Przegląd tematu
W tym dokumencie wyjaśniono funkcje obszaru Zarządzanie zgodnością, który dotyczy przetwarzania danych osobowych. Zawiera on aplikacje, służące do dokumentowania i analizowania zgodności z przepisami prawnymi lub innymi wytycznymi. Aplikacje i ich działanie opisane są w osobnej dokumentacji.
Ochrona danych w systemie Comarch ERP Enterprise kontrolowana jest za pomocą uprawnień. Ponadto dane osobowe można na przykład kategoryzować przy użyciu aplikacji Kategorie ochrony danych.
W odniesieniu do ochrony danych osobowych, oświadczenia osób, których dane dotyczą, mogą być dokumentowane w systemie uwzględniając cele ich przetwarzania. Ponadto przechowywanie danych może być regulowane w ramach zarządzania zgodnością.
Poniżej opisano procesy zachodzące w obszarze Zarządzanie zgodnością. Przedstawiono również informacje o niezbędnych ustawieniach, aby można było pracować z kategoriami ochrony danych, oświadczeniami i kategoriami przechowywania.
Definicje terminów
Kategorie ochrony danych — aplikacja Kategorie ochrony danych służy do kategoryzowania danych, które mają podlegać ochronie na poziomie atrybutu obiektu biznesowego. Rozróżnia się kategorie Wrażliwe, Osobiste i Zdefiniowane przez użytkownika. Uprawnienia są przypisywane do kategorii ochrony danych.
Deklaracje — aplikacja Deklaracje służy do podsumowania na piśmie wniosków dotyczących przetwarzania danych osobowych. Deklaracje mogą być zarówno zgodami, jak i odwołaniami.
Powody deklaracji — przy pomocy aplikacji Powody deklaracji można bardziej kompleksowo dokumentować daną zgodę lub jej odwołanie
Cele przetwarzania — określają one cel przetwarzania danych osobowych w kontekście ochrony danych. W odniesieniu do celu przetwarzania (np. Newsletter), osoba upoważnia lub zabrania przetwarzania swoich danych osobowych.
Kategorie przechowywania — aplikacja Kategorie przechowywania służy do definiowania zasad przechowywania danych osobowych. Kategorie przechowywania przypisywane są do danych, które muszą być przechowywane, tj. określonych typów dokumentów, takich jak faktury sprzedaży.
Procesy
Poniżej przedstawiono przegląd procesów w ramach obszaru Zarządzanie zgodnością, aplikacje oraz zaangażowane jednostki biznesowe.
Dostęp do wrażliwych danych
Kategorie ochrony danych służą do kategoryzacji danych objętych ochroną na poziomie atrybutu obiektu biznesowego. Rozróżnia się kategorie Wrażliwe, Osobiste i Zdefiniowane przez użytkownika. Kategorie zdefiniowane przez użytkownika są rejestrowane w aplikacji Kategorie ochrony danych. W aplikacji Przyporządkowania kategorii ochrony danych atrybut obiektu biznesowego jest przypisywany do kategorii.
Przypisując atrybut do kategorii ochrony danych automatycznie przypisywana jest mu ochrona. Użytkownik początkowo nie ma uprawnień do atrybutów objętych ochroną. Oznacza to między innymi, że powiązane pole nie jest wyświetlane. Każde uprawnienie musi być najpierw przypisane w aplikacji Role uprawnień.
Uprawnienia dotyczące kategorii ochrony danych nie mają wpływu na aplikacje do rejestrowania danych podstawowych, aplikacje do obsługi dokumentów lub eksportu danych z aplikacji typu lista.
Więcej informacji można znaleźć w dokumentacji Kategorie ochrony danych, Przyporządkowania kategorii ochrony danych i Role uprawnień.
Deklaracje dotyczące przetwarzania danych osobowych
Za pomocą deklaracji osoba wskazuje cel, w jakim jej dane osobowe mogą być przetwarzane. Do deklaracji przypisane są różne cele przetwarzania, w których osoba oświadcza, czy przetwarzanie jej danych w tym celu jest dozwolone, czy zabronione.
Deklaracja może być zgodą, odwołaniem lub żądaniem np. informacji o przetwarzaniu danych osobowych. Dane osobowe są również przetwarzane w celu uzyskania samej informacji poprzez jej zażądanie, wydanie i przekazanie osobie, której dane dotyczą.
Użytkownik może w dowolnym momencie wycofać zgodę na przetwarzanie jego danych osobowych w określonym celu. W takim przypadku funkcja Wycofaj generuje nowe oświadczenie. Za pomocą tego nowego oświadczenia osoba deklaruje na przykład, że przetwarzanie danych, które było kiedyś dozwolone w określonym celu przetwarzania, jest teraz zabronione. Oświadczenie dotyczące celu przetwarzania może odnosić się do wszystkich istniejących danych osobowych lub może być również ograniczone poprzez odniesienie do adresu, adresu e-mail lub numeru telefonu. Można wyraźnie wskazać adres, adres e-mail lub numer telefonu, w odniesieniu do którego deklarowane jest prawo do przetwarzania.
Więcej informacji na temat wyjaśnień można znaleźć w dokumentacji Wyjaśnienia.
Można użyć aplikacji Lista: Deklaracje, aby uzyskać przegląd istniejących deklaracji. W aplikacji tej możliwe jest również publikowanie deklaracji w toku. Więcej informacji można znaleźć w dokumentacji Lista: Deklaracje.
Zwolnienie
Użytkownik może na bieżąco składać nowe oświadczenia. Każda nowa deklaracja ponownie aktywuje istniejące prawo do przetwarzania. Decydującym czynnikiem do uwzględnienia oświadczenia w systemie Comarch ERP Enterprise jest czas jego wydania. Odwołanie nie ma zastosowania z mocą wsteczną, ponieważ przetwarzania danych nie można cofnąć. Ma ono zastosowanie od momentu, w którym wydano nowe oświadczenie z odwołaniem.
Zwolnione zgłoszenia oznaczone są ogólnym statusem Zwolnione. Oprócz statusu ogólnego deklaracje mają również status podpisu i status potwierdzenia.
Podpis i potwierdzenie
Jeśli wymagany jest podpis, deklaracja może zostać zwolniona dopiero po jej podpisaniu. Podpis jest dokumentowany czasem podpisania i opcjonalnie obrazem podpisu. Jeśli deklaracja jest podpisana przez daną osobę, np. poprzez podpisanie na urządzeniu mobilnym podłączonego systemu POS, dane podpisu można dodać do deklaracji poprzez import. Alternatywnie, w aplikacji Deklaracje dostępna jest akcja, za pomocą której dane podpisu można dodać ręcznie.
Jeśli wymagane jest potwierdzenie, deklaracja może zostać zwolniona dopiero po jej potwierdzeniu. Potwierdzenie jest dokumentowane czasem potwierdzenia i opcjonalnie tekstem w formie noty potwierdzającej. Jeśli deklaracja zostanie potwierdzona, np. poprzez link w wiadomości e-mail, dane potwierdzenia można dodać do deklaracji poprzez import. Alternatywnie, w aplikacji Deklaracje dostępna jest akcja, za pomocą której dane potwierdzenia można dodać ręcznie.
Cele przetwarzania
Aplikacja Cele przetwarzania, służy do wprowadzania lub edycji celów przetwarzania, które można przypisać do deklaracji o przetwarzaniu danych osobowych.
Cele przetwarzania określają cel przetwarzania danych osobowych w kontekście ochrony danych. W odniesieniu do celu przetwarzania (np.Newsletter), osoba w oświadczeniu wyraża zgodę lub zakazuje przetwarzania swoich danych osobowych.
Cel przetwarzania można ograniczyć do określonych danych. W aplikacji można wybrać, czy ograniczenie do określonego adresu, adresu e-mail lub numeru telefonu powinno być możliwe w oświadczeniu. Takie opcje ograniczenia są przeznaczone między innymi do wyrażania zgody na przetwarzanie danych osobowych w obszarze marketingu. Przykładowo, zgoda na newsletter może być udzielona tylko na konkretny adres e-mail. Podobnie, można zapobiec działaniom telemarketingowym dla określonego lub wszystkich numerów telefonów.
System Comarch ERP Enterprise umożliwia przechowywanie w polu tekstowym opisu przetwarzania danych osobowych. Jeśli opis ten znajduje się w dokumencie, który został zapisany przez funkcję Zarządzanie dokumentami w konfiguracjach systemu, aplikacja Cele przetwarzania oferuje łącze.
W razie potrzeby opis można wydrukować w dostosowanym raporcie lub dokumencie. Użytkownik może zatem wykorzystać taki tekst do przekazania informacji organom nadzorczym lub osobom, których dane dotyczą.
Zapytanie o ważne cele przetwarzania
Aplikacja Zapytanie o przyporządkowania celu przetwarzania pozwala ustalić, kiedy cel przetwarzania był dozwolony lub uniemożliwiony. Można jej użyć do wyjaśnienia pytań takich jak „Które prawo do przetwarzania zostało przyznane przez osobę w momencie zapytania?” lub „Które osoby zezwoliły na przetwarzanie w określonym celu przetwarzania (np. newsletter przez e-mail) w momencie zapytania?”. Więcej informacji można znaleźć w dokumentacji Przypisania celów przetwarzania zapytań.
Import
Jeśli deklaracje nie są rejestrowane bezpośrednio w systemie Comarch ERP Enterprise, ale w systemie zewnętrznym, na przykład w podłączonym systemie Comarch POS, można je zaimportować do Comarch ERP Enterprise za pomocą aplikacji Import danych.
W przypadku, gdy deklaracje są podpisywane, czas podpisu oraz obraz podpisu przechowywany w systemie Comarch POS mogą być importowane podczas importowania deklaracji. W przypadku deklaracji, które wymagają potwierdzenia, można zaimportować również czas potwierdzenia i notatkę potwierdzającą.
Przechowywanie danych
Można zdefiniować kategorie przechowywania z regułami przechowywania danych. Typy dokumentów można przypisać do kategorii przechowywania. Okres przechowywania jest określany na podstawie kategorii i obliczana jest data, do której przypisane dokumenty muszą zostać zachowane. W ten sposób można na przykład spełnić obowiązek przechowywania faktur wychodzących.
Więcej informacji można znaleźć w dokumentacji Kategorie przechowywania i Kategorie przechowywania – przydziały/rodzaje dokumentów.
Ustawienia
Konfiguracja
W aplikacji Konfiguracja dostępna jest oddzielna funkcja służąca do zarządzania zgodnością. Można jej użyć między innymi do przechowywania ustawień domyślnych dla deklaracji. Więcej informacji można znaleźć w dokumentacji Konfiguracja: Zarządzanie zgodnością.
Klasyfikacje
W aplikacji Klasyfikacje można wprowadzać i edytować klasyfikacje deklaracji, za pomocą których można definiować ustawienia podpisu i potwierdzania deklaracji. Więcej informacji można znaleźć w dokumentacji Klasyfikacje.