EU Tietosuoja-asetus

1. Yleistä
2. Toiminnot

3. Henkilötietojen anonymisointi
3.1 Anonymisointi henkilötietojen kautta
3.2 Anonymisointi tapahtumakirjauksen kautta

4. Henkilötietojen poisto
5. Asiakastietojen poisto
6. Laskujen, kuittien yms. tietojen poisto

7. Toimintojen käyttöönotto ja Parametrit
7.1 GDPR_HAKU
7.2 GDPR_POISTOPALKKA ja GDPR_POISTOTAPKIR

Tulosta


1. Yleistä

Tämä ohje pitää lukea, koska toiminnot ovat lopullisia eikä niitä voi peruuttaa.

Suosittelemme, että toiminnot tehdään silloin kun Xpajassa ei ole muita käyttäjiä.

Suosittelemme, että otat varmuuskopion tiedoista ennen toimintojen käyttöä, jotta tiedot voidaan tarvittaessa palauttaa, jos jotain odottamatonta sattuu tai tietoja mitä et halunnut muuttaa/poistaa, muuttuu tai poistuu. Näin voit tarvittaessa palauttaa varmuuskopiosta entisen tilanteen takaisin.

Varmuuskopio pitää kuitenkin hävittää heti kun on varmistettu, että kaikki meni oikein, koska varmuuskopio sisältää GDPR:n alaista tietoa, jota juuri anonymisoit tai poistit.

Yleensä Xpajassa henkilötietoihin (ja palkanlaskentaan) pääsy on estetty niiltä, kenen ei sinne pidä päästä. Jos näin ei ole, rajaus voidaan tehdä KÄYTTÄJÄ_XXX- parametrin teksteissä. Rajausta ei voi tehdä kuin Xpajan pääkäyttäjä (KÄYTTÄJÄ_001).

Yleensä Tapahtumakirjauksen työntekijätietojen ylläpito on myös rajattu pois käyttäjiltä, kenen ei sinne pidä päästä. Tapahtumakirjauksen työntekijätietojen ylläpito voidaan tarvittaessa rajata pois parametrin PORTAALI teksteissä oikeustasolla.

Xpajan YLLÄPITO- valikko on syytä estää niistä käyttäjiltä, kenen ei ole tarve sinne päästä. Osa GDPR- toiminnoista on tämän valikon alla ja valikon alla on paljon muitakin toimintoja joihin kaikkien ei ole hyvä päästä.

2. Toiminnot

Xpajalla voidaan henkilötiedot anonymisoida niin, ettei niistä enää voi henkilöä tunnistaa. Tämän jälkeen tiedot eivät enää ole GDPR:n alaista tietoa.

Xpajassa voidaan poistaa asiakkaat joilla ei ole tapahtumia.

Kummassakin toiminnossa annetaan päivämäärä, mitä vanhempia tietoja muutetaan anonyymiksi tai poistetaan.

Xpajan henkilörekisterissä voidaan henkilöltä poistaa osa tiedoista heti, kun hän lopettaa työskentelyn, koska kaikkia tietoja ei enää tarvita. Loput tiedot voi poistaa myöhemmin.

3. Henkilötietojen anonymisointi

Henkilötietojen anonymisointi tehdään henkilötiedoissa silloin kun palkanlaskenta on käytössä.

Ellei palkanlaskentaa ole käytössä, henkilötiedot voidaan anonymisoida Tapahtumakirjauksen Työntekijätietojen ylläpidossa.

3.1 Anonymisointi henkilötietojen kautta

Jos käytössä on palkanlaskenta, henkilötiedoissa anonymisointi tehdään henkilötiedoissa valikosta F6 -> 7.Henkilötiedot (DGPR)

Tietoja voidaan hakea nimellä, veronumerolla tai henkilötunnuksella yläosan ”Etsi” napilla. Ruutuun ilmestyy rivi henkilön tiedoista, jos tietoja löytyy.

”Hae henkilön tiedot” napilla saat tulosteen siitä, mistä ja miltä aikaväliltä tietoja löytyy. Tätä ennen pitää kuitenkin vasemmalta valita minkä sovelluksen tietoja tulosteelle otetaan mukaan.

Oikealla voit valita, minkä sovellukset tiedot haluat anonymisoida. Laita päivämäärä, mitä vanhemmat tiedot anonymisoidaan ja paina ”ANONYMISOI”. Anonymisoinnin voi tehdä vain kahta (2) vuotta vanhemmille tiedoille.

HUOM! Toiminto anonymisoi aina kaikkien, ei ainoastaan haetun henkilön, tiedot!

Anonymisoinnin jälkeen henkilön tunnuksen kohdalla lukee palkkajaksolla MUUTETTU ja nimen kohdalla NIMI MUUTETTU, eikä tiedoista voi henkilöä enää tunnistaa. Tämän jälkeen tiedot ei enää ole GDPR:n alaista tietoa.

Tapahtumakirjaukseen lisätään henkilö ZZZZZ: NIMI MUUTETTU ja anonymisoidut tapahtumat siirretään tälle anonyymille ”henkilölle”.

3.2 Anonymisointi tapahtumakirjauksen kautta

Mene tapahtumakirjauksesta työntekijätietojen ylläpitoon.

”Henkilötiedot (GDPR)”- nappi toimii täällä aivan samoin kuin nappi henkilötiedoissa.

4. Henkilötietojen poisto

Kun työntekijä lopettaa, voidaan viimeisen palkanlaskun jälkeen poistaa henkilötiedoista kaikki sellaiset tiedot mitä ei enää tarvita.

  • Avaa henkilön tiedot F4:llä
  • Valista F6 Toiminnotà A. Tietojen poisto

1. Tason poistolla poistetaan henkilö tiedoista kaikki, mitä ei enää tarvita, kun henkilö on lopettanut työskentelyn. Jäljelle jää nimi, HETU, työsuhteen laatu, aloitus- ja lopetuspäivä, työnimike, palkkaryhmä toimiala, suorituslaji ja tuntipalkka. Osaa näistä tarvitaan vuosi-ilmoituksessa ja osaa EK:n tilastoinnissa.

2. Tason poistolla poistetaan loput henkilötiedot kun niitä ei enää tarvita. Tunnus jää talteen koska sitä ei käyttää uudelleen, suorituslajiksi tulee EI ja nimeksi NIMI MUUTETTU.

Samaa palkkatunnusta ei siis saa ottaa käyttöön toisella henkilöllä!

5. Asiakastietojen poisto

Asiakastiedoissa voidaan poistaa asiakkaat, kenellä ei ole tapahtumia annettavan määräpäivän jälkeen.

  • Toiminto on Xpajassa valikossa YLLÄPITO -> Rekisterityökalu.
  • Sieltä valitaan kohta F.Asiakastietojen poisto.

Toiminolla poistetaan asiakasrekisteristä ne asiakkaat, joilla ei ole tapahtumia määräpäivän jälkeen. Jos asiakkaalla on määräpäivää vanhempia laskuja, joissa ei ole suorituksia, asiakasta ei poisteta.

6. Laskujen, kuittien yms. tietojen poisto

Laskujen, kuittien, palkkajaksojen yms. poisto tehdään normaalilla Xpajan poistotoiminnolla.

7. Toimintojen käyttöönotto ja parametrointi

Toiminnot otetaan käyttöön parametrin muutoksella.

7.1 GDPR_HAKU

Ohjelmapäivitys perustaa parametrin GDPR_HAKU ja laittaa asetukseksi Arvo1- kenttään E. Tällöin toiminnot eivät vielä ole käytössä. Jotta toiminnot saadaan käyttöön, parametrin Arvo1- kentän tieto pitää muuttaa E -> K ja tallentaa parametri.

Arvo1: K= käytössä, E= ei ole käytössä

7.2 GDPR_POISTOPALKKA ja GDPR_POISTOTAPKIR

Ohjelma perustaa parametrit, kun anonymisointi tehdään ensimmäisen kerran. Näitä parametrejä ei siis ole, ellei anonymisointia ole vielä tehty eikä näitä tarvitse itse perustaa.

Näillä parametreillä voi tarvittaessa muuttaa päivämäärää, jos anonymisointi täytyy tehdä jostakin syystä uudelleen, koska toiminto ei enää anonymisoi parametrilla merkittyä päivämäärää vanhempia tapahtumia.

Top