Zarządzanie Kontami Współpracowników

Moduł "Współpracownicy" to system zarządzania kontami pracowników kancelarii parafialnej i innych osób upoważnionych do administrowania danymi parafian w aplikacji AWP.

Bezpieczeństwo na najwyższym poziomie

Ta aplikacja została zaprojektowana z myślą o maksymalnym bezpieczeństwie danych parafian!

  • Zgodność z wymogami RODO (ochrona danych osobowych)
  • Profesjonalne szyfrowanie haseł w bazie danych
  • System ról i uprawnień - każdy widzi tylko to co powinien
  • Logi aktywności - wiadomo kto co zrobił i kiedy
  • Możliwość natychmiastowej deaktywacji kont w razie potrzeby
Wykaz współpracowników
Panel główny - wykaz wszystkich współpracowników parafii

Czym jest ten moduł?

Kto to są "Współpracownicy"?

W systemie AWP "Współpracownicy" to osoby z kancelarii parafialnej i inne osoby upoważnione:

  • Pracownicy kancelarii - sekretarki, administratorzy
  • Księgowi parafialni - zarządzający finansami
  • Koordynatorzy grup - odpowiedzialni za konkretne obszary (młodzież, katecheza)
  • Wolontariusze z uprawnieniami - zaufane osoby pomagające w administracji
  • Technicy IT - wsparcie techniczne dla parafii

Wszyscy oni mają dostęp do wrażliwych danych parafian - stąd nacisk na bezpieczeństwo!

Dlaczego bezpieczeństwo jest tu tak ważne?

Współpracownicy mają dostęp do:

  • Imion, nazwisk, dat urodzenia parafian
  • Adresów zamieszkania
  • Numerów telefonów i adresów email
  • Informacji o sakramentach
  • Danych rodzinnych (kto z kim mieszka)

To dane osobowe w rozumieniu RODO! Ich wyciek lub niewłaściwe użycie może:

  • Naruszyć prywatność parafian
  • Narazić parafię na kary finansowe (RODO przewiduje wysokie kary)
  • Zrujnować zaufanie wiernych do parafii
  • Być wykorzystane przez osoby trzecie (spam, kradzież tożsamości)

Dobra wiadomość!

Aplikacja AWP została zaprojektowana tak, aby maksymalnie chronić dane:

  • ✅ Szyfrowanie haseł - nawet administrator bazy NIE widzi haseł użytkowników
  • ✅ Wymaganie silnych haseł - system wymusza złożone hasła
  • ✅ Sesje z timeout - automatyczne wylogowanie po braku aktywności
  • ✅ System uprawnień - nie każdy widzi wszystko
  • ✅ Logi aktywności - audyt kto co zrobił
  • ✅ Możliwość natychmiastowej deaktywacji kont

KRYTYCZNE: Zasady bezpieczeństwa dla Administratora

To musisz przeczytać i ZROZUMIEĆ!

Jako Administrator jesteś odpowiedzialny za bezpieczeństwo danych parafian!

Poniższe zasady NIE SĄ opcjonalne - to wymogi prawne (RODO) i etyczne. Ich nieprzestrzeganie może mieć poważne konsekwencje.

1. Twórz TYLKO konta dla zaufanych osób

  • ❌ Nie twórz kont "na próbę" dla osób, które nie są pewne czy będą pracować
  • ❌ Nie twórz kont dla osób, które "może kiedyś będą potrzebować dostępu"
  • ✅ Twórz konto TYLKO gdy osoba faktycznie rozpoczyna pracę i potrzebuje dostępu
  • ✅ Upewnij się, że osoba rozumie odpowiedzialność za dane
  • ✅ Zapisz w Uwagach kto autoryzował dostęp (np. "Zatrudniona na stanowisko sekretarki - decyzja ks. proboszcza 15.10.2024")

2. Przekazuj hasła BEZPIECZNIE

Nigdy nie wysyłaj loginu i hasła w jednym emailu/SMS!

  • ✅ Najlepiej: przekaż osobiście (ustnie lub na karteczce, którą osoba natychmiast zniszczy)
  • ✅ Dobrze: wyślij login emailem, a hasło SMS (lub odwrotnie)
  • ✅ Możliwe: wyślij hasło tymczasowe z instrukcją natychmiastowej zmiany
  • ❌ Nigdy: nie wysyłaj login + hasło w jednym emailu
  • ❌ Nigdy: nie zapisuj haseł w pliku tekstowym/Excel
  • ❌ Nigdy: nie przekazuj haseł przez osoby trzecie

3. Wymuś pierwszą zmianę hasła

Gdy tworzysz konto dla współpracownika:

  1. Wpisz hasło tymczasowe (np. TymHaslo2024!)
  2. Przekaż je osobie z wyraźną instrukcją:
    "To hasło tymczasowe. Po pierwszym zalogowaniu NATYCHMIAST je zmień na własne, które znasz tylko Ty. Nie zapisuj nowego hasła nigdzie - zapamiętaj je."
  3. Upewnij się, że osoba zmieniła hasło (możesz to sprawdzić w kolumnie "Zmiana" w wykazie)

4. Edukuj współpracowników o zasadach bezpieczeństwa

Każda osoba z kontem MUSI wiedzieć:

Zasada Dlaczego to ważne?
1. Używaj silnego hasła Słabe hasło (np. "parafia123") można złamać w sekundy. Silne hasło (min. 8 znaków, wielka/mała, cyfra, znak specjalny) to podstawa bezpieczeństwa.
2. NIE udostępniaj hasła NIKOMU Nawet "zaufanej koleżance". Jeśli ktoś potrzebuje dostępu - niech dostanie własne konto. Udostępnienie hasła = utrata kontroli nad tym kto ma dostęp.
3. NIE zapisuj hasła w przeglądarce (jeśli komputer współdzielony) Jeśli z komputera korzysta kilka osób - każdy kto usiądzie zobaczy zapisane hasło i może się zalogować jako Ty.
4. ZAWSZE się wyloguj po pracy Zostawienie otwartej sesji = każdy może usiąść i działać jako Ty. Dodawać/usuwać dane. Ty będziesz odpowiedzialny.
5. Zmieniaj hasło co 3-6 miesięcy Regularna zmiana hasła ogranicza ryzyko w przypadku wycieku. Jeśli ktoś przypadkiem zobaczył Twoje hasło - a Ty go zmieniłeś - już nie zadziała.
6. Nie pracuj z wrażliwymi danymi w miejscach publicznych Kawiarnia, poczekania, transport publiczny - ktoś może zobaczyć ekran przez ramię. Dane parafian to NIE jest publiczna informacja.
7. Zgłaszaj podejrzane aktywności Widzisz coś dziwnego (np. zmiana danych, której nie robiłeś)? Natychmiast powiadom Administratora/Proboszcza.

Twoja rola jako Administratora

Musisz:

  • Edukować współpracowników o tych zasadach (wydrukuj te zasady i powieś w kancelarii!)
  • Regularnie przypominać o bezpieczeństwie
  • Monitorować nietypowe aktywności (logi)
  • Natychmiast deaktywować konta osób, które zakończyły pracę
  • Weryfikować siłę haseł (pytaj czy zostały zmienione)
  • Reagować na zgłoszenia problemów

To nie jest "paranoja" - to profesjonalizm i zgodność z prawem!

Struktura danych współpracownika w systemie

Dane personalne

Pole Opis Wymagane
Imię Pełne imię współpracownika ✅ TAK
Nazwisko Nazwisko współpracownika ✅ TAK
Inicjały Skrót 2-3 literowy (np. AK, AN) - do logów i identyfikacji ✅ TAK

Dane kontaktowe

Pole Opis Wymagane
Telefon Numer telefonu kontaktowego ✅ TAK
E-mail Adres email - ważny dla powiadomień i kontaktu ✅ TAK
Miejscowość Miejscowość zamieszkania ❌ NIE
Kod pocztowy Kod pocztowy (XX-XXX) ❌ NIE
Ulica Nazwa ulicy ❌ NIE
Nr domu/bloku Numer budynku ❌ NIE
Nr mieszkania Numer mieszkania ❌ NIE

Dane logowania

Pole Opis Wymagane
Login Nazwa użytkownika (unikalna) ✅ TAK
Hasło Hasło - min. 8 znaków, wielka/mała litera, cyfra, znak specjalny ✅ TAK

Uprawnienia (Role)

System posiada 3 poziomy uprawnień (identyczne jak dla księży):

Rola Uprawnienia Domyślnie
Rola 1
(Admin)		 Pełny dostęp administracyjny - zarządzanie użytkownikami, ustawienia, wszystkie moduły ✅ TAK
Rola 2
(Edycja parafian)		 Możliwość dodawania i edycji danych parafian - typowo dla pracowników kancelarii ✅ TAK
Rola 3 Dodatkowe uprawnienia (definiowane przez parafię) ✅ TAK

Status aktywności

Status Znaczenie
TAK (Aktywny) Konto aktywne - współpracownik może się logować i korzystać z systemu
NIE (Nieaktywny) Konto zablokowane - współpracownik NIE MOŻE się zalogować. Dane pozostają w systemie.

KRYTYCZNE: Usuwanie vs Deaktywacja

NIE USUWAJ współpracowników z systemu!

Dokładnie tak samo jak z księżmi - stosuj DEAKTYWACJĘ!

Dlaczego nie usuwać?
  • Audyt i logi: W systemie zapisane jest "kto dodał tego parafianina", "kto zmienił adres". Jeśli usuniesz współpracownika - straci się informacja kto co zrobił.
  • Odpowiedzialność: W razie pytań/problemów musisz wiedzieć kto wprowadził dane. Brak wpisu współpracownika = brak możliwości weryfikacji.
  • RODO wymaga audytu: Musisz móc udowodnić kto miał dostęp do danych i kiedy. Usunięcie współpracownika niszczy ten audyt.
  • Historia zmian: System śledzi zmiany - kto i kiedy zmienił dane parafianina. Usunięcie współpracownika = dziury w historii.
Co zrobić zamiast usuwania?

Użyj funkcji DEAKTYWACJI!

  1. Wejdź w edycję współpracownika
  2. Zmień przycisk "Konto aktywne" z TAK na NIE
  3. W polu "Uwagi" dopisz: "Zakończenie współpracy [data] - [powód]"
  4. Zapisz zmiany
Co daje deaktywacja?
  • ✅ Współpracownik NIE MOŻE się zalogować (natychmiastowe odcięcie dostępu)
  • ✅ Wszystkie jego dane POZOSTAJĄ w bazie (audyt, logi, historia)
  • ✅ Widać kto wprowadził zmiany w przeszłości
  • ✅ Zgodność z RODO (audyt dostępów)
  • ✅ Możliwość reaktywacji (np. osoba wraca do pracy)

Zalecenia dla różnych sytuacji

Scenariusz 1: Nowy pracownik kancelarii

  1. Osoba podpisuje umowę o pracę
  2. Proboszcz autoryzuje dostęp do systemu
  3. Administrator tworzy konto z hasłem tymczasowym
  4. Przekazuje login i hasło BEZPIECZNIE (osobiście lub login emailem + hasło SMS)
  5. Wymusza pierwszą zmianę hasła
  6. Szkoli z zasad bezpieczeństwa (wydruk i podpisanie zobowiązania)
  7. Przydziela właściwe role (zazwyczaj wszystkie TAK)
  8. W Uwagach zapisuje: "Zatrudniona na stanowisko sekretarki, decyzja ks. prob. [data]"

Scenariusz 2: Pracownik kończy pracę

  1. W OSTATNI DZIEŃ PRACY (lub wcześniej):
  2. Administrator NATYCHMIAST deaktywuje konto (TAK → NIE)
  3. W Uwagach dopisuje: "Zakończenie współpracy [data] - [powód: np. rezygnacja, rozwiązanie umowy]"
  4. Od tego momentu osoba nie może się zalogować
  5. Wszystkie dane wprowadzone przez tę osobę pozostają (audyt)
  6. NIE CZEKAJ "aż się wyloguje" - deaktywuj od razu!

Scenariusz 3: Podejrzenie naruszenia bezpieczeństwa

Jeśli podejrzewasz że ktoś udostępnił hasło lub jest wyciek:

  1. NATYCHMIAST deaktywuj konto (nie czekaj na wyjaśnienia)
  2. Powiadom Proboszcza
  3. Sprawdź logi - co ta osoba robiła ostatnio
  4. Jeśli to fałszywy alarm - reaktywuj i zmień hasło
  5. Jeśli potwierdzono naruszenie - pozostaw deaktywowane, dokumentuj sprawę
  6. Rozważ zmianę haseł WSZYSTKICH użytkowników (na wszelki wypadek)

Scenariusz 4: Pracownik zgubił/zapomniał hasła

  1. Zweryfikuj tożsamość (telefon, osobiście - NIE przez email od nieznanego adresu!)
  2. Wejdź w edycję współpracownika
  3. Ustaw nowe hasło tymczasowe
  4. Przekaż BEZPIECZNIE (najlepiej osobiście lub SMS)
  5. Wymusz natychmiastową zmianę
  6. Przypomnij o zasadach bezpieczeństwa (może zapisać w menedżerze haseł)

Korzyści z profesjonalnego podejścia do bezpieczeństwa

Dlaczego warto stosować się do tych zasad?

  • Spokój ducha Proboszcza: Wie, że dane są bezpieczne i wszystko jest zgodne z prawem
  • Zaufanie parafian: Ludzie chętniej zostawiają dane gdy widzą profesjonalizm
  • Zgodność z RODO: Unikasz kar finansowych (nawet do 20 mln EUR lub 4% obrotu!)
  • Łatwiejsze zarządzanie: System ról = każdy widzi tylko to co powinien
  • Audytowalność: W razie pytań/problemów - wiesz kto co zrobił i kiedy
  • Szybka reakcja na incydenty: Jeden klik i konto deaktywowane - zero dostępu
  • Profesjonalny wizerunek parafii: Pokazujesz, że parafia traktuje dane serio

To ATUT aplikacji, nie wada!

Niektórzy mogą pomyśleć: "Po co tyle zamieszania z hasłami?"

Odpowiedź: Bo to aplikacja PROFESJONALNA, zgodna z prawem, bezpieczna. To nie jest "hobbystyczny" system - to narzędzie godne XXI wieku!

  • Banki wymagają silnych haseł → Nikt się nie dziwi
  • Sklepy internetowe wymuszają zmiany haseł → To standard
  • Aplikacja AWP chroni dane parafian → To PROFESJONALIZM!

Instrukcje szczegółowe

Wykaz współpracowników

Przeglądanie tabeli, filtrowanie, wyszukiwanie współpracowników.

Przejdź do instrukcji
Dodawanie współpracownika

Tworzenie nowego konta, walidacja hasła, przypisywanie ról.

Przejdź do instrukcji
Edycja danych

Aktualizacja danych, zmiana hasła, deaktywacja konta.

Przejdź do instrukcji

Potrzebujesz pomocy?

Jeśli masz pytania dotyczące modułu Współpracownicy lub kwestii bezpieczeństwa, skorzystaj z czatu pomocy dostępnego w menu aplikacji.