Záložka Ochrana dat - obecně

Záložka Ochrana dat je k dispozici ve všech agendách, ve kterých je možné omezovat přístup k některým položkám prostřednictvím mechanismu ochrany dat (výjimkou jsou například agendy ze samotného modulu Ochrana dat, které záložku neobsahují). Umožňuje k aktuálnímu záznamu ze záložky Seznam dané agendy zobrazit seznam chráněných položek a jejich přístupnost pro aktuálně přihlášeného uživatele. Záložka zobrazuje chráněné položky aktuálního objektu ze záložky Seznam a jeho vlastněných objektů. Jiné objekty (zatím) nezobrazuje. Tedy např. y objekty firmy umí zobrazit ochranu pro položky adresy (vlastněné objekty), ale už ne pro kolekci Provozoven.

Příklad vzhledu záložky. V tomto případě je vidět, že aktuální firma "Ferduck Hans" má nějaké chráněné položky, mezi nimi je např. položka "E-mail" z objektu adresy sídla této firmy. Je chráněna ovladačem "Ochrana osobních dat GDPR" a je chráněna třemi aktivními definicemi ochrany dat používající daný ovladač (GDBU, NZFO, ABRA_WEB), přičemž první dvě definice položky znepřístupňují (křížky), jelikož uživatel buď není mezi oprávněnými uživateli daných definic nebo neexistuje platné povolení od firmy "Ferduck" navázané na dané definice, třetí definice ji zpřístupňuje, tudíž celkově je položka danému uživateli přístupná. Provozovny

Záložka je ve výchozím nastavení prázdná a naplní se obsahem pouze v případě, pokud je přístup k alespoň jedné zobrazované položce aktivně řízen (ovlivňován) některým z ovladačů ochrany dat. Slovy aktivně řízen máme na mysli, že alespoň jeden z ovladačů je aktivní a aktuálně ovlivňuje přístup k položce. Ovladačů, které aktuálně řídí přístup k nějaké položce daného záznamu, může být i více najednou. To přichází v úvahu v agendách, kde se řídí přístup k položkám ovlivňovaným ovladačem BYPP nebo EMPD (např. Adresář osob).

Z výše uvedeného plyne, že v agendách, kde se řídí přístup k položkám ovlivňovaným ovladačem BYPP nebo EMPD (např. Adresář osob) bude záložka naplněna i tehdy, pokud zatím nemáte nastavenu žádnou definici ochrany dat resp. žádnou nemáte aktivní. Dále u některých agend (např. Adresář osob) mohou být záznamy různého typu (osoba - zaměstnanec a obyčejná osoba). Pak se může obsah záložky měnit podle toho, na jakém záznamu osoby zrovna stojíte i podle toho, zda se v definici ochrany dat chrání položky objektu "Osoba" nebo objektu "Zaměstnanec (osoba)". Viz dále Příklady obsahu záložky Ochrana dat za různých okolností (vliv různých ovladačů, různých typů záznamů aj.)

Viz často kladené otázky, otázka Kdy a jak se ochrana dat zapne?

V horní části záložky jsou k dispozici následující položky:

Název Popis

K záznamu

Identifikace aktuálního záznamu, zpravidla se jedná o jeho DisplayName - např.

  • příjmení + jméno + titul (pro osoby)
  • řada dokladů + pořadové číslo + období (pro doklady)
  • apod.

Pod záhlavím je zobrazen seznam chráněných položek v následující podobě:

Název Popis
Název položky

Sloupec obsahuje následující údaje (ve stromové struktuře):

  • název položky jak je zobrazován ve formuláři, v závorce doplněný systémovým názvem používaným v definicích ochrany dat
  • ovladač ochrany dat, který řídí přístup k dané položce (přístup k jedné položce může řídit více ovladačů)
  • konkrétní definice ochrany dat, která je na položku aktuálně aplikována (jedna položka může být obsažena v několika definicích)
Přístupná

Informace o tom, zda je položka v důsledku aplikace pravidel uživateli přístupná nebo nikoli (zelené zatržítko = položka je přístupná, červený křížek = položka je nepřístupná, tj. uživatel ji nemůže zpracovávat, obsah je ve formuláři nahrazen zástupnými znaky).

Pro zvýšení informační hodnoty a lepší srozumitelnost je příznak zobrazován i pro dílčí kroky vyhodnocování (jednotlivé ovladače, příp. definice). Výsledek (položka je na formuláři přístupná/nepřístupná) je dán kombinací všech dílčích aplikovaných pravidel, resp. platí, že je položka uživateli zpřístupněna, pokud ji zpřístupní libovolný z ovladačů.

Příklady obsahu záložky Ochrana dat za různých okolností (vliv různých ovladačů, různých typů záznamů aj.)

Obr.1 Obr.2

Obr.3

 
  • Obr.1 - Záložka je prázdná. Tj. v dané agendě u daného záznamu není přístup k žádné položce aktuálně řízen ovladačem ochrany. Tj. nemáte žádnou definici ochrany dat, která by byla aktivní a obsahovala mezi chráněnými položkami některou z položek aktuálního záznamu a ani se nejedná se o agendu, kde jsou položky ovlivňované ovladači BYPP/EMPD nebo se nejedná o záznam ovlivnitelný takovým ovladače. V tomto případě vybraná osoba není zaměstnanec, čili se na ni nevztahuje řízení přístupu ovladačem EMPD.
  • Obr.2 - Záložka obsahuje pouze položky chráněné ovladači BYPP/EMPD. Tj. nemáte žádnou definici ochrany dat s jiným ovladačem, která by byla aktivní a obsahovala mezi chráněnými položkami některou z položek aktuálního záznamu. Ale jedná se o agendu, kde jsou položky ovlivňované ovladači BYPP/EMPD. V tomto případě jde o záznam osoby - zaměstnance, k jehož položkám je přístup řízen ovladačem EMPD. Zda k nim máte či nemáte přístup, závisí na tom, zda máte přístupové právě Vidět osobní údaje zaměstnanců. V tomto případě přihlášený uživatel Novák právo má, takže k položkám má přístup.
  • Obr.3.- Záložka obsahuje pouze položky chráněné ovladačem GDPR. Tj. máte alespoň jednu definici ochrany dat s ovladačem GDPR, která je aktivní a která chrání položky aktuálního záznamu. Zda k nim máte či nemáte přístup, závisí na tom, zda jsem mezi oprávněnými uživateli v dané definici a zda od daného subjektu máte platné povolení vztahující se k dané definici. V tomto případě buď přihlášen uživatel není oprávněným uživatelem z dané definice nebo není povolení od dané osoby. Osoba není zaměstnanec, čili se na ni nevztahuje řízení přístupu ovladačem EMPD.
  • Obr.4 - Záložka obsahuje položky chráněné více ovladači (EMPD (jedná se o osobu - zaměstnance, i GDPR (existuje aktivní definice chrání položky daného záznamu)). V tomto případě přihlášený uživatel Novák má právo Vidět osobní údaje zaměstnanců, takže k položkám má přístup. Položka BirthNumber je chráněna i ovladačem GDPR. Ten položku znepřístupňuje (buď Novák není mezi oprávněnými uživateli nebo není platné povolení od subjektu - vybrané osoby). Aspoň jeden ovladač povoluje, čili přístup bude povolen.

Jak bylo ale uvedeno v popisu ovladačů EMPD, ovladač EMPD byl zaveden pouze dočasně z důvodu zpětné kompatibility a po adekvátním nastavení ochrany dat byste jej měli deaktivovat.

Souhrnný příklad využití záložky Ochrana dat.

V adresáři osob se nachází osoba jménem Anna Čudlíková, která je současně zaměstnancem.

Přihlášenému uživateli se na záložce Další údaje nezobrazuje obsah položky Popis pozice (je nahrazen zástupnými znaky), všechny ostatní položky vidí.

Záložka Ochrana dat vypadá následovně:

Záložka Ochrana dat v agendě Adresář osob

V systému existuje definice ochrany dat nazvaná Zaměstnanec(osoba) chránící Datum narození a Popis pozice. Přístup k položkám zahrnutým do této definice řídí ovladač GDPR. Definice je aktivní, ale neexistují k ní žádná povolení ke zpracování dat.

Aktuálně přihlášený uživatel má přidělené právo Vidět osobní údaje zaměstnanců. Ovladač ochrany dat EMPD je aktivní.

  • Datum narození: Přístup k této položce řeší dva ovladače - GDPR (přiřazený k uvedené definici ochrany dat) a EMPD (datum narození je jedním z vyjmenovaných údajů, přístup ke kterým řídí tento ovladač). Ovladač GDPR by uživateli přístup k položce zakázal (neexistuje návazné povolení ke zpracování), ale ovladač EMPD mu přístup povolí, proto se uživateli datum narození dané osoby zobrazí a může s ním pracovat (jak je uvedeno jinde, ke zpřístupnění obsahu položky stačí povolení od libovolného jednoho ovladače).
  • Popis pozice: Přístup k této položce řeší pouze ovladač GDPR a protože neexistuje platné povolení k zobrazení údaje pro danou osobu, údaj se uživateli nezobrazí.
  • Rodné číslo, Číslo OP/pasu: Tyto položky nejsou obsaženy v žádné definici ochrany dat. Současně se jedná o položky chráněné právem Vidět osobní údaje zaměstnanců, ve výchozím nastavení jsou tedy chráněné, ale protože přihlášený uživatel právo Vidět osobní údaje zaměstnanců má, obsah položek se mu zobrazí.

Záložka je užitečným nástrojem umožňujícím zjistit, proč jsou určité údaje chráněny (nahrazeny zástupnými znaky) - tedy zpravidla která definice ochrany dat byla na obsah položky aplikována. (Jeden konkrétní údaj je možné uvést jako chráněnou položku do několika definic a může být zapotřebí zjistit, která z nich byla aplikována v konkrétním případě.) Záložka má nicméně určitá omezení, se kterými je nutné počítat. Konkrétně ji není možné využít k dohledání důvodu ochrany údajů obsažených

  • v kolekcích (např. ze záložky Ochrana dat v agendě Faktury vydané nezjistíme důvod, proč je chráněný obsah určité položky na řádku faktury)
  • na vlastněných objektech (např. ze záložky Ochrana dat v agendě Adresář firem nezjistíme důvod, proč je chráněný obsah určité položky v adrese)

Zobrazení seznamu v této záložce

V některé části této záložky může být zobrazen Seznam, tedy záznamy ze záložky Seznam (podrobněji viz Společné prvky v dokladových agendách - záložka Detail).

Zobrazení seznamu závisí na aktuálním nastavení v menu Nastavení pro danou agendu a přihlášeného uživatele.

Funkce k této záložce:

Klasický editační režim s ukládáním provedených změn, jak byl popsán v kap. editace záznamů v číselnících v této záložce neprobíhá, tudíž standardní funkce pro režim editace v číselnících se zde nenabízejí. Přidávání a odebírání příloh probíhá způsobem přímé editace prostřednictvím funkcí uvedených dále.

Název Kl. Ik. Doplňující popis
Občerstvit F11 - Jedná se o klasické občerstvení, ale záznamů v této subzáložce.