IS na účely OOU nie je len softvér - pozri definíciu v zákone.

O IS mzdy a účtovníctvo je tu na porade zodpovedaných veľa otázok - klikni hore na rubriku Ochrana osobných údajov + pozri stránku úradu.

mzdy - rodné čísla, určite posielate výkazy elektronicky - potrebujete bezpečnostný projekt, ktorého súčasťou je aj bezpečnostná smernica, evidovať IS, poučenie oprávnených osôb

... možno potrebujete aj registrovať iný IS (do 31.12.2013), v závislosti od činnosti firmy

Takže som si to trošku hlbšie pozrel a vyšlo mi z toho:
IS nepotrebujeme registrovať lebo okrem tých čo prikazuje zákon (mzdy a účto) nemáme iný
do konca roka treba urobiť evidenciu IS a poučenie (musí to byť nejako certifikované to poučenie? - alebo stačí stiahnuť z ich stránky a vyplniť)

do konca marca potom treba bezpečnostný projekt - môžem ho vypracovať pre firmu ja? či musí to robiť nejak certifikovaná spoločnosť?

Dobrý deň,
Za PaM musíte mať evidenčný list, bez registrácie.
Ak máte pripojenie na internet, musíte mať bezpečnostný projekt. Mal by ho napísať ten, kto to vie urobiť alebo by ste ho mali "odkresliť" od niekoho, kto ho má z overeného zdroja a šitý na mieru na rovnaké podmienky.
Treba si dať pozor aj na to, aby sa Vám nestratili účely spracovania osobných údajov, ktoré súvisia s Vašim podnikateľským zameraním alebo s Vašou prevádzkou. Môže sa stať, že osobné údaje spracúvate nevedome - napríklad: kamerové systémy, GPS monitoring auta, zapisovanie návštev, podpisovanie dodacích listov, školenie zmluvných partnerov... je toho veľa a môže to byť dôvod na registráciu alebo dokonca na osobitnú registráciu (napríklad vymáhanie pohľadávok, biometrické snímače atď).
PS - účtovníctvo nie je IS, v ňom sa spájajú informácie, ktoré sa k Vám dostali z rozličných dôvodov. IS podľa zákona 122/2013 znamená jednoznačný účel spracovania a jednoznačný právny základ.

Toto by ma veľmi potešilo, keby to naozaj bolo tak.
Na školení nám povedali, že na faktúrach od rôznych firiem sa vyskytujú mená tých, ktorí ich vyhotovili, takže ide o osobné údaje.

Rozálka:
Ak ide o osobné údaje zamestnancov dodávateľov, tak zrejme účel spracovania (môže to byť aj názov IS) je "evidencia zamestnancov dodávateľov" alebo napríklad "správa dodávateľských faktúr". Právny základ je pravdepodobne ust. § 12 ods. 3 zákona 122/2013. Okruh dotknutých osôb sú zamestnanci dodávateľov.
Účtovníctvo ale obsahuje kopu iných údajov s inými právnymi základmi, nemôže tu byť reč o jednoznačnosti (tá je v zákonnej definícii účelu spracovania, takže by ju lektori naozaj nemali prehliadať).
PS - ak Vám niekto na školení povie, že niečo platí, je jeho povinnosťou vysvetliť, prečo.
PS2 - na Vašom mieste by som tie údaje začiernil, iba Vám komplikujú život

Dobrý deň,
viete niekto prosím poradiť niekto spoločnosti, ktoré vedia vypracovať bezpečnostný projekt na e-shopy?

Máte aj znalosť niekto, čo to obnáša finančne - cca. od - do?

Poprípade čo je obsahom dodanej služby, čo je potrebné pripraviť za stranu prevádzkovateľa e-shopu?

Ďakujem za radu vopred.

Dobrý deň,

taktiež by ma zaujímali všetky povinnosti, ktoré vyplývajú zo zákona pre eshop? Mám z toho zmätok, kto a čo je povinný ...

Ďakujem za odpoveď a pomoc.

Však je to debilina ako obyčajne. To má byť chránené meno osoby čo je na faktúre ? A tie ceduľky na úradoch s menami by tiež mali byť tajné či dokonca PTZD ? Zase naši zákonodárci vymysleli somarinu, pol roka sa budeme naháňať, vypracovávať, hlásiť a platiť a nakoniec to blahosklonne zmenia tak ako zmenili registratúru, pracovného lekára... Ešte väčšiu habaďúru spravili s pokutami v doprave keď nám blahosklonne znížili výšku pokuty zo 66 na 50 Eur, akurát že pôvodne to bolo medzi 20-30 Eurami. V tom sme vyspelé krajiny dobehli, akurát tie príjmy sú na štvrtine.

V zmysle vyššie uvedeného, máte IS mzdy a personalistiku, v prípade účtovných dokladov, ktoré obsahujú osobné údaje jednotlivcov, máte i IS účtovné doklady.
Od 1.1.2014, za predpokladu, že ste si povinnosti, ktoré mali byť splnené do termínu 31.12.2013, splnili, sú Vašimi ďalšími povinnosťami:
vypracovanie dokumentácie bezpečnostných opatrení. IS mzdy a personalistika, prepojený s verejne prístupnou počítačovou sieťou - vypracovanie bezpečnostného projektu.

Zákon a výklad zákona je dosť nejednoznačný, mne pomohlo pre zorientovanie sa prečítať si metodické pokyny vydané úradom
http://www.dataprotection.gov.sk/bux...869c42f8406c2e ,

čo sa týka personalistiky a účta tak na stránke úradu je v aktualitách informácia zo 4.12.2013 ktorá o tom ze tieto systému nepodliehajú registrácií.

http://www.dataprotection.gov.sk/bux...php?page_id=92
mňa skôr zaujíma ako a kedy bude úrad kontrolovať subjekty

možno by vám pri orientácii sa v zákone a pri vypracovaní dokumentácie pomohla bezplatná poradňa na *************/a/

V piatok som dostala bezpecnostny projekt a bola som milo prekvapena jeho rozsahom a mnozstvom udajov, ktore obsahuje. Tento zakon ma donutil si to dokladne prestudovat tak ak by niekto chcel s niecim poradit kludne nech sa pyta som v tom aspon si myslim celkom dobra

Odpoved na hore uvedenu otazku : Ano musis mat vypracovany bezepecnostny projekt, pretoze spracuvas osobytnu kategoriu osobnych udajov podla § 13 a bohuzial pokial mas samotne rodne cislo uz len vo worde ide o informacny system. Dnes kazdy kto zamestnava minimalne jednu osobu ma: IS Mzdy a presonalistiku . Ja som si zadefinovala : Mzdy a personalistiku a Evidenciu zmluv. Netreba zabudat, ze informacny system je aj system v papierovej podobe To je asi vsio...

Takže Jarmila7 sa nám 10.5.2014 stala členom Porady, zodpovedala otázku spred pol roka a do svojho prvého príspevku hneď zaradila reklamu.
Nahlasujem ako SPAM.

Mimochodom, máte tam chyby.
"Účtovnictvo" nie je IS osobných údajov, pretože nemá jednoznačne určený účel spracovania, okruh dotknutých osôb a zoznam (rozsah) spracúvaných osobných údajov.
Evidencia žiakov a učiteľov spája dva okruhy dotknutých osôb, pričom u každého je iný účel spracovania a iný rozsah spracúvaných osobných údajov.
V správe cintorínov síce máte prenájom hrobových miest, ale chýba Vám tam evidencia ľudských ostatkov uložených v hrobových miestach.
....
A uniklo Vám, že od 15.4.2014 je registrácia nahradená oznamovacou povinnosťou?

Jarmila7, Ing. Janoška tu ochotne a odborne radi bez spamovania. Prečítaj si etiketu porady. Referencie nepotrebuje, citam co pise ...

PS: ta poznamka o zivnostnikovi je maximalne uboha z tvojej strany

avalik aby som to uviedla na spravnu mieru. Vieme , ze som v texte vyzerala ako neprimerana ... Ale vec je ista, nedalo mi vyjadrit moje hlboke sklamanie nakolko samotna stranka pana Ing. Janosku vznikla podla SKNICU https://www.sk-nic.sk/search.jsp?sea...anaosobnychdat 30.8.2013 co je 2 mesiace po prijati zakona (zakon prijaty 1.7.2013) Takych firiem , ktore vznikli po priajati zakona su desiatky. Ja som nechcela dat priamy odkaz ale chcela som iba pomoc ludom, aby si vedeli zadefinovat informacne systemy. Priznavam som tiez len clovek ale pan Ing. ma podla mna problem. Nakolko on zacal ako prvy osocovat moj prispevok namiesto toho aby sa sebakriticky pozrel sam na seba. Ak bude nieco treba kludne napiste poradim

Jarmila7, odpovedam ti tu na tvoj nahlaseny prispevok, neviem, ci citas odkazy v profile / neskor vymazem/

Vcera si sa zaregistrovala,prihodila hned odkaz na svoju stranku...ked ta Poradaci upozornili na "preslap" zacala si neprimerane reagovat, utocit a nahlasovat prispevky...

Si tu novacik, takze by bolo dobre,aby si si precitala ako to vobec na Porade funguje.
Vacsina Poradakov su tiez zivnostnici,maju svoje stranky a pod. Ale neobtazuju s nimi inych...
Pan Janoska, do ktoreho si sa pustila je "davny" poradak, ktory aktivne radi inym a zatial som si ako moderator nevsimla, ze by prihadzoval do prispevkov spamy v podobe odkazov na svoju stranku.
To, co ma uvedene v profile je jeho vec,lebo to vidi iba ten, kto jeho profil dobrovolne navstivi a precita...ostatnych to neobtazuje.

Ano,aj cez Poradu sa daju "nahanat ksefty", ale treba to robit inak,ako si zacala robit ty.
Ked budes aktivne radit inym,moderatori ti obcas privru oci nad prihodenym linkom /pokial sa to nebude prehanat /.
A ked budes poskytovat inym uzitocne rady v prispevkoch, ludia ta sami oslovia...

PS: Vies o tom, ze kazdy spamer /ktory sem chodi len aby si urobil reklamu a nie kvoli poradeniu/ sa ohana tym, ze link prihodil len preto aby poradil? Poradit sa da aj inak...
A ak chces reklamu na Porade, tiez sa da dohodnut s adminom na podmienkach, staci ho oslovit.

Jarmila7 ... to kedy vznikla stranka alebo firma nie je podstatne - pre mna je podstatne kto ako radi - a pan Ing. Janoska radi dobre ... daj si tu namahu a prezri si aspon celu tuto temu, jeho odpovede su aj tu - takze sebakritika by mala byt skor tvojim smerom.

PS: Lepsie na mna posobi "zivnostnik" s osobnym pristupom, bez "zahltenej" webstranky ako zmes srociek s 50 zivnostami prezentujucimi sa na jednej tematickej stranke, ktora napriek tomu, ze sa javi profesionalne, ju nema aktualizovanu.

avalik neviem oco ti ide... Ja som tam napisala prispevok ak ti ten priamy odkaz vadil mohla si ho vymazat a nechat to tak. Nechapem preco obhajujes pana a namiesto toho je tu plno nazor ale ziaden k veci. Ja som mala cisty umysel a bodka...