GDPR, Implementace v Notia Business Server

V květnu 2018 vstupuje v platnost obecné nařízení na ochranu osobních údajů, které je uceleným souborem pravidel při zpracování dat fyzických osob v podnicích a v institucích.

Implementace těchto relativně komplikovaných a přísných pravidel v podnikové praxi a v interních směrnicích nakládání s osobními údaji je na každé firmě. Nový modul GDPR pomáhá ke správě osobních údajů v rámci dat Notia Business Server (NBS).

Účel evidence GDPR

V modulu GDPR jsou shromážděna data osob a firem označených jako fyzické osoby. V seznamu tedy najdete společně všechny obchodní partnery označené “fyzická osoba” a všechny kontaktní osoby zaznamenané u obchodních partnerů. Na tato data se vztahuje evidence zpracování osobních údajů.

S ohledem na interní pravidla zpracování osobních údajů je nutné počítat s rozsahem evidence v NBS. Osobní a citlivé údaje z hlediska nařízení mohou být uživatelem vepsány na jakýchkoli místech, například v poznámkách. Modul GDPR ale takové zápisy ignoruje, jejich použití, resp. zákaz musí řešit interní firemní pravidla.

Obsah evidence GDPR

U každé osoby, resp. obchodního partnera – fyzické osoby je v modulu evidováno:

  • Souhlas – datum, kdy byl získán souhlas s evidencí osobních údajů. Lze měnit pouze funkcí „Získání výslovného souhlasu“, při které se zároveň eviduje doklad souhlasu.
  • Lhůta pro výmaz osobních údajů – je možné nastavit ručně, nebo se dopočítává automaticky při funkci Aktualizovat data na základě aktuálně uložených evidenčních dokladů a nastavených systémových parametrů GDPR.
  • Účel – textový popis účelu evidence.
  • Poznámka – textová poznámka k evidenci údajů.
  • Přílohy související s evidencí osobních údajů (lze uložit soubory v jakémkoliv formátu, které nějak dokládají oprávněnost evidence osobních údajů dané osoby).
  • Adresy – všechny adresy spojené s danou osobou / obchodním partnerem.
  • Spojení – zobrazuje se seznam všech spojení různého typu, která jsou evidována u dané osoby / obchodního partnera.
  • Souhlasy – seznam evidovaných výslovných souhlasů získaných od dané osoby/partnera a zaevidovaných funkcí „Získání výslovného souhlasu“.
  • Doklady – seznam všech dokladů v evidenci NBS, na kterých se daná osoba/partner vyskytuje. Rozkliknutím lze zobrazit původní doklad z příslušné evidence NBS.
  • Žurnál – zobrazuje se zde historie všech operací, které se prováděly u dané osoby/partnera v modulu GDPR.

Získání souhlasu

Modul GDPR předpokládá existenci interních směrnic podniku, které jsou podkladem pro evidenci a nastavení parametrů včetně lhůt platnosti souhlasů.

Jedním z pokladů a důvodů evidence osobních údajů je souhlas subjektu, který lze zaznamenat příslušnou funkcí modulu GDPR.  Současně lze souhlas odebrat.

Dohledání subjektu osobních údajů

Kromě nové samostatné evidence fyzických osob lze dohledávat podle jména osobu napříč celým systémem.

Získání modulu GDPR

Modul GDPR je součástí licenčních sad Finance a Obchod. Při update systému si vyžádejte manuál k modulu GDPR případně konzultaci k jeho zavedení.