maculienka20
08.01.14,10:19
Dobrý deň,
vie mi niekto poradiť? Robím mzdárku vo firme, ktorá má 60 zamestnancov. Prístup k osobným údajom majú 4 osoby u nás v spoločnosti a 1 externý spolupracovník, na pc, na ktorom spracovávam mzdy mám prístup na internet kvôli elektronickému zasielaniu údajov.
Je potrebné v našej firme:
1) Určiť zodpovednú osobu ? domnievam sa, že nie, keďže s os. údajmi nerobí 20 a viac osôb
2) Vyhotoviť bezpečnostný projekt? Platí, že v momente napojenia pc na internet sa automaticky vytvára bezpečnostný projekt? Alebo by stačila bezpečnostná smernica?
3) Zaregistrovať informačné systémy? Mám mzdový software, ktorý sa ale neregistruje, účtovný program tiež nie....máme dochádzkový systém, ktorý ale obsahuje len meno, priezvisko , pohlavie a kmeňové číslo zamestnanca, žiadny iný osobný údaj...berie sa takýto typ softwaru za informačný systém?
4) Je nejaká lehota na zaregistrovanie informačných systémov?
5) Urobiť evidenciu záznamov ? Spísať zoznam ľudí, ktorí pracujú s osobnými údajmi ?
Ďakujem !
vie mi niekto poradiť? Robím mzdárku vo firme, ktorá má 60 zamestnancov. Prístup k osobným údajom majú 4 osoby u nás v spoločnosti a 1 externý spolupracovník, na pc, na ktorom spracovávam mzdy mám prístup na internet kvôli elektronickému zasielaniu údajov.
Je potrebné v našej firme:
1) Určiť zodpovednú osobu ? domnievam sa, že nie, keďže s os. údajmi nerobí 20 a viac osôb
2) Vyhotoviť bezpečnostný projekt? Platí, že v momente napojenia pc na internet sa automaticky vytvára bezpečnostný projekt? Alebo by stačila bezpečnostná smernica?
3) Zaregistrovať informačné systémy? Mám mzdový software, ktorý sa ale neregistruje, účtovný program tiež nie....máme dochádzkový systém, ktorý ale obsahuje len meno, priezvisko , pohlavie a kmeňové číslo zamestnanca, žiadny iný osobný údaj...berie sa takýto typ softwaru za informačný systém?
4) Je nejaká lehota na zaregistrovanie informačných systémov?
5) Urobiť evidenciu záznamov ? Spísať zoznam ľudí, ktorí pracujú s osobnými údajmi ?
Ďakujem !
avalik
08.01.14,09:52
1) nemas 20 opravnenych osob = nemozes mat zodpovednu osobu
2) ak spracovavas mzdy musis mat bezp. projekt, jeho sucastou je aj bezp. smernica
3) dochadzkovy system moze byt sucastou IS mzdy ak nespracovavate biometricky udaj - napr. odtlacok prsta, ak by sa spacovavali biometricke udaje je potrebna "osobitna registracia"
4)pozri § 76
5) aku evidenciu zaznamov? neevidujes zaznamy, evidujes IS, v pripade, ze nie je potrebna registracia a ani osobitna registracia IS
pozerala si uz stranku uradu? link som ti dala v tvojej predchadzajucej otazke http://www.porada.sk/t231443-ochrana-osobnych-udajov.html
PS: vsetky tvoje otazky su uz na porade a aj na stranke uradu zodpovedane
2) ak spracovavas mzdy musis mat bezp. projekt, jeho sucastou je aj bezp. smernica
3) dochadzkovy system moze byt sucastou IS mzdy ak nespracovavate biometricky udaj - napr. odtlacok prsta, ak by sa spacovavali biometricke udaje je potrebna "osobitna registracia"
4)pozri § 76
5) aku evidenciu zaznamov? neevidujes zaznamy, evidujes IS, v pripade, ze nie je potrebna registracia a ani osobitna registracia IS
pozerala si uz stranku uradu? link som ti dala v tvojej predchadzajucej otazke http://www.porada.sk/t231443-ochrana-osobnych-udajov.html
PS: vsetky tvoje otazky su uz na porade a aj na stranke uradu zodpovedane
maculienka20
08.01.14,10:19
to znamena, že musím mať bezpečn. projekt, tým mám vlastne aj smernicu, keďže je to časť projektu....dochádzkový je samostatný software, ktorý neobsahuje prky biometrie...par 76 som mrkla, meškám teda a musím to čo najskôr urobiť...myslíš, že bude najlepšie si nájsť nejakú firmu, ktorá to celé zastreší? nevieš o niekom kto to robí v BA?
Ďakujem ešte raz za pomoc !
Ďakujem ešte raz za pomoc !
avalik
08.01.14,10:43
urcite bude jednoduchsie a vzhladom na pokuty aj lacnejsie si to nechat vypracovat firme, ktora sa v tom vyzna ... konkretnu firmu neviem odporucit
maculienka20
08.01.14,11:33
rátali sme s tým, že to bude robiť externá firma, ktorá presne vie čo má robiť, ďakujem ešte raz veľmi pekne !!!!
kati4
12.01.14,08:32
1) - nie
2) - bezpečnostný projekt
3) - dochádzkový sytém si zaraď pod mzdy a personalistiku
4) - lehota je uvedená v zákone v prechodných ustanoveniach, ale podľa info, ktoré píšeš, za predpokladu, že si správne identifikovala informačné systémy, sa na teba registrácia nevzťahuje
5) - eviduješ informačné sytémy, nie záznamy
2) - bezpečnostný projekt
3) - dochádzkový sytém si zaraď pod mzdy a personalistiku
4) - lehota je uvedená v zákone v prechodných ustanoveniach, ale podľa info, ktoré píšeš, za predpokladu, že si správne identifikovala informačné systémy, sa na teba registrácia nevzťahuje
5) - eviduješ informačné sytémy, nie záznamy
Katarína Mikle
12.01.14,18:23
Dobrý deň, budem vychádzať z informácií, ktoré uvádzate:
1.) povinnosť poveriť zodpovednú osobu nemáte,
2.) vzhľadom k tomu, že v popise uvádzate informačný sytém mzdy a personalistika, v ktorom spracúvate osobitnú kategóriu osobných údajov (rodné číslo), za predpokladu, že PC je prepojený s prístupne verejnou počítačovou sieťou - máte povinnosť vypracovať bezpečnostný projekt,
3.) ak skutočne máte jediný informačný sytém (IS) a tým je IS mzdy a personalistika, tento neregistrujete, vediete o ňom evidenciu. Do IS mzdy a personalistika si zaraďte dochádzkový systém,
4.) registrácia sa Vás, v kontexte vyššie uvedenom netýka,
5.) eviduje sa informačný sytém, nie záznamy.
1.) povinnosť poveriť zodpovednú osobu nemáte,
2.) vzhľadom k tomu, že v popise uvádzate informačný sytém mzdy a personalistika, v ktorom spracúvate osobitnú kategóriu osobných údajov (rodné číslo), za predpokladu, že PC je prepojený s prístupne verejnou počítačovou sieťou - máte povinnosť vypracovať bezpečnostný projekt,
3.) ak skutočne máte jediný informačný sytém (IS) a tým je IS mzdy a personalistika, tento neregistrujete, vediete o ňom evidenciu. Do IS mzdy a personalistika si zaraďte dochádzkový systém,
4.) registrácia sa Vás, v kontexte vyššie uvedenom netýka,
5.) eviduje sa informačný sytém, nie záznamy.
Letko
27.02.14,06:31
Podľa toho, čo som zatiaľ naštudoval, Bezpečnostný projekt musí vypracovať:
Povinnosť zdokumentovať prijaté bezpečnostné opatrenia vo forme bezpečnostného projeku vzniká: - pri spracúvaní osobitnej kategórie osobných údajov (citlivé údaje ako rodné číslo, zdravotný údaj a pod.) v informačnom systéme prepojenom sverejne prístupnou počítačovou sieťou (tzv. online režim) alebo
- pri spracúvaní osobných údajov v informačnom systéme, ktorý slúži na zabezpečenie verejného záujmu.
Osobitná kategória - osobitnú kategóriu osobných údajov v prípade, že ide o cezhraničný tok takejto kategórie osobných údajov do tretích krajín, ktoré nezaručujú primeranú úroveň ochrany osobných údajov.
Takže ak neposkytujem osobné údaje do tretích krajín, vypracujem Bezpečnostnú smernicu.
Povinnosť zdokumentovať prijaté bezpečnostné opatrenia vo forme bezpečnostného projeku vzniká: - pri spracúvaní osobitnej kategórie osobných údajov (citlivé údaje ako rodné číslo, zdravotný údaj a pod.) v informačnom systéme prepojenom sverejne prístupnou počítačovou sieťou (tzv. online režim) alebo
- pri spracúvaní osobných údajov v informačnom systéme, ktorý slúži na zabezpečenie verejného záujmu.
Osobitná kategória - osobitnú kategóriu osobných údajov v prípade, že ide o cezhraničný tok takejto kategórie osobných údajov do tretích krajín, ktoré nezaručujú primeranú úroveň ochrany osobných údajov.
Takže ak neposkytujem osobné údaje do tretích krajín, vypracujem Bezpečnostnú smernicu.
Dáša_
27.02.14,06:47
ak robíš mzdy, tak výkazy do socialky posielaš len cez internet - bezpečnostný projekt
pavlinka
27.02.14,07:02
my sme škola robia sa mzdy, počítač je prepojený na net,a aj žiaci sú v Asc agende s rodnými číslami pripojený na net a máme len smernicu, tak neviem
Letko
27.02.14,07:11
Ale: povinnosť - pri spracúvaní osobitnej kategórie osobných údajov (ak ide o cezhraničný tok do tretích krajín). Takže ako?
Ing. Ľubomír Janoška
27.02.14,08:28
Jednoznačne projekt:
Bezpečnostné opatrenia podľa odseku 1 prevádzkovateľ zdokumentuje v bezpečnostnom projekte informačného systému (ďalej len „bezpečnostný projekt“), ak
a) v informačnom systéme prepojenom s verejne prístupnou počítačovou sieťou spracúva osobitné kategórie osobných údajov podľa § 13
(z. 122/2013, § 19)
Bezpečnostné opatrenia podľa odseku 1 prevádzkovateľ zdokumentuje v bezpečnostnom projekte informačného systému (ďalej len „bezpečnostný projekt“), ak
a) v informačnom systéme prepojenom s verejne prístupnou počítačovou sieťou spracúva osobitné kategórie osobných údajov podľa § 13
(z. 122/2013, § 19)
Ing. Ľubomír Janoška
27.02.14,08:30
Dobrý deň,
takisto máte jednoznačne povinnosť mať bezpečnosntý projekt - rodné čísla spracúvate aj podľa školského zákona aj ako zamestnávateľ + máte priojenie na Internet.
takisto máte jednoznačne povinnosť mať bezpečnosntý projekt - rodné čísla spracúvate aj podľa školského zákona aj ako zamestnávateľ + máte priojenie na Internet.
misoft
27.02.14,15:49
@Letko - len malá poznámočka: nie je to z tejto oblasti, ale z oblasti IT a internetu - spomínaš cezhraničný tok - ty si myslíš, že údaje, ktoré sa posielajú z jedného subjekto do druhého subjektu v SR neprekračujú hranice? By si sa veľmi divil - prekračujú a nie raz.....
Ing. Ľubomír Janoška
27.02.14,16:20
misoft: u mňa K+,
škoda, že komentár sa nedá "lajknúť"
:)
škoda, že komentár sa nedá "lajknúť"
:)
Letko
07.03.14,03:01
Dostal som odpoved z UOOU, ze ak mame v PC rodne cisla a internet, musi byt projekt. Dasa_ ma pravdu.
Dáša_
07.03.14,03:55
Koho by nepotešilo, keď dojde na jeho slová :D :D