Z dniem 25 maja w życie wchodzi tzw. RODO, czyli Rozporządzenie dotyczące ochrony danych osobowych, które obowiązywać będzie wszystkich przedsiębiorców. Celem RODO jest ochrona danych osobowych osób fizycznych, a jednym z obowiązków jakie RODO nakłada na administratorów danych jest wypełnianie praw osób, których te dane dotyczą.
Ponieważ administratorami danych osobowych przechowywanych w bazach Mantreo są Biura Tłumaczeń, które z programu korzystają, przygotowaliśmy funkcje, które ułatwią naszym Klientom realizację praw wynikających z RODO.
Prawo do informacji o operacjach przetwarzania
Pozyskując dane osobowe w dowolny sposób, np. podczas otrzymania zapytania o wycenę, obowiązkiem administratora danych jest poinformowanie osoby o wszystkich celach przetwarzania danych oraz o okresie, w którym będą one przetwarzane. Dopiero otrzymując taką zgodę można wprowadzić dane do bazy Mantreo i rozpocząć ich przetwarzanie.
Przykładowe cele przetwarzania danych osobowych w programie Mantreo to:
- spełnienie obowiązków wynikających z przepisów prawa cywilnego - realizacja umowy o wykonanie usługi tłumaczenia - dane będą przetwarzane przez czas zależny od typu tłumaczenia i treści ustaleń dodatkowych,
- spełnienie obowiązków wynikających z zawartej umowy współpracy (B2B) z tłumaczem - dane będą przechowywane przez czas trwania umowy oraz przez określony w umowie czas po jej wygaśnięciu (jeśli określono),
- spełnienie obowiązku wynikającego z przepisów podatkowych - wystawienie i przechowywanie faktury w Mantreo - okres przechowywania danych do celów podatkowych to 6 lat,
- spełnienie obowiązku wynikającego z kodeksu pracy - realizacja umowy o pracę - okres przechowywania danych osobowych do celów kadrowych to 50 lat.
Dane osobowe nie mogą być wykorzystywane bez jasnej, dobrowolnej i wyraźnej zgody w innych celach niż wynikające z przepisów prawa czy zawartych umów - zarówno w przypadku klientów Biura Tłumaczeń, jak też współpracowników i pracowników (project managerów, tłumaczy, korektorów, grafików itd.) bez względu na typ umowy. Jeżeli Państwa firma wykorzystuje dane osobowe w szerszym zakresie i/lub do innych celów niż obowiązki wynikające z przepisów lub zawartych umów ma obowiązek poinformować o tym konkretną osobę, której dane dotyczą, a w przypadku jej sprzeciwu - dane usunąć.
Prawo dostępu do danych i ich sprostowania lub uzupełnienia
W Mantreo podgląd i edycja danych klienta i jego osób kontaktowych oraz tłumacza (wykonawcy, pracownika) to proste czynności - po wyszukaniu osoby w bazie wystarczy przejść do indywidualnej strony osoby, na której możliwe jest edytowanie wszystkich jej danych. Oczywiście nie możemy przyznać tym osobom bezpośredniego dostępu do Państwa bazy danych, dlatego też otrzymując żądanie dotyczące sprostowania lub usunięcia danych mogą Państwo skorzystać z opisanej funkcji edycji danych. Aby wyeksportować dane osoby, która zażądała takiego raportu, mogą Państwo skorzystać z opcji eksportu - pod każdą tabelą znajduje się przycisk „Eksportuj", który umożliwia pobranie zaznaczonych danych w postaci pliku w formacie CSV.
Prawo do usunięcia danych - prawo do bycia zapomnianym
Aby usunąć dane osobowe tłumacza lub kontrahenta należy skorzystać z przycisku „Usuń". Dane osobowe zostaną bezpowrotnie usunięte, a w projektach (bieżących i archiwalnych) usunięte dane nie będą widoczne, choć sam projekt i jego zadania pozostaną w systemie do celów statystyczno-finansowych.
Prawo do ograniczenia przetwarzania
Każda osoba ma prawo żądania od administratora ograniczenia przetwarzania jej danych osobowych w następujących przypadkach:
- zakwestionowanie prawidłowości danych osobowych,
- zakwestionowanie zgodności przetwarzania z prawem, np. na czas wyjaśnienia sprawy,
- dane osobowe nie są potrzebne administratorowi, ale są one potrzebne osobie, której dane dotyczą, np. do dochodzenia roszczeń,
- żądanie usunięcia danych osobowych odrzucone przez przedsiębiorcę, np. w sytuacji, w której pozbawiłby się możliwości wyegzekwowania zobowiązań lub obrony przed roszczeniami.
W przypadku tłumacza/wykonawcy ustawienie flagi „ograniczone przetwarzanie" możliwe jest na stronie danych tłumacza. Ustawienie tej flagi powoduje wyświetlanie jego danych w bieżących projektach i zadaniach w formie zanonimizowanej (inicjały, brak pozostałych danych). Domyślnie dane nie są wyszukiwane w systemie na liście tłumaczy, a także nie jest możliwe przypisanie tej osoby do nowych zadań w projektach - chyba, że użytkownik systemu celowo wymusi wyświetlanie również osób z ograniczonym przetwarzaniem.
W przypadku klientów - dla każdej z osób kontaktowych kontaktowych możliwe jest ustawienie flagi „ograniczone przetwarzanie". Dane tych osób są wyświetlane w systemie w sposób anonimowy (inicjały, brak pozostałych danych), niemożliwe jest też przypisanie takiej osoby do nowo tworzonego projektu (trwające projekty są prowadzone bez przeszkód, ale dane osób kontaktowych są zanonimizowane). Dane kontrahenta, którego wszystkie osoby kontaktowe są oznaczone jako „ograniczone przetwarzanie" są również zaciemniane w systemie.
Prawo do niepodlegania profilowaniu
System Mantreo nie umożliwia profilowania i nie oferuje funkcji ani narzędzi bezpośrednio umożliwiających profilowanie osób fizycznych.
Aby dowiedzieć się więcej na temat RODO i nowych regulacji, zachęcamy do odwiedzenia strony Ministerstwa Cyfryzacji, które przygotowało czytelne i kompleksowe poradniki dla przedsiębiorców.
Nie tylko dzięki opisanym funkcjom Mantreo wdrożenie odpowiednich standardów wg RODO stanie się w Państwa firmach łatwiejsze - będzie tak również dzięki temu, że nie muszą się Państwo martwić o całą część techniczną naszego systemu, związaną z infrastrukturą sieciową i serwerową oraz zapewnieniem jej bezpieczeństwa. Szerzej opisujemy ten temat na stronie Bezpieczeństwo programu Mantreo - zachęcamy do lektury.
Komentarze