avalik
15.04.14,18:07
Zmena registračnej povinnosti informačného systému na oznamovaciu povinnosť Prevádzkovateľ, ktorý si splnil povinnosť požiadať úrad o registráciu informačného systému do 14. apríla 2014, neoznamuje úradu opätovne tento informačný systém podľa novely zákona účinnej od 15. apríla 2014.
Ktorý informačný systém podlieha oznamovacej povinnosti?
Oznamovacej povinnosti podliehajú všetky informačné systémy, s výnimkou tých informačných systémov:
- ktoré sú vedené výlučne v listinnej podobe,
- ktoré podliehajú povinnosti osobitnej registrácie, kde prevádzkovateľ výkonom dohľadu nad ochranou osobných údajov poveril zodpovednú osobu,
- ktoré obsahujú osobné údaje o členstve osôb v občianskom združení alebo odborovej organizácii, a ak tieto osobné údaje spracúvajú a využívajú výlučne pre svoju vnútornú potrebu,
- ktoré obsahujú osobné údaje o náboženskej viere osôb združených v štátom uznanej cirkvi alebo náboženskej spoločnosti, a ak tieto osobné údaje spracúva cirkev alebo náboženská spoločnosť a využíva ich výlučne pre svoju vnútornú potrebu,
- ktoré obsahujú osobné údaje o členstve osôb v politickej strane alebo v politickom hnutí, ktoré sú ich členmi, a ak tieto osobné údaje spracúva politická strana alebo politické hnutie a využíva ich výlučne pre svoju vnútornú potrebu,
- v ktorých sú spracúvané osobné údaje na základe zákonov (vrátane priamo vykonateľného právne záväzného aktu Európskej únie alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná).
Ak prevádzkovateľ spracúva osobné údaje, ktoré sú nevyhnutné na účely ochrany práv a právom chránených záujmov prevádzkovateľa alebo tretej strany podľa § 10 ods. 3 písm. g) zákona o ochrane osobných údajov, tento informačný systém podlieha oznamovacej povinnosti vždy, bez ohľadu na to, či prevádzkovateľ má poverenú zodpovednú osobu alebo nie. Úrad môže rozhodnúť, že tento informačný systém podlieha osobitnej registrácii.
Ako si splniť oznamovaciu povinnosť?
Prevádzkovateľ je povinný vyplniť oznámenie informačného systému. Oznámenie informačného systému sa zasiela úradu písomne poštou, v podobe elektronického dokumentu, prostredníctvom elektronického formuláru alebo osobne do podateľne úradu. V prípade, keď oznámenie informačného systému vybavuje niekto iný ako prevádzkovateľ (napr. advokátska kancelária), v tom prípade je potrebné so žiadosťou doručiť aj splnomocnenie.
Je potrebné k vyplnenému oznámenou priložiť ďalšie dokumenty?
K oznámeniu sa neprikladajú ďalšie dokumenty. Ak však oznámenie nespĺňa všetky zákonom o ochrane osobných údajov predpísané náležitosti, úrad vyzve prevádzkovateľa na odstránenie nedostatkov. Pokiaľ prevádzkovateľ neodstráni nedostatky v určenej lehote, úrad nepridelí identifikačné číslo a na podané oznámenie sa neprihliada.
Vydáva úrad potvrdenie o splnení oznamovacej povinnosti?
Potvrdenie o splnení oznamovacej povinností vydá úrad len na žiadosť prevádzkovateľa.
Je oznamovacia povinnosť spoplatnená?
Nie, za oznámenie informačného systému sa nevyberá žiaden správny poplatok.
Kedy je možné začať so spracúvaním osobných údajov v informačnom systéme, ktorý podlieha oznamovacej povinnosti?
Začať spracúvať osobné údaje je možné ihneď po oznámení informačného systému úradu.
Vzor oznámenia informačného systému (rtf) http://www.dataprotection.gov.sk/uoou/sites/default/files/ozn-oznamenie_is.rtf
Pokyny pre vypĺňanie tlačiva Oznámenie o informačnom systéme osobných údajov - http://www.dataprotection.gov.sk/uoou/sites/default/files/ozn_pokyny-oznam.pdf
Príkladný zoznam informačných systémov osobných údajov, na ktoré sa vzťahuje oznamovacia povinnosť
Názov informačného....... systému osobných ......... údajov**)
Poznámka
(k účelu spracúvania osobných údajov)
IS Marketing
podpora predaja: marketingové ponuky, newsletter, informácie o produktoch a novinkách
IS Vernostný program
poskytovanie zliav, bonusov, vernostné programy,
IS Správa bytov
správa vlastníkov bytov a nebytových priestorov spoločenstvom alebo správcom
IS E-shop
nákup a predaj tovaru cez internet, vrátane jeho doručenia klientovi
IS Realitná činnosť
činnosť realitnej kancelárie (zmluvy a predzmluvné vzťahy)
IS Cestovná kancelária
uzatváranie zmlúv o obstaraní zájazdu
IS Školenia a kurzy
zabezpečovanie vzdelávacích aktivít
IS Inzercia
poskytovanie inzertných služieb
IS Záložňa
uzatvorenie zmluvného vzťahu na účely založenia hnuteľného majetku
IS darovacie zmluvy
poskytovanie darov: napr. občianskym združeniam, neziskovým organizáciám
IS pôžičky
poskytovanie úverov a pôžičiek nebankovým spôsobom z vlastných finančných zdrojov
IS Spotrebiteľská súťaž
organizovanie spotrebiteľských súťaží
*) Ak prevádzkovateľ nemá poverenú zodpovednú osobu
**) Uvádza sa výstižný názov, zodpovedajúci účelu spracúvania osobných údajov
Zdroj: ÚOOU
Ktorý informačný systém podlieha oznamovacej povinnosti?
Oznamovacej povinnosti podliehajú všetky informačné systémy, s výnimkou tých informačných systémov:
- ktoré sú vedené výlučne v listinnej podobe,
- ktoré podliehajú povinnosti osobitnej registrácie, kde prevádzkovateľ výkonom dohľadu nad ochranou osobných údajov poveril zodpovednú osobu,
- ktoré obsahujú osobné údaje o členstve osôb v občianskom združení alebo odborovej organizácii, a ak tieto osobné údaje spracúvajú a využívajú výlučne pre svoju vnútornú potrebu,
- ktoré obsahujú osobné údaje o náboženskej viere osôb združených v štátom uznanej cirkvi alebo náboženskej spoločnosti, a ak tieto osobné údaje spracúva cirkev alebo náboženská spoločnosť a využíva ich výlučne pre svoju vnútornú potrebu,
- ktoré obsahujú osobné údaje o členstve osôb v politickej strane alebo v politickom hnutí, ktoré sú ich členmi, a ak tieto osobné údaje spracúva politická strana alebo politické hnutie a využíva ich výlučne pre svoju vnútornú potrebu,
- v ktorých sú spracúvané osobné údaje na základe zákonov (vrátane priamo vykonateľného právne záväzného aktu Európskej únie alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná).
Ak prevádzkovateľ spracúva osobné údaje, ktoré sú nevyhnutné na účely ochrany práv a právom chránených záujmov prevádzkovateľa alebo tretej strany podľa § 10 ods. 3 písm. g) zákona o ochrane osobných údajov, tento informačný systém podlieha oznamovacej povinnosti vždy, bez ohľadu na to, či prevádzkovateľ má poverenú zodpovednú osobu alebo nie. Úrad môže rozhodnúť, že tento informačný systém podlieha osobitnej registrácii.
Ako si splniť oznamovaciu povinnosť?
Prevádzkovateľ je povinný vyplniť oznámenie informačného systému. Oznámenie informačného systému sa zasiela úradu písomne poštou, v podobe elektronického dokumentu, prostredníctvom elektronického formuláru alebo osobne do podateľne úradu. V prípade, keď oznámenie informačného systému vybavuje niekto iný ako prevádzkovateľ (napr. advokátska kancelária), v tom prípade je potrebné so žiadosťou doručiť aj splnomocnenie.
Je potrebné k vyplnenému oznámenou priložiť ďalšie dokumenty?
K oznámeniu sa neprikladajú ďalšie dokumenty. Ak však oznámenie nespĺňa všetky zákonom o ochrane osobných údajov predpísané náležitosti, úrad vyzve prevádzkovateľa na odstránenie nedostatkov. Pokiaľ prevádzkovateľ neodstráni nedostatky v určenej lehote, úrad nepridelí identifikačné číslo a na podané oznámenie sa neprihliada.
Vydáva úrad potvrdenie o splnení oznamovacej povinnosti?
Potvrdenie o splnení oznamovacej povinností vydá úrad len na žiadosť prevádzkovateľa.
Je oznamovacia povinnosť spoplatnená?
Nie, za oznámenie informačného systému sa nevyberá žiaden správny poplatok.
Kedy je možné začať so spracúvaním osobných údajov v informačnom systéme, ktorý podlieha oznamovacej povinnosti?
Začať spracúvať osobné údaje je možné ihneď po oznámení informačného systému úradu.
Vzor oznámenia informačného systému (rtf) http://www.dataprotection.gov.sk/uoou/sites/default/files/ozn-oznamenie_is.rtf
Pokyny pre vypĺňanie tlačiva Oznámenie o informačnom systéme osobných údajov - http://www.dataprotection.gov.sk/uoou/sites/default/files/ozn_pokyny-oznam.pdf
Príkladný zoznam informačných systémov osobných údajov, na ktoré sa vzťahuje oznamovacia povinnosť
Názov informačného....... systému osobných ......... údajov**)
Poznámka
(k účelu spracúvania osobných údajov)
IS Marketing
podpora predaja: marketingové ponuky, newsletter, informácie o produktoch a novinkách
IS Vernostný program
poskytovanie zliav, bonusov, vernostné programy,
IS Správa bytov
správa vlastníkov bytov a nebytových priestorov spoločenstvom alebo správcom
IS E-shop
nákup a predaj tovaru cez internet, vrátane jeho doručenia klientovi
IS Realitná činnosť
činnosť realitnej kancelárie (zmluvy a predzmluvné vzťahy)
IS Cestovná kancelária
uzatváranie zmlúv o obstaraní zájazdu
IS Školenia a kurzy
zabezpečovanie vzdelávacích aktivít
IS Inzercia
poskytovanie inzertných služieb
IS Záložňa
uzatvorenie zmluvného vzťahu na účely založenia hnuteľného majetku
IS darovacie zmluvy
poskytovanie darov: napr. občianskym združeniam, neziskovým organizáciám
IS pôžičky
poskytovanie úverov a pôžičiek nebankovým spôsobom z vlastných finančných zdrojov
IS Spotrebiteľská súťaž
organizovanie spotrebiteľských súťaží
*) Ak prevádzkovateľ nemá poverenú zodpovednú osobu
**) Uvádza sa výstižný názov, zodpovedajúci účelu spracúvania osobných údajov
Zdroj: ÚOOU
AdrianaA
16.04.14,06:26
do tých IS Marketing spadá aj vypracovávanie cenových ponúk pre občanov v stavebníctve ?
OOU.sk
16.04.14,07:43
To by som šupol do nejakého obchodného systému s právnym základom v § 10 ods. 3 písm b) zákona o ochrane osobných údajov, lebo spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, v ktorej vystupuje dotknutá osoba ako jedna zo zmluvných strán, alebo v predzmluvných vzťahoch s dotknutou osobou alebo pri rokovaní o zmene zmluvy, ktoré sa uskutočňujú na žiadosť dotknutej osoby...
bambina1011
16.04.14,07:54
ak sme škola - RO a máme informačné systémy: Mzdy a personalistika, žiaci, účtovné doklady, nájomcovia...tým pádom sa nás netýka ani oznamovacia povinnosť, keďže nemáme poverenú zodpovednú osobu? ďakujem za odpoveď
AdrianaA
16.04.14,07:56
Ja si tiež myslím, že by sa to tam dalo šupnúť. Len som si to potrebovala overiť, lebo som z tohto zákona už na nervy :) .
Ing. Ľubomír Janoška
16.04.14,08:10
ak sme škola - RO a máme informačné systémy: Mzdy a personalistika, žiaci, účtovné doklady, nájomcovia...tým pádom sa nás netýka ani oznamovacia povinnosť, keďže nemáme poverenú zodpovednú osobu? ďakujem za odpoveď
Sledovanie dochádzky, pedagogická dokumentácia, rozhodovanie o prijatí/preradení žiakov a podobne sú mimo oznamovacej povinnosti, tam školský zákon určuje účel, zoznam údajov a okruh dotknutých osôb.
Na Vašom nieste by som ale ohlásil "komerčné" systémy - píšete napríklad o nájomcoch, možno máte externých stravníkov v jedálni... a podobne.
PS - účtovníctvo / účtovné doklady - tu nie je jednoznačne určený účel spracovania osobných údajov, právny titul ani okruh dotknutých osôb. To by ste mali prekategorizovať.
Sledovanie dochádzky, pedagogická dokumentácia, rozhodovanie o prijatí/preradení žiakov a podobne sú mimo oznamovacej povinnosti, tam školský zákon určuje účel, zoznam údajov a okruh dotknutých osôb.
Na Vašom nieste by som ale ohlásil "komerčné" systémy - píšete napríklad o nájomcoch, možno máte externých stravníkov v jedálni... a podobne.
PS - účtovníctvo / účtovné doklady - tu nie je jednoznačne určený účel spracovania osobných údajov, právny titul ani okruh dotknutých osôb. To by ste mali prekategorizovať.
bambina1011
16.04.14,08:15
najomcovia-zmluva na telocvicnu, takéto informačné systémy mi boli určené firmou, ktorá spracovávala bezpečnostný projekt. prosím teda o radu, ako mám postupovať ďalej..
Ing. Ľubomír Janoška
16.04.14,09:10
najomcovia-zmluva na telocvicnu, takéto informačné systémy mi boli určené firmou, ktorá spracovávala bezpečnostný projekt. prosím teda o radu, ako mám postupovať ďalej..
Pošlite mi prosím súkromnú správu: zoznam IS + účely spracovania a právne základy.
Pošlite mi prosím súkromnú správu: zoznam IS + účely spracovania a právne základy.
OOU.sk
16.04.14,09:24
Najomná zmluva náhodou nie je podkladom pre platbu a účtovníctvo? :-)
wirgi
16.04.14,10:12
manžel je SZČO, má 3 zamestnancov, ktorým spracováva mzdy, čiže spracováva osobné údaje na základe zákona tak nepodlieha oznamovacej povinnosti , len je povinný viesť evidenciu ?
Ing. Ľubomír Janoška
16.04.14,10:25
manžel je SZČO, má 3 zamestnancov, ktorým spracováva mzdy, čiže spracováva osobné údaje na základe zákona tak nepodlieha oznamovacej povinnosti , len je povinný viesť evidenciu ?
Za mzdy iba vedie evidenciu. Ale ak má zákazíkov FO, musí mať ďalší IS, ktorý podlieha oznamovacej povinnosti.
Za mzdy iba vedie evidenciu. Ale ak má zákazíkov FO, musí mať ďalší IS, ktorý podlieha oznamovacej povinnosti.
wirgi
16.04.14,11:29
manžel je SZČO, má 3 zamestnancov, ktorým spracováva mzdy, čiže spracováva osobné údaje na základe zákona tak nepodlieha oznamovacej povinnosti , len je povinný viesť evidenciu ?
Za mzdy iba vedie evidenciu. Ale ak má zákazíkov FO, musí mať ďalší IS, ktorý podlieha oznamovacej povinnosti.
je stavbár a niektoré stav. práce robí aj pre FO a vystavuje im faktúry - to podlieha oznamovacej povinnosti?
Za mzdy iba vedie evidenciu. Ale ak má zákazíkov FO, musí mať ďalší IS, ktorý podlieha oznamovacej povinnosti.
je stavbár a niektoré stav. práce robí aj pre FO a vystavuje im faktúry - to podlieha oznamovacej povinnosti?
Ing. Ľubomír Janoška
16.04.14,11:40
manžel je SZČO, má 3 zamestnancov, ktorým spracováva mzdy, čiže spracováva osobné údaje na základe zákona tak nepodlieha oznamovacej povinnosti , len je povinný viesť evidenciu ?
Za mzdy iba vedie evidenciu. Ale ak má zákazíkov FO, musí mať ďalší IS, ktorý podlieha oznamovacej povinnosti.
je stavbár a niektoré stav. práce robí aj pre FO a vystavuje im faktúry - to podlieha oznamovacej povinnosti?
Áno, je to informačný systém osobných údajov, ktorý podlieha oznamovacej povinnosti - ak pritom používa automatizované prostriedky spracovania, napríklad ak faktúry vypisuje na PC a nie ručne, ak má v e-mailoch korešpondenciu so zákazníkmi, ak si vedie účtovníctvo v exceli, ak si skenuje stavebné denníky a podobne.
Za mzdy iba vedie evidenciu. Ale ak má zákazíkov FO, musí mať ďalší IS, ktorý podlieha oznamovacej povinnosti.
je stavbár a niektoré stav. práce robí aj pre FO a vystavuje im faktúry - to podlieha oznamovacej povinnosti?
Áno, je to informačný systém osobných údajov, ktorý podlieha oznamovacej povinnosti - ak pritom používa automatizované prostriedky spracovania, napríklad ak faktúry vypisuje na PC a nie ručne, ak má v e-mailoch korešpondenciu so zákazníkmi, ak si vedie účtovníctvo v exceli, ak si skenuje stavebné denníky a podobne.
suzliky
06.05.14,13:30
Vzťahuje sa oznamovacia povinnosť, ak hotel vedie knihu hostí v SW, ale vyplňuje iba meno a adresu trvalého pobytu? Ďakujem.
Ing. Ľubomír Janoška
06.05.14,14:06
:suzliky
Dobrý deň,
hotel by mal mať (aspoň) dva účely spracovania, teda informačné systémy:
1) evidencia ubytovaných hostí,
2) rezervácia ubytovaní.
1) Evidencia ubytovaných hostí sa vedie podľa zákona o hlásení pobytu - z. 253/1998, § 24 - kniha ubytovaných = meno + priezvisko + číslo OP (/pas) + trvalý pobyt. V tomto prípade, keďže ide o spracovanie osobných údajov podľa osobitného zákona, IS neoznamujete (poznámka: tieto osobné údaje máte povinnosť spracúvať, nemôžete sa rozhodnúť, že iba niektoré áno a iné nie).
2) V evidencii rezervácií sa nepostupuje podľa žiadneho osobitného zákona a v tomto prípade má prevádzkovateľ oznámiť IS na Úrad.
Dobrý deň,
hotel by mal mať (aspoň) dva účely spracovania, teda informačné systémy:
1) evidencia ubytovaných hostí,
2) rezervácia ubytovaní.
1) Evidencia ubytovaných hostí sa vedie podľa zákona o hlásení pobytu - z. 253/1998, § 24 - kniha ubytovaných = meno + priezvisko + číslo OP (/pas) + trvalý pobyt. V tomto prípade, keďže ide o spracovanie osobných údajov podľa osobitného zákona, IS neoznamujete (poznámka: tieto osobné údaje máte povinnosť spracúvať, nemôžete sa rozhodnúť, že iba niektoré áno a iné nie).
2) V evidencii rezervácií sa nepostupuje podľa žiadneho osobitného zákona a v tomto prípade má prevádzkovateľ oznámiť IS na Úrad.
andrea.st.
11.05.14,17:45
Dobrý večer p. Janoška. Chcela by som Vás poprosiť o radu. Sme agentúra, ktorá sprostredkúva prácu pre opatrovateľky v Rakúsku. Vedieme informačné systémy ako PaM, Účt. doklady. Tie nepodliehaju registracii. Tiež máme IS Evidencia opatrovateliek a rakúskych klientov a IS Evidencia záujemkýň o prácu, ale tieto dva IS vedieme len v listinnej podobe. Opatrovateľky nie sú našimi zamestnancami, ony pracujú na rakúsku živnosť (máme s nimi podpísané Mandátne zmluvy). Myslíte, že treba tieto dva IS registrovať? O všetkých IS vedieme len evidenciu. Musíme mať vypracovaný bezpečnostný projekt aj smernicu, však? Ďakujem za odpoveď.
Ing. Ľubomír Janoška
12.05.14,04:46
:andrea.st.
Dobrý deň,
podľa Vášho popisu vidím tieto účely spracovania:
1/ evidencia opatrovateliek nie je informačným systémom osobných údajov, pretože osoby samostatne zárobkovo činné sa z pohľadu zákona o o chrane osobných údajov nepovažujú za fyzické osoby.
http://www.dataprotection.gov.sk/uoou/sites/default/files/metodicke_usmernenie_c._2_2013_k_zakladnym_pojmom-osoby_pri_spracuvani_osobnych_udajov.pdf
2/ evidencia záujemcov o prácu - treba rozlíšiť, v akom sú postavení: ak sa evidujú ako živnostníci, platí pre nich to isté ako pre aktívne opatrovateľky, teda nepovažujú sa za fyzické osoby. Naopak, ak sa zaujímajú o pracovný pomer alebo obdobný vzťah, ide o IS osobných údajov, ktorý nemá právny základ v osobitnom zákone a podlieha oznamovacej povinnosti.
3/ evidencia klientov je IS osobných údajov, ktorý nemá právny základ v osobitnom zákone a podlieha oznamovacej povinnosti.
4/ PaM - má právny základ v osobitných zákonoch, nepodlieha oznamovacej povinnosti, podlieha evidenčnej povinnosti.
5/ IS účtovníctvo - tento IS je potrebné prekvalifikovať, pretože nemá jednoznačne určený účel spracovania osobných údajov, okruh dotknutých osôb ani zoznam (rozsah) spracúvaných osobných údajov.
Bezpečnostná smernica podľa novelizovanej legislatívy už neexistuje.
Ohľadne bezpečnostného projektu platí úprava:
Bezpečnostné opatrenia podľa odseku 1 prevádzkovateľ zdokumentuje v bezpečnostnom projekte informačného systému (ďalej len "bezpečnostný projekt"), ak ...
a) v informačnom systéme prepojenom s verejne prístupnou počítačovou sieťou spracúva osobitné kategórie osobných údajov ...
Rozhodujúce sú podmienky spracovania osobných údajov v IS PaM (v ostatných IS sa nespracúvajú osobné údaje osobitnej kategórie) - ak skutočne spracúvate údaje z PaM iba v listinnej podobe, tak nemáte povinnosť dokumentovať opatrenia formou bezpečnostného projektu. Ale ak spracúvate osobné údaje osobitnej kategórie napríklad v excelovských tabuľkách, tak túto povinnosť budete mať. Samozrejmosťou je pri komunikácii s tretími osobami elektronickou formou.
Priznávam sa, že za posledné roky som sa nestretol s prevádzkovateľom, ktorý spracúval osobné údaje v PaM výlučne listinnou formou, ani neviem, či je ešte dnes možné komunikovať so SP, ZP a DÚ iba v listinnej forme - k tomu poprosím o vyjadrenie kolegyňky aktívne v tejto oblasti.
PS - Mali ste založiť novú otázku. Pokiaľ zadáte otázku do diskusie, vždy je riziko, že sa stratí.
Dobrý deň,
podľa Vášho popisu vidím tieto účely spracovania:
1/ evidencia opatrovateliek nie je informačným systémom osobných údajov, pretože osoby samostatne zárobkovo činné sa z pohľadu zákona o o chrane osobných údajov nepovažujú za fyzické osoby.
http://www.dataprotection.gov.sk/uoou/sites/default/files/metodicke_usmernenie_c._2_2013_k_zakladnym_pojmom-osoby_pri_spracuvani_osobnych_udajov.pdf
2/ evidencia záujemcov o prácu - treba rozlíšiť, v akom sú postavení: ak sa evidujú ako živnostníci, platí pre nich to isté ako pre aktívne opatrovateľky, teda nepovažujú sa za fyzické osoby. Naopak, ak sa zaujímajú o pracovný pomer alebo obdobný vzťah, ide o IS osobných údajov, ktorý nemá právny základ v osobitnom zákone a podlieha oznamovacej povinnosti.
3/ evidencia klientov je IS osobných údajov, ktorý nemá právny základ v osobitnom zákone a podlieha oznamovacej povinnosti.
4/ PaM - má právny základ v osobitných zákonoch, nepodlieha oznamovacej povinnosti, podlieha evidenčnej povinnosti.
5/ IS účtovníctvo - tento IS je potrebné prekvalifikovať, pretože nemá jednoznačne určený účel spracovania osobných údajov, okruh dotknutých osôb ani zoznam (rozsah) spracúvaných osobných údajov.
Bezpečnostná smernica podľa novelizovanej legislatívy už neexistuje.
Ohľadne bezpečnostného projektu platí úprava:
Bezpečnostné opatrenia podľa odseku 1 prevádzkovateľ zdokumentuje v bezpečnostnom projekte informačného systému (ďalej len "bezpečnostný projekt"), ak ...
a) v informačnom systéme prepojenom s verejne prístupnou počítačovou sieťou spracúva osobitné kategórie osobných údajov ...
Rozhodujúce sú podmienky spracovania osobných údajov v IS PaM (v ostatných IS sa nespracúvajú osobné údaje osobitnej kategórie) - ak skutočne spracúvate údaje z PaM iba v listinnej podobe, tak nemáte povinnosť dokumentovať opatrenia formou bezpečnostného projektu. Ale ak spracúvate osobné údaje osobitnej kategórie napríklad v excelovských tabuľkách, tak túto povinnosť budete mať. Samozrejmosťou je pri komunikácii s tretími osobami elektronickou formou.
Priznávam sa, že za posledné roky som sa nestretol s prevádzkovateľom, ktorý spracúval osobné údaje v PaM výlučne listinnou formou, ani neviem, či je ešte dnes možné komunikovať so SP, ZP a DÚ iba v listinnej forme - k tomu poprosím o vyjadrenie kolegyňky aktívne v tejto oblasti.
PS - Mali ste založiť novú otázku. Pokiaľ zadáte otázku do diskusie, vždy je riziko, že sa stratí.
andrea.st.
12.05.14,11:36
Ďakujem. Som tu nová, nabudúce založím novú otázku.
A aký dátum by sme mohli použiť na Oznámení inf. systému? Viem, že to malo byť do 31.12.2013. Máme použiť skutočný dátum založenia spoločnosti? Na toto obdobie od roku 2007 sme mali vypracovanú iba bezpečnostnú smernicu k ochrane osobných údajov. Doteraz sa o to nikto dôkladnejšie nezaujímal.
Čo sa týka IS PaM a IS Účtovníctvo nespracúvame len v listinnej podobe, ale aj elektronicky, v ekonomickom programe Kros.
Čoby ste mi poradili dať ako právny základ do IS Evidencia záujemcov o prácu?
Ďakujem za Váš čas a ochotu.
A aký dátum by sme mohli použiť na Oznámení inf. systému? Viem, že to malo byť do 31.12.2013. Máme použiť skutočný dátum založenia spoločnosti? Na toto obdobie od roku 2007 sme mali vypracovanú iba bezpečnostnú smernicu k ochrane osobných údajov. Doteraz sa o to nikto dôkladnejšie nezaujímal.
Čo sa týka IS PaM a IS Účtovníctvo nespracúvame len v listinnej podobe, ale aj elektronicky, v ekonomickom programe Kros.
Čoby ste mi poradili dať ako právny základ do IS Evidencia záujemcov o prácu?
Ďakujem za Váš čas a ochotu.
Ing. Ľubomír Janoška
12.05.14,11:45
:andrea.st.
1/ na oznámenie IS môžete dať dátum, odkedy sa začalo spracovanie osobných údajov, zrejme dátum založenia spoločnosti, v praxi sa v tom nikto nezvykne vŕtať.
2/ Kvôli PaM v elektronickej forme musíte mať bezpečnostný projekt.
3/ záujemci o prácu - prosím upresnite, či ide o uchádzačov o zamestnanie alebo o záujemcov o opatrovanie na živnosť, to som neporozumel.
1/ na oznámenie IS môžete dať dátum, odkedy sa začalo spracovanie osobných údajov, zrejme dátum založenia spoločnosti, v praxi sa v tom nikto nezvykne vŕtať.
2/ Kvôli PaM v elektronickej forme musíte mať bezpečnostný projekt.
3/ záujemci o prácu - prosím upresnite, či ide o uchádzačov o zamestnanie alebo o záujemcov o opatrovanie na živnosť, to som neporozumel.
andrea.st.
12.05.14,12:03
1, ok, dáme dátum založenia živnosti
2, Bezpečnostný projekt kvôli IS PaM alebo aj iným IS?
3, jedná sa záujemcov o opatrovanie na živnosť
2, Bezpečnostný projekt kvôli IS PaM alebo aj iným IS?
3, jedná sa záujemcov o opatrovanie na živnosť
Ing. Ľubomír Janoška
12.05.14,12:08
:andrea.st.
2) BP kvôli IS PaM, iba tam spracúvate osobné údaje osobitnej kategórie
3) keď sú to živnostníci, tak platí, že sa nepovažujú sa fyzické osoby, takže netreba nič, sú mimo pôsobnosti zákona o ochrane osobných údajov
2) BP kvôli IS PaM, iba tam spracúvate osobné údaje osobitnej kategórie
3) keď sú to živnostníci, tak platí, že sa nepovažujú sa fyzické osoby, takže netreba nič, sú mimo pôsobnosti zákona o ochrane osobných údajov
jjendro
12.05.14,18:06
Chcel by som sa opýtať - na školení bolo povedané, že IS Kamery (na ochranu majetku) treba oznámiť úradu vždy - bez ohľadu, či máte zodpovednú osobu alebo nie... Prečo potom nedali do toho vzorového zoznamu kamerový systém automaticky?
Ing. Ľubomír Janoška
13.05.14,03:45
:jjendro
Dobrý deň,
Vaša otázka smeruje k bodu novely zákona, o ktorom sa dosiaľ veľa nepísalo, zrejme preto, že jeho ústretovosť je sporná.
Lektor Vás informoval správne.
Informačný systém, v ktorom sú osobné údaje spracúvané prostredníctvom kamier, je vždy predmetom ohlasovania (zjednodušený výklad, že IS prevádzkované pod dohľadom zodpovednej osoby, tu neplatí).
Úrad je ale oprávnený rozhodnúť o tom, že predmetný IS podlieha osobitnej registrácii. A ak podlieha osobitnej registrácii, nepodlieha ohlasovacej povinnosti.
To je zrejme dôvod, prečo Úrad nezaraďuje podobné IS do zoznamu IS, ktoré jednoznačne podliehajú ohlasovacej povinnosti.
Dobrý deň,
Vaša otázka smeruje k bodu novely zákona, o ktorom sa dosiaľ veľa nepísalo, zrejme preto, že jeho ústretovosť je sporná.
Lektor Vás informoval správne.
Informačný systém, v ktorom sú osobné údaje spracúvané prostredníctvom kamier, je vždy predmetom ohlasovania (zjednodušený výklad, že IS prevádzkované pod dohľadom zodpovednej osoby, tu neplatí).
Úrad je ale oprávnený rozhodnúť o tom, že predmetný IS podlieha osobitnej registrácii. A ak podlieha osobitnej registrácii, nepodlieha ohlasovacej povinnosti.
To je zrejme dôvod, prečo Úrad nezaraďuje podobné IS do zoznamu IS, ktoré jednoznačne podliehajú ohlasovacej povinnosti.
suzliky
15.06.14,19:00
Dobrý deň, robím ochranu osobných údajov pre hotel s reštauráciou. Chcem si overiť, či mám všetko správne.
Nahlasujem tieto IS:
1. IS kniha rezervácií
2. IS kamery - snímajú priestory hotela a reštaurácie (parkovisko a vonkajšok budovy)
3. IS fakturácia hotelových a reštauračných služieb fyzickým osobám (neviem či je ten názov výstižný)
Bezpečnostný projekt musím vypracovať kvôli elektronickému spracovaniu:
A. PaM,
B.kamerám,
C.elektronickej knihe hostí
D.fakturácii fyz. osobám
Projekt len spíšem a nikam neposielam, poučím oprávnené osoby a je to?
PS: rezerváciu hostín v reštaurácii myslím netreba, keďže sa uvádza len meno a telefónne číslo?
Ďakujem.
Nahlasujem tieto IS:
1. IS kniha rezervácií
2. IS kamery - snímajú priestory hotela a reštaurácie (parkovisko a vonkajšok budovy)
3. IS fakturácia hotelových a reštauračných služieb fyzickým osobám (neviem či je ten názov výstižný)
Bezpečnostný projekt musím vypracovať kvôli elektronickému spracovaniu:
A. PaM,
B.kamerám,
C.elektronickej knihe hostí
D.fakturácii fyz. osobám
Projekt len spíšem a nikam neposielam, poučím oprávnené osoby a je to?
PS: rezerváciu hostín v reštaurácii myslím netreba, keďže sa uvádza len meno a telefónne číslo?
Ďakujem.
18lenussa
19.06.14,07:57
Je ešte potrebný "Záznam o poučení oprávnenej osoby" ?
avalik
19.06.14,18:20
Je ešte potrebný "Záznam o poučení oprávnenej osoby" ?
pozri § 21 ods. 3) zákona
PS: toto je téma o oznamovaní inf. systémov, nie o poučení oprávnenej osoby
pozri § 21 ods. 3) zákona
PS: toto je téma o oznamovaní inf. systémov, nie o poučení oprávnenej osoby
neviemzauctovat
25.06.14,10:54
Prosím ja mám v tom ešte stále chaos. sme obchodná spoločnosť, ktorá obchoduje len s právnickými osobami. avšak v ekonomickom systéme evidujeme aj osobné údaje(mená a priezviská) zamestnancov týchto PO (zásobovačov, obchodníkov, skladníkov....) musím vytvoriť IS pre týchto ľudí, ktorí sú zamestnancami našich klientov?
Ing. Ľubomír Janoška
25.06.14,11:14
Prosím ja mám v tom ešte stále chaos. sme obchodná spoločnosť, ktorá obchoduje len s právnickými osobami. avšak v ekonomickom systéme evidujeme aj osobné údaje(mená a priezviská) zamestnancov týchto PO (zásobovačov, obchodníkov, skladníkov....) musím vytvoriť IS pre týchto ľudí, ktorí sú zamestnancami našich klientov?
Môžete to prosím zadať ako novú otázku?
ďakujem
Ľ.
Môžete to prosím zadať ako novú otázku?
ďakujem
Ľ.