Zavrieť
Upraviť
Hlavné
- Auto Moto [x]
- Cestovanie [x]
- Deti [x]
- Domácnosť [x]
- Elektronika [x]
- Foto [x]
- Hoby [x]
- Hudba [x]
- Iné [x]
- Kaviareň Porady [x]
- Kultúra [x]
- Mobily a Tablety [x]
- Móda [x]
- Mzdy a personalistika [x]
- Neziskové organizácie [x]
- Počítače [x]
- Podnikanie [x]
- Porada (o stránke Porada) [x]
- Právo [x]
- Recenzie [x]
- Recepty [x]
- Software [x]
- Stavba [x]
- Šport [x]
- Účtovníctvo a dane [x]
- Vzdelávanie [x]
- Záhrada [x]
- Zdravie [x]
- Zvieratá [x]
Otázku
Pravidlá
Položte novú otázku, ak:
- Potrebujete odpoveď (na diskusiu slúžia Debaty).
- Ste nenašli odpoveď cez vyhľadávanie
Tip
Pravidlá a tipy
Vaše rady, tipy a vedomosti!
Tip môžete napísať stručne ale môže ísť aj o dlhší článok.
Ak chcete zdieľať cudzí článok, zdieľajte link.
Tip môžete napísať stručne ale môže ísť aj o dlhší článok.
Ak chcete zdieľať cudzí článok, zdieľajte link.
Zdieľaj link
Pravidlá a tipy
Zdieľajte s nami link na články z iných webov.
Komentáre k linku budú zoradené podľa počtu hlasov,
môžete využiť aj filter komentárov a zobraziť
len komentáre od členov ktorých na Porade sledujete.
Komentáre k linku budú zoradené podľa počtu hlasov,
môžete využiť aj filter komentárov a zobraziť
len komentáre od členov ktorých na Porade sledujete.
Sledovať
Ochrana osobných údajov - oznamovanie informačných systémov
Zmena registračnej povinnosti informačného systému na oznamovaciu povinnosť Prevádzkovateľ, ktorý si splnil povinnosť požiadať úrad o registráciu informačného systému do 14. apríla 2014, neoznamuje úradu opätovne tento informačný systém podľa novely zákona účinnej od 15. apríla 2014.
Ktorý informačný systém podlieha oznamovacej povinnosti?
Oznamovacej povinnosti podliehajú všetky informačné systémy, s výnimkou tých informačných systémov:
- ktoré sú vedené výlučne v listinnej podobe,
- ktoré podliehajú povinnosti osobitnej registrácie, kde prevádzkovateľ výkonom dohľadu nad ochranou osobných údajov poveril zodpovednú osobu,
- ktoré obsahujú osobné údaje o členstve osôb v občianskom združení alebo odborovej organizácii, a ak tieto osobné údaje spracúvajú a využívajú výlučne pre svoju vnútornú potrebu,
- ktoré obsahujú osobné údaje o náboženskej viere osôb združených v štátom uznanej cirkvi alebo náboženskej spoločnosti, a ak tieto osobné údaje spracúva cirkev alebo náboženská spoločnosť a využíva ich výlučne pre svoju vnútornú potrebu,
- ktoré obsahujú osobné údaje o členstve osôb v politickej strane alebo v politickom hnutí, ktoré sú ich členmi, a ak tieto osobné údaje spracúva politická strana alebo politické hnutie a využíva ich výlučne pre svoju vnútornú potrebu,
- v ktorých sú spracúvané osobné údaje na základe zákonov (vrátane priamo vykonateľného právne záväzného aktu Európskej únie alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná).
Ak prevádzkovateľ spracúva osobné údaje, ktoré sú nevyhnutné na účely ochrany práv a právom chránených záujmov prevádzkovateľa alebo tretej strany podľa § 10 ods. 3 písm. g) zákona o ochrane osobných údajov, tento informačný systém podlieha oznamovacej povinnosti vždy, bez ohľadu na to, či prevádzkovateľ má poverenú zodpovednú osobu alebo nie. Úrad môže rozhodnúť, že tento informačný systém podlieha osobitnej registrácii.
Ako si splniť oznamovaciu povinnosť?
Prevádzkovateľ je povinný vyplniť oznámenie informačného systému. Oznámenie informačného systému sa zasiela úradu písomne poštou, v podobe elektronického dokumentu, prostredníctvom elektronického formuláru alebo osobne do podateľne úradu. V prípade, keď oznámenie informačného systému vybavuje niekto iný ako prevádzkovateľ (napr. advokátska kancelária), v tom prípade je potrebné so žiadosťou doručiť aj splnomocnenie.
Je potrebné k vyplnenému oznámenou priložiť ďalšie dokumenty?
K oznámeniu sa neprikladajú ďalšie dokumenty. Ak však oznámenie nespĺňa všetky zákonom o ochrane osobných údajov predpísané náležitosti, úrad vyzve prevádzkovateľa na odstránenie nedostatkov. Pokiaľ prevádzkovateľ neodstráni nedostatky v určenej lehote, úrad nepridelí identifikačné číslo a na podané oznámenie sa neprihliada.
Vydáva úrad potvrdenie o splnení oznamovacej povinnosti?
Potvrdenie o splnení oznamovacej povinností vydá úrad len na žiadosť prevádzkovateľa.
Je oznamovacia povinnosť spoplatnená?
Nie, za oznámenie informačného systému sa nevyberá žiaden správny poplatok.
Kedy je možné začať so spracúvaním osobných údajov v informačnom systéme, ktorý podlieha oznamovacej povinnosti?
Začať spracúvať osobné údaje je možné ihneď po oznámení informačného systému úradu.
Vzor oznámenia informačného systému (rtf) http://www.dataprotection.gov.sk/uoo...namenie_is.rtf
Pokyny pre vypĺňanie tlačiva Oznámenie o informačnom systéme osobných údajov - http://www.dataprotection.gov.sk/uoo...kyny-oznam.pdf
Príkladný zoznam informačných systémov osobných údajov, na ktoré sa vzťahuje oznamovacia povinnosť
*) Ak prevádzkovateľ nemá poverenú zodpovednú osobu
**) Uvádza sa výstižný názov, zodpovedajúci účelu spracúvania osobných údajov
Zdroj: ÚOOU
Ktorý informačný systém podlieha oznamovacej povinnosti?
Oznamovacej povinnosti podliehajú všetky informačné systémy, s výnimkou tých informačných systémov:
- ktoré sú vedené výlučne v listinnej podobe,
- ktoré podliehajú povinnosti osobitnej registrácie, kde prevádzkovateľ výkonom dohľadu nad ochranou osobných údajov poveril zodpovednú osobu,
- ktoré obsahujú osobné údaje o členstve osôb v občianskom združení alebo odborovej organizácii, a ak tieto osobné údaje spracúvajú a využívajú výlučne pre svoju vnútornú potrebu,
- ktoré obsahujú osobné údaje o náboženskej viere osôb združených v štátom uznanej cirkvi alebo náboženskej spoločnosti, a ak tieto osobné údaje spracúva cirkev alebo náboženská spoločnosť a využíva ich výlučne pre svoju vnútornú potrebu,
- ktoré obsahujú osobné údaje o členstve osôb v politickej strane alebo v politickom hnutí, ktoré sú ich členmi, a ak tieto osobné údaje spracúva politická strana alebo politické hnutie a využíva ich výlučne pre svoju vnútornú potrebu,
- v ktorých sú spracúvané osobné údaje na základe zákonov (vrátane priamo vykonateľného právne záväzného aktu Európskej únie alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná).
Ak prevádzkovateľ spracúva osobné údaje, ktoré sú nevyhnutné na účely ochrany práv a právom chránených záujmov prevádzkovateľa alebo tretej strany podľa § 10 ods. 3 písm. g) zákona o ochrane osobných údajov, tento informačný systém podlieha oznamovacej povinnosti vždy, bez ohľadu na to, či prevádzkovateľ má poverenú zodpovednú osobu alebo nie. Úrad môže rozhodnúť, že tento informačný systém podlieha osobitnej registrácii.
Ako si splniť oznamovaciu povinnosť?
Prevádzkovateľ je povinný vyplniť oznámenie informačného systému. Oznámenie informačného systému sa zasiela úradu písomne poštou, v podobe elektronického dokumentu, prostredníctvom elektronického formuláru alebo osobne do podateľne úradu. V prípade, keď oznámenie informačného systému vybavuje niekto iný ako prevádzkovateľ (napr. advokátska kancelária), v tom prípade je potrebné so žiadosťou doručiť aj splnomocnenie.
Je potrebné k vyplnenému oznámenou priložiť ďalšie dokumenty?
K oznámeniu sa neprikladajú ďalšie dokumenty. Ak však oznámenie nespĺňa všetky zákonom o ochrane osobných údajov predpísané náležitosti, úrad vyzve prevádzkovateľa na odstránenie nedostatkov. Pokiaľ prevádzkovateľ neodstráni nedostatky v určenej lehote, úrad nepridelí identifikačné číslo a na podané oznámenie sa neprihliada.
Vydáva úrad potvrdenie o splnení oznamovacej povinnosti?
Potvrdenie o splnení oznamovacej povinností vydá úrad len na žiadosť prevádzkovateľa.
Je oznamovacia povinnosť spoplatnená?
Nie, za oznámenie informačného systému sa nevyberá žiaden správny poplatok.
Kedy je možné začať so spracúvaním osobných údajov v informačnom systéme, ktorý podlieha oznamovacej povinnosti?
Začať spracúvať osobné údaje je možné ihneď po oznámení informačného systému úradu.
Vzor oznámenia informačného systému (rtf) http://www.dataprotection.gov.sk/uoo...namenie_is.rtf
Pokyny pre vypĺňanie tlačiva Oznámenie o informačnom systéme osobných údajov - http://www.dataprotection.gov.sk/uoo...kyny-oznam.pdf
Príkladný zoznam informačných systémov osobných údajov, na ktoré sa vzťahuje oznamovacia povinnosť
| Názov informačného....... systému osobných ......... údajov**) | Poznámka (k účelu spracúvania osobných údajov) |
|---|---|
| IS Marketing | podpora predaja: marketingové ponuky, newsletter, informácie o produktoch a novinkách |
| IS Vernostný program | poskytovanie zliav, bonusov, vernostné programy, |
| IS Správa bytov | správa vlastníkov bytov a nebytových priestorov spoločenstvom alebo správcom |
| IS E-shop | nákup a predaj tovaru cez internet, vrátane jeho doručenia klientovi |
| IS Realitná činnosť | činnosť realitnej kancelárie (zmluvy a predzmluvné vzťahy) |
| IS Cestovná kancelária | uzatváranie zmlúv o obstaraní zájazdu |
| IS Školenia a kurzy | zabezpečovanie vzdelávacích aktivít |
| IS Inzercia | poskytovanie inzertných služieb |
| IS Záložňa | uzatvorenie zmluvného vzťahu na účely založenia hnuteľného majetku |
| IS darovacie zmluvy | poskytovanie darov: napr. občianskym združeniam, neziskovým organizáciám |
| IS pôžičky | poskytovanie úverov a pôžičiek nebankovým spôsobom z vlastných finančných zdrojov |
| IS Spotrebiteľská súťaž | organizovanie spotrebiteľských súťaží |
**) Uvádza sa výstižný názov, zodpovedajúci účelu spracúvania osobných údajov
Zdroj: ÚOOU
To by som šupol do nejakého obchodného systému s právnym základom v § 10 ods. 3 písm b) zákona o ochrane osobných údajov, lebo spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, v ktorej vystupuje dotknutá osoba ako jedna zo zmluvných strán, alebo v predzmluvných vzťahoch s dotknutou osobou alebo pri rokovaní o zmene zmluvy, ktoré sa uskutočňujú na žiadosť dotknutej osoby...
ak sme škola - RO a máme informačné systémy: Mzdy a personalistika, žiaci, účtovné doklady, nájomcovia...tým pádom sa nás netýka ani oznamovacia povinnosť, keďže nemáme poverenú zodpovednú osobu? ďakujem za odpoveď
.
bambina1011
Na Vašom nieste by som ale ohlásil "komerčné" systémy - píšete napríklad o nájomcoch, možno máte externých stravníkov v jedálni... a podobne.
PS - účtovníctvo / účtovné doklady - tu nie je jednoznačne určený účel spracovania osobných údajov, právny titul ani okruh dotknutých osôb. To by ste mali prekategorizovať.
najomcovia-zmluva na telocvicnu, takéto informačné systémy mi boli určené firmou, ktorá spracovávala bezpečnostný projekt. prosím teda o radu, ako mám postupovať ďalej..
bambina1011
wirgi
wirgi
:suzliky
Dobrý deň,
hotel by mal mať (aspoň) dva účely spracovania, teda informačné systémy:
1) evidencia ubytovaných hostí,
2) rezervácia ubytovaní.
1) Evidencia ubytovaných hostí sa vedie podľa zákona o hlásení pobytu - z. 253/1998, § 24 - kniha ubytovaných = meno + priezvisko + číslo OP (/pas) + trvalý pobyt. V tomto prípade, keďže ide o spracovanie osobných údajov podľa osobitného zákona, IS neoznamujete (poznámka: tieto osobné údaje máte povinnosť spracúvať, nemôžete sa rozhodnúť, že iba niektoré áno a iné nie).
2) V evidencii rezervácií sa nepostupuje podľa žiadneho osobitného zákona a v tomto prípade má prevádzkovateľ oznámiť IS na Úrad.
Dobrý deň,
hotel by mal mať (aspoň) dva účely spracovania, teda informačné systémy:
1) evidencia ubytovaných hostí,
2) rezervácia ubytovaní.
1) Evidencia ubytovaných hostí sa vedie podľa zákona o hlásení pobytu - z. 253/1998, § 24 - kniha ubytovaných = meno + priezvisko + číslo OP (/pas) + trvalý pobyt. V tomto prípade, keďže ide o spracovanie osobných údajov podľa osobitného zákona, IS neoznamujete (poznámka: tieto osobné údaje máte povinnosť spracúvať, nemôžete sa rozhodnúť, že iba niektoré áno a iné nie).
2) V evidencii rezervácií sa nepostupuje podľa žiadneho osobitného zákona a v tomto prípade má prevádzkovateľ oznámiť IS na Úrad.
Dobrý večer p. Janoška. Chcela by som Vás poprosiť o radu. Sme agentúra, ktorá sprostredkúva prácu pre opatrovateľky v Rakúsku. Vedieme informačné systémy ako PaM, Účt. doklady. Tie nepodliehaju registracii. Tiež máme IS Evidencia opatrovateliek a rakúskych klientov a IS Evidencia záujemkýň o prácu, ale tieto dva IS vedieme len v listinnej podobe. Opatrovateľky nie sú našimi zamestnancami, ony pracujú na rakúsku živnosť (máme s nimi podpísané Mandátne zmluvy). Myslíte, že treba tieto dva IS registrovať? O všetkých IS vedieme len evidenciu. Musíme mať vypracovaný bezpečnostný projekt aj smernicu, však? Ďakujem za odpoveď.
:andrea.st.
Dobrý deň,
podľa Vášho popisu vidím tieto účely spracovania:
1/ evidencia opatrovateliek nie je informačným systémom osobných údajov, pretože osoby samostatne zárobkovo činné sa z pohľadu zákona o o chrane osobných údajov nepovažujú za fyzické osoby.
http://www.dataprotection.gov.sk/uoo...ych_udajov.pdf
2/ evidencia záujemcov o prácu - treba rozlíšiť, v akom sú postavení: ak sa evidujú ako živnostníci, platí pre nich to isté ako pre aktívne opatrovateľky, teda nepovažujú sa za fyzické osoby. Naopak, ak sa zaujímajú o pracovný pomer alebo obdobný vzťah, ide o IS osobných údajov, ktorý nemá právny základ v osobitnom zákone a podlieha oznamovacej povinnosti.
3/ evidencia klientov je IS osobných údajov, ktorý nemá právny základ v osobitnom zákone a podlieha oznamovacej povinnosti.
4/ PaM - má právny základ v osobitných zákonoch, nepodlieha oznamovacej povinnosti, podlieha evidenčnej povinnosti.
5/ IS účtovníctvo - tento IS je potrebné prekvalifikovať, pretože nemá jednoznačne určený účel spracovania osobných údajov, okruh dotknutých osôb ani zoznam (rozsah) spracúvaných osobných údajov.
Bezpečnostná smernica podľa novelizovanej legislatívy už neexistuje.
Ohľadne bezpečnostného projektu platí úprava:
Bezpečnostné opatrenia podľa odseku 1 prevádzkovateľ zdokumentuje v bezpečnostnom projekte informačného systému (ďalej len "bezpečnostný projekt"), ak ...
a) v informačnom systéme prepojenom s verejne prístupnou počítačovou sieťou spracúva osobitné kategórie osobných údajov ...
Rozhodujúce sú podmienky spracovania osobných údajov v IS PaM (v ostatných IS sa nespracúvajú osobné údaje osobitnej kategórie) - ak skutočne spracúvate údaje z PaM iba v listinnej podobe, tak nemáte povinnosť dokumentovať opatrenia formou bezpečnostného projektu. Ale ak spracúvate osobné údaje osobitnej kategórie napríklad v excelovských tabuľkách, tak túto povinnosť budete mať. Samozrejmosťou je pri komunikácii s tretími osobami elektronickou formou.
Priznávam sa, že za posledné roky som sa nestretol s prevádzkovateľom, ktorý spracúval osobné údaje v PaM výlučne listinnou formou, ani neviem, či je ešte dnes možné komunikovať so SP, ZP a DÚ iba v listinnej forme - k tomu poprosím o vyjadrenie kolegyňky aktívne v tejto oblasti.
PS - Mali ste založiť novú otázku. Pokiaľ zadáte otázku do diskusie, vždy je riziko, že sa stratí.
Dobrý deň,
podľa Vášho popisu vidím tieto účely spracovania:
1/ evidencia opatrovateliek nie je informačným systémom osobných údajov, pretože osoby samostatne zárobkovo činné sa z pohľadu zákona o o chrane osobných údajov nepovažujú za fyzické osoby.
http://www.dataprotection.gov.sk/uoo...ych_udajov.pdf
2/ evidencia záujemcov o prácu - treba rozlíšiť, v akom sú postavení: ak sa evidujú ako živnostníci, platí pre nich to isté ako pre aktívne opatrovateľky, teda nepovažujú sa za fyzické osoby. Naopak, ak sa zaujímajú o pracovný pomer alebo obdobný vzťah, ide o IS osobných údajov, ktorý nemá právny základ v osobitnom zákone a podlieha oznamovacej povinnosti.
3/ evidencia klientov je IS osobných údajov, ktorý nemá právny základ v osobitnom zákone a podlieha oznamovacej povinnosti.
4/ PaM - má právny základ v osobitných zákonoch, nepodlieha oznamovacej povinnosti, podlieha evidenčnej povinnosti.
5/ IS účtovníctvo - tento IS je potrebné prekvalifikovať, pretože nemá jednoznačne určený účel spracovania osobných údajov, okruh dotknutých osôb ani zoznam (rozsah) spracúvaných osobných údajov.
Bezpečnostná smernica podľa novelizovanej legislatívy už neexistuje.
Ohľadne bezpečnostného projektu platí úprava:
Bezpečnostné opatrenia podľa odseku 1 prevádzkovateľ zdokumentuje v bezpečnostnom projekte informačného systému (ďalej len "bezpečnostný projekt"), ak ...
a) v informačnom systéme prepojenom s verejne prístupnou počítačovou sieťou spracúva osobitné kategórie osobných údajov ...
Rozhodujúce sú podmienky spracovania osobných údajov v IS PaM (v ostatných IS sa nespracúvajú osobné údaje osobitnej kategórie) - ak skutočne spracúvate údaje z PaM iba v listinnej podobe, tak nemáte povinnosť dokumentovať opatrenia formou bezpečnostného projektu. Ale ak spracúvate osobné údaje osobitnej kategórie napríklad v excelovských tabuľkách, tak túto povinnosť budete mať. Samozrejmosťou je pri komunikácii s tretími osobami elektronickou formou.
Priznávam sa, že za posledné roky som sa nestretol s prevádzkovateľom, ktorý spracúval osobné údaje v PaM výlučne listinnou formou, ani neviem, či je ešte dnes možné komunikovať so SP, ZP a DÚ iba v listinnej forme - k tomu poprosím o vyjadrenie kolegyňky aktívne v tejto oblasti.
PS - Mali ste založiť novú otázku. Pokiaľ zadáte otázku do diskusie, vždy je riziko, že sa stratí.
Naposledy upravil Ing. Ľubomír Janoška : 12.05.14 at 04:52 Dôvod: preklepy
Ďakujem. Som tu nová, nabudúce založím novú otázku.
A aký dátum by sme mohli použiť na Oznámení inf. systému? Viem, že to malo byť do 31.12.2013. Máme použiť skutočný dátum založenia spoločnosti? Na toto obdobie od roku 2007 sme mali vypracovanú iba bezpečnostnú smernicu k ochrane osobných údajov. Doteraz sa o to nikto dôkladnejšie nezaujímal.
Čo sa týka IS PaM a IS Účtovníctvo nespracúvame len v listinnej podobe, ale aj elektronicky, v ekonomickom programe Kros.
Čoby ste mi poradili dať ako právny základ do IS Evidencia záujemcov o prácu?
Ďakujem za Váš čas a ochotu.
A aký dátum by sme mohli použiť na Oznámení inf. systému? Viem, že to malo byť do 31.12.2013. Máme použiť skutočný dátum založenia spoločnosti? Na toto obdobie od roku 2007 sme mali vypracovanú iba bezpečnostnú smernicu k ochrane osobných údajov. Doteraz sa o to nikto dôkladnejšie nezaujímal.
Čo sa týka IS PaM a IS Účtovníctvo nespracúvame len v listinnej podobe, ale aj elektronicky, v ekonomickom programe Kros.
Čoby ste mi poradili dať ako právny základ do IS Evidencia záujemcov o prácu?
Ďakujem za Váš čas a ochotu.
:andrea.st.
1/ na oznámenie IS môžete dať dátum, odkedy sa začalo spracovanie osobných údajov, zrejme dátum založenia spoločnosti, v praxi sa v tom nikto nezvykne vŕtať.
2/ Kvôli PaM v elektronickej forme musíte mať bezpečnostný projekt.
3/ záujemci o prácu - prosím upresnite, či ide o uchádzačov o zamestnanie alebo o záujemcov o opatrovanie na živnosť, to som neporozumel.
1/ na oznámenie IS môžete dať dátum, odkedy sa začalo spracovanie osobných údajov, zrejme dátum založenia spoločnosti, v praxi sa v tom nikto nezvykne vŕtať.
2/ Kvôli PaM v elektronickej forme musíte mať bezpečnostný projekt.
3/ záujemci o prácu - prosím upresnite, či ide o uchádzačov o zamestnanie alebo o záujemcov o opatrovanie na živnosť, to som neporozumel.
1, ok, dáme dátum založenia živnosti
2, Bezpečnostný projekt kvôli IS PaM alebo aj iným IS?
3, jedná sa záujemcov o opatrovanie na živnosť
2, Bezpečnostný projekt kvôli IS PaM alebo aj iným IS?
3, jedná sa záujemcov o opatrovanie na živnosť
:andrea.st.
2) BP kvôli IS PaM, iba tam spracúvate osobné údaje osobitnej kategórie
3) keď sú to živnostníci, tak platí, že sa nepovažujú sa fyzické osoby, takže netreba nič, sú mimo pôsobnosti zákona o ochrane osobných údajov
2) BP kvôli IS PaM, iba tam spracúvate osobné údaje osobitnej kategórie
3) keď sú to živnostníci, tak platí, že sa nepovažujú sa fyzické osoby, takže netreba nič, sú mimo pôsobnosti zákona o ochrane osobných údajov
Porady, ktoré by ťa mohli zaujímať
Prihlás sa a sleduj na hlavnej stránke len Porady, ktoré ťa zaujímajú.
Podobné témy
- Príspevkov: 35, Posledný príspevok: 14.11.13
- Príspevkov: 49, Posledný príspevok: 27.09.12
- Príspevkov: 11, Posledný príspevok: 10.09.06
- Príspevkov: 11, Posledný príspevok: 12.11.05
- Príspevkov: 18, Posledný príspevok: 08.04.05
Copyright © PORADA.sk, s.r.o. - žiadna časť stránky nemôže byť rozširovaná, alebo reprodukovaná bez predchádzajúceho súhlasu
