1KA aplikacija in priprave na GDPR (Splošna uredba o varstvu osebnih podatkov)

Nova evropska Splošna uredba o varstvu osebnih podatkov (GDPR – General Data Protection Regulation) se začne uporabljati enotno v vseh državah članicah 25. maja 2018. GDPR je sklop predpisov, ki so namenjeni varovanju osebnih podatkov prebivalcev EU in uveljavljajo pravila o zasebnosti podatkov in o tem, kako organizacije zbirajo, shranjujejo in uporabljajo osebne podatke. 

1KA je odprtokodna aplikacija, ki podpira in združuje vse faze procesa zbiranja podatkov s pomočjo spletnega anketiranja. V tem kontekstu ima registrirani uporabnik 1KA, ki je avtor določenega anketnega vprašalnika (in s tem povezanih podatkov) vlogo nadzornika (angl. controller), aplikacija 1KA pa ima vlogo obdelovalca (angl. processor).

V skladu s tem v okviru uporabe storitve 1KA potekajo naslednje priprave:

1. Pri varnostnih kopijah (backup verzijah) podatkov bomo upoštevati splošno uveljavljeno prakso, da izbrisov osebnih podatkov (Pravica do izbrisa ("pravica do pozabe"), 17. člen) ni treba izvesti tudi v vseh varnostnih kopijah. V primeru zahteve posameznika po izbrisu osebnih oziroma anketnih podatkov se zato izbris izvede le v osnovnem viru (angl. primary). Za varnostne kopije pa se vodi dnevnik logov za morebitne naknadne posege v varnostne kopije. Tako se izbris v varnostnih kopijah izvede le v primeru restavriranja specifične varnostne kopije. Odgovorna oseba, ki je zadolžena za določeno anketo, mora zato ob morebitni restavraciji podatkov iz varnostne kopije ponovno izvesti izbris v restavrirani kopiji.
2. Center za družboslovno informatiko (Fakulteta za družbene vede, Univerza v Ljubljani) bo poskrbela za vse inštalacije 1KA, ki se nahajajo na strežnikih centra, tako, da bodo inštalacije v skladu z GDPR zahtevami. Inštalacije temeljijo na operacijskem sistemu Linux (RedHat). To vključuje glavno inštalacijo www.1ka.si kot tudi vse poddomene *.1ka. Izvedena nadgradnja bo omogočila naslednje funkcionalnosti:
   1. Popolno šifriranje (enkripcijo) varnostnih kopij podatkovnih baz MySQL Server;
   2. Sledenje dnevnikom (logom) s pomočjo sistema Linux Audit daemon, tako da bodo zabeležene vse spremembe in posegi.
3. Na nivoju uporabniškega vmesnika bo avtor ankete (angl. controller) imel na voljo več funkcionalnosti, ki bodo podpirale izvedbo anket v skladu z GDPR predpisi.
   1. Pregled vseh anket (vmesnik za pregledovanje) določenega avtorja, kjer bo avtor anket lahko označil, katere ankete so zavezane GDPR. V prvi fazi bo orodje 1KA avtomatsko označilo ankete, ki lahko potencialno vsebujejo osebne podatke. Pri tem bo upoštevalo imena spremenljivk (npr. email, ime, priimek) ter eventuelno uporabo 1KA email sistema.
   2. Pripravili bomo vmesnik za vnos splošnih informacij za vse uporabnikove ankete. To vključuje predvsem informacije o tem, kdo je v organizaciji pooblaščena oseba za varstvo osebnih podatkov (angl. DPO – data protection officer), kako je poskrbljeno za obdelavo podatkov (uporaba, analiza, objava, arhiviranje), procedura za obdelavo prošenj za izbris, kontaktne informacije itd. Te informacije bodo na voljo (potencialnim) respondentom pri vseh anketah določenega avtorja.
   3. Za vsakega avtorja bo za vse njegove ankete pripravljen vmesnik za pregledovanje in upravljanje zahtevkov za izbris, ki jih predložijo anketiranci.
   4. Poleg zgornjih funkcionalnosti, ki se nanašajo na splošno urejanje GDPR vidikov za vse ankete avtorja, za katere je odgovoren avtor ankete (angl. controller), bodo na nivoju vsake ankete, ki zbira osebne podatke in mora biti usklajena z GDPR zahtevami, na voljo še naslednje funkcionalnosti:
      1. Vmesnik za vnos in spremembo dodatnih informacij v primer konkretne GDPR-ju zavezane ankete. Avtor ankete bo lahko za vsako tako anketo podal izjavo, ali anketa vsebuje osebne podatke, opis osebnih podatkov in navede način ter namen obdelave podatkov ter navede, kdaj se bodo določeni osebni podatki (avtomatsko) izbrisali (npr. email).
      2. Avtorju ankete se bo v primeru GDPR-ju zavezane ankete ponudila standardna predloga za obveščanje respondentov, ki jim bo avtomatično prikazana posebna vmesna stran, ki bo respondente seznanila z GDPR. Obenem bo ta vmesna stran vključevala tudi soglasje, s pomočjo katerega bo respondent moral izrecno potrditi strinjanje z zbiranjem podatkov. Brez tega izrecnega soglasja respondent ne bo mogel nadaljevati z odgovarjanjem na vprašalnik
4. Za respondente bodo izdelane naslednje predloge, ki jih bo avtor ankete lahko dodatno prilagodil:
   1. Forma za strinjanje respondenta, ki bo respondentu prikazano pred samim izpolnjevanjem ankete, v primeru GDPR-ju zavezane ankete (glej 3.4.2). Če anketa ne zbira nobenih z GDPR povezanih osebnih podatkov, bo dodano le splošno obvestilo respondentu o zasebnosti pri zbiranju podatkov.
   2. Izdelan bo splošen obrazec na spletni strani 1KA z zahtevo za izbris osebnih in/ali drugih anketnih podatkov, zbranih z anketami, ustvarjenimi v orodju 1KA. Izpolnjen obrazec bo dobil urednik oziroma avtor ankete (angl. controller), ki je nato tudi odgovoren za procesiranje izbrisa. Avtomatsko nadzorovanje, opomniki, opozorila in potrditve bo zagotavljal 1KA sistem.  
5. 1KA email sistem vabil za pošiljanje vabil v anketo bo posodobljen, tako do bo omogočal enostavno brisanje ustreznega elektronskega naslova (in z njim povezanih anketnih podatkov) v skladu z GDPR predpisi. Glede strogega ločevanja osebnih podatkov (npr. email za vabilo v anketo) in anketnih odgovorov 1KA že tehnično ločuje in jih avtor ankete (nadzornik) ne more povezovati.
6. Sledenje in dokumentacija vseh sprememb v anketnih podatkih (kot tudi spremembe vprašalnika) je v orodju 1KA že omogočeno. To velja tudi za vse vpoglede v podatke, ki jih na določeni anketi izvede avtor ankete, manager ali administrator. Omenjena dokumentacija je že v celoti na voljo v arhivih 1KA, do katerih lahko dostopate preko vseh drugih nivojev navigacij pri obravnavi določene ankete. Poleg tega bo vmesnik za brskanje in vpogled v arhive nadgrajen, tako da bo uporabniku bolj prijazen. 
7. V skladu z 28. členom GDPR uredbe bomo z našim ponudnikom gostovanja in vzdrževanja spletnega strežnika aplikacije 1KA (Akson d.o.o.), kjer je na oblaku nameščena osnovna inštalacija www.1ka.si, sklenili ustrezen aneks k pogodbi. 
8. V primeru, da je orodja 1KA nameščeno na lastnem strežniku uporabnika (npr. organizacije ali avtorja ankete), je uporabnik/avtor (ang. controller), odgovoren tudi za zgoraj opisani točki (1) in (2). Namestitve v operacijskem sistemu Linux lahko pri tem seveda uporabijo rešitve, ki smo jih razvili v točkah (1) in (2).  V primeru, da ima uporabnik še nadaljnjega posrednika oziroma obdelovalca (angl. processor), kot npr. storitev v oblaku, mora uporabnik/avtor ankete to tudi odgovorno formalizirati z drugimi obdelovalci (glej točko 7).