není možné. Před odstraněním je nutné zajistit, aby uživatel nebyl odpovědný za projekty a oblasti, protože ty nesmí zůstat bez uživatele.

Pokud organizace využívá systém pro dokumentaci svých povinností a musí být schopna doložit, kdo činnosti vykonával, nesmí být odstraněn účet ani po odchodu pracovníka a zrušení jeho odpovědnosti za projekty a úkoly. Uchování informace o tom, co daný pracovník vykonal je oprávněným zájmem a často i zákonnou povinností společnosti.

Příklad: Systém eviduje, kdo vykonal opravu potrubí. Činnost smí vykonávat pouze pracovník, který k tomu má příslušnou kvalifikaci a musí být i dodatečně schopna prokázat, kdo tuto činnost vykonal a že měl potřebnou kvalifikaci. Je proto její zákonnou povinností informaci o pracovníkovi uchovávat i po jeho odchodu ze společnosti, nebo poté, co zakázku jako externí pracovník dokončil.

Zrušení účtu odstraňuje osobní informace

Zrušením účtu dojde k odstranění všech osobních informací, které si uživatel v systému vytvořil:

Vlastní poznámky k objektům
Osobní značky u objektů
Osobní kapsy s objekty

Zrušení účtu ale neodstraní osobní údaje – jméno a email.

Anonymizování – zapomenutí

Splnit požadavky GDPR je možné i pomocí anonymizování. Anonymizovat je možné pouze zrušené účty.

Anonymizace jistí, že pracovníci, kteří se systémem pracují, nebudou schopni zjistit, že bývalý uživatel, jehož účet byl anonymizován, měl v systému účet. Účet se bude prezentovat s anonymním jménem.

Z důvodu zajištění zákonné povinnosti je ale u anonymizovaného účtu uchován v historii záznam, jak se pracovník skutečně jmenoval. V případě požadavku na historickou identifikaci pracovníka je možné tuto informaci dohledat. Současně se ale osobní údaje pracovníka už nikdy nemohou stát předmětem hromadného zpracování údajů, automatizované profilace nebo zpřístupněna uživatelům vyjma cíleného vyhledávání konkrétních údajů z forenzních důvodů.

Anonymizace neodstraňuje jméno uživatele z historických záznamů, které v reportech aktivit uvádějí, kdo danou operaci provedl. Tento záznam, který je ekvivalentem podpisu pracovníka na interním dokumentu, neporušuje zásady GDPR. Nemůže být předmětem dalšího zpracování.

Anonymizace plně splňuje požadavky GDPR. Nemusí splňovat interní předpisy organizace a před jejím provedením si musí administrátor ověřit, že je provedena v souladu s interními metodikami a předpisy.

Osobní účty a jejich počítání

Pro účely výpočtu aktivních uživatelů jsou počítány účty ve stavu aktivní, pozvaný a blokovaný (tzv. aktivní stavy). Účty v ostatních stavech nejsou počítány.

Pro účely fakturace se za dané fakturační období vždy počítá maximální počet uživatelských účtů v aktivních stavech. Pokud je maximální počet uživatelů hlídán předplaceným počtem uživatelů, není možné mít najednou více uživatelů v aktivních stavech.