Prosím vás, keď má naša firma /stavebniny/ len 5 zamestnancov, aj my musíme mať vyškoleného pracovníka na ochranu osobných údajov?

Prosím vás, keď má naša firma /stavebniny/ len 5 zamestnancov, aj my musíme mať vyškoleného pracovníka na ochranu osobných údajov?

Prevádzkovateľ, ktorý má menej ako 20 oprávnených osôb, je naďalej povinný dodržiavať zákon o ochrane osobných údajov, a teda mať v súlade s novou právnou úpravou registrované informačné systémy, poučené oprávnené osoby, prijaté bezpečnostné opatrenia a podobne.

Prevádzkovateľ, ktorý má menej ako 20 oprávnených osôb, je naďalej povinný dodržiavať zákon o ochrane osobných údajov, a teda mať v súlade s novou právnou úpravou registrované informačné systémy, poučené oprávnené osoby, prijaté bezpečnostné opatrenia a podobne.
Tie poučené oprávnené osoby sú osoby, ktoré musia absolvovať školenie a sním aj obdržia certifikát? Ak som to správne pochopila, tak musia mať osobu, torá toto všetko absolvuje. Neviem prečo zákon uvádza menej ako 20 osôb a keď je viac zamestnancov, nejako to celkom nechápem. Ďakujem za odpoveď.

Tie poučené oprávnené osoby sú osoby, ktoré musia absolvovať školenie a sním aj obdržia certifikát? Ak som to správne pochopila, tak musia mať osobu, torá toto všetko absolvuje. Neviem prečo zákon uvádza menej ako 20 osôb a keď je viac zamestnancov, nejako to celkom nechápem. Ďakujem za odpoveď.kde je ten nový pamflet? dá sa pridať link?

kde je ten nový pamflet? dá sa pridať link?

http://www.nrsr.sk/web/Default.aspx?sid=zakony/zakon&MasterID=4305

doplnenie:

Najčastejšie otázky k novému zákonu
Oznam

Pripravili sme pre Vás odpovede na najčastejšie kladené otázky k novému zákonu o ochrane osobných údajov, ktoré Vám budú nápomocné pri zodpovedaní Vašich otázok a plnení povinností pri spracúvaní osobných údajov od 1.júla 2013. Ich znenie nájdete v časti zákon č. 122/2013 Z.z.
(http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=408)
21. 6. 2013

kde je ten nový pamflet? dá sa pridať link?

Je to zákon 211/2000 a účinný je od 1.12.2012
www.justice.gov.sk

Je to zákon 211/2000 a účinný je od 1.12.2012
www.justice.gov.sk (http://www.justice.gov.sk)

211/2000 je Zákon o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií)

tu ide o nový zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ktorý od 1.6.2013 ruší v súčasnosti platný zákon č. 428/2002 Z. z. o ochrane osobných údajov v znení zákona č. 602/2003 Z. z., zákona č. 576/2004 Z. z., zákona č. 90/2005 Z. z. a zákona č. 583/2008 Z. z.

zo stránky Úradu na ochranu osobných údajov SR


Komentár k novému zákonu o ochrane osobných údajov
Oznam Vzhľadom k zvýšenému záujmu o ochranu osobných údajov a s tým súvisiaci záujem o výklad návrhu nového zákona o ochrane osobných údajov a o zmene a doplnení niektorých zákonov Vám oznamujeme, že riaditeľka odboru právnych služieb a medzinárodných vzťahov, JUDr. Zuzana Valková, a kol. pripravujú komentár k predmetnému zákonu.
Veríme, že komentár pripravovaný autormi zákona bude prínosom pre odbornú verejnosť a pomôže orientovať sa v novom zákone pri jeho aplikácii v praxi a v komunikácii s Úradom na ochranu osobných údajov Slovenskej republiky.

11. 3. 2013

Prezident zákon nepodpísal, ide naspäť do parlamentu

Prezident zákon nepodpísal, ide naspäť do parlamentu


http://www.topky.sk/cl/100535/1345541/Zakon-o-ochrane-osobnych-udajov-vratil-prezident-do-parlamentu




Hlavná vec, že sa inštitúcie a prednášajúci predbiehajú v pozvánkach na školenie :D :D :D

Čiže ešte to netreba riešiť? Isto to ešte neprešlo?

A napríklad my sme firma, ktorá ma okolo 60 zamestnancov, kolegyňa robí mzdy (v MRP) z domu lebo je na materskej, ja účtujem a z času na čas robím pracovné zmluvy + prihlášky odhlášky poisťovne...Musíme mať obidve toto školenie? Alebo ktorá? A čo sa týka tej registrácie informačných systémov tomu už absolútne nerozumiem...máme niečo registrovať, keď kolegyňa robí tie mzdy v MRP? A tam má aj údaje o zamestnancoch?

Ďakujem za odpovede...:((

Čiže ešte to netreba riešiť? Isto to ešte neprešlo?

A napríklad my sme firma, ktorá ma okolo 60 zamestnancov, kolegyňa robí mzdy (v MRP) z domu lebo je na materskej, ja účtujem a z času na čas robím pracovné zmluvy + prihlášky odhlášky poisťovne...Musíme mať obidve toto školenie? Alebo ktorá? A čo sa týka tej registrácie informačných systémov tomu už absolútne nerozumiem...máme niečo registrovať, keď kolegyňa robí tie mzdy v MRP? A tam má aj údaje o zamestnancoch?

Ďakujem za odpovede...:((

isto

dalsi vyvoj je mozne sladovat na stranke http://www.nrsr.sk/web/Default.aspx?sid=zakony/zakon&MasterID=4398

isto

dalsi vyvoj je mozne sladovat na stranke http://www.nrsr.sk/web/Default.aspx?sid=zakony/zakon&MasterID=4398

Ďakujem krásne

Inak tu je jeden z výkladov k sankciám návrhu zákona o ochrane osobných údajov, ktorý bol vrátený prezidentom 8.4.2013. Uvidíme, čo prinesie ďalšia novela, možno niektoré z týchto výkladov budú platné aj potom.
http://www.epi.sk/366/Sankcie-pri-porusovani-ochrany-osobnych-udajov_47927.aspx

zo stránky Úradu na ochranu osobných údajov:


Školenia k zákonu o ochrane osobných údajov - oznam Úrad na ochranu osobných údajov Slovenskej republiky v posledných dňoch dostáva opakovane otázky občanov, či sa majú zúčastniť odbornych školení, ktoré im v týchto dňoch ponúkajú niektoré školiace agentúry.
Preto dávame do pozornosti, že nový zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov je stále v štádiu legislatívneho procesu a jeho predpokladaná účinnosť je od 1. júla 2013. Upozorňujeme, že tento zákon ešte nie je platný a v súčasnej dobe ešte neexistuje jeho konečné znenie.
Podľa nášho názoru, ako spracovateľa zákona, bez oficiálneho znenia zákona a príslušných vykonávacích predpisov (vyhlášok) nie je možné zodpovedné osoby a iných záujemcov dostatočne odborne preškoliť. Určite je vhodnejšie absolvovať odbornú prípravu až po platnosti nového zákona.


15. 4. 2013

Oznámenie z Úradu na ochranu osobných údajov zo dňa 28.5.2013 (zodpovedná osoba, ktorá má absolvovať skúšku na Úrade, má pod sebou 20 a viac oprávnených osôb - to znamená, že väčšiny firiem sa to týkať nebude ... teda aby ich zodpoevdná osoba robila skúšku na Úrade):

Školenia na výkon funkcie zodpovednej osoby


Oznam



V poslednom období sa na Úrad na ochranu osobných údajov Slovenskej republiky (ďalej len "úrad") obracajú občania s informáciou, že niektoré agentúry im ponúkajú školenia zodpovedných osôb s tým, že ak po nimi vykonanom školení predložia na úrad "oznámenie o poverení zodpovednej osoby" do 1.7.2013, teda do účinnosti nového zakona č. 122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, nebudú v budúcnosti potrebovať absolvovať skúšku na výkon funkcie zodpovednej osoby. A zároveň sa pýtajú, či táto informácia je pravdivá.
Upozorňujeme, že táto informácia je klamlivá. Podľa zákona platí, že prevádzkovateľ, ktorý má 20 a viac oprávnených osôb, je povinný mať zodpovednú osobu, ktorá môže byť poverená výkonom dohľadu nad ochranou osobných údajov až po úspešnom absolvovaní skúšky, ktorú zabezpečuje úrad; zákon neumožňuje žiadnu výnimku. A teda, vyššie popísaným spôsobom nie je možné obchádzať zákon.



28. 5. 2013

Prajem pekný deň, chcela by som nadviazať na odpoveď od Orsz, my sme firma kt. má 4 zamestnancov a jednu osobu kt. spracúva osobné údaje. Takže ak som správne pochopila nový zákon , nám netreba vyškoliť úradom zodpovednú osobu, ale iba poučiť oprávnenú osobu tj. prevádzkovateľom. ďalej čo sa týka inf.systému spacúvavame iba mzdy na svojom PC je prepojený cez internet , robíme aj faktúry , takže máme podľ nového zákona povinnosť zaregistrovať inf.systém.Je to takto správne

Správne ste to pochopila - vo Vašom prípade nie je potrebné voliť zodpovednú osobu. Podľa mojich info nie je ani podmienkou, aby prípadná zodpovedná osoba (tam kde je povinnosť ZO zvoliť) bola vyškolená - teda nemusí absolvovať školenie, môže si zákon naštudovať sama, a samozrejme potom predstúpi pred Úrad na skúšku, ktorú ako zodpovedná osoba musí mať. Úrad nekladie zodpovedným osobám, aby na pristúpenie ku skúške, mali vyškolenie školiacou spoločnosťou - je to na nich ako sa prirpavia. Čo sa týka informačného systému - mzdový softvér - v tomto prípade nie je podmienky regitrácie - vid info z ich stránky:

http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=198

Za akých okolností je prevádzkovateľ povinný prihlásiť svoj informačný systém na registráciu?

Ak prevádzkuje informačný systém, v ktorom sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania. Povinnosti registrácie však nepodliehajú informačné systémy, ktoré:
• podliehajú osobitnej registrácii;
• podliehajú dohľadu zodpovednej osoby, ktorá vykonáva dohľad nad ochranou osobných údajov;
• obsahujú osobné údaje fyzických osôb spracúvané na účely plnenia predzmluvných vzťahov alebo uplatňovania práv a povinností vyplývajúcich pre prevádzkovateľa z existujúceho alebo ukončeného pracovnoprávneho vzťahu, služobného pomeru, štátnozamestnaneckého pomeru alebo členského pomeru s týmito fyzickými osobami vrátane osobných údajov ich blízkych osôb (najčastejším prípadom je pracovný pomer);
• obsahujú osobné údaje o členstve osôb v odborovej organizácii, ktoré sú jej členmi, osobné údaje o náboženskej viere osôb združených v štátom uznanej cirkvi alebo náboženskej spoločnosti alebo osobné údaje o členstve osôb v politickej strane alebo v politickom hnutí, ktoré sú ich členmi ak ich tieto organizácie spracúvajú a využívajú výlučne pre svoju vnútornú potrebu;
• obsahujú osobné údaje potrebné na uplatňovanie práv alebo plnenie povinností vyplývajúcich z osobitného zákona alebo sú spracúvané na základe osobitného zákona. (§ 25 odsek 2)

Informačné systémy, v ktorých prevádzkovateľ spracúva osobné údaje svojich zamestnancov (v akejkoľvek forme zamestnaneckého a služobného pomeru) súvisiace s príslušnou legislatívou pracovnoprávnych vzťahov a miezd (napr. daňové a odvodové povinnosti) registrácii nepodliehajú. (§ 25 odsek 2 písmeno c))

podľa nového zákona 122/2013 § 34 sú podmienky registrácie inf. systému takéto:
Podmienky registrácie
(1) Povinnosť registrácie sa vzťahuje na všetky informačné
systémy, v ktorých sa spracúvajú osobné údaje
úplne alebo čiastočne automatizovanými prostriedkami
spracúvania.
(2) Povinnosť registrácie podľa odseku 1 sa nevzťahuje
na informačné systémy, ktoré
a) podliehajú osobitnej registrácii podľa § 37,
b) podliehajú dohľadu zodpovednej osoby, ktorú písomne
poveril prevádzkovateľ podľa § 23 a ktorá vykonáva
dohľad nad ochranou osobných údajov podľa
tohto zákona,
c) obsahujú osobné údaje o členstve osôb v občianskom
združení alebo odborovej organizácii, a ak tieto
osobné údaje spracúvajú a využívajú výlučne pre
svoju vnútornú potrebu, alebo obsahujú osobné
údaje o náboženskej viere osôb združených v štátom
uznanej cirkvi alebo náboženskej spoločnosti, a ak
tieto osobné údaje spracúva cirkev alebo náboženská
spoločnosť a využíva ich výlučne pre svoju vnútornú
potrebu, alebo obsahujú osobné údaje o členstve
osôb v politickej strane alebo v politickom
hnutí, ktoré sú ich členmi, a ak tieto osobné údaje
spracúva politická strana alebo politické hnutie
a využíva ich výlučne pre svoju vnútornú potrebu,
alebo
d) obsahujú osobné údaje, ktoré sú spracúvané na základe
zákona, priamo vykonateľného právne záväzného
aktu Európskej únie alebo medzinárodnej
zmluvy, ktorou je Slovenská republika viazaná.

Takže ak tomu dobre rozumiem, tak firma s 5 zamestnancami a z toho jedna osoba spracováva osobné údaje nepotrebuje bezpečnostný projekt, nemusí sa registrovať a software na mzdy tiež nepodlieha regitrácii. Osoba, ktorá spracováva osobné údaje nepotrebuje žiadne školenie.

(1) Povinnosť registrácie sa vzťahuje na všetky informačné
systémy, v ktorých sa spracúvajú osobné údaje
úplne alebo čiastočne automatizovanými prostriedkami
spracúvania.
IS sa musí registrovať, musí mať vypracovaný bezpečnostný projekt, resp. smernicu

beatam, to si ale budu musieť všetky firmy registrovať mzdovýsotware a poplatok je 20,- EUR.

Výnimky z registrácie: podľa starého zákona do 30.6.2013


•informačný systém podlieha osobitnej registrácii
•máte poverenú a na úrade nahlásenú zodpovednú osobu
◦ide o informačný systém, v ktorom sa spracúvajú osobné údaje na účely personalistiky
◦pracovnoprávne vzťahy
◦služobný pomer
◦štátnozamestnanecký pomer
◦členský pomer
◦predzmluvné vzťahy
•informačné systémy obsahujú osobné údaje o členstve osôb v odborovej organizácii, ktoré sú jej členmi a ak tieto osobné údaje spracúva odborová organizácia a využíva ich výlučne pre svoju vnútornú potrebu, alebo obsahujú osobné údaje o náboženskej viere osôb združených v štátom uznanej cirkvi alebo náboženskej spoločnosti a ak tieto osobné údaje spracúva cirkev alebo náboženská spoločnosť a využíva ich výlučne pre svoju vnútornú potrebu, alebo obsahujú osobné údaje o členstve osôb v politickej strane alebo v politickom hnutí, ktoré sú ich členmi a ak tieto osobné údaje spracúva politická strana alebo politické hnutie a využíva ich výlučne pre svoju vnútornú potrebu
•osobné údaje sa spracúvajú na základe osobitného zákona.


Podľa toho čo som sa dočítala, tak v novom zákone vypadla výnimka z registrácie IS na účely personalistiky. Takže fakt sa všetci budú musieť zaregistrovať ?

Nemusia, pozri §34 odst. 2 písm. d) Zákona o ochrane osobných údajov - obsahujú údaje. ktoré sú spracovávané na základe zákona. A to mi potvrdili aj pracovníci úradu na ochranu osobných údajov, keď som ich požiadala o túto informáciu.

tiez si myslim,ze by sa to tam dalo "skryt". Ako vzdy je to
nejasne.

Poplatok za registráciu alebo jej ZMENU, za osobitnú registráciu alebo jej zmenu je 50 € :-)

Mne na školení tvrdil, že sa musia registrovať, ale toto je z oficiálnej stránky:
Výnimky z registrácie:

osobné údaje sa spracúvajú na základe osobitného zákona, alebo viacerých osobitných zákonoch, ktoré určujú účel, spôsob a zoznam alebo rozsah spracúvaných osobných údajov (napr. personálny informačný systém, informačný systém o žiakoch, ktorý vedie škola, informačný systém o pacientoch, ktorý vedie zdravotnícke zariadenie, atď.)
http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=1161

Našla som metodické usmernenia:
http://www.dataprotection.gov.sk/buxus/docs/Metodicke_usmernenie_c._1_2013_k_pojmu_osobne_ud_a je01.pdf
http://www.dataprotection.gov.sk/buxus/docs/Metodicke_usmernenie_c._2_2013_k_zakladnym_p_ojmom-osoby_pri_spracuvani_osobnych_udajov01.pdf

Firma s 5 zamestnancami fičí podľa nového zákona okrem jedinej veci: nepotrebuje a ani nemôže poveriť zodpovednú osobu za spracovanie osobných údajov, (predpokladám, že aspoň 3 zamestnanci spracúvajú osobné údaje) hlavné povinnosti sú:
poučiť 3 osoby ako poučené osoby a písomne toto počenie vygenerovať
registrovať konkrétne IS na Úrad a zaplatiť poplatok 20€ (IS faktúry+IS zamestnnaci+IS kamerový systém=60€)
spracuje bezpečnostné opatrenia v bezpečnostnej smernici ()
pedro

Firma môže mať 120 zamestnancov, osobné údaje spracúva len 19 ľudí, t.j.
firma nepotrebuje poveriť zodpovednú osobu
firma potrebuje preukázateľne poučiť 19 osôb a to dosť konkrétne, mal by to byť niekto z IT
firma potrebuje registrovať všetky IS, kde sa spracúvajú osobné údaje
firma spracuje bezpečnostné opatrenia
pedro

Pokiaľ je to len mzdová a personálna agenda, potom tento informačný systém povinnej registrácii nepodlieha.