GDPR - Kaj prinaša nov zakon

Bliža se 25.maj, ko v veljavo stopi nova zakonodaja o varovanju osebnih podatkov v EU. V nadaljevanju smo pripravili nekaj pojasnil, kaj prinaša GDPR oz. kakšne spremembe prinaša ta v programu eKlik.

  • Stara verzija programa ePOS in eFin ni več deležna posodobitev, tako da ne bo skladna z GDPR. Potreben bo prehod na novo verzijo programa eKlik
  • Uporabniki z neplačanimi obveznostmi in brez Osveževalne oz. Najemne pogodbe do nadgradnje niso upravičeni!
  • Podatkovne baze programa eKlik niso pod neposrednim nadzorom podjetja 1 Klik d.o.o. zatorej mi nismo obdelovalec osebnih podatkov! Same vpisne liste in določila zakaj in kako se hranijo osebni podatki v vašem podjetju je v domeni uporabnika programske opreme. Namignemo lahko le, da gre v primeru članstva najpogosteje za pogodbeno razmerje. K temu sodi npr. nakup mesečne karte ali karte z določenim št. obiskov, nakup minut za solarij, itd.
  • Pravico in vzrok za hranjenja določenega osebnega podatka morate opredeliti v internem aktu. Za primer naj navedemo pravico, do slikanja stranke. V interni akt je potrebno zapisati, da zaradi potencialnega zlorabljanja terminskih kart (mesečna, letna, itd..), zahtevate, da se stranka ob vpisu slika. Ob prihodu stranke, receptor fizično primerja sliko stranke v programu (ne gre za strojno prepoznavo ali primerjavo obraza) s sliko stranke, ki v tistem trenutku obišče center.
  • Nadzor nad pravicami (zaposleni, administrator,…) v programu eKlik ima izključno uporabnik programa in ne tehnična podpora podjetje 1 Klik d.o.o.


Kratek opis sprememb

  • V šifrant strank bo dodano datumsko polje, ki bo skrbelo za redno preverjanje osebnih podatkov in privolitev. Ta datum bo samodejno nastavljen na 365 dni, kar pomeni, da vas bo program na 365 dni opozarjal, da je potrebno preveriti podatke stranke. Če stranka v 365 dneh ali do poteka datuma za hranjenje osebnih podatkov ne bo obiskala vašega podjetja se bo sprožil mehanizem s pravico o pozabi
  • Iskalna polja po strankah bodo vključevala le še priimek in ime, pripono imenu (ta bo olajšala iskanje če imamo 2 ali več članov z istim priimkom in imenom), ter člansko številko. Vsa druga polja bodo odstranjena
  • V šifrant strank bo dodan datum, ki bo definiral do kdaj se lahko hrani podatek določene stranke. Ta datum se bo samodejno nastavil glede na sistemsko nastavitev v programu in bo lahko spremenjen s strani administratorja (administratorje določate sami v šifrantu zaposlenih)
  • Ko bo pri določeni stranki nastopil datum, ki bo enak datumu, ki definira do kdaj se lahko hrani podatke določene stranke, bo program samodejno »pobrisal« podatke dotične stranke
  • Samo brisanje ne bo pomenilo dejanskega brisanja podatkov. Vsi osebni podatki stranke, vključno z imenom bodo izbrisani, sama zgodovina pa bo zaradi statistike ostala. Ne bo pa mogoče enoznačno ugotoviti (definirati) od katere stranke so statistični podatki, ker ti podatki v podatkovni bazi ne bodo več obstajali
  • V šifrant strank bo dodan gumb 'Pravica o pozabi' s katerim boste sami sprožili »brisanje« podatkov o določeni stranki.
  • Pravice posamezne skupine bodo ponastavljene in razen administratorja, vpogled v zgodovino računov, obiskov, opomb, itd. ne bo mogoč. Zaradi zagotavljanja sledljivosti, kdo in kdaj je naredil vpogled v katerega od teh podatkov, program ne bo več omogočal nekaterih funkcionalnosti, ki so bile do sedaj na voljo.
  • Pregledi v prijavno/odjavnem oknu, kot so npr. pregled računov, obiskov, opomb ne bodo več po privzetem imeli vključen pregled za zadnji nekaj dni ali zadnjih nekaj zapisov. Vsi ti pregledi bodo omogočili prikaz za določeno obdobje šele po kliku na gumb 'Osveži'. Le na ta način bomo lahko zagotavljali strogi nadzor nad vpogledom v podatke določene stranke.
  • V šifrantu strank in zaposlenih, podatki kot so naslov, poštna št., pošta, email, GSM,… itd. ne bodo več vidni. Ti podatki bodo prikazani šele po kliku na gumb 'Popravi'. Ob kliku na gumb 'Popravi', bo tudi zabeležen vpogled v osebne podatke.
  • V pregledih bo dodano opozorilo o zakonu o GDPR, na vseh izpisih, ki bodo v grafični ali tabelarični obliki prikazali kakršen koli osebni podatek stranke. Zabeležen bo datum, zaposleni in vrsta poizvedbe.
  • Beležen bo vklop ali izklop kljukice na parametrih 'Dovoli pošiljanje elektronske pošte' in 'Dovoli pošiljanje SMS'
  • Po privzetem bodo ob nadgradnji, vse kljukice za privolitev odstranjene. Ponovno bo potrebno pridobiti vsa dovoljenja o privolitvi
  • Vse akcije za samodejno ali ročno pošiljanje elektronske pošte ali SMS-ov, bodo po novem imele vključeno preverjanje statusnih kljukic za privolitev v pošiljanje elektronske pošte ali SMS-ov. Ker bodo ob nadgradnji vse kljukice za privolitev odstranjene, bo potrebno vse privolitve ponovno pridobiti.

Določene informacije v tej objavi, so opisane kot primeri in temeljijo na do sedaj zbranih informacijah iz predavanj, strokovne literature, itd.

Preberite si še objavo na strani Informacijskega pooblaščenca: https://www.ip-rs.si/novice/kaj-storiti-glede-gdpr-sedaj-1064/

Nekaj informacij glede privolitve (obrazec): https://www.dataprotection-officer.com/index.php?route=blog/article&blog_post=157&create_pdf=true

POMEMBNO OBVESTILO: zaradi povečanega obsega napadov t.i. Crypto Virusov, uporabnike programske opreme eKlik ponovno opozarjamo, da striktno izvajajo nadzor nad varnostnimi kopijami. Podjetje 1 Klik d.o.o. ni v nobenem primeru odgovorno za pravilno in redno shranjevanje varnostnih kopij. Za te morate skrbeti sami. Varnostne kopije se samodejno in vsakodnevno izvajajo v mapo Backup, ki se nahaja v ROOT mapi namestitve programske opreme 1Kliki (običajno na c: disku oz. na lokaciji c:\1Klik\Backup). Varnostne kopije so zazipane (stisnjene) in varovane z geslom. Priporočamo, da si varnostno kopijo minimalno 1x tedensko pošljete v DropBox, OneDrive, Gmail,… se pravi v hrambo na dislocirani lokaciji. Za več informacij si lahko preberete objavo na naslovu http://www.1klik.si/News/Ponovno_zaznavamo_vecje_stevilo_okvar_trdih_diskov__poskrbite_za_varnost_podatkov_se_danes_67_721975851.html


Dokumenti