1. Wykaz zbiorów danych i programów do ich przetwarzania. 2. Opis

1. Wykaz zbiorów danych i programów do ich przetwarzania. 2. Opis

Załącznik do Polityki Bezpieczeństwa Danych Osobowych – dotyczy oprogramowania FINKA
Wykaz zbiorów danych i programów do ich przetwarzania wraz z opisem struktury zbiorów,
przepływu danych oraz środkami technicznymi i organizacyjnymi dla zapewnienia poufności,
integralności i rozliczalności danych osobowych.
1. Wykaz zbiorów danych i programów do ich przetwarzania.
Oprogramowanie FINKA może przechowywać dane osobowe lub nie, zależnie od rodzaju
wprowadzonych danych.
Jeśli Użytkownik wypełnia dane w menu Słowniki – Lista osób, to dane osobowe są
przechowywane. W takim przypadku Użytkownik powinien ustawić parametr „Czy są
przetwarzane dane osobowe – TAK”. Parametr ten jest dostępny w opcji „Parametry
globalne” na panelu startowym programu FINKA. Po ustawieniu parametru na „Tak”
program włącza pełny zakres ochrony, w tym wymagania dotyczące haseł dostępu określone
w rozporządzeniu MSWIA z 29.04.2004, Dz.U. nr. 100 poz. 1024 r. 2014
Zbiór danych osobowych zawarty jest w bazie danych – pliku o nazwie
XXFIRMAdddd_yyyy.FDB ,
Gdzie XX
- prefiks zależny od rodzaju programu FINKA
FIRMA
- stały tekst
dddd
- numer firmy obsługiwanej w programie FINKA
yyyy
- numer roku.
2. Opis struktury zbiorów wraz z polami informacyjnymi i powiązaniami
między nimi
Plik FDB zawiera tabele, do których Użytkownik nie ma bezpośredniego dostępu – baza
danych jest chroniona hasłem zaszytym wewnątrz oprogramowania FINKA.
Tabele zawierające dane osobowe:
KLIENT
- lista kontrahentów i osób
KLIENTHISTORIA - dane historyczne kontrahentów i osób
Powiązania pomiędzy wierszami tabel:
Kolumna ID
- unikalny klucz tabeli KLIENTHISTORIA
- służy do powiązania danych technicznych (np. płacowych) z danymi
historycznymi osoby
Kolumna IORIGID - unikalny klucz tabeli KLIENT ,
- w tabeli KLIENTHISTORIA jest kluczem obcym
- służy do powiązania tabel KLIENT i KLIENTHISTORIA
Kolumna DMODDATE
- data zapisania zmian w tabeli
Pola (kolumny) zawierające dane osobowe w tabelach KLIENT oraz KLIENTHISTORIA
KliFizImie
- imię
KliFizNazwisko
- nazwisko
KliNaz, KliNazSkrot - nazwisko i imię
KliFizDataUr
- data urodzenia
KliPesel
- PESEL
KliNip
- NIP
KliDowOsob
- numer dokumentu tożsamości
KliAdrMiejsc
- adres (miejscowość)
KliAdrKod
- kod adresowy
KliAdrUlica
- adres (ulica)
KliAdrNrDomu
- numer domu
KliAdrNrLok
- numer mieszkania
KliAdrPoczta
- poczta
KliAdrGmina
- gmina
KliAdrPowiat
- powiat
KliAdrWojewOrigid - województwo (odsyłacz do tabeli Slowniklist)
KliAdrKrajOrigid
- państwo (odsyłacz do tabeli Slowniklist)
KliKorMiejsc
- ta kolumna i następne zawierają adres do korespondencji,
KliKorKod
znaczenie analogicznie jak wyżej
KliKorUlica
KliKorNrDomu
KliKorNrLok
KliKorPoczta
KliKorGmina
KliKorPowiat
KliKorWojewOrigid
KliKorKrajOrigid
KliZamMiejsc
- ta kolumna i następne zawierają adres zamieszkania,
KliZamKod
znaczenie analogicznie jak wyżej
KliZamUlica
KliZamNrDomu
KliZamNrLok
KliZamPoczta
KliZamGmina
KliZamPowiat
KliZamWojewOrigid
KliZamKrajOrigid
3. Sposób przepływu danych między poszczególnymi systemami
Oprogramowanie FINKA może importować lub eksportować dane w sposób określony w
dokumentacji:
- opis bufora do importu FINKA – do pobierania danych – faktur sprzedaży oraz ewidencji
zakupu i sprzedaży VAT. Użytkownik określa, czy chce importować dane i z jakich
systemów.
- formaty wyciągów bankowych określone przez poszczególne banki – do importu wyciągów
bankowych do programu FINKA-FK.
- dokumentacja programu „Płatnik” – do eksportu deklaracji i raportów z programu FINKAPŁACE do programu Płatnik.
4. Określenie środków technicznych niezbędnych do zapewnienia poufności,
integralności i rozliczalności przetwarzanych danych osobowych.
Celem zapewnienia poufności danych w programie FINKA stosuje się:
- zabezpieczenie dostępu do aplikacji FINKA hasłem; program wymusza odpowiednio silne
hasło, zgodnie z rozporządzeniem MSWIA z 29.04.2004. Więcej informacji w „Instrukcji
zarządzania systemem informatycznym pod kątem danych osobowych”.
- dostęp do bazy danych spoza aplikacji FINKA jest zabezpieczony hasłem zaszytym
wewnątrz programu, nie ujawnianym użytkownikom.
- hasła wewnątrz bazy danych zapisane są w postaci zaszyfrowanej.
Integralność danych w programie FINKA zapewnia się przez:
- stosowanie systemu transakcyjnego przy zapisie do bazy danych
- zasadę nie-zapisywania danych częściowych w razie zerwania połączenia z bazą danych
- oraz system wykonywania kopii zabezpieczających wbudowany do programu FINKA.
Rozliczalność danych w programie FINKA zapewnia się przez:
- zapamiętywanie – wraz z wprowadzeniem i każdą modyfikacją danych – oznaczenia
operatora, daty wprowadzenia lub modyfikacji danych oraz zakresu zmiany danych
- możliwość wpisania adnotacji o pochodzeniu danych, o zgodzie lub sprzeciwie do ich
przetwarzania oraz o udostępnieniach danych
- możliwość wydrukowania danych osobowych wraz z powyższymi adnotacjami oraz z
informacjami o czasie wprowadzania zmian, osobie wprowadzającej i zmieniającej dane
- opcję „historia” podającą historię zmian danych osobowych wraz z wersją (stanem) danych,
osobą modyfikującą lub wprowadzającą dane i datą modyfikacji / wprowadzenia.
Zespół TIK-SOFT Sp. z o.o. , producent oprogramowania FINKA.
Data aktualizacji: 25.03.2016