GDPR az INVO számlázó és más szoftver csomagokban.

GDPR az INVO programokban.

Megjelent a 18.10-es verzió, ami a GDPR-nek megfelelést elősegítő funkciókkal bővült. Akik az elmúlt két évben (a törvény életbelépésének kezdete óta) már eleve nem rögzítettek e körbe tartozó adatokat azoknak is bekerült néhány funkció ami segíti az ellenőrzést.

A program közvetlenül nem gyűjt és fogad adatokat külső forrásból automatikusan, csak a kezelői jóváhagyással kerülhetnek bele adatok.

Az alábbi helyeken lehetnek személyes adatok:
- partner törzs adatbázis – vevő, beszállító vagy más okból bekerült partner
- ennek részeként telefon szám nyilvántartás
- email cím nyilvántartás
- webcím nyilvántartás
- postai cím nyilvántartás
- a partnerhez kapcsolód szabadon kitölthető megjegyzés rovat
- személyek (a cég dolgozói, alapvetően aláíró név, de lehet egyéb adatot is rögzíteni, például vezetéshez a jogosítvány stb.)
- bizonylatokon
- de bár mely más célra kitalált funkcióban is beírhatóak, ha valaki másra használta azokat.

A program közel harminc éve nem teszi lehetővé a fizikai törlését bármely adatnak (véletlen vissza nem állítható törlések megakadályozására, kereszthivatkozások törzsadat biztosítására, szűrések vissza keresések biztosítására). De természetesen megszűntre állítva, illetve a GDPR miatt továbbiakban nem tárolható adatok adatmező szintű törlésével (felül írásával) meg lehet felelni a törlési kéréseknek.

Javasolt ellenőrzési eljárás :

- partner törzs adat lista – leszűrhető adószám mentes partnerekre, így ebben a listában nagy valószínűséggel benne vannak az európai magán személyek és nincsenek benne a céges partnerek (feltéve hogy használták a magyar vagy uniós adószám rovatot)

- lehetnek céges adatokban személyes adatok, ha egy cég (eddig is hibás gyakorlataként) valamely funkció pld. pénzügy helyett magánszemély nevét adta meg. Ugyan így előfordulhat, hogy a példánál maradva a pénzügy email címeként nem céges hanem magán nevet tartalmazó email címet adott meg (eddig is helytelen gyakorlat volt részben a magán levelezés részben a távozó dolgozók miatt).

- a telefon, email, webcím és a postai címek lekérhetőek külön listában és ellenőrizhetőek, hogy tartalmaznak e a GDPR hatálya alá tartozó adatot.

- ami a cég GDPR-re is vonatkozó ügyviteli rendje szerint irat, okirat, bizonylat kategóriába esik az az irattározási ideig (ez jelenleg a mérleg készítés éve plusz 8 év, kivéve ha közben az adott időszakot érintő bűnügyi eljárás indul) megőrzendőek. Mivel ezen iratok egy része nem feltétlen kerül kinyomtatásra, az csak elektronikus iktatásra került (például rendelés) azt annak megfelelően lehet kezelni.

Az invo ügyviteli program csomagok a nyilvántartás menüpontban biztosítanak lekérdezési lehetőséget a törzsadatokra. Javasolt elsőnek a sima partner listát, majd az alap listákat végig nézni és javítani ha kell.

Ehhez a 18.10-es verziótól külön segéd gombok is rendelkezésre állnak a gyors takarításra.
Mivel a törölt mezők tartalma ez után nem visszaállítható a május 25. előtt még vélhetően szabályos teljes körű adatarchiválást követőn kezdjék el a javítások (például péntek délután a munka végeztével) Mivel például a telefonszámok a kezelő neve szerint is listázhatóak, így csak azok jelennek meg akiknél van kitöltött név rovat. Ne feledjük, hogy a szűrést mindre állítsuk, mert az eddig töröltnek beálíltott adatok között is lehet magán információ!

Ha valaki nem akar foglalkozni az eddig adataival, hanem úgy dönt, hogy tisztalappal kezd május 25.-én arra is van mód (bár nem javasolt) egy hivatalosan az évváltásra kitalált funkcióval új számla tömböt nyit, majd az új számla tömbben kitörli a törzsadatokból a partner információkat. A fájl listát lásd lejjebb. Ez járhat kellemetlenségekkel (például a terméktörzsben a szállítót ha valaki használta).

Mi van ha ezek után valaki magánszemélyként akar vásárolni? A cég GDPR-re vonatkozó előírása szerint kell eljárni. Ha nem akarom ,hogy bekerüljön a törzsadatbázisban a program eddig is lehetővé tette a közvetlen bizonylatra írást. Ez persze jelentősen megnehezíti a visszakereshetőséget. Ehhez vegyen fel egy bármilyen egyszerű megjegyezhető kódot (1-es vagy M betű például) a partner listában aminek mondjuk az lehet a neve hogy „ MAGÁN VEVŐ – ÍRD ÁT”. Ha erre az 1-es kódot akarom használni ami vélhetően egy régi vevő adatait tartalmazza, ha az már nem kell akkor módosítással az is átírható így mind kód szerint mind név szerint (üres karakterrel kezdtem a példában) a lista elejére kerül. A hátránya, hogy szűréskor a kódjára az összes olyan számla listázásra kerül ami így került magán személy részére kiállításra.

Mi van ha a cég megad ügyintéző nevet, emailcímet, telefon számot ami magánszemélyre utal? Ha erről aktív módon, nem nyilatkozott az adatközlésnél (hozzájárul a tárolásához), akkor véleményünk szerint nem kerülhet bele a törzsadatokba, de a bizonylat megjegyzésbe bár mely adat feltüntethető, így a szállítással kapcsolatos, vagy a kiegyenlítés egyeztetése miatt fontos elérési adatok is.

Mi van a korábbi évekkel? A jogértelmezéstől függően például CD-re kiírt és archivált iratmegőrzési ideig megtartandó számlázó program környezetet más törvények miatt véleményünk szerint meg kell őrizni. Természetesen ezen adatok aktív felhasználása már csak hatósági eljárásban lehetséges.

Figyelem ! Az itt leírtak kizárólag a program használatának elősegítését jelentik, nem jelent jogértelmezést, vagy bármely tevékenység végzésre nem utasít. Kizárólag a cég GDPR-t is tartalmazó ügyviteli rendjében megfogalmazott elvárásoknak hogyan tud a cég alkalmazottja megfelelni.

Ha fentiek alapján kérdése van a várható nagy érdeklődés miatt (közeledik a julisu 1-ei frissítés is) elsősorban ímélben tegyék meg észrevételeiket. Természetesen a GDPR hatálya alá nem tartozó emailcímünkre (programhasznalat az invo hu-nál) vagy ha az ezévi licenc-szel kapcsolatban van kérdésük azt az info a scander hu -nál email címen tehetik meg.


A fájlok listája az ADAT mappából, amelyek személyte utaló adatokat tartalmazhatnak alapesetben :
- partner*.*
- email*.*
- partpost*.*
- telefon*.*
de bármely más nyilvántartás megjegyzés adatmezőjébe írhattak ilyen adatokat, függetlenül, hogy a program hol várta ezeket.

alnyilvántartások ahol személy adatok lehetnek.

A GDPR kapcsán a partner listából a személyre utaló adatok törlése.