WAK INTRA Aktuality
• Aktualizace systému - nová sazba DPH 12%
• Aktualizace systému č. 23.1026, podrobné informace zde
• Aktualizace systému č. 23.0725
• Plánovaná údržba systému dne 6.5.2023 (15:00-20:00 h)
• Aktualizace systému č. 23.0317
• Aktualizace systému č. 23.0126
• Plánovaná odstávka systému dne 30.1.2023 (18:00-21:00 h)
• Plánovaná odstávka systému dne 7.12.2022 (18:00-21:00 h)
• Další zvýšení nezabavitelné částky od 1.10.2022
• Změna výše stravenkového paušálu od 20. srpna 2022
• Plánovaná odstávka systému dne 3.8.2022 (17:45-20:00 h)
• Zvýšení částky životního minima od 1.7.2022
• Aktualizace systému č. 22.0614 - kompletní popis změn
• Automatické zpracování dokladů pomocí mobilní aplikace
• Plánovaná odstávka systému dne 14.6.2022 (18:00-20:00 h)
Přizpůsobení systému WAK INTRA na GDPR
Softwarové řešení GDPR | WAK INTRA
S informačním systémem WAK INTRA považujte ochranu osobních údajů fyzických osob (GDPR) vyřešenou.
Podporované GDPR funkce WAK INTRA
GDPR vstupuje v účinnost 25. května 2018 a představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty včetně osobních údajů.
GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.
Podporované funkce WAK INTRA:
Definice pravidel přístupu k osobním údajům
(náhled zde)
Pravidlo představuje definici konkrétních osobních údajů, které mají být v rámci pravidla přístupná (jméno, příjmení, spojení, atd.). Zároveň je možno specifikovat jednotlivé uživatele systému, kteří budou mít k danému pravidlu přístup.
Definice důvodů přístupu k osobním údajům
(náhled zde)
Tato agenda umožňuje definovat právní důvody, na jejichž základě jsou v systému osobní údaje zpracovávány. Jedná se především o důvod plnění smlouvy, důvod souhlasu a důvod zákonné povinnosti. Každému důvodu je možno definovat jeho konkrétní účel souhlasu , nezbytně nutnou dobu zpracování osobních dat, odkaz na zákonnou normu a zpracovatele, kteří budou s osobními daty dále nakládat.
Evidence povolení přístupu k osobním datům
(náhled zde)
Tato agenda zahrnuje evidenci jednotlivých povolení k jednotlivým osobním datům. Povolení je definováno odpovídajícím důvodem a pravidlem. Důvod určuje účel a možnou dobu zpracování a pravidlo, jaká data a kdo je může zpracovávat.
Evidence agendy šetření a hlášení incidentů
(náhled zde)
Tato agenda je realizována v rámci modulu Událostí a bude sloužit k evidenci veškeré dokumentace, která bude probíhat mezi subjekty údajů, správci, zpracovateli a dozorovými orgány.
V agendě bude možno evidovat minimálně tyto typy událostí:
Souhlasy (Žádost / Udělení) a Přístup k datům (Oprava dat / Výmaz / Omezení / Přenositelnost / Námitka)
Protokoly
(náhled #1 zde, náhled #2 zde)
V rámci připravovaného řešení bude systém obsahovat přehledy a výstupy určené pro poskytování informací subjektům údajů a dozorovým orgánům.
Funkce pro vyžádání souhlasu
(náhled #1 zde, náhled #2 zde)
Pomocí těchto funkcí bude možno elektronicky získat souhlas od subjektu údajů a tím získat legitimní povolení se zpracováním osobních údajů. Jednou z funkcí je odeslání emailové žádosti Souhlasu se zpracováním dat v návaznosti na konkrétní definované povolení. Druhou možností je využití nezávislé internetové aplikace, která bude umožňovat on-line získání souhlasu pomocí webového formuláře.
GDPR - Práva jednotlivců
Právo být informován
Právo být informován zahrnuje povinnost správce osobních údajů poskytnout pravdivé informace o zpracování, obvykle prostřednictvím oznámení o ochraně osobních údajů.
Informace, poskytnuté v rámci zpracování osobních údajů, musí být:
- stručné, jasné, srozumitelné a snadno dostupné
- psané jasným a srozumitelným jazykem
- zdarma, bez poplatků
Právo na přístup k osobním údajům
Jednotlivci mají možnost ověřit zákonnost zpracování svých osobních údajů a právo být si vědom, že takové zpracování existuje.
Dle nařízení má subjekt údajů právo získat informace o zpracování jeho osobních údajů a další doplňující informace.
Informace musí být poskytnuty neprodleně a nejpozději do jednoho měsíce od obdržení žádosti, a to bezplatně, jedná-li se o první kopii zpracovávaných údajů (v případě žádosti zjevně nedůvodné nebo nepřiměřené může správce účtovat poplatek nebo ji odmítnout).
Právo na opravu
Subjekty údajů mají právo na opravu osobních údajů, pokud jsou nepřesné nebo neúplné.
V případě žádosti o opravu osobních údajů je správce povinen vyhovět do jednoho měsíce (v případě složitějších nebo četnějších oprav může správce lhůtu prodloužit až o dva měsíce, informuje-li o této skutečnosti subjekt údajů).
Mezi informační povinnosti správce patří i oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování (pokud se toto neukáže jako nemožné, nebo to vyžaduje nepřiměřené úsilí).
Právo na výmaz
Právo být zapomenut umožňuje jednotlivci požádat o vymazání nebo odstranění osobních údajů.
Pokud došlo ke zpřístupnění osobních údajů třetím osobám, patří k povinnostem správce informovat je o vymazání těchto osobních údajů.
Právo na omezení zpracování
Právo umožňuje jednotlivci zastavit zpracování osobních údajů. Je-li zpracování pozastaveno, má správce povoleno pouze ukládat osobní údaje, ale ne dále zpracovávat.
Pokud došlo ke zpřístupnění osobních údajů třetím osobám, patří k povinnostem správce informovat je o omezení zpracování těchto osobních údajů.
Pokud došlo ke zrušení omezení zpracování, patří k povinnostem správce informovat subjekt údajů o této skutečnosti.
Právo na přenositelnost
Právo umožňuje subjektu požádat o kopie svých osobních údajů v běžném elektronickém formátu a umožnit tak jejich snadný přenos a opětovné využití pro vlastní účely.
K uplatnění tohoto práva je třeba, aby zpracování bylo založeno na souhlasu subjektu údajů nebo na plnění smlouvy, jejímž účastníkem je subjekt sám a zpracování je automatizováno.
Toto právo neznamená povinnost správce takto postupovat především v případech, kdy správce nemá vytvořen automazivaný proces přenosu dat, který je kompatibilní s jinými organizacemi.
V případě žádosti o přenesení dat je správce povinen reagovat do jednoho měsíce (v případě složitějších nebo četnějších požadavků může správce lhůtu prodloužit až o dva měsíce, informuje-li o této skutečnosti subjekt údajů).
Právo vznést námitku
Pokud konkrétní osoba nedostane možnost uplatnit některé ze svých práv, pak má právo vznést námitku proti zpracování nebo zvolenému postupu správce.
Subjekty údajů mohou vznést námitky proti určitým typům zpracování údajů, včetně přímého marketingu, zpracování založeného na oprávněných zájmech či v širším veřejném zájmu a pro výzkumné nebo statistické účely.
Právo související s automatizovaným rozhodováním a profilováním
Profilování zákazníků pomáhá firmám při rozhodování o prodeji služeb či výrobků.
Profilováním ve smyslu GDPR se rozumí jakákoliv forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě.
Subjekt údajů má právo nebýt předmětem rozhodování založeného výhradně na automatizovaném zpracování, a to včetně profilování, pokud pro subjekt údajů má toto rozhodnutí právní účinky nebo se ho obdobným způsobem dotýká.
Máte něco na srdci?
Zavolejte nám na +420 603 173 190 nebo +420 731 182 344, napište na wakintra@waksystem.cz.
Můžete také využít náš kontaktní formulář