Dobrý deň,
bezpečnostný projekt je len jeden z viacerých dokumentov, ktoré pokrývajú Vaše povinnosti. Popri bezpečnostnom projekte ešte potrebujete mať:
* evidenciu IS - v tomto prípade jeden evidenčný list, IS sa môže volať napríklad "Mzdy a personalistika"
* oznámenie obchodného alebo zmluvného IS na Úrad,
* poučenia pre oprávnené osoby, podľa toho, aké majú kompetencie voči údajom v PaM a v "obchodnom" IS,
* ak máte dodávateľa, ktorý vo Vašom mene spracúva osobné údaje (=sprostredkovateľ), tak s ním treba spísať zmluvu podľa § 8 zákona o ochrane osobných údajov.
"Obchodný IS" sa môže volať "Evidencia zákazníkov" alebo "Evidencia zmluvných partnerov" a podobne. Dôležité je správne určiť právny základ pre spracovanie osobných údajov v tomto IS (zmluvy s FO: ustanovenie § 10 ods. 3 písm. b/ zákona o ochrane osobných údajov - spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, v ktorej vystupuje dotknutá osoba ako jedna zo zmluvných strán; zmluvy s PO: ustanovenie § 12 ods. 3 zákona o ochrane osobných údajov – spracúvanie osobných údajov, ktoré zmluvný partner poskytol ako zamestnávateľ dotknutých osôb).
PS - môže sa stať, že pri prevádzke obchodného IS budete získavať osobné údaje (napríklad pri potvrdzovaní dodacích listov), pre tento prípad treba mať pripravenú informáciu podľa § 15 pre FO, ktorej podpis (a ďalšie osobné údaje) získavate a súhlas FO so spracúvaním týchto údajov.