Definície ochrany dát

Základný popis

Základná agenda modulu Ochrana dát. Určuje hlavne kategóriu dát (všeobecná/citlivá), dôvod spracovania, zoznam chránených položiek a tiež zoznam užívateľov, ktorí majú k obsahu daných položiek prístup. Prostredníctvom ovládača, na ktorý sa definícia odkazuje, je určená technológia, akou sa bude ochrana dát realizovať. Aby bola definícia použitá, musí byť nastavená ako aktívna. Tým sa zapne ochrana chránených položiek z danej definície. Položky mohou být obsaženy v různých definicích, jeden uživatel může mít k jednomu business objektu nadefinováno několik definic ochrany dat s různými sadami chráněných položek, přičemž které položky jsou v rámci ochrany dat chráněny určuje sjednocení množin aktivních definic. Položka sa správa ako chránená, pokiaľ je obsiahnutá v aspoň jednej aktívnej definícii. Prostřednictvím povolení ke zpracování dat navázaných na různé definice (s různými platnostmi) je možné dosáhnout toho, že se uživateli z daných definic bude měnit přístup k určitému objektu v čase (např. z údajů zákazníka bude mít během předprodejního jednání přístupné nějaké údaje, při uzavírání obchodu jiné a v průběhu záruční doby opět jiné).

Podrobně je vše objasněno v kap. Řešení ochrany dat a GDPR v ABRA Gen. zejména v sekci Práce s definicemi,

Pro účely ladění zejména u počátečního nastavení je v celé aplikaci (ve všech agendách, kde to dává věcný smysl) k dispozici záložka Ochrana dat, kde lze zkontrolovat, které definice ochrany dat přístupu ke konkrétní položce brání, a pokud se jedná o nežádoucí stav, zjednat nápravu.

Přehled chráněných položek vč. informace, ve které definici se vyskytuje a kteří uživatelé k ní mají přístup, a přehled uživatelů uvedených v definicích vč. informace, ve které definici je zapsán a ke kterým položkám má přístup, získáte v rámci dodávaných tiskových sestav v agendě definic ochrany dat.

Možnosti pridania resp. odobrania oprávnených užívateľov a chránených položiek

ručne na záložke Oprávnenie resp. Chránené položky
pomocou funkcie Špeciálna hromadná zmena

Definícia ochrany dát patrí ku chráneným objektom. Na definice ochrany dat je se odkazují pravidla ochrany dat a povolení ke zpracování dat. Pokud přihlášený uživatel nebude mít přístupové právo Použít konkrétní definici, nebude moci vykovávat řadu dalších akcí, které s pravidly či povoleními souvisí. Z tohoto důvodu je zapotřebí přidělit právo Použít k příslušným definicím všem uživatelům, kteří budou potřebovat vytvářet nebo upravovat pravidla ochrany dat nebo vygenerovaná povolení, ať se jedná o uživatele běžné nebo nevizuální (např. Web API nebo automatizační server).

Jedná se o standardní chování, jaké je i v jiných částech systému v případě absence práva Použít určitý chráněný objekt, nicméně je třeba si uvědomit jeho důsledky - pokud uživatel nemá právo Použít definici, pak například:

nebude moci vytvářet či upravovat pravidla ochrany dat navázaná na danou definici
nebude moci vytvářet či upravovat povolení navázaná na danou definici, tudíž jim ani pozastavovat platnost
nebude moci provádět ruční generování povolení ke zpracování dat funkcemi Generovat povolení / Hromadně ručně v Adresáři firem, případně osob, na základě pravidel navázaných na danou definici (pokud nebude mít k definici ani právo Zobrazit, pak se mu taková pravidla ani nenabídnout k výběru; pokud bude mít alespoň právo Zobrazit, pak se mu pravidla sice nabídnou k výběru, ale funkce povolení nevytvoří z důvodu absence přístupového práva)
nebude moci provádět ruční generování povolení ke zpracování dat na základě dané definice funkcí Generovat v agendě Pravidla ochrany dat, obdobně jako v předchozím případě
nebude moci provádět automatizované generování povolení ke zpracování dat na základě pravidel pro generování, které jsou obsaženy v parametrech naplánované úlohy typu Generování povolení ke zpracování dat spouštěné automatizačním serverem (v takovém případě potřebuje právo k definici ochrany dat uživatel využívaný automatizačním serverem)

Jak ovlivňuje ochrana dat přístup k datům přes Web API, je popsáno v kapitole Web API a ochrana dát.

Všeobecne sa dá povedať, že každý užívateľ vytvárajúci záznamy v ľubovoľnej agende, ktoré obsahujú väzby na určité definície ochrany dát, potrebuje k príslušným definíciám právo Použiť. Výjimkou jsou (z praktických důvodů) Pravidla pro zakládání nových osob/zaměstnanců a firem (tj. generování dočasných povolení na základě pravidla typu Nová firma / Nová osoba / Nová firma (fyzická osoba) / Nový zaměstnanec (Osoba)), kdy uživatel může vytvořit povolení navázané na určitou definici, přestože k definici nemá právo Použít. Pokud tedy existuje pravidlo některého z těchto typů a uživatel zakládající firmu / osobu nemá přístupové právo Použít definici odkazovanou z daného pravidla, povolení se mu přesto podaří vygenerovat (tudíž u nově zadávaného záznamu firmy/osoby může mít z titulu vzniklého dočasného povolení chráněné údaje přístupné. Zda tomu tak opravdu bude, závisí ještě na tom, zda je daná definice aktivní a zda je daný uživatel uveden v její záložce Oprávnění

Ďalej venujte pozornosť popisu významu práv k objektom, popisu pridávania a mazania chránených objektov a popisu Obmedzenia verzus Prístupové práva, výnimky a upozornenia v súvislosti s obmedzovaním za chránené objekty.

Pred prvým použitím odporúčame zoznámiť sa minimálne s obsahom kapitol Věcný obsah, jak začít - Ochrana dát a GDPR.

Typ agendy, pravidlá, ovládacie prvky

Typ agendy: Číselníková

Popis pravidiel všeobecne platných pre všetky číselníkové agendy viď Všeobecné pravidlá - číselníky, popis spoločných prvkov, ovládanie atď. následne spoločné číselníkové prvky.

Obsahuje všetky spoločné číselníkové prvky okrem stromového zobrazenia.

K funkciám