Nariadenie ukladá povinnosti a práva:

  • prevádzkovateľom (zvyčajne zamestnávatelia alebo obchodníci),
  • sprostredkovateľom (napríklad firmy, ktoré externe spracovávajú mzdy)
  • aj kategóriám dotknutých osôb (zamestnanci, zákazníci, uchádzači o zamestnanie, okoloidúci zaznamenaní na kameru a podobne)

Možno tušíte, že jednoznačný postup pre implementáciu zmien nariadených GDPR neexistuje. Dôležité je dodržať 2 kroky:

  1. Vypracujte si vlastné postupy, ako u Vás nariadenie GDPR napĺňať.
  2. Použite na splnenie povinností nové aj existujúce funkcie svojho Money.

Ako prvé je dôležité si ujasniť:

  • prečo osobné údaje spracovávate,
  • či sú účely spracovania dostatočne konkrétne,
  • ktoré osobné údaje reálne spracovávate
  • a či nemáte údaje bez presného účelu.

Vďaka počiatočnej analýze stavu si uvedomíte, ktoré požiadavky GDPR sa vzťahujú priamo na Vás. Stanovíte si interné pravidlá a vlastné opatrenia, pomocou ktorých nariadenie GDPR naplníte.

Po ujasnení interných opatrení sa vrhnite na technickú stránku – zistite, s ktorými povinnosťami Vám pomôže Vaše Money S3.

Funkcie dôležité pre GDPR nájdete v 3 verziách, ktoré budú vychádzať od marca do mája:

  • 18.300,
  • 18.400
  • a 18.500.

Ako v Money S3 získate funkcie pre GDPR?

Nové funkcie, ktoré vám pomôžu s GDPR, získate zakúpením služby Podpora a aktualizácia pre rok 2018. Vďaka službe si môžete stiahnuť všetky verzie programu.


Kúpte si Podporu a aktualizáciu 2018

Dôležité oblasti GDPR

Pre ľahšie pochopenie sa na GDPR pozrite zo štyroch uhlov. Ku každému sme v Money pripravili nové funkcie a ďalšie pridávame aj na základe Vašich požiadaviek.

GDPR sa týka:

  1. Povoľovania a obmedzovania prístupu k dátam. Administrátor má po novom väčšie právomoci v nastavovaní prístupu používateľov k dátam.
  2. Anonymizácia údajov. Keď pominie účel na spracovanie, kvôli ktorému ste dáta zhromaždili, je potrebné ich anonymizovať.
  3. Práva zamestnancov a iných dotknutých osôb. Prevádzkovateľ zhromažďuje dáta, sprostredkovateľ ich na jeho pokyn spracováva. Obaja musia dáta chrániť a plniť práva zamestnancov, ktoré im GDPR dáva.
  4. Povinností prevádzkovateľa a sprostredkovateľa. Pri zapracovaní GDPR musíte myslieť napríklad na evidenčnú alebo oznamovaciu povinnosť.

Administrátor systému

Money Vám pomôže lepšie chrániť dáta a orientovať sa v tom, čo používatelia vo Vašom systéme robia.

Spoľahnite sa na šifrovanie

O Vaše dáta je postarané v súborovom systéme, ktorý sme vyvinuli pre Money S3. V praxi to znamená, že dáta sú uložené v kódovaných súboroch a používateľ bez oprávnení, si ich nezobrazí.

Aké by malo byť kvalitné heslo? Určite jeho silu a platnosť

Mať bezpečné heslo je veľmi dôležité – systém totiž používateľa overí a následne zaznamenáva jeho činnosť. Pre administrátora je vďaka tomu ľahké zistiť, ktorý používateľ spracoval dáta (napríklad ich ukladal, upravoval či prezeral).

Pripravili sme preto novinku – nastavenie povinnej sily hesla. Administrátor určí, ako silné heslo si musia používatelia vytvoriť. Sila hesla môže byť:

  • nízka (heslo má minimálne jeden znak – napríklad písmeno alebo číslicu),
  • stredná (heslo má minimálne 6 znakov a obsahuje aspoň jedno malé a veľké písmeno a číslicu),
  • vysoká (heslo má minimálne 8 znakov a obsahuje aspoň jedno malé a veľké písmeno, číslicu a iný znak).

Pre administrátorov je najvhodnejšia vysoká sila. Takéto heslo totiž dobre ochráni citlivé údaje, ku ktorým majú administrátori vo svojom účte prístup. Ostatní používatelia môžu používať heslo s nízkou alebo strednou silou.

Pri heslách po novom nastavíte aj ich časovú platnosť aj s upozornením na vypršanie. Vďaka tomu budú používatelia pravidelne meniť svoje heslá a vylepšovať bezpečnosť systému.

Pre jednoduchší prístup do Money sme pridali tiež možnosť prihlásiť sa cez operačný systém. Používateľ zadá heslo do operačného systému a potom spustí Money – bez ďalších hesiel. Aby ste mohli novinku používať, nastavte si ju v prístupových právach.

Okrem toho, po novom povolíte alebo odmietnete spôsoby spracovania dát – to či ich používatelia budú môcť čítať, upravovať alebo tlačiť. Platí to pre všetky tlačové zostavy alebo zoznamy. Je to ideálna funkcia napríklad pre firmy, ktoré sa obávajú únikov dát.

Money S3 Vám pomôže určiť relevantnosť dát

Adresa verzus informácie o zdravotnom stave. Vidíte na prvý pohľad rozdiel v miere citlivosti údajov? GDPR áno. Preto Money v dokumentácii rozlišuje:

  • bežný osobný údaj (napríklad adresa, vek, pohlavie, fotka)
  • a osobný údaj zvláštnych kategórií (skrátene citlivý údaj, napríklad zdravotný stav, náboženské vyznanie)

Spracovanie citlivých údajov spadá do prísnejšieho režimu než spracovanie bežných osobných údajov. Preto je nutné, aby ste ich dokázali odlíšiť.

Najčastejšie sa s osobnými a citlivými údajmi stretnete v:

  • Adresári,
  • Personalistike
  • a v Mzdách.

Nová história akcií má rozšírené funkcie a pomôže Vám strážiť dáta

Money S3 štandardne ukladá (loguje) základnú históriu akcií, ktorá zachytáva:

  • operácie nad agendou (napríklad otvorenie či zmena agendy, prihlásenie používateľa)
  • a práce nad zoznamami (napríklad pridanie, oprava, vymazanie).

Celá história akcií sa zaznamenáva priamo v Money. Môžete si ju kedykoľvek zobraziť, tlačiť či exportovať.

Kvôli GDPR doplníme do Money novú Rozšírenú históriu akcií. Tá bude navyše sledovať:

  • všetky výtlačky a exporty v Adresári firiem aj v mzdách
  • a tiež otvorenie týchto zoznamov.

Rozšírenú históriu akcií si môžete kedykoľvek zapnúť – je totiž súčasťou novej verzie Money, ktorá bude k dispozícii v apríli pre používateľov s platnou službou Podpora a aktualizácia 2018.

A prečo bude v predvolenom nastavení Vášho Money funkcia pre sledovanie podrobnej histórie vypnutá? Uchovávať podrobnú históriu totiž potrebujú len niektorí používatelia. Čím viac informácií si nechávate zapísať do histórie, tým viac dát skladujete v Money. A potom ich musíte pravidelne zálohovať.

Okrem zálohovania je dôležité dáta tiež udržiavať. V Money urobíte údržbu ručne alebo si nastavíte automatickú údržbu v module Money S3 Automatic. Ten má funkcie:

  • na pravidelnú automatickú údržbu dát
  • a aj na ich zálohovanie.

Anonymizácia dát

Pomocou anonymizácie jednoducho odstránite údaje z adresára firiem a z dokladov. Zíde sa Vám to v prípade, keď už neexistuje účel spracovania, pre ktorý ste osobné údaje zhromaždili. Čas na anonymizáciu nastane typicky v prípade odvolania súhlasu alebo po odoslaní e-booku, kvôli ktorému Vám záujemcovia poslali svoj e-mail.

Pri anonymizácii nezabudnite, že je nenávratná – ak sa raz rozhodnete údaje prepísať textom "anonymizované", už sa k nim nikdy znova nedostanete.

Práva dotknutých osôb

Toto je 6 základných práv, ktoré môže dotknutá osoba (napríklad zamestnanec) uplatňovať:

1. Právo na informácie

Ak ako prevádzkovateľ dostanete od dotknutej osoby osobné údaje, musíte mu dať vedieť napríklad to, že ich spracovávate, za akým účelom údaje získavate a kto s nimi bude ďalej pracovať.

2. Právo na opravu

Ak sa zákazník domnieva, že o ňom spracovávate nepresné údaje, môže Vás na to upozorniť. Potom sa musíte jeho žiadosti venovať a dáta opraviť – a to je všetko.

3. Právo na výmaz (známe tiež ako právo byť zabudnutý)

Právo na výmaz znamená, že dotknutá osoba môže žiadať zmazanie osobných údajov zo systému po uplynutí zákonných či zmluvných lehôt alebo pri odvolaní súhlasu na spracovanie osobných údajov.

V Money vyriešite právo byť zabudnutý pomocou novej funkcie Anonymizácia dát. Využijete ju v Adresári aj v dokladoch bez väzby na Adresár.

4. Právo na prístup k osobným údajom

Jednoduchým vytlačením Karty zamestnanca či Karty firmy poskytnete záujemcovi súhrn informácií, ktoré o ňom zhromažďujete.

5. Právo na prenosnosť údajov

GDPR presne nestanovuje formát pre prenositeľné údaje. V Money S3 si jednoducho stiahnete údaje do formátu XML.

Toto právo pravdepodobne nájde využitie predovšetkým pre prenos údajov medzi bankami.

6. Právo na obmedzenie spracovania

Dotknutá osoba môže požiadať o obmedzenie spracovania osobných údajov. V tom prípade sa Vám zíde funkcia pre anonymizáciu.

Povinnosti prevádzkovateľov a sprostredkovateľov údajov

GDPR ukladá prevádzkovateľovi a sprostredkovateľovi údajov veľa povinností, napríklad viesť evidenciu:

  • záznamov o spracovaní,
  • súhlasov so spracovaním dotknutých osôb,
  • žiadostí subjektu údajov o výkon jeho práv vrátane oznamovacej povinnosti,
  • overenie identity subjektu údajov,
  • (a hlásenia) incidentov, vrátane oznamovacej povinnosti,
  • vyšetrovaní dozorným orgánom – Úradom na ochranu osobných údajov.

V praxi to znamená, že musíte zaznamenávať a uchovávať informácie napríklad o tom, že u Vás bola kontrola, alebo že ste pre bývalého zamestnanca vyexportovali dáta, ktoré ste o ňom ukladali.

S tým Vám pomôže funkcia Aktivity, ktorú nájdete v Adresári. Pred prvým použitím funkciu nezabudnite zapnúť.

Ako na to? V hornom menu Karta Money kliknite na:

Možnosti a nastavenia → Nastavenie agendy → Adresár, kde zaškrtnite možnosť "Viesť funkcie CRM v Adresári a zozname zákaziek".

V aktivitách si vediete prehľad aktivít týkajúcich sa dotknutej osoby alebo napríklad aktivít firmy, ako:

  • e-maily,
  • listy,
  • úlohy
  • a akékoľvek ďalšie dáta, ktoré potrebujete evidovať.

Do práce s Aktivitami sa môžete pustiť hneď teraz. Otvorte si Adresár a kliknite na záložku na dolnom paneli.

Všetky GDPR funkcie získate ako súčasť Podpory a Aktualizácie pre rok 2018.


Kúpte si Podporu a aktualizáciu 2018

Zistite viac o GDPR vo Vašom Money

Pripravili sme pre Vás videonávody pre prácu s novými GDPR funkciami. Funkcie vydávame vo verziách 18.300 až 18.500.


Viac o funkciách