Nařízení GDPR a ochrana dat ve SlimOffice

Informační systém SlimOffice je připraven Vám pomoci s ochranou osobních údajů a plnit požadavky nařízení GDPR. SlimOffice disponuje řadou parametrů a oprávnění, pomocí kterých se zabezpečí, kdo k jakým údajům má přístup a kdo s jakými údaji může nakládat. A v logovacích tabulkách je zapsáno jaký uživatel s jakými daty nakládal.

Nicméně samotný software firmu na GDPR nepřipraví. Každá firma musí analyzovat své procesy a dle potřeby upravit práci s osobními údaji.

Co je vlastně GDPR? Stručná rekapitulace:

Nařízení (EU) 2016/679 (GDPR) představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. GDPR přebírá všechny dosavadní zásady ochrany a zpracování údajů, na nichž unijní systém ochrany osobních údajů stojí a potvrzuje, že ochrana cestuje přes hranice současně s osobními údaji.

Veškeré informace k GDPR najdete na stránkách Úřadu pro ochranu osobních údajů:

https://www.uoou.cz/zakladni-prirucka-k-gdpr/ds-4744/p1=4744
 

Modul GDPR

S pomocí tohoto modulu budete mít přehled o zpracování osobních údajů, o tom jaká data a za jakým účelem shromažďujete. Ke každému zpracování můžete vytvořit příslušný souhlas se všemi parametry, které nařízení EU vyžaduje. Znění souhlasu může být následně použito v tiskové sestavě nebo publikováno na internetu k elektronickému zpracování.

Nesmíme opomenout, že osobní údaje zpracováváme i v případech, kde bychom to možná nečekali.

Příkladem mohou být následující situace:

Poskytujete služby nebo prodáváte služby klientům na základě faktury?

Pak i faktura obsahuje osobní údaje. Jedná se o smluvní vztah a zákonnou povinnost účetní doklady po jistou dobu uchovávat, proto ke zpracování těchto údajů nepotřebujete souhlas klienta, ale máte povinnost tato data chránit před únikem a zodpovídáte za jejich zabezpečení!

Řídíte malou firmu, která zaměstnává  jen dva zaměstnance a obchoduje jen na úrovni B2B, tedy nikoliv s fyzickými osobami?

I v tomto případě osobní data zpracováváte – minimálně personální a účetní údaje o vlastních zaměstnancích. Opět se jedná o smluvní vztah, na jehož základě není třeba souhlas se zpracováním osobních údajů, ale tato osobní data musíte pod hrozbou sankcí chránit proti úniku.

Příklady použití modulu GDPR ve SlimOffice:

1. Definice druhu a účelu zpracování

Poté co si uděláte pořádek v osobních údajích, které zpracováváte, a získáte tím přehled o tom, které údaje, za jakým účelem a jak zpracováváte, založíte záznamy do SlimOffice. Pro každý účel zpracování založíte jednoduše nový záznam Definice souhlasů (zpracovávaných údajů) v oblasti Katalogy > GDPR > Definice souhlasů. Tímto budete mít aktuální přehled o zpracovávaných datech osobních údajů, který kdykoliv můžete zobrazit nebo vytisknout pro případnou kontrolu nebo jej použít při školení zaměstnanců o nakládání s osobními údaji. Pokud pro zpracování údajů bude vyžadován souhlas, vložíte plné znění souhlasu přímo k definici.
Tento souhlas poté může být použit jako tisková sestava určená k získání podpisu nebo může být obsah použit v elektronické podobě pro publikování na internetu, např. na SlimShopu.

2. Evidence konkrétních souhlasů se zpracováním

Pro každý konkrétní souhlas vytvoříme záznam v Evidenci souhlasů v oblasti Katalogy > GDPR > Evidence souhlasů. Souhlasy jsou napojeny na agendy SlimOffice, tzn. vytváříme souhlas pro konkrétní firmu, kontakt ve firmě, pracovníka nebo zaměstnance. Evidujeme datum udělení souhlasu a datum konce platnosti souhlasu. Případné odvolání souhlasu vyřešíme změnou data konce platnosti a ev. poznámkou s důvodem nebo způsobem odvolání souhlasu.

Modul GDPR umožňuje také hromadné vkládání souhlasů pro souhlasy získané externě mimo SlimOffice.