layla
20.01.14,13:44
Mala by som pár otázok k tejto problematike.
1.) S osobnými údajmi prichádzajú do styku cca 5zamestnanci + 2externí pracovníci, kt pre nás vykonávaj prácu na základe objednávky (sú to živnostníci)... , t.j. zodpovednú osobu nepotrebujeme, ale so zamestnancami je nutné podpísať poučenie a s externými Zmluvu o poverení? S dátumom od 1.januára 2014?
2.)Bezpečnostný projekt máme vypracovaný už dlhšiu dobu, je potrebné ho zmeniť?
3.) Informačný systém máme iba mzdový, ale ja cez internet vybavujem pre našich zamestnancov vstupy do jedného podniku a tam nahadzujem ich OÚ... Treba aj toto určitým spôsobom "opatriť"
1.) S osobnými údajmi prichádzajú do styku cca 5zamestnanci + 2externí pracovníci, kt pre nás vykonávaj prácu na základe objednávky (sú to živnostníci)... , t.j. zodpovednú osobu nepotrebujeme, ale so zamestnancami je nutné podpísať poučenie a s externými Zmluvu o poverení? S dátumom od 1.januára 2014?
2.)Bezpečnostný projekt máme vypracovaný už dlhšiu dobu, je potrebné ho zmeniť?
3.) Informačný systém máme iba mzdový, ale ja cez internet vybavujem pre našich zamestnancov vstupy do jedného podniku a tam nahadzujem ich OÚ... Treba aj toto určitým spôsobom "opatriť"
Ing. Ľubomír Janoška
27.01.14,15:18
Dobrý deň,
1/ správne hovoríte, že zodpovednú osobu nepotrebujete. Zamestnancov treba písomne poučiť podľa ich pracovnej náplne a podľa toho, čo v skutočnosti majú robiť s osobnými údajmi. S dodávateľmi SZČO treba mať zmluvy s formálnymi náležitosťami podľa § 8. Čo sa týka dátumu, zastávam názor, že použitie spätného dátumu je neférové voči druhej strane - vyžaduje sa, aby si spätne niečo zobrala na zodpovednosť.
2/ zatiaľ každý BP, čo som videl, bolo treba aktualizovať, takže áno :)
Prípadne trošku vážnejšie - dobrá analýza rizík v BP by mala riešiť aj riziká porušenia legislatívy a tá sa podstatne zmenila, takže BP nemôže byť aktuálny.
3/ Mzdový IS máte mať zaevidovaný. Jeden podnik, ktorý spracúva osobné údaje Vašich zamestnancov, by si mal určiť účel spracovania, prečo ich spracúva - robí im školenie alebo im odovzdáva nejaké kľúče alebo si od nich dáva niečo podpisovať...(?) Možno bude prevádzkovateľ, možno Vy budete sprostredkovateľ, to sa nedá povedať podľa toho mála, čo ste napísali.
1/ správne hovoríte, že zodpovednú osobu nepotrebujete. Zamestnancov treba písomne poučiť podľa ich pracovnej náplne a podľa toho, čo v skutočnosti majú robiť s osobnými údajmi. S dodávateľmi SZČO treba mať zmluvy s formálnymi náležitosťami podľa § 8. Čo sa týka dátumu, zastávam názor, že použitie spätného dátumu je neférové voči druhej strane - vyžaduje sa, aby si spätne niečo zobrala na zodpovednosť.
2/ zatiaľ každý BP, čo som videl, bolo treba aktualizovať, takže áno :)
Prípadne trošku vážnejšie - dobrá analýza rizík v BP by mala riešiť aj riziká porušenia legislatívy a tá sa podstatne zmenila, takže BP nemôže byť aktuálny.
3/ Mzdový IS máte mať zaevidovaný. Jeden podnik, ktorý spracúva osobné údaje Vašich zamestnancov, by si mal určiť účel spracovania, prečo ich spracúva - robí im školenie alebo im odovzdáva nejaké kľúče alebo si od nich dáva niečo podpisovať...(?) Možno bude prevádzkovateľ, možno Vy budete sprostredkovateľ, to sa nedá povedať podľa toho mála, čo ste napísali.