Przejdź do głównej zawartości

Jak realizowany jest obowiązek ochrony danych osobowych?

Program Wapro Fakturka, spełnia wymogi stawiane systemom informatycznym określone w § 7 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne, służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024).

Program przetwarza dane osobowe wyłącznie w zakresie wymaganym innymi przepisami prawa, takimi jak:

  • ustawa o rachunkowości,
  • ustawy o podatku dochodowym,
  • ustawa o podatku od towarów i usług.

Dotyczy to podstawowych danych pracowników w zakresie koniecznym do przeprowadzania operacji wymaganych w księgowości, podobnie podstawowych danych udziałowców firmy i ewentualnie zarejestrowanych danych osoby fizycznej jako kontrahenta w zakresie wymaganym w ustawie o VAT. Wyżej wymienione przepisy wymuszają przechowywanie dokumentacji księgowej, w związku z tym niemożliwe jest usunięcie z bazy programu danych osobowych czy też zaprzestanie ich przetwarzania na wniosek osoby, której dane są przetwarzane. Dane osobowe pracowników lub udziałowców udostępnione są przez program na wydrukach dokumentów handlowych, dokumentach finansowych, zamówieniach, deklaracjach.

Zgodnie z pozostałymi wymaganiami określonymi w rozporządzeniu program:

  • automatycznie rejestruje daty pierwszego wprowadzenia danych osoby do systemu i modyfikacji,
  • nie rejestruje identyfikatora użytkownika, który wprowadził dane osoby, ponieważ system dedykowany jest do obsługi przez jednego użytkownika (brak możliwości tworzenia dodatkowych użytkowników w systemie).

Jednocześnie należy zwrócić uwagę, że przywołane rozporządzenie określa ogólne wymogi dotyczące funkcjonalności systemów informatycznych służących do przetwarzania danych osobowych, obejmujące swym zakresem wszelkie przejawy przetwarzania danych. Z uwagi na fakt, że system Wapro Fakturka wykorzystywany jest w ściśle określonych celach, w przypadku wybranych wymogów rozporządzenia nie będą one miały zastosowania dla tego systemu.

Jak wygląda struktura danych osobowych?

Zakres dokumentu

Dokument zawiera informacje przeznaczone dla administratorów systemów informatycznych, którzy zobowiązani są do prowadzenia dokumentacji opisującej sposób przetwarzania danych osobowych. Dokument definiuje zakres danych osobowych przechowywanych w programie, ich strukturę i powiązania oraz przepływy do systemów zewnętrznych.

Przepływy danych

Do gromadzenia danych program wykorzystuje relacyjną bazę danych MS Access, w której przechowywane są dane firm, udziałowców oraz kontrahentów firmy. Jako dane firmy należy również rozumieć dane osoby prowadzącej działalność gospodarczą oraz wspólników spółek cywilnych. Dane wprowadzane są do programu za pomocą formatek ekranowych lub poprzez import z plików tekstowych, plików XML. W programie jest możliwość przechowywania w bazie dokumentów, zawierających również dane osobowe w formie elektronicznej. Program umożliwia także dodawanie, modyfikowanie oraz usuwanie danych firm i osób zatrudnionych. Dane osobowe mogą być przekazywane na zewnątrz za pomocą papierowych wydruków, plików tekstowych, plików XML, plików programów MS Excel, plików PDF. Program przygotowuje również dane zawierające dane osobowe w postaci plików XML oraz wewnętrznym formacie KPM.

Struktura zbiorów danych i ich powiązania

Rozdział przedstawia strukturę danych osobowych przechowywanych w poszczególnych tabelach z uwzględnieniem powiązań między tymi danymi. Dla każdej tablicy określono zbiór pól informacyjnych oraz ich znaczenie, z pominięciem pól technicznych niezawierających danych osobowych.

Tablica FIRMA

Omawiana w tym miejscu tablica FIRMA zawiera listę firm i podstawowe informacje o nich.

  • ID - identyfikator pracodawcy /firmy (unikatowy),
  • NAZWA_PELNA- pełna nazwa firmy,
  • NAZWA - nazwa skrócona firmy,
  • NIP - NIP firmy,
  • REGON - REGON firmy,
  • UWAGI - miejsce na dowolny opis pracodawcy/firmy,
  • MIEJSCOWOSC - miejscowość firmy,
  • ULICA_LOKAL - ulica i nr lokalu firmy,
  • KOD - kod pocztowy miejscowości firmy.

Tablica KONTRAHENT

Omawiana w tym miejscu tablica KONTRAHENT zawiera listę kontrahentów firmy. Dla każdego kontrahenta przechowywany jest jeden zapis.

  • ID - klucz główny,
  • NAZWA - unikalna nazwa kontrahenta,
  • WOJEWODZTWO - część adresu kontrahenta,
  • NIP - NIP kontrahenta,
  • REGON - numer REGON kontrahenta,
  • PLATNIK_VAT - określenie płatników VAT,
  • KOD - część adresu kontrahenta,
  • MIEJSCOWOSC - część adresu kontrahenta,
  • ULICA_LOKAL - część adresu kontrahenta,
  • ADRES_WWW - adres strony www,
  • NIPL - NIP w postaci liczby (bez kresek),
  • ZgodaNaPrzetw - flaga określająca, czy kontrahent wyraził zgodę na przetwarzanie danych osobowych,
  • ZgodaNaFaktElektr - flaga określająca, czy kontrahent wyraził zgodę na wystawianie faktur elektronicznych,
  • EMAIL - adres e-mail,
  • PESEL - numer PESEL kontrahenta,
  • DATA_WPROWADZENIA - pierwotna data wprowadzenia rekordu,
  • DATA_OST_EDYCJI - data ostatniej modyfikacji rekordu.

Tablica DOKUMENT_HANDLOWY

Omawiana w tym miejscu tablica DOKUMENT HANDLOWY zawiera listę dokumentów handlowych. Dla każdego kontrahenta przechowywany jest jeden zapis.

  • ID - klucz główny,
  • NAZWA_KONTRAHENTA - nazwa kontrahenta,
  • NAZWA_PLATNIKA - nazwa płatnika dokumentu,
  • WYSTAWIL - imię i nazwisko osoby wystawiającej dokument,
  • ODEBRAL - imię i nazwisko osoby odbierającej dokument,
  • Z_DNIA - data wystawienia dokumentu.

Tablica JPK_DH

Omawiana w tym miejscu tablica JPK_DH zawiera listę dokumentów handlowych, które eksportowane były do JPK.

  • ID - klucz główny,
  • NABYWCA - nazwa kontrahenta,
  • NABYWCA_ADRES - adres kontrahenta,
  • NABYWCA_KOD_KRAJU - kod kraju nabywcy,
  • NABYWCA_NIP - numer NIP kontrahenta,
  • SPRZEDAWCA - nazwa sprzedawcy,
  • SPRZEDAWCA_ADRES - adres sprzedawcy,
  • SPRZEDAWCA_KOD_KRAJU - kod kraju sprzedawcy,
  • SPRZEDAWCA_NIP - numer NIP sprzedawcy.