Jak se připravit
na GDPR
Ani sebelepší software za vás nevyřeší veškeré povinnosti, které vám ukládá evropské nařízení GDPR. Nicméně vám může výrazně usnadnit samotnou správu, administraci a zabezpečení osobních údajů. Co dalšího je tedy potřeba udělat, abyste GDPR zvládli?
Pro začátek je nejdůležitější porozumět základním GDPR pojmům – ostatně pak vám bude hned jasnější, jestli se vás GDPR týká.
- Co všechno je osobní údaj ? Osobní údaj je jakákoliv informace o konkrétní fyzické osobě. Řekne-li se Jan Novák, ještě to není možno chápat jako osobní údaj – Janů Nováků je vícero. Pokud se ale tato informace spojí s dalším údajem, který už by identifikoval Jana Nováka jako konkrétní osobu (například adresa Palackého 1, Brno), pak už se jedná o osobní údaj. Kromě adresy, čísla a jiných identifikátorů to může být i jakýkoliv fyzický, fyziologický, genetický, psychický, ekonomický, kulturní nebo společenský rys této fyzické osoby.
- Co se myslí zpracováním osobních údajů ? Zpracování osobních údajů je jakákoli operace, kdy je s údaji nějak manipulováno. Může to být zaznamenávání, shromažďování, vyhledávání, nahlížení, přenos, ale i vymazání či zpřístupnění údajů, přičemž nezáleží na tom, jestli je to strojově nebo postaru – ručně. Zpracování zkrátka obsahuje všechny činnosti, při kterých je osobní údaj „přítomný“.
- Kdo je subjekt údajů ? Subjekt údajů je žijící fyzická osoba, které se osobní údaje týkají.
- Kdo je správce osobních údajů ? Správcem je subjekt jakékoliv právní formy, který za zpracování primárně odpovídá. Určuje účely a prostředky zpracování osobních údajů.
- Kdo je zpracovatel osobních údajů ? Zpracovatel osobních údajů je najímán správcem a realizuje za něj samotné zpracování údajů. Vždycky ale provádí jen takové operace, kterými ho správce pověří nebo jaké vyplývají z jeho dosavadní činnosti. Může se tedy jednat například o externí účetní, která pro podnikatele zpracovává osobní údaje jejich klientů.
Podívat se můžete také na praktické příklady, díky kterým hlavní principy GDPR lépe pochopíte.
Sesumírujte si, jaké osobní údaje zpracováváte, jak a kdo s nimi nakládá a jak jsou zabezpečeny, také jak je archivujete, přenášíte nebo likvidujete. Zkrátka zhodnoťte aktuální stav ochrany osobních údajů ve vaší firmě a veškeré nedostatky vůči novým povinnostem, které vám GDPR ukládá.
Nejlépe ve spolupráci s právníkem nastavte ve vaší firmě taková opatření a směrnice, která budou odpovídat nárokům GDPR. Jestli tento krok budete řešit sami, určitě vám pomůže alespoň obecný postup, jak vytvořit vnitropodnikové směrnice. Taky nezapomeňte, že spoustu osobních údajů spravujete na základě smluvního vztahu nebo souhlasu. Aktualizujte proto potřebné smlouvy a nastavte si správně souhlasy se zpracováním osobních údajů.
Nakonec je potřeba upravit vnitrofiremní procesy z bodu 2 v souladu s nastavenými opatřeními z bodu 3. Ještě než nastavené principy uvedete do praxe, seznamte s nimi vaše zaměstnance a spolupracovníky. A ujistěte se, že chápou význam i důsledky nařízení GDPR.
Když si pro správu osobních údajů zvolíte spolehlivý informační systém, máte z půlky vyhráno – umožní vám definovat role a přístupová práva uživatelů, sledovat jednotlivé agendy i typy zpracování údajů a spoustu dalšího. Ostatně, podívejte se, jak GDPR řeší POHODA Start.
Podrobnější a ucelenější popis vám nabízí PDF návod: Nařízení GDPR a program POHODA
POHODA Start
a ochrana osobních údajů
Evidence osobních údajů
V každodenním pracovním shonu je přehledný adresář nepostradatelný pomocník. Vedle klasických kontaktních a fakturačních údajů v něm budete mít vždy po ruce také informace o jejich zpracování. Osobní údaje proto zapisujte přímo do agendy Adresář, je ideální pro jejich správu dle nařízení GDPR.
Doba a účel zpracování údajů
Víte, odkdy, dokdy a proč údaje spravujete? Právě v tomhle ohledu vám software POHODA Start výrazně usnadní práci. Díky záložce GDPR agendy Adresář budete mít dokonalý přehled o důvodu i době platnosti zpracování osobních údajů.
Poslední použití kontaktu na dokladech
POHODA Start vám ukáže poslední použití kontaktu na předprodejních, prodejních a poprodejních dokladech. Na první pohled tak uvidíte, kdy naposled jste třeba panu Novákovi poslali svou nabídku, vystavili fakturu nebo vyřídili reklamaci.
Vlastní důvody zpracování dat
POHODA Start obsahuje speciální agendu, ve které jsou některé právní důvody zpracování osobních údajů už předdefinované. Agenda vám však poskytuje také maximální prostor pro zapsání důvodů vlastních – přece jen, každý obor podnikání zahrnuje specifické služby, a tím pádem existuje mnoho okolností zpracování údajů.
Vyhledání, úprava a vymazání údaje
Díky programu POHODA Start údaje rychle vyhledáte, upravíte, ale i vymažete. Pod nabídkou Záznam agendy Adresář navíc najdete vychytávky pro vyplnění záložky GDPR u více adres najednou, pro výběr adres s aktuálně platným souhlasem či účelem nebo naopak s končícím souhlasem k určitému datu.
Definování přístupových práv
Sami určete, kteří uživatelé programu s údaji mohou pracovat. POHODA Start má propracovaný systém přístupových práv, kdy jednotlivým uživatelům programu lehce přiřadíte práva ke čtení, zápisu, modifikaci či mazání záznamů. Přístup k záznamům samozřejmě můžete i zakázat.
Bezpečné odesílání dat
Myslete také na bezpečnost přenosu dat úřadům. Mnohdy jde o ty nejcitlivější informace – proto čím méně „prostředníků“, tím lépe. Když k evidenci osobních údajů použijete Pohodu, odešlete je přímo z programu do datové schránky úřadu nebo do aplikace finanční správy a ČSSZ. Pro běžné odesílání tiskových výstupů (třeba e-mailem) je alespoň zaheslujte, v programu POHODA Start stačí upravit nastavení tisku.
Historie změn údajů
Jednoduše zkontrolujete, kdy a kdo z uživatelů programu s údaji manipuloval. Pokud dojde k opravě údaje, POHODA uloží jeho původní verze automaticky na záložku Historie záznamu. Smazané, změněné a nově vložené údaje jsou na záložce pro lepší přehled barevně označeny.
Soupiska s údaji vybraného subjektu
O GDPR je teď slyšet všude. A tak se klidně může stát, že vás někdo požádá o předložení uceleného souhrnu jeho osobních dat. Tisková sestava se zpracovávanými údaji se vám zajisté bude hodit také při případné kontrole.
Možnost omezení zpracování údajů
Každý subjekt má podle nařízení GDPR právo požádat o úpravu nebo omezení zpracování údajů, které o něm evidujete. POHODA Start vám umožní konkrétní adresu označit, aby nebyla pro uživatele programu viditelná.
Podepisování PDF dokumentů
Jak poznáte, kdo vytvořil konkrétní PDF dokument z programu POHODA Start? Jednoduše. Dáte na něj časové razítko a elektronický podpis uživatele. Stačí nastavit vše potřebné v agendě Uživatelské nastavení.
Organizace dokumentů
Všechny své dopisy, smlouvy, tabulky a jakékoli další důležité dokumenty si můžete v programu POHODA Start přehledně uspořádat. Snadno je přiřadíte k adresám i k událostem a přistupovat k nim můžete nejen z programu Průzkumník v Microsoft Windows, ale také z vybraných agend.
Načítání dat z externích aplikací
Vyžaduje vaše podnikání e-shop nebo jinou externí aplikaci? Ruční přepisování veškerých dat do účetního programu je pro každého z nás nepředstavitelné, navíc je to méně bezpečné. Proto POHODA spolupracuje s celou řadou externích aplikací a jejich vzájemná komunikace vám tuto mravenčí práci nanejvýš usnadní.
Sledování činnosti uživatelů
V řadě POHODA E1 využijete také novou agendu Sledování činnosti uživatelů. Díky ní uvidíte souhrn operací, které provedli jednotliví uživatelé programu. Novou funkci je potřeba zapnout v agendě Globální nastavení v sekci Historie/Sledování činnosti.
Vyšší stupeň zabezpečení dat
V řadách POHODA SQL a E1 využijete i rozšířené funkce přístupových práv. Například definicí práv pomocí rolí přidělíte přístupová práva jednotlivým pracovním pozicím – jiná budou mít účetní, jiná skladníci.
GDPR v praxi
Implementace nařízení GDPR do praxe je pro mnohé podnikatele nepředstavitelná. Vybrali jsme pro vás pár příkladů ze života, díky kterým si lépe představíte zpracování osobních údajů ve spolupráci s programem POHODA Start.
Aktuality
Nezapomínáte proškolovat ohledně GDPR i nové zaměstnance?
Většina firem si kvůli GDPR zavedla příslušné interní předpisy, zabezpečila data a proškolila zaměstnance. Na co už ale možná mnozí zapomínají, je, že je potřeba proškolit ohledně nakládání s osobními údaji i nově příchozí zaměstnance. Nebo jim případně připravit srozumitelný GDPR manuál, který si nastudují sami. Více na serveru Podnikatel.cz.
Adaptační zákon ke GDPR čeká na schválení
Změny navržené senátory stále čekají na projednání Sněmovnou. Jde o zpracování osobních údajů nezletilých, kde v online světě musí mít dítě minimálně 15 let. Dále se zmírní pravidla pro novináře, zejména podmínky informování o zpracování osobních údajů a možnosti omezení práva na opravu nebo výmaz údajů. Více na serveru Podnikatel.cz.
ePrivacy se letos zřejmě nezřídí
ePrivacy má chránit důvěrnost elektronických komunikací, protože stále více Evropanů využívá služby typu Skype, Messenger nebo Gmail. Nařízení zahrnuje právo na soukromí a důvěrnost veškeré komunikace. ePrivacy mělo původně nabýt účinnosti 25. května 2018, ale tak se nestalo a konečné datum se stále odkládá. Více na serveru Podnikatel.cz.
Bezpečnost a ochrana zdraví při práci z pohledu GDPR
Další oblastí, kde se nakládá s osobními údaji, jsou zajisté školení BOZP a PO. V tomto případě máte pro zpracování osobních údajů jako zaměstnavatel většinou právní důvod, najdou se ale i výjimky jako třeba u zvláštní kategorie osobních údajů. Více už se dozvíte na serveru Podnikatel.cz.
Mnohé e-shopy řeší kvůli GDPR i smlouvu s dopravci. Ne vždy je to ale povinnost
Jestliže máte e-shop a doručujte zboží svým zákazníkům přes poštovní a přepravní společnosti, zbystřete. Mít uzavřenou smlouvu s dopravci kvůli ochraně osobních údajů nutně mít nemusíte, záleží především na šíři poskytovaných služeb. Podrobnosti najdete na webu Podnikatel.cz.
Vedete knihu jízd pomocí GPS? Co na to GDPR?
Zaměstnavatel je za účelem ochrany a správy majetku oprávněn zpracovávat potřebné osobní údaje, zařízení GPS však nesmí využívat jako prostředek kontroly zaměstnanců. Musí proto dodržovat určitá pravidla – například zaměstnance na tuto skutečnost upozornit, a to v rozsahu informace podle čl. 13 GDPR. Více na webu Podnikatel.cz.
GDPR je tady a účetní program POHODA je na něj připravený
Účetní program POHODA reaguje na Nařízení GDPR a přináší vám funkce užitečné pro samotnou správu a ochranu osobních údajů. Všechny funkce jsou dostupné v placené verzi programu, vyzkoušet si je ale můžete i v bezplatné variantě – POHODA Start.
Kontakt
Provozovatelem těchto stránek je STORMWARE s.r.o. – česká softwarová společnost, která vyvíjí produkty usnadňující práci v oblasti účetnictví, personalistiky i práva. POHODA Start je bezplatnou variantou ekonomického systému POHODA, který už víc než 25 let pomáhá podnikatelům s účetnictvím v souladu s aktuálními českými a evropskými právními předpisy.
STORMWARE s.r.o.
Za Prachárnou 4962/45
586 01 Jihlava
IČ: 25313142
DIČ: CZ25313142
Společnost je zapsána v obchodním rejstříku vedeném u Krajského soudu v Brně, oddíl C, vložka 24515.
567 112 611
info@stormware.cz
Po-Čt 8.00–17.00 h / Pá 8.00–16.00 h
s výrobou účetního software
s nejvyšší úrovní ocenění
v oblasti vývoje softwarových produktů