Definice ochrany dat

Základní popis

Základní agenda modulu Ochrana dat. Určuje zejména kategorii dat (obecná/citlivá), důvod zpracování, výčet chráněných položek a také výčet uživatelů, kteří mají k obsahu daných položek přístup. Prostřednictvím ovladače, na který se definice odkazuje, je určena technologie, jakou se bude ochrana dat realizovat. Aby byla definice použita, musí být nastavena jako aktivní. Tím se zapne ochrana chráněných položek z dané definice. Položky mohou být obsaženy v různých definicích, jeden uživatel může mít k jednomu business objektu nadefinováno několik definic ochrany dat s různými sadami chráněných položek, přičemž které položky jsou v rámci ochrany dat chráněny určuje sjednocení množin aktivních definic. Položka se chová jako chráněná, pokud je obsažena v alespoň jedné aktivní definici. Prostřednictvím povolení ke zpracování dat navázaných na různé definice (s různými platnostmi) je možné dosáhnout toho, že se uživateli z daných definic bude měnit přístup k určitému objektu v čase (např. z údajů zákazníka bude mít během předprodejního jednání přístupné nějaké údaje, při uzavírání obchodu jiné a v průběhu záruční doby opět jiné).

Podrobně je vše objasněno v kap. Řešení ochrany dat a GDPR v ABRA Gen. zejména v sekci Práce s definicemi,

Pro účely ladění zejména u počátečního nastavení je v celé aplikaci (ve všech agendách, kde to dává věcný smysl) k dispozici záložka Ochrana dat, kde lze zkontrolovat, které definice ochrany dat přístupu ke konkrétní položce brání, a pokud se jedná o nežádoucí stav, zjednat nápravu.

Přehled chráněných položek vč. informace, ve které definici se vyskytuje a kteří uživatelé k ní mají přístup, a přehled uživatelů uvedených v definicích vč. informace, ve které definici je zapsán a ke kterým položkám má přístup, získáte v rámci dodávaných tiskových sestav v agendě definic ochrany dat.

Možnosti přidání resp. odebrání oprávněných uživatelů a chráněných položek

ručně na záložce Oprávnění resp. Chráněné položky
pomocí funkce Speciální hromadná změna

Definice ochrany dat patří k chráněným objektům. Na definice ochrany dat je se odkazují pravidla ochrany dat a povolení ke zpracování dat. Pokud přihlášený uživatel nebude mít přístupové právo Použít konkrétní definici, nebude moci vykovávat řadu dalších akcí, které s pravidly či povoleními souvisí. Z tohoto důvodu je zapotřebí přidělit právo Použít k příslušným definicím všem uživatelům, kteří budou potřebovat vytvářet nebo upravovat pravidla ochrany dat nebo vygenerovaná povolení, ať se jedná o uživatele běžné nebo nevizuální (např. Web API nebo automatizační server).

Jedná se o standardní chování, jaké je i v jiných částech systému v případě absence práva Použít určitý chráněný objekt, nicméně je třeba si uvědomit jeho důsledky - pokud uživatel nemá právo Použít definici, pak například:

nebude moci vytvářet či upravovat pravidla ochrany dat navázaná na danou definici
nebude moci vytvářet či upravovat povolení navázaná na danou definici, tudíž jim ani pozastavovat platnost
nebude moci provádět ruční generování povolení ke zpracování dat funkcemi Generovat povolení / Hromadně ručně v Adresáři firem, případně osob, na základě pravidel navázaných na danou definici (pokud nebude mít k definici ani právo Zobrazit, pak se mu taková pravidla ani nenabídnout k výběru; pokud bude mít alespoň právo Zobrazit, pak se mu pravidla sice nabídnou k výběru, ale funkce povolení nevytvoří z důvodu absence přístupového práva)
nebude moci provádět ruční generování povolení ke zpracování dat na základě dané definice funkcí Generovat v agendě Pravidla ochrany dat, obdobně jako v předchozím případě
nebude moci provádět automatizované generování povolení ke zpracování dat na základě pravidel pro generování, které jsou obsaženy v parametrech naplánované úlohy typu Generování povolení ke zpracování dat spouštěné automatizačním serverem (v takovém případě potřebuje právo k definici ochrany dat uživatel využívaný automatizačním serverem)

Jak ovlivňuje ochrana dat přístup k datům přes Web API, je popsáno v kapitole Web API a ochrana dat.

Obecně se dá říct, že každý uživatel vytvářející záznamy v libovolné agendě, které obsahují vazby na určité definice ochrany dat, potřebuje k příslušným definicím právo Použít. Výjimkou jsou (z praktických důvodů) Pravidla pro zakládání nových osob/zaměstnanců a firem (tj. generování dočasných povolení na základě pravidla typu Nová firma / Nová osoba / Nová firma (fyzická osoba) / Nový zaměstnanec (Osoba)), kdy uživatel může vytvořit povolení navázané na určitou definici, přestože k definici nemá právo Použít. Pokud tedy existuje pravidlo některého z těchto typů a uživatel zakládající firmu / osobu nemá přístupové právo Použít definici odkazovanou z daného pravidla, povolení se mu přesto podaří vygenerovat (tudíž u nově zadávaného záznamu firmy/osoby může mít z titulu vzniklého dočasného povolení chráněné údaje přístupné. Zda tomu tak opravdu bude, závisí ještě na tom, zda je daná definice aktivní a zda je daný uživatel uveden v její záložce Oprávnění

Dále věnujte pozornost popisu významu práv k objektům, popisu přidávání a mazání chráněných objektů a popisu Omezení versus Přístupová práva, výjimky a upozornění v souvislosti s omezováním za chráněné objekty.

Před prvním použitím doporučujeme se seznámit minimálně s obsahem kapitol Věcný obsah, jak začít - Ochrana dat a GDPR.

Typ agendy, pravidla, ovládací prvky

Typ agendy: Číselníková

Popis pravidel obecně platných pro všechny číselníkové agendy viz Obecná pravidla - číselníky, popis společných prvků, ovládání atd. pak společné číselníkové prvky.

Obsahuje všechny společné číselníkové prvky kromě stromového zobrazení.

K funkcím