Anonimizacja danych pracownika

< Wróć do poprzedniej strony | 11 lutego, 2026 49029

W systemie Softlab ERP udostępniona została funkcjonalność anonimizacji danych pracownika.

Umożliwia ona usuwanie następujących danych identyfikujących pracownika: jego imienia, nazwiska, numeru PESEL i adresu (ulicy, miejscowości i kodu pocztowego). Anonimizacja dotyczy zarówno samego pracownika, jak i członków jego rodziny oraz osób bliskich (w kontekście urlopu opiekuńczego). Kasowane są również wszystkie załączniki powiązane z anonimizowanym pracownikiem.

Anonimizacja danych pracownika to proces przekształcania danych osobowych w taki sposób, aby nie było możliwe przyporządkowanie ich do konkretnej osoby. Celem anonimizacji jest ochrona prywatności i uniemożliwienie identyfikacji osoby, której dane dotyczą.

Udostępnienie funkcjonalności w systemie ERP jest uzasadnione zarówno z punktu widzenia zgodności z regulacjami prawnymi, jak i z perspektywy operacyjnej oraz organizacyjnej.

Poniżej przedstawiono kluczowe argumenty przemawiające za implementacją tej funkcji:

  • Zgodność z przepisami prawa:
  • Rozporządzenie RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679) wymaga ochrony danych osobowych oraz umożliwienia ich anonimizacji lub pseudonimizacji, jeśli dane nie są już potrzebne do realizacji celów przetwarzania.
  • Anonimizacja danych byłych pracowników pozwala na minimalizację ryzyka naruszenia przepisów ochrony danych osobowych, szczególnie w przypadku kontroli organów nadzorczych.
  • Funkcjonalność ta umożliwia przechowywanie danych historycznych niezbędnych do celów statystycznych lub analitycznych w sposób zgodny z regulacjami prawnymi.
  • Minimalizacja ryzyka naruszeń danych:
  • Przechowywanie pełnych danych osobowych byłych pracowników zwiększa ryzyko nieautoryzowanego dostępu lub wycieku danych.
  • Anonimizacja ogranicza liczbę danych osobowych przechowywanych w systemie, co zmniejsza potencjalne konsekwencje incydentów bezpieczeństwa.
  • Ograniczenie odpowiedzialności organizacji:
  • Utrzymywanie danych osobowych dłużej niż to konieczne może prowadzić do sankcji finansowych oraz utraty zaufania klientów i partnerów biznesowych.
  • Anonimizacja umożliwia usunięcie danych wrażliwych w sposób kontrolowany, zapewniając jednocześnie możliwość zachowania informacji statystycznych i analitycznych.
  • Budowanie wizerunku odpowiedzialnej organizacji:
  • Przedsiębiorstwa dbające o ochronę danych osobowych pracowników zyskują wizerunek odpowiedzialnego i godnego zaufania pracodawcy.
  • Proaktywne podejście do ochrony danych zwiększa zaufanie pracowników, klientów i partnerów biznesowych.
  • Zachowanie danych do celów archiwalnych i analitycznych:
  • Anonimizacja umożliwia zachowanie informacji istotnych z punktu widzenia analiz biznesowych i raportowania (np. danych dotyczących rotacji pracowników, kosztów zatrudnienia) bez konieczności przechowywania danych identyfikujących osoby.

Podsumowując, implementacja funkcjonalności anonimizacji danych pracownika w systemie ERP jest nie tylko koniecznością wynikającą z obowiązujących regulacji, ale także stanowi krok w kierunku efektywnego i odpowiedzialnego zarządzania danymi w organizacji. Funkcjonalność ta przyczynia się do ochrony danych osobowych, minimalizacji ryzyka oraz wzrostu zaufania do organizacji, co w dłuższej perspektywie może przełożyć się na jej sukces biznesowy. Proaktywne podejście do ochrony danych zwiększa zaufanie pracowników, klientów i partnerów biznesowych.

Procedura Anonimizacja danych pracownika jest dostępna w słowniku Pracownicy. Można ją uruchomić zarówno dla jednego pracownika, jak i dla grupy pracowników. Po uruchomieniu procedury pojawi się poniższe okno.

Obraz zawierający tekst, zrzut ekranu, numer, Czcionka Zawartość wygenerowana przez sztuczną inteligencję może być niepoprawna.

Rys. 1. Okno procedury Anonimizacja danych pracownika

W oknie tym można zobaczyć kolejno od góry:

  • OstrzeżenieUwaga! Proces anonimizacji jest nieodwracalny. Upewnij się, że wiesz, co robisz. Komunikat ten wyświetlany jest na czerwonym tle, aby przyciągnąć uwagę użytkownika. Ostrzega, że rozpoczęcie procesu anonimizacji jest nieodwracalne. Dane, które zostaną zanonimizowane, są tracone bezpowrotnie. W systemie nie pozostaje żaden ślad informujący, jakie były pierwotne dane, które zostały nadpisane.
  • InformacjaProcesowi anonimizacji podlegają pola: PESEL, nazwiska, imiona, płeć, narodowość, data i miejsce urodzenia, kod pocztowy, miejscowość, ulica, stanowiska, dane dokumentu, identyfikator FNI oraz nr akt osobowych. Usuwane są wszystkie załączniki i kontakty. Jest to informacja o tym, które dane zostaną zanonimizowane. Anonimizowane jest imię, drugie imię, nazwisko, płeć, narodowość, data i miejsce urodzenia oraz numer pesel. Anonimizacji podlega także nazwisko panieńskie pracownika, nazwisko panieńskie matki, imię ojca, imię matki i imię małżonka. Dodatkowo anonimizowane są informacje: identyfikator FNI, numer akt osobowych, numer dokumentu wraz z organem i instytucją wydającą. Anonimizacji podlega nie tylko wskazany pracownik, ale też powiązana z nim rodzina i inne osoby bliskie. Procesowi anonimizacji podlegają także dane adresowe. W tym zakresie nadpisywana jest ulica, miejscowość i kod pocztowy. Anonimizacja danych adresowych dotyczy zarówno wskazanego pracownika, jak i powiązanych z nim adresów członków rodzin i osób bliskich. Ponadto w systemie kasowane są wszystkie powiązane z pracownikiem załączniki (w szczególności dokumenty PIT i RMUA oraz inne załączniki przypisane do kartoteki pracownika w różnych miejscach w systemie).
  • Ostrzeżenie – Uwaga! Dla wybranych pracowników istnieją przypadki zatrudnienia u więcej niż jednego Płatnika. Zweryfikuj poprawność danych! Jeśli pomimo zatrudnienia u wielu Płatników zdecydujesz się dokonać anonimizacji zaznacz pole w kolumnie [Anonimizuj]. Ten komunikat zostanie wyświetlony tylko wtedy, kiedy na liście wybranych pracowników pojawi się osoba zatrudniona u więcej niż jednego płatnika (w przypadku wielofirmowości). Jest to dodatkowa weryfikacja przed niezamierzonym skasowaniem danych pracownika zatrudnionego w innej firmie. Jeżeli zostanie wykryta taka sytuacja, automatycznie zostaje odznaczone pole Anonimizuj. Operator powinien upewnić się, że na pewno chce dokonać anonimizacji danych tego pracownika, gdyż nadpisane zostaną dane u wszystkich płatników, u których zatrudniony był wskazany pracownik. Jeżeli chce dokonać anonimizacji, musi ręcznie zaznaczyć pole Anonimizuj. Komunikat ten jest wyświetlany na czerwonym tle, aby przyciągnąć uwagę użytkownika.
  • Tabela z wypisanymi pracownikami, którzy zostali wybrani do anonimizacji. W tabeli znajdują się następujące kolumny:
  • Logo osoby – identyfikator pracownika,
  • PESEL,
  • Nazwisko pracownika,
  • Imię pracownika,
  • Anonimizuj – kolumna informująca, czy dany pracownik zostanie poddany procesowi anonimizacji. Jest to kolumna edycyjna. Domyślnie każdy pracownik, który został zaznaczony przed uruchomieniem procedury, jest oznaczony do anonimizacji. Wyjątkiem są osoby, które w wyniku procesu weryfikacji wskazane zostały jako zatrudnione u więcej niż jednego płatnika. W takim przypadku kasowane danych domyślnie nie jest zaznaczone. Jeżeli operator jest pewien, że chce zanonimizować takiego pracownika, powinien zaznaczyć to pole wyboru.
  • Wiele firm – informacja oznaczająca, że pracownik jest zatrudniony u więcej niż jednego płatnika.

Dane w tabeli domyślnie sortowane są według informacji znajdujących się w polu Wiele firm. Pracownicy zatrudnieni u więcej niż jednego płatnika wyświetlani są na początku listy. W drugiej kolejności sortowanie jest realizowane według pola Logo osoby.

Dodatkowo, żeby wyróżnić pracowników zatrudnionych u więcej niż jednego płatnika, oznaczono ich czerwonym kolorem.

Po wybraniu przycisku OK rozpocznie się proces anonimizacji danych wybranych pracowników.

Proces ten jest nieodwracalny.

Dane nadpisywane są następującymi wartościami (wartości te nie są parametryzowane):

  • Pesel00811111111,
  • Nazwisko, Nazwisko panieńskie, Nazwisko panieńskie matki, Organ wydający dowód osobisty, Instytucja wydająca dowód osobistyAnonimizowany,
  • Imię, Imię drugie, Imię ojca, Imię matki, Imię małżonkaAnonim,
  • Miejscowość, Miejsce urodzeniaZanonimizowana,
  • UlicaZanonimozowana,
  • Kod pocztowy00-000,
  • Nr Dokumentu, nr akt osobowychAAA000000,
  • FNI0,
  • Data urodzenia1900-01-01,
  • Stanowisko symbolZZZAnonim,
  • Stanowisko nazwaStanowisko zanonimizowane,
  • Narodowość, Płeć – informacje w tych polach są usuwane.

Uwaga! Najniższa wersja aplikacji dostępowej, w której prawidłowo działa funkcjonalność to 23.3.

Konfiguracja

Funkcjonalność wymaga nadania uprawnień: TAK

Funkcjonalność wymaga skonfigurowania: NIE

Kategoria: Nowa funkcjonalność
Wersja bazy: 2026.01
Moduł: HR
Aplikacja dostępowa: HTML, WPF
Licencja: Niewymagana