GDPR: Rozdiel medzi revíziami
(Vytvorená stránka „(General Data Protection Regulation) == Ochrana osobných údajov == === Legislatíva === GDPR je nové európske nariadenie, jeho celý názov znie "NARIADENIE EURÓ…“) |
(→Popis evidencie v systéme Wéčko) |
||
(5 medziľahlých úprav od 2 ďalších používateľov nie je zobrazených) | |||
Riadok 26: | Riadok 26: | ||
− | ''' | + | '''Informačný systém môže byť v tomto procese iba jedným z nástrojov''' k dosiahnutiu cieľov stanovených GDRP. '''Produkt Wéčko''' bude rozširovaný o funkcionality s týmto súvisiacimi a poskytujúcimi podporu k dosiahnutiu vybraných požiadaviek zákona. |
− | |||
== Podpora GDPR v systéme Wéčko == | == Podpora GDPR v systéme Wéčko == | ||
Riadok 33: | Riadok 32: | ||
Po analýze dopadov GDPR na správu osobných údajov v systému Wéčko implementujeme také technické úpravy a funkcionality, aby správa údajov z hľadiska princípov GDPR vyhovovala a čo najviac sa vám zjednodušilo zavádzanie vašich organizačne procesných zmien a opatrení. | Po analýze dopadov GDPR na správu osobných údajov v systému Wéčko implementujeme také technické úpravy a funkcionality, aby správa údajov z hľadiska princípov GDPR vyhovovala a čo najviac sa vám zjednodušilo zavádzanie vašich organizačne procesných zmien a opatrení. | ||
+ | == Popis evidencie v systéme Wéčko == | ||
+ | |||
+ | Do systému WÉČKO bola pridaná nová evidencia – GDPR Súhlasy a žiadosti. Nachádza sa v ponuke Číselníky. | ||
+ | Okno GDPR Súhlasy a žiadosti obsahuje tri záložky. | ||
+ | |||
+ | ''Náhľad na pracovné prostredie:'' | ||
+ | |||
+ | [[Súbor:Okno.jpg]] | ||
+ | |||
+ | |||
+ | V záložkách Druh žiadosti / súhlasu a Zákonné dôvody a účely si možete evidovať, doplniť vlastné druhy/dôvody podľa Vašich potrieb. | ||
+ | Pridaním záznamu v prvej záložke zaevidujete žiadosť alebo súhlas osoby. Ak osobu, ku ktorej evidujete daný záznam máte v evidencii môžete ju vybrať z číselníka. Ak ju nemáte, je potrebné ju zadať do Mena a Priezviska. | ||
+ | |||
+ | [[Súbor:Suhlas.jpg]] | ||
+ | |||
+ | |||
+ | Ak budete chcieť osobné údaje vybranej osoby prepísať (anonymizovať), je vytvorená akcia v menu Zobraziť – Vymazať osobné údaje. Túto akciu je však možné spustiť len pomocou protihodnoty, ktorú Vam poskytne konzultant na Hot-line, nakoľko táto funkcionalita je nezvratná. Prepísanie (anonymizovanie) osobných údajov je možné len v prípade, ak neexistuje zakonný dôvod alebo účel na ich evidovanie. | ||
+ | Ku každej žiadosti / súhlasu doporučujeme priložiť scan daného dokumentu. Túto akciu vykonáte ikonou [[Súbor:Docu.jpg]]. | ||
+ | Otvorí sa Vám okno: | ||
+ | |||
+ | [[Súbor:Priloha.jpg]] | ||
+ | |||
+ | Zostavu - GDPR evidované údaje o osobe je možné spustiť v oknách Firmy, Osoby a v okne GDPR Súhlasy a žiadosti. | ||
+ | V okne GDPR Súhlasy a žiadosti je možné spustiť zostavu - GDPR evidované údaje o osobe, ak bola vybraná z číselníka (cez ikonu [[Súbor:Tlac.png]]). | ||
+ | Zostava zobrazí evidované údaje + evidované žiadosti / súhlasy. Zároveň dáta uloží aj do csv súboru. | ||
+ | [[Súbor:Zostava.jpg]] | ||
[[category:Legislatíva]] | [[category:Legislatíva]] |
Aktuálna revízia z 12:15, 14. máj 2018
(General Data Protection Regulation)
Obsah
Ochrana osobných údajov
Legislatíva
GDPR je nové európske nariadenie, jeho celý názov znie "NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)". Nariadenie spojilo dokopy osvedčené pravidla ochrany osobných údajov z rôznych štátov s hľadiskami kybernetickej bezpečnosti, ľahkého elektronického zdieľania a zároveň i ochrany ľudí pri robotickom spracovaní.
Na Slovensku vyšiel na základe tohto nariadenia Zákon č. 18/2018 o ochrane osobných údajov.
Príprava subjektu (prevádzkovateľa) na GDPR
Nariadenia GDPR sú platné pre všetky firmy a subjekty, zosúladenie však vyžaduje metodický prístup v závislosti na odborovom zameraní a rozsahu spracovávania osobných údajov. Ucelené riešenie stojí na štyroch pilieroch - právnom, procesnom, technickom a myšlienkovom.
S GDPR by mali byť spojené minimálne tieto kroky:
- Analýza, kde sú vo firme uchovávané osobné údaje – to se týka dokumentov a údajov v elektronickej aj písomnej podobe
- Zhodnotenie procesov, čo sa s údajmi deje, k čomu ich firma využíva, kto s nimi pracuje a ako
- zhodnotenie technické – aplikácie, databázy, operačné systémy, hardware, zabezpečenie týchto súčastí
- Zhodnotenie rizík, návrh opatrení a stanovenie postupu zavedenia potrebných opatrení
- Úprava procesov, zavedení noriem a smerníc, popr. zvolenie zodpovednej osoby
- Implementácia nových pravidiel a procesov spracovávania osobných údajov
- Sprevádzkovanie technických opatrení
Informačný systém môže byť v tomto procese iba jedným z nástrojov k dosiahnutiu cieľov stanovených GDRP. Produkt Wéčko bude rozširovaný o funkcionality s týmto súvisiacimi a poskytujúcimi podporu k dosiahnutiu vybraných požiadaviek zákona.
Podpora GDPR v systéme Wéčko
Po analýze dopadov GDPR na správu osobných údajov v systému Wéčko implementujeme také technické úpravy a funkcionality, aby správa údajov z hľadiska princípov GDPR vyhovovala a čo najviac sa vám zjednodušilo zavádzanie vašich organizačne procesných zmien a opatrení.
Popis evidencie v systéme Wéčko
Do systému WÉČKO bola pridaná nová evidencia – GDPR Súhlasy a žiadosti. Nachádza sa v ponuke Číselníky. Okno GDPR Súhlasy a žiadosti obsahuje tri záložky.
Náhľad na pracovné prostredie:
V záložkách Druh žiadosti / súhlasu a Zákonné dôvody a účely si možete evidovať, doplniť vlastné druhy/dôvody podľa Vašich potrieb.
Pridaním záznamu v prvej záložke zaevidujete žiadosť alebo súhlas osoby. Ak osobu, ku ktorej evidujete daný záznam máte v evidencii môžete ju vybrať z číselníka. Ak ju nemáte, je potrebné ju zadať do Mena a Priezviska.
Ak budete chcieť osobné údaje vybranej osoby prepísať (anonymizovať), je vytvorená akcia v menu Zobraziť – Vymazať osobné údaje. Túto akciu je však možné spustiť len pomocou protihodnoty, ktorú Vam poskytne konzultant na Hot-line, nakoľko táto funkcionalita je nezvratná. Prepísanie (anonymizovanie) osobných údajov je možné len v prípade, ak neexistuje zakonný dôvod alebo účel na ich evidovanie.
Ku každej žiadosti / súhlasu doporučujeme priložiť scan daného dokumentu. Túto akciu vykonáte ikonou .
Otvorí sa Vám okno:
Zostavu - GDPR evidované údaje o osobe je možné spustiť v oknách Firmy, Osoby a v okne GDPR Súhlasy a žiadosti. V okne GDPR Súhlasy a žiadosti je možné spustiť zostavu - GDPR evidované údaje o osobe, ak bola vybraná z číselníka (cez ikonu Súbor:Tlac.png). Zostava zobrazí evidované údaje + evidované žiadosti / súhlasy. Zároveň dáta uloží aj do csv súboru.