IKOS & GDPR
Docházkový systém IKOS D3 a GDPR
Data v bezpečí
Software IKOS D3 (IKOS D5) využívá pro svoji činnost databázové servery FireBird či MSSQL.
Oba typy serverů mají přístup k datům zabezpečen přístupovými údaji. Docházkový software je navržen a vyvíjen tak, aby databáze obsahovala minimum údajů. Obrovskou výhodou je i to, že se databáze nachází na Vašem lokálním serveru, nikoliv v cloudu či jiné webové službě. Vaše data tedy nejsou nikdy předávána třetím stranám.
Přístup k datům
Fyzický přístup k datům nemá nikdo jiný než správce Vašeho lokálního serveru a další pověřené osoby. Uživatelský přístup je plně definovatelný a po prvotním zaškolení jej hravě nastavíte pro
všechny zpracovatele docházky. V rámci nastavení uživatelských oprávnění lze nastavit jak přístup ke konkrétním zaměstnancům, tak přístup k jednotlivým součástem softwaru.
Historie událostí
Jakýkoliv ruční zásah do nastavení, docházkových transakcí či výpočtů docházky je uložen s datem a informací o uživateli, který změnu provedl. Tyto údaje lze využít jako záznamy o zpracování dat. Rovněž mohou posloužit při vyšetřování úniku či zneužití informací.
Přehlednost informací
Všechny informace, které jsou o konkrétní osobě evidovány, se dozvíte z jediného formuláře. Není potřeba nic dohledávat. Editace těchto údajů jsou ihned uloženy do databáze. S aktualizovanými údaji je možné ihned pracovat.
Právo na výmaz a právo být zapomenut
Software IKOS D3 (IKOS D5) obsahuje jednoduchý nástroj na odstranění veškerých dat o zaměstnanci. Pokud zaměstnanec využije svoje právo na výmaz, tak je vždy z databáze odstraněn kompletně a trvale.
Právo na výmaz může být uplatněno až po ukončení období nutné pro evidenci pracovní doby zaměstnance.
Biometrické údaje
Pro evidenci docházky či řízení přístupů mohou být použity kromě karet a čipů i otisky prstů. Ty jsou po načtení zpracovány a do databáze se uloží pouze takzvaná šablona otisku, ze které nelze zpětně zrekonstruovat původní otisk.
Obecně je až na výjimky zakázáno zpracování biometrických údajů. Viz čl. 9 odst. 1 GDPR: "Zakazuje se zpracování osobních údajů, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby."
Nicméně odst. 2 téhož článku nařízení stanovuje mimo jiné níže uvedené výjimky:
- subjekt údajů udělil výslovný souhlas se zpracováním těchto osobních údajů pro jeden nebo více stanovených účelů, s výjimkou případů, kdy právo Unie nebo členského státu stanoví, že zákaz uvedený v odstavci 1 nemůže být subjektem údajů zrušen;
- zpracování je nezbytné pro účely plnění povinností a výkon zvláštních práv správce nebo subjektu údajů v oblasti pracovního práva a práva v oblasti sociálního zabezpečení a sociální ochrany, pokud je povoleno právem Unie nebo členského státu nebo kolektivní dohodou podle práva členského státu, v němž se stanoví vhodné záruky týkající se základních práv a zájmů subjektu údajů.
2024 © IKOS CZ, Datamax.cz, RFID.cz.
