Sytuacja przedstawia się następująco:
Wprowadziłem dane pracownika do Subiekta GT w celu wysyłania przelewów wynagrodzenia za pomocą Homebankingu. Zablokowałem wszystkim pracownikom dostęp do obsługi Personelu i pochodnych oraz do Operacji bankowych itd.
Przy wystawianiu dokumentu KW pracownik co prawda może wybrać zamiast Kontrahenta opcję Pracownik. Może wybrać nazwisko (załącznik 1) ale nie może wybrać Informatora (załączniki 2). Tutaj jest niby bardzo dobrze czyli w teorii dane są bezpieczne.
Problem jest w "Rozrachunkach z kontrahentem".
Po pierwsze można wyszukać kartotekę Pracownika i wybrać pracownika (jakaś bzdura - zdjęcie 3).
Po drugie od razu widać historię wypłat pensji (zdjęcie 4).
Jest to niedopuszczalne i nie zgodne z przepisami oraz Rodo. Pracownicy nie mają prawa wejść i przeglądać danych innych pracowników a moduł ten daje taką możliwość.
Jeśli sprawdzę w opcji Szef, że ktoś przeglądał dane innego pracownika będę przecież zmuszony do zgłoszenia naruszenia danych.
Proszę o pilną odpowiedź.
Dziękuję.