BlackRoses
26.12.13,14:48
Ahojte poraďáci,
poraďte čo je presne potrebné mať od 1.1.2014.
Vo firme nemáme žiadný iný IS okrem toho od KROSu na účtovníctvo a personalistiku (Omega, Olymp). Personalistiku vo firme rieši konateľka spoločnosti. Nikto okrem nej a sekretárky neprichádza do kontaktu s OÚ zamestnancov. Čo je potrebné mať zavedené? BP, BS alebo sa nič nemení pre nás?
avalik
26.12.13,15:26
IS na účely OOU nie je len softvér - pozri definíciu v zákone.

O IS mzdy a účtovníctvo je tu na porade zodpovedaných veľa otázok - klikni hore na rubriku Ochrana osobných údajov + pozri stránku úradu.

mzdy - rodné čísla, určite posielate výkazy elektronicky - potrebujete bezpečnostný projekt, ktorého súčasťou je aj bezpečnostná smernica, evidovať IS, poučenie oprávnených osôb

... možno potrebujete aj registrovať iný IS (do 31.12.2013), v závislosti od činnosti firmy
BlackRoses
27.12.13,08:35
Takže som si to trošku hlbšie pozrel a vyšlo mi z toho:
IS nepotrebujeme registrovať lebo okrem tých čo prikazuje zákon (mzdy a účto) nemáme iný
do konca roka treba urobiť evidenciu IS a poučenie (musí to byť nejako certifikované to poučenie? - alebo stačí stiahnuť z ich stránky a vyplniť)

do konca marca potom treba bezpečnostný projekt - môžem ho vypracovať pre firmu ja? či musí to robiť nejak certifikovaná spoločnosť?
Ing. Ľubomír Janoška
27.12.13,16:11
Dobrý deň,
Za PaM musíte mať evidenčný list, bez registrácie.
Ak máte pripojenie na internet, musíte mať bezpečnostný projekt. Mal by ho napísať ten, kto to vie urobiť :) alebo by ste ho mali "odkresliť" od niekoho, kto ho má z overeného zdroja a šitý na mieru na rovnaké podmienky.
Treba si dať pozor aj na to, aby sa Vám nestratili účely spracovania osobných údajov, ktoré súvisia s Vašim podnikateľským zameraním alebo s Vašou prevádzkou. Môže sa stať, že osobné údaje spracúvate nevedome - napríklad: kamerové systémy, GPS monitoring auta, zapisovanie návštev, podpisovanie dodacích listov, školenie zmluvných partnerov... je toho veľa a môže to byť dôvod na registráciu alebo dokonca na osobitnú registráciu (napríklad vymáhanie pohľadávok, biometrické snímače atď).
PS - účtovníctvo nie je IS, v ňom sa spájajú informácie, ktoré sa k Vám dostali z rozličných dôvodov. IS podľa zákona 122/2013 znamená jednoznačný účel spracovania a jednoznačný právny základ.
Rozalka
27.12.13,18:30
Dobrý deň,

PS - účtovníctvo nie je IS, v ňom sa spájajú informácie, ktoré sa k Vám dostali z rozličných dôvodov. IS podľa zákona 122/2013 znamená jednoznačný účel spracovania a jednoznačný právny základ.
Toto by ma veľmi potešilo, keby to naozaj bolo tak.
Na školení nám povedali, že na faktúrach od rôznych firiem sa vyskytujú mená tých, ktorí ich vyhotovili, takže ide o osobné údaje.
Ing. Ľubomír Janoška
28.12.13,10:47
Rozálka:
Ak ide o osobné údaje zamestnancov dodávateľov, tak zrejme účel spracovania (môže to byť aj názov IS) je "evidencia zamestnancov dodávateľov" alebo napríklad "správa dodávateľských faktúr". Právny základ je pravdepodobne ust. § 12 ods. 3 zákona 122/2013. Okruh dotknutých osôb sú zamestnanci dodávateľov.
Účtovníctvo ale obsahuje kopu iných údajov s inými právnymi základmi, nemôže tu byť reč o jednoznačnosti (tá je v zákonnej definícii účelu spracovania, takže by ju lektori naozaj nemali prehliadať).
PS - ak Vám niekto na školení povie, že niečo platí, je jeho povinnosťou vysvetliť, prečo.
PS2 - na Vašom mieste by som tie údaje začiernil, iba Vám komplikujú život ;)
vpromotion78
08.01.14,16:28
Dobrý deň,
viete niekto prosím poradiť niekto spoločnosti, ktoré vedia vypracovať bezpečnostný projekt na e-shopy?

Máte aj znalosť niekto, čo to obnáša finančne - cca. od - do?

Poprípade čo je obsahom dodanej služby, čo je potrebné pripraviť za stranu prevádzkovateľa e-shopu?

Ďakujem za radu vopred.
Rerari
10.01.14,06:07
Dobrý deň,

taktiež by ma zaujímali všetky povinnosti, ktoré vyplývajú zo zákona pre eshop? Mám z toho zmätok, kto a čo je povinný ...

Ďakujem za odpoveď a pomoc.
lubko6394
10.01.14,07:13
Toto by ma veľmi potešilo, keby to naozaj bolo tak.
Na školení nám povedali, že na faktúrach od rôznych firiem sa vyskytujú mená tých, ktorí ich vyhotovili, takže ide o osobné údaje.

Však je to debilina ako obyčajne. To má byť chránené meno osoby čo je na faktúre ? A tie ceduľky na úradoch s menami by tiež mali byť tajné či dokonca PTZD ? Zase naši zákonodárci vymysleli somarinu, pol roka sa budeme naháňať, vypracovávať, hlásiť a platiť a nakoniec to blahosklonne zmenia tak ako zmenili registratúru, pracovného lekára... Ešte väčšiu habaďúru spravili s pokutami v doprave keď nám blahosklonne znížili výšku pokuty zo 66 na 50 Eur, akurát že pôvodne to bolo medzi 20-30 Eurami. V tom sme vyspelé krajiny dobehli, akurát tie príjmy sú na štvrtine.
Katarína Mikle
12.01.14,20:02
Ahojte poraďáci,
poraďte čo je presne potrebné mať od 1.1.2014.
Vo firme nemáme žiadný iný IS okrem toho od KROSu na účtovníctvo a personalistiku (Omega, Olymp). Personalistiku vo firme rieši konateľka spoločnosti. Nikto okrem nej a sekretárky neprichádza do kontaktu s OÚ zamestnancov. Čo je potrebné mať zavedené? BP, BS alebo sa nič nemení pre nás?

V zmysle vyššie uvedeného, máte IS mzdy a personalistiku, v prípade účtovných dokladov, ktoré obsahujú osobné údaje jednotlivcov, máte i IS účtovné doklady.
Od 1.1.2014, za predpokladu, že ste si povinnosti, ktoré mali byť splnené do termínu 31.12.2013, splnili, sú Vašimi ďalšími povinnosťami:
vypracovanie dokumentácie bezpečnostných opatrení. IS mzdy a personalistika, prepojený s verejne prístupnou počítačovou sieťou - vypracovanie bezpečnostného projektu.
Palko77
30.01.14,19:36
Zákon a výklad zákona je dosť nejednoznačný, mne pomohlo pre zorientovanie sa prečítať si metodické pokyny vydané úradom
http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=918&buxus=bc266e15e0f16a004c869c42f8406c2e ,

čo sa týka personalistiky a účta tak na stránke úradu je v aktualitách informácia zo 4.12.2013 ktorá o tom ze tieto systému nepodliehajú registrácií.

http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=92
mňa skôr zaujíma ako a kedy bude úrad kontrolovať subjekty
anaman
31.01.14,17:53
možno by vám pri orientácii sa v zákone a pri vypracovaní dokumentácie pomohla bezplatná poradňa na *************/a/
Jarmila7
10.05.14,17:00
V piatok som dostala bezpecnostny projekt a bola som milo prekvapena jeho rozsahom a mnozstvom udajov, ktore obsahuje. Tento zakon ma donutil si to dokladne prestudovat tak ak by niekto chcel s niecim poradit kludne nech sa pyta som v tom aspon si myslim celkom dobra :)

Odpoved na hore uvedenu otazku : Ano musis mat vypracovany bezepecnostny projekt, pretoze spracuvas osobytnu kategoriu osobnych udajov podla § 13 a bohuzial pokial mas samotne rodne cislo uz len vo worde ide o informacny system. Dnes kazdy kto zamestnava minimalne jednu osobu ma: IS Mzdy a presonalistiku . Ja som si zadefinovala : Mzdy a personalistiku a Evidenciu zmluv. Netreba zabudat, ze informacny system je aj system v papierovej podobe :( To je asi vsio...
Ing. Ľubomír Janoška
10.05.14,17:54
Takže Jarmila7 sa nám 10.5.2014 stala členom Porady, zodpovedala otázku spred pol roka a do svojho prvého príspevku hneď zaradila reklamu.
Nahlasujem ako SPAM.
Ing. Ľubomír Janoška
10.05.14,18:07
To je asi vsio...

Mimochodom, máte tam chyby.
"Účtovnictvo" nie je IS osobných údajov, pretože nemá jednoznačne určený účel spracovania, okruh dotknutých osôb a zoznam (rozsah) spracúvaných osobných údajov.
Evidencia žiakov a učiteľov spája dva okruhy dotknutých osôb, pričom u každého je iný účel spracovania a iný rozsah spracúvaných osobných údajov.
V správe cintorínov síce máte prenájom hrobových miest, ale chýba Vám tam evidencia ľudských ostatkov uložených v hrobových miestach.
....
A uniklo Vám, že od 15.4.2014 je registrácia nahradená oznamovacou povinnosťou?
Jarmila7
10.05.14,18:12
Pan Ing. Janoska neprekvapuje ma ze Vam dany prispevok vadi, nakolko uvedena firma je priamou konkurenciou k tej vasej www.ochranaosobnychdat.sk . Nahlasujem Vas ako SPAM, pretoze primarne propagujete Vasu spolocnost a nesnazite sa odpovedat na vyssie uvedene otazky. Ja som si tou problematikou presla a preto som chcela poradit aj ostatnym. Podla mna mate komplex nakolko samotna Vasa stranka namna posoby zvlastne a nenasla som nanej ziadne referencie iba Vas zivotopis. Skuste sa nad sebou zamysliet a prispejte do tohto prispevku Vasim postrehom pan Ing. Janoška - zivnostnik :)
avalik
10.05.14,18:21
Pan Ing. Janoska neprekvapuje ma ze Vam dany prispevok vadi, nakolko uvedena firma je priamou konkurenciou k tej vasej www.ochranaosobnychdat.sk . Nahlasujem Vas ako SPAM, pretoze primarne propagujete Vasu spolocnost a nesnazite sa odpovedat na vyssie uvedene otazky. Ja som si tou problematikou presla a preto som chcela poradit aj ostatnym. Podla mna mate komplex nakolko samotna Vasa stranka namna posoby zvlastne a nenasla som nanej ziadne referencie iba Vas zivotopis. Skuste sa nad sebou zamysliet a prispejte do tohto prispevku Vasim postrehom pan Ing. Janoška - zivnostnik :)

Jarmila7, Ing. Janoška tu ochotne a odborne radi bez spamovania. Prečítaj si etiketu porady. Referencie nepotrebuje, citam co pise ;) ...

PS: ta poznamka o zivnostnikovi je maximalne uboha z tvojej strany
Jarmila7
11.05.14,09:48
avalik aby som to uviedla na spravnu mieru. Vieme , ze som v texte vyzerala ako neprimerana ... Ale vec je ista, nedalo mi vyjadrit moje hlboke sklamanie nakolko samotna stranka pana Ing. Janosku vznikla podla SKNICU https://www.sk-nic.sk/search.jsp?search_type=search_dom&search_for=ochranaosobnychdat 30.8.2013 co je 2 mesiace po prijati zakona (zakon prijaty 1.7.2013) Takych firiem , ktore vznikli po priajati zakona su desiatky. Ja som nechcela dat priamy odkaz ale chcela som iba pomoc ludom, aby si vedeli zadefinovat informacne systemy. Priznavam som tiez len clovek ale pan Ing. ma podla mna problem. Nakolko on zacal ako prvy osocovat moj prispevok namiesto toho aby sa sebakriticky pozrel sam na seba. Ak bude nieco treba kludne napiste poradim :)
arizona
11.05.14,12:36
Jarmila7, odpovedam ti tu na tvoj nahlaseny prispevok, neviem, ci citas odkazy v profile / neskor vymazem/

Vcera si sa zaregistrovala,prihodila hned odkaz na svoju stranku...ked ta Poradaci upozornili na "preslap" zacala si neprimerane reagovat, utocit a nahlasovat prispevky...

Si tu novacik, takze by bolo dobre,aby si si precitala ako to vobec na Porade funguje.
Vacsina Poradakov su tiez zivnostnici,maju svoje stranky a pod. Ale neobtazuju s nimi inych...
Pan Janoska, do ktoreho si sa pustila je "davny" poradak, ktory aktivne radi inym a zatial som si ako moderator nevsimla, ze by prihadzoval do prispevkov spamy v podobe odkazov na svoju stranku.
To, co ma uvedene v profile je jeho vec,lebo to vidi iba ten, kto jeho profil dobrovolne navstivi a precita...ostatnych to neobtazuje.

Ano,aj cez Poradu sa daju "nahanat ksefty", ale treba to robit inak,ako si zacala robit ty.
Ked budes aktivne radit inym,moderatori ti obcas privru oci nad prihodenym linkom /pokial sa to nebude prehanat /.
A ked budes poskytovat inym uzitocne rady v prispevkoch, ludia ta sami oslovia...

PS: Vies o tom, ze kazdy spamer /ktory sem chodi len aby si urobil reklamu a nie kvoli poradeniu/ sa ohana tym, ze link prihodil len preto aby poradil? Poradit sa da aj inak...
A ak chces reklamu na Porade, tiez sa da dohodnut s adminom na podmienkach, staci ho oslovit.
avalik
11.05.14,13:42
avalik aby som to uviedla na spravnu mieru. Vieme , ze som v texte vyzerala ako neprimerana ... Ale vec je ista, nedalo mi vyjadrit moje hlboke sklamanie nakolko samotna stranka pana Ing. Janosku vznikla podla SKNICU https://www.sk-nic.sk/search.jsp?search_type=search_dom&search_for=ochranaosobnychdat 30.8.2013 co je 2 mesiace po prijati zakona (zakon prijaty 1.7.2013) Takych firiem , ktore vznikli po priajati zakona su desiatky. Ja som nechcela dat priamy odkaz ale chcela som iba pomoc ludom, aby si vedeli zadefinovat informacne systemy. Priznavam som tiez len clovek ale pan Ing. ma podla mna problem. Nakolko on zacal ako prvy osocovat moj prispevok namiesto toho aby sa sebakriticky pozrel sam na seba. Ak bude nieco treba kludne napiste poradim :)

Jarmila7 ... to kedy vznikla stranka alebo firma nie je podstatne - pre mna je podstatne kto ako radi - a pan Ing. Janoska radi dobre ... daj si tu namahu a prezri si aspon celu tuto temu, jeho odpovede su aj tu :) - takze sebakritika by mala byt skor tvojim smerom.

PS: Lepsie na mna posobi "zivnostnik" s osobnym pristupom, bez "zahltenej" webstranky ako zmes srociek s 50 zivnostami prezentujucimi sa na jednej tematickej stranke, ktora napriek tomu, ze sa javi profesionalne, ju nema aktualizovanu.
Jarmila7
12.05.14,07:01
avalik neviem oco ti ide... Ja som tam napisala prispevok ak ti ten priamy odkaz vadil mohla si ho vymazat a nechat to tak. Nechapem preco obhajujes pana a namiesto toho je tu plno nazor ale ziaden k veci. Ja som mala cisty umysel a bodka...
zuzumo
12.05.14,09:37
Jarmila7 ak - Účtovnictvo" nie je IS osobných údajov, pretože nemá jednoznačne určený účel spracovania, okruh dotknutých osôb a zoznam (rozsah) spracúvaných osobných údajov. - toto sa tyka, ak spracuvavame uctovnictvo inym firmam? Ak spracuvavame svojej firme uctovnictvo, tak to by mal byt IS osobnych udajov a treba mat bezpečnostny projekt. Je to tak ako si myslim?
Jarmila7
14.05.14,20:48
Dlho som tu nebola :) co som ja zistovala IS Uctovne doklady mal aj samotny urad zaradeny v IS ktore pouziva. Informacne systemy na starej stranke mal zverejneny urad uz sa tam nedaju dohladat. Volala som na urad a povedali mi , ze uctovne doklady chapu ako vystavene faktury, objednavky, dodacie listy, mozno aj to ak Vam niekto do variabilneho symbolu napise : Meno Priezvisko a adresu. to je vsio...