V následujících řádcích se rychle seznámíme s novinkou v systému, a sice s nastavením GDPR. Nastavili jsme Vistos CRM tak, aby byl plně v souladu s Nařízením (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů. Mj. se zde dozvíte, jak v systému s nastavením GDPR nakládat.
V případě jakýchkoli dotazů se neváhejte obrátit na naši podporu, kde vám vaše dotazy rádi zodpoví.
Analýza nakládání s osobními údaji
Potřebujete zmapovat, jaké osobní údaje v organizaci zpracováváte a k čemu je využíváte. Výstupem by měl být přehledný protokol – Zpráva.
Evidence účelů zpracování osobních údajů
Dále musíte zaevidovat, proč dané osobní údaje konkrétních fyzických osob schraňujete.
Kontrola zabezpečení dat
Zkontrolujte, zda všechna média nesoucí v systému osobní údaje, jsou šifrována a že děláte vše pro to, aby nemohlo dojít k nechtěnému úniku dat. Stejně tak je potřeba zkontrolovat, že máte proti úniku zabezpečené i fyzické dokumenty. Svá bezpečnostní opatření ideálně sepište do Směrnice pro případ kontroly.
Zpracovatelské smlouvy
Tento bod se vás týká, pokud ukládáte data svých klientů nebo zaměstnanců u třetích stran. To znamená nejčastěji nějaké softwarové informační systémy – například Vistos CRM. S každým takovým dodavatelem potřebujete mít smlouvu, která obsahuje zákonné náležitosti o zpracování osobních údajů podle GDPR. Stačí ale i souhlas s takto upravenými Obchodními podmínkami.
Směrnice pro zpracování osobních údajů
Je potřeba zpracovat interní předpis, který bude upravovat, jak s osobními údaji nakládáte. Důležité je, aby každý ve firmě věděl, jak zaevidovat nového zákazníka nebo třeba uchazeče o práci.
Školení zaměstnanců
A když Směrnici máme, proškolíme o ní zaměstnance. O uskutečněném školení musí existovat důkaz, takže si nezapomeňte připravit prezenční listinu.
Způsob evidování osobních údajů
Dobře známá pole ve Vistos CRM jako jméno, telefon, e-mail, narozeniny apod. GDPR nezakazuje dále uchovávat, ale pokud tato data máme, musíme evidovat, že k tomu máme zákonné a relevantní důvody. Aby pro vás byla evidence snadná a rychlá, nastavili jsme Vistos CRM tak, aby rychlost umožňoval.
Robustní databáze kontaktů se zákazníky, dodavateli, partnery a dalšími, je nyní prověřena a připravena na práci podle GDPR!
A jaké jsou relevantní důvody pro uchovávání dat podle GDPR?
Tak třeba: Pokud si od vás zákazník chce koupit produkt nebo službu, potřebujete k tomu vědět jeho jméno, adresu, e-mail a telefon. GDPR tento důvod evidence nazývá důvodem Plnění smlouvy. Vy, jako držitel těchto údajů, tedy máte oprávněný zájem tyto informace schraňovat, abyste byli schopni produkt v pořádku dodat.
GDPR rozlišuje celkem 6 důvodů evidence, kterým říká právní tituly. Ve Vistos CRM se s těmito tituly setkáte na každé kartě vašich kontaktů. Kartu jsme příznačně pojmenovali GDPR. Na ní si vyberete důvod evidence vašeho Kontaktu.
Právní tituly
1. Oprávněný zájem
Do tohoto právního titulu spadají ty údaje, které pro vaši činnost oprávněně a nevyhnutelně potřebujete. Tento právní titul budete pravděpodobně potřebovat nejvíce, například při obchodování se zákazníkem nebo dodavatelem, kdy je pro vás evidence těchto údajů nutná k provedení daných úkonů.
Evidence údajů je možná i v případě, že víte, že s daným kontaktem obchodovat teprve budete.
Osobní údaje je možné dále využít pro marketingovou kampaň, která obsahuje produkty podobné těm, které jste s kontaktem dříve zobchodovali.
2. Plnění smlouvy
V titulu plnění smlouvy potřebujete údaje k uzavření smlouvy anebo je potřebujete zpracovávat z důvodu schopnosti takovou smlouvu plnit.
3. Souhlas se zpracováním osobních údajů
Tento souhlas následuje poté, co vám osoba vědomě a informovaně souhlas udělila. Titul využíváte v případě, kdy nelze využít jiný právní titul.
4. Splnění právní povinnosti
Pro splnění právní povinnosti, kterou vám ukládají legislativní předpisy, je nutné evidovat dané údaje obsažené například v účetních dokladech. Některé osobní údaje musí evidovat i zaměstnavatel o svých zaměstnancích.
5. Veřejný zájem
Veřejné instituce využijí právě tento titul. Lze jej využít i soukromým subjektem v případě jeho pověření k danému úkolu veřejnou správou.
6. Životně důležitý zájem
V jasně definovaných situacích je možné uchovávat například i biometrické údaje za podmínek tohoto právního titulu, tedy v situacích ohrožujících život. Je možné je využít jen v omezeném případě pro předejití vzniku ohrožení nebo újmy na zdraví.
Jak na to ve Vistos CRM
Každý Kontakt a OSVČ mají standardně ve spodní části sekci, kde právní tituly evidujeme. Přidání právního titulu provedeme kliknutím na Přidat právní titul.
Následně se zobrazí nabídka, ze které si vyberete příslušný právní titul. V případě potřeby je možné u daného záznamu evidovat více právních titulů s různými daty expirace.
Datum od kdy do kdy právní titul platí, můžete editovat kliknutím levého tlačítka myši na Upravit všechny řádky. Tím dojde k odemčení právních titulů a můžete přidat začátek a konec trvání právního titulu/právních titulů.
Krom dat, od kdy do kdy, je možné získat stručnou informaci, co daný titul znamená. Toto zjistíme kliknutím na ikonu oka. Po vyplnění intervalu platnosti právního titulu nesmíme zapomenout změnu uložit.
V seznamu našich kontaktů a OSVČ se nachází nový sloupec: GDPR, ve kterém se zobrazí nejzazší termín (v případě využití vícero právních titulů) s datem expirace. Pokud dojde k překročení expirace, označí se celý řádek daného záznamu červeně (toto zobrazení je možné změnit v podmíněném formátování). Datum platnosti právního titulu
je možné vidět i na poli standardně umisťovaném pod adresu kontaktu či OSVČ.
Anonymizace
V případě požadavku na smazání dat o kontaktní osobě či OSVČ, je zde tlačítko Smazat vybrané. Naleznete ho v záložce GDPR, která se nachází na stejném místě, jako Diskuze, Dokumenty atd.
Anonymizaci provedeme tak, že vybereme dílčí záznamy u daného kontaktu nebo všechna data (zaškrtneme Název), a po kliknutí na Smazat vybrané dojde k anonymizaci daných dat.
Výpis
Předložení všech osobních údajů, které o osobě organizace zpracovává a uchovává, je možné provést tak, že vybereme všechna data nebo jen některá, opět na záložce GDPR, a zvolíme možnost Tisk, následně se vygeneruje standardní tiskový report.
Přenositelnost
Možnost přenosu využijete např. v případě, že váš kontakt si přeje přejít k jinému dodavateli atd. V tomto případě využijete vygenerování údajů pomocí tlačítka pro export, kde si vyberete libovolný formát, např. excel.