• SW produkty pro evidenci časů TimePro (ETM moduly Docházka, Servis, Přístup a Výroba) uchovávají data v SQL databázi Firebird. Přístup k datům je zabezpečen přístupovými údaji - uživatelskými účty. SW ETM je navržen a vyvíjen tak, aby databáze obsahovala minimum údajů.
• Od verze DB 1.5.1, která bude uvolněna k 25.5.2018 budou navíc data zproštěna dalších citlivých osobních údajů a to adresy, telefonního čísla a emailové adresy zaměstnance. Tyto údaje pokud je evidujete, budou touto verzí nenávratně odstraněny a nebude je možné nadále systémem evidovat. K tomuto rozhodnutí, kromě GDPR, nás přivedlo i velice zřídka užívání těchto údajů našimi klienty. Není třeba duplikovat tyto citlivé údaje v rámci evidence docházky, jelikož jsou vždy obsaženy min. ve Vašem mzdovém systému. V této nové verzi bude také možné nastavit periodu automatického vyžadování změny hesla uživatelem. 

PŘÍSTUP K DATŮM

• Fyzický přístup k datům má pouze Vámi pověřený správce Vašeho lokálního serveru a případně další pověřené osoby. Uživatelský přístup je plně definovatelný v aplikaci v rámci nastavení uživatelských oprávnění, kde lze nastavit jak přístup ke konkrétním zaměstnancům, tak přístup k jednotlivým přehledům a funkcím systému.
  

MONITOR UDÁLOSTÍ

• Ruční zásah do docházkových transakcí je uložen s datem a informací o uživateli, který změnu provedl. 

PRÁVO NA VÝMAZ A PRÁVO BÝT ZAPOMENUT

• SW TimePro (moduly ETM) obsahuje funkci na odstranění veškerých dat o zaměstnanci. Pokud zaměstnanec využije svoje právo na výmaz, tak je vždy z databáze odstraněn kompletně a trvale vč. všech dat vázaných k jeho osobě.
• Právo na výmaz by mělo být uplatněno až po ukončení období nutného pro evidenci pracovní doby zaměstnance resp. po ukončení pracovního poměru k danému datu dle výpovědní smlouvy či dohody.

• Pro evidenci docházky, servisní činnosti či řízení přístupů mohou být použity kromě karet a čipů i otisky prstů. Otisky jsou po načtení zpracovány přímo snímačem a do paměti snímače je uložena pouze tzv. šablona otisku, ze které nelze zpětně zrekonstruovat původní otisk. Užitý snímač otisku prstů nepředává informace do centrální databáze biometrických obrazů otisku prstu a to ani šablonu, ale pouze verifikuje otisk prstu 1:1 v rámci snímače. Snímač slouží pouze pro ověření totožnosti porovnáním s přiloženým prstem ruky. Do dalšího zpracování šablona otisku prstu nevstupuje a systém jeho další zpracování ani neumožňuje. Z tohoto důvodu je nutné každou šablonu vytvořit u každého snímače zvlášť - nepřenositelnost mezi snímači. 
  

• Obecně je až na výjimky zakázáno zpracování biometrických údajů. Viz čl. 9 odst. 1 GDPR: "Zakazuje se zpracování osobních údajů, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby." 

Nicméně odst. 2 téhož článku nařízení stanovuje mimo jiné níže uvedené výjimky:

• subjekt údajů udělil výslovný souhlas se zpracováním těchto osobních údajů pro jeden nebo více stanovených účelů, s výjimkou případů, kdy právo Unie nebo členského státu stanoví, že zákaz uvedený v odstavci 1 nemůže být subjektem údajů zrušen
• zpracování je nezbytné pro účely plnění povinností a výkon zvláštních práv správce nebo subjektu údajů v oblasti pracovního práva a práva v oblasti sociálního zabezpečení a sociální ochrany, pokud je povoleno právem Unie nebo členského státu nebo kolektivní dohodou podle práva členského státu, v němž se stanoví vhodné záruky týkající se základních práv a zájmů subjektu údajů.
• Stanovisko úřadu: https://www.uoou.cz/vismo/dokumenty2.asp?id_org=200144&id=27274&n=5-zvlastni-kategorie-osobnich-udaju-citlive-udajeu