co musíte vědět o GDPR

DUNA a GDPR

Snadná účtenka pro Vaše podnikání

Nové vlastnosti

  • Šifrování bezpečnostních kopií a uživatelských záloh
  • Sledování aktivity uživatelů (monitoring)
  • Zamykání aplikací po delší době nečinnosti
  • Nastavení rozdílných přístupových práv jednotlivým uživatelům
  • Zasílání výplatních lístků e-mailem s anonymizovanými osobními údaji
volejte 800-188-888

duna účto

Účetnictví a obchod pro podnikatele, firmy, příspěvkové a neziskové organizace

duna mzdy

Vedení personálních agend a kompletní zpracování mezd

duna medik

Kompletní řešení agendy provozu lékařských ordinací

Aktuálně

25. 5. 2018

Software DUNA je připraven

Dne 25. 5. 2018 vstupuje v účinnost Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation), které je dosud nejvíce uceleným souborem pravidel na ochranu dat na světe. V Česku tak nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice Evropského parlamentu a Rady 95/46ES a související zákon č. 101/2000 Sb. o ochraně osobních údajů.

Veškeré produkty z rodiny DUNA jsou na toto nové nařízení připraveny, a to následujícím způsobem:

  • přihlášení pod uživatelským jménem a heslem (možnost tzv. Silných hesel)
  • možnost definovat každému uživateli jeho uživatelská práva a přístupy
  • šifrování bezpečnostních kopií dat firmy (volitelné aplikační heslo pro automatické zálohy)
  • šifrování uživatelských kopií dat firmy (volitelné uživatelské heslo)
  • zamykání aplikace po zvolené době nečinnosti
  • sledování aktivit uživatele s citlivými údaji
  • v programu DUNA MZDY navíc potlačení citlivých údajů na výplatních lístcích zasílaných e-mailem

Nicméně mějte na paměti, že veškeré softwarové řešení GDPR, zabudované do programů DUNA, je pouze malá část celé problematiky ochrany osobních údajů.

25. 5. 2018

Webinář GDPR a DUNA

Ve čtvrtek 26.4.2018 jsme pořádali náš první webinář na téma GDPR a systémy DUNA. Obsahem webináře byly obecné informace o nových povinnostech pro firmy a podnikatele, vyplývajících ze směrnice EU, tak i praktické kroky pro dosažení souladu s GDPR.

V neposlední řadě jsme představili i nová technická řešení zařazená do systémů DUNA, která korespondují s nároky na splnění GDPR.

K dispozici je záznam webináře.

Blog

Mohu si koupit databázi s kontakty?

V případě, že si chcete koupit databázi kontaktů od třetí strany, která obsahuje mimo ostatní údaje e-mailovou adresu fyzické osoby, na kterou jí chcete zasílat např. marketingové sdělení nebo obchodní nabídku, tak se nezbavujete povinnosti zajistit si k této aktivitě souhlas dotčené osoby a to:

  • ujištěním od prodávajícího, že takový souhlas od osob vedených v této databázi získal,
  • nebo si souhlas musíte vyžádat přímo od samotných osob.

Stáváte se totiž novým správcem jejích osobních údajů! Dle článku 14 GDPR máte povinnost informovat všechny fyzické osoby vedené v databázi o zdroji, od kterého jste jejich osobní údaje koupili a za jakým účelem s nimi chcete nakládat. Více se dozvíte zde.

Rodná čísla a mzdy

Typickým subjektem, kdo může RČ zpracovávat je zaměstnavatel. Zaměstnavatelé mohou RČ na smlouvách uvádět a nemusí jej z pracovních smluv mazat. Má-li však zaměstnavatel evidenci uchazečů o zaměstnání, je nutné dát si pozor na nadbytečné údaje, mezi které patří i RČ (není nutné při rozhodnutí zda zaměstnance přijmeme). Je-li RČ součástí životopisu u tak jej nemusíte jej mazat, ale po ukončení výběrového řízení se životopisy neúspěšných kandidátů odstraní, a tím se vyhoví zásadám zpracování OÚ.

Pokud si vedete evidenci uchazečů a životopisy uchazečů si ponecháváte je nutné zajistit souhlas uchazečů o tom, že je vedete ve své evidenci!

Jak na osobní údaje z vizitek, či z veřejných rejstříků

Využití údajů zveřejněných ve veřejných rejstřících, na sociálních sítích nebo z vizitek je pro řadu organizací lákavé.

„V každém případě dalšího využití zveřejněných osobních údajů je však nutné zohlednit účel, za kterým byly takové osobní údaje původně zveřejněny. Není možné je užívat bez dalšího pro jakýkoliv účel a jakýmkoliv způsobem – takové další užití musí splnit test slučitelnosti účelů dle čl. 6 odst. 4 GDPR. V rámci tohoto testu jsou posuzovány např. vzájemný vztah původního a nového účelu zpracování, možná rizika pro subjekty údajů spojená s novým zpracováním či bezpečnostní záruky (např. pseudonymizace) přijaté za účelem zabránění zásahu do práv a oprávněných zájmů subjektů údajů v rámci nového zpracování“ uvádí Mgr. Nulíček. Další často opakující se dotazy a odpovědi naleznete například zde.

Více o software duna

Vyzkoušejte demo verzi systému DUNA Účto

Vyzkoušejte demo verzi systému DUNA Mzdy