Osobní údaje a TaxEdit

Podobné dokumenty
GDPR v aplikaci Nabídky Plus

Manuál SQL Ekonom funkce pro zajištění souladu s ochranu osobních údajů podle GDPR

Evidence přítomnosti dětí a pečovatelek. Uživatelský manuál

ČSOB Business Connector

Propojení Money S3 s TaxEditem

Pracovní cesty (zahraniční cesty) NÁVOD

Podrobný návod pro administraci zákaznických účtů na portálu Czechiatour.eu

Postup pro přihlášení k EET

27 Evidence kasiček. Popis modulu. Záložka Organizované sbírky

KEO-X GDPR ALIS spol. s r.o.

Aktion.NEXT. Novinky a opravy ve verzi 3.4

Evidence požadavků uživatelů bytů a nebytových prostor

TAXexpert5 modul Kartotéka II.

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Technologické postupy práce s aktovkou IS MPP

Elektronická komunikace s ČSSZ

Revize majetku. Dovývoj je vytvořen jako součást DELPHI Pluginu a může být přidán do jakékoliv existující knihovny. (pokud existují zdrojové kódy)

Tabletová aplikace. Uživatelský manuál

Money S3 - Elektronická podání 1. Obsah

Mobilní aplikace. Uživatelský manuál

Uživatelská příručka k portálu Společnost pro kvalitu školy, o.s. část druhá. administrace testování na portálu

Helios RED a Elektronická evidence tržeb (Helios RED verze 10)

PTV MAP&GUIDE INTERNET V2 USNADNĚNÝ PŘECHOD

EVIDENCE DOCHÁZKY SE ČTEČKOU INTAGRAL. příručka uživatele

multiverze Pro Windows Vista/XP/9x/2000

Vyúčtování daně z příjmu ve Mzdách Profi 2015

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Vyplňování silně orámované části nákladního listu prostřednictvím aplikace SOČ-NL mezinárodní přeprava zásilka CUV

Elektronická evidence tržeb. Seminář pro vývojáře pokladních systémů

PROFI TDi s.r.o , Želetice 40 Návod k používání systému OTDI.CZ

Car Control. Rychlý průvodce nastavením aplikace pro Administrátora Telefónica O 2 Czech Republic, a.s. Obsah I

PRO PRÁCI S APLIKACÍ SKV - VÝBĚR KVALITNÍCH VÝSLEDKŮ

Manuál pro používání systému Responsible Care

9 Sledování docházky. Spuštění modulu. Záložka Výběr uživatele

Aplikace BSMS. Uživatelská příručka - 1 -

Mobilní aplikace NÁVOD

Modul IRZ návod k použití

2HCS Fakturace 3 - přechod na rok změna snížené sazby DPH na 9% - - převod dat z předchozího roku -

14 Deník poradny. Popis modulu. Záložka Deník poradny

Úvod...1 Instalace...1 Popis funkcí...2 Hlavní obrazovka...2 Menu...3 Práce s aplikací - příklad...5

Program. Uživatelská příručka. Milan Hradecký

Průvodce aplikací FS Karta

Návod: Nastavení darovacího formuláře na webu

41 Konzultace bariéry

Připojení ke vzdálené aplikaci Target 2100

NÁVOD PRO INSTALACI APLIKACE PRIORITY KM HODNOCENÍ PRIORIT PŘI ŘEŠENÍ KONTAMINOVANÝCH MÍST

Už ivatelska dokumentace

Formulář NÚV v programu PPP4

Uživatelská příručka

PŘHLAŠOVÁNÍ NA ZÁVODY SAMC + ČSH + ČMP

CUZAK. Uživatelská příručka. Verze

Elektronická evidence tržeb v KelSQL / KelEXPRESS / KelMINI

Dokumentace pro správu zlínských DUM

Návod pro použití Plug-in SMS Operátor

Podrobný návod na instalaci programu HiddenSMS

Export dat Evidence smluv (KEO ---> KEO-X)

Popis ovládání. Po přihlášení do aplikace se objeví navigátor. Navigátor je stromově seřazen a slouží pro přístup ke všem oknům celé aplikace.

4.2. Odhlásit se Šifrování hesla Sepnutí výstupních relé Antipassback Zobrazení všech dat...

Novinky a nastavení ve verzi OZO

KEO4 GDPR ALIS spol. s r.o.

Návod na registraci pacientů ve stomatologii

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

Návod k nastavení uvolnění tisku

ISPOP 2019 MANUÁL PRO PRÁCI V REGISTRU ODBORNĚ ZPŮSOBILÝCH OSOB

Moje Cisco Nejčastější dotazy

IFTER-EQU Instalační manuál

ZAMĚSTNANECKÝ PORTÁL nastavení a práce v ESO9 PAM

OCHRANA OSOBNÍCH ÚDAJŮ V PROSTŘEDÍ KNIHOVNY 13. SETKÁNÍ STAROSTŮ OBCÍ A KNIHOVNÍKŮ OKRESU ZLÍN

EPLAN Electric P8 2.7 s databázemi na SQL serveru

2HCS Fakturace 3 - přechod na nový rok převod dat do nového roku - - změna sazby DPH -

Environmentální helpdesk. příručka pro žadatele

OBSAH. 48 Příručka ON-LINE KUPEG úvěrová pojišťovna, a.s.

1 Úvod. 2 Registrace a přihlášení. Registrace). Zobrazí se stránka, kde budete mít na výběr ze dvou možností. Můžete vytvořit nové či.

Pokyny pro zaměstnavatele - plátce důchodového spoření

Statistika odpovídá druhé tabulce statistického výkazu MŠMT Z s názvem Klienti, jimž byla poskytnuta péče ve školním roce 2016/17.

2HCS Fakturace 3 - přechod na nový rok - - převod dat do nového roku - - změna sazby DPH -

EROZA UŽIVATELSKÁ PŘÍRUČKA Aplikace Data a Dotazy

26 Evidence pošty. Popis modulu. Záložka Evidence pošty

Modul RLZ - parametry a sestavy

Formulář NÚV v programu PPP4

Manuál SQL Ekonom 2018 verze MANUÁL SQL Ekonom 2018 verze

Práce s výkazy PAP. v Helios Orange. pro Integrovaný informační systém

CUZAK. Uživatelská příručka. Verze

Zásady ochrany osobních údajů

Návod k použití. O 2 TV Nahrávání

ŘÍZENÍ POHLEDÁVEK A AUTOMATICKÉ UPOMÍNKY. Katalogový doplněk ABRA Gen

Registr 200x. Registr smluv 200x. Příručka uživatele. Stanislav Matz Tel w-stránky:

IPFW. Aplikace pro ovládání placeného připojení k Internetu. verze 1.1

UniScan 2. , s.r.o. Autorizovaný distributor firmy IMPRO Technologies Ltd. pro Českou republiku Uživatelský manuál.

vnitřní směrnici: Správce osobních údajů (osoba odpovědná za správu domu podle občanského zákoníku) :

PRŮVODCE PŘIDÁNÍM UŽIVATELE

Doporučený postup pro zavedení agendy KEO-W Poplatky

Manuál k produktu. fajny shop. FajnyWEB.cz 2008 ( )

Použití informačního systému Helios Orange Personalistika

Více než 60 novinek, změn a vylepšení

Mobilní aplikace. Uživatelský manuál

Instalace a první spuštění Programu Job Abacus Pro

Transkript:

Osobní údaje a TaxEdit Nařízení ukládá povinnosti a práva: správcům údajů (příklad prostého poradenství pro subjekt) a zpracovatelům údajů (například firmy, které zpracovávají mzdovou agendu klienta) Ať jste v pozici správce či zpracovatele: 1. Vypracujte si vlastní postupy, jak u vás GDPR naplňovat. 2. Použijte ke splnění povinností nové i stávající funkce TaxEditu Nejprve je důležité si ujasnit: proč osobní údaje zpracováváte, které osobní údaje reálně zpracováváte a zda nemáte údaje bez konkrétního účelu. Díky počáteční analýze stavu si uvědomíte, které požadavky GDPR se vztahují přímo na Vás. Stanovíte si interní pravidla a vlastní opatření, pomocí kterých nařízení GDPR naplníte. Po ujasnění interních opatření se vrhněte na technickou stránku zjistěte, se kterými povinnostmi Vám pomůže TaxEdit. Doporučené kroky: Nastavte uživatele a jejich hesla, nastavte oprávnění přístupu ke klientům. Nainstalujte verzi TaxEditu 3.11.0.102 a zadejte činnosti zpracování u klientů, případně v kartotéce Osob. Smažte stará data, pro jejichž uchování již nemáte právní důvod. Oznamte fyzickým osobám, jejichž data zpracováváte v pozici Správce, že jejich data zpracováváte a jaká práva a jakým způsobem u Vás mohou uplatnit. Pro případy, kdy s klienty budete uzavírat zpracovatelské doložky ke smlouvám, nezapomeňte jako možného dalšího zpracovatele uvést Luyten CZ s.r.o., především kvůli možnosti technické podpory.

Jak v TaxEditu řešíme GDPR Během roku 2018 uvolňujeme postupně nové verze TaxEditu, které obsahují změny a doplňky aktuálních funkcí. Ve verzi 3.11.0.102 jsou přítomny nové datové struktury, které u fyzických osob umožňují sledovat činnosti a účely zpracování osobních dat. Nové verze jsou k dispozici na webových stránkách TaxEditu, uživatelé, kteří mají zapnutou přednostní aktualizaci, mají verzi již nainstalovanou. První spouštění verze 3.11.0.102 mimo jiné zobrazí informace o nové verzi a také aktualizované licenční podmínky, v jejichž dikci je pamatováno na generální nařízení. Po jejich odsouhlasení můžete začít údaje v TaxEditu doplňovat o informace, které generální nařízení vyžaduje sledovat. Důležité oblasti GDPR Při ochraně osobních údajů fyzických osob, řešíte tři hlavní oblasti. Oprávněnost zpracování osobních údajů, ochranu těchto údajů a ochranu práv subjektů údajů. Obecně se na GDPR musíte připravit organizačně, stanovením pravidel pro správu dat a také technicky, správným použitím technických prostředků, například aplikací, ve kterých data zpracováváte. V aplikaci TaxEdit lze nastavit: 1. Povolování a omezování přístupu k datům pomocí práv uživatelů. 2. Zadat účely a činnosti zpracování osobních dat. Při zapracování GDPR musíte myslet třeba na evidenční nebo oznamovací povinnost. 3. Nastavit hesla a šifrování pro data, která TaxEdit opouští. Ať už jsou to zálohy, nebo jde o dokumenty odesílané nezabezpečenými kanály ke klientům. 4. Mazání nebo anonymizace údajů. Když pomine účel ke zpracování, kvůli kterému jste data shromáždili, je potřeba jejich zpracování ukončit, tedy se dat zbavit.

Uživatelé TaxEditu a přístupová práva Data TaxEditu jsou rozdělena na dvě části. Jde o kartotéky údajů, uložené v databázi a o dokumenty vytvořené či spravované TaxEditem. Dokumenty jsou uloženy v souborovém systému a fyzický přístup k nim je tedy řešen na úrovni práv souborového systému stejně jako u libovolné dalších dokumentů. Dokumenty jsou myšleny soubory PDW, XML, PDF, DOCx, XLSx, p7s a vlastně jakékoli další. Některé z nich je možné šifrovat, některé z principu (XML) šifrovat možné není. Je tedy nutné zajistit, aby dokumenty byly uloženy v cestách, které lze spravovat s ohledem na bezpečnost dat. TaxEdit kromě evidence dokumentů ale přímo spravuje data fyzických osob, tyto údaje (viz Ukládání osobních údajů TaxEdit 3x) jsou uloženy v kartotékách. Údaje uložené v kartotékách vždy se vztahují k poplatníkovi. Přístup ke konkrétním poplatníkům je pro každého uživatele povolen či zakázán pomocí přístupových práv. Pokud jste dosud pro jednotlivé reálné uživatele (Vás a Vaše kolegy) neměli v TaxEdit zavedeny Uživatele, účinnost GDPR je vhodný okamžik, kdy lze toto napravit. V nabídce Nástroje/Uživatel programu se přidávají a ubírají uživatelé a také se zde nastavují jejich detailní údaje a přístupová i funkční oprávnění. Hesla Aby nastavení práv pro jednotlivé uživatele mělo význam z hlediska bezpečnosti, je nutné, aby uživatelé (nejen) s přístupem k údajům fyzických osob měli nastavená hesla. Nastavení hesel nemusí pro uživatele znamenat žádné zdržení, protože již několik let je možné v TaxEditu použít přihlášení pomocí uživatelského účtu Windows. Přihlášení účtem Windows předpokládá samozřejmě také nastavení hesla, po jeho prvním zadání při přihlášení se ale již heslo znovu nevyžaduje, pokud TaxEdit spouští stále stejný uživatel. Kdyby se ale na počítači (serveru) přihlásil (do Windows) jiný uživatel a pokusil se přihlásit do TaxEditu, bude muset heslo znovu zadat. Síla hesla TaxEdit netrvá na žádné složitosti hesla. Heslo by samozřejmě mělo být

bezpečné, složitost hesla ale často vede k jeho nebezpečnému uchování (papírek na monitoru). Lze doporučit nastavení klasicky složitého hesla (neslovní heslo délky 6 a více znaků, s číslicí, případně dalším nealfanumerickým znakem). Připomeňme si, že uživatel nebude muset heslo opakovaně zadávat, pokud použije přihlášení účtem Windows. Minimálně uživatelé, kteří mají v TaxEditu přidělena práva administrátora, by měli mít heslo takto bezpečné. Povinnosti správců a zpracovatelů údajů Správci a zpracovateli údajů je uloženo vést záznamy o činnostech zpracování. Formální podoba takového záznamu není stanovena, sestavy pro pravidelné ukládání výkazů o činnostech očekávejte v TaxEditu v průběhu léta. Předně je ale nutné u jednotlivých fyzických osob nastavit sledované činnosti a účely zpracování. Sledování činností Činnosti je možné nastavit nejen v kartotéce osob, ale i v kartotéce poplatníků a to dokonce i v případě, že poplatníkem je právnická osoba.

V kartě Poplatníka a v kartě Osoby je nově přítomna záložka označená GDPR. (V kartě klienta je GDPR podzáložkou na kartě Ostatní). Na záložce GDPR je možné do seznamu činností přidávat i větší počet položek z číselníku Činnosti zpracování osobních údajů. U každé činnosti je kromě informací z číselníku možné zadat počátek a konec doby zpracování. (Příkladem je smluvní vztah s klientem). U některých činností je doba zpracování dána lhůtou od posledního použití dat fyzické osoby. (Zde je příkladem vedení údajů ve spisové evidenci i po skončení vztahu s klientem pro plnění zákonných povinností, nebo pro ochranu práv uživatele TaxEditu). Aby nebylo nutné nastavovat opakovaně stejné činnosti u všech osob stejné kategorie vztažených k poplatníkovi, je právě možné nastavit účel zpracování přímo na poplatníkovi (ač by šlo o právnickou osobu). Podle nastavených činností u poplatníka jsou pak automaticky generovány i činnosti pro u poplatníka evidovaných osob. Tyto automaticky promítané činnosti se objeví v kartě GDPR Osoby se zvláštní poznámku o jejich generičnosti. Pro různé druhy osob se od poplatníka promítají různé právní důvody. (Pro statutáry PO, které se vytváří daňová tvrzení se promítnou jiné důvody než pro zaměstnance). Tato automatizace trvá do okamžiku, kdy u Osoby zvolíte nějakou činnost ručně. Činnosti se vybírají striktně z číselníku, aby bylo možné doplňovat automaticky právní důvody, kategorie subjektů a doporučené lhůty. V číselníku ale existují dvě položky Jiná činnost správce údajů vyžadující souhlas a Jiná činnost zpracovatele údajů. U těchto dvou činností se očekává individuální specifikace činnosti v poli Popis. Hromadné nastavení činností Když už víme, že činnosti zpracování stačí nastavit na poplatníkovi, ukažme si, jak činnosti přiřadit více poplatníkům najednou. 1. Vyberte poplatníky, u kterých zpracováváte mzdovou agendu zaměstnanců, například přes sestavu Poplatníci dle roku a druhu dokumentů. Ve větvi sociální pojištění nebo daň z příjmů ze závislé činnosti Vám TaxEdit zobrazí poplatníky, u kterých pracujete s daty zaměstnanců. 2. Označte všechny tyto poplatníky např. klávesovou zkratkou Ctrl+A nebo z nabídky Výběr, Označit vše

3. Z nabídky Databáze/Poplatníci vyberte funkci Přidat činnost zpracování. Z podnabídky vyberte činnost, zde Vedení mzdové agendy. Ke všem poplatníkům (u kterých ještě není) bude přidána tato činnost zpracování. U osob evidovaných u těchto poplatníků, které jsou označeny jako zaměstnanci, se pak automaticky zobrazí a vykazuje stejná činnost. Uživatel TaxEditu je u těchto osob v roli zpracovatele osobních údajů. Právo být zapomenut Smazání údajů o osobě je samozřejmě základní funkce TaxEditu. V nabídce Poplatníci nebo Osoby je vždy možné odstranit záznam osoby, jen v případě mazání Poplatníka (FO) se TaxEdit bude dotazovat několikrát, zda mazání skutečně chcete. Smazání poplatníka je totiž zásah nevratný a nese s sebou i smazání dalších (i ne osobních) informací v pomocných kartotékách (seznamy vozidel, seznamy daňových povinností atd.). Zároveň s mazáním poplatníka se mohou, ale nemusí, smazat i externě uložené dokumenty. Pokud necháte smazat i dokumenty z disku, TaxEdit smaže skutečně vše, co smazat může. Na rozdíl od mazání samotných dokumentů se v tomto případě skutečně odstraní i soubory s potvrzením o elektronickém podání (.p7s), Při mazání samotných dokumentů se potvrzovací soubory p7s místo smazání přejmenují na soubor jméno.p7s.(deleted).

Anonymizace dat Anonymizace dat je způsob řešení odstranění osobních dat, který potřebujeme v případě, že na anonymizovanou osobu jsou vázány další údaje, které potřebujeme zachovat. TaxEdit anonymizaci používá již desítky let a to na úrovni dokumentu. V každém dokumentu otevřeném v TaxEditu je možné volat funkci Nástroje/Převést soubor na anonymní. Tato funkce nahradí veškeré identifikační údaje (nejen) fyzických osob anonymními hodnotami, takže dokument je možné například publikovat jako příklad bez reálných údajů. Podobně by bylo možné anonymizovat i údaje v kartotékách Poplatníků a osob, přitom by zůstaly k dispozici seznamy vozidel, seznamy nemovitostí a další. Nicméně otázku, zda seznam nemovitostí je či není osobní údaj nechceme predikovat. Dalším seznamem, který by při anonymizaci údajů FO mohl zůstat zachován, je kartotéka dokumentů. Samotná kartotéka dokumentů běžně neobsahuje osobní údaje, ale jen analytické údaje o písemnostech a cestu k jejich fyzické reprezentaci v úložišti. Dokumenty TaxEditu nejsou ale přímo vázány na osobní údaje v kartotékách (změna nebo smazání údaje v kartotéce nezmění a nesmaže údaje uložené v dokumentech. Ty jsou dle kartoték vždy jen předvyplněny a v dokumentech existují již nezávisle na kartotéce). I po anonymizaci poplatníka (FO) v dokumentech jeho osobní údaje zůstávají a dokument by tedy bylo třeba fyzicky odstranit. I z toho důvodu nepředpokládáme zavedení funkce Anonymizace v kartotéce poplatníků, protože zde de facto nemá smysl. V případě, že skončí smluvní vztah s klientem, nebo jinak pomine právní důvod, pro který jeho osobní údaje v TaxEditu evidujete, nemá smysl jiné než jedno ze dvou řešení. Buď poplatníka se všemi daty smazat, nebo podložit jejich zachování jiným právním důvodem. TaxEdit změnu právního důvodu předpokládá a automatizuje ji například přechodem z činnosti zpracování daňových tvrzení klienta na spisová evidence do lhůt prekluze při ukončení samotného smluvního vztahu s klientem apod. Pokud se ve specifických případech pro anonymizaci údajů přeci jen rozhodnete, můžete samozřejmě osobní údaje smazat při zachování ostatních údajů, které klientovu identifikaci neumožní.

Práva subjektů údajů Generální nařízení uvádí 6 základních práv, která může subjekt údajů (například zaměstnanec) uplatňovat. 1) Právo na informace Pokud jako správce údajů dostanete od subjektu údajů informace, musíte mu dát vědět třeba to, že je zpracováváte, za jakým účelem údaje získáváte a kdo s nimi bude dále pracovat (příjemci údajů a další zpracovatelé). 2) Právo na opravu Pokud se klient domnívá, že o něm zpracováváte nepřesné údaje, může vás na to upozornit. Pak se musíte jeho žádosti věnovat a data opravit podle jeho přání a to je vše. 3) Právo na výmaz (známé také jako právo být zapomenut) Právo na výmaz znamená, že subjekt údajů může žádat smazání osobních údajů ze systému po uplynutí zákonných či smluvních lhůt nebo při odvolání souhlasu ke zpracování osobních údajů. Datum odvolání souhlasu je jeden z údajů na záložce GDPR. Nemáte-li jiný právní důvod k uchování osobních dat subjektu (podívejte se do číselníku důvodů), musíte osobu ze systému smazat. 4) Právo na přístup k osobním údajům Pouhým vytisknutím Karty klienta poskytnete zájemci souhrn informací, které o něm shromažďujete. 5) Právo na přenositelnost údajů Pro přenos dat k jinému uživateli TaxEditu je možné všechna data subjektu uložit do exportního souboru ZIP, ve kterém jsou uloženy všechny údaje o klientovi včetně všech u něj evidovaných dokumentů. U jednotlivé osoby, nikoli u poplatníka, se údaje uloží do XML souboru. Export poplatníka provedete funkcí Databáze/Poplatníci/Export do zálohy. Takto nachystáte data subjektu, který chce přejít například k jinému daňovému poradci, využívajícímu TaxEdit. 6) Právo na omezení zpracování Subjekt údajů může požádat o omezení zpracování osobních údajů. V tom případě smažete údaje v požadovaném rozsahu. Záznam o smazání můžete provést například v poznámce u osoby. Osobu ale nemažte zcela, v seznamu dokumentů můžete evidovat například písemnost, kterou Vás o omezení informací žádal.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář