Definice ochrany dat - záložka Detail

Záložka zobrazí detailní informace o aktuálním záznamu ze záložky Seznam. Položky zadávané ke každému záznamu jsou standardně rozděleny do subzáložek dle svého významu:

Obsažené subzáložky: Hlavička GDPR Chráněné položky Oprávnění Formuláře

Pokud není aktuálně zapnuto zobrazování subzáložky Formuláře a subzáložka Hlavní údaje by tudíž zbyla v záložce Detail jako jediná subzáložka, pak se nezobrazuje ve formě subzáložky a její obsah se nachází rovnou pod záložkou Detail.

V horní části záložky může být variantně zobrazen některý z Panelů definovatelných údajů detailu pro tuto agendu. Zobrazení panelu definovatelných údajů detailu závisí na aktuálním nastavení v menu Nastavení pro danou agendu a přihlášeného uživatele.

Subzáložka Hlavička

Zde jsou umístěny položky, které jsou potřebné jak pro obecnou ochranu dat, tak pro ochranu dat podle nařízení GDPR, jako např. ovladač, nastavení, zda je definice aktivní apod.

Příklad zadání údajů v záložce Hlavička definice ochrany dat

Tlačítko v pravé horní části indikuje, že se jedná o variantní vstupní formulář.

Popis položek var. formuláře v továrním nastavení:

Název Popis
Ovladač
DataProtectionDriver_ID

Identifikace ovladače, který určuje konkrétní technologii realizující příslušnou ochranu dat. Jedná se o číselníkovou položku. Ovladač zadáte buď rovnou z klávesnice anebo vyberete z vyvolaného číselníku Ovladače ochrany dat. Pro definice potřebné pro nařízení GDPR použijte dodávaný ovladač GDPR.

Kód
Code

Kód označující danou definici. Obecně může jít o libovolný alfanumerický řetězec. Povinná položka. Používá se v číselníkových položkách pro výběr záznamu z tohoto číselníku, k třídění apod. (Nemá-li uživatel v daných položkách nastaven výběrový údaj jinak.) Kód by měl být unikátní a co nejvýstižnější, aby usnadňoval pozdější orientaci v seznamech definic.

Název
Name
Název definice. Zobrazuje se v popisném poli vedle číselníkových položek s vybranou definicí jako bližší, vysvětlující popis dané definice, proto by měl být co nejvýstižnější. (Nemá-li uživatel v daných položkách nastaven popisný údaj jinak.)
Důvod
Purpose_ID

Identifikace důvodu (účelu), na jehož základě jsou data v rámci této definice chráněna. Jedná se o číselníkovou položku. Důvod zadáte buď rovnou z klávesnice nebo vyberete z vyvolaného číselníku Důvody ochrany dat. Číselník se zde nabízí defaultně programově omezený jen za důvody zadané pro ovladač zvolený v předchozí položce Ovladač.

Aktivní
IsActive

Zatržením příznaku se zapne ochrana položek ze subzáložky Chráněné položky, tj. jejich zpracování bude v daném okamžiku dostupné je vybraným uživatelům a to jen v případě, že ovladač přístup k nim vyhodnotí jako oprávněný. Více bylo objasněno v kap. Řešení ochrany dat a GDPR v ABRA Gen.

Odtržením příznaku můžete naopak danou definici nastavit jako neaktivní (a tím ji třeba dočasně vyřadit z činnosti bez nutnosti jej mazat). Využijete i v případě, kdy je definice teprve v přípravě a nechcete ji zatím aktivně využívat.

Zpracovávat práva subjektů
IsActive

K dispozici pouze, pokud je v položce Ovladač vybrán ovladač typu GDPR.

Možnost nastavit si, zda se daná definice má zohledňovat při zpracování reportu chráněných položek (řešení práva na přístup) nebo anonymizace údajů (řešení práva být zapomenut).

Položka se předvyplňuje v souladu se zatržením předchozí položky Aktivní, jelikož se předpokládá, že ve většině případů ty definice, které nejsou aktivní, nemají ani být podkladem pro sestavení zmíněného reportu/anonymizaci a naopak.

Možnost nastavit si toto zvlášť je zde k dispozici proto, že v praxi se objevují firmy, které mají sice Definice ochrany dat nadefinovány, ale nemají je z různých důvodů aktivní (nepotřebují či nechtějí ochranu dat aktivně využívat, GDPR řeší jinak, kvůli rychlosti, apod.). Aby i tyto firmy mohly zpracovávat práva subjektů na základě existujících definic, byl zaveden tento samostatný příznak (zpracování požadavků jen podle příznaku Aktivní by u takových firem nebylo vyhovující).

Údaje pro předvyplnění
Řešitel
Solver_ID

Uživatel, který se použije pro předvyplnění položky Řešitel na povoleních, která se budou v budoucnu automaticky generovat (např. ze Smluv navázaných na tuto definici). Jedná se o číselníkovou položku. Uživatele zadáte buď rovnou z klávesnice anebo vyberete z vyvolaného číselníku uživatelů.

Zde se zadává vždy pouze uživatel, nikoli uživatelská role. Položka není závislá na aktuálním stavu parametru Pro rozlišení odpovědné osoby v procesech používat, jak je tomu s obdobnou položkou v některých jiných agendách a jak bylo objasněno v kap. Role versus Uživatelé.

Popis
Description

Doplňující popis.

Subzáložka GDPR

Zde jsou umístěny položky, které jsou potřebné pro ochranu dat podle nařízení GDPR, tj. především specifikace správce dat a v dolní části pak specifikace množiny případných zpracovatelů dat. Subzáložka je k dispozici pouze, pokud je v hlavičce definice v položce Ovladač vybrán ovladač GDPR.

Příklad zadání údajů v záložce GDPR definice ochrany dat

Tlačítko v pravé horní části indikuje, že se jedná o variantní vstupní formulář.

Popis položek var. formuláře v továrním nastavení:

Název Popis
Kategorie dat
DataCategory

Kategorie údajů (datových položek) obsažených v definici – ty mohou dle nařízení GDPR být buď (obecné) obecné osobní nebo citlivé. Určení úrovně citlivosti údajů, které jsou v definici zahrnuty, umožňuje oddělit si zvlášť definice pro údaje citlivé a zvlášť pro ty zbývající, což pak umožňuje např. určit jinak skupinu uživatelů, kteří k daným položkám mohou - a např. k těm citlivým dát oprávnění jen velmi omezenému okruhu. Předpokládá se rovněž potřeba následně si pořizovat s ohledem na citlivost sledovaných údajů reporty apod.

Kategorie dat v současné době slouží pouze evidenční údaj, na citlivá data (podle nařízení GDPR Zvláštní kategorie osobních údajů) není navázána žádná další funkcionalita.

V textu nařízení jsou uvedeny situace, kdy je zpracování osobních údajů spadajících do zvláštních kategorií povoleno. Jedním z nich je "zpracování je nezbytné pro plnění povinností v oblasti pracovního práva, práva sociálního zabezpečení a sociální ochrany" - tento důvod bude zřejmě v praxi využíván jako důvod pro zpracování údajů týkajících se zdravotního stavu.

Pozor na turnikety snímající otisky prstů – jedná se o biometrický údaj spadající do osobních údajů zvláštní kategorie, tedy je zapotřebí písemný souhlas zaměstnance.

Správce dat
Typ
DataControllerType

Skupina položek, která určuje, kdo je správcem dat, kterých se týká tato definice, tj. shromažďuje chráněné údaje uvedené v definici

V závislosti na nastavení položky Typ, se jedná o identifikaci osoby nebo firmy. Jedná se o číselníkovou položku. Osobu resp. firmu zadáte buď rovnou z klávesnice anebo vyberete z vyvolaného číselníku Adresář osob resp. Adresář firem.

Abyste mohli zavést i definice ochrany, kde jste správcem vy sami (tj. vaše firma), je třeba do Adresáře firem přidat záznam pro vaši vlastní firmu. Zde se totiž pro jednodušší řešení očekávaných budoucích reportů vybírá pouze z číselníků adresářů a není možné zde zadat odkaz na vlastní firmu nadefinovanou v agendě Firemní údaje.

Nezaměňujte subjekt, který je správcem dat, se subjektem, který je zpracovatelem. Zpracovatel se zadává v následujících položkách.

Firma
DataControllerFirm_ID
  Osoba
DataControllerPerson_ID
Údaje pro předvyplnění GDPR
Zdroj povolení ke zpracování dat
Source_ID

Skupina položek, které se použijí pro předvyplnění stejnojmenných údajů na vytvářených povoleních pro zpracování dat. Význam jednotlivých položek viz Povolení pro zpracování dat - záložka Detail.

Umístění povolení ke zpracování dat
Location_ID

Ve spodní části záložky je editovatelný seznam pro zadání seznamu zpracovatelů dat.

Název Popis
Typ zpracovatele  

Skupina položek, která určuje, kdo je zpracovatelem, kterých se týká tato definice, tj. shromažďuje chráněné údaje uvedené v definici

S ohledem na nastavení položky Typ, se jedná o identifikaci osoby nebo firmy. Jedná se o číselníkovou položku. Osobu resp. firmu zadáte buď rovnou z klávesnice anebo vyberete z vyvolaného číselníku Adresář osob resp. Adresář firem.

Abyste mohli zavést i definice ochrany, kde jste zpracovatelem vy sami (tj. vaše firma), je třeba do Adresáře firem přidat záznam pro vaši vlastní firmu. Zde se totiž pro jednodušší řešení očekávaných budoucích reportů vybírá pouze z číselníků adresářů a není možné zde zadat odkaz na vlastní firmu nadefinovanou v agendě Firemní údaje.

Nezaměňujte subjekt, který je správcem dat, se subjektem, který je zpracovatelem.

Zpracovatel - osoba

resp.

Zpracovatel - firma

Subzáložka Chráněné položky

Obsahuje editovatelný seznam pro zadání seznamu položek chráněných v rámci této definice.

Název Popis
Třída objektu

Třída Business objektu (BO), pro jehož položku je definice definována. Třídu vyberete ze skrytého seznamu.

Řetězec, pod kterým se jednotlivé třídy v seznamu nabízejí, odpovídá položce "Popis" daného Business objektu a můžete podle ní i daný Business objekt dohledat v popisu Struktur a definic GenDoc.chm.

Třídy ochrany dat nemusí přesně odpovídat třídám v základním objektovém modelu systému ABRA Gen. Například v rámci třídy Firma je pro účely ochrany dat zapotřebí rozlišovat dvě různé třídy Firma (fyzická osoba) a třída Firma (ve smyslu právnická osoba), v rámci osob zase třída Osoba, třída Zaměstnanec (osoba), třída Osoba ve firmě a třída Zaměstnanec. Výklad k nim vč. podrobných příkladů použití, viz Ochrana dat - osoby versus zaměstnanci a osoby ve firmě a Ochrana dat - Firmy a předchůdci, firmy právnické/fyzické.

Jaké třídy se nabízejí je dáno:

Položka

Popis položky

Identifikace opravované položky. Jedná se o Název položky dané výrobcem. U uživatelsky definovaných položek se jedná o obsah položky "Název položky" v definici dané položky.

Jedná se o případ editační položky pro výběr z datového modelu BO. Název položky buď zadáte z klávesnice nebo si lze vyvolat jejich nabídku. Po stisku Alt+ nebo tlačítka /// (v závislosti na verzi systému a na nastavení vzhledu) se v modálním okně zobrazí seznam položek definovaných k danému Business objektu ve formě Datového modelu.

Položek lze označit a vybrat i více najednou (použijte Ctrl+myš pro označení vybrané položky, Ctrl+A pro označení všech), případně duplicitně vybrané, které již v seznamu chráněných položek jsou, se nepřidají.

Zde nelze zadat libovolnou existující položku daného objektu, viz dále. Pokud byste nevybírali z nabídky, ale zadávali jméno položky z ruky a zadali nějakou, která zde není podporována (položka v definici daného objektu vůbec neexistuje nebo existuje, ale nelze ji chránit ze systémových důvodů, pří. není k její ochraně licence), systém vás upozorní validačním hlášením.

Jaké třídy objektů se nabízejí a jaké položky se pro jednotlivé třídy objektů nabízejí, je dáno:

  • jednak vaší licencí - s ohledem na licenci se nabízí/nenabízí uživatelsky definovatelné položky k dané třídě BO. Viz Licencované celky (licencované moduly a vlastnosti) - licence na Ochranu dat. Pokud nemáte licenci, je nabídka omezená.

  • a dále výrobcem - Jaké položky se zde od výrobce nabízejí, viz Práce s definicemi - Nabízené položky. Množina chráněných položek se může v čase měnit - je možné, že některé položky dané třídy BO jsou z ochrany dat vyřazeny, jelikož bylo zjištěno nějaké technické omezení apod.

    Pokud máte definici ochrany dat z nějaké starší verze obsahující nějaké položky, které nejsou aktuální verzi podporovány, je třeba si definici zaktualizovat. Viz funkce Kontrola definic. Neaktualizovaná definice ochrany dat (obsahující neexistující položky, případně položky existující, které v aktuální verzi není možné chránit) může způsobit problémy s používáním agendy, ke které se vztahuje, typicky vyvolá chybu "Tohoto zástupce nelze spustit" při pokusu o otevření agendy. Pokud se vám toto stane, spusťte funkci Kontrola definic, která problematické definice automaticky opraví.

    Jména položek lze v definicích zadávat bez ohledu na malá/velká písmena, vyhledání konkrétní chráněné položky je case-insensitive.

Reportovat

Možnost nastavit, jak bude daná položka zohledněna do reportů. Využívá se např. při řešení práva na přístup k osobním údajům v rámci funkce Zpracovat požadavek GDPR.

Platí:

  • Pokud bude stejná položka ve více definicích ochrany dat s různým nastavením příznaku Reportovat, pak se reportovat nebude.
  • Položky, které se rovnají defaultní hodnotě se nereportují bez ohledu na nastavení příznaku, zda uvádět do reportů.

    Mějme položku, která je nevyplněna. Tudíž v databázi má defaultní hodnotu. Jaká hodnota to je, se odvíjí od typu položky. Např. pro datumové položky je to datu typu 31.12.1989. Takový údaj samozřejmě nemá smysl reportovat do seznamu osobních údajů držených o subjektu ochrany dat.

K hodnotě položky přihlížejí QR funkce NxGDPRReportSubjectPersonToMT, NxGDPRReportSubjectFirmToMT, které plní paměťové tabulky tisk. sestav s chráněnými položkami a jejich hodnotami, využívaných pro řešení práva na přístup k osobním údajům.

Pokud si nejste jisti, jak položku nastavit, můžete se inspirovat jejím nastavením u dodávaných vzorů (viz funkce Kontrola definic).

Pod editovatelným seznamem v dolní části subzáložky je k dispozici lišta navigátoru:

Navigátor v této subzáložce

Navigátor v této záložce obsahuje tlačítka:

  • Pro pohyb kurzoru po řádcích (na začátek, předchozí řádek, další řádek, na konec) editovatelného seznamu a hledání hodnoty v seznamu.
  • Vložit - Pro vložení nového řádku před aktuální řádek (na němž stojí kurzor).
  • Přidat - Pro přidání nového řádku na konec.
  • Vymazat - Pro vymazání aktuálního řádku.

Jedná se o jednu z možností přidání resp. odebrání chráněných položek.

Subzáložka Oprávnění

Obsahuje editovatelný seznam pro zadání seznamu uživatelů, kteří mají mít oprávnění k položkám ze subzáložky Chráněné položky.

Název Popis
Uživatel

Identifikace uživatele, který má mít oprávnění k položkám z této definice. Jedná se o číselníkovou položku. Uživatele zadáte buď rovnou z klávesnice anebo vyberete z vyvolaného číselníku uživatelů.

Každý uživatel smí být v seznamu oprávněných uživatelů dané definice ochrany dat pouze jednou. Číselník se zde nabízí defaultně programově omezený jen za ty uživatele, kteří dosud v seznamu oprávněných uživatelů uvedeni nejsou (pokud žádné takové už neexistují, je vyvolaný adresář zobrazen prázdný).

Zde se zadává vždy pouze uživatel, nikoli uživatelská role. Položka není závislá na aktuálním stavu parametru Pro rozlišení odpovědné osoby v procesech používat, jak je tomu s obdobnou položkou v některých jiných agendách a jak bylo objasněno v kap. Role versus Uživatelé.

Důvodem je potřeba jasného určení zodpovědnosti, tudíž oprávnění má vazbu na konkrétní osobu, nikoli pouze na roli.

Zda nakonec bude zde uvedený uživatel obsah chráněné položky vidět či modifikovat, závisí i na jiných skutečnostech. Viz Funkčnost ochrany dat - dostupnost obsahu chráněné položky.

Pod editovatelným seznamem v dolní části subzáložky je k dispozici lišta navigátoru:

Navigátor v této subzáložce

Navigátor v této záložce obsahuje tlačítka:

  • Pro pohyb kurzoru po řádcích (na začátek, předchozí řádek, další řádek, na konec) editovatelného seznamu a hledání hodnoty v seznamu.
  • Vložit - Pro vložení nového řádku před aktuální řádek (na němž stojí kurzor).
  • Přidat - Pro přidání nového řádku na konec. Ve vyvolaném číselníku můžete požadované označit a označené přidat najednou. Jak bylo zmíněno výše, číselník se zde nabízí defaultně programově omezený , viz popis položky Uživatel výše, je-li vybraný uživatel již v seznamu uveden, duplicitně se nepřidá.
  • Vymazat - Pro vymazání aktuálního řádku.
  • Přidat podle role - funkce pro rychlé vložení více uživatelů podle toho, jaké aktuálně plní role. Po vyvolání funkce se číselník Role. Číselník se zde nabízí defaultně programově omezený jen za personální role. Ve vyvolaném číselníku můžete požadované označit a přidat najednou všechny uživatele, kteří aktuálně plní dané role (viz záložka Uživatelé v agendě Role). Každý uživatel smí být v seznamu oprávněných uživatelů dané definice ochrany dat pouze jednou, tudíž, pokud tam je již uveden, pak se z vybrané role již duplicitně nepřidá.
  • Přidat podle skupin - obdobně jako předchozí funkce, pouze umožňuje přidat hromadně uživatele podle vybraných skupin rolí. Po vyvolání funkce se číselník Skupiny rolí. Ve vyvolaném číselníku můžete požadované označit a přidat najednou všechny uživatele, kteří aktuálně plní role z dané skupiny rolí (viz záložka Role v agendě Skupiny rolí).

Jedná se o jednu z možností přidání resp. odebrání oprávněných uživatelů.

Subzáložka Formuláře

Subzáložka je k dispozici pouze, je-li v menu Nastavení aktuálně zatržena volba pro zobrazení uživatelských formulářů. Umožňuje vybírat si z nadefinovaných uživatelských vstupních formulářů a zobrazovat a zadávat si skrz ně potom jednotlivé údaje.

Pravidla pro použití této záložky jsou pro všechny agendy, ve kterých se může vyskytnout, společná a byla podrobně popsána v kap. Záložka Formuláře - obecně.

Zobrazení seznamu v Detailu

V některé části této záložky může být zobrazen Seznam (Panel pro zobrazení seznamu na jiných záložkách), tedy záznamy ze záložky seznam (podrobněji viz Společné prvky v číselnících - záložka Detail).

Zobrazení seznamu závisí na aktuálním nastavení v menu Nastavení pro danou agendu a přihlášeného uživatele.

Funkce k záložce Detail:

Podmnožina funkcí ze záložky Seznam.

V editačním režimu platí zásady platné pro editaci záznamů v knihách. K dispozici jsou standardní funkce pro režim editace, přičemž po uložení záznamu v závislosti na jeho údajích může dojít k vyvolání nějaké další automatické akce, viz akce volané po uložení záznamu.

Další obsažené funkce:

Název Kl. Doplňující popis:
Porovnání se vzorem

-

Funkce pro porovnání aktuální definice s aktuálním vzorem definic ochrany dat dodávaným výrobcem. Slouží pro aktualizaci dle vzorů dodávaných výrobcem. Viz též Práce s definicemi, aktualizace definic. Funkce je k dispozici pouze v editačním režimu.

Jedná se o funkční tlačítko s volbou, kde můžete zvolit jednu z možností vytvoření nového záznamu: