vydáno 30. dubna 2018
Allegro Busienss Software

Allegro zpravodaj 2018/04

Armagedon se blíží?

Navštivte Allegro a přesvědčte se o výhodách cloudového řešení

allegro framework
VYZKOUŠEJTE ZDARMA TEĎ HNED
 
armagedon_gdpr
Armagedon se blíží?

V květnu začne platit v Česku nová evropská legislativa na ochranu osobních dat. A ač je namířena hlavně proti tomu, aby s nimi velké firmy nečachrovaly, nakonec to nejvíc odnesou menší podnikatelé, kteří pracují s údaji o cizích lidech. Nová ochrana osobních dat z EU je velký prostor pro buzeraci.
CHCI VĚDĚT VÍCE
 
Souhrn novinek za poslední týdny

Bylo toho hodně. S teplými jarními dny jako by všichni naši zákazníci procitli ze zimního spánku, zjistili, že na světě je fajn, ale může být ještě lépe a nadechli se k dalším přáním a požadavkům. Ačkoli slunce spolu s hostinskými zve k posezení na zahrádkách, moc jsme si jich neužili. Na následující dva pondělky jsme ale našim zaměstnancům naordinovali „bridge holiday“, tak jim snad prodloužené víkendy vynaložené úsilí alespoň trochu vynahradí.
CHCI VĚDĚT VÍCE
allegro v2.36
 
gdpr
Ochrana osobních dat u zaměstnanců

V dnešním díle zpravodaje se zaměříme na ochranu osobních údajů zaměstnanců z pohledu GDPR. Zaměstnavatel je bezpochyby správcem osobních údajů, a tudíž smí shromažďovat pouze takové osobní údaje, které jsou nezbytné pro naplnění stanoveného účelu, v daném případě plnění povinnosti zaměstnavatele.
CHCI VĚDĚT VÍCE

armagedon_gdpr
Armagedon se blíží?

V květnu začne platit v Česku nová evropská legislativa na ochranu osobních dat. A ač je namířena hlavně proti tomu, aby s nimi velké firmy nečachrovaly, nakonec to nejvíc odnesou menší podnikatelé, kteří pracují s údaji o cizích lidech. Nová ochrana osobních dat z EU je velký prostor pro buzeraci.

Armagedon se blíží, křičí na nás ze všech stran bandy věrozvěstů ze sousedství i z krajin evropsko-unijních a vyhrožují, že kdo se nepřipraví, nezadá analýzy a za drahé peníze neobjedná nezbytné zabezpečení, tomu Úřad na ochranu osobních údajů nadělí pokuty v řádech naprosto likvidačních.

Čas běží a termín konce dnešního otevřeného světa se bleskurychle blíží. Zánik má totiž nastat přesně 25. května 2018. A kdo neví, ten se začne bát, přihlásí se na školení, objedná si komplexní analýzu, nový software či alespoň petlici na pracovní stůl, v němž schovává seznam zaměstnanců s maily a s daty narození.

Jenomže jako v mnoha jiných případech platí i u GDPR, tedy Obecného nařízení o ochraně osobních údajů, že nejhorší smrt je z vyplašení a finance, které už kdekdo vynaložil, někdy ochrání před útoky, ale jindy slouží jen jako výpalné. Když si totiž všechny ty příšerně složité definice a věty nové normy pro ochranu osobních údajů přečtete, zjistíte, že vše je ve skutečnosti jinak.

Oni se totiž naši zástupci v Bruselu už odnaučili psát jednoduše a srozumitelně. Možná stačilo jít na věc jednoduše a stručně popsat, že se ta hrozná instrukce primárně vztahuje na obrovské korporace typu Google, Facebook, Amazon, telefonní operátory či zdravotní pojišťovny, tedy na kolosy velké jako světadíl, vybavené obrovským IT oddělením, týmy slovutných právníků, jimž nečiní problém zvýšit stupeň ochrany, jediným kliknutím vymazat kontakt v databázi, a když na to v nejhorším přijde, i zaplatit pokutu v řádu několika milionů eur.

Paradoxně tyto kolosy dnes spí stejně klidně jako novorozené neviňátko, protože se už v době letitých negociačních jednání na dopad GDPR připravily, podobně, jako se už stačily připravit banky a všechny nadnárodní firmy. A tak teď děs a hrůza padá na ty malé a střední podnikatele a s nimi na školy, města, obce, kraje a organizace jimi řízené a spravované.

Jak to tedy vlastně je? Český předpis musí být jasný, přehledný, adresný a vykonatelný. Evropská unie na to šla novátorsky a poněkud jinak. Nechává totiž na každém subjektu, aby zvážil riziko citlivosti dat (je rozdíl, zda v šuplíku mám jméno a telefonní číslo obchodních partnerů, anebo kartu onkologického pacienta) a hrozbu kybernetického či jiného odcizení (v módním salonu se spíše ztratí drahý model než míry a váha modelů). Požaduje, aby každý subjekt vyhodnotil, proč osobní údaje archivuje, a tomu odpovídajícím způsobem je zabezpečil. To by snad nemuselo být tak obtížné.

Zbývá jen doufat, že bude ctít ducha nové normy a při kontrolách se zaměří na velké nadnárodní společnosti, kvůli nimž bylo celé GDPR vymyšleno. V opačném případě totiž nařízení otevírá nekonečný prostor další kriminalizaci a státní buzeraci. Žijeme ovšem v době plné paradoxů: na jedné straně o sobě na sociální sítě, na zdi a do sluchátek telefonu sdělujeme kdejaký osobní údaj dobrovolně, ale když se nás něco dotkne anebo nám z toho kyne kšeft, neváháme se soudit kvůli uniklé fotce nebo drobné, byť zveřejněné informaci.

Na jedné straně chráníme, co na druhé vykřikujeme. Ale tak to přece funguje od nepaměti ve všech dobách i ve všech Kocourkovech.

KOVÁŘOVÁ, Daniela, advokátka a bývalá ministryně spravedlnosti – Nová ochrana osobních dat z EU je velký prostor pro buzeraci [online, zkráceno]. iDNES.cz, vydáno 9. března 2018 [cit. 30.4.2018]. Dostupné na: https://zpravy.idnes.cz/gdpr-ochrana-osobnich-dat-komentar-daniela-kovarova-fh5-/domaci.aspx?c=A180301_386231_domaci_lre

allegro v2.36
Souhrn novinek za poslední týdny

Bylo toho hodně. S teplými jarními dny jako by všichni naši zákazníci procitli ze zimního spánku, zjistili, že na světě je fajn, ale může být ještě lépe a nadechli se k dalším přáním a požadavkům. Ačkoli slunce spolu s hostinskými zve k posezení na zahrádkách, moc jsme si jich neužili. Na následující dva pondělky jsme ale našim zaměstnancům naordinovali „bridge holiday“, tak jim snad prodloužené víkendy vynaložené úsilí alespoň trochu vynahradí.

Vzhledem k celé řadě novinek a úprav implementovaných do Allegra v posledních týdnech budou zmíněny pouze nové aplikace a jen podstatná rozšíření, na která jsme pyšní.

Pro uživatele s omezeným přístupem k datům jsme vytvořili variantu listu zaúčtovaných faktur. Na rozdíl od plnohodnotného přehledu tento neumožňuje modifikace existujících dat a místo detailu faktury otevírá pouze náhled na její stav.

Mnoho úprav a doplnění bylo provedeno do Knihy došlých faktur a návazných evidencí. Namátkou například barevné rozlišení stornovaných a urgentních faktur, vynucené zadání střediska, projektu nebo zakázky pro odsouhlasení bez přihlášení (tzn. link na formulář odsouhlasení přijde uživateli e-mailem a nevyžaduje přihlášení do Allegra) nebo možnost nastavit dědičnost údajů zadávaných při odsouhlasení (údaje zadané předchozím schvalovatelem se předvyplní všem následujícím).

Do vyhledávání zákazníků byla doplněna barevná signalizace překročení částky po splatnosti (modrá) nebo kreditu (červená). Pokud jsou překročeny oba limity, je řádek podbarven přechodem mezi oběma barvami. V dispozici je rovněž nápověda s detailem překročených limitů.

Do modulu Přepravy jsme přidali detail nákladů na vozidla (PHM, údržba, opravy…) s možností sledování stavu najetých kilometrů a vazbou na účetní doklady (faktury, pokladní doklady…), vyhodnocení a sumaci nákladů na vozidla s možností exportu dat do Excelu a soupis všech účtování na účty se zapnutým sledováním nákladů na vozidla včetně přehledu, kolik již bylo rozepsáno.

Dalšími novými aplikacemi jsou přehled o řádcích návratek od zákazníků (skladový doklad příjem od zákazníka) a soupis nepotvrzených převodů mezi sklady nebo skladovými místy s možností příslušnou příjemku otevřít a dokončit převod.

Úplný přehled novinek a změn je k nahlédnutí v přiloženém souboru.

gdpr
Ochrana osobních dat u zaměstnanců

V dnešním díle zpravodaje se zaměříme na ochranu osobních údajů zaměstnanců z pohledu GDPR. Zaměstnavatel je bezpochyby správcem osobních údajů, a tudíž smí shromažďovat pouze takové osobní údaje, které jsou nezbytné pro naplnění stanoveného účelu, v daném případě plnění povinnosti zaměstnavatele.

Dá se říci, že ke zpracování naprosté většiny osobních údajů, které zaměstnavatelé shromažďují, není souhlasu zaměstnance vůbec třeba, jelikož osobní údaje zaměstnance musí zaměstnavatel zpracovat, aby dodržel své právní povinnosti, např. zpracování údajů o mzdě či platu, vedení mzdových listů nebo evidence pracovní doby. Zpracovávat osobní údaje je nezbytné i pro plnění pracovní smlouvy nebo pro jednání o jejím uzavření či změně. Zákonným důvodem pro zpracování osobních údajů zaměstnance je i oprávněný zájem správce, to je významné zejména pro zpracování osobních údajů o bývalém zaměstnanci v době po skončení pracovního vztahu, jestliže by mohl vzniknout soudní spor.

Zvláštní režim je zaveden u citlivých osobních údajů. Ale i u mnoha citlivých osobních údajů zaměstnavatel nepotřebuje souhlas zaměstnance. Jedná se například o posuzování zdravotního stavu pro účely evidence odškodňování pracovních úrazů a nemocí z povolání a evidence osob se zdravotním postižením. Totéž platí o údajích pro účely nemocenského pojištění a důchodového pojištění. Je však doporučováno, uchovávat záznamy o nemoci, které obsahují podrobnosti o chorobě nebo zdravotním stavu zaměstnance, odděleně od jiných méně citlivých informací.

Pokud by však zaměstnavatel v osobních spisu zaměstnance potřeboval uchovat jeho fotografii, například k jejímu umístění na webových stránkách, potřebuje již jeho souhlas. Pokud by však zaměstnavatel použil fotku pouze na kartičku opravňující zaměstnance ke vstupu do budovy zaměstnavatele, jedná se již o oprávněný zájem správce, mezi které spadá i ochrana bezpečnosti majetku a osob.

S ochranou bezpečnosti majetku a osob souvisí i monitoring zaměstnanců pomocí kamerových systémů. Nařízení obecně nezamezuje monitorování, je však dobré nejprve zvážit, zda by alternativní přístupy nebo jiné metody sledování nepřinesly efekty a informace, kterých se chce monitoringem dosáhnout. Zaměstnanci však musí o sledování a jeho účelech vědět, například chcete sledovat jen část prostoru, kde se domníváte, že dochází ke krádeži. Je však nepřípustné, aby na zaměstnance mířila kamera nepřetržitě po celou jeho pracovní dobu. Co se týče GPS v autě, použití je možné, jelikož nahrazuje knihu jízd, ale zaměstnanec by měl mít možnost ji při soukromé cestě vypnout.

Lze říci, že GDPR ve vztahu ke zpracování osobních údajů zaměstnance mnoho nemění. Zaměstnavatelé stále musí zvážit, které osobní údaje zaměstnanců, popř. jim blízkých osob, mohou zpracovávat a zda k tomu potřebují nebo nepotřebují souhlas příslušné osoby.

Kontakt

NewLink Moravia s.r.o.
Zukalova 15, Opava, 476 01
info@allegro-software.cz
603 113 677

Zpravodaj jste obdrželi díky registraci na stránkách www.allegro-software.cz.

Nechcete již nadále odebírat tyto e-maily?
To nás mrzí. Odhlásit se můžete zde