Dobrý deň,
IS pre PaM treba interne evidovať, vzor evidenčného listu nájdete na stárnke Úradu
https://dataprotection.gov.sk/uoou/s...ika_a_mzdy.pdf
a pre ostatné IS, ktoré ste uviedli, platí oznamovacia povinnosť (nahradila bývalú registráciu, obsahovo je zhodná a je zadarmo).
Máte povinnosť vypracovať bezpečnostný projekt, keďže v IS pre PaM spracúvate rodné čísla, o ktorých komunikujete so SP a ZP cez internet. BP by Vám mal vypracovať niekto, kto v tom má prax.
Okrem BP, evidencie a oznamovania IS ešte potrebujete zmluvy so sprostredkovateľmi (napríklad web-hosting, možno externé účtovníctvo, advokátska kancelária, povinná zdravotná služba...) s potrebnými (formálnymi) náležitosťami a poučenia oprávnených osôb (na mieru podľa skutočných kompetencií). Mali by ste mať v dokumentácii aj vzory informácie pre dotknutú osobu a súhlasu dotknutej osoby pre tie IS, ktorých sa to týka.