maculienka20
07.01.14,22:37
Dobrý deň,
viete mi prosím poradiť čo nám ako spoločnosti vyplýva zo zákona o ochr. osobných údajov? Máme 60 zamestnancov, mzdy robím ja, okrem mňa k nim má prístup ešte riaditeľ a šéf, ktorý sídli v zahraničí. FIrma má uzatvorené zmluvy s niekoľkými extern. živnostníkmi (živ. prostredie, BOZP)...Vo firme využívame internet, je aj na počítači, na ktorom mám mzdový software. Viete mi niekto poradiť, čo treba vypracovať, či sa treba niekam registrovať, či treba robiť skúšky na príslušnom úrade? ďakujem !
viete mi prosím poradiť čo nám ako spoločnosti vyplýva zo zákona o ochr. osobných údajov? Máme 60 zamestnancov, mzdy robím ja, okrem mňa k nim má prístup ešte riaditeľ a šéf, ktorý sídli v zahraničí. FIrma má uzatvorené zmluvy s niekoľkými extern. živnostníkmi (živ. prostredie, BOZP)...Vo firme využívame internet, je aj na počítači, na ktorom mám mzdový software. Viete mi niekto poradiť, čo treba vypracovať, či sa treba niekam registrovať, či treba robiť skúšky na príslušnom úrade? ďakujem !
avalik
07.01.14,21:49
V rubrike http://www.porada.sk/ochrana-osobnych-udajov je uz zodpovedanych vela otazok, prestuduj + zakon + stranku uradu dataprotection.gov.sk
ak ti aj potom nebude nieco jasne, upresni svoju otazku
ak ti aj potom nebude nieco jasne, upresni svoju otazku
maculienka20
07.01.14,22:36
avalik prave citam ten zakon...bola som minuly rok na skoleni, ale nebolo mi tam vela veci jasnych, potrebujem sa tym ale prekopat, preto som si pytala radu.....teraz som v par. 23 nasla nasledovne:
(2) Ak prevádzkovateľ spracúva osobné údaje prostredníctvom 20 a viac oprávnených osôb, je povinný najneskôr v lehote 60 dní od začatia ich spracúvania výkonom dohľadu písomne poveriť zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov. Týmto nie je dotknutá zodpovednosť prevádzkovateľa podľa odseku 1
to znamena, ze ak s osobnymi udajmi neprichadza do styku v spolocnosti a externymi zivnostnikmi viac ako 20 ludi, netreba urcite zodpovednu osobu ??
A pod osobnymi udajmi sa myslia cisto len udaje o zamestnancoch? alebo tam spada aj iny typ informacii??
(2) Ak prevádzkovateľ spracúva osobné údaje prostredníctvom 20 a viac oprávnených osôb, je povinný najneskôr v lehote 60 dní od začatia ich spracúvania výkonom dohľadu písomne poveriť zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov. Týmto nie je dotknutá zodpovednosť prevádzkovateľa podľa odseku 1
to znamena, ze ak s osobnymi udajmi neprichadza do styku v spolocnosti a externymi zivnostnikmi viac ako 20 ludi, netreba urcite zodpovednu osobu ??
A pod osobnymi udajmi sa myslia cisto len udaje o zamestnancoch? alebo tam spada aj iny typ informacii??
avalik
07.01.14,23:02
ano ak nemas 20 opravnenych osob nemozes mat zodpovednu osobu. co su osobne udaje je v §4/1 ... ide o FO, mozu to byt zamestnanci ale aj klientizakaznici ... precitaj si potom uz zodpovedane otazky v rubrike - preklikaj si aj filter v rubrike (nove, top 7 dni, aktivne) zobrazi sa ti viac otazok
maculienka20
07.01.14,23:12
dakujem ti krasne !!! presla som teraz zhruba cely ten zakon, z toho mojho uplne prveho popisu mi teda nateraz vyplyva, ze ak s osobnymi udajmi u nas vo firme robia mozno 3-4 ľudia, tak opravnenu osobu nemusíme mať...ďalej som zistila, že ak môj pc nie je napojený na sieť, nemusím robiť bezpečnostný projekt, ale iba bezpečnostnú smernicu.....zároveň som čítala o informačných systémoch, ktoré ale teraz neviem presne definovať, čo by to tak mohlo byť (sú to aj rôzne zoznamy, ktoré napríklad používam v práci, ktoré napríklad obsahujú iba meno a priezvisko zamestnanca? - konkrétne mám na mysli napríklad dokument na odovzdanie stravných lístkov a výplatnej pásky == aj takýto dokument je informačný systém??) alebo informačný systém je súbor viacerných osobných údajov ako je meno a priezvisko?? ak by som mala nejaké informačné systémy, tie by bolo treba registrovať na úrade ak som to správne pochopila.....no a na záver som zistila, že by som mala aj tak urobiť evidenciu os. údajov...a asi by som mala spísať aj zoznam osôb, ktoré s os. údajmi pracujú, nech to mám pokope....Avalik, napísala som sem niečo, čo je inak ako si myslím?
maculienka20
07.01.14,23:25
avalik, este som nasla v jednej debate, ze IS treba registrovat do 31/12..predpokladám, že už je po lehote...prosím ťa to bola registrácia, ktorú treba urobiť na úrade alebo iba interne vo firme? čítala som tam, čo by mohlo byť informačný systém....ak sa mzdy za IS nepovažujú, účto tiež nie, tak kamerový systém nemáme, biometriu tiež nie...neviem čo ďalšie by bolo treba prihlásiť...aj dochádzku sledujeme čisto len čipom, ktorý obsahuje meno, priezvisko a kmeňové číslo zamestnanca...mohol by byť toto informačný systém, aj keď obsahuje len tieto tri údaje??
KEJKA
07.01.14,23:33
mzdový SW netreba registrovať.
Dáša_
08.01.14,04:54
Ako posielaš výkazy na socialku a na zdravotnú, keď píšeš, že tvoj PC nie je pripojený na internet?
maculienka20
08.01.14,06:06
na internet je pripojený, ale nie je na firemnú sieť...to znamená, že ak mám prístup na net...automaticky treba robiť bezpečnostný projekt?
avalik
08.01.14,09:37
ano - pozri § 19, a pozri si aj definiciu informacneho systemu - to nie je len pocitacovy program
kati4
12.01.14,13:15
Povinnosti, ktoré máte na základe uvedených informácií:
- evidencia IS mzdy a personalistika
- cezhraničný prenos osobných údajov - (šéf sídli v zahraničí), je dôležité do akej krajiny sa prenos vykonáva
- poučenia osôb, ktoré prichádzajú do styku s osobnými údajmi - poučením sa stávajú oprávnenými
Dôležité je správne identifikovať informačné systémy, pretože od nich sa odvíjajú povinnosti. Uvedené znamená, že tých povinností môžete mať viac. Píšete len o IS mzdy a personalistika, možno máte IS kamerový systém, IS prijatá a odoslaná pošta ... atď.
- evidencia IS mzdy a personalistika
- cezhraničný prenos osobných údajov - (šéf sídli v zahraničí), je dôležité do akej krajiny sa prenos vykonáva
- poučenia osôb, ktoré prichádzajú do styku s osobnými údajmi - poučením sa stávajú oprávnenými
Dôležité je správne identifikovať informačné systémy, pretože od nich sa odvíjajú povinnosti. Uvedené znamená, že tých povinností môžete mať viac. Píšete len o IS mzdy a personalistika, možno máte IS kamerový systém, IS prijatá a odoslaná pošta ... atď.
Katarína Mikle
13.01.14,08:48
Dobrý deň prajem, budem vychádzať z informácií, ktoré sú Vami uvádzané.
Povinnosti, ktoré Vám, zákon o ochrane osobných údajov ukladá, sú tieto:
- informačný sytém mzdy a personalistika - povinnosť viesť evidenciu
- vyhotoviť písomný záznam v zmysle § 21 predmetného zákona, o poučení fyzickej osoby, ktorá vykonáva operácie s osobnými údajmi, poučením sa stáva oprávnenou osobou
- ak máte, v zmysle zákona sprostredkovateľa, poveríte ho, na základe písomnej zmluvy, spracúvaním osobných údajov
Ešte by som upozornila na piatu hlavu zákona, vo vzťahu k cezhraničnému prenosu osobných údajov, v súvislosti s uvádzanou skutočnosťou, že Váš nadriadený má prístup k osobným údajom a sídlo má v zahraničí.
Záverom: prehodnoťte dôkladne, či máte skutočne, len jeden informačný systém - mzdy a personalistika.
Povinnosti, ktoré Vám, zákon o ochrane osobných údajov ukladá, sú tieto:
- informačný sytém mzdy a personalistika - povinnosť viesť evidenciu
- vyhotoviť písomný záznam v zmysle § 21 predmetného zákona, o poučení fyzickej osoby, ktorá vykonáva operácie s osobnými údajmi, poučením sa stáva oprávnenou osobou
- ak máte, v zmysle zákona sprostredkovateľa, poveríte ho, na základe písomnej zmluvy, spracúvaním osobných údajov
Ešte by som upozornila na piatu hlavu zákona, vo vzťahu k cezhraničnému prenosu osobných údajov, v súvislosti s uvádzanou skutočnosťou, že Váš nadriadený má prístup k osobným údajom a sídlo má v zahraničí.
Záverom: prehodnoťte dôkladne, či máte skutočne, len jeden informačný systém - mzdy a personalistika.