Ochrana osobných údajov v systéme HOREC

<ASOLMultiLang> <sk>

Úvod

GDPR je nové európske nariadenie, jeho celý názov znie "NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)". Nariadenie spojilo dokopy osvedčené pravidla ochrany osobných údajov z rôznych štátov s hľadiskami kybernetickej bezpečnosti, ľahkého elektronického zdieľania a zároveň i ochrany ľudí pri robotickom spracovaní.

Na Slovensku vyšiel na základe tohto nariadenia Zákon č. 18/2018 o ochrane osobných údajov.

Príprava subjektu (prevádzkovateľa) na GDPR

Nariadenia GDPR sú platné pre všetky firmy a subjekty, zosúladenie však vyžaduje metodický prístup v závislosti na odborovom zameraní a rozsahu spracovávania osobných údajov. Ucelené riešenie stojí na štyroch pilieroch - právnom, procesnom, technickom a myšlienkovom.

S GDPR by mali byť spojené minimálne tieto kroky:

• Analýza, kde sú vo firme uchovávané osobné údaje – to se týka dokumentov a údajov v elektronickej aj písomnej podobe
• Zhodnotenie procesov, čo sa s údajmi deje, k čomu ich firma využíva, kto s nimi pracuje a ako
• zhodnotenie technické – aplikácie, databázy, operačné systémy, hardware, zabezpečenie týchto súčastí
• Zhodnotenie rizík, návrh opatrení a stanovenie postupu zavedenia potrebných opatrení
• Úprava procesov, zavedení noriem a smerníc, popr. zvolenie zodpovednej osoby
• Implementácia nových pravidiel a procesov spracovávania osobných údajov
• Uvedenie technických opatrení do prevádzky

Podpora GDPR v systéme Horec

Informačný systém môže byť v procese GDPR iba jedným z nástrojov k dosiahnutiu cieľov stanovených GDRP. Systém Horec je rozšírený o funkcionality s týmto súvisiacimi a poskytujúcimi podporu k dosiahnutiu vybraných požiadaviek zákona.Po analýze dopadov GDPR na správu osobných údajov v systéme Horec implementujeme také technické úpravy a funkcionality, aby správa údajov z hľadiska princípov GDPR vyhovovala, a aby sa čo najviac zjednodušilo zavádzanie vašich organizačne procesných zmien a opatrení.Pre plnohodnotné využívanie nástrojov zabudovaných v systéme HOREC je nutné mať zakúpenú licenciu pre modul Stáli hostia.

Základná legislatíva

V systéme HOREC sú zapracované nástroje, ktoré pomôžu užívateľom uplatniť zásady podľa nariadenia Európskeho parlamentu a rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, a Smernice Európskeho parlamentu a rady (EÚ) č. 2016/680. Nižšie uvedené zásady vytvárajú nový modernizovaný právny rámec ochrany osobných údajov, ktorý má za cieľ zabezpečiť rešpektovanie základných práv a slobôd, predovšetkým práva na ochranu osobných údajov v prostredí nových a stále častejšie používaných informačných a komunikačných technológií a zároveň podporiť posilňovanie a zbližovanie ekonomík členských štátov Európskej únie v rámci vnútorného trhu Európskej únie. V rámci všeobecnej ochrany osobných údajov predpisovej základne Slovenskej republiky sa bude Smernica uplatňovať:
1. pre spracúvanie osobných údajov v rámci činností, ktoré podliehajú právu Európskej únie tak nariadenie, ako aj zákon, s výnimkou 1. časti až 3. časti zákona.
2. pre spracúvanie osobných údajov v rámci činností, ktoré nepodliehajú právu Európskej únie zákon ako celok,
3. pre spracúvanie osobných údajov na účely plnenia trestného konania príslušným orgánom zákon, s výnimkou vybraných ustanovení 3. časti návrhu zákona

Základné princípy, ktoré sú predmetom riešenia GDPR:

1. Zásada zákonnosti §6 – preveriť, či pri spracúvaní nedochádza k porušeniu základných práv dotknutej osoby. Zákonné dôvody spracovania osobných údajov:

a) Evidencia ubytovaných hostí (§24, bod 1, zákon č. 253/1998 Z. z v znení neskorších predpisov) , t.j. Domová kniha, doba uchovania nie je určená

• Meno
• Priezvisko
• číslo občianskeho alebo pasu
• adresa trvalého pobytu
• doba ubytovania

b) Hlásenie cudzineckej polícii (zákon č. 404/2011), dopĺňa domovú knihu, doba uchovania je päť rokov

• Meno
• Priezvisko
• dátum narodenia
• číslo cestovného dokladu
• číslo víza
• začiatok a koniec pobytu

c) Zákon 582/2004 Z. z. o miestnych daniach a miestnom poplatku za komunálne odpady, rieši vždy obec v rámci svojho VZN
d) Zákon o DPH č. 222/2004 Z. z. v znení neskorších predpisov, § 74 písmeno b, doba uchovania je do konca kalendárneho roka , v ktorom uplynie desať rokov od skončenia roka, ktorého sa týkajú, uchovávajú sa údaje uvedené v zákone „meno a priezvisko príjemcu tovaru alebo služby alebo názov príjemcu tovaru alebo služby, adresu jeho sídla, miesta podnikania, prevádzkarne, bydliska alebo adresu miesta, kde sa obvykle zdržiava, a jeho identifikačné číslo pre daň, pod ktorým mu bol dodaný tovar alebo pod ktorým mu bola dodaná služba“

2. Zásada obmedzenia účelu §7 – overiť, či sa osobné údaje zbierajú na výslovne uvedený a oprávnený účel( zbierať len dáta ktoré sú definované v zákonoch platných pre ubytovacie zariadenie).
3. Zásada minimalizácie osobných údajov §8 - preveriť, či spracúvané osobné údaje sú primerané, relevantné a obmedzené na nevyhnutný rozsah.
4. Zásada správnosti §9 – spracúvané údaje musia byť správne a podľa potreby aktualizované
5. Zásada minimalizácie uchovávania §10 – mať určenú dobu pre uchovávanie osobných údajov so zohľadnením účelu ich spracúvania
6. Zásada integrity a dôvernosti §11 – posúdiť, či je zaručená primeraná bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov.
7. Zásada zodpovednosti §12 – prevádzkovateľ je zodpovedný za dodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných
údajov a je povinný tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.

Riešenie v systéme HOREC

Vytvorenie číselníka GDPR

V menu Servis – Číselníky je vytvorený nový číselník GDPR - Zákonné dôvody a účely

Editor číselníka:

Popis atribútov v číselníku: 1. Záložka pre definovanie pravidiel:

• Kód - číselný max. 5 znakov
• Názov - max. 200 znakov
• Platný od – ak nebude vyplnené, účel spracovania bude bez obmedzenia, v prípade zadania dátumu, bude tento dátum rešpektovaný pri audite poskytnutých súhlasov na spracovanie údajov a systém upozorní, že údaje nie je možné ďalej uchovávať
• Platný do - ak nebude vyplnené, účel spracovania bude bez obmedzenia, v prípade zadania dátumu, bude tento dátum rešpektovaný pri audite poskytnutých súhlasov na spracovanie údajov a systém upozorní, že údaje nie je možné ďalej uchovávať
• Uchovanie dát – zadáva sa počet mesiacov, kedy sa majú údaje pre zákonné dôvody uchovávať, v prípade, že nebude počet mesiacov zadaný, systém pri audite neupozorní, že údaje už nie je potrebné uchovávať
• Zákonný dôvod – zaškrtnúť v prípade, že údaje sa budú uchovávať zo zákonného dôvodu.
• Povinný súhlas – zaškrtnúť v prípade, že údaje sa budú uchovávať pre účely iné ako zákonné dôvody, a kde poskytnutie súhlasu dotknutých osôb je dobrovoľné, napr. účely pre potreby marketingu
• Agendy, v ktorých sa údaje spracovávajú:
  • Domova kniha
  • Hostia
  • Faktúry a záverečné účty
  • Rezervácie - hostia aj skupina

Zaškrtnúť tie agendy, v ktorých sa sledované údaje vyskytujú a majú byť predmetom auditu poskytnutých súhlasov a zákonných dôvodov.

2. Záložka pre definovanie pravidiel

• Všetci/Domáci/Cudzinci/Vízoví - vyberač s možnosťou Všetci ako východzí
• Osobne údaje:
  • Meno
  • Priezvisko
  • Dtát
  • Dátum narodenia
  • Miesto narodenia
  • Typ dokladu
  • Číslo dokladu
  • Ulica
  • Súpisné číslo
  • Orientačné číslo
  • Mesto
  • PSČ
  • Telefón
  • E-mail
  • ŠPZ
  • Účel pobytu v tvare: kód - názov
  • Typ víza - skrátený názov
  • Číslo víza
  • Víza vydané
  • Platnosť víza, v tvare: od-do

</sk>