Nařízení ukládá povinnosti a práva:

  • správcům údajů (obvykle zaměstnavatelé či obchodníci),
  • zpracovatelům údajů (například firmy, které externě zpracovávají mzdy)
  • i kategoriím subjektů údajů (typicky zaměstnanci, zákazníci, uchazeči o zaměstnání, kolemjdoucí zaznamenaní na kameru a další.)

Možná tušíte, že jediný nejlepší postup pro implementaci změn nařízených GDPR neexistuje. Důležité je dodržet 2 kroky:

  1. Vypracujte si vlastní postupy, jak u vás GDPR naplňovat.
  2. Použijte ke splnění povinností nové i stávající funkce svého Money.

Nejprve je důležité si ujasnit:

  • proč osobní údaje zpracováváte,
  • zda jsou účely zpracování dostatečně konkrétní,
  • které osobní údaje reálně zpracováváte
  • a zda nemáte údaje bez konkrétního účelu.

Díky počáteční analýze stavu si uvědomíte, které požadavky GDPR se vztahují přímo na vás. Stanovíte si interní pravidla a vlastní opatření, pomocí kterých nařízení GDPR naplníte.

Po ujasnění interních opatření se vrhněte na technickou stránku – zjistěte, se kterými povinnostmi vám pomůže vaše Money S3. Funkce důležité pro GDPR najdete ve 3 verzích, které budou vycházet od dubna do května:

  • 18.300,
  • 18.400
  • a 18.500.

Jak v Money S3 získáte funkce pro GDPR

Nové funkce, které vám pomohou s GDPR, získáte zakoupením služby Podpora a Aktualizace pro rok 2018. Díky službě si můžete stáhnout všechny verze.


Pořiďte si Podporu a Aktualizaci 2018

Důležité oblasti GDPR

Pro snazší pochopení se na GDPR podívejte ze čtyř úhlů. Ke každému jsme v Money připravili nové funkce a další přidáváme i na základě vašich požadavků.

GDPR se týká:

  1. Povolování a omezování přístupu k datům. Administrátor má nově větší pravomoci v nastavování přístupu uživatelů k datům.
  2. Anonymizace údajů. Když pomine účel ke zpracování, kvůli kterému jste data shromáždili, je potřeba je anonymizovat.
  3. Práv zaměstnanců a dalších subjektů údajů. Správce údajů shromažďuje data, zpracovatel je na jeho pokyn zpracovává. Oba musí data chránit a plnit práva zaměstnanců, které jim GDPR dává.
  4. Povinností správce a zpracovatele. Při zapracování GDPR musíte myslet třeba na evidenční nebo oznamovací povinnost.

Administrátor systému

Money vám pomůže lépe chránit data a orientovat se v tom, co uživatelé ve vašem systému dělají.

Spolehněte se na šifrování

O vaše data je postaráno v souborovém systému, který jsme vyvinuli pro Money S3. V praxi to znamená, že data jsou uložená v šifrovaných souborech a uživatel bez oprávnění si je nezobrazí. Další ochrana není potřeba.

Jak vypadá kvalitní heslo? Určete jeho sílu i platnost

Mít bezpečné heslo je velmi důležité – systém totiž uživatele ověří a pak zaznamenává jeho činnost. Pro administrátora je pak snadné zjistit, který uživatel zpracoval data (například je ukládal, upravoval či prohlížel).

Připravili jsme proto novinku – nastavení povinné síly hesla. Administrátor určí, jak silné heslo si musí uživatelé vytvořit. Síla hesla je:

  • nízká (heslo má minimálně jeden znak – třeba písmeno nebo číslici),
  • střední (heslo má minimálně 6 znaků a obsahuje alespoň jedno malé a velké písmeno a číslici),
  • vysoká (heslo má minimálně 8 znaků a obsahuje alespoň jedno malé a velké písmeno, číslici a jiný znak).

Pro administrátory je nejvhodnější vysoká síla. Takové heslo totiž dobře ochrání citlivé údaje, ke kterým mají administrátoři ve svém účtu přístup. Ostatní uživatelé mohou používat heslo s nízkou nebo střední sílou.

U hesel nově nastavíte také jejich časovou platnost i s upozorněním na vypršení. Díky tomu budou uživatelé pravidelně měnit svá hesla a vylepšovat bezpečnost systému.

Pro jednodušší přístup do Money jsme přidali také možnost přihlásit se přes operační systém. Uživatel zadá heslo do operačního systému a pak spustí Money – bez dalších hesel. Abyste mohli novinku používat, nastavte si ji v přístupových právech.

Kromě toho nově povolíte nebo zamítnete způsoby zpracování dat – zda je uživatelé mohou číst, upravovat nebo tisknout. Platí to pro všechny tisky nebo seznamy. Je to ideální funkce třeba pro firmy, kde se obávají úniků dat.

Money S3 vám pomůže určit váhu dat

Adresa versus informace o zdravotním stavu. Vidíte na první pohled rozdíl v míře citlivosti údajů? GDPR ano. Proto Money v dokumentaci rozlišuje:

  • běžný osobní údaj (třeba adresa, věk, pohlaví, fotka)
  • a osobní údaj zvláštních kategorií (zkráceně citlivý údaj, například zdravotní stav, informace o členství v odborech, náboženské vyznání).

Zpracování citlivých údajů spadá do přísnějšího režimu než zpracování osobních údajů. Proto je nutné, abyste je dokázali odlišit.

Nejčastěji se s osobními a citlivými údaji setkáte v:

  • Adresáři,
  • Personalistice
  • a ve Mzdách.

Nová historie akcí má rozšířené funkce a pomůže vám hlídat data

Money S3 standardně ukládá základní historii akcí, která zachycuje:

  • operace nad agendou (například otevření či změna agendy, přihlášení uživatele)
  • a práce nad seznamy (třeba přidání, oprava, vymazání).

Celá historie akcí se zaznamenává přímo v Money. Můžete si ji kdykoliv zobrazit, tisknout či exportovat.

Kvůli GDPR doplníme do Money novou Rozšířenou historii akcí. Ta bude navíc sledovat:

  • všechny tisky a exporty v Adresáři firem i ve Mzdách
  • a také otevření seznamu.

Rozšířenou historii akcí si můžete kdykoliv zapnout – bude totiž součástí nové verze Money, která bude k dispozici v dubnu pro uživatele s platnou službou Podpora a Aktualizace 2018.

A proč bude ve výchozím nastavení vašeho Money funkce pro sledování podrobné historie vypnutá? Schraňovat podrobnou historii totiž potřebují jen někteří uživatelé. Čím více informací si necháváte zapsat do historie, tím více dat skladujete v Money. A pak je musíte pravidelně zálohovat.

Kromě zálohování je důležité data také udržovat. V Money uděláte údržbu ručně nebo si nastavte automatickou údržbu v modulu Money S3 Automatic. Ten má funkce

  • na pravidelnou automatickou údržbu dat
  • i na jejich zálohování.

Anonymizace dat

Pomocí anonymizace jednoduše odstraníte údaje z adresáře firem a z dokladů. Hodí se to v případě, kdy už neexistuje účel zpracování, pro který jste osobní údaje shromáždili. Tato situace nastane typicky v případě odvolání souhlasu nebo po odeslání e-booku, kvůli kterému vám zájemci poslali svůj e-mail.

Při anonymizaci nezapomeňte, že je nevratná – pokud se jednou rozhodnete údaje přepsat textem „anonymizováno”, už se k nim nikdy znovu nedostanete.

Práva subjektů údajů

Toto je 6 základních práv, která může subjekt údajů (například zaměstnanec) uplatňovat.

1) Právo na informace

Pokud jako správce údajů dostanete od subjektu údajů informace, musíte mu dát vědět třeba to, že je zpracováváte, za jakým účelem údaje získáváte a kdo s nimi bude dále pracovat.

2) Právo na opravu

Pokud se zákazník domnívá, že o něm zpracováváte nepřesné údaje, může vás na to upozornit. Pak se musíte jeho žádosti věnovat a data – a to je vše.

3) Právo na výmaz (známé také jako právo být zapomenut)

Právo na výmaz znamená, že subjekt údajů může žádat smazání osobních údajů ze systému:

  • po uplynutí zákonných či smluvních lhůt
  • nebo při odvolání souhlasu ke zpracování osobních údajů.

V Money vyřešíte právo být zapomenut pomocí nové funkce Anonymizace dat. Využijete ji v Adresáři i v dokladech bez vazby na Adresář.

4) Právo na přístup k osobním údajům

Pouhým vytisknutím Karty zaměstnance či Karty firmy  poskytnete zájemci souhrn informací, které o něm shromažďujete.

5) Právo na přenositelnost údajů

GDPR přesně nestanovuje formát pro přenositelné údaje. V Money S3 si jednoduše stáhnete údaje do formátu XML.

Toto právo pravděpodobně najde využití především pro přenos údajů mezi bankami.

6) Právo na omezení zpracování

Subjekt údajů může požádat o omezení zpracování osobních údajů. V tom případě se vám bude hodit funkce pro anonymizaci.

Povinnosti správců a zpracovatelů údajů

GDPR ukládá správci a zpracovateli údajů mnoho povinností, například vést evidenci:

  • záznamů o zpracování,
  • souhlasů se zpracováním subjektů údajů,
  • žádostí subjektu údajů o výkon jeho práv, včetně oznamovací povinnosti,
  • ověření identity subjektu údajů,
  • (a hlášení) incidentů, včetně oznamovací povinnosti
  • šetření prováděných dozorovým orgánem – Úřadem na ochranu osobních údajů.

V praxi to znamená, že musíte zaznamenávat a uchovávat informace třeba o tom, že u vás byla kontrola, nebo že jste pro bývalého zaměstnance vyexportovali data, která jste o něm ukládali.

S tím vám pomůže funkce Aktivity, kterou najdete v Adresáři. Před prvním použitím funkci nezapomeňte zapnout.

Jak na to? V horním menu Karta Money klikněte na:

Možnosti a nastavení → Nastavení agendy → Adresář, kde zatrhněte možnost „Vést funkce CRM v Adresáři a seznamu zakázek”.

V Aktivitách povedete přehled aktivit týkajících se subjektu údajů nebo třeba firmy, například:

  • e-maily,
  • dopisy,
  • úkoly
  • a jakákoliv další data, která potřebujete evidovat.

Všechny GDPR funkce získáte jako součást Podpory a Aktualizace pro rok 2018.


Pořiďte si Podporu a Aktualizaci 2018

Zjistěte více o GDPR ve vašem Money

Připravili jsme pro vás videonávody na práci s novými funkcemi. Funkce vydáváme ve verzích 18.300 až 18.500.


Více o funkcích