GDPR v zemědělství

Článek má sloužit k diskuzi na dané téma. Komentáře k tomuto příspěvku by měly být věcné a vztaženy k tématu. Uvítáme i případné zkušenosti při zavádění GDPR. Komentáře můžete vkládat pod článkem, pomocí přihlášení "účtu google" a dalších. Konkrétní technická řešení  pro naše software realizujeme tak, aby byla dostupná do 25. 5. 2018. Implementaci pravidel GDPR pro konkrétní firmu neprovádíme.

Zemědělské agendy, které mají vztah ke GDPR

Z hlediska GDPR upozorňujeme na nutnost řešit tyto speciální agendy (mimo jiné např. mzdové, personální apod.):

  • Evidence půdy – pachtovní smlouvy
  • Evidence majetkových podílů
  • Evidence akcionářů
  • Katastr nemovitostí
  • Honitby
  • Daně z nemovitostí (při zpracování daňového přiznání za jiné osoby)

Oprávněnost vedení těchto evidencí v zemědělské firmě je z hlediska GDPR zcela nezpochybnitelná.

Údaje katastru nemovitostí a portálu farmáře ministerstva zemědělství

Uvedené evidence zpracovávají osobní údaje v rozsahu rodné číslo, adresa, datum narození, údaje o nemovitostech, vkladech a akciích. Údaje o nemovitostech a osobách v evidenci půdy jsou zpravidla přebírány z dat katastru nemovitostí na základě vyhlášky č. 358/2013 Sb., a to ve formátu VFK. Tyto údaje poskytuje ČÚZK v souladu s vyhláškou prostřednictvím katastrálních úřadů a smluvních partnerů. Tato data obsahují údaje o osobách ve výše zmíněném rozsahu, tedy osobní údaje včetně rodného čísla (a tedy i data narození). Při připravě firemních pravidel GDPR, lze vzít v úvahu i to, že katastr nemovitostí je veřejný (vyjma údajů o rodném čísle). Obdobné údaje jsou poskytovány i webovou službou portálu farmáře Ministerstva zemědělství.

Z hlediska evidence majetkových podílů nebo evidence akcionářů je třeba brát na zřetel ochranu těchto finančních údajů u jednotlivých osob.

Jaká opatření z hlediska GDPR přicházejí v úvahu

Dle našeho názoru je třeba, z hlediska GDPR, provést následující opatření (předkládáme k diskuzi):

1. Provést technická zabezpečení dat v programech  v souladu s GDPR (pro naše programy připravujeme).

2. Provést technická zabezpečení serverů, počítačů a záloh, na kterých se nachází data

 a) Zabezpečit nepřístupnost serverů (např. uzamčení v samostatné místnosti, bezpečnostní zařízení, …). Pokud nejsou data ukládána na serveru, pak zabezpečit místnost s počítačem (např. uzamykání, bezpečnostní zařízení, …).

b) Zálohy dat ukládat výhradně na nepřístupném místě (trezor apod.).

c) Zabezpečit přístup do počítačů heslem. Tato hesla nesmí být sdílena více uživateli. Každý uživatel zodpovídá za své heslo.

d) Zabezpečit přístup do programů heslem. Tato hesla nesmí být sdílena více uživateli. Každý uživatel zodpovídá za své heslo.

e) Zvážit (doporučujeme po konzultaci s vlastním informatikem) zapnutí šifrování disků.

3.  Provést organizační opatření formou interních směrnic.

a) Přístup k počítačům, k programům.

b) Nakládání s hesly.

c) Fyzické umístění počítačů s jednotlivými programy a fyzické umístění dat.

d) Stanovení osoby odpovědné za instalace software, za umístění a za nakládání se zálohami.

4. Zabezpečit tištěné smlouvy na uzamykatelném místě. Stanovit zodpovědnou osobu. 

5. Doplnit pachtovní smlouvy (a obdobné) o souhlas se zpracováním osobních údajů. 

6. Průkazně proškolit zaměstnance.