Prezri si témy ochrana osobných údajov, je to tam už napísané, nieak zvlášť ho školiť netreba stačí vyhlásenie že sa rozumie do problematiky. Nie len že ovlada novelizáciu tohoto zákona ale aj celú jeho problematiku...asi tolko.

Dnes som telefonovala s p. Michlíkom (tel.č. nejaká dobrá duša uviedla v príspevkoch týkajúcich sa témy ochr.os.údajov). Presvedčil ma o tom, že zamestnávatelia do 5 zamestnancov nemusia vôbec nič, ani určovať zodpovednú osobu, ani sa nikde registrovať (a vôbec nie je podstatné, či má nejaký zamestnanec daň.bonus alebo nie).

Iva dík za priamu a hlavne potešujúcu odpoveď.

Posielam Vám článok a tam to píšu ináš, ako napísla Iva.

http://img.dashofer.sk/cif/enl/ico_enls.gif Ochrana osobných údajov – prevádzkovateľ, ktorý zamestnáva menej ako 6 osôb
Právo a manažment - Otázky a odpovede, vydanie: 9/2005, vyšlo: 28.4.2005

Ak prevádzkovateľ zamestnáva viac ako päť osôb, je povinný výkonom dohľadu pri spracúvaní osobných údajov písomne poveriť zodpovednú osobu. Aké povinnosti má prevádzkovateľ, ak zamestnáva menej ako šesť osôb?

Otázka:

Aké povinnosti má prevádzkovateľ, ktorý zamestnáva menej ako šesť osôb? Musí poveriť zodpovednú osobu?

Odpoveď:

Prevádzkovateľ, ktorý od 1. mája 2005 systematicky spracúva osobné údaje, ktoré sú súčasťou informačného systému alebo sú určené na spracúvanie v informačnom systéme, je povinný dodržiavať pri ich spracúvaní zákon č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „zákon č. 428/2002 Z. z.“) v plnom rozsahu, bez ohľadu na počet zamestnancov.
Z § 19 ods. 8 zákona č. 428/2002 Z. z. vyplýva pre prevádzkovateľa možnosť, nie povinnosť, v prípade, ak zamestnáva menej ako šesť osôb, výkonom dohľadu písomne poveriť zodpovednú osobu, ktorá dozerá na dodržiavania zákonných ustanovení pri spracúvaní osobných údajov.
Ak prevádzkovateľ písomne poveril zodpovednú osobu podľa § 19 ods. 2 alebo 8 zákona č. 428/2002 Z. z., neregistruje tie informačné systémy, ktoré podliehajú dohľadu tejto zodpovednej osoby a ktorá vykonáva dohľad nad ochranou osobných údajov podľa zákona č. 428/2002 Z. z.[§ 25 ods. 2 písm. b) cit. zákona].
Prevádzkovateľ, ktorý zamestnáva menej ako šesť osôb a výkonom dohľadu nad ochranou osobných údajov písomne nepoveril zodpovednú osobu, je povinný prihlásiť na registráciu tie informačné systémy, ktoré podľa § 25 zákona č. 428/2002 Z. z. podliehajú registrácii (§ 19 ods. 9 cit. zákona). Autorka: JUDr. Monika Mosejová

Strašne nerada by som niekoho zavádzala, ja som naozaj dostala takú odpoveď, priamo na OOÚ - uviedla som to o jeden príspevok vyššie.
Prosím, skúste ešte niekto zavolať priamo tam : BA 02/50239424.

Myslím, že podobnú odpoveď dostala aj ďalšia poradáčka , viď :


Pôvodca textu príspevku: petra:-)
Teraz som volala s Ú na OOÚ - register, aké máme povinnosti ak spracovávame osobné údaje len v súvislosti s pracovnoprávnym vzťahom ako:

1. s.r.o. bez zamestnancov
- odpoveď - žiadne

2. s.r.o. s dvoma zamestnancami
- odpoveď
a) ak spracovávame mzdy na PC, Ktorý je pripovený na i-net musíme vypracovať Bezpečnostný projekt podľa § 15 ods.2 (netreba sa registrovať, ani projekt predkladať)
b) ak na PC čo nie je pripojený na i-net, ani na sieť - nič

3. s.r.o. s 11 zamestnancami
- odpoveď - nahlásiť zodpovednú osobu, ak sa robia mzdy na PC nepripojenom na i-net netreba bezpečnostný projekt, netreba sa registrovať, ak chceme môžme si vypracovať predpis, ktorý sa ale nemá volať smernica na ochranu OÚ ale Technico-organizačné a personálne opatrenia, inak nič

Potvrdí mi to ešte niekto znalý (naprilad Silvi images/smilies/smile.gif ). Nejak sa mi to nezdá. Fakt nič iné netreba? Ďakujem vopred za všetky názory. images/smilies/smile.gif images/smilies/smile.gif

Ten bezpečn.projekt stačí mať niekde u seba v dokumentoch, nikam sa to nedáva na schválenie, ani nič iné.
Prosím, vyjadrite sa k tomu ešte niekto.
Ďakujem,

Podľa mňa sa príspevok Ivy a Koalka nevylučujú. V § 25 ods. 2 sú uvedené výnimky registrácie (body a až e). Bežný prevádzkovateľ spracovávajúci os. údaje menej ako 5 osobám sa v týchto výnimkách s najväčšou pravdepodobnosťou nájde. V skutočnosti ma ani nenapadá dôvod, ktorý by mu povinnosť registrácie ukladal. Ak niekto o nejakom vie, nech sa s ostatnými podelí.

2. s.r.o. s dvoma zamestnancami
- odpoveď
a) ak spracovávame mzdy na PC, Ktorý je pripovený na i-net musíme vypracovať Bezpečnostný projekt podľa § 15 ods.2 (netreba sa registrovať, ani projekt predkladať)
b) ak na PC čo nie je pripojený na i-net, ani na sieť - nič

Tu by som k bodu b) oponovala § 15 ods.2 písm.b), kde sa píše, že ak sú v IS spracúvané osobitné kategórie osobných údajov-odvolávka na § 8, v ktorom sa v bode 2 píše, že ... všeobecne použiteľný identifikátor ustanovený osobitným zákonom-odvolávka na zákon č.301/1995 o rodnom čísle, len zdokumentuje tech., org. a pers.opatrenia v rozsahu- odvolávka na § 16 ods.3 písm.c) a ods.6 a ten hovorí iba o bezpečnostnej smernici. Podľa mňa akonáhle je v IS už RČ a to pre potreby spracovania miezd obsahuje každý IS (čím je napr. aj obal s dohodami a výplatnými listinami),tak by podľa mňa mala byť vypracovaná bezpečnostná smernica (aspoň v zjednodušenej podobe). Registrovať nič nemusí.

K bodu 3 sa neviem vyjadriť, túto časť zákona ešte nemám prelúskanú.

Dnes som telefonovala s p. Michlíkom (tel.č. nejaká dobrá duša uviedla v príspevkoch týkajúcich sa témy ochr.os.údajov). Presvedčil ma o tom, že zamestnávatelia do 5 zamestnancov nemusia vôbec nič, ani určovať zodpovednú osobu, ani sa nikde registrovať (a vôbec nie je podstatné, či má nejaký zamestnanec daň.bonus alebo nie).
Musím súhlasiť ja som taktiež telefonovala s p. Michlíkom, potom s nieakou pani, a potvrdili mi že od 1.5.2005 je noveliuácia tochot zákona že stači registrovať poverenú osobu a nič iné. A to len nad 5 osôb...takže netrápte so žiadnym formurálom na registráciu IS. Ale aj tak by ma zaujímalo či bude treba mať aj tú smernicu ja ju totiž to mám... nevie tu niekto či ju vôbec treba alebo nie?
Diky pekne.
papa

FORMULÁR NA REGISTRÁCIU IS..bol platný do NOVELIZÁCIE ZÁKONA,
pre zjednodušenie U na OOU zaviedol niečo také ako ZODPOVEDNÁ OSOBA...

/ ten daňový bonus bol rozhodujúci pred novelizáciou zákona...napr. naša firma sa vďaka vyplácaniu jedného DB musela registrovať/

po novelizácií platí nasledovné:
do 5 zamestnancov - už nie je potrebné nič robiť
nad - zodpovedná osoba
ČO sa týka smernice....tá byť musí
BEZP. PROJEKT..ten musí byť vtedy, ak PC /v ktorom sú spracovávané OU/ je napojené na net alebo sieť

FORMULÁR NA REGISTRÁCIU IS..bol platný do NOVELIZÁCIE ZÁKONA,
pre zjednodušenie U na OOU zaviedol niečo také ako ZODPOVEDNÁ OSOBA...

/ ten daňový bonus bol rozhodujúci pred novelizáciou zákona...napr. naša firma sa vďaka vyplácaniu jedného DB musela registrovať/

po novelizácií platí nasledovné:
do 5 zamestnancov - už nie je potrebné nič robiť
nad - zodpovedná osoba
ČO sa týka smernice....tá byť musí
BEZP. PROJEKT..ten musí byť vtedy, ak PC /v ktorom sú spracovávané OU/ je napojené na net alebo sieť
Toto je v skratke napísané presne, čo má kto urobiť v zmysle tohto zákona .

Citát od Hlinkovx:/ten daňový bonus bol rozhodujúci pred novelizáciou zákona...napr. naša firma sa vďaka vyplácaniu jedného DB musela registrovať/

Accad: viete mi povedať kde sa musela firma registrovať, buď som to nepochopila alebo som niečo zmeškala?

Citát od Hlinkovx:/ten daňový bonus bol rozhodujúci pred novelizáciou zákona...napr. naša firma sa vďaka vyplácaniu jedného DB musela registrovať/

Accad: viete mi povedať kde sa musela firma registrovať, buď som to nepochopila alebo som niečo zmeškala?
PASYD...
pre novelizáciou neplatila výnimka na OU pre rodinných príslušníkov..tkaže keď si musela vyplácať daňový bonus....mala si ma Inf. systém firmy registrovaný...
ale novelizáciou to bolo zrušené

Sme s r.o., ktora ma 4 stalych zamestnanvoc + 2 konatelov (bez miezd) + 10 sezonnych pracovnikov (VŠ brigada resp. dohoda o vykonani prace). Ako sme posudzovani z hladiska poctu pracovnikov vo vztahu k ochrane osobnych udajov?

Má niekto znalosti zo školení s uplatnením Zákona na OOU u neštátnych lekárov. Ak sa táto téma rozoberala, či neboli k nej povedané nejaké §§, iné ako všeobecne platné pre ostatných, ktoré treba pri ich činnosti v zmysle zákona dodržať.
Budem rada ak sa tí čo už školeniami prešli k tomu vyjadria.
Ako napr. otázka ak neštátny lekár zamestnávajúci jednú sestru, má kartotéku pacientov spracúvanú na PC a mimo PC, prenájom ambulancie v priestoroch zdravotníckeho zariadenia.
Aké sú jeho povinnosti okrem toho, že poverí zodpovednú osobu (sestričku) so všetkým čo k tomu patrí (nahlási na Úrad na OOU, zodpovedná osoba splní všetko čo zákon vyžaduje) a vypracuje si bezpečnostný projekt.
Má ešte nejaké iné povinnosti?

Mám pocit , že som niekde počula, že na lekárov sa ochrana o osobných údajov nevzťahuje, ale len som počula.

ja som sa zucastnila na skoleni o ochrane os. udajov. Najednoduchsie riesenie je mat ZODPOVEDNU OSOBU, ktoru nahlasite a mate zo vsetkym pokoj, no ak nemate 5 a viac zamest. staci viest evidencie a mat bezpecnostny projekt. Zodpovedna osoba je ta, ktora ziska o tom potvrdenie, teda mame ho vsetcia, co sme boli na skoleni. Teda este ho nemam - neposlali, ale vraj pride postou. A ktym lekraom nieco spominala, ze prave u nich boli zistene nejaké uniky os, udajov. Tolko moje poznatky

To potvrdenie je nutné mať? alebo stačí len nejaké vyhlásenie, čo si sami napíšeme? Ďakujem

Potvrdenie musi dokumentovat fakt, ze urcita osoba bola zaskolena v sulade so zakonom, nielen oboznamena s novelou a potvrdene organizaciou, ktorá skolenie usporiadala a skolitelom z uradu na ochranu osobnych udajov.
Jedno take skolenie sa mi dostalo do ruky. Robi ho bratislavska regionalka SOPK 10.6. - treba pozriet na stranku www.bl.sopk.sk alebo zavolat priamo na cislo 48291297.
Asi sa tam viacerí stretneme.

Ďakujem, mám tu aj ja nejaké letáčiky na školenie, len som chcela vedieť, či je to potrebné mať to osvedčenie :-( takže zdá sa, že to budem musieť absolvovať :-( Ďakujem

Posielam Vám článok a tam to píšu ináš, ako napísla Iva.

http://img.dashofer.sk/cif/enl/ico_enls.gif Ochrana osobných údajov – prevádzkovateľ, ktorý zamestnáva menej ako 6 osôb
Právo a manažment - Otázky a odpovede, vydanie: 9/2005, vyšlo: 28.4.2005

Ak prevádzkovateľ zamestnáva viac ako päť osôb, je povinný výkonom dohľadu pri spracúvaní osobných údajov písomne poveriť zodpovednú osobu. Aké povinnosti má prevádzkovateľ, ak zamestnáva menej ako šesť osôb?

Otázka:

Aké povinnosti má prevádzkovateľ, ktorý zamestnáva menej ako šesť osôb? Musí poveriť zodpovednú osobu?

Odpoveď:

Prevádzkovateľ, ktorý od 1. mája 2005 systematicky spracúva osobné údaje, ktoré sú súčasťou informačného systému alebo sú určené na spracúvanie v informačnom systéme, je povinný dodržiavať pri ich spracúvaní zákon č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „zákon č. 428/2002 Z. z.“) v plnom rozsahu, bez ohľadu na počet zamestnancov.
Z § 19 ods. 8 zákona č. 428/2002 Z. z. vyplýva pre prevádzkovateľa možnosť, nie povinnosť, v prípade, ak zamestnáva menej ako šesť osôb, výkonom dohľadu písomne poveriť zodpovednú osobu, ktorá dozerá na dodržiavania zákonných ustanovení pri spracúvaní osobných údajov.
Ak prevádzkovateľ písomne poveril zodpovednú osobu podľa § 19 ods. 2 alebo 8 zákona č. 428/2002 Z. z., neregistruje tie informačné systémy, ktoré podliehajú dohľadu tejto zodpovednej osoby a ktorá vykonáva dohľad nad ochranou osobných údajov podľa zákona č. 428/2002 Z. z.[§ 25 ods. 2 písm. b) cit. zákona].
Prevádzkovateľ, ktorý zamestnáva menej ako šesť osôb a výkonom dohľadu nad ochranou osobných údajov písomne nepoveril zodpovednú osobu, je povinný prihlásiť na registráciu tie informačné systémy, ktoré podľa § 25 zákona č. 428/2002 Z. z. podliehajú registrácii (§ 19 ods. 9 cit. zákona). Autorka: JUDr. Monika Mosejová
Ukazte mi ale v tom zakone 428/2002 odstavec 8 a 9 v paragrafe 19

Nájdeš ich v novele 90/2005 doplnili sa odseky 5 až 12

Tie odseky 8 a 9 § 19 sú na strane 20 daného zákona, stiahla som si ho z internetu, lebo na školení nám povedali, že úplná verzia ešte nevyšla, že je to tzv. pracovná verzia. Možno ho niekto máte.
Na školení nám hovorili, že to bude dosť prísne kontrolované a aj tie pokuty sú značne mastné.
Ja som dnes začala makať na bezpečnostnom projekte a mám zhruba 5 strán, neviem čo všetko tam dávate vy, ale nás poučili, že to má byť dosť podrobné tak tam mám očíslované kancelárie a kde, kto a komu spracováva osob. a mzdové údaje, spomenula som tam ja zmluvy o spracovaní, ako máme chránené PC, evideniciu kľúčov, preberací protokol - preberanie kľúčov, kto má kam prístup, periodicitu archivácie, kto to všetko kontroľuje, kde to máme uschované, že je to všetko uzamknuté a prístup majú len oprávnené osoby, kde je skartovač, heslá do programov máme zapečatené a uložené u predsedu v trezore, dala som tam podpísanú prezenčnú listinu o zaškolení zamestnancov o ochr.os.úd. a o mlčanlivosti a určite tam ešte dačo pribudne. Len nieviem čo napísať do možných rizík, vraj tam má byť čo ak bude povodeň, požiara a podobne viete mi niekto poradiť?

Pre MirkaV:

Vyskolenie zodpovednej osoby neznamená, ze sa musí zúcastnit externého skolenia. Firma si ho môze aj sama vo vlastnej rezii vyskolit, alebo si môze zodpovedná osoba nastudovat zákon sama. Dôlezité je, aby pri kontrole z úradu bola zodpovedná osoba schopná preukázat, ze ovláda ustanovenia zákona.


Toto je stanovisko úradu, ktoré nám povedali na skolení priamo lektori z úradu.

Ale o tomto sa uz tu viackrát písalo.

Ahojte,
Viete mi niekto poslat navrh smernice o ochrane osobnych udojov e-mailom? michael@dracon.biz
Sme malicka firma do 5 zmestnancov a mame softver pripojeny na net, cize musime vypracovat i bezpecnostny projekt, mate niekto nieco take vypracovane?Ako navrh...

Ak mi zaslete info, budem vdacna. Sme malicka firma a nechcela by som zaplatit mastnu pokutu z hluposti.

Keď má spoločnosť nahlásenú zodpovednú osobu, nemusí registrovať IS.
prosím o Váš názor:
- oblasť miezd, máme vypracovaný "evidenčný list informačného systému" (IS), máme ho v evidencii vo firme,
- uzatvárame zmluvy s fyzickými osobami - občanmi, kde pre identifikáciua preto, že predávame na faktúry v zmluvách uvádzame číslo OP, dátum narodenia. Aj na túto oblasť musíme mať vypracovaný - evidenčný list IS?? Osobné údaje nikde neposielame, zmluvy vypracujeme na počítači, tam sú archivované (okrem tlačenej podpísanej), všetky PC sú napojené na internet. V prípade, ak by nám čiastka fakturovaná podľa zmluvy nebola uhradená, postupujeme pohľadávku na vymáhanie, napr. komerčnému právnikovi.
- príkazy do banky robíme cez Home banking, kde sa používajú tiež rodné čísla, tiež musím vypracovať IS?? Ďakujem za odpoved.