Aktuality, informácie


GDPR - Ochrana osobných údajov v programu FORM studio


Informácie pre užívateľov programu FORM studio v súvislosti s európským nariadením GDPR

Z pohľadu GDPR je potrebné riešiť tieto oblasti:
- zabezpečenie uloženia dát
- zamedzenie uloženia údajov mimo zabezpečená úložiska (zálohy dát alebo ukladanie zostáv na prenosná úložisko, externé disky, notebooky)
- nastavenie pravidiel prístupu k údajom
- dostatočné informovanie fyzických osôb o prevádzkovateľovi a zástupcovi a nakladaniu s osobnými údajmi
- záznamy o tom, kto s údajmi nakladá a akým spôsobom
- správne nastavenie zmlúv medzi prevádzkovateľom a prípadnou treťou stranou

Niktoré veci sú organizačného charakteru, niektoré sa však dotýkajú IT riešení.

Používanie softvéru FORM studio vo vzťahu k ochrane osobných údajov a nariadeniu GDPR sa dotýka týchto oblastí:
- zabezpečenie dát
- nastavenie pravidiel prístupu k údajom a pravidiel ich správy
- práv dotknutých osôb a možnosťou užívateľa programu na ne reagovať

Zabezpečenie dát

Dáta v programe FORM studio sú uložené v databáze NexusDB, ktorá štandardne nie je šifrovaná. Možnosť šifrovania databázy si však môžete zapnúť v ponuke Agenda / Nastavenie programu / Údržba a zabezpečenie.

V prípade, že databáza nie je šifrovaná, je potrebné zabezpečiť, aby dáta bola uložená v dostatočne chránených úložiskách.

- v prípade programu používaného na jednotlivých počítačoch (bez zdieľania dát v sieti) môžete umiestniť dáta programu (prípadne i program) na šifrovaný disk. Systémové šifrovanie disku je možné vo Windows v licenciách pre profesionálne použitie (Windows 7 Enterprise a Ultimate, Windows 10 Pro) alebo pomocou programov tretích strán. Ďalšou možnosťou je dostatočne chrániť zariadenie pred stratou alebo zneužitím či prístupom nepovolaných osôb

- pri zdieľaniu dát v sieti je potrebné dáta chrániť nastavením práv prístupu k sieťovým zložkám, fyickým zabezpečením prístupu k serverom alebo šifrovaním úložísk alebo databázy a nastavením práv užívateľov programu

Nastavenie pravidiel prístupu k údajom a pravidiel ich správy

FORM studio umožňuje chrániť prístup do programu jednotlivým užívateľom pomocou mena a hesla a prideľovať im oprávnenie, ktoré zodpovedajú ich funkcii.

Užívateľ programu, ktorý má právo prístupu k dátam konkrétneho klienta, si môže jeho údaje alebo formuláre či dokumenty zobraziť, prípadne vyvořit súbor pre zobrazenie alebo podanie a export do súboru vo formáte PDF alebo XML.

Povinnosťou prevádzkovateľa a zázatupcu dát je okrem iného minimalizovať dobu spracovania dát. S tým je spojená potreba vymazať dáta, pre ktorých pre spracovanie nie je dôvod alebo doba potrebná k ich uchovávaniu už vypršala. Program FORM studio umožňuje zmazanie celých klinetov vrátane ich dát, pre ktorých spracovanie už nie je dôvod alebo zmazanie jednotlivých formulárov či dokumentov pri zobrazení podľa roku spracovania alebo dátumu vytvorenia.

Novo je v programe možnosť zadať pre klienta alebo jednotlivé formuláre a dokumenty dátum expirácie. Nadväzne na to existuje funkcia, pomocou ktorej môžete dávkovo zmazať formuláre a dokumenty alebo celé klienty, ktorých dátum expirácie vypršalo. Táto funkcia umožňuje efektívne likvidovať dáta, ktorých dôvod spracovanie pominul.

Väčšiny užívateľov programu sa dotkne tiež povinnosť zostaviť záznamy o činnostiach spracovania. Pre jej splnenie sme vydali formulár "Záznam o činnostiach spracovania", ktorý zostavenie zjednoduší. Ku GDPR som vydali aj rad ďalších formulárov v skupine Ochrana osobných údajov.

Práva dotknutých osôb a možnosti užívateľov programu na ne reagovať

- právo na prístup k osobným údajom - formulár "Odpoveď na žiadosť o prístup k osobným údajom", ktorý zjednoduší komunikáciu so subjektmi osobných údajov, kde sa okrem iného automaticky přednaplní konkrétny zoznam spracúvaných údajov

- právo na opravu, resp. doplnenie - kedykoľvek máte možnosť upraviť údaje klienta

- právo na výmaz - pokiaľ to nie je obmedzené zákonom alebo z dôvodu plnenia zmluvy, môžete v programe zmazať všetky dokumenty, formuláre a dáta uložené o klientovi. Údržba dát v programe zaistí úplnej fyzickej vymazanie zmazaných dát v databáze

- právo na prenosnosť údajov - FORM studio umožňuje export informácií o klientovi zo zoznamu klientov a export jendotlivých formulárov a dokumentov v všeobecne použiteľných formátoch

- právo na obmedzenie spracovanie, právo vzniesť námietku, právo nebyť predmetom automatizovaného individuálneho rozhodovania s právnymi či podobnými účinkami - toto sú organiční záležitosti, ktoré softvér nijako neobmedzuje

Potrebné formuláre nájdete vo FORM studiu v Skupine Ochrana osobných údajov a tiež máte k dispozícii desiatky nových vzorov dokumentov pokrývajúce najčastejšie potreby v oblasti riešení GDPR.

Pre zoznámenie s problematikou ochrany osobných údajov v súvislosti s európskou smernicou "GDPR" vám môžu byť užitočné informácie zverejnené na webe Úradu pro ochranu osobných údajov a pekne spracovaná Příručka pro přípravu malých a středních firem na GDPR, ktorú vydalo české Ministerstvo průmyslu a obchodu, ale je obecne platná pre túto celoeurópskú problematiku.

Späť na informácie