Úvodní strana » Obecné nařízení o ochraně osobních údajů

100% připravenost na GDPR

„Dne 25. 5. 2018 vstupuje v platnost nařízení EU známé pod zkratkou
GDPR (General Data Protection Regulation), které má za cíl zajistit vyšší ochranu dat fyzických osob. Tento předpis se týká všech subjektů, které data FO shromažďují nebo zpracovávají, obecně všech, kdo s nimi mohou přijít do styku. GDPR míří tedy na instituce, firmy ale i jednotlivce, kteří zacházejí s údaji například svých zaměstnanců, zákazníků či dodavatelů.“

Ing. Tomáš Ježek
zakladatel Ježek software s.r.o.

S programy od Ježek software budete v souladu s GDPR

Program DUEL je na GDPR připraven. Nové funkce, tiskové výstupy a další nutná opatření jsou samozřejmou součástí každé licence.
Výše uvedené platí také pro STEREO.

VÍME, CO JE GDPR

I my se připravujeme na GDPR. Proto víme co a jak a pomůžeme i vám.

Získejte odborné informace přímo od nás.

Zjistěte více

ŠKOLENÍ NA GDPR

Naše jednodenní školení pro vás bude
odrazovým můstkem.

Modul Kancelář v ekonomickém systému DUEL
Cena pouze
2.200 Kč bez DPH za osobu.

Zjistěte více

PROGRAM
DUEL

Náš DUEL nabízí komplexní řešení problematiky GDPR.

Již od 1.200 Kč bez DPH
a bez dalších poplatků.

Zjistěte více

DALŠÍ DOPLŇKY

Připravujeme pro vás videa, jak program
DUEL řeší GDPR.

Videa, formuláře a různá prohlášení.

Zjistěte více

Víme, co je GDPR, a jak se na něj připravit

Obecné nařízení na ochranu osobních údajů neboli GDPR je dosud nejrozsáhlejším souborem pravidel na ochranu dat na světě. GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje rezidentů EU, včetně společností a institucí mimo území EU, které působí na evropském trhu. Nařízení míří na firmy, instituce i jednotlivce, kteří zacházejí s osobními údaji – zaměstnanců, zákazníků, klientů či dodavatelů, a to napříč segmenty a odvětvími. Zasáhne i ty, kteří sledují či analyzují chování uživatelů na webu, při používání aplikací nebo chytrých technologií. Cílem GDPR je chránit digitální práva občanů EU.

Základní pravidla GDPR

Za zpracování dat (osobních údajů) je primárně zodpovědný správce. Správce může na tuto činnost najmout zpracovatele, ale pouze na základě písemné smlouvy.

Za zpracování dat se považuje:

shromážďováníní, zaznamenávání, ukládání,
nahlížení, vyhledávání, šíření,
změna, výmaz, zničení,
prostě jakékoli jejich použití.

Osobní údaje lze shromažďovat pouze:

za jasně daným účelem,
s dostatečným zákonným (právním) zdůvodněním,
po nezbytnou dobu, kdy trvá účel a právní důvod pro jejich zpracování.

Povinnosti správce / zpracovatele:

zodpovědnost,
bezpečnost,
minimalizace (obsahová, časová, úložiště),
povinnost předcházet, umět detekovat a řešit bezpečnostní incidenty.

Vybrané subjekty musí:

vést záznamy o činnostech zpracování,
spolupracovat s DPO,
posoudit vliv na ochranu osobních údajů (DPIA).

Subjekty mají právo:

na informovanost,
na opravu,
být zapomenut,
na výmaz,
na omezení zpracování,
na přenositelnost údajů,
vznést námitku proti zpracování.

Povinnost pověřence

Všechny veřejné orgány (OVM např. obce, školy ...) mají povinnost zřídit funkci pověřence.

Základní pojmy

Osobní údaje

veškeré informace, které se vztahují k identifikované osobě, pomocí nichž lze danou osobu identifikovat. Přesto, že není definován kompletní výčet osobních údajů, rozlišujeme několik kategorií:

Obecné - jméno, datum narození, pohlaví, osobní stav, občanství, fotografie, IP adresa
Organizační - osobní nebo pracovní adresa, telefonní číslo, e-mailová adresa, identifikační čísla vydaná státem

Zvláštní kategorie:

Citlivé údaje - zdravotní stav, sexuální orientace, rasový a etnický původ, politické názory a angažovanost, náboženství a víra, členství v odborech
Genetické údaje - analýzy biologických vzorků, zděděné nebo získané genetické charakteristiky
Biometrické údaje - fyzické, fyziologické nebo behaviorální charakteristiky (např. otisky prstů, fotografie obličeje, podpis...)

Další pojmy

V souvislosti s GDPR budeme používat ještě tyto termíny:

Subjekt - fyzická osoba ve všech významech (privátní osoba, OSVČ, obchodní partner, zaměstnanec...).
Správce dat - OSVČ nebo právnická osoba, která při a pro své činnosti zpracovává osobní údaje rezidentů EU.
Zpracovatel dat - ten, kdo zpracovává údaje pro správce.
DPO - pověřenec pro ochranu osobních údajů.
ÚOOÚ - Úřad pro ochranu osobních údajů - regulační úřad i pro GDPR.

GDPR v programu DUEL

Připravenost na GDPR je otázkou celé firmy a dotýká se mnoha procesů v ní. Oblast IT je pouze jednou z částí, které je třeba řešit, ale kvalitní software je samozřejmě základ.

Přihlášení do duelu

Bezpečnost

Program DUEL využívá nejmodernější technologie MS SQL zajišťující opravdu vysokou ochranu dat. Zabezpečení přístupu k databázím heslem, podpora doménových účtů a souborová nečitelnost jsou základními prvky, kterých využíváme. Samotná aplikace potom disponuje vlastní správou uživatelských účtů a hesel, která jsou uložena v jednosměrně šifrované podobě znemožňující zpětné přečtení. Náš vlastní formát zálohy neumožňuje obnovu dat mimo aplikaci a neautorizované obnovení dat dokonce automaticky provede GDPR výmaz všech osobních údajů.

Omezení přístupu

Pomocí uživatelských účtů a přístupových práv lze nadefinovat, do jakých profilů, databází firem a agend má obsluha přístup, co zde může dělat a jaké operace spouštět. Využitím vstupních (pevných) filtrů lze potom pro uživatele omezit množinu viditelných záznamů. Tiskové sestavy lze snadno personalizovat, znepřístupnit nebo dokonce odebrat.

Info o záznamu

Analýza bezpečnostních incidentů

Všechny záznamy jsou automaticky opatřeny podpisem uživatele, který je vytvořil, a podpisem uživatele, který je jako poslední upravil. Ukládány jsou zároveň také informace o datu a času vytvoření a změny. Volitelně lze v jednotlivých firmách zapnout logování akcí zpracování dat (otevření agend, spouštění sestav, zobrazení a tisk sestav, exporty dat...), což může sloužit jako podklady pro záznamy o zpracování nebo jako „důkazní materiál“ při vyšetřování úniku nebo zneužití dat.

GDPR sestavy

Právo na informovanost

Pomocí několika speciálně připravených tiskových sestav lze každému subjektu snadno odpovědět na otázku, jaká osobní data o něm evidujeme a ve kterých agendách je odkaz na něj použitý.

Adresář osob

Právo na opravu / na aktuálnost údajů

Vzhledem k centrální evidenci osobních údajů v adresáři firem a adresáři osob je zajištěno, že provedené změny se automaticky propíší na všechna místa, kde je odkaz na daný subjekt použitý (související agendy, tiskové sestavy).

Poslední data v agendách

Časová minimalizace

Aby nebyly osobní údaje shromažďovány déle, než je nezbytně nutné, případně pro zodpovědné posouzení požadavku některé osoby na výmaz, jsou v adresáři firem a adresáři osob připravené sestavy, které prohledají všechny agendy, kde je subjekt evidován, a pro každou z nich vypíší záznam s nejvyšším datem.

GDPR výmaz

Právo být zapomenut / právo na výmaz

Pomocí operací speciálně určených pro tzv. GDPR výmaz lze snadno vyprázdnit všechny osobní údaje subjektu – nejen identifikační a adresní, ale i informace v souvisejících evidencích (bankovní účty, kategorie, dokumenty, média...). Jestliže se navíc jedná o osobu, kterou evidujeme v personalistice, výmaz se provede i tam, opět včetně všech detailů. Díky anonymizovanému seznamu vymazaných subjektů jsou GDPR výmazy automaticky provedeny i při obnově dat ze zálohy.

Export dat

Právo na přenositelnost údajů

Ačkoli není jednotně definován „strukturovaný, obecně použitelný a strojově čitelný“ formát, ve kterém bychom měli subjektu poskytnout informace, které o něm evidujeme, předpokládá se použitelnost XML nebo CSV. Ve všech agendách a tabulkách programu DUEL je k dispozici sada exportů, mimo jiné do CSV, které umožní toto právo naplnit.

Zkušební verze

Aktuální verze: 20.1.2.11310

hot line

487 714 600
duel@jezeksw.cz

GDPR v programu STEREO

V souvislosti s obecným nařízením na ochranu osobních údajů vznikla v programu STEREO nová sekce sestav GDPR, použití adres, kterou lze nalézt v nabídce Ostatní/ Speciality.

Stereo