Princip omezení zpracování osobních údajů

Princip vychází jednak z faktu, že konkrétní osoba je evidována z hlediska jednoho nebo více účelů zpracování a jednak z přiřazení povolení osobních údajů k jednotlivým účelům.

• každému účelu zpracování je přidělen povolený seznam kategorií osobních údajů
• každá osoba v centrální evidenci osob má nastavené povolené účely zpracování
• každá úloha v Aplikaci Integri G5 má stanoven systémový účel zpracování

Do úloh, umožňujících zpracování osobních údajů, je z volající úlohy odeslán parametr, definující její systémový účel zpracování. Na základě toho pak cílová úloha omezí zpracování jen na povolené kategorie údajů. Jedna a ta samá úloha (například obrazovka centrální evidence osob) se pak tváří jinak (skrývá jiné údaje) podle toho odkud byla spuštěna. Například : Pokud si uživatel s příslušným oprávněním spustí zobrazení CEO z mzdového modulu uvidí rodná čísla. Pokud si ale stejnou obrazovku stejný uživatel spustí z evidence uživatelů prostor, rodná čísla neuvidí. Pro spuštění pohledu přímo z menu (není znám účel zpracování) pak funguje možnost nastavení povolených účelů zpracování konkrétního referenta. Pokud má účel úlohy referent povolen použije se povolení úlohy, pokud ne použije se nastavení varianty "Bez účelu".

Dále je pak také možné do individuálního nastavení povolených účelů zpracování jednotlivým osobám doplnit údaje povolené na základě souhlasu. Výsledný seznam povolených osobních údajů je pak kombinací údajů povolených na základě účelu a na základě souhlasu.