tanusik
03.07.14,13:52
Prajem pekný deň.....
veľmi veľmi pekne by som poprosila o stručný popis čo všetko musím mať pripravené ohľadom ochrany osobných údajov......sme VO a MO, 6 zamestnancov, ja robím mzdy, personalistku, máme kamerový systém. Treba mi niečo niekde nahlásiť...? ????
zatiaľ mám Evidenč. list IS - Personálna a mzdová agenda a IS OU kamerových záznamov, oprávnenie na získavanie osobných údajov, súhlas dotknutej osoby na spracovanie OÚ, Poučenie oprávnenej osoby..... a smernicu : pravidlá a postupy spracovania a ochrany OÚ pri zabezpečovaní personálno-mzdovej agendy.
Ďakujem.
veľmi veľmi pekne by som poprosila o stručný popis čo všetko musím mať pripravené ohľadom ochrany osobných údajov......sme VO a MO, 6 zamestnancov, ja robím mzdy, personalistku, máme kamerový systém. Treba mi niečo niekde nahlásiť...? ????
zatiaľ mám Evidenč. list IS - Personálna a mzdová agenda a IS OU kamerových záznamov, oprávnenie na získavanie osobných údajov, súhlas dotknutej osoby na spracovanie OÚ, Poučenie oprávnenej osoby..... a smernicu : pravidlá a postupy spracovania a ochrany OÚ pri zabezpečovaní personálno-mzdovej agendy.
Ďakujem.
Ing. Ľubomír Janoška
03.07.14,12:33
1/ IS "PaM" - interne zaevidovať, poučiť oprávnené osoby (s dôrazom hlavne na fotokópie)
2/ IS "obchodné zmluvy" alebo "obchodní partneri" - ohlásiť na Úrad, pripraviť informáciu pre dotknuté osoby podľa § 15 ods. 1, poučiť oprávnené osoby (možno s dôrazom na získavanie osobných údajov napríklad pri potvrdzovaní dodacích listov a podobne)
3/ IS "kamerový monitoring" - ohlásiť na Úrad, pooznačovať monitorovaný priestor tabuľkami, oprávnené osoby poučiť hlavne o 15-dňovej lehote na likvidáciu, komu môžu odovzdávať záznamy a podobne...
PLUS: ak máte elektronickú komunikáciu so SP, ZP a DÚ alebo ak spracúvate osobné údaje PaM v elektronickej forme a máte akokoľvek prepojený systém s Internetom, musíte mať bezpečnostný projekt.
Bezpečnostná smernica sa už nevyžaduje, ale je praktické mať nejakú internú normu, prevádzkový príkaz alebo podobný dokument. Tam by sa mali riešiť "pravidlá" pre všetky IS.
2/ IS "obchodné zmluvy" alebo "obchodní partneri" - ohlásiť na Úrad, pripraviť informáciu pre dotknuté osoby podľa § 15 ods. 1, poučiť oprávnené osoby (možno s dôrazom na získavanie osobných údajov napríklad pri potvrdzovaní dodacích listov a podobne)
3/ IS "kamerový monitoring" - ohlásiť na Úrad, pooznačovať monitorovaný priestor tabuľkami, oprávnené osoby poučiť hlavne o 15-dňovej lehote na likvidáciu, komu môžu odovzdávať záznamy a podobne...
PLUS: ak máte elektronickú komunikáciu so SP, ZP a DÚ alebo ak spracúvate osobné údaje PaM v elektronickej forme a máte akokoľvek prepojený systém s Internetom, musíte mať bezpečnostný projekt.
Bezpečnostná smernica sa už nevyžaduje, ale je praktické mať nejakú internú normu, prevádzkový príkaz alebo podobný dokument. Tam by sa mali riešiť "pravidlá" pre všetky IS.
tanusik
03.07.14,12:47
Ďakujem veľmi pekne p. Ing. Janoška ...... a keď napr. vystavujeme faktúry pre FO napr. na účel stavebného sporenia..to môže spadať pod ten IS "obchodní partneri" alebo je to niečo iné...?
Ing. Ľubomír Janoška
03.07.14,13:33
Je vhodné to spojiť a uviesť 2 právne základy:
* Zmluvy s fyzickými osobami: ustanovenie § 10 ods. 3 písm. b/ zákona o ochrane osobných údajov - spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, v ktorej vystupuje dotknutá osoba ako jedna zo zmluvných strán alebo v predzmluvných vzťahoch s dotknutou osobou.
* Zmluvy s právnickými osobami: ustanovenie § 12 ods. 3 zákona o ochrane osobných údajov – spracúvanie osobných údajov, ktoré zmluvný partner poskytol ako zamestnávateľ dotknutých osôb.
* Zmluvy s fyzickými osobami: ustanovenie § 10 ods. 3 písm. b/ zákona o ochrane osobných údajov - spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, v ktorej vystupuje dotknutá osoba ako jedna zo zmluvných strán alebo v predzmluvných vzťahoch s dotknutou osobou.
* Zmluvy s právnickými osobami: ustanovenie § 12 ods. 3 zákona o ochrane osobných údajov – spracúvanie osobných údajov, ktoré zmluvný partner poskytol ako zamestnávateľ dotknutých osôb.