zuzkaga
09.11.13,10:01
Neviem či som niečo neprehliadla, ale sme mala firma SZČO, ktorá zamestnáva do 10 zamestnancov plus pár dohodárov. Ja ako jediná osoba spracovávam mzdy v programe MRP. Potrebujeme ako firma niečo niekde zaregistrovať? Mať vypracovanú nejakú smernicu?? Len teraz náhodne som niečo prečítala na porade a teda neviem čo všetko sme mali urobiť. Vie mi niekto poradiť?? ĎAKUJEM.
Ing. Ľubomír Janoška
09.11.13,11:42
Dobrý deň,
podľa počtu zamestnancov nemáte povinnosť poveriť zodopvednú osobu za ochranu osobných údajov. Podľa účelu spracovania nemáte povinnosť registrovať IS, pretože ide o spracovanie osobných údajov podľa osobitných predpisov. Máte povinnosť zaevidovať IS pre PaM (vzor evidenčného listu nájdete na stránkach Úradu, iba treba vymazať štátnozamestnanecké vzťahy a podobne). Máte povinnosť poučiť všetkých zamestnancov a dohodárov. Ďalej máte povinnosť vyhotoviť bezpečnostnú dokumentáciu - ak ste pripojení na web, tak je to bezpečnostný projekt, inak bezpečnostná smernica. Ak máte prenos osobných údajov do EÚ, tak to stačí zdokumentovať. Ak máte prenos osobných údajov napríklad do USA, tak treba "zazmluvniť bezpečnosť".
Toľko k IS pre PaM, ak máte aj klientsky systém s fyzickými osobami, tak dajte vedieť :)
mondes
09.11.13,14:08
Prosím Vás pán Ing. Janoška a ako je to v prípade, ak spracúvavam mzdy aj účtovníctvo externe firme, ona má 2 zamestnancov, ale raz ročne má nábor dohodárov cca. 40 - sezónne práce. Predpokladám, že majteľ firmy je prevádzkovateľ a ja sprostredkovateľ. Myslím, že sa nemáme povinnosť registrovať, len evidovať. Aké máme ešte povinnosti? Myslím aj zo strany prevádzkovateľa aj sprostredkovateľa, pretože predpokladám, že to budem musieť vypracovať aj za majiteľa. Ďakujem veľmi pekne.
Ing. Ľubomír Janoška
09.11.13,17:04
Dobrý deň,
1/ Vy ste sprostredkovateľ a Váš klient je prevádzkovateľ. Z toho vyplýva, že je povinný preveriť Vašu spôsobilosť chrániť jeho osobné údaje (to mal urobiť už predtým, než Vám zveril spracovanie) a uzavrieť s Vami zmluvu s potrebnými (hlavne formálnymi) náležitosťami.
2/ IS pre PaM je vyňatý z povinnosti registrácie.
3/ Ostatné povinnosti máte také isté ako zuzkaga.
4/ Bezpečnostnú dokumentáciu (projekt) by ste mali zadať externému dodávateľovi, to je odborne náročná práca, hlavne projekt pre prevádzkovateľa.
PS - sprostredkovateľ má ešte jednu veľmi nevďačnú úlohu, má "dozorovať" svojho prevádzkovateľa a v niektorých špefických prípadoch ("zjavné porušenie zákona zo strany prevádzkovateľa" + nenapravenie po upozornení) má sprostredkovateľ povinnosť informovať Úrad (!)
danulienka7
10.11.13,16:08
Dobrý deň, prosím Vás musime mat vypracovaný bezpečnostný projekt, ak sme firma s 2 zamestnancami ?dakujem za odpoved
Rozalka
10.11.13,16:17
Ja ako sprostredkovateľ mám "bonzovať" na prevádzkovateľa? a čo ak o jeho porušeniach ani len netuším?
Ing. Ľubomír Janoška
10.11.13,18:34
Dobrý deň,
aj keď sa snažím pozerať sa na to minimalisticky, asi viete aspoň o tom, že s Vami neuzavrel "tú správnu" zmluvu. Zatiaľ v pohode, ale k 1.7.2014 to už bude aktuálne, dovtedy má lehotu podľa prechodných ustanovení.
Ing. Ľubomír Janoška
10.11.13,18:48
@ danulienka7:
Dobrý deň,
povinnosť vyhotoviť bezpečnostný projekt závisí od 2 podmienok, ktoré musia byť splnené súčasne: pripojenie na web a spracovanie osobitnej kategórie osobných údajov - takže ak máte zamestnancov a spracúvate ich agendu na PC, musíte mať projekt. Počet zamestnancov nerozhoduje.
Keby ste mali na spracovanie PaM externú firmu a u Vás by bolo iba neautomatizované spracovanie, mohli by ste sa z toho "vyšmyknúť", vtedy by Váš IS pre PaM nebol prepojený s verejnou sieťou. Váš sprostredkovateľ by sa ale tejto povinnosti nevyhol.
Rozalka
10.11.13,20:07
Ako postupovať v prípade, ak agendu PAM spracuje firma na PC bez pripojenia na verejnú sieť, len súbory do sociálnej a zdravotnej poisťovne sa odosielajú prostredníctvom web stránky poisťovne, a taktiež údaje pre daňový úrad?
Vyhotovíme bezpečnostný projekt/ smernicu, kde pridáme evidenciu IS, to stačí?
Ing. Ľubomír Janoška
11.11.13,06:18
Chýba informácia, kto robí ktoré operácie. Neviem, či som to pochopil správne tak, že prevádzkovateľ má off-line PC a Vám ako sprostredkovateľovi odovzdáva súbory(?). Vy ako sprostredkovateľ komunikujete elektronicky s tretími stranami(?)
Popíšte to prosím presnejšie a založte prosím novú otázku, môže to zaujímať aj druhých. A naviac komentáre sa dajú veľmi ľahko prehliadnuť, takže otázka by mohla zostať nezodpovedaná.
Rozalka
11.11.13,06:28
Sme sprostredkovateľ a my máme offline PC. Online máme druhý počítač, odkiaľ odosielame súbory tretím stranám, ktorými sú SP, ZP, DÚ.
zuzkaga
11.11.13,09:00
Ďakujem Vám veľmi pekne za odpoved, ale môžem poprosiť ešte o radu? Zaevidovať IS to je na tej stránke pod záložkou Evidencia informačného systému paevádzkovateľov? Tlačivo Evidencia IS os.údajov? To máme len vypísať, založiť si a nikam neposielať??
A ďalej k tomu vyhotoveniu bezpečnostnej dokumentácie, to znamená bezpečnosť pri práci a k tomu tie smernice?? To máme spracované našťastie. Inak prenos údajov do EÚ ani do USA nemáme. Ďakujem Vám za odpovede.
mizu24
11.11.13,09:13
A ako kontrola zistí, či má sprostredkovateľ napojený PC, na ktorom spracúva PaM na internet? Vo firme máme dva PC, oba pripojené na internet cez wifi, v prípade kontroly ten, na ktorom spracúvam PaM odpojím a nemusím vypracovať bezp.projekt, ale len smernicu. Alebo sa mýlim?
avalik
11.11.13,09:17
halooo .... etiketa porady vam nic nehovori???
Richard
11.11.13,09:20
nezadavajte tu dalsie otazky
Richard
11.11.13,09:22
Zadaj novu alebo suvisiacu otazku