Przeszukaj Bazę wiedzy po słowach kluczowych
Jesteś tutaj:

Ochrona danych osobowych

W opcji Konfiguracja -> Ustawienia ogólne -> Parametry -> Ochrona danych osobowych -> Ochrona danych osobowych można ustawić poziom zabezpieczeń dostępu do programu. Wybrany poziom określa jak bardzo rozbudowane musi być hasło dostępu dla danego użytkownika.

Zaznaczenie opcji Wymuszaj zmianę hasła po upływie ważności (co 30 dni) spowoduje, iż po 30 dniach od ostatniej zmiany hasła zostanie wyświetlony komunikat o konieczności jego modyfikacji, a następnie okno wymuszające taką zmianę. 

W oknie tym można również ustawić Hasło pseudonimizacji. Jest ono potrzebne do wykonania pseudonimizacji danych oraz jej przywrócenia.

 

W opcji Konfiguracja -> Ustawienia ogólne -> Parametry -> Ochrona danych osobowych -> Klauzula RODO można ustawić czy klauzula RODO ma być dodawana do wystawianych dokumentów i jaka ma być jej treść.

 

Większość potrzebnych opcji dotyczących przetwarzania danych osobowych znajduje się w Słowniki -> Kontrahenci w zakładce Ochrona danych osobowych. W celu dokonania jakichkolwiek modyfikacji związanych z wybranym kontrahentem, należy wpierw wybrać Edytuj, a po zakończonej pracy zatwierdzić poprzez Zapisz.

Podstawowe definicje związane z ochroną danych osobowych w programie:

  1. Odbiorca danych – osoba/firma, której przekazujemy dane naszego kontrahenta/pracownika w celu np. zaksięgowania dokumentów. Dla naszej firmy odbiorcami danych mogą być podmioty, które w naszym imieniu mogą przetwarzać dane w celu zaksięgowania dokumentów lub wyliczenia listy płac.
  1. Nazwa odbiorcy – nazwa podmiotu, który przetwarza przekazane mu dane.
  1. Data udostępnienia – data przekazania dokumentów kontrahenta/pracownika podmiotowi, który w naszym imieniu je przetwarza.
  1. Zakres udostępnienia – nazwa dokumentów udostępnionych np. lista płac, faktury zakupu, faktury VAT.
  1. Data pierwszego wprowadzenia – data dodania do naszej bazy danych kontrahenta/pracownika automatycznie rejestrowana przez program. Dla pracownika/kontrahenta, który był w bazie przed wejściem w życie RODO data pierwszego wprowadzenia zostanie pusta.

 

Jeżeli kontrahent nie wyraża zgody na przetwarzanie jego danych osobowych należy zaznaczyć opcję Sprzeciw do przetwarzania danych. Takie zaznaczenie zablokuje możliwość dodawania Odbiorców danych

Należy jednak wyraźnie zaznaczyć, że zgodnie z art. 21 RODO sprzeciw kontrahenta wobec przetwarzania danych dotyczy tylko przypadków, gdy:

  • dane przetwarzane są przez administratora w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi,
  • dane przetwarzane są w celu realizacji przez administratora jego prawnie uzasadnionych interesów.

Zatem nie jest to opcja wykorzystywana w codziennej pracy, związanej z wystawianiem faktur czy też rozliczeniami kadrowo-płacowymi. Jednakże, pozwala na realizację praw osób, co do których przetwarzanie danych nie jest wynikiem obowiązku prawnego lub zawartej z nimi umowy.

Jeżeli kontrahent żąda sprostowania danych należy tego dokonać poprzez modyfikację posiadanych danych w zakładce Podstawowe dane lub Dane dodatkowe. Zgodnie z art. 16 RODO każda osoba, której dane osobowe Państwo przetwarzają ma prawo do żądania od Państwa niezwłocznego sprostowania danych, które są nieprawidłowe. Uprawnienie to nie jest zależne od przyczyny nieprawidłowości danych. Za dane ,,nieprawidłowe’’ na gruncie nowych regulacji należy uznać również dane niekompletne. Oprogramowanie DGCS System pozwala w łatwy sposób na podstawie oświadczenia podmiotu danych realizować prawo do sprostowania swoich danych osobowych.

Anonimizacja danych to ich trwałe usunięcie. Wybranie opcji Anonimizuj dane nieodwracalnie uniemożliwi zidentyfikowania wybranego kontrahenta. Przed wykonaniem anonimizacji program zawsze tworzy kopię bezpieczeństwa bazy danych.

Według norm RODO anonimizacja jest jedną z form nieodwracalnego usunięcia danych osobowych. Pozwala ona realizować jeden z najistotniejszych obowiązków wynikających z nowych przepisów, tj. usunięcie danych, w sytuacji, gdy minął tzw. okres przetwarzania, a więc gdy brak jest podstaw legalizujących dalsze przetwarzanie takich danych. Jeżeli chodzi o dane kontrahentów, to anonimizacja znajdzie zastosowanie w odniesieniu do tych osób, z którymi nie łącza Państwa już żadne relacje handlowe, a wskazane przepisami prawa (np. ustaw podatkowych) okresy przechowywania dokumentów upłynęły.

Pseudonimizacja w przeciwieństwie do anonimizacji jest procesem odwracalnym. Polega na zmianie identyfikatorów, które są danymi osobowymi na takie, które nimi nie są. Na przykład imiona i nazwiska osób fizycznych zastępowane są liczbami. W szczególności, zaleca się stosowanie pseudonimizacji danych w przypadku:

  • przesyłania danych osobowych;
  • gdy w dłuższym czasie nie zamierzamy pracować na danych kontrahenta;

Pseudonimizacja jest środkiem minimalizującym ryzyko naruszenia bezpieczeństwa danych (np. poprzez nieuprawniony dostęp osób postronnych do danych). Po wybraniu opcji Pseudonimizuj dane pojawią się komunikaty pytające czy na pewno wykonać pseudonimizację. Przed wykonaniem pseudonimizacji program zawsze tworzy kopię bezpieczeństwa bazy danych. W celu przywrócenia danych należy wybrać opcję Depseudonimizuj dane i wpisać hasło ustawione w trakcie pseudonimizacji danych.

Opcja Drukuj klauzulę RODO decyduje o tym czy na wystawianych dla danego kontrahenta dokumentach (faktura, zamówienie, proforma, itp.) ma się pojawiać klauzula RODO (jej treść ustala się w Konfiguracja -> Ustawienia ogólne -> Parametry -> Ochrona danych osobowych -> Klauzula RODO). 

Opcja Dostarczono klauzulę RODO informuje o tym, czy danemu kontrahentowi dostarczono już klauzulę RODO.

 

W polu Odbiorcy danych użytkownik ma możliwość dodania wpisu komu, kiedy i jakie dane kontrahenta udostępnia. Pozwoli to na utworzenie historii przekazanych danych. Kontrahent ma prawo od nas wymagać listy komu udostępniamy jego dane, a tak zarchiwizowane dane będzie można łatwo wydrukować w formie raportu poprzez opcję Drukuj raport.