Ľaľa
26.11.13,14:02
Čítam zákon a stále viac sa „zamotávam“, preto Vás „zbehlejších“ v zákone prosím o radu:
Sme firma, zaoberajúca sa okrem iného odvozom odpadu a nákladnou dopravou. Do styku s osobnými údajmi prichádzajú 6 pracovnici THP v rámci svojich pracovných náplní . Keďže sme firma do 30 zamestnancov, tak všetci THP prichádzajú do styku aj s rodným číslom zamestnanca – zamestnanec odovzdá PN-ku vedúcemu alebo asistentke... Podľa vyššie uvedeného nemusíme mať zodpovednú osobu, stačí vyššie uvedených THP poučiť a určiť ich ako oprávnené osoby. Ale s osobnými údajmi prichádza podľa mňa do styku aj váhar na skládke odpadu a to u odberateľov v rozsahu u občanov meno a priezvisko, to sú podľa mňa osobné údaje adresa, u PO s identifikačnými údajmi a s názvom firmy (to nie sú osobné údaje). Vodiči podľa mňa tiež prichádzajú do styku s takými istými osobnými údajmi ako váhar (keď ich vedúci pošle niekomu niečo odviezť, tak je vodič povinný uviesť na záznam o prevádzke vozidla meno a adresu toho, komu prepravu vykonal). Ďalej do styku s osobnými údajmi prichádzajú aj vrátnici, nakoľko sú povinný viesť v knihe návštev meno a priezvisko osoby, ktorá vstúpila do areálu firmy. Je potrebné aj vodičov a vrátnikov poučiť a určiť ako oprávnené osoby?
Mzdy Personalistiku a Mzdy spracúvam na počítači pripojenom na internet. Tento informačný systém nie je potrebné prihlasovať na registráciu stačí o ňom viesť evidenciu. Ale zo mzdy niektorých zamestnancov mesačné zrážam zo mzdy 1% - odborový príspevok. Zrážku realizujem na základe súhlasu zamestnanca, ktorý bol vyhotovený podľa starého zákona o ochrane os.údajov. Stačí i v tomto prípade len evidencia IS PaM?
Ďalej vo firme je:
1.Kniha dochádzky zamestnancov
V Exeli:
2. Evidencia lekárskych prehliadok (podľa doteraz naštudovaného je to tiež IS)
3. Evidencia preškolení vodičov
4. Rezervy na dovolenky
5. Objednávanie stravných lístkov – formou tabuľky – meno a priezvisko zamestnanca
Vo Worde:
6.Pracovné zmluvy, 7. Dohody o vykonaní práce, 8. Dohody o hmotnej zodpovednosti
9. Zmluvy s odberateľmi. Patrí toto všetko vyššie uvedené do IS a je to potrebné registrovať
alebo len viesť evidenciu? A čo s „kartotékou“ zamestnancov súčasných i bývalých?“
Ďakujem za každú odpoveď. ZREJME SOM ZADALA OTÁZKU NA NESPRÁVNOM MIESTE, ALE NEVIEM AKO JU MÁM PRESUNÚŤ. OSPRAVEDLŇUJEM SA:
Sme firma, zaoberajúca sa okrem iného odvozom odpadu a nákladnou dopravou. Do styku s osobnými údajmi prichádzajú 6 pracovnici THP v rámci svojich pracovných náplní . Keďže sme firma do 30 zamestnancov, tak všetci THP prichádzajú do styku aj s rodným číslom zamestnanca – zamestnanec odovzdá PN-ku vedúcemu alebo asistentke... Podľa vyššie uvedeného nemusíme mať zodpovednú osobu, stačí vyššie uvedených THP poučiť a určiť ich ako oprávnené osoby. Ale s osobnými údajmi prichádza podľa mňa do styku aj váhar na skládke odpadu a to u odberateľov v rozsahu u občanov meno a priezvisko, to sú podľa mňa osobné údaje adresa, u PO s identifikačnými údajmi a s názvom firmy (to nie sú osobné údaje). Vodiči podľa mňa tiež prichádzajú do styku s takými istými osobnými údajmi ako váhar (keď ich vedúci pošle niekomu niečo odviezť, tak je vodič povinný uviesť na záznam o prevádzke vozidla meno a adresu toho, komu prepravu vykonal). Ďalej do styku s osobnými údajmi prichádzajú aj vrátnici, nakoľko sú povinný viesť v knihe návštev meno a priezvisko osoby, ktorá vstúpila do areálu firmy. Je potrebné aj vodičov a vrátnikov poučiť a určiť ako oprávnené osoby?
Mzdy Personalistiku a Mzdy spracúvam na počítači pripojenom na internet. Tento informačný systém nie je potrebné prihlasovať na registráciu stačí o ňom viesť evidenciu. Ale zo mzdy niektorých zamestnancov mesačné zrážam zo mzdy 1% - odborový príspevok. Zrážku realizujem na základe súhlasu zamestnanca, ktorý bol vyhotovený podľa starého zákona o ochrane os.údajov. Stačí i v tomto prípade len evidencia IS PaM?
Ďalej vo firme je:
1.Kniha dochádzky zamestnancov
V Exeli:
2. Evidencia lekárskych prehliadok (podľa doteraz naštudovaného je to tiež IS)
3. Evidencia preškolení vodičov
4. Rezervy na dovolenky
5. Objednávanie stravných lístkov – formou tabuľky – meno a priezvisko zamestnanca
Vo Worde:
6.Pracovné zmluvy, 7. Dohody o vykonaní práce, 8. Dohody o hmotnej zodpovednosti
9. Zmluvy s odberateľmi. Patrí toto všetko vyššie uvedené do IS a je to potrebné registrovať
alebo len viesť evidenciu? A čo s „kartotékou“ zamestnancov súčasných i bývalých?“
Ďakujem za každú odpoveď. ZREJME SOM ZADALA OTÁZKU NA NESPRÁVNOM MIESTE, ALE NEVIEM AKO JU MÁM PRESUNÚŤ. OSPRAVEDLŇUJEM SA:
Ing. Ľubomír Janoška
27.11.13,13:00
Dobrý deň,
ak som dobre pochopil, účely spracovania osobných údajov máte PaM, evidenciu klientov, evidenciu návštev a "niekde medzi" sú odborári a ich zrážky zo mzdy na členské.
Čo sa týka dochádzky, lekárskych prehliadok, školení, dovoleniek, stravných lístkov, zmlúv, "dohôd", hmotnej zodpovednosti a podobne, to treba zahrnúť pod PaM, pretože sú to všetko veci, ktoré bezprostredne súvisia s výkonom práce zamestnancov.
Podobne zmluvy s odberateľmi sú súčasťou klientskeho IS.
Keď zohľadníme zamestnancov, ktorí pracujú s údajmi klientov a návštev, zrejme Vás bude viac než 20 oprávnených osôb, takže bude treba poveriť zodpovednú osobu. Všetky oprávnené osoby vrátane váharov, vodičov a vrátnikov takisto treba poučiť.
Kartotéku bývalých zamestnancov treba viesť ešte rádovo desaťročia, k tomu sa Vám snáď vyjadria skúsené kolegyňky mzdárky. Pokiaľ viem ako "nemzdár", 70 rokov.
Keďže mi vyšlo, že máte mať zodpovednú osobu, tak žiaden systém netreba registrovať.
Na koniec som si nechal odborárov. Podľa stanoviska, ktoré mám od ÚOOÚ, výslovný súhlas so zrážkami zo mzdy na platbu členského postačuje ako právny základ na to, aby ste tieto údaje spracúvali. Treba sa ale ešte rozhodnúť, či ich spracúvate ako prevádzkovateľ alebo ako sprostredkovateľ. Mne osobne je bližšie považovať zamestnávateľa za sprostredkovateľa a odborovú organizáciu za prevádzkovateľa (pretože výber členského robí zamestnávateľ v mene odborovej organizácie), ale uznávam, že môžu existovať dôvody, pre ktoré by zamestnávateľ mohol spracúvať údaje o zrážkach zo mzdy na členské príspevky zamestnancov v odboroch ako prevádzkovateľ.
(PS - spracúvanie rodného čísla v PaM-e + pripojenie na internet = bezpečnostný projekt)
ak som dobre pochopil, účely spracovania osobných údajov máte PaM, evidenciu klientov, evidenciu návštev a "niekde medzi" sú odborári a ich zrážky zo mzdy na členské.
Čo sa týka dochádzky, lekárskych prehliadok, školení, dovoleniek, stravných lístkov, zmlúv, "dohôd", hmotnej zodpovednosti a podobne, to treba zahrnúť pod PaM, pretože sú to všetko veci, ktoré bezprostredne súvisia s výkonom práce zamestnancov.
Podobne zmluvy s odberateľmi sú súčasťou klientskeho IS.
Keď zohľadníme zamestnancov, ktorí pracujú s údajmi klientov a návštev, zrejme Vás bude viac než 20 oprávnených osôb, takže bude treba poveriť zodpovednú osobu. Všetky oprávnené osoby vrátane váharov, vodičov a vrátnikov takisto treba poučiť.
Kartotéku bývalých zamestnancov treba viesť ešte rádovo desaťročia, k tomu sa Vám snáď vyjadria skúsené kolegyňky mzdárky. Pokiaľ viem ako "nemzdár", 70 rokov.
Keďže mi vyšlo, že máte mať zodpovednú osobu, tak žiaden systém netreba registrovať.
Na koniec som si nechal odborárov. Podľa stanoviska, ktoré mám od ÚOOÚ, výslovný súhlas so zrážkami zo mzdy na platbu členského postačuje ako právny základ na to, aby ste tieto údaje spracúvali. Treba sa ale ešte rozhodnúť, či ich spracúvate ako prevádzkovateľ alebo ako sprostredkovateľ. Mne osobne je bližšie považovať zamestnávateľa za sprostredkovateľa a odborovú organizáciu za prevádzkovateľa (pretože výber členského robí zamestnávateľ v mene odborovej organizácie), ale uznávam, že môžu existovať dôvody, pre ktoré by zamestnávateľ mohol spracúvať údaje o zrážkach zo mzdy na členské príspevky zamestnancov v odboroch ako prevádzkovateľ.
(PS - spracúvanie rodného čísla v PaM-e + pripojenie na internet = bezpečnostný projekt)
vjejka
06.12.13,11:49
Dobrý deň, nechcem zakladať novú tému, iba sa chcem spýtať, našla som na internete, že sú potrebné aj tieto evidencie - napríklad: Evidencia klientov na účely fakturácie, Evidencia klientov na účely vymáhania pohľadávok? bežne fakturoujeme iba FO alebo PO, v akom prípade je toto potrebné? ak by sme fakturovali aj klientom, ktorí nie sú PO a FO? dakujem
zuzana.š.
06.12.13,12:24
Evidencia klientov pre účely fakturácie spadá pod IS účtovníctvo a účtovné doklady. A podľa mňa aj zoznam klientov na účely vymáhania pohľadávok pod IS účtovníctvo, nakoľko ak sa má robiť správne, úplne účtovníctvo, treba zaúčtovať rezervu, opravné položky, nevymožiteľné pohľadávky vymáhať, atď. aby bolo správne
vjejka
06.12.13,13:04
ďakujem, tomu plne rozumiem, ale hovorí sa o spracuvaní osobných údajov a mám len pravnické osoby a fyzické osoby v evidencií s ičo a dičom, tí tam nespadajú.... neevidujem žiadne obchody s "občanmi", nijako nespracúvam ich osobné údaje v účtovníctve...tomu nechápem, ak mám obchody s občanmi, idú cez ERP, ale tam znovu od nich nechcem žiadne osobnú údaje...
zuzana.š.
06.12.13,15:23
IS eviduješ u seba, a osobné údaje využívaš - bankový účet pri faktúrach, telefonne číslo, mailovú adresu, poštovú adresu,
meno a priezvisko, atď.
meno a priezvisko, atď.
Ing. Ľubomír Janoška
07.12.13,08:19
SZČO sa podľa výkladu Úradu nepovažujú za fyzické osoby. Pokiaľ tam nemáte fyzické osoby v zmysle "spotrebiteľ", nejde o spracovanie osobných údajov.
vjejka
18.12.13,11:15
Prosím vás chcem si upresniť, ktoré informačné systémy mám registrovať. Vediem účtovníctvo cestovej kancelárií, klientom vypisujeme zmluvy, kde idú ich osobné údaje (meno, adresa, dátum narodenia, mail, ...) - tieto zmluvy som povinná vystaviť v súlade so zákonom o cestovných kanceláriach - takže tuto bude len evidovať IS
Ale niekedy sa stane, že hoci nemusíme, občas klientovi vystavíme faktúru - v systéme máme jeho adresu, meno - v tomto prípade musím registrovať IS? A dalej ma trápi IS účtovníctvo - tam tie údaje z tých zmlúv idú - takže musím aj účtovníctvo registrovať?
Mailové adresy zo zmlúv používame na účely marketingu, v daný IS máme v pc, kde sú len mailové adresy, nič viac - toto je potrebné registrovať?
Ale niekedy sa stane, že hoci nemusíme, občas klientovi vystavíme faktúru - v systéme máme jeho adresu, meno - v tomto prípade musím registrovať IS? A dalej ma trápi IS účtovníctvo - tam tie údaje z tých zmlúv idú - takže musím aj účtovníctvo registrovať?
Mailové adresy zo zmlúv používame na účely marketingu, v daný IS máme v pc, kde sú len mailové adresy, nič viac - toto je potrebné registrovať?
sisley007
10.03.14,11:20
Mam dolpnujucu otakzu k tomu e-shopu, treba to registrovat dvakrat? Samostatne IS na prijimanie/vybnavovanie objednavok, a samostatny IS na databazu kontaktov pre zasielanie noviniek (newsletter)? Na stranke uradu som nenasiel jednoznacnu odpoved, ale napr tu http://www.bezpecnostnadokumentacia.sk/registracia-informacneho-systemu.php pisu, ze treba registrovat samostatne dva IS. Dakujem.
avalik
10.03.14,11:25
ano potrebujes mat dva IS - IS eshop a IS newsletter(?) ... ak mas vernostny system, tak aj ten musis samostatne registrovat - aj ked to vsetko spracovavas v jednom programe