Ochrana osobných údajov v systéme HOREC

<ASOLMultiLang> <sk>

Úvod

GDPR je nové európske nariadenie, jeho celý názov znie "NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)". Nariadenie spojilo dokopy osvedčené pravidla ochrany osobných údajov z rôznych štátov s hľadiskami kybernetickej bezpečnosti, ľahkého elektronického zdieľania a zároveň i ochrany ľudí pri robotickom spracovaní.

Na Slovensku vyšiel na základe tohto nariadenia Zákon č. 18/2018 o ochrane osobných údajov.

Príprava subjektu (prevádzkovateľa) na GDPR

Nariadenia GDPR sú platné pre všetky firmy a subjekty, zosúladenie však vyžaduje metodický prístup v závislosti na odborovom zameraní a rozsahu spracovávania osobných údajov. Ucelené riešenie stojí na štyroch pilieroch - právnom, procesnom, technickom a myšlienkovom.

S GDPR by mali byť spojené minimálne tieto kroky:

• Analýza, kde sú vo firme uchovávané osobné údaje – to sa týka dokumentov a údajov v elektronickej aj písomnej podobe
• Zhodnotenie procesov, čo sa s údajmi deje, k čomu ich firma využíva, kto s nimi pracuje a ako
• Zhodnotenie technické – aplikácie, databázy, operačné systémy, hardware, zabezpečenie týchto súčastí
• Zhodnotenie rizík, návrh opatrení a stanovenie postupu zavedenia potrebných opatrení
• Úprava procesov, zavedení noriem a smerníc, popr. zvolenie zodpovednej osoby
• Implementácia nových pravidiel a procesov spracovávania osobných údajov
• Uvedenie technických opatrení do prevádzky

Podpora GDPR v systéme Asseco HOREC

Informačný systém môže byť v procese GDPR iba jedným z nástrojov k dosiahnutiu cieľov stanovených GDRP. Systém Asseco HOREC je rozšírený o funkcionality s týmto súvisiacimi a poskytujúcimi podporu k dosiahnutiu vybraných požiadaviek zákona.Po analýze dopadov GDPR na správu osobných údajov v systéme Horec implementujeme také technické úpravy a funkcionality, aby správa údajov z hľadiska princípov GDPR vyhovovala, a aby sa čo najviac zjednodušilo zavádzanie vašich organizačne procesných zmien a opatrení.Pre plnohodnotné využívanie nástrojov zabudovaných v systéme Asseco HOREC je nutné mať zakúpenú licenciu pre modul Stáli hostia.

Základná legislatíva

V systéme HOREC sú zapracované nástroje, ktoré pomôžu používateľom uplatniť zásady podľa nariadenia Európskeho parlamentu a rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, a Smernice Európskeho parlamentu a rady (EÚ) č. 2016/680. Nižšie uvedené zásady vytvárajú nový modernizovaný právny rámec ochrany osobných údajov, ktorý má za cieľ zabezpečiť rešpektovanie základných práv a slobôd, predovšetkým práva na ochranu osobných údajov v prostredí nových a stále častejšie používaných informačných a komunikačných technológií a zároveň podporiť posilňovanie a zbližovanie ekonomík členských štátov Európskej únie v rámci vnútorného trhu Európskej únie. V rámci všeobecnej ochrany osobných údajov predpisovej základne Slovenskej republiky sa bude Smernica uplatňovať:
1. pre spracúvanie osobných údajov v rámci činností, ktoré podliehajú právu Európskej únie tak nariadenie, ako aj zákon, s výnimkou 1. časti až 3. časti zákona.
2. pre spracúvanie osobných údajov v rámci činností, ktoré nepodliehajú právu Európskej únie zákon ako celok,
3. pre spracúvanie osobných údajov na účely plnenia trestného konania príslušným orgánom zákon, s výnimkou vybraných ustanovení 3. časti návrhu zákona

Základné princípy, ktoré sú predmetom riešenia GDPR:

1. Zásada zákonnosti §6 – preveriť, či pri spracúvaní nedochádza k porušeniu základných práv dotknutej osoby. Zákonné dôvody spracovania osobných údajov:

a) Evidencia ubytovaných hostí (§24, bod 1, zákon č. 253/1998 Z. z v znení neskorších predpisov) , t.j. Domová kniha, doba uchovania nie je určená

• Meno
• Priezvisko
• Číslo občianskeho alebo pasu
• Adresa trvalého pobytu
• Doba ubytovania

b) Hlásenie cudzineckej polícii (zákon č. 404/2011), dopĺňa domovú knihu, doba uchovania je päť rokov

• Meno
• Priezvisko
• Dátum narodenia
• Číslo cestovného dokladu
• Číslo víza
• Začiatok a koniec pobytu

c) Zákon 582/2004 Z. z. o miestnych daniach a miestnom poplatku za komunálne odpady, rieši vždy obec v rámci svojho VZN
d) Zákon o DPH č. 222/2004 Z. z. v znení neskorších predpisov, § 74 písmeno b, doba uchovania je do konca kalendárneho roka , v ktorom uplynie desať rokov od skončenia roka, ktorého sa týkajú, uchovávajú sa údaje uvedené v zákone „meno a priezvisko príjemcu tovaru alebo služby alebo názov príjemcu tovaru alebo služby, adresu jeho sídla, miesta podnikania, prevádzkarne, bydliska alebo adresu miesta, kde sa obvykle zdržiava, a jeho identifikačné číslo pre daň, pod ktorým mu bol dodaný tovar alebo pod ktorým mu bola dodaná služba“

2. Zásada obmedzenia účelu §7 – overiť, či sa osobné údaje zbierajú na výslovne uvedený a oprávnený účel( zbierať len dáta ktoré sú definované v zákonoch platných pre ubytovacie zariadenie).
3. Zásada minimalizácie osobných údajov §8 - preveriť, či spracúvané osobné údaje sú primerané, relevantné a obmedzené na nevyhnutný rozsah.
4. Zásada správnosti §9 – spracúvané údaje musia byť správne a podľa potreby aktualizované
5. Zásada minimalizácie uchovávania §10 – mať určenú dobu pre uchovávanie osobných údajov so zohľadnením účelu ich spracúvania
6. Zásada integrity a dôvernosti §11 – posúdiť, či je zaručená primeraná bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov.
7. Zásada zodpovednosti §12 – prevádzkovateľ je zodpovedný za dodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných
údajov a je povinný tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.

Riešenie v systéme Asseco HOREC

Vytvorenie číselníka GDPR – Zákonné dôvody a účely

V menu Servis – Číselníky je vytvorený nový číselník GDPR - Zákonné dôvody a účely. Na sprístupnenie číselníka je nutné pridať práva v Servis - Číselníky - Používatelia - Používatelia.

Editor číselníka:

Popis atribútov v číselníku: 1.Záložka pre definovanie pravidiel:

• Kód - číselný max. 5 znakov
• Názov - max. 200 znakov
• Platný od – dátum pobytu, ak nebude vyplnené, účel spracovania bude bez obmedzenia, v prípade zadania dátumu, bude tento dátum rešpektovaný pri audite poskytnutých súhlasov na spracovanie údajov a systém upozorní, že údaje nie je možné ďalej uchovávať
• Platný do - dátum pobytu, ak nebude vyplnené, účel spracovania bude bez obmedzenia, v prípade zadania dátumu, bude tento dátum rešpektovaný pri audite poskytnutých súhlasov na spracovanie údajov a systém upozorní, že údaje nie je možné ďalej uchovávať,
• Uchovanie dát – zadáva sa počet mesiacov, kedy sa majú údaje pre zákonné dôvody a povinné súhlasy uchovávať, v prípade, že nebude počet mesiacov zadaný, systém pri audite neupozorní, že údaje už nie je potrebné uchovávať, doba sa počíta od dátumu, keď pobyt skončil, a to v rozpätí dátumov zadaných v atribúte Platný od - do.
• Zákonný dôvod – zaškrtnúť v prípade, že údaje sa budú uchovávať zo zákonného dôvodu.
• Povinný súhlas – zaškrtnúť v prípade, že údaje sa budú uchovávať pre účely iné ako zákonné dôvody, a kde poskytnutie súhlasu dotknutých osôb je dobrovoľné, napr. účely pre potreby marketingu
• Agendy, v ktorých sa údaje spracovávajú:
  • Domova kniha
  • Hostia
  • Faktúry a záverečné účty
  • Rezervácie - hostia aj skupina

Zaškrtnúť tie agendy, v ktorých sa sledované údaje vyskytujú a majú byť predmetom auditu poskytnutých súhlasov a zákonných dôvodov.

2.Záložka pre definovanie pravidiel pre spracovanie osobných údajov, používateľ potvrdí tie atribúty, ktoré majú byť spracované podľa pravidiel na ľavej strane. Atribúty, ktoré nie sú potvrdené, systém bude považovať za údaje, ktoré sú evidované nad rámec zákonných dôvodov a povinných súhlasov, teda to znamená, že ich používateľ nechce spracovávať, alebo nemá na ich spracovanie zákonný dôvod.

• Všetci/Domáci/Cudzinci/Vízoví - vyberač s možnosťou Všetci ako východzí
• Osobne údaje:
  • Meno
  • Priezvisko
  • Štát
  • Dátum narodenia
  • Miesto narodenia
  • Typ dokladu
  • Číslo dokladu
  • Ulica
  • Súpisné číslo
  • Orientačné číslo
  • Mesto
  • PSČ
  • Telefón
  • E-mail
  • ŠPZ
  • Účel pobytu v tvare: kód - názov
  • Typ víza - skrátený názov
  • Číslo víza
  • Víza vydané
  • Platnosť víza, v tvare: od-do

Používateľ nastaví v číselníku všetky zákonné dôvody, kedy podľa platných zákonov je povinný evidovať a uchovávať osobné údaje hostí. Používateľ nastaví v číselníku všetky účely, pri ktorých je vyžadovaný povinný súhlas s evidovaním a uchovávaním osobných údajov.

Príklady nastavenia Číselníka zákonných dôvodov a povinných účelov:

Zákonné dôvody:

Povinné súhlasy:

Zmeny vo formulári hosťa

Pri ubytovaní hosťa, alebo počas pobytu hosťa v hotely, bude každý hosť udeľovať súhlas na evidovanie osobných údajov, pričom systém bude vyžadovať definovanie súhlasu pre konkrétny účel zadaný v číselníku GDPR – Zákonné dôvody a účely s označením Povinný súhlas. Systém bude rozoznávať možnosti: udelený Súhlas, udelený Nesúhlas alebo nebolo Nedefinované. Používateľ (recepcia) bude môcť potvrdiť udelenie súhlasov/nesúhlasov pri vytvorení nového hosťa alebo oprave ubytovaného hosťa. Formulár Dôvody a účely na potvrdenie bude systém ponúkať používateľovi opakovane, v prípade , že bude zvolená možnosť Nedefinované. Stav nedefinované používateľ zvolí v prípade, že sa hosťa nevyjadril k udeleniu súhlasu na evidovanie osobných údajov. V prípade, že už bol raz udelený súhlas a hosť chce tento zmeniť na nesúhlas, je možné urobiť tak cez Zmenu pobytu hosťa - Oprava.

Postup: Nový hosť:

Ubytovanie hosťa, Tlačidlo Výpis - Výber šablóny - Šablóna GDPR potvrdenie súhlasu. Používateľ vytlačí šablónu/formulár pre udelenie súhlasu/nesúhlasu hosťa s evidovaním osobných údajov. Pri ukladaní hosťa systém ponúkne formulár Dôvody a účely na potvrdenie. Používateľ zvolí možnosť a formulár potvrdí, uloží hosťa.

Ubytovaný hosť: Šablónu GDPR potvrdenie súhlasu je možné vytlačiť aj neskôr, cez editor Zmenu pobytu hosťa - Oprava - Záložka GDPR. V prípade, že ubytovaný hosť zmení udelenie súhlasu na evidovanie osobných údajov pre konkrétny účel, je možné toto zmeniť cez Oprava pobytu hosťa - Oprava - záložka GDPR - Tlačidlo Zmena

V systéme bude dodaná šablóna, ktorá slúži ako vzor. Používateľ si musí vytvoriť vlastnú šablónu podľa účelov vyžadujúcich povinný súhlas, uvedených v číselníku GDPR – Zákonné dôvody a účely. Šablónu je možné pre používateľa vytvoriť aj na zákazku, po predložení konkrétneho vzoru. Šablóna sa nachádza v editore pobytu hosťa - Výpis - Výber šablóny - GDPR vzor.
V číselníku RTF šablóny je vytvorený nový typ šablóny Pobyt hosťa a nové značky pre tento typ šablóny (oslovenie, titul, priezvisko, meno, dátum narodenia, miesto narodenia, štát - skratka napr. SVK, typ dokladu - skratka, číslo dokladu, ulica, súpisné číslo, orientačné číslo, mesto, PSČ, telefón, e-mail, ŠPZ, účel pobytu v tvare: kód - názov, typ víza - skrátený názov, číslo víza, víza vydané, platnosť víza, v tvare: od-do, dátum príchodu, dátum odchodu, typ izby, číslo izby, poznámka k pobytu, dátum a čas príchodu)

Stáli hostia

Po odchode hosťa sú ďalšie úkony spojené s GDPR realizované cez Číselník stálych hostí, Servis - Číselník - Stáli hostia - Hostia. Hosť, ktorý bol ubytovaný v hotely môže spätne meniť svoje poskytnuté súhlasy na spracovanie svojich osobných údajov. V uvedených prípadoch používateľ postupuje nasledovne:
V Číselníku Stálych hostí vyberie hosťa, cez tlačidlo Oprava otvorí editor pre opravu údajov hosťa, vyberie záložku GDPR. Cez tlačidlo Zmena systém ponúkne editor Dôvody a účely na potvrdenie, v ktorom môže zadať zmenu súhlasu ku konkrétnemu účelu na spracovanie osobných údajov podľa žiadosti hosťa.

Hosť tiež môže hotelu podať v rámci GDPR tri druhy žiadostí:

1. Žiadosť o opravu osobných údajov
2. Žiadosť o poskytnutie výpisu spracovávaných osobných údajov
3. Žiadosť o vymazanie osobných údajov

Používateľ postupuje nasledovne:
V Číselníku Stálych hostí vyberie hosťa, cez tlačidlo Oprava otvorí editor pre opravu údajov hosťa, vyberie záložku GDPR.
Tlačidlo Nový systém ponúkne editor na evidovanie žiadostí podľa požiadaviek hosťa.
Tlačidlo Výpis používateľ vytlačí Výpis Spracovávaných osobných údajov osoby. Po voľbe sa systém spýta Prajete si evidovať žiadosť?, po potvrdení súhlasu je možné evidovať žiadosť rovnako ako cez tlačidlo Nový.
Tlačidlo Oprava - používateľ opravuje evidované žiadosti
Tlačidlo Vymazať - používateľ vymaže evidované žiadosti

Export do xml

Podľa legislatívy môže hosť žiadať export svojich osobných údajov vo formáte xml. Export je možný v Servis - číselníky - Stáli hostia - Hostia, výber hosťa, Oprava, tlačidlo Výpis, Export do xml. Exportujú sa tieto údaje :

• Meno
• Priezvisko
• Štát
• Dátum narodenia
• Miesto narodenia
• Ulica
• Súpisné číslo
• Orientačné číslo
• Mesto
• PSČ
• Telefón
• E-mail
• ŠPZ
• Doklady - všetky:
  • typ dokladu
  • číslo dokladu

<?xml version="1.0" encoding="WINDOWS-1250" standalone="yes"?> <guestData xsi:noNamespaceSchemaLocation="guestExport.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <firstName>Michal</firstName> <surname>Tretí</surname> <country>SVK</country> <documents/> </guestData>

Audit spracovávaných osobných údajov

V ďalšom kroku používateľ audituje spracovávané údaje. Údaje sa auditujú nad hosťom, Servis - číselníky - Stáli hostia - Hostia, výber hosťa, tlačidlo Oprava, záložka GDPR, tlačidlo Audit. Systém ponúkne prehľad GDPR audit, v ktorom sú všetky údaje hosťa, potvrdené v číselníku GDPR - Zákonné dôvody a účely, rozdelené podľa agendy, zobrazuje sa kód účelu alebo dôvodu, kvôli ktorému sa údaj spracováva a identifikačné číslo, pod ktorým je zápis v pôvodnej agende. Kódy účelu alebo dôvodu sú oddelené čiarkou, v prípade, že ich je viac. Ak na číslo kódu nadídeme myškou, tak sa v hinte zobrazia názvy kódov, ktoré sú Číselníku GDPR - Zákonné dôvody a účely v uvedené stĺpci Názov.

Údaje, ktoré už nie je potrebné v systéme uchovávať a spracúvať (expirované), sú vyznačené červenou farbou. Sú to údaje, ktoré :
1. nie sú potvrdené (zaškrtnuté) v žiadnom účele/ dôvode v číselníku GDPR -Zákonné dôvody a účely,
2. dôvod/účel stratil časovú platnosť,
3. hosť neudelil súhlas, resp. zmenil súhlas na nesúhlas

V prípade, že v číselníku GDPR Zákonné dôvody a účely nie je vyplnený atribút Uchovanie dát – počet mesiacov,systém pri audite neupozorní, že údaje už nie je potrebné spracovávať.
V prípade, že používateľ nepotrebuje údaje vo zvolených agendách uchovávať po skončení ubytovania hosťa, vyplní číslo 0.

Anonymizácia osobných údajov

Údaje o hosťovi, ktoré sú v audite vyznačené červenou farbou, používateľ môže anonymizovať. Anonymizácia znamená vymazanie údajov z agendy, v ktorej sú spracovávané, resp. z celého systému. Údaje sa anonymizujú nad hosťom, Servis - číselníky - Stáli hostia - Hostia, výber hosťa, tlačidlo Oprava, záložka GDPR, tlačidlo Anonymizácia. Systém ponúkne otázku "Prajete si evidovať žiadosť o vymazanie osobných údajov?", v prípade voľby Áno, systém žiadosť uloží a v ďalšom kroku ponúkne prehľad osobných údajov. V prípade, že žiadosť už je evidovaná, alebo používateľ chce anonymizovať údaje z iného dôvodu, zvolí Nie, systém ponúkne údaje na anonymizáciu. Systém vymaže všetky osobné údaje, miesto priezviska systém zobrazí *.

Pozor, proces anonymizácie je nezvratný.

Sledovanie zmien spracovávaných údajov

Všetky poskytnuté súhlasy/nesúhlasy a prijaté žiadosti týkajúce sa spracovania osobných údajov používateľ eviduje v prehľade Reporting - GDPR evidované žiadosti a súhlasy. Na prehľad je potrebné udeliť práva Servis - Číselníky - Používatelia.

Prehľad je možné filtrovať na zobrazenie žiadostí alebo súhlasov hostí týkajúcich sa oblasti osobných údajov, na hosťa, na dátumový rozsah.

Tlačidlo Zobraziť históriu

V prípade, že používateľ zvolí možnosť Zobraziť históriu, v prehľade budú zobrazené poskytnuté súhlasy a žiadosti, tak ako boli menené v čase. Znamená to, že nebude zobrazený len konečný stav, ale všetky stavy a ich zmeny, ktoré nadobudli od prvej evidencie. Zobrazuje sa dátum zmeny, pôvodná hodnota a nová hodnota.

Report o prístupoch do systému

V novom prehľade - Reporting - Prístupy do systému používateľ (napr. manažér) sleduje prístup používateľov do systému Asseco HOREC. Prehľad sa filtruje podľa dátumov od-do. Prehľad zobrazuje údaje:

• Dátum a čas
• Meno používateľa
• Používateľský vzor
• Prihlásenie - a/n
• Aktuálne meno
• Aktuálny použ. vzor

Riešenie GDPR a Centrálna databáza hostí

</sk>