SPISOVÁ SLUŽBA
OBSAH 1 ÚVOD... 1 2 KONFIGURACE ROLE ADMINISTRÁTOR... 2 2.1 AKTIVACE... 2 2.2 NASTAVENÍ FUNKCIONALIT... 2 2.3 ZPŘÍSTUPNĚNÍ NÁSTROJŮ GDPR PRO FUNKČNÍ MÍSTA... 4 3 GDPR V ROLI REFERENT... 5 3.1 EVIDENCE DŮVODU VEDENÍ OSOBNÍCH ÚDAJŮ... 5 3.2 OMEZENÍ VYHLEDÁNÍ V INTERNÍM REGISTRU... 6 3.3 OMEZENÍ VYHLEDÁNÍ A PODROBNÉHO VYHLEDÁNÍ... 9 3.4 OMEZENÍ EXPORTU AKTUÁLNÍHO SEZNAMU OBJEKTŮ... 10 4 GDPR NÁSTROJE POVĚŘENÉHO FUNKČNÍHO MÍSTA... 12
1 Úvod Nařízení Evropského parlamentu a Rady (EU) 2016/679 z 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen GDPR ) a stávající zákon č. 101/2000 Sb., o ochraně osobních údajů stanovují rozsah ochrany osobních údajů, který musí být promítnut, v případě původce povinného výkonem spisové služby podle ustanovení 3 odst. 1 zákona č. 499/2004 Sb., o archivnictví a spisové službě také do oblasti spisové služby. Původce jako správce osobních údajů musí zajistit realizaci požadavků plynoucích z GDPR v oblasti zpracování osobních údajů (tedy jakéhokoli systematické nakládání s nimi) a také plnit své povinnosti vůči subjektu údajů (fyzické osobě, jejíž osobní údaje jsou zpracovávány). Vzhledem k rozsahu nových požadavků v oblasti ochrany osobních údajů musí být upraveny všechny informační systémy spravující dokumenty tedy i elektronické systémy spisové služby. Nařízení GDPR je účinné od 25. května 2018. - 1 -
Modul Evidence cenin 2 Konfigurace role Administrátor 2.1 Aktivace Přejděte do globálního nastavení (menu Nástroje Globální nastavení nebo Ctrl+Alt+G) na záložku GDPR (1): Stiskněte tlačítko Oprava (2), zaškrtněte volbu aktivní (3) a stiskněte tlačítko OK. 2.2 Nastavení funkcionalit Po aktivaci nastavte následující parametry: - 2 -
Číselník důvodů vedení osobních údajů (4) textem vyplňte důvody, které se budou uživatelům nabízet pro vyplnění číselníkové položky (1 řádek = 1 položka). Pokud chcete, aby byl uživatel nucen vybrat pouze položky z číselníku, aktivujte volbu umožnit zadat jen hodnoty z číselníku (5). Pokud nebude volba aktivována, uživateli se sice budou číselníkové položky nabízet, bude ale moci vyplnit vlastní text. V části Vyhledávání v interním registru (6) lze nastavit restrikce omezující hromadné vyhledání v interním registru spisové služby (tyto se tedy netýkají vyhledání v Základních registrech): omezit počet záznamů vrácených při vyhledání subjektů vyhledat jen po zadání kompletních údajů nenabízet možnost vyhledání přes celou organizaci Určete maximální počet záznamů, které se při vyhledání v interním registru k zadaným vyhledávacím kritériím mají vrátit. Při aktivaci této volby bude uživatel nucen pro vyhledání v interním registru zadat kompletní vyhledávací údaje a při vyhledání nebudou použity zástupné znaky, takže vyhledání vrátí jen záznamy s úplnou shodou příjmení, jména a data narození. Pokud bude aktivována tato volba, bude vyhledání umožněno jen v interním registru vlastní organizační jednotky (vyhledání v interním registru ostatních OJ nebude povolena). Volba omezit vyhledání a podrobné vyhledání (7) zredukuje výsledky vyhledání a podrobného vyhledání pro roli Vedoucí a Sekretariát jen na objekty, které jsou v držení dané organizační jednotky a pro roli Referent jen na objekty, které jsou v držení daného funkčního místa. Každý pracovník má možnost exportovat aktuální seznam objektů do CSV souboru. Tuto možnost můžete omezit nebo úplně zakázat ve volbě Export aktuálního seznamu objektů povolit (8): pokud zvolíte možnost jen těmto FM, po stisknutí tlačítka Změnit určíte funkční místa, která budou mít export - 3 -
Modul Evidence cenin povolen. Z toho vyplývá, že úplný zákaz exportu provedete aktivací volby jen těmto FM a neurčením žádného FM, které by mělo export povolen (seznam bude prázdný). 2.3 Zpřístupnění nástrojů GDPR pro funkční místa Po aktivaci funkcionalit GDPR lze ve vlastnostech funkčního místa určit, zda bude mít dané FM, resp. pracovník vykonávající toto FM, přístup ke GDPR nástrojům pro vyhledání, export a výmaz osobních dat: - 4 -
3 GDPR v roli Referent Aktivace funkcionalit zajišťujících implementaci GDPR ve spisové službě se v roli Referent projeví způsobem popsaným v této kapitole. Je třeba mít na paměti, že ne všechny zde popsané funkcionality musí být správcem aplikace aktivovány (viz předchozí kapitola). 3.1 Evidence důvodu vedení osobních údajů Zaznamenávání důvodu evidence osobních údajů se projeví u původce doručeného dokumentu, adresáta vypravení a smluvní strany smlouvy následovně: Na obrázku je označena položka, ve které je třeba uvést účel vedení osobních údajů původce/adresáta/smluvní strany. Pokud není vyplněno příjmení, jméno nebo datum narození, je tato položka nepovinná (viz obrázek). Pokud jsou ale současně vyplněny všechny tyto údaje, je vyplnění účelu jejich vedení povinné. Správce systému může v globálním nastavení spisové služby předvyplnit číselníkové položky, které lze pak pro vyplnění účelu použít. Správce rovněž může určit, že tuto položku lze vyplnit pouze použitím jedné z číselníkových hodnot nebo že předdefinované hodnoty číselníku lze použít, ale hodnotu může uživatel vyplnit i vlastním textem. - 5 -
Modul Evidence cenin 3.2 Omezení vyhledání v interním registru Omezení počtu vyhledaných záznamů Pokud administrátor aktivoval toto omezení, pak je při vyhledání v interním registru při překročení maximálně povoleného množství záznamů zobrazeno toto upozornění: Pozn.: V seznamu na obrázku je 5 záznamů z interního registru a 4 ztotožněné záznamy ze Základních registrů. Pokud není aktivována vazba na Základní registry, má stejné upozornění tuto podobu: - 6 -
Nucené zadání vyhledávacích kritérií Jestliže administrátor aktivoval toto omezení, pak je před vyhledáním vynuceno současné zadání příjmení, jména a data narození. Pokud uživatel tyto údaje neuvede, vyhledání se nespustí a aplikace zobrazí následující upozornění: - 7 -
Modul Evidence cenin POZOR: Toto omezení také znamená, že vyhledání proběhne přesně podle zadaných údajů, tzn. že pro vyhledání není možné zadávat jen počáteční písmena příjmení nebo jména, resp. že vyhledání proběhne právě podle zadaných počátečních písmen a nebude proto úspěšné! Omezení vyhledání jen na záznamy vlastní OJ Aktivace tohoto omezení znamená, že při vyhledávání záznamů v interním registru se vrací pouze odpovídající záznamy vlastní organizační jednotky a rozšířené vyhledání subjektu v záznamech ostatních organizačních jednotek není dovoleno. Ve vyhledávacím formuláři se tato restrikce projeví tak, že uživateli není povoleno provést vyhledání v interním registru ostatních OJ: Pokud není aktivována vazba na Základní registry, má stejné upozornění tuto podobu: - 8 -
3.3 Omezení vyhledání a podrobného vyhledání Pokud administrátor aktivuje toto omezení, vyhledání objektů je pro role Vedoucí a Sekretariát omezeno na objekty v držení vlastní organizační jednotky a pro roli Referent na objekty v držení vlastního funkčního místa. Ve formuláři pro běžné vyhledání se restrikce projeví takto: Ve formuláři podrobného vyhledání pak není roli Vedoucí/Sekretariát umožněno změnit organizační jednotku držitele a roli Referent není umožněno změnit ani organizační jednotku ani funkční místo držitele vyhledávaných objektů: - 9 -
Modul Evidence cenin 3.4 Omezení exportu aktuálního seznamu objektů Při aktivaci tohoto omezení není uživateli umožněn export aktuálního seznamu objektů: - 10 -
Při pokusu o vyvolání této funkce je uživateli zobrazeno následující upozornění: - 11 -
Modul Evidence cenin 4 GDPR nástroje pověřeného funkčního místa Pro pověřená funkční místa, která určuje role Administrátor v globálním nastavení ve vlastnostech funkčního místa (viz kapitola 2.3), jsou v menu Nástroje GDPR - Výmazání/export osobních údajů připraveny následující nástroje: 1. Jednoduché vyhledání všech výskytů osobních údajů daného subjektu (tlačítko 1): 1. Výmaz osobních údajů subjektu údajů V uvedeném formuláři je možné po vyhledání osobních údajů (tlačítko 1) a jejich označení v seznamu tyto údaje vymazat (tlačítko 2). Před vymazáním je třeba uvést číslo protokolu, na základě kterého se vymazání osobních dat provádí. 2. Export osobních údajů pro jejich přenositelnost V uvedeném formuláři lze rovněž po vyhledání osobních údajů (tlačítko 1) a jejich označení v seznamu tyto údaje exportovat pro přenos do jiného systému (tlačítko 3). Export vytvoří strukturovaný XML soubor: <?xml version="1.0" encoding="utf-8"?> <exportosobnichudaju> <osobniudaje datumzalozeni="04.04.2017 10:06:14" zalozenokym="stav - Weiserová Regina" ucel="adresát ve vypravení"> <titulpred /> <prijmeni>novák</prijmeni> <jmeno>jan</jmeno> <titulza /> <datnar /> <zahranicniadresa>n</zahranicniadresa> <adrstatkod /> <adrstatnazev /> <adrokreskod /> <adrokresnazev /> <adrobeckod /> <adrobecnazev>pardubice</adrobecnazev> <adrcastobcekod /> <adrcastobcenazev>zelené Předměstí</adrCastObceNazev> <adrposterestante>n</adrposterestante> <adrpoboxcislo /> <adrulicekod /> <adrulicenazev>teplého</adrulicenazev> <adrcislopop>2014</adrcislopop> <adrcisloorkod /> <adrcisloorznak /> <adrpsc>53002</adrpsc> <adrnazevposty>pardubice 2</adrNazevPosty> <adrtelefon /> <adrfax /> - 12 -
<adremail /> <adridds /> </osobniudaje> <osobniudaje datumzalozeni="19.09.2017 12:35:40" zalozenokym="stav - Weiserová Regina" ucel="adresát ve vypravení"> <titulpred /> <prijmeni>novák</prijmeni> <jmeno>jan</jmeno> <titulza /> <datnar /> <zahranicniadresa>n</zahranicniadresa> <adrstatkod /> <adrstatnazev /> <adrokreskod /> <adrokresnazev /> <adrobeckod /> <adrobecnazev>české Budějovice</adrObecNazev> <adrcastobcekod /> <adrcastobcenazev>české Budějovice 6</adrCastObceNazev> <adrposterestante>n</adrposterestante> <adrpoboxcislo /> <adrulicekod /> <adrulicenazev>brožíkova</adrulicenazev> <adrcislopop>436</adrcislopop> <adrcisloorkod>5</adrcisloorkod> <adrcisloorznak /> <adrpsc>37001</adrpsc> <adrnazevposty>české Budějovice 1</adrNazevPosty> <adrtelefon /> <adrfax /> <adremail /> <adridds /> </osobniudaje> </exportosobnichudaju> - 13 -