Aktion sa pripravuje na súlad s GDPR

13. 02. 2018
Informácie pre užívateľov Aktion o novej smernici Európskej únie.

Informácie pre užívateľov systémov Aktion.NEXT a CLOUD

V súvislosti s platnosťou nového NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EU) 2016/679 (GDPR) od 25. 5. 2018 pripravujeme doplnenie nových funkcií v prístupovom a dochádzkovom SW Aktion. Tie budú obsahovať rozšírenie súčasných možností nad agendami osôb, návštevných osôb, udalostí, dochádzky a súvisiacimi agendami v rozsahu:

  • vymazanie osôb z DB po definovanej dobe
  • vymazanie histórie záznamov z DB po definovanej dobe
  • pseudonymizácia záznamov v DB pre účely dlhodobého uchovania dát alebo prenosov dát bez nutnosti udeľovania súhlasov subjektov
  • dopnenie niektorých užívateľských práv pre prácu s vybranými oblasťami dát
  • doplnkové, servisné a DB funkcie

Spoločnosť EFG Slovakia, s. r. o. je Spracovateľ osobných údajov v zmysle spracovania uložených dát pre jednotlivých správcov dochádzkových a prístupových používajúcich Aktion CLOUD. Pre splnenie podmienok nariadenia GDPR preto spoločnosť EFG Slovakia s. r. o. implementuje vyššie uvedené nové úpravy do CLOUD riešenia. Ako spracovateľ dát poskytne správcom dát potrebné doplnkové nástroje k ich správe. Ďalej garantuje, že dáta uložené v týchto systémoch sú spravované výhradne v rámci členských zemí EU a pomocou technických nástrojov v súlade s GDPR. Systém Aktion CLOUD je prevádzkovaný na platforme Microsoft Azure.
https://www.microsoft.com/en-us/TrustCenter/CloudServices/Azure/GDPR

Podpora funkcií GDPR bude implementovaná od verzie SW 3.1 a dostupná bude od konca prvého štvrťroka 2018.

Informácie pre užívateľov starších systémov Aktion COMPLETE

Pri starších produktoch Aktion COMPLETE, Aktion.ONE, Aktion.PRESENT a Aktion WEB nie je možné z technických dôvodov nové funkcie implementovať. SW preto nebude umožňovať:

  • ukladanie podrobného logovania záznamov nad osobnými dátami (história zmien)
  • nastavovanie detailných užívateľských práv nad spracovaním/sledovaním jednotlivých položiek osobných dát
  • vytváranie výstupov/logov pre záznamy o evidencii o činnostiach spracovania
  • oddeľovanie databázovej a aplikačnej úrovne z pohľadu bezpečného prístupu k dátam (len dvojvrstvová architektúra)
  • vykonávanie rozšírenia funkcionalít a systémových úprav

Užívateľom teda odporúčame prijať potrebné organizačné opatrenia, ktoré pre účely nového predpisu obmedzí činnosti nad dátami subjektov na užívateľskej úrovni. Najmä vedenie evidencie logov zmien, teda činnosti pri spracovaní osobných dát. Ďalej odporúčame naplánovať migráciu SW na novú platformu Aktion.NEXT, ktorá má tieto možnosti implementované už teraz, a bude i naďalej podporovaná a rozvíjaná.

Používanie BIOMETRICKÝCH snímačov

Z pohľadu používania biometrických zariadení (snímačov) v dochádzkových systémoch neprináša nariadenie GDPR zmenu. Biometrický dochádzkový a prístupový systém Aktion neukladá snímky odtlačky prstov, skeny alebo iné identifikačné údaje zamestnanca v podobe, ktorá umožňuje tieto informácie ďalej spracovávať. Systém pracuje na princípe prevodu biometrických údajov na číselné vyjadrenie, tzv. číselné šablóny, priamo v snímači, ktorý neumožňuje spätnú rekonštrukciu na biometrický údaj. Šablóny nie sú v systéme voľne čitateľné. Systém preto nie je možné posudzovať ako systém spracovávajúci citlivé biometrické údaje, v zmysle članku 9, kapitola 1. Tento princíp vyhovuje i súčasnej právnej úprave ochrany osobných údajov v podobe smernice 95/46/ES a súvisiacemu zákonu č. 122/2013 Z. z., o ochrane osobných údajov.

EFG Slovakia, s. r. o. si vyhradzuje právo na zmenu či úpravu uvedených informácií v súvislosti so zavedením nariadenia do praxe. O prípadných zmenách či ďalších krokoch Vás budeme informovať. Vaše dotazy smerujte na adresu technickej podpory: helpdesk@aktion.eu

Dňa 13. 2. 2018

EFG Slovakia, s. r. o.
Tel. podpora SK: +421 233 889 043
Portál technickej podpory: www.ecare.cz
http://www.efg.sk
http://www.aktion.sk