25. mája 2018 začne platiť GDPR a vy možno ešte nemáte jasno v tom, na čo sa zamerať a ako GDPR riešiť. Prečítajte si, aké sú najdôležitejšie oblasti GDPR, a s čím Vám pomôže iDoklad.
GDPR sa týka všetkých – obchodníkov, klientov, zamestnávateľov a ďalších. Každý má svoju úlohu:
- Prevádzkovateľ údajov zhromažďuje dáta a musí ich chrániť. Z pohľadu iDokladu je prevádzkovateľom napríklad živnostník, ktorý fakturuje v iDoklade.
- Sprostredkovateľ je poverený prevádzkovateľom dáta spracovávať či ukladať.
- Dotknutá osoba poskytuje svoje údaje a má voči prevádzkovateľovi práva – napríklad na výmaz alebo opravu. Typicky je to zákazník používateľa iDokladu, v našom prípade aj každý používateľ iDokladu.
Pozor, iDoklad na všetko nestačí
Pri implementácii na GDPR postupujte v 2 krokoch:
- Najprv si ujasnite, čo všetko pre Vás GDPR znamená. Oplatí sa to prekonzultovať s právnikom alebo si dať vypracovať posudok. Potom si môžete stanoviť svoje interné pravidlá, ako naplniť GDPR.
- Na splnenie GDPR použite svoj iDoklad – ukážeme Vám funkcie, ktoré Vám od mája pomôžu. A všetky sú zadarmo.
Administrácia a práca v iDoklade
Ochráňte svoje dáta
Ako prvé Vám možno napadne, či sú Vaše dáta bezpečne uložené. V iDoklade používame Microsoft Azure – superbezpečný cloudový systém. Toto sú jeho hlavné výhody:
- Vaše dáta sú uložené vo veľmi dobre zabezpečených dátových centrách.
- Bez oprávnenia nie je šanca sa k dátam dostať.
- Dátové centrá spravuje Microsoft, ktorý deklaruje súlad s GDPR – takže nemusíte nič riešiť.
- Vďaka uloženiu dát na Microsoft Azure sa znížia Vaše náklady na zabezpečenie dát kvôli GDPR a na mapovanie súčasného stavu. Microsoft Azure a jeho certifikáty totiž automaticky zaisťujú kompatibilitu s GDPR a to Vám ušetrí množstvo času aj prostriedkov.
- Všetky údaje z aplikácie iDoklad ukladá Microsoft na svoje servery v Írsku – takže Vaše dáta nikdy neopustia Európsku úniu.
- Microsoft dodržiava normu ISO /IEC 27018 na zabezpečenie osobných údajov v cloudových úložiskách.
Jednou z Vašich úloh pri vylepšovaní bezpečnosti je preverenie všetkých účtov – ak má Váš iDoklad viac používateľov.
Aby nebolo príliš jednoduché heslo kameňom úrazu v inak bezpečnom systéme, určíme minimálne požiadavky na silu hesla. Vďaka tomu si používatelia nemôžu zadať extrémne ľahké heslo, ktoré by šikovný hacker prelomil už za pár minút.
V iDoklade citlivé údaje neriešite
Dátum narodenia alebo číslo občianskeho preukazu človek nevykladá na počkanie. A rovnako opatrne nakladajte s údajmi aj v iDoklade. GDPR stanovuje 2 špeciálne kategórie údajov:
- bežné osobné údaje (napríklad adresa, vek, pohlavie, fotka)
- a osobné údaje osobitnej kategórie (skrátene citlivé údaje, napríklad zdravotný stav, informácie o členstve v odboroch, náboženské vyznanie).
Vo svojom iDoklade narazíte iba na prvú kategóriu. Lenže tieto „bežné” osobné údaje podľa GDPR takisto spadajú do zvláštneho režimu zaobchádzania. Preto sme pre Vás pripravili návod, ako s nimi správne zaobchádzať.
Menej je niekedy viac. Základným pravidlom je evidovať len nevyhnuté minimum údajov a navyše iba tie, ktoré Vám zákazníci sami poskytnú alebo sú dostupné vo verejných registroch.
K takým údajom patrí napríklad meno a priezvisko, adresa, e-mail a telefónne číslo, IČO a ďalšie.
Nezabudnite, že údaje môžete využiť len na účely, na ktoré Vám ich zákazníci poskytli.
Práva dotknutých osôb
Z pohľadu iDokladu existujú dva typy dotknutých osôb:
- Ste ňou vy ako používateľ iDokladu. Prevádzkovateľom je v tomto prípade Solitea Česká republika a sprostredkovateľom Microsoft a Solitea Slovensko. S uplatnením Vašich práv Vám pomôžu na Zákazníckom centre Solitey.
- Je ňou Váš zákazník. Vy ste potom prevádzkovateľom osobných údajov a sprostredkovateľmi sú Solitea Česká republika a Microsoft.
Každá dotknutá osoba môže uplatňovať svoje základné práva.
1. Právo na prístup k osobným údajom
Ak ako prevádzkovateľ údajov dostanete od dotknutej osoby informácie, musíte jej na základe jej žiadosti dať vedieť napríklad to, že jej dáta spracovávate, za akým účelom ich získavate a kto s nimi bude ďalej pracovať.
Pomôže Vám s tým Adresná karta so súhrnom informácií, ktoré evidujete o dotknutej osobe.
Adresnú kartu vytlačíte v Adresári kontaktov.
2. Právo na opravu
Ak sa zákazník domnieva, že o ňom spracovávate nepresné údaje, môže Vás na to upozorniť. Jeho žiadosti sa musíte venovať a dáta v iDoklade opraviť.
3. Právo na výmaz (známe taktiež ako právo byť zabudnutý)
Právo na výmaz znamená, že Váš zákazník môže žiadať zmazanie osobných údajov zo systému:
- po uplynutí zákonných či zmluvných lehôt a pominutí účelu spracovania
- alebo pri odvolaní súhlasu so spracovaním osobných údajov.
V iDoklade potom dáta vymažete pomocou novej funkcie – anonymizácie:
- Funkcia Vám najskôr ponúkne zoznam všetkých dotknutých osôb vo Vašom iDoklade.
- Vyberte konkrétnu dotknutú osobu a zobrazte si zoznam jej dokladov.
- Všetky osobné údaje dotknutej osoby (v adresári aj na dokladoch) môžete anonymizovať.
Ešte pred anonymizáciou však zvážte, či na ňu má Váš zákazník právo. Vo Váš prospech totiž hovoria zákonné lehoty, ktoré stanovujú, ako dlho musíte doklady archivovať. Nezabudnite, že anonymizácia je nevratná!
V iDoklade si ľahko a rýchlo nájdete všetky doklady dotknutej osoby, ktorá si želá uplatniť svoje právo na výmaz.
4. Právo na prenositeľnosť údajov
GDPR presne nestanovuje formát pre prenositeľné údaje. V iDoklade môžete použiť zostavu Karta zákazníka, uložiť ju vo formáte XLS a poslať klientovi napríklad e-mailom.
5. Právo na obmedzenie spracovania
Dotknutá osoba môže požiadať o obmedzenie spracovania osobných údajov. V tom prípade musíte jej žiadosť riešiť vo svojom iDoklade individuálne, spravidla ručne.
Toto by Vám nemalo ujsť
Okrem nových funkcií si prečítajte aj náš druhý článok o tom, ako chránime a spracúvame údaje vás, používateľov iDokladu. Ďalšie podrobnosti nájdete v našich Zásadách ochrany osobných údajov, Cookie Policy a Podmienkach použitia aplikácie.
Napadá Vám už teraz niečo ďalšie, čo by ste v súvislosti s GDPR v iDoklade privítali? Napíšte nám. Ďalšie funkcie budeme pridávať na základe Vašich nápadov.