Xantypa Ja som školenie o ochrane osobných údajov tiež absolvovala asi pred 6 rokmi a už si toho moc nepamätám. Viem, že vyplnené tlačivo na IS musíme mať aj keď ho nezasielame na registráciu, ale musí byť v organizácií a k tomu aj bezpečnostný projekt (či smernica).... a my čo spracúvame mzdy pre iné organizácie tak musíme mať aj nejaké potvrdenie či súhlas k spracovaniu týchto údajov od štatutára (nestačí len zmluva ale nejaké splnomocnenie)... viem, že tam bolo toho viac ale už neviem čo :-D .... Viete ešte poradiť?
Ja som bola na tom školení v Nitre pred piatimi rokmi. Vtedy sme mali takúto informáciu. Samozrejme, že organizácia, ktorá nakladá s osobnými údajmi musí mať spracovanú internú smernicu. ALe posiela ju na registráciu len vtedy, keď spracúva cudzích, nie len zamestnancov. Tiež platí aj to pripojenie na internet - osobné údaje by nemali byť v PC, ktorý má pripojenie na internet. Viem, že naša organizácia, ktorá spracúvala osobné údaje zo zmlúv, musela poslať na registráciu túto smernicu. A čo tak dať písomný dotaz na ministerstvo? Dostaneš fundovanú odpoveď a potom nás budeš informovať. Viem, že sa zákon pár krát menil, ale nejak ho nestíham dopodrobna sledovať.