Nařízení GDPR a ukládané údaje

GDPR neboli obecné nařízení o ochraně údajů (General Data Protection Regulation) je právní rámec, který stanovuje pravidla pro sběr a zpracování osobních údajů fyzických osob v rámci Evropské unie.

Podle nařízení GDPR byste měli údaje o svých kontaktech ukládat vždy za konkrétním účelem a mít k tomu odpovídající oprávnění, například ze zákona nebo získáním souhlasu dané osoby. Adresář ve FormFlow proto umožňuje příslušné účely evidovat a jejich existenci pak zobrazuje u jednotlivých údajů.

Podkladem k účelu je typicky dokument či jiný prvek uložený ve FormFlow. Ke kontaktu jej připojte v sekci Vazby (popisuje kapitola Vytvoření vazby). U jednotlivých údajů v sekci Základní údaje či Kontaktní údaje se pak vpravo zobrazí ikona zeleného zatržení ikona zatržení, která signalizuje, že pro daný údaj evidujete alespoň jeden účel. Pokud žádný účel evidován není, zobrazuje se u údaje oranžový symbol upozornění ikona upozornění.

Postup při evidenci údajů

Předtím, než začnete evidovat údaje u záznamů v Adresáři, je vhodné si připravit datové struktury. To spadá do zodpovědnosti administrátora FormFlow.

Administrátor vloží do číselníku účelů odpovídající účel či účely evidence dat. Poté vytvoří dataset, ve kterém uvede, která data budou evidována a za jakým účelem. Při správě jednotlivých kontaktů pak postupujte následovně:

  • Uživatel nebo automatický proces vloží do FormFlow, například do spisové služby, dokument či formulář opravňující ke správě dat. To může být například smlouva, souhlas subjektu dat nebo dokument odkazující na jiné oprávnění vyplývající ze zákona. Pokud dokument označíte štítkem Souhlas s GDPR, zařadí se do seznamu, který je snadno přístupný tlačítkem přímo v Adresáři.

  • Uživatel spravující Adresář si zobrazí detail kontaktu a v sekci Vazby vytvoří vazbu mezi kontaktem a zmíněným dokumentem (či jiným prvkem). Součástí vazby je i výběr datasetu, a tedy i údajů, které jsou danou vazbou pokryty. Popisuje kapitola Vytvoření vazby.

    Jednorázově je v této fázi možné založit i nový dataset pokrývající pouze daný případ.

  • Po přidání vazby se v detailu kontaktu označí údaje z datasetu zeleným zatržením. Tyto údaje nyní můžete vyplnit a uložit.

Označení dokumentů obsahujících souhlas s GDPR

Dokumenty obsahující souhlas s GDPR se označují přiřazením štítku Souhlas s GDPR. Štítek můžete přiřadit ve formulářích Příchozí dokument nebo Odchozí dokument.

Po otevření formuláře a volbě původce se zpřístupní ovladače v sekci Doplňující informace. U pole Štítky klepněte na symbol tužky – Upravit štítky.

image

V dialogu Štítky pak otevřete pole voliče a vyberte položku Souhlas s GDPR.

image

Přehled dokumentů obsahujících souhlas s GDPR

Tlačítko Souhlas s GDPR, umístěné na pásu karet, zobrazí přehled dokumentů v Elektronické spisové službě, které byly označeny štítkem Souhlas s GDPR.

image

S dokumenty v tomto přehledu můžete dále pracovat stejně jako v jiných přehledech dokumentů spisové služby.

image

Automatizace GDPR vazeb

K dispozici je také automatizované vytváření GDPR vazeb. To umožňuje zjednodušení práce zpracovatelům, aby nemuseli při každém přijetí nového formuláře zadávat ručně položky ve formuláři do Adresáře a k nim následně přidávat GDPR vazby.

Nastavení automatizace vytváření GDPR vazeb je popsáno v administrátorské sekci v kapitole Automatizace GDPR vazeb.

Pokud je tato funkcionalita nastavena, funguje takto: Jakmile je vyplněn nový formulář, v Adresáři se nalezne záznam o daném kontaktu a k němu jsou již automaticky přiřazeny GDPR vazby. Není tedy nutné je vytvářet ručně.