Ovladače ochrany dat

Jednoduchý číselník umožňující evidovat ovladače ochrany dat, které jsou v rámci systému k dispozici. Jedná se o číselník, který je dodáván defaultně výrobcem a NENÍ uživatelsky DEFINOVATELNÝ. Ovladače nelze uživatelsky přidávat ani mazat. Funkce pro přidávání, opravy, mazání atd. nejsou k dispozici, číselník se plní z dodávaných inicializačních dat.

Ovladač ochrany dat je klíčovým údajem zadávaným na definicích ochrany dat a u pravidel ochrany dat. Jak bylo objasněno v kapitole Řešení ochrany dat a GDPR v ABRA Gen, ovladač identifikuje technologii, tj. způsob, jakým se určí, zda existuje oprávněný důvod k přístupu k chráněným položkám. Základním ovladačem dodávaným v systému je ovladač GDPR. Ten vyhodnotí, zda pro přístup k chráněným osobním datům osoby (subjektu ochrany dat) existuje Povolení ke zpracování dat, tj. důvod v souladu s legislativou, např. udělený souhlas se zpracováním dat nebo plnění uzavřené smlouvy.

Agenda podporuje připojení příloh (vazba na Dokumenty).

K ovladači se kromě definic ochrany vážou např. i záznamy v agendě Důvody ochrany dat.

Dodávané ovladače ochrany dat

• GDPR - ovladač slouží k řízení přístupu k datům v souladu s nařízením GDPR (za předpokladu, že uživatel správně nastaví definice ochrany dat, které přístup k datům omezují, a povolení ke zpracování dat, která přístup k datům povolují).
• BYPP - ovladač je využíván k řízení přístupu k chráněným položkám v případě, že má přihlášený uživatel nastavené oprávnění Obejít ochranu dat. V takovém případě ovladač BYPP ochranu dat částečně obejde a zpřístupní údaje ve vybraných položkách bez ohledu na to, zda jsou standardními ovladači (např. GDPR) chráněny nebo ne. Ovladač nicméně zpřístupňuje pouze chráněné údaje pro velmi omezenou množinu chráněných tříd objektů, konkrétně:
  • Firma - Název, IČO, DIČ
  • Osoba - Příjmení, Jméno, Rodné číslo, Číslo OP
  • Adresa (osoby nebo sídla firmy) - Ulice, Město, PSČ, Země

  Uvedenou množinu položek, přístup k nimž ovladač BYPP ovlivňuje, není možné uživatelsky měnit.

• EMPD - technologicky podmíněný ovladač zavedený z důvodu zpětné kompatibility. Zajišťuje funkcionalitu potřebnou pro řízení přístupu k datům v rámci práva Vidět osobní údaje zaměstnanců. Pokud má uživatel toto právo, ovladač povolí uživateli přístup k následujícím položkám:

  • Osoba, která je zaměstnancem: Rodné číslo, Číslo OP, Datum narození
  • Adresa, která se k zaměstnanci vztahuje: Oddělení, Ulice, Město, PSČ, Země, Kód země, ZIP, Telefon 1, Telefon 2, Fax, Adresát, E-mail, GPS

  Množinu položek, k nimž je přístup řízený ovladačem EMPD, rovněž není možné uživatelsky měnit.

  Ovladač byl do systému ABRA Gen zaveden jako dočasné řešení pro zachování zpětné kompatibility (aby byly osobní údaje zaměstnanců dočasně chráněny stejným způsobem, jako před zavedením funkcionality ochrany dat). Doporučujeme ochranu osobních údajů zaměstnanců vyřešit v rámci standardní funkcionality zajišťované ovladačem GDPR a po dokončení implementace GDPR ovladač EMPD deaktivovat. Po deaktivaci ovladače EMPD se přestane uplatňovat právo Vidět osobní údaje zaměstnanců (což je žádoucí, data by měla být chráněna jednotným způsobem) a současně se vyřeší problém s používáním uživatele, role nebo privilegia Supervisor, nastíněný v níže uvedeném upozornění, které vysvětluje potenciální riziko souběžného používání více ovladačů.

Pokud nastane situace, že přístup k datům řídí několik ovladačů současně (typicky GDPR + BYPP nebo GDPR + EMPD, viz výše), platí, že pokud libovolný z ovladačů uživateli obsah určité položky zpřístupní, uživatel bude mít obsah této položky přístupný, bez ohledu na ostatní ovladače. (Všechny ovladače mají v tomto ohledu stejnou prioritu.)

V této souvislosti připomínáme upozornění související s používáním uživatele, role nebo privilegia Supervisor pro běžnou práci se systémem. Pokud má někdo privilegium Supervisor, znamená to, že automaticky získává práva ke všem objektům a funkcím. Právo Vidět osobní údaje zaměstnanců (řízené ovladačem EMPD) je právo k funkci, Supervisor ho tedy získává automaticky a není možné mu ho odebrat. Jinými slovy, protože má toto právo, automaticky získává přístup k obsahu položek řízených ovladačem EMPD.

Jediný způsob, jak supervisorovi tento přístup odebrat, spočívá v deaktivaci ovladače EMPD, která způsobí, že právo Vidět osobní údaje zaměstnanců přestane být zohledňováno. Jiným způsobem není možné například nastavit, aby uživatel s privilegiem Supervisor neměl přístup k rodným číslům zaměstnanců.

Typ agendy: Číselníková

Popis pravidel obecně platných pro všechny číselníkové agendy viz Obecná pravidla - číselníky, popis společných prvků, ovládání atd. pak společné číselníkové prvky.

Obsahuje všechny společné číselníkové prvky kromě stromového zobrazení.