Man01289: Porovnání verzí

01289 * Seznam osob s osobním číslem

Formulář využívá uživatel pro vyhledání osoby a k následnému vložení této osoby do prvotního dokladu. Formulář je vyvolán z různých funkcí pomocí klávesy pro Seznam hodnot a je určen k výběru osoby ze seznamu. Zároveň tento formulář umožňuje uživateli zobrazit například pouze osoby z vlastní ekonomické jednotky. Vzhled formuláře si může každý uživatel nastavit sám prostřednictvím uživatelského nastavení vzhledu formuláře pomocí ikonky s tzv. "hasákem" ().

Obr. 01289/1 Vyvolání nabídky osob z položky "Schvaluje" z formuláře 03228 - Závazek

Obrazovka je rozdělena na tři části:

V první části je vlastní seznam osob, který se skládá z těchto položek:

• Titul před jménem
• Příjmení
• Jméno
• Titul za jménem
• Osobní č. osoby - osobní identifikační číslo osoby
• Od - počáteční datum platnosti záznamu o osobě
• Do - závěrečné datum platnosti záznamu o osobě
• NS - nákladové středisko hlavního vztahu, pokud není žádný vztah označený jako hlavní, tak se zobrazí NS uvedené u prvního platného vztahu

V druhé části jsou umístěny položky a přepínače, kterými lze omezit seznamu zobrazovaných osob. Některé přepínače mohou být nepřístupné, záleží na úloze, ze které je seznam volán. Aktuální nastavení jednotlivých přepínačů je ukládáno jako výchozí do profilu uživatele. Jedná se o následující:

• položka Hledej - položka pro vyhledávání v položkách jméno, příjmení, osobní číslo, spojení, NS, adresa

• položky s roletkou:
  • Typ vztahu - pro výběr typu vztahu - nastavení dle domény SUBJEKT-OSOBA
    • Neuvedeno
    • Naše osoby - filtr vybírá osoby s adresou vlastní firmy
    • Cizí osoby - filtr vybírá osoby s jinou adresou, než je adresa vlastní firmy
    • Všechny - filtr vybírá všechny osoby s uvedeným vztahem (platné i neplatné vztahy)
    • Nerozlišeno
    • Majitel
    • Smluvní pracovník
    • Zaměstnanec
    • a další typy vztahů definované v číselníku vztahů
    • Nerozlišeno - objeví se všechny osoby bez ohledu na vztah (vybírá i osoby bez uvedeného vztahu)
  • Odpovědné osoby - pro omezení odpovědných osob za zdroj financování, za nákladové středisko, zakázku, dle nákladového střediska nebo zakázky nebo zdroj financování, příp. nerozlišeno
  • Organizace - pro výběr odpovědných osob dle organizace

• Zatržítka:
  • Vlastní EJ:
    • zatržítko pro výběr pouze osob z vlastní ekonomické jednotky
    • je defaultně zaškrtnuté
    • samostatně administrovatelné zatržítko přes akci OSOBY_EJ_VSE
    • správce může sám nastavit přes uživatelské role, že uživatel smí vybírat jen ze seznamu osob vlastní EJ
  • Platné - zatržítko pro zobrazení pouze platných záznamů
  • Uživatel IS - zatržítko pro omezení pouze na uživatele informačního systému
  • Bez zrušených - nezobrazí zrušené záznamy

V dolní části formuláře jsou umístěna tlačítka:

• Prohlížení () - prohlížení evidenčních detailů o osobě
• Aktualizace () - umožní aktualizovat údaje o vybrané osobě
• Pořízení () - lze pořídit nový záznam o osobě
• Vztahy - otevře vztahy osob
• Ověřovací doložka () - lze využít pro identifikaci a ověření totožnosti osoby

Prohlížení

Tlačítkem Prohlížení () lze prohlížet záznam o osobě.

Aktualizace

Stiskem tlačítka Aktualizace () se lze přemístit do detailu vybrané osoby pro provedení aktualizace záznamu.

Obr. 01289/2 Výběr osoby - detail osoby

Záznamy zde lze aktualizovat stejně jako ve funkci 01111 - Osoby.

Pořízení

Stiskem tlačítka Pořízení () lze pořídit nový záznam do číselníku osob. Po stisku tohoto tlačítka je vyvolán prázdný formulář 01289 - Seznam osob s osobním číslem pro zadání nového záznamu.

Obr. 01289/3 Pořízení osoby

Ověřovací doložka

Pro identifikaci a ověření totožnosti osoby je možné využít tzv. Ověřovací doložky. Ověřovací doložkou mohou být neskenované podpisové vzory, neskenované zaměstnanecké průkazy, karty nebo například fotografie zaměstnanců, atd. Ověřovací doložku lze vyvolat stisknutím tlačítka Ověřovací doložka (), po ověření totožnosti je možné osobu vložit do prvotního dokladu tlačítkem "OK".

Obr. 01289/4 Ověřovací doložka

Vyvolání formuláře

Formulář je dostupný z různých položek týkajících se osob v různých formulářích.

Některé příklady dostupnosti formuláře:

Výběr osob v závazku

Ve formuláři pro výběr osoby:

• jsou osoby, které nemají platný vztah, zvýrazněny červenou barvou
• se nacházejí položky platnosti Od/Do

Na výběr neplatné osoby s ukončenou platností do položky Partner či Schvaluje ve formulářích závazků je uživatel upozorněn v kontrolním okně.

Obr. 01289/5 Upozornění na výběr neplatné osoby do položky "Schvaluje" v závazku

Uživatel má také možnost dotázat se na firmu, ke které osoba patří, což je možné provést výběrem těchto hodnot z nabídky pro pole Typ vztahu:

• Naše osoby
• Cizí osoby

Tyto hodnoty zároveň blokují zatržítko Vlastní EJ.

	Pozor
	Hodnoty Naše osoby a Cizí osoby se neobjeví, pokud je formulář volán s parametrem, který stanoví, že se mají vybírat pouze zaměstnanci.

Navíc do položky "Schvaluje" v závazku lze vybírat také pomocí roletky Odpovědné osoby z osob odpovědných za:

• Nerozlišeno - ve formuláři se zobrazí všechny osoby nezávisle na tom, zda mají či nemají přiřazenu nějakou roli a pořadí, tedy i odpovědnost
• Nákladové středisko
• Za zakázku
• Za zdroj financování
• Dle NS nebo zakázky nebo ZF

Seznam osob určených pro výběr je tak omezen dle nastavení v záhlaví formuláře.

	Poznámka
	Roletka je aktivní pouze u položky Schvaluje a lze vybírat z možností závislých na vyplněném zdroji financování v závazku.

Obr. 01289/6 Roletka "Odpovědné osoby"

Uživatel je upozorněn v závazku v kontrolním infookně, pokud schvalující osoba neodpovídá zdroji financování. Upozornění se neobjeví v případě, kdy u střediska nebo zakázky není nastavena žádná osoba.

V návaznosti na úpravy ohledně GDPR a s tím související legislativy (nařízení EU v oblasti ochrany osobních údajů osob) byly provedeny následující změny v systému iFIS*:

• minimalizováno zobrazení osobních dat ve všech provozních aplikacích, formulářích, F3 seznamech i tiskových sestavách iFIS*
• zamezeno tisku záznamů o osobách z přehledových formulářů iFIS*Osoby
• při zneplatnění záznamu o osobě zahvezdičkováním se automaticky provádí anonymizace všech osobních údajů (záznam o zneplatněné osobě obsahuje pouze osobní číslo, další evidenční položky jsou koncovým uživatelům zcela nedostupné). Pověřený správce iFIS*Osoby může provést opětovné zplatnění osoby, tím se záznam o osobě vrátí do původního stavu.
• realizována opatření GDPR v oblasti registru osob iFIS* a na rozhraní, která jsou blíže specifikována zde
• realizována další opatření a úpravy GDPR v iFIS*, která jsou uvedena v následujících kapitolách

Upraveny číselníky osob a formuláře pro výběr osob. Minimalizace spočívaly ve skrytí nadbytečných osobních údajů ze seznamů. Současně ale pro vyhledávání a výběr osoby bylo zavedeno nové fulltextové vyhledávání osoby podle skrytých evidenčních položek - po stisknutí tlačítka Hledej se osoba vyhledává např. podle zadaného telefonního čísla, mailové adresy, poštovní adresy apod. Zavedena nová administrovatelná možnost výběru osob z vlastní/cizí ekonomické jednotky z F3 seznamu; správce iFIS* ponovu může přidělením akce OSOBY_EJ_VSE nastavit, ze uživatel smí vybírat i ze seznamu osob jiných ekonomických jednotek (zatržítko Vlastní EJ ve formuláři 01289 – Seznam osob s osobním číslem); ve výchozím stavu běžný uživatel může vybírat jen ze seznamu osob vlastní ekonomické jednotky. Ve formuláři pro vyhledávání a výběr osoby 01289 – Seznam osob s osobním číslem byla zavedena nová položka NS, ve které se zobrazuje hlavní středisko (středisko, na kterém má osoba hlavní kmenový pracovní vztah) pro rychlou orientaci. Správcovský formulář 09199 - Číselník osob - s oprávněním CRO* zobrazuje údaje o neplatných osobách v původní neanonymizované podobě.

Obr. 01289/7 Záložka "Externí číselník" ve formuláři 01289 – Seznam osob s osobním číslem

Všechny agendy iFIS* využívají jednotný upravený a minimalizovaný nabídkový seznam osob, viz výše. Osobní data zneplatněných osob jsou ve všech agendách iFIS* anonymizována. V případě opětovného zplatnění záznamu o osobě jsou osobní data zobrazována v původní podobě.

Zamezeno exportu záznamů o osobách do XLS a HTML. Do implementačních vlastností formulářů iFIS* byl přidán parametr umožňující zamezit exportu záznamů o osobách do XLS a HTML. Ikony pro export záznamů do XLS a HTML jsou neaktivní a nelze je použít. Vlastnosti nastavuje administrátor systému. Do funkce 00312 - Správa formulářů na záložku Vlastnosti doplněno nové zatržítko Zakázat export, které umožní ve vybraném formuláři zakázat export dat do CSV (XLS / HTML).

Pokud je zatržítko zaškrtnuté, nejsou v daném formuláři přístupné:

• ikony pro Přenos dat do Microsoft Excel a Export do HTML na nástrojové liště
• nabídky v menu Nástroje → Export do CSV / Export do HTML

Proces generování školicích a testovacích databází z produkční databáze byl doplněn o nevratnou anonymizaci osobních dat. Osobní data jsou fyzicky přepsána v databázi alternativními texty. Původní data nemůže zobrazit ani administrátor. Implementováno na všech instalacích iFIS* v rámci sekce 1.

Realizována opatření GDPR v oblasti registru osob iFIS* a na rozhraní IDM, která jsou blíže popsána v následujících kapitolách. Další opatření a úpravy GDPR, které byly v iFIS* provedeny, naleznete zde.

Provedena analýza výskytu osobních dat v datovém modelu systému iFIS a na rozhraní iFIS*Osoby z pohledu naplnění požadavků Nařízení GDPR. Revize byly provedeny v oblasti osobních údajů iFIS:

• Zdroje dat
• Důvodů zpracování
• Doby uložení
• DB omezení

Výsledkem analýz byl návrh realizovatelných opatření s ohledem na náklady a přínosy pro stanovení priorit realizace. Analýza je předmětem samostatného dokumentu. Realizované výstupy jsou pak popsány dále v této kapitole.

V případě smazání osoby v externím CRO (PaM, IDM...) se u takové osoby provede automatická anonymizace nejen v registru iFIS*Osoby, ale i ve všech provozních agendách, tiskových výstupech iFIS a navazujících agendách (typicky agendy elektronického oběhu a schvalování). Dalším výstupem provedené revize je kontrola validity dat v číselníku osob iFIS na všech instalacích, včetně narovnání historických dat.

Vyloučeno povinné zpracování položky Pohlaví v číselníku osob. Hromadné smazání položky Pohlaví ze všech číselníků osob a datových rozhraní.

Bylo přepracováno standardní rozhraní pro import osob do iFIS* z externích zdrojů (PaM, IDM…). Výsledkem je úprava/změna/sjednocení chování importní procedury:

• je-li záznam ve zdrojovém systému označen jako neplatný, je zneplatněn záznam o osobě v iFIS*
• není-li záznam o osobě uveden v datech zdrojového systému, je zneplatněn záznam o osobě v iFIS*
• je-li záznam o osobě ve zdrojovém systému znovu uveden jako platný se shodným identifikátorem, jménem a příjmením osoby, pak je původní neplatný záznam o osobě v iFIS* nastaven jako platný

Upraveno specifické rozhraní importu osob dle požadavků GDPR. Rozhraní umožňuje dávkovou i selektivní aktualizaci osob.

Implementovány změny pro GDPR na rozhraní číselníku osob iFIS - IDM PERUN a současně na rozhraní PaM VEMA – IDM PERUN.

Z důvodu zvýšení bezpečnosti osobních dat byly provedeny úpravy funkcionalit pro ověřování uživatelů (iFIS*Klient). Přechod na novou externí autentizaci při ověřování uživatelů při přihlášení do aplikace iFIS* proti LDAP na aplikačním serveru. Realizace provedena na všech instalacích v rámci sekce 1.

Navazující funkce:

• 01111 - Osoby
• 09107 - Odpovědnosti osob
• 09101 - Jmenný seznam osob