Rejestr upoważnień do przetwarzania danych

Dotyczy wersji: 2018.5.1
Funkcja umożliwia prowadzenie rejestru upoważnień m.in. dla: 

  • pracowników firmy do przetwarzania danych osobowych klientów,
  • zarejestrowanej jako kontrahent zewnętrznej księgowej mającej dostęp do danych osobowych,
  • Partnera Comarch pomagającego we wdrożeniu Comarch ERP Optima w Biurze rachunkowym. 

Lista rejestru upoważnień może być filtrowana w oparciu o rodzaj podmiotu oraz według obowiązywania na wskazany dzień.

Na liście upoważnień dostępne są operacje seryjne  zawierające następujące funkcje:

  • Dodaj pracowników z datą bieżącą – wywoływana jest lista pracowników z możliwością zaznaczenia wybranych pracowników; po ich zaznaczeniu i zatwierdzeniu wyboru dodane zostają dla nich upoważnienia z datą nadania ustawioną jako data bieżąca,
  • Zmień datę nadania dla zaznaczonych – dla zaznaczonych upoważnień (bądź dla podświetlonego upoważnienia w przypadku braku zaznaczenia na liście) ustawiana jest data nadania upoważnienia na określoną na oknie operacji seryjnej,

  • Zmień datę ustania dla zaznaczonych – dla zaznaczonych upoważnień (bądź dla podświetlonego upoważnienia w przypadku braku zaznaczenia na liście) ustawiana jest data ustania upoważnienia na określoną na oknie operacji seryjnej.

Dostępne na liście ikony umożliwiają przeglądanie upoważnień  oraz ich usuwanie .

Kliknięcie ikony plusa  bądź naciśnięcie klawisza <Insert> powoduje otwarcie formularza nowego upoważnienia:

Na formularzu upoważnienia na zakładce [Ogólne] należy wskazać upoważniany podmiot (pracownika, wspólnika bądź kontrahenta). W przypadku wyboru kontrahenta w polu Imię i nazwisko należy wybrać przypisanego do kontrahenta przedstawiciela. Poniżej należy wskazać datę nadania upoważnienia oraz ewentualnie datę ustania. Na formularzu dostępne jest również pole tekstowe Opis.

Na zakładce [Załączniki] można wskazać dokument z Biblioteki dokumentów w przypadku posiadania licencji na moduł Obieg Dokumentów (OBD).

Program kontroluje czy określony podmiot w danym okresie ma tylko jedno upoważnienie, nie pozwalając na zapisanie dwóch upoważnień dla podmiotu z nakładającymi się na siebie okresami upoważnienia (oznaczonych poprzez daty nadania i ustania upoważnienia).




Administrator danych osobowych

Dotyczy wersji: 2018.5.1

Funkcja umożliwiająca wskazanie osób odpowiedzialnych za prowadzenia rejestrów danych osobowych. Okno składa się z dwóch zakładek: [Ogólne] oraz [Adres GIODO]. Na pierwszej z nich istnieje możliwość wskazania kolejno administratora, współadministratora, przedstawiciela oraz inspektora danych osobowych:

W sekcji Administrator dostępny jest parametr Przepisz dane z Pieczątki firmy. Jego zaznaczenie powoduje zaczytanie danych administratora z Pieczątki Firmy (Konfiguracja Firmy/ Dane firmy). Parametr jest domyślnie zaznaczony.

Po jego odznaczeniu aktywny staje się przycisk Edytuj dane, po kliknięciu którego możliwa jest zmiana danych administratora danych osobowych.

Na innych niż Administrator stanowiskach (Współadministrator, Przedstawiciel, Inspektor danych osobowych) możliwe jest wskazanie kontrahenta, pracownika bądź wspólnika W przypadku wyboru kontrahenta w polu Imię i nazwisko należy wskazać przypisanego do tego kontrahenta przedstawiciela. Pozostałe pola (Adres, Telefon oraz E-Mail) są nieedytowalne i zaczytywane z formularza wybranego podmiotu.

Jeżeli dany podmiot został wskazany na liście administratorów danych osobowych, nie ma możliwości jego usunięcia bądź oznaczenia jako nieaktywnego/archiwalnego. Przed taką operacją należy najpierw usunąć go z listy administratorów danych osobowych.

Zakładka [Adres GIODO] zawiera pola umożliwiające określenie adresu Generalnego Inspektora Ochrony Danych Osobowych: Miasto, Województwo, Poczta, Kod pocztowy, Ulica, Numer domu i Numer lokalu.

Dane adresowe określone na tej zakładce przenoszone są na wydruk zgłoszenia naruszenia do GIODO.




Rejestr zgód

Dotyczy wersji: 2018.5.1
Lista umożliwia przeglądanie zgód wyrażonych przez poszczególne podmioty:

Widoczna jest na niej lista zgód wyrażonych przez wszystkie podmioty (kontrahentów, przedstawicieli, pracowników oraz wspólników). Lista może być filtrowana według kategorii, podmiotu oraz obowiązywania na wskazany dzień.

Ikona lupy  umożliwia podejrzenie szczegółów podświetlonej zgody.

Na formularzu widoczne są pola tytuł zgody, data wyrażenia zgody oraz źródło jej pozyskania. Pole Ip wyrażenia uzupełnione o adres IP komputera, na którym uzupełniono formularz.

W sekcji Wycofanie zgody widoczne są pola  – Data wycofania, Źródło wycofania oraz Powód wycofania. Pole Ip wycofania uzupełnione o adres IP komputera, na którym uzupełniono formularz.




Rejestr czynności przetwarzania danych osobowych

Dotyczy wersji: 2018.5.1

Funkcja umożliwia ewidencjonowanie w programie w jakich procesach w organizacji są przetwarzane dane osobowe, w jakim celu i kogo dotyczą oraz jak są zabezpieczane.

Dostępne na liście ikony umożliwiają przeglądanie czynności  oraz ich usuwanie .

Kliknięcie ikony plusa  bądź naciśnięcie klawisza <Insert> powoduje otwarcie formularza nowej czynności:

Na formularzu dostępne są pola umożliwiające określenie nazwy czynności, celu przetwarzania, kategorii osób, kategorii danych osobowych, kategorii odbiorców danych oraz planowanego terminu usunięcia danych. W przypadku przekazywania danych państwom trzecim istnieje możliwość ich wskazania wraz z uzasadnieniem. Wszystkie pola na formularzu są opcjonalne (niewymagane).  

Dotyczy wersji: 2018.6.1
Na zakładce [Dodatkowe] można wskazać dokument z Biblioteki dokumentów w przypadku posiadania licencji na moduł Obieg Dokumentów (OBD). Można również uzupełnić informacje dodatkowe dotyczące czynności przetwarzania.




Rejestr naruszeń

Dotyczy wersji: 2018.5.1

Rejestr naruszeń umożliwia ewidencjonowanie przypadków naruszenia ochrony danych osobowych. Administrator ma obowiązek udokumentować wszelkie naruszenia ochrony danych osobowych – w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze.

Dostępne na liście ikony umożliwiają przeglądanie naruszeń  oraz ich usuwanie .

Kliknięcie ikony plusa  bądź naciśnięcie klawisza <Insert> powoduje otwarcie formularza nowego naruszenia:

Na formularzu zgłoszenia na zakładce [Ogólne] należy wskazać podmiot będący inspektorem danych osobowych (pracownika, wspólnika bądź kontrahenta). W przypadku wybrania kontrahenta w polu Imię i nazwisko należy wybrać przypisanego do kontrahenta przedstawiciela. Poniżej należy wskazać datę naruszenia oraz miejsce naruszenia (w tym polu podpowiada się miasto z pieczątki firmy), jak również liczbę rekordów, których dotyczy naruszenie. W przypadku opóźnienia zgłoszenia możliwe jest określenie jego przyczyny, a w przypadku braku zgłoszenia – jego uzasadnienie. Po zaznaczeniu parametru Naruszenie zgłoszone aktywne stają się pola Data zgłoszenia oraz Miejsce zgłoszenia.

Na formularzu dostępne są również pola tekstowe: Charakter naruszenia ochrony danych, Kategoria i przybliżona liczba osób, których dane dotyczą, Możliwe konsekwencje naruszenia ochrony oraz Podjęte / proponowane środki w celu zaradzenia naruszeniu lub minimalizacji skutków.

Na zakładce [Załączniki] można wskazać dokument z Biblioteki dokumentów w przypadku posiadania licencji na moduł Obieg Dokumentów (OBD).

Z poziomu formularza naruszenia dostępny jest wydruk zgłoszenia naruszenia do GIODO.

Dotyczy wersji: 2018.6.1
Z poziomu formularza naruszenia ochrony danych osobowych dostępny jest wydruk formularza naruszenia.