Ani sebelepší software za vás nevyřeší veškeré povinnosti, které vám ukládá evropské nařízení GDPR. Nicméně vám může výrazně usnadnit samotnou správu, administraci a zabezpečení osobních údajů. Co dalšího je tedy potřeba udělat, abyste GDPR zvládli?
Pro začátek je nejdůležitější porozumět základním GDPR pojmům – ostatně pak vám bude hned jasnější, jestli se vás GDPR týká.
Podívat se můžete také na praktické příklady, díky kterým hlavní principy GDPR lépe pochopíte.
Sesumírujte si, jaké osobní údaje zpracováváte, jak a kdo s nimi nakládá a jak jsou zabezpečeny, také jak je archivujete, přenášíte nebo likvidujete. Zkrátka zhodnoťte aktuální stav ochrany osobních údajů ve vaší firmě a veškeré nedostatky vůči novým povinnostem, které vám GDPR ukládá.
Nejlépe ve spolupráci s právníkem nastavte ve vaší firmě taková opatření a směrnice, která budou odpovídat nárokům GDPR. Jestli tento krok budete řešit sami, určitě vám pomůže alespoň obecný postup, jak vytvořit vnitropodnikové směrnice. Taky nezapomeňte, že spoustu osobních údajů spravujete na základě smluvního vztahu nebo souhlasu. Aktualizujte proto potřebné smlouvy a nastavte si správně souhlasy se zpracováním osobních údajů.
Nakonec je potřeba upravit vnitrofiremní procesy z bodu 2 v souladu s nastavenými opatřeními z bodu 3. Ještě než nastavené principy uvedete do praxe, seznamte s nimi vaše zaměstnance a spolupracovníky. A ujistěte se, že chápou význam i důsledky nařízení GDPR.
Když si pro správu osobních údajů zvolíte spolehlivý informační systém, máte z půlky vyhráno – umožní vám definovat role a přístupová práva uživatelů, sledovat jednotlivé agendy i typy zpracování údajů a spoustu dalšího. Ostatně, podívejte se, jak GDPR řeší POHODA Start.
Podrobnější a ucelenější popis vám nabízí PDF návod: Nařízení GDPR a program POHODA
V každodenním pracovním shonu je přehledný adresář nepostradatelný pomocník. Vedle klasických kontaktních a fakturačních údajů v něm budete mít vždy po ruce také informace o jejich zpracování. Osobní údaje proto zapisujte přímo do agendy Adresář, je ideální pro jejich správu dle nařízení GDPR.
Víte, odkdy, dokdy a proč údaje spravujete? Právě v tomhle ohledu vám software POHODA Start výrazně usnadní práci. Díky záložce GDPR agendy Adresář budete mít dokonalý přehled o důvodu i době platnosti zpracování osobních údajů.
POHODA Start vám ukáže poslední použití kontaktu na předprodejních, prodejních a poprodejních dokladech. Na první pohled tak uvidíte, kdy naposled jste třeba panu Novákovi poslali svou nabídku, vystavili fakturu nebo vyřídili reklamaci.
POHODA Start obsahuje speciální agendu, ve které jsou některé právní důvody zpracování osobních údajů už předdefinované. Agenda vám však poskytuje také maximální prostor pro zapsání důvodů vlastních – přece jen, každý obor podnikání zahrnuje specifické služby, a tím pádem existuje mnoho okolností zpracování údajů.
Díky programu POHODA Start údaje rychle vyhledáte, upravíte, ale i vymažete. Pod nabídkou Záznam agendy Adresář navíc najdete vychytávky pro vyplnění záložky GDPR u více adres najednou, pro výběr adres s aktuálně platným souhlasem či účelem nebo naopak s končícím souhlasem k určitému datu.
Sami určete, kteří uživatelé programu s údaji mohou pracovat. POHODA Start má propracovaný systém přístupových práv, kdy jednotlivým uživatelům programu lehce přiřadíte práva ke čtení, zápisu, modifikaci či mazání záznamů. Přístup k záznamům samozřejmě můžete i zakázat.
Myslete také na bezpečnost přenosu dat úřadům. Mnohdy jde o ty nejcitlivější informace – proto čím méně „prostředníků“, tím lépe. Když k evidenci osobních údajů použijete Pohodu, odešlete je přímo z programu do datové schránky úřadu nebo do aplikace finanční správy a ČSSZ. Pro běžné odesílání tiskových výstupů (třeba e-mailem) je alespoň zaheslujte, v programu POHODA Start stačí upravit nastavení tisku.
Jednoduše zkontrolujete, kdy a kdo z uživatelů programu s údaji manipuloval. Pokud dojde k opravě údaje, POHODA uloží jeho původní verze automaticky na záložku Historie záznamu. Smazané, změněné a nově vložené údaje jsou na záložce pro lepší přehled barevně označeny.
O GDPR je teď slyšet všude. A tak se klidně může stát, že vás někdo požádá o předložení uceleného souhrnu jeho osobních dat. Tisková sestava se zpracovávanými údaji se vám zajisté bude hodit také při případné kontrole.
Každý subjekt má podle nařízení GDPR právo požádat o úpravu nebo omezení zpracování údajů, které o něm evidujete. POHODA Start vám umožní konkrétní adresu označit, aby nebyla pro uživatele programu viditelná.
Jak poznáte, kdo vytvořil konkrétní PDF dokument z programu POHODA Start? Jednoduše. Dáte na něj časové razítko a elektronický podpis uživatele. Stačí nastavit vše potřebné v agendě Uživatelské nastavení.
Všechny své dopisy, smlouvy, tabulky a jakékoli další důležité dokumenty si můžete v programu POHODA Start přehledně uspořádat. Snadno je přiřadíte k adresám i k událostem a přistupovat k nim můžete nejen z programu Průzkumník v Microsoft Windows, ale také z vybraných agend.
Vyžaduje vaše podnikání e-shop nebo jinou externí aplikaci? Ruční přepisování veškerých dat do účetního programu je pro každého z nás nepředstavitelné, navíc je to méně bezpečné. Proto POHODA spolupracuje s celou řadou externích aplikací a jejich vzájemná komunikace vám tuto mravenčí práci nanejvýš usnadní.
V řadě POHODA E1 využijete také novou agendu Sledování činnosti uživatelů. Díky ní uvidíte souhrn operací, které provedli jednotliví uživatelé programu. Novou funkci je potřeba zapnout v agendě Globální nastavení v sekci Historie/Sledování činnosti.
V řadách POHODA SQL a E1 využijete i rozšířené funkce přístupových práv. Například definicí práv pomocí rolí přidělíte přístupová práva jednotlivým pracovním pozicím – jiná budou mít účetní, jiná skladníci.
Implementace nařízení GDPR do praxe je pro mnohé podnikatele nepředstavitelná. Vybrali jsme pro vás pár příkladů ze života, díky kterým si lépe představíte zpracování osobních údajů ve spolupráci s programem POHODA Start.
Většina firem si kvůli GDPR zavedla příslušné interní předpisy, zabezpečila data a proškolila zaměstnance. Na co už ale možná mnozí zapomínají, je, že je potřeba proškolit ohledně nakládání s osobními údaji i nově příchozí zaměstnance. Nebo jim případně připravit srozumitelný GDPR manuál, který si nastudují sami. Více na serveru Podnikatel.cz.
Změny navržené senátory stále čekají na projednání Sněmovnou. Jde o zpracování osobních údajů nezletilých, kde v online světě musí mít dítě minimálně 15 let. Dále se zmírní pravidla pro novináře, zejména podmínky informování o zpracování osobních údajů a možnosti omezení práva na opravu nebo výmaz údajů. Více na serveru Podnikatel.cz.
ePrivacy má chránit důvěrnost elektronických komunikací, protože stále více Evropanů využívá služby typu Skype, Messenger nebo Gmail. Nařízení zahrnuje právo na soukromí a důvěrnost veškeré komunikace. ePrivacy mělo původně nabýt účinnosti 25. května 2018, ale tak se nestalo a konečné datum se stále odkládá. Více na serveru Podnikatel.cz.
Další oblastí, kde se nakládá s osobními údaji, jsou zajisté školení BOZP a PO. V tomto případě máte pro zpracování osobních údajů jako zaměstnavatel většinou právní důvod, najdou se ale i výjimky jako třeba u zvláštní kategorie osobních údajů. Více už se dozvíte na serveru Podnikatel.cz.
Jestliže máte e-shop a doručujte zboží svým zákazníkům přes poštovní a přepravní společnosti, zbystřete. Mít uzavřenou smlouvu s dopravci kvůli ochraně osobních údajů nutně mít nemusíte, záleží především na šíři poskytovaných služeb. Podrobnosti najdete na webu Podnikatel.cz.
Zaměstnavatel je za účelem ochrany a správy majetku oprávněn zpracovávat potřebné osobní údaje, zařízení GPS však nesmí využívat jako prostředek kontroly zaměstnanců. Musí proto dodržovat určitá pravidla – například zaměstnance na tuto skutečnost upozornit, a to v rozsahu informace podle čl. 13 GDPR. Více na webu Podnikatel.cz.
Účetní program POHODA reaguje na Nařízení GDPR a přináší vám funkce užitečné pro samotnou správu a ochranu osobních údajů. Všechny funkce jsou dostupné v placené verzi programu, vyzkoušet si je ale můžete i v bezplatné variantě – POHODA Start.
Provozovatelem těchto stránek je STORMWARE s.r.o. – česká softwarová společnost, která vyvíjí produkty usnadňující práci v oblasti účetnictví, personalistiky i práva. POHODA Start je bezplatnou variantou ekonomického systému POHODA, který už víc než 25 let pomáhá podnikatelům s účetnictvím v souladu s aktuálními českými a evropskými právními předpisy.
STORMWARE s.r.o.
Za Prachárnou 4962/45
586 01 Jihlava
IČ: 25313142
DIČ: CZ25313142
Společnost je zapsána v obchodním rejstříku vedeném u Krajského soudu v Brně, oddíl C, vložka 24515.
567 112 611
info@stormware.cz
Po-Čt 8.00–17.00 h / Pá 8.00–16.00 h