cinky16
31.10.13,13:27
Viem, ze sa tu toho pospisalo mnoho, ale pre utvrdenie este raz:
Mame 2 rodinne firmy. Jedna je s.r.o. vedieme si sami PU a druha zivnost vedieme si sami JU, tak isto si sami robime mzdy (prihlask, odhlasky, vykazy, prac. zmluvy...) a taktiez mame programna stahovanie kariet vodicov, kedze sa zaoberame prepravou.
Moje otazky su:
1. mame niekde registrovat IS, kedze som sa docitala ze podla § 34 ods.2 pis.d sa povinnost registracie nevstahuje? a co s programom na stahovanie kariet vodicov? ten netreba registrovat?
2. staci mi len vyplnit evidencny formular a ten mat na firme pre pripad kontoly
3. poucit opravnenu osobu, teda mna, kedze len ja spracovavam mzdy + stahujem karty vodicov
4. vypracovat bezp. projekt, pretoze PC je pripojeny na PC?
5. a este jedna otazka, niekde na porade som citala, ze je povinnost registrovat aj uctovny program je to pravda?
MY SME SA NIKDY NEREGISTROVALI ANI NIC PODOBNE NA UOOÚ.
dakujem za vase odpovede a ospravedlnujem sa, ked vas obtazuju otazky podobneho typu...
Vdaka
Mame 2 rodinne firmy. Jedna je s.r.o. vedieme si sami PU a druha zivnost vedieme si sami JU, tak isto si sami robime mzdy (prihlask, odhlasky, vykazy, prac. zmluvy...) a taktiez mame programna stahovanie kariet vodicov, kedze sa zaoberame prepravou.
Moje otazky su:
1. mame niekde registrovat IS, kedze som sa docitala ze podla § 34 ods.2 pis.d sa povinnost registracie nevstahuje? a co s programom na stahovanie kariet vodicov? ten netreba registrovat?
2. staci mi len vyplnit evidencny formular a ten mat na firme pre pripad kontoly
3. poucit opravnenu osobu, teda mna, kedze len ja spracovavam mzdy + stahujem karty vodicov
4. vypracovat bezp. projekt, pretoze PC je pripojeny na PC?
5. a este jedna otazka, niekde na porade som citala, ze je povinnost registrovat aj uctovny program je to pravda?
MY SME SA NIKDY NEREGISTROVALI ANI NIC PODOBNE NA UOOÚ.
dakujem za vase odpovede a ospravedlnujem sa, ked vas obtazuju otazky podobneho typu...
Vdaka
Ing. Ľubomír Janoška
31.10.13,18:04
Dobrý deň,
1/ IS pre mzdy netreba registrovať, pretože ide o spracovanie na základe osobitných zákonov (Zákonník práce, z. o sociálnom zabezpečení, z. o zdravotnom poistení, z. o dani z príjmov... je ich veľa). IS pre kontrolu vodičov považujem za kontrolný mechanizmus podľa § 13 ods. 4 Zákonníka práce, teda takisto ide o spracovanie na základe osobitného zákona, takže netreba registrovať.
2/ Treba vyplniť 2 evidenčné listy - jeden pre IS PaM, druhý pre IS na kontrolu vodičov.
3/ Tak ako píšete, Vás treba poučiť a poveriť ako oprávnenú osobu.
4/ Treba vypracovať bezpečnostný projekt, lebo súčasne platí, že spracúvate osobné údaje osobitnej kategórie (rodné číslo a zdravie v IS pre PaM) a že máte pripojenie na Internet. Pozor: súčasťou projektu je aj bezpečnostná smernica.
5/ Neexistuje registrácia programov. Registrujú sa informačné systémy, čiže účely spracovania (samozrejme, iba pokiaľ podliehajú registrácii, inak sa evidujú). U programu na mzdy je zaujímavé iba to, či dostatočne chráni spracúvané údaje - táto otázka sa ale musí vyhodnocovať v kontexte IT a fyzického prostredia, v ktorom sa používa.
1/ IS pre mzdy netreba registrovať, pretože ide o spracovanie na základe osobitných zákonov (Zákonník práce, z. o sociálnom zabezpečení, z. o zdravotnom poistení, z. o dani z príjmov... je ich veľa). IS pre kontrolu vodičov považujem za kontrolný mechanizmus podľa § 13 ods. 4 Zákonníka práce, teda takisto ide o spracovanie na základe osobitného zákona, takže netreba registrovať.
2/ Treba vyplniť 2 evidenčné listy - jeden pre IS PaM, druhý pre IS na kontrolu vodičov.
3/ Tak ako píšete, Vás treba poučiť a poveriť ako oprávnenú osobu.
4/ Treba vypracovať bezpečnostný projekt, lebo súčasne platí, že spracúvate osobné údaje osobitnej kategórie (rodné číslo a zdravie v IS pre PaM) a že máte pripojenie na Internet. Pozor: súčasťou projektu je aj bezpečnostná smernica.
5/ Neexistuje registrácia programov. Registrujú sa informačné systémy, čiže účely spracovania (samozrejme, iba pokiaľ podliehajú registrácii, inak sa evidujú). U programu na mzdy je zaujímavé iba to, či dostatočne chráni spracúvané údaje - táto otázka sa ale musí vyhodnocovať v kontexte IT a fyzického prostredia, v ktorom sa používa.
Centrum
31.10.13,18:21
Som toho istého názoru, ako v odpovediach píše Ing. Ľubomír Janoška, nie je jednoznačné ale vysvetlenie k bodu 5, Zaujíma to i mňa. Otázka znie, či registrovať alebo evidovať učtovný porogram ( napr. POHODA, MONEY atď ). či už pre JÚ alebo PÚ. , nie sú to mzdy. Podľa mňa účtovný program JÚ, PÚ ( bez miezd ) nie je potrebné registrovať, evidovať môže, nič tým nepokazí.
cinky16
01.11.13,09:16
Ing. Ľubomír Janoška, ďakujem za Vaše rady, takže si všetko vypracujeme vrámci firmy a nikam nič neposielame.
Ing. Ľubomír Janoška
01.11.13,13:18
Dobrý deň,
v zákone o ochrane osobných údajov sa definuje informačný systém osobných údajov ako informačný systém, ktorý je špecifický tým, že spracúva osobné údaje. Ale nedefinuje sa samotný informačný systém. Takže zrejme treba použiť bežnú definíciu IS ako napríklad "systém na zber, udržiavanie, spracovanie a poskytovanie informácií" (wikipédia). Tým systémom sa potom rozumie takýto súhrn: prostriedky pre automatizované spracovanie, prostriedky pre manuálne spracovanie, a (aby som bol presný) aj ľudia, ktorí obsluhujú IS. Takto tomu zrejme rozumejú aj autori zákona, keď ako príklad IS uvádzajú kartotéku.
Počítačový program je v tejto terminológii "prostriedok na automatizované spracovanie", podobne ako počítač, server, router a podobne.
v zákone o ochrane osobných údajov sa definuje informačný systém osobných údajov ako informačný systém, ktorý je špecifický tým, že spracúva osobné údaje. Ale nedefinuje sa samotný informačný systém. Takže zrejme treba použiť bežnú definíciu IS ako napríklad "systém na zber, udržiavanie, spracovanie a poskytovanie informácií" (wikipédia). Tým systémom sa potom rozumie takýto súhrn: prostriedky pre automatizované spracovanie, prostriedky pre manuálne spracovanie, a (aby som bol presný) aj ľudia, ktorí obsluhujú IS. Takto tomu zrejme rozumejú aj autori zákona, keď ako príklad IS uvádzajú kartotéku.
Počítačový program je v tejto terminológii "prostriedok na automatizované spracovanie", podobne ako počítač, server, router a podobne.
eLVe
02.11.13,10:55
vedel by niekto JEDNODUCHO poradit? aby clovek nemusel studovat cele zakony. skusal som to, dopadlo to takto:
§ 34 Podmienky registrácie ...a) podliehajú osobitnej registrácii podľa § 37...
§ 37 Podmienky osobitnej registrácie... a) osobné údaje na základe § 10 ods. 3 písm. g), b) osobné údaje na základe § 13 ods. 5 písm. b), c) a d)
§ 10 Spracúvanie osobných údajov bez súhlasu dotknutej osoby....
okruh dotknutých osôb a zoznam osobných údajov alebo ich rozsah
!!!podľa odseku 4 ustanovuje priamo vykonateľný právne záväzný akt Európskej únie, medzinárodná zmluva, ktorou je Slovenská republika viazaná alebo tento zákon...!!! goto 10, hlava XXII...
no je niekto, kto je schopny cosi podobne vyprodukovat - normalny...? alebo si myslia, ze namiesto prace a produkovania, mame tyzden casu na skumanie podobnych rebusov?
pozna niekto navod alebo link, co a kde presne a konkretne urobit jedna obycajna s.r.o., ktora spracovava dve mzdy v olympe?
vdaka za kazdu konkretnu radu.
§ 34 Podmienky registrácie ...a) podliehajú osobitnej registrácii podľa § 37...
§ 37 Podmienky osobitnej registrácie... a) osobné údaje na základe § 10 ods. 3 písm. g), b) osobné údaje na základe § 13 ods. 5 písm. b), c) a d)
§ 10 Spracúvanie osobných údajov bez súhlasu dotknutej osoby....
okruh dotknutých osôb a zoznam osobných údajov alebo ich rozsah
!!!podľa odseku 4 ustanovuje priamo vykonateľný právne záväzný akt Európskej únie, medzinárodná zmluva, ktorou je Slovenská republika viazaná alebo tento zákon...!!! goto 10, hlava XXII...
no je niekto, kto je schopny cosi podobne vyprodukovat - normalny...? alebo si myslia, ze namiesto prace a produkovania, mame tyzden casu na skumanie podobnych rebusov?
pozna niekto navod alebo link, co a kde presne a konkretne urobit jedna obycajna s.r.o., ktora spracovava dve mzdy v olympe?
vdaka za kazdu konkretnu radu.
cinky16
03.11.13,09:31
eLVe ved je to vyssie uvedene, co je potrebne
vikina777
05.11.13,11:30
obyčajná sro, ktorá spracúva dve mzdy musí: 1. poučiť oprávnené osoby. 2. ak ich je tých osôb viac ako 20, poveriť zodpovednú osobu. 3. evidovať svoj IS, 4. vypracovať k nemu bezpečnostnú dokumentáciu, predpokladám, že vo forme bezpečnostného projektu - ak je počítač, v ktorom sa mzdy spracúvajú napojený na internet (BP preto, lebo IS mzdy obsahuje minimálne jeden osobný údaj tzv. osobitnej kategórie, a to rodné číslo) 5. ak nie je napojený na internet, stačia bezpečnostné smernice. 6. so smernicami oboznámiť oprávnené osoby. toto je ZHRUBA všetko. NÁPOVEDA: úrad na ochranu os. údajov má svoje vlastné evidenčné listy uvedené na svojej webovej stránke. je tam aj evidencia k mzdovému IS. je tam aj vzor poučenia. good luck.
kati4
11.12.13,18:09
http://www.bezpecnostnyprojekt.info
dokumentácia na stiahnutie - výborná stránka, overené :)
dokumentácia na stiahnutie - výborná stránka, overené :)