Definice ochrany dat - záložka Detail

Záložka zobrazí detailné informácie o aktuálnom zázname zo záložky Zoznam. Položky zadávané ku každému záznamu sú štandardne rozdelené do subzáložiek podľa svojho významu:

Obsiahnuté subzáložky: Hlavička GDPR Chránené položky Oprávnenie Formuláre

Pokiaľ je v detaile agendy alebo číselníku len jedna aktívna subzáložka na výber, lišta s výberom subsáložiek sa nezobrazuje.

V hornej časti záložky môže byť variantne zobrazený niektorý z Panelov definovateľných údajov detailu pre túto agendu. Zobrazenie panela definovateľných údajov detailu závisí od aktuálneho nastavenia v menu Nastavenie pre danú agendu a prihláseného užívateľa.

Subzáložka Hlavička

Zde jsou umístěny položky, které jsou potřebné jak pro obecnou ochranu dat, tak pro ochranu dat podle nařízení GDPR, jako např. ovladač, nastavení, zda je definice aktivní apod.

Príklad zadania údajov v záložke Hlavička definície ochrany dát

Tlačidlo v pravej hornej časti indikuje, že ide o variantný vstupný formulár.

Ide o definovateľné formuláre, teda ich konkrétny vzhľad v danej inštalácii nemusí úplne presne zodpovedať stavu popísanému ďalej v tomto texte (predovšetkým čo sa týka popisného pomenovania položiek alebo ich usporiadania v týchto formulároch). Preto je kvôli lepšej identifikácii ďalej popísaných položiek pri väčšine z nich uvedený aj jej konkrétny názov v databáze (italikou), viď identifikácia popisovaných položiek. Vďaka tomu si môžete definovať vlastný vzhľad tohto formulára, tzn. napr. založiť si a pridať si sem ďalšie položky, viď Pridávanie ďalších užívateľských položiek, môžete si definovať aj niekoľko variant takéhoto formulára a je potrebné ich aj podmienene prepínať, viď Tvorba ďalších variant formulára, prepínanie variant. Nepotrebné položky si je možné aj skryť, aby zbytočne na obrazovke neprekážali. Viď Skrývanie položiek.

Popis položiek var. formulára v továrenskom nastavení:

Názov Popis
Ovládač
DataProtectionDriver_ID

Identifikace ovladače, který určuje konkrétní technologii realizující příslušnou ochranu dat. Ide o číselníkovú položku. Ovladač zadáte buď rovnou z klávesnice anebo vyberete z vyvolaného číselníku Ovladače ochrany dat. Pro definice potřebné pro nařízení GDPR použijte dodávaný ovladač GDPR.
Kód
Code

Kód označující danou definici. Vo všeobecnosti môže ísť o ľubovoľný alfanumerický reťazec. Povinná položka. Používa sa v číselníkových položkách na výber záznamu z tohto číselníka, na triedenie a pod. (Ak nemá užívateľ v daných položkách nastavený výberový údaj inak.) Kód by mal byť unikátny a čo najvýstižnejší, aby uľahčoval neskoršiu orientáciu v zoznamoch definícií.

Názov
Name		 Název definice. Zobrazuje se v popisném poli vedle číselníkových položek s vybranou definicí jako bližší, vysvětlující popis dané definice, proto by měl být co nejvýstižnější. (Ak užívateľ nemá v daných položkách popisný údaj nastavený inak.)
Dôvod
Purpose_ID

Identifikace důvodu (účelu), na jehož základě jsou data v rámci této definice chráněna. Ide o číselníkovú položku. Důvod zadáte buď rovnou z klávesnice nebo vyberete z vyvolaného číselníku Důvody ochrany dat. Číselník se zde nabízí defaultně programově omezený jen za důvody zadané pro ovladač zvolený v předchozí položce Ovladač.
Aktívne
IsActive

Zatržením příznaku se zapne ochrana položek ze subzáložky Chráněné položky, tj. jejich zpracování bude v daném okamžiku dostupné je vybraným uživatelům a to jen v případě, že ovladač přístup k nim vyhodnotí jako oprávněný. Více bylo objasněno v kap. Řešení ochrany dat a GDPR v ABRA Gen.

Odtržením příznaku můžete naopak danou definici nastavit jako neaktivní (a tím ji třeba dočasně vyřadit z činnosti bez nutnosti jej mazat). Využijete i v případě, kdy je definice teprve v přípravě a nechcete ji zatím aktivně využívat.
Spracovávať práva subjektov
IsActive

K dispozici pouze, pokud je v položce Ovladač vybrán ovladač typu GDPR.

Možnost nastavit si, zda se daná definice má zohledňovat při zpracování reportu chráněných položek (řešení práva na přístup) nebo anonymizace údajů (řešení práva být zapomenut).

Položka se předvyplňuje v souladu se zatržením předchozí položky Aktivní, jelikož se předpokládá, že ve většině případů ty definice, které nejsou aktivní, nemají ani být podkladem pro sestavení zmíněného reportu/anonymizaci a naopak.

Možnost nastavit si toto zvlášť je zde k dispozici proto, že v praxi se objevují firmy, které mají sice Definice ochrany dat nadefinovány, ale nemají je z různých důvodů aktivní (nepotřebují či nechtějí ochranu dat aktivně využívat, GDPR řeší jinak, kvůli rychlosti apod.). Aby i tyto firmy mohly zpracovávat práva subjektů na základě existujících definic, byl zaveden tento samostatný příznak (zpracování požadavků jen podle příznaku Aktivní by u takových firem nebylo vyhovující).
Údaje na predvyplnenie
Riešiteľ
Solver_ID

Uživatel, který se použije pro předvyplnění položky Řešitel na povoleních, která se budou v budoucnu automaticky generovat (např. ze Smluv navázaných na tuto definici). Ide o číselníkovú položku. Užívateľa zadáte buď priamo z klávesnice alebo vyberiete z vyvolaného číselníka užívateľov.

Tu sa zadáva vždy len užívateľ, nie užívateľská rola. Položka nie je závislá na aktuálnom stave parametra Na rozlíšenie zodpovednej osoby v procesoch používať, ako je to s podobnou položkou v niektorých iných agendách a ako bolo objasnené v kap. Roly verzus Užívatelia.

Popis

Description

Doplňujúci popis.

Subzáložka GDPR

Zde jsou umístěny položky, které jsou potřebné pro ochranu dat podle nařízení GDPR, tj. především specifikace správce dat a v dolní části pak specifikace množiny případných zpracovatelů dat. Subzáložka je k dispozici pouze, pokud je v hlavičce definice v položce Ovladač vybrán ovladač GDPR.

Príklad zadania údajov v záložke GDPR definície ochrany dát

Tlačidlo v pravej hornej časti indikuje, že ide o variantný vstupný formulár.

Ide o definovateľné formuláre, teda ich konkrétny vzhľad v danej inštalácii nemusí úplne presne zodpovedať stavu popísanému ďalej v tomto texte (predovšetkým čo sa týka popisného pomenovania položiek alebo ich usporiadania v týchto formulároch). Preto je kvôli lepšej identifikácii ďalej popísaných položiek pri väčšine z nich uvedený aj jej konkrétny názov v databáze (italikou), viď identifikácia popisovaných položiek. Vďaka tomu si môžete definovať vlastný vzhľad tohto formulára, tzn. napr. založiť si a pridať si sem ďalšie položky, viď Pridávanie ďalších užívateľských položiek, môžete si definovať aj niekoľko variant takéhoto formulára a je potrebné ich aj podmienene prepínať, viď Tvorba ďalších variant formulára, prepínanie variant. Nepotrebné položky si je možné aj skryť, aby zbytočne na obrazovke neprekážali. Viď Skrývanie položiek.

Popis položiek var. formulára v továrenskom nastavení:

Názov Popis
Kategória dát
DataCategory

Kategorie údajů (datových položek) obsažených v definici – ty mohou dle nařízení GDPR být buď (obecné) obecné osobní nebo citlivé. Určení úrovně citlivosti údajů, které jsou v definici zahrnuty, umožňuje oddělit si zvlášť definice pro údaje citlivé a zvlášť pro ty zbývající, což pak umožňuje např. určit jinak skupinu uživatelů, kteří k daným položkám mohou - a např. k těm citlivým dát oprávnění jen velmi omezenému okruhu. Předpokládá se rovněž potřeba následně si pořizovat s ohledem na citlivost sledovaných údajů reporty apod.

Kategorie dat v současné době slouží pouze evidenční údaj, na citlivá data (podle nařízení GDPR Zvláštní kategorie osobních údajů) není navázána žádná další funkcionalita.

V textu nařízení jsou uvedeny situace, kdy je zpracování osobních údajů spadajících do zvláštních kategorií povoleno. Jedním z nich je "zpracování je nezbytné pro plnění povinností v oblasti pracovního práva, práva sociálního zabezpečení a sociální ochrany" - tento důvod bude zřejmě v praxi využíván jako důvod pro zpracování údajů týkajících se zdravotního stavu.

Pozor na turnikety snímající otisky prstů – jedná se o biometrický údaj spadající do osobních údajů zvláštní kategorie, tedy je zapotřebí písemný souhlas zaměstnance.

Viz též příklady procesů - jak řešit ochranu obecných a citlivých údajů.
Správca dát
Typ
DataControllerType

Skupina položek, která určuje, kdo je správcem dat, kterých se týká tato definice, tj. shromažďuje chráněné údaje uvedené v definici

V závislosti na nastavení položky Typ, se jedná o identifikaci osoby nebo firmy. Ide o číselníkovú položku. Osobu resp. firmu zadáte buď priamo z klávesnice alebo vyberiete z vyvolaného číselníka Adresár osôb resp. Adresár firiem.

Abyste mohli zavést i definice ochrany, kde jste správcem vy sami (tj. vaše firma), je třeba do Adresáře firem přidat záznam pro vaši vlastní firmu. Zde se totiž pro jednodušší řešení očekávaných budoucích reportů vybírá pouze z číselníků adresářů a není možné zde zadat odkaz na vlastní firmu nadefinovanou v agendě Firemní údaje.

Nezaměňujte subjekt, který je správcem dat, se subjektem, který je zpracovatelem. Zpracovatel se zadává v následujících položkách.
Firma
DataControllerFirm_ID
  Osoba
DataControllerPerson_ID
Údaje na predvyplnenie GDPR
Zdroj povolenia na spracovanie dát
Source_ID

Skupina položek, které se použijí pro předvyplnění stejnojmenných údajů na vytvářených povoleních pro zpracování dat. Význam jednotlivých položek viz Povolení pro zpracování dat - záložka Detail.
Umiestnenia povolení na spracovanie dát
Location_ID

Ve spodní části záložky je editovatelný seznam pro zadání seznamu zpracovatelů dat.

Názov Popis
Typ spracovateľa  

Skupina položek, která určuje, kdo je zpracovatelem, kterých se týká tato definice, tj. shromažďuje chráněné údaje uvedené v definici

S ohledem na nastavení položky Typ, se jedná o identifikaci osoby nebo firmy. Ide o číselníkovú položku. Osobu resp. firmu zadáte buď priamo z klávesnice alebo vyberiete z vyvolaného číselníka Adresár osôb resp. Adresár firiem.

Abyste mohli zavést i definice ochrany, kde jste zpracovatelem vy sami (tj. vaše firma), je třeba do Adresáře firem přidat záznam pro vaši vlastní firmu. Zde se totiž pro jednodušší řešení očekávaných budoucích reportů vybírá pouze z číselníků adresářů a není možné zde zadat odkaz na vlastní firmu nadefinovanou v agendě Firemní údaje.

Nezaměňujte subjekt, který je správcem dat, se subjektem, který je zpracovatelem.

Spracovateľ - osoba

resp.

Spracovateľ - firma

Subzáložka Chráněné položky

Obsahuje editovatelný seznam pro zadání seznamu položek chráněných v rámci této definice.

Názov Popis
Trieda objektu

Třída Business objektu (BO), pro jehož položku je definice definována. Triedu vyberiete zo skrytého zoznamu.

Reťazec, pod ktorým sa jednotlivé triedy v zozname ponúkajú, zodpovedá položke "Popis" daného Business objektu a môžete podľa neho aj daný Business objekt dohľadať v popise Štruktúr a definícií GenDoc.chm.

Třídy ochrany dat nemusí přesně odpovídat třídám v základním objektovém modelu systému ABRA Gen. Například v rámci třídy Firma je pro účely ochrany dat zapotřebí rozlišovat dvě různé třídy Firma (fyzická osoba) a třída Firma (ve smyslu právnická osoba), v rámci osob zase třída Osoba, třída Zaměstnanec (osoba), třída Osoba ve firmě a třída Zaměstnanec. Výklad k nim vč. podrobných příkladů použití, viz Ochrana dat - osoby versus zaměstnanci a osoby ve firmě a Ochrana dat - Firmy a předchůdci, firmy právnické/fyzické.

Jaké třídy se nabízejí je dáno:

Položka

Popis položky

Identifikácia opravovanej položky. Jedná se o Název položky dané výrobcem. Pri užívateľsky definovaných položkách ide o obsah položky "Názov položky" v definícii danej položky.

Ide o prípad editačnej položky pre výber z dátového modelu BO. Názov položky zadáte buď z klávesnice alebo si môžete vyvolať ponuku názvov. Po stlačení Alt+ alebo tlačidla / tlačidla (môže sa líšiť podľa verzie a nastaveného vzhľadu) sa v modálnom okne zobrazí zoznam položiek definovaných k danému Business objektu vo forme Dátového modelu.

Položek lze označit a vybrat i více najednou (použijte Ctrl+myš pro označení vybrané položky, Ctrl+A pro označení všech), případně duplicitně vybrané, které již v seznamu chráněných položek jsou, se nepřidají.

Zde nelze zadat libovolnou existující položku daného objektu, viz dále. Pokud byste nevybírali z nabídky, ale zadávali jméno položky z ruky a zadali nějakou, která zde není podporována (položka v definici daného objektu vůbec neexistuje nebo existuje, ale nelze ji chránit ze systémových důvodů, pří. není k její ochraně licence), systém vás upozorní validačním hlášením.

Jaké třídy objektů se nabízejí a jaké položky se pro jednotlivé třídy objektů nabízejí, je dáno:

  • jednak vaší licencí - s ohledem na licenci se nabízí/nenabízí uživatelsky definovatelné položky k dané třídě BO. Viz Licencované celky (licencované moduly a vlastnosti) - licence na Ochranu dat. Pokud nemáte licenci, je nabídka omezená.

    Viz též Co je třeba k provozu Ochrany dat.

  • a dále výrobcem - Jaké položky se zde od výrobce nabízejí, viz Práce s definicemi - Nabízené položky. Množina chráněných položek se může v čase měnit - je možné, že některé položky dané třídy BO jsou z ochrany dat vyřazeny, jelikož bylo zjištěno nějaké technické omezení apod.

    Pokud máte definici ochrany dat z nějaké starší verze obsahující nějaké položky, které nejsou aktuální verzi podporovány, je třeba si definici zaktualizovat. Viz funkce Kontrola definic. Neaktualizovaná definice ochrany dat (obsahující neexistující položky, případně položky existující, které v aktuální verzi není možné chránit) může způsobit problémy s používáním agendy, ke které se vztahuje, typicky vyvolá chybu "Tohoto zástupce nelze spustit" při pokusu o otevření agendy. Pokud se vám toto stane, spusťte funkci Kontrola definic, která problematické definice automaticky opraví.

    Jména položek lze v definicích zadávat bez ohledu na malá/velká písmena, vyhledání konkrétní chráněné položky je case-insensitive.
Reportovať

Možnost nastavit, jak bude daná položka zohledněna do reportů. Využívá se např. při řešení práva na přístup k osobním údajům v rámci funkce Zpracovat požadavek GDPR.

Platí:

  • Pokud bude stejná položka ve více definicích ochrany dat s různým nastavením příznaku Reportovat, pak se reportovat nebude.

  • Položky, které se rovnají defaultní hodnotě se nereportují bez ohledu na nastavení příznaku, zda uvádět do reportů.

    Mějme položku, která je nevyplněna. Tudíž v databázi má defaultní hodnotu. Jaká hodnota to je, se odvíjí od typu položky. Např. pro datumové položky je to datu typu 31.12.1989. Takový údaj samozřejmě nemá smysl reportovat do seznamu osobních údajů držených o subjektu ochrany dat.

K hodnotě položky přihlížejí QR funkce NxGDPRReportSubjectPersonToMT, NxGDPRReportSubjectFirmToMT, které plní paměťové tabulky tisk. sestav s chráněnými položkami a jejich hodnotami, využívaných pro řešení práva na přístup k osobním údajům.

Pokud si nejste jisti, jak položku nastavit, můžete se inspirovat jejím nastavením u dodávaných vzorů (viz funkce Kontrola definic).

Pod editovateľným zoznamom v dolnej časti subzáložky je k dispozícii lišta navigátora:

VložiťPridaťVymazať

Navigátor v tejto subzáložke

Navigátor v tejto záložke obsahuje tlačidlá:

  • Na pohyb kurzora po riadkoch (na začiatok, predchádzajúci riadok, ďalší riadok, na koniec) editovateľného zoznamu a hľadanie hodnoty v zozname.
  • Vložiť - Na vloženie nového riadka pred aktuálny riadok (na ktorom stojí kurzor).
  • Pridať - Na pridanie nového riadka na koniec.
  • Vymazať - Na vymazanie aktuálneho riadka.

Jedná se o jednu z možností přidání resp. odebrání chráněných položek.

Subzáložka Oprávnění

Obsahuje editovatelný seznam pro zadání seznamu uživatelů, kteří mají mít oprávnění k položkám ze subzáložky Chráněné položky.

Názov Popis
Užívateľ

Identifikace uživatele, který má mít oprávnění k položkám z této definice. Ide o číselníkovú položku. Užívateľa zadáte buď priamo z klávesnice alebo vyberiete z vyvolaného číselníka užívateľov.

Každý uživatel smí být v seznamu oprávněných uživatelů dané definice ochrany dat pouze jednou. Číselník se zde nabízí defaultně programově omezený jen za ty uživatele, kteří dosud v seznamu oprávněných uživatelů uvedeni nejsou (pokud žádné takové už neexistují, je vyvolaný adresář zobrazen prázdný).

Tu sa zadáva vždy len užívateľ, nie užívateľská rola. Položka nie je závislá na aktuálnom stave parametra Na rozlíšenie zodpovednej osoby v procesoch používať, ako je to s podobnou položkou v niektorých iných agendách a ako bolo objasnené v kap. Roly verzus Užívatelia.

Důvodem je potřeba jasného určení zodpovědnosti, tudíž oprávnění má vazbu na konkrétní osobu, nikoli pouze na roli.

Zda nakonec bude zde uvedený uživatel obsah chráněné položky vidět či modifikovat, závisí i na jiných skutečnostech. Viz Funkčnost ochrany dat - dostupnost obsahu chráněné položky.

Pod editovateľným zoznamom v dolnej časti subzáložky je k dispozícii lišta navigátora:

VložiťPridaťVymazaťPridať podľa rolyPridať podľa skupín

Navigátor v tejto subzáložke

Navigátor v tejto záložke obsahuje tlačidlá:

  • Na pohyb kurzora po riadkoch (na začiatok, predchádzajúci riadok, ďalší riadok, na koniec) editovateľného zoznamu a hľadanie hodnoty v zozname.
  • Vložiť - Na vloženie nového riadka pred aktuálny riadok (na ktorom stojí kurzor).
  • Pridať - Na pridanie nového riadka na koniec. Vo vyvolanom číselníku môžete požadované označiť a označené pridať naraz. Jak bylo zmíněno výše, číselník se zde nabízí defaultně programově omezený , viz popis položky Uživatel výše, je-li vybraný uživatel již v seznamu uveden, duplicitně se nepřidá.
  • Vymazať - Na vymazanie aktuálneho riadka.
  • Přidat podle role - funkce pro rychlé vložení více uživatelů podle toho, jaké aktuálně plní role. Po vyvolání funkce se číselník Role. Číselník se zde nabízí defaultně programově omezený jen za personální role. Ve vyvolaném číselníku můžete požadované označit a přidat najednou všechny uživatele, kteří aktuálně plní dané role (viz záložka Uživatelé v agendě Role). Každý uživatel smí být v seznamu oprávněných uživatelů dané definice ochrany dat pouze jednou, tudíž, pokud tam je již uveden, pak se z vybrané role již duplicitně nepřidá.
  • Přidat podle skupin - obdobně jako předchozí funkce, pouze umožňuje přidat hromadně uživatele podle vybraných skupin rolí. Po vyvolání funkce se číselník Skupiny rolí. Ve vyvolaném číselníku můžete požadované označit a přidat najednou všechny uživatele, kteří aktuálně plní role z dané skupiny rolí (viz záložka Role v agendě Skupiny rolí).

Jedná se o jednu z možností přidání resp. odebrání oprávněných uživatelů.

Subzáložka Formuláre

Subzáložka je k dispozícii iba, ak je v menu Nastavenie aktuálne začiarknutá voľba na zobrazenie užívateľských formulárov. Umožňuje vyberať si z nadefinovaných užívateľských vstupných formulárov a zobrazovať a zadávať si prostredníctvom nich potom jednotlivé údaje.

Pravidlá použitia tejto záložky sú pre všetky agendy, v ktorých sa môže vyskytnúť, spoločné a boli podrobne popísané v kap. Záložka Formuláre - všeobecne.

Zobrazenie zoznamu v Detaile

V niektorej časti tejto záložky môže byť zobrazený Zoznam (Panel na zobrazenie zoznamu na iných záložkách), teda záznamy zo záložky zoznam (podrobnejšie viď Spoločné prvky v číselníkoch - záložka Detail).

Zobrazenie zoznamu závisí od aktuálneho nastavenia v menu Nastavenie pre danú agendu a prihláseného užívateľa.

Funkcia k záložke Detail:

Podmnožina funkcií zo záložky Zoznam.

V editačnom režime platia zásady platné pre editáciu záznamov v knihách. K dispozícii sú štandardné funkcie pre režim editácie, pričom po uložení záznamu v závislosti na jeho údajoch môže dôjsť k vyvolaniu nejakej ďalšej automatickej akcie, viď akcie volané po uložení záznamu.

Ďalšie obsiahnuté funkcie:

Názov Kl. Doplňujúci popis:
Porovnání se vzorem

-

Funkce pro porovnání aktuální definice s aktuálním vzorem definic ochrany dat dodávaným výrobcem. Slouží pro aktualizaci dle vzorů dodávaných výrobcem. Viz též Práce s definicemi, aktualizace definic. Funkce je k dispozici pouze v editačním režimu.

Ide o funkčné tlačidlo s voľbou, kde môžete zvoliť jednu z možností vytvorenia nového záznamu:

Po vyvolání funkce se provede porovnání, označí položky chybějící/přebývající či rozdílné a nalezené rozdíly se zobrazí v okně Porovnání se vzorem, kde si je uživatel může prohlédnout a po jednotlivých položkách si je může ze vzoru převzít, tj. své definice si se vzorem sesynchpornizovat. Více viz popis daného okna.

Příklad výsledku po provedení porovnání vybrané definice se vzorem

Pokud jste vaši definici netvořili původně dle vzoru, viz funkce Nový podle vzoru, tj. v údajích definice není zaznamenáno ID příslušného vzoru, můžete i tak využít možnosti porovnání se vzorem. Funkce v takovém případě nabídne možnost vzor vybrat a systém si odkaz na daný vzor k dané definici ochrany dat poznamená. Vyberte takový, který se nejvíce vaší definici podobá a s nímž je smysluplné ji porovnávat.

Umožní k dané definici vybírat vzor obecně vícekrát. Tj. pokud jste si definici vytvořili podle nějakého vzoru, ale pro příště ji chcete "spárovat" s jiným aktuálně dodávaným vzorem, můžete tak učinit touto volbou. Po vyvolání funkce se nabídne seznam existujících aktuálně dodávaných vzorů, z nichž jeden vyberete a do interních údajů dané definice se zaznamená ID příslušného vzoru.