Moduly

Systém technicky podporuje odstraňování uživatelských účtů, ale v řadě případů to není možné. Před odstraněním je nutné zajistit, aby uživatel nebyl odpovědný za projekty a oblasti, protože ty nesmí zůstat bez uživatele.

Příklad: Proč jsou informace o minulých pracovnících důležité

Pracovník byl pověřen úkolem ověřit správnost výpočtu nosnosti mostu. Později z práce odešel, ale pro vaši firmu je i nadále nezbytné, aby bylo možné dohledat nejnom, kdo výpočet dělal, ale i jakou měl kvalifikaci a certifikaci.

Součástí dokumentace mostu jsou protokoly, ve kterých jsou pravděpodobně uvedena jména lidí, kteří kontroly prováděli. V případě auditu nebo problémů ale nestačí jméno, je třeba dohledat i zkoušky a cerrtifikáty, které jeho kvalifikaci potvrzují. Ty můžete potřebovat i o mnoho let později.

Ještě komplikovanější situace nastane, když se ukáže, že pracovník nedělal práci pořádně, nebo dokonce podváděl. Potřebujete pak i zpětně dohledat, které práce byly v jeho odpovědnosti a je třeba je revidovat. Bez informačního systému a uchovaných vazeb na úkoly by se jednalo o téměř nemožný úkol vyžadující procházení projektových archivů za mnoho let zpětně. Díky vazbám v systému získáte potřebnou informaci doslova na pár kliknutí.

Pracovníci, kteří ukončili pracovní poměr a GDPR

Pracovník, který odešel, můžete na základě GDPR legislativy požadovat, aby byl zapomenut. V praxi není možné pracovníka zcela zapomenout, protože jsou zákonné důvody (např. mzdová dokumentace) i oprávněné potřeby společnosti (např. příklad popsaný výše), který vyžaduje, aby informace byla uchovávána. Přesto je ale firma povinna zajistit, aby byl uživatel "zapomenut" tam, kde zákonné důvody ani oprávněné zájmy není možné aplikovat.

Příklad: Pracovník odešel z firmy a požaduje, aby byl zapomenut. Firma musí zajistit, aby inforamce o něm nebyly ve firmě dostupné nad rámec zákonných povinností a oprávněných zájmů. Kromě lidí s přístupem k archivu personálního oddělní by informaci o minulém zaměstnání měli dostat lidé pouze pokud je to nezbytné - tedy např. při auditech a kontrolách prací, vyšetřování problémů nebo dokonce kriminality.

V AyMINE mají zapomenuté uživatelské účty speciální stav. Jméno uživatele je změněno a skutečnou identitu je možné získat jen cestou, která vyžaduje speciální oprávnění. Je tak možné zjistit, kdo úkol, rozhodnnutí nebo jinou činnost dělal, ale informaci získají pouze pracovníci, kteří k tomu mají důvod.

Zrušení účtu odstraňuje osobní informace

Zrušením účtu dojde k odstranění všech osobních informací, které si uživatel v systému vytvořil:

Vlastní poznámky k objektům
Osobní značky u objektů
Osobní kapsy s objekty

Zrušení účtu ale neodstraní osobní údaje – jméno a email.

Anonymizování – zapomenutí

Splnit požadavky GDPR je možné i pomocí anonymizování. Anonymizovat je možné pouze zrušené účty.

Anonymizace jistí, že pracovníci, kteří se systémem pracují, nebudou schopni zjistit, že bývalý uživatel, jehož účet byl anonymizován, měl v systému účet. Účet se bude prezentovat s anonymním jménem.

Z důvodu zajištění zákonné povinnosti je ale u anonymizovaného účtu uchován v historii záznam, jak se pracovník skutečně jmenoval. V případě požadavku na historickou identifikaci pracovníka je možné tuto informaci dohledat. Současně se ale osobní údaje pracovníka už nikdy nemohou stát předmětem hromadného zpracování údajů, automatizované profilace nebo zpřístupněna uživatelům vyjma cíleného vyhledávání konkrétních údajů z forenzních důvodů.

Anonymizace neodstraňuje jméno uživatele z historických záznamů, které v reportech aktivit uvádějí, kdo danou operaci provedl. Tento záznam, který je ekvivalentem podpisu pracovníka na interním dokumentu, neporušuje zásady GDPR. Nemůže být předmětem dalšího zpracování.

Anonymizace plně splňuje požadavky GDPR. Nemusí splňovat interní předpisy organizace a před jejím provedením si musí administrátor ověřit, že je provedena v souladu s interními metodikami a předpisy.

O uživatelských účtech a jejich stavech