Nejčastější dotazy našich zákazníků

Před tím, než nás kontaktujete, přečtěte si prosím nejčastější dotazy našich zákazníků. Možná zde naleznete odpovědi i na vaše otázky.

Systémové požadavky

Minimální požadavky
• Microsoft Windows 7 a vyšší.
• 32 bit nebo 64 bit systém
• CPU 1 Core 2 GHz, nebo MultiCore 1,5 GHz a vyšší
• 2 GB RAM a více
• 1 GB volného místa na disku
• Rozlišení alespoň 1280 x 720
• Připojení k internetu – pro stahování aktualizací a ověření platnosti licenčního klíče
• Zvuková karta, reproduktory (sluchátka) – pro videonávody
• Tiskárna
• Microsoft Office verze 2010 a vyšší ve verzi minimálně Home
• NET 4.6.2 a NET 3.5 (ke stažení zdarma nebo součástí systému)

Jak aplikace funguje

Aplikace funguje na principu průvodce krok za krokem, nabádá vás k jednotlivým krokům. Nemůžete udělat chybu. Součástí aplikace je podrobný manuál, vysvětlivky a instruktážní videa.

Je k dispozici demoverze?

Demoverzi k dispozici nemáme, jelikož bychom museli uvolnit celou aplikaci včetně instruktážních videí. Máme ale k dispozici ukázky a videa z aplikace, ze kterých je patrné, jak aplikace funguje. Děláme také živá vysílání na youtube kanálu, kde s námi krok po kroku můžete implementovat GDPR s naší aplikací.

Je aplikace určena pro jiné operační systémy než Windows?

Ne, aplikace běží na Windows 7 a vyšší.

Poskytujete školení?

Ano, dokonce zdarma. V rámci našeho webu jsou k dispozici videa, která lze vnímat jako školení o obecné problematice GDPR. Jako úvod do problematiky GDPR jsou tato videa dostatečná. Rozsáhlá teoretická školení spíše zamotají hlavu. Především žádné teoretické školení nezaručí praktickou implementaci GDPR.

Součástí software xGDPR Expres je pak sada video-návodů. Pomocí těchto videí se provádí školení a zároveň přímá implementace GDPR v naší aplikaci. Můžete se tak školit a zároveň implementovat GDPR z pohodlí vaší práce či domova.

Jsou data aplikace v mém počítači?

Ano, veškerá data aplikace jsou přímo ve vašem počítači. Takto máte svá data pod kontrolou.

Je možné data aplikace zálohovat?

Zálohy jsou zajištěny pomocí funkce export/import. Doporučujeme zálohovat pravidelně a to i v průběhu práce s aplikací.

Jsme skutečně schopni s aplikací zavést GDPR?

Ano, pomocí naší aplikace implementuje GDPR celá řada organizací. Díky aplikaci postupujte metodicky krok za krokem.

Proč nabízíte tuto aplikaci?

Chceme pomoci zejména malým, středním organizacím, živnostníkům implementovat GDPR za cenu, která je férová. Ne každý má finanční možnosti jako velké organizace. Proto jsme společně s odborníky na kybernetickou bezpečnost, specialisty na GDPR a právníky vytvořili tuto aplikaci. Nové nařízení o ochraně osobních údajů vnímáme jako nutnou povinnost a nepřijde nám férové žádat vysoké částky za její implementaci, když je v silách každého zvládnout zavedení souladu s GDPR sám, svépomocí. Aplikace je unikátní nástroj k implementaci GDPR a je jen na vás, zda této příležitosti využijete.

Jak implementovat GDPR?

Jsou jen dvě možnosti implementace GDPR. První je individuální implementace, která je zpravidla velmi nákladná, protože je třeba k zavedení souladu využít služeb konzultanta, který se Vám bude individuálně věnovat. Druhou, několinásobně levnější možností je využití k zavedení souladu s nařízením GDPR naši aplikaci. Krok za krokem projít všechny položky a dosáhnout tak souladu pohodlně, rychle a efektivně.

Pro koho je aplikace určena?

Především pro malé a střední organizace, které odmítají investovat přehnané finanční prostředky do individuální implementace. Aplikace je vhodná jak pro drobné podnikatele, malé a střední firmy (bez ohledu na obor a charakter podnikání), školy, obce, neziskové organizace atd. Aplikace se vám přizpůsobí.

Zvládnu implementaci sám?

Ano, aplikace je intuitivní, uživatelsky velmi přívětivá. Pokud znáte prostředí vaší organizace, zvládnete projít aplikací úplně sami. Je ale možné, že v některém z kroků budete potřebovat součinnost například s člověkem, který se stará o vaše počítače a IT technologie. Implementace GDPR se není třeba obávat.

Budu znát odpovědi na jednotlivé otázky?

Aplikace po vás nežádá žádné informace, které neznáte. Zadáváte informace, kdo z vašich zaměstnanců má přístup k osobním údajům, na kterých počítačích a serverech probíhá zpracování osobních dat a vybíráte z možností, jak jsou zabezpečeny. Jednoduše vytvoříte model organizační struktury. Určíte dokumenty (místa a formuláře), kde dochází ke sběru osobních údajů od vašich subjektů údajů a tyto údaje do aplikace jednoduše zadáte.

Proč se mi zdá, že je u vás zavedení GDPR snazší než jinde?

Zavedení GDPR totiž snadné je, zejména pro malé a střední organizace. S naší aplikací to zvládne každý. Na internetu a médiích vychází článků s cílem organizace přesvědčit, že zavedení souladu s GDPR je náročný proces. Z toho plyne mylné povědomí, že GDPR je drahá záležitost. Vysoké ceny za implementaci nařízení se pak snáze obhajují. Opak je ale pravda. Dosažení souladu lze dosáhnout za velmi nízkých nákladů.

Můžete provést kontrolu našeho GDPR?

Ano, tato služba je individuální. Aplikace umožňuje exportovat Vaše data, která odešlete naším specialistům, kteří mohou ověřit nastavení a případně navrhnout či provést změny.

Když neumím stanovit právní tituly a účely zpracování?

Nejprve si důkladně prohlédněte instruktážní videa, která jsou volně k dispozici na našem webu a také videa, která jsou součástí aplikace (nejsou volně přístupná). S jejich pomocí byste měli umět stanovit právní tituly sami. Pokud se ale nechcete zabývat stanovením právních titulů a účelů zpracování, můžeme vám nabídnout individuální službu, která by pro vás mohla být řešením. Po předchozí dohodě vám můžeme stanovit právní tituly a účely zpracování pro jednotlivé dokumenty, na kterých sbíráte osobní údaje vašich klientů. Tato služba může být zpoplatněna.

Je možná kontrola zadaných údajů (především stanovených právních titulů, dob zpracování a účelů zpracování) od nezávislé osoby?

Aplikace umožňuje vytisknout kontrolní sestavu. Pokud se chcete o správnosti evidovaných osobních údajů poradit s někým dalším, nezávislým, stačí si sestavu vytisknout a předat ke kontrole.

Poskytujete službu DPO – Pověřence na ochranu osobních údajů?

Ano, je možné využít našich certifikovaných DPO Pověřenců pro dohled nad zpracováním vašich osobních údajů. V případě zájmu o tuto službu nás prosím kontaktujte.

Co když mám více informačních systémů?

Aplikace stoji nad celou vaší organizací a je jedno, kolik máte informačních systémů. Aplikace není závislá na žádném dalším systému.

Co když nás klient požádá o data, která o něm evidujeme?

Aplikace na jedno kliknutí vytvoří automatickou odpověď v rámci záznamů, které o klientovi evidujete. Tato odpověď obsahuje všechny náležitosti a po vás se žádá jen doplnit nezbytné údaje, které znáte pouze vy.

Jak splním informativní povinnost?

Aplikace generuje veškeré informativní dodatky a dokumenty, které jsou v rámci GDPR třeba. Vy si je podle návodu jen vložíte na místa, kam patří (formuláře, weby atp.) a tím vhodně informujete fyzickou osobu (subjekt údajů), jak po vás chce nařízení o GDPR.

Jak zajistím soulad s GDPR?

Jednoduše. Aplikace vás navádí, jaké technická a organizační opatření máte přijmout, abyste data dostatečně chránili. V aplikaci zadáváte zpracovávané dokumenty, na kterých žádáte své klienty, či zaměstnance o poskytnutí osobních údajů, přiřazujete právní tituly a účely zpracování. Dále v aplikaci vedete evidenci žádostí o výmaz, opravu, námitky. Evidujete školení a návrhy na zlepšení.

Co když přijde kontrola?

Předložíte veškerá data, která máte v aplikaci, tzn. prokážete technické a organizační opatření. Předložíte vaše zabezpečení. Předložíte záznamy činností o zpracování a další evidence, které aplikace umožňuje a další formality, které v aplikaci naleznete.

Budu vědět, jak na to?

Ano, součástí aplikace je podrobný manuál, slovník pojmů a zejména máte k dispozici instruktážní videa, která vás provází jednotlivými kroky a ukazují vám, co máte dělat.

Co mohu v aplikaci evidovat?

Univerzálnost aplikace je skutečně mimořádná, je jedno zda v rámci vaší organizace zpracováváte údaje o vašich zaměstnancích, data kamerového systému, docházkového systému, osobní údaje plynoucí z objednávek vašich zákazníků, či evidujete hotelové hosty, nebo vedete evidenci žáků. Jakýkoli záznam si vytvoříte dle své potřeby. Je jedno, zda jste účetní společnost, e-shop, obec, výrobní firma, obchodní firma, škola apod.

Jsou k dispozici aktualizace?

Aplikace je průběžně aktualizována. Při každém spuštění aplikace ověřuje přítomnost nové verze, případně je stáhne a automaticky nainstaluje. Máte tak k dispozici nejnovější verzi. Veškeré aktualizace jsou zdarma.

Proč je dobré mít naší aplikaci

Máte neustálý přehled o souladu s nařízením GDPR ve vaší organizaci. Nastavení všech opatření a vše máte k dispozici na jednom místě. Cokoli se v rámci vaší organizace změní, zaměstnanec, organizační struktura, IT technologie nebo samotné formuláře s osobními daty, tyto změny snadno a rychle zavedete do aplikace. Veškeré dodatky, směrnice a formuláře se vám automaticky přegenerují na aktuální stav, na vás je s provedenými změnami seznámit své zaměstnance. Nemusíte tak při každé změně kontaktovat GDPR konzultanta či právní kancelář s žádostí o změnu. Pokud budete aplikaci využívat, stanete se pány svého GDPR.

Nejčastější dotazy o GDPR

Před tím, než nás kontaktujete, přečtěte si prosím nejčastější dotazy o GDPR. Možná zde naleznete odpovědi i na vaše otázky.

Co je to GDPR?

GDPR je obecné nařízení Evropského parlamentu a Rady o ochraně osobních údajů č. 2016/679. Platné je od 24. května 2016 s účinností od 25. května 2018. Nařízení je platné pro celé území EU včetně Norska, Islandu a Lichtenštejnska. Toto nařízení je nadřazeno našemu Zákonu o ochraně osobních údajů a o změně některých zákonů 101/2000 Sb. Má za úkol posílit práva fyzických osob v oblasti ochrany osobních dat. Reaguje na technologický pokrok v oblasti IT a komunikačních technologií.

Týká se GDPR naší firmy - organizace?

Nařízení GDPR se týká všech subjektů a oblastí činnosti, při kterých dochází ke zpracování osobních údajů. Zasahuje tedy do naprosté většiny institucí, organizací a firem bez rozdílu jejich velikosti. Dotkne se tedy všech subjektů, které zpracovávají data o svých zaměstnancích, klientech, občanech, žácích, studentech, které zpracovávají údaje pro marketingové účely, které provozují e-shop, provozují kamerový systém, lokační systém, či docházkový systém atd. V rámci ČR se nařízení GDPR dotýká přibližně 1 milionu subjektů.

Existuje nějaký seznam položek, které lze považovat za osobní údaje?

GDPR je obecné nařízení, není proto možné vyjmenovat všechny údaje, které lze považovávat za osobní data. Obecně ale je osobním údajem takový údaj, který vede k identifikaci fyzické osoby, nebo jímž může být fyzická osoba přímo či nepřímo identifikována. Bez větších pochyb lze za osobní údaj považovat jméno, příjmení, rodné číslo, číslo pasu, číslo účtu, číslo OP, ale za určitých okolností mohou být osobními údaji i síťové identifikátory jako je IP adresa, cookies, lokační údaje, jeden či kombinace více prvků identity fyzické, genetické, fyziologické, psychické, ekonomické, kulturní, společenské atp.

Jak docílit souladu se zákonem při zpracování osobních údajů?

Aby osobní údaje byly zpracovávány v souladu se zákonem, je třeba splnit určité podmínky. Jde o následující varianty:

  1. Ke zpracování je třeba získat souhlas. Souhlas musí být poskytnutý svobodně, konkrétně, musí být informovaný, jednoznačný a správce musí být schopen tento souhlas doložit po celou dobu zpracování. (Pokud souhlas nebude mít jednu z těchto kvalit, bude neplatný!) Typicky se jedná o zpracování osobních údajů za účelem poskytnutí obchodních benefitů, zasílání novinek z e-shopů a webových aplikací, za účelem zpracování údajů o rodinných příslušnících pro účely poskytování zaměstnaneckých benefitů, slev na daních atd.
  2. Zpracování údajů je nezbytné pro plnění smlouvy. Souhlas se zpracování osobních údajů v tomto případě není nutný, protože osobní údaje jsou nezbytné k naplnění smluvního vztahu. Tento právní titul je typický pro obchodní firmy, e-shopy, kde osobní data jsou zpracovány pro zpracování objednávky, nabídky, reklamace atp.
  3. Údaje zpracováváme, neboť nám to nařizuje zákon. Například zákonnou povinností zaměstnavatele je zpracovávat a shromažďovat určité osobní údaje za účelem vedení mzdové a personální agendy. Souhlas zaměstnance není vyžadován. Zaměstnavatel údaje zpracovává zákonem určenou dobu, zákonem daném rozsahu.
  4. Zpracování osobních údajů může být v mnoha případech prováděna na základě oprávněného zájmu. Je třeba vyhodnotit, zdali váš zájem převyšuje zájem subjektu údajů. Např. Kamerový systém – oprávněným zájmem správce je zajistit bezpečnost prostor. Monitoring sítí – oprávněným zájmem správce je v rámci bezpečnostní, IT a síťové politiky monitorovat emaily zaměstnanců, aby zmezil krádežím a ztrátám dat. Právo na výmaz – pokud subjekt údajů využije svých práv na výmaz osobních údajů, správce v rámci oprávněného zájmu nadále bude evidovat údaje v nezbytném rozsahu (například základní kontaktní údaje) o daném subjektu údajů, aby jeho údaje již nezpracovával. Důkazní řízení – například hotely mají oprávněný zájem evidovat pohyb osob po objektu hotelu, evidovat logy použití vstupních karet do pokojů pro případ krádeží atp. Je třeba stanovit přiměřenou dobu zpracování! (například 1 měsíc)
  5. Ke zpracování osobních údajů je třeba získat výslovný souhlas. Výslovný souhlas je vyšším stupněm klasického souhlasu. Ten je třeba získat, pokud budou zpracovávány údaje o rasovém či etnickém původu, náboženském vyznání, členství v odborech, genetické a biometrické údaje, údaje o zdravotním stavu, sexuální orientaci v případě, že tato data budou použita pro další účely, rozhodování.
  6. Dalšími variantami jsou sběr dat ve veřejném zájmu či z titulu výkonu úřední moci či z titulu životně důležitého zájmu.

Provozuji e-shop, jak se mě dotýká GDPR? Potřebuji obnovit souhlas se zpracováním údajů? Musím jmenovat pověřence?

Provozovatel e-shopu je povinen promítnout GDPR do všech činností, ve kterých provádí zpracování osobních údajů. Jsou-li osobní údaje zpracovávány k uskutečnění nákupu zákazníka přes e-shop, tedy za účelem uzavření a plnění kupní smlouvy, není nutný souhlas se zpracováním osobních údajů.

Souhlas bude třeba mít, pokud provozovatel e-shopu bude zpracovávat osobní údaje pro potřeby věrnostního programu, případně pokud bude zákazníky profilovat. Již získané souhlasy pro tento účel zpracování mohou být za určitých okolností platné a není třeba je získávat znovu. A to v případě, že na e-shopu byl souhlas získán způsobem aktivního zatržení pole „ANO“ pro konkrétní účel. Pokud byl souhlas získán automatickým způsobem (předvyplněním „zaškrtávacího políčka), případně byl pouze obsahem obchodních podmínek, nebude takový souhlas pro nařízením GDPR vyhovující a bude třeba jej získat znovu.

Souhlas lze získat elektronicky, ale musí být ke konkrétnímu účelu zpracování, musí být získán svobodně, konkrétně, informovaně a s aktivním souhlasem. (Nepředvyplněné zatržítko)

Pro provoz standardního e-shopu není třeba jmenovat pověřence. Pokud hlavní činnost e-shopu nespočívá v systematickém, rozsáhlém, pravidelném zpracování osobních dat za účelem kategorizací atp.

GDPR pro školy a školky

Na veškeré vzdělávací instituce se obecné nařízení GDPR vztahuje, stejně jako na komerční firmy. Z hlediska této problematiky ale mají školy jisté odlišnosti od běžných komerčních subjektů. Především zpracovávají informace o dětech. V tomto smyslu bude třeba přenést práva od zákonných zástupců. Je třeba počítat se zpracováváním citlivých údajů dětí či studentů, typicky psychologických posudků, zdravotních stavů apod. Při implementaci souladu u škol je častým jevem zpracování osobních údajů více subjektů současně – osobní údaje žáka, současně zákonného zástupce, zmocněnce žáka, pedagogického pracovníka atd. v kombinaci s několika právními tituly současně – některé osobní údaje škola zpracovává ze zákonné povinnosti, další část na základě oprávněného zájmu a další část s právním titulem souhlasu či výslovného souhlasu. Například u žádosti o přijetí dítěte k předškolnímu vzdělávání jsou zpracovávána data jak budoucích žáčků, tak jejich zástupců a to na právním základě zákonné povinnosti, tak souhlasu a výslovného souhlasu.

Pro zavedení souladu s nařízením je třeba nejdříve identifikovat všechna data a místa, kde dochází ke sběru a zpracování osobních údajů, správně určit jakým právem s nimi nakládají, za jakým účelem a po jakou dobu, současně zavést taková organizační a technická opatření, aby tato data byla uchovávána obecně v bezpečí.

Z nařízení GDPR vyplývá, že veřejné instituce, mají povinnost zavést pozici Pověřence pro ochranu osobních dat. Tato povinnost je tedy pro školy nevyhnutelná.

GDPR pro lékárny

Obecné nařízení GDPR se dotkne prakticky každé lékárny či výdejny léčiv. Správcem osobních údajů bude tedy každá lékárna, která zpracovává osobní údaje zaměstnanců, provozuje e-shop, zpracovává osobní údaje pacientů z receptu či v rámci věrnostního programu (neanonymní věrnostní a slevové karty). V závislosti na technickém zázemí jednotlivých provozů je možné, že i lékárny zpracovávají biometrické data (například docházkový systém atp.), osobní údaje ze záznamu kamerového systému či fotografiích.

V každém případě lékárny, aby docílily souladu s nařízením GDPR, budou muset u všech činností zpracování osobních dat splňovat informativní povinnosti, musí si stanovit právní tituly, doby a účely zpracování, vést evidenci událostí (Subjekt údajů může využít svých práv na opravu, výmaz, omezení atp.) a také bude nutné přijmout technická a organizační opatření. Lékárny mohou zpracovávat také citlivé osobní údaje, například informace o zdravotním stavu. Pro tuto kategorii osobních údajů platí v rámci nařízení zvláštní právní úprava. Lékárny si budou muset pravděpodobně stanovit Pověřence osobních dat (tzv. DPO). Z výkladu nařízení vyplývá, že tímto pověřencem může být pracovník správce údajů, ale vždy platí, že by činnost a plnění pracovních úkolů neměly vést ke střetu zájmů. V případě, že správce a pověřenec budou ve vztahu zaměstnavatel, zaměstnanec, není přípustné, aby byl pověřenec správcem sankcionován či propuštěn. O funkci pověřence osobních údajů se podrobněji věnujeme na jiném místě našeho webu.

Prostředí každé jedné lékárny je samozřejmě různé. Přesto lze říci, že principiálně každá lékárna zpracovává osobní údaje na shodných místech (ve shodných činnostech) a shodným způsobem. V tomto smyslu budou mezi jednotlivými lékárnami pouze drobné rozdíly. Především v oblasti technického a organizačního zázemí. Přesto by bylo velkým omylem myslet si, že se o lékárny plošně postará jejich dodavatel software, nebo že se někde „objeví“ nějaký metodický postup.

Aplikace xGDPR Express již v několika případech prokázala, že je pro zavedení souladu s nařízením GDPR pro prostředí provozu lékárny velmi vhodná.



více informací na

tel.: 572 111 015 | e-mail: xgdpr@xgdpr.com