4D Wand Info

Br: 440, 00.00.2018.
 

Povratak na listu

GDPR IV dio – BRISANJE OSOBNIH PODATAKA U 4D WAND-u

Opća uredba o zaštiti osobnih podataka (Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinca u vezi s obradom osobnih podatka) u članku 17 propisuje da svaki ispitanik (fizička osoba) ima pravo na brisanje svojih osobnih podataka koje pohranjuje i obrađuje voditelj obrade ako su ispunjeni određeni uvjeti. Riječ je o tzv. "pravu na zaborav". U nastavku prenosimo članak 17 u cijelosti:

1. Ispitanik ima pravo od voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja te voditelj obrade ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:

osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni;

ispitanik povuče privolu na kojoj se obrada temelji u skladu s člankom 6. stavkom 1. točkom (a) ili člankom 9. stavkom 2. točkom (a) i ako ne postoji druga pravna osnova za obradu;

ispitanik uloži prigovor na obradu u skladu s člankom 21. stavkom 1. te ne postoje jači legitimni razlozi za obradu, ili ispitanik uloži prigovor na obradu u skladu s člankom 21. stavkom 2.;

osobni podaci nezakonito su obrađeni;

osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava Unije ili prava države članice kojem podliježe voditelj obrade;

osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva iz članka 8. stavka 1.

2. Ako je voditelj obrade javno objavio osobne podatke i dužan je u skladu sa stavkom 1. obrisati te osobne podatke, uzimajući u obzir dostupnu tehnologiju i trošak provedbe, voditelj obrade poduzima razumne mjere, uključujući tehničke mjere, kako bi informirao voditelje obrade koji obrađuju osobne podatke da je ispitanik zatražio od tih voditelja obrade da izbrišu sve poveznice do njih ili kopiju ili rekonstrukciju tih osobnih podataka.

3. Stavci 1. i 2. ne primjenjuju se u mjeri u kojoj je obrada nužna:

radi ostvarivanja prava na slobodu izražavanja i informiranja;

radi poštovanja pravne obveze kojom se zahtijeva obrada u pravu Unije ili pravu države članice kojem podliježe voditelj obrade ili za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;

zbog javnog interesa u području javnog zdravlja u skladu s člankom 9. stavkom 2. točkama (h) i (i) kao i člankom 9. stavkom 3.;

u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu s člankom 89. stavkom 1. u mjeri u kojoj je vjerojatno da se pravom iz stavka 1. može onemogućiti ili ozbiljno ugroziti postizanje ciljeva te obrade; ili

radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Sada kada smo/ste upoznati s okolnostima u kojima ispitanik ima pravo zatražiti brisanje svojih osobnih podataka potrebno je pojasniti gdje se u programskom rješenju 4D Wand mogu naći podaci osobni podaci o fizičkim osobama i kako ih obrisati ako to ima zakonskog uporišta. Uvijek prije pokušaja brisanja kakvih podataka imajte na umu (točnije Službenik za zaštitu osobnih podatka ili odgovorna osoba u društvu) da se nacionalni Zakoni nalaze nad Uredbom o zaštiti osobnih podatka pa tako primjerice radnike i sve osobe kojima ste vršili isplate za koje se plaćaju obvezni doprinosi ne smijete brisati sukladno čl.10 st.2 t.1 Zakona o računovodstvu. Ako brisanje ipak nije moguće radi zakonskih ili tehničkih ograničenja podatke uvijek možete anonimizirati što je možda prihvatljivija opcija. Pod anonimizcijom podataka se podrazumijeva da se pozicionirate na osobu kliknete tipku Izmjena i u polja gdje se nalaze osobni podaci upišete karaktere (npr. zvjezdice (*)) kojima ćete trajno i bespovratno anonimizirati osobne podatke.

1. Adresar osoba
Velika većina korisnika će osobne podatke o fizičkoj osobi unutar 4D Wand-a pronaći isključivo u adresaru osoba. Isto znači da toj osobi u 4D Wand-u nikada nije izdan niti jedan račun, ponuda, otpremnica i sl., i da za nju nikada nije obračunat putni nalog, autorski honorar, ugovor o djelu itd. Dakle, vjerojatno je samo postojala nekakva poslovna komunikacija zbog koje ste zapisali osobne podatke o toj osobi (npr. ime, prezime, e-Mail adresu, broj mobitela i sl.) u vaš adresar. Ako od takve osobe zaprimite zahtjev za brisanjem njezinih osobnih podataka i za istim postoje pravni temelji sukladno čl.17 Uredbe to možete učiniti na najjednostavniji mogući način, a to je da se pozicionirate na tu osobu u adresaru i na tipku Brisanje obrišete podatke. Ako za osobu koju želite obrisati nije vezan nikakav telefonski broj ili mobitel odmah čim potvrdite svoju akciju na tipku OK program će obrisati spomenutu osobu iz vaše baze tj. iz adresara osoba. Ako je za osobu vezan broj telefona ili mobitela prilikom brisanja program će dati upozorenje da će se brisanjem osobe obrisati i svi upisani telefonski brojevi. Potvrdom na tipku OK obrisat će se i osoba i svi telefonski brojevi (slika).

S obzirom na to da su sve osobe iz adresara vezane za nekog komitenta iz baze komitenata u slučaju da ste izdavali neki dokument iz 4D Wand-a, tipa ponuda, otpremnica, račun ili sl. na tog komitenta i tu osobu program će vam prilikom pokušaja brisanja osobe dati upozorenje da brisanje nije moguće jer postoji referenca na točno određeni dokument. Dakle, zbog referentnog integriteta željenu osobu nije moguće obrisati u 4D Wand-u sve dok je ona vezana na taj dokument.

U tom slučaju naše mišljenje je da nije potrebno brisati dokument (s izlaznim računima to zapravo uopće nije niti moguće), nego je dovoljno da anonimizirate tu osobu (ako postoje zakonske osnove za to). Pod anonimizcijom podataka se podrazumijeva da se pozicionirate na osobu kliknete tipku Izmjena i u polja gdje se nalaze osobni podaci upišete specijalne karaktere (npr. zvjezdice (*)) kojima ćete trajno i bespovratno anonimizirati osobne podatke. Nakon što anonimizirate podatke osobe u adresaru i ponovno pokušate ispisati dokumente na kojima je ta osoba bila vezana podaci se neće vidjeti na ispisu nego će se ispisati znakovi kojima ste i anonimizirali podatke.
Slična poruka bi se javila ako pokušate obrisati osobu koju ste definirali u modulu Plaća ili u modulu Autorskih honorara i napravili obračun plaće, honorara, putnog naloga ili loko vožnje. Međutim, kako ne biste nasumično provjeravali gdje se unutar 4D Wand-a nalazi koja osoba, odnosno da li vezana na koji dokument ili obračun isto možete provjeriti tako se pozicionirate na željenu osobu u adresaru osoba i iz padajućeg izbornika Pregled pozovete opciju Pretraživanje osobe u bazama podataka kroz godine i pokrenete pretraživanje na tipku Pretraga (1.):

Program će na ekranu prikazati gdje se sve u 4D Wand-u nalazi dotična osoba, odnosno na kojim dokumentima, u kojim obračunima i u kojoj godini:
Kreiranu tabelu na tipku Eksport (2.) možete prebaciti u Excel, a samo pretraživanje baze osoba kroz godine uključeno je po defaultu samo korisnicima s razinom pristupa 1 tako da je uključeno pravo pristupa 318 – ADR: pretraživanje osoba kroz godine.

2. Baza komitenata (ako ste fizičke osobe otvarali kao komitente)
Ako ste fizičke osobe otvarali kao poslovne partnere u bazi komitenata (Registri --> Komitenti) iste možete obrisati preko tipke Brisanje isključivo ako ta osoba (odnosno u ovom slučaju poslovni partner) na sebi nema kreiran niti jedan jedini dokument u 4D Wand-u (pretponudu, ponudu, otpremnicu, račun ili sl.), u niti jednoj poslovnoj godini. Ako je za takvu fizičku osobu koja je otvorena kao komitent u 4D Wand-u postoji kreiran samo jedan jedini dokument, npr. ponuda broj 120 u 2015.g., nećete moći obrisati tu osobu iz baze komitenata radi referentnog integriteta. Ako isto pokušate program će vam dati sljedeće upozorenje: „Ovaj komitent je korišten u bazama podataka i njegovo brisanje nije omogućeno.“ Što možete učiniti u takvoj situaciji ako nemate zakonske osnove da više čuvate podatke o toj osobi? Naš je prijedlog da ih u tom slučaju anonimizirate, ali imajte na umu da se anonimizacijom podataka anonimiziraju svi podaci kroz sve poslovne godine pa u slučaju da želite ispisati npr. ponudu broj 120 iz 2015.g. na tom ispisu će svi podaci biti anonimizirani. Sve anonimizirane komitente možete staviti „van uporabe“ preko padajućeg izbornika Komitenti --> Stavljanje komitenta van uporabe kako vam ne bi smetali više u pravoj bazi.

3. POS kase
Ako koristite on-line POS kase tada se fizičke osobe unesene u adresar na POS kasi sinkroniziraju s adresarom u centrali pa je postupak brisanja/anonimizacije identičan kao što je opisano pod točkom 1. Adresar osoba ovog 4D Wand Info-a. Sve fizičke osobe iz adresara osoba bi uvijek trebali brisati (ako uopće ima potrebe za brisanjem) iz centrale (velikog 4D Wand-a), a ne na POS kasi.
Ako koristite off-line POS kase tada se osobe unesene u adresar na off-line POS kasi mogu obrisati na tipku Brisanje s obzirom na to da se podaci u off-lilne POS kasi ne sinkroniziraju s centralom. Međutim, imajte na umu da ako na off-lilne POS kasi obrišete tu osobu ista se više neće ponovno naći na ispisu POS računčića. Ako imate više off-line POS kasa i osoba zatraži brisanje osobnih podataka iz evidencije vaše tvrtke provjeru ćete trebati odraditi na svim off-line POS kasama.

4. IMC – Internet/Mobile Connector
Korisnici koji koriste modul IMC – Internet/Mobile Connector šalju osobne podatke o fizičkoj osobi u txt datoteci (ime, prezime, e-Mail adresu, korisničko ime itd.) na web server pomoću naredbe Kreiraj i pošalji 4D Wand IMC:

Ako želite obrisati neki osobni podatak o fizičkoj osobi isto činite kroz adresar osoba u 4D Wand-u na identičan način kako je opisano pod točkom 1. Adresar osoba ovog 4D Wand Info-a. Kada ponovno pomoću naredbe Kreiraj i pošalji 4D Wand IMC pošaljete sve podatke iz 4D Wand-a na web server osoba koju ste obrisali u 4D Wand-u se neće više naći na web-u. Dakle, brisanjem osobe iz adresara 4D Wand-a ona će se obrisati i s web servera nakon što pošaljete datoteku s podacima preko naredbe Kreiraj i pošalji 4D Wand IMC.

NAPOMENA: Na kraju još jedanput napominjemo dvije dosta bitne stvari vezano za brisanje osobnih podataka:

•  nacionalni zakoni RH nalaze se iznad GDPR-a pa to uvijek imajte na umu prije pokušaja brisanja nekog podatka i
•  u slučaju da brisanje nije moguće provesti iz tehničkih razloga, alternativa je da podatak uvijek možete trajno anonimizirati.

*** Napomena - upute se mogu razlikovati u slikama i tekstu od sadržaja koji se nalazi na vašem računalu, ovisno o inačici 4D Wanda koju trenutno koristite. Posljedica je to stalnog razvoja i nadogradnje 4D Wanda, a koji iz objektivnih razloga dinamikom ne prati i nadogradnja modula Upute. Posebno se to odnosi na zamjenu službene valute RH kuna (kn) u euro (€) i njen prikaz u uputama.