Aktion sa pripravuje na súlad s GDPR

Informácie pre užívateľov systémov Aktion.NEXT a CLOUD

V súvislosti s platnosťou nového NARIADENIA EUROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 (GDPR), ktoré je platné od 25.5.2018, pripravujeme doplnenie nových funkcií v prístupovom a dochádzkovom SW Aktion. Tie budú obsahovať rozšírenie súčasných možností nad agendami osôb, návštevných osôb, udalostí, dochádzky a súvisiacimi agendami v rozsahu:

• vymazanie osôb z DB po definovanej dobe
• vymazanie  histórie záznamov z DB po definovanej dobe
• pseudonymizácia záznamov v DB pre účely dlhodobého uchovania dát alebo prenosov dát bez nutnosti udeľovania súhlasov subjektmi
• doplnenie niektorých užívateľských práv pre prácu s vybranými oblasťami dát
• doplnkové, servisné a DB funkcie

Spoločnosť EFG Slovakia, s.r.o. je Spracovateľ osobných údajov v zmysle spracovania uložených dát pre jednotlivých správcov dochádzkových a prístupových systémov používajúcich Aktion CLOUD. Pre splnenie podmienok nariadenia GDPR preto spoločnosť EFG Slovakia, s.r.o. implementuje vyššie nové úpravy do CLOUD riešenia. Ako spracovateľ dát poskytne správcom dát potrebné doplnkové nástroje k ich spravovaniu. Ďalej garantuje, že dáta uložené v týchto systémoch sú spravované výhradne v rámci členských štátov EU a pomocou technických nástrojov v súlade s GDPR. Systém Aktion CLOUD je prevádzkovaný na platforme Microsoft Azure.
https://www.microsoft.com/en-us/TrustCenter/CloudServices/Azure/GDPR

Podpora funkcií GDPR bude implementovaná od verzie SW 3.1 a dostupná bude od konca prvého štvrťroka 2018.

Informácie pre užívateľov starších systémov Aktion COMPLETE

U starších produktov Aktion COMPLETE, Aktion.ONE, Aktion.PRESENT a Aktion WEB nie je možné z technických dôvodov nové funkcie implementovať. SW preto nebude umožňovať:

• ukladanie podrobného logovania záznamov nad osobnými dátami (história zmien)
• nastavovanie detailných užívateľských práv nad spracovaním/sledovaním jednotlivých položiek osobných dát
• vytváranie výstupov/logov pre záznamy o evidencii o činnostiach spracovania
• oddeľovanie databázovej a aplikačnej úrovne z pohľadu  bezpečného prístupu k dátam (iba dvojvrstvová architektúra)
• vykonávanie rozšírenia funkcionalít a systémových úprav

Užívateľom preto odporúčame prijať potrebné organizačné opatrenia, ktoré pre účely nového predpisu obmedzia činnosti nad dátami subjektov na užívateľskej úrovni. Hlavne vedenie evidencie logov zmien, teda činností pri spracovaní osobných dát. Ďalej odporúčame naplánovať migráciu SW na novú platformu Aktion.NEXT, ktorá má tieto možnosti implementované už teraz, a bude aj naďalej podporovaná a rozvíjaná.

Používanie BIOMETRICKÝCH snímačov

Z pohľadu používania biometrických zariadení (snímačov) v dochádzkových systémoch neprináša nariadenie GDPR zmenu. Biometrický dochádzkový a prístupový systém Aktion neukladá snímky odtlačkov prstov, scany alebo iné identifikačné údaje zamestnanca v podobe, ktorá umožňuje tieto informácie ďalej spracovávať. Systém pracuje na princípe prevodu biometrických údajov na číselné vyjadrenie, tzv. číselné šablóny, priamo v snímači, ktorý neumožňuje spätnú rekonštrukciu na biometrický údaj. Šablóny nie sú v systéme voľne čitateľné. Systém sa preto neposudzuje ako systém spracúvajúci citlivé biometrické údaje, v zmysle článku 9, kapitola 1. Tento princíp vyhovuje aj  súčasnej právnej úprave ochrany osobných údajov v podobe smernice 95/46/ES a súvisiacemu zákonu č. 101/2000 Sb., o ochrane osobných údajov.

EFG Slovakia, s.r.o. si vyhradzuje právo na zmenu či úpravu uvedených informácií v súvislosti so zavádzaním nariadenia do praxe. O prípadných zmenách či ďalších krokoch Vás budeme informovať. Vaše otázky smerujte na adresu technickej podpory: helpdesk@aktion.cz

Dne 13. 2. 2018

EFG CZ spol. s r. o.
Tel. podpora CZ: +420 222 746 303
Portál technické podpory: www.ecare.cz
http://www.efg.cz
http://www.aktion.cz
http://www.dochazkaonline.cz
http://www.dochazka-skolky.cz