Jedną z istotnych zmian wprowadzonych wraz z Rozporządzeniem RODO jest obowiązek ograniczenia czasowego przetwarzania danych, wynikający z art. 5 ust.1 lit. e.
Do desktopowej wersji programu KWHotel dodana została funkcja automatycznego usuwania danych osobowych z bazy danych programu (funkcja dostępna jest od wersji 0.47.98 oraz od 0.46.154). Twoja Polityka Bezpieczeństwa powinna określać przez jaki czas pozyskane dane są przetwarzane (zgodnie z art. 13 ust. 2). Program daje natomiast możliwość automatyzacji realizacji tego obowiązku - umożliwia trwałe usunięcie danych, jeśli nie będą one już niezbędne Administratorowi danych. To znaczy, że usunięcie nastąpi, o ile nie będzie stało w sprzeczności z innymi obowiązującymi przepisami prawa (np. Ustawą o rachunkowości). Po odpowiedniej konfiguracji system umożliwi trwałe i nieodwracalne usuwanie wybranych danych osobowych – w określony sposób i w określonym czasie.
Aby przejść do ustawień automatycznego usuwania, wybierz w górnym menu Narzędzia >> Konfiguracja RODO.
Uwaga! Poniższe ustawienia powinny być spójne z Twoją Polityką Bezpieczeństwa.
W uruchomionym oknie możliwe jest określenie w jaki sposób pseudonimizować imię i nazwisko Klienta (2) - możliwości są trzy:
- można pozostawiać bez zmian dane wprowadzone w polu "Imię i Nazwisko"- takie jest działanie opcji "Pozostaw": Jan Michał Kowalski;
- można pozostawiać część danych, korzystając z opcji "Ustaw ostatni człon jako inicjały": Jan K.
- można minimalizować dane, wybierając opcję "Pozostaw wyłącznie inicjały": J. K.
Przy korzystaniu z funkcji automatycznego usuwania danych osobowych, domyślnie usuwane są pełne dane adresowe Klienta. Można natomiast pozostawiać (np. do celów statystycznych) informacje o mieście pochodzenia Klienta - wystarczy zaznaczyć checkbox "Nie usuwaj miasta z adresu klienta" (1).
Pozostałe dane osobowe, tj. numer PESEL, numer dowodu osobistego, numer telefonu i adres e-mail, przy włączonej funkcji automatycznego usuwania, są trwale usuwane z bazy danych. Usuwanie następuje w momencie zgodnym z ustawieniami (3) i zasadami opisanymi poniżej.
Moment trwałego usuwania danych określany jest w stosunku do dnia zakończenia ostatniej rezerwacji danego Klienta. Należy zdefiniować liczbę miesięcy, po których dane osobowego tego Klienta zostaną usunięte (3).
Dodatkowo istnieje możliwość opóźnienia czasu usuwania danych z serwera. Można ustawić zabezpieczenie przed trwałym i nieodwracalnym usunięciem danych, określając liczbę dni w polu oznaczonym (4).
Podsumowując, istnieją dwie sytuacje przekazujące dane do usunięcia – dzieje się to:
- gdy od ostatniej rezerwacji Klienta minie określony w konfiguracji czas (3),
- gdy zakończy się rezerwacja Klienta, który zażądał usunięcia danych przed określonym wyżej czasem. Informacje na temat tej funkcji znajdziesz
tutaj.
Kiedy system fizycznie przeprowadza usuwanie danych osobowych z serwera?
Trwałe i nieodwracalne usunięcie danych, które zgodnie z powyższą konfiguracją powinny zostać usunięte, może nastąpić w dwóch przypadkach:
- po wyłączenie programu
albo
- po wymuszeniu usunięcia za pośrednictwem klawisza "Usuń dane natychmiast" (5).
Uwaga! Klawisz "Usuń dane natychmiast" spowoduje usunięcie tylko danych Klientów, którzy spełnili określone w konfiguracji warunki.
