Zavrieť
Upraviť
Hlavné
- Auto Moto [x]
- Cestovanie [x]
- Deti [x]
- Domácnosť [x]
- Elektronika [x]
- Foto [x]
- Hoby [x]
- Hudba [x]
- Iné [x]
- Kaviareň Porady [x]
- Kultúra [x]
- Mobily a Tablety [x]
- Móda [x]
- Mzdy a personalistika [x]
- Neziskové organizácie [x]
- Počítače [x]
- Podnikanie [x]
- Porada (o stránke Porada) [x]
- Právo [x]
- Recenzie [x]
- Recepty [x]
- Software [x]
- Stavba [x]
- Šport [x]
- Účtovníctvo a dane [x]
- Vzdelávanie [x]
- Záhrada [x]
- Zdravie [x]
- Zvieratá [x]
Otázku
Pravidlá
Položte novú otázku, ak:
- Potrebujete odpoveď (na diskusiu slúžia Debaty).
- Ste nenašli odpoveď cez vyhľadávanie
Tip
Pravidlá a tipy
Vaše rady, tipy a vedomosti!
Tip môžete napísať stručne ale môže ísť aj o dlhší článok.
Ak chcete zdieľať cudzí článok, zdieľajte link.
Tip môžete napísať stručne ale môže ísť aj o dlhší článok.
Ak chcete zdieľať cudzí článok, zdieľajte link.
Zdieľaj link
Pravidlá a tipy
Zdieľajte s nami link na články z iných webov.
Komentáre k linku budú zoradené podľa počtu hlasov,
môžete využiť aj filter komentárov a zobraziť
len komentáre od členov ktorých na Porade sledujete.
Komentáre k linku budú zoradené podľa počtu hlasov,
môžete využiť aj filter komentárov a zobraziť
len komentáre od členov ktorých na Porade sledujete.
Sledovať
POZOR - Zákon o ochrane osobných údajov
Prajem všetkým krásny deň.
Včera som sa zúčastnila školenia ohľadom Zákona o ochrane osobných údajov /č.428/2002 Z.z./, rada by som dala do pozornosti niekoľko skutočností vzhľadom k tomu, že nás prednášajúci strašil, že Úrad na ochranu osobných údajov už začal robiť kontroly a pokuty za nedodržanie zákona sú skutočne dosť mastné.
Takže, tento zákon sa týka - štátnej správy, miest a obcí a všetkých FO a PO, ktoré spracúvajú osobné údaje.
Tento zákon definuje povinnosť pre každého prevádzkovateľa IS /FO i PO/, ktorý samestnáva viac sko 5 osôb, výkonom dohľadu písomne poveriť zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov. Odborné vyškolenie zodpovednej osoby alebo zodpovedných osob je povinný zabezpečiť prevádzkovateľ.
- to znamená, že ak vo svojim informačnom systéme spracúvate osobné údaje a máte viac ako 5 zamestnancov, musíte niekoho zaškoliť /dostane certifikát, že sa takého školenia zúčastnil/, a potom túto zaškolenú osobu písomne poveríte, že ona sa bude zaoberať spracúvaním osobných údajov, ak sa jedná o viac osôb, písomných poverení bude viac.
Ďalej, osobné údaje možeme spracovať len so súhlasom dotknutej osoby /dotknutá osoba je vlastne každý človek/.
Ak zamestnanec podpíše pracovnú zmluvu, svojím podpisom dáva súhlas na spracovanie osobných údajov, ktoré sa v pracovnej zmluve nachádzajú.
Ak zamestnávateľ požaduje od zamestnanca viacej informácií, ako je uvedených na pracovnej zmluve môže ich pracovávať len s jeho súhlasom.
Zakázané údaje /§ 8 zákona/ - rasový a etnický pôvod, politické názory, náboženská viera, zdravotný stav, atď.
Skartácia osobných údajov - platí tu, že prevádzkovateľ osobných údajov je povinný bezodkladne osobné údaje zlikvidovať, ak ich už nepotrebuje, ale ak sa na túto skutočnosť neviaže iný zákon. Samozrejme, že v účtovníctve musíme archivovať všetky doklady podľa osobitných predpisov /asi 20 rokov/ - takže na tento prípad sa skartácia nevzťahuje.
Ďalej za osobné údaje, za ich bezpečnosť zodpovedá prevádzkovateľ a je povinný zabezpečiť ich proti strate, ukradnutiu, zničeniu, atď.
Každý, kto pracuje s osobnými údajmi je povinný mať BEZPEČNOSTNÝ PROJEKT - môžeme si ho vypracovať aj sami, alebo sa na trhu už vyskytujú firmy, ktoré takéto projekty robia - lektor nám bohužiaľ nevedel nikoho odporučiť, ale jeden kolega sa vyjadril, že počul, že to robia aj niektorí právnici a že to tak može stáť okolo 3.000,- Sk, ale tá cena sa bude zrejme odvíjať aj od veľkosti toho projektu, takže neviem ...
Ak si bezpečnostný projekt urobíme sami, musíme mať na neho urobený AUDIT /kto to robí - o tom nepadla žiadna zmienka/.
BEZPEČNOSTNÝ PROJEKT sa skladá - zámer
- analýza bezpezpečnosti - súčastný stav na pracovisku
- bezpečnostné smernice - ako dosiahneme žiadaný stav.
POUČENIE - zamestnanec, ktorý spracúváva osobné údaje, a ktorý prichádza do styku s osob.údajmi, musí podpísať poučenie o povinnosti mlčanlivosti, v rozsahu ich spracovania a nakladania s nimi.
REGISTRÁCIA informačného systému - § 8 - osobitné kategórie /hovorí sa tam o tom, ktoré IS musia byť zaregistrované na Úrade o ochrane osobných údajov - sú to tie, ktoré sú uvedené v § 8 a ďalej tie, ktoré narábajú s rodnými číslami, alebo sa ich týka cezhraničný tok.
Cezhraničný tok - ak osobné údaje vychádzajú z našej republiky von - napr. v prípade zamestnania v cudzine.
Lektor povedal, že ak nevieme, či naša firma je povinná sa na tomto úrade zaregistovať, máme tam dať požiadavku a napísať, s čím sa zaoberáme, akým spôsob spracúvame osobné údaje a ni nám pošlú odpoveď, či sa máme zaregistrovať alebo nie.
Výnimky registrácie sú - pracovný pomer, odborová organizácia, os.údaje nábož., polit. charakteru, os.údaje pre vnútornú potrebu, štátna správa, obce mestá, v zdravotníctve, školstve, štatistike a pri vstupoch k zamestnávateľovi /myslí sa ak prechádzame cez vrátnicu a musíme sa zaevidovať/.
Ďalej každý, kto spracúváva osobné údaje musí mať vypracovanú EVIDENCIU OSOB. ÚDAJOV - § 29 /ak nie je povinný sa zaregistrovať/
- obsahom evidencie - § 26
- názov firmy, sídlo, právna forma, IČO, atď.
- zoznam, účel spracovania osob. údajov
- zoznam osôb, ktoré nakladajú s osob. údajmi
TÚTO EVIDENCIU TREBA KAŽDOPÁDNE SPRACOVAŤ !!!
SANKCIE - pri nedodržaní zákona -
- ak sa firma nazaregistruje a má - pokuta do 3 mil. SK
- ak firma nemá vypracovanú evidenciu os.údajov - pokuta do 1 mil.
- ak neurčí písomne poverenú osobu - pokuta do 500 t. Sk
- ak poskytne osobné údaje neoprávnenej osobe - pokuta do 100 t.
A túto skutočnosť sme mali mať urobenú od 1.marca 2003. čiže byť zaregistrovaný, alebo mať urobenú evidenciu a spracovný bezpeč.projekt/.
ADRESA - Úrad na ochranu osobných údajov
Odborárske námestie 3
817 60 Bratislava 5
alebo www.dataprotection.gov.sk
PS - Ak neviete, či Vám stačí podpísaná pracovná zmluva každého zamestnanca, dajte im ešte podpísať prehlásenie.
Vzor jedného prehlásenia /veľmi pekne spracované/ je už aj na porade, ale momentálne sa mi nedarí ho nájsť.
EJ, ale som sa rozpísala, dúfam, že to aspoň niekomu pomôže.
Pekné čítanie a pekný deň.
Monika
UPRAVA RICHARD:
Dovolím si zasiahnuť do tohoto príspevku a dať na začiatok rešerš o ochrane os. údajov od VLADAN (23.06.2005):
OCHRANA OSOBNÝCH ÚDAJOV – MALÉ ZHRNUTIE
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com
fficeffice" /><o:p></o:p>
Dávam do pléna materiál, ktorý som spracovala na základe absolvovaného školenia dňa 10.6.2005, kde školiteľkou bola JUDr. Drabišinová – kontrolórka na Úrade na ochranu osobných údajov SR.<o:p></o:p>
<o:p> </o:p>
K tomuto materiálu vám ako pomôcka poslúži aj samotný Zákon o ochrane osobných údajov (ďalej „zákon“) č. 90/2005, ktorý nadobudol účinnosť dňa 1.5.2005.<o:p></o:p>
<o:p> </o:p>
1. Zákon upravuje ochranu osobných údajov fyzických osôb pri ich spracúvaní (údajmi fyzických osôb sa rozumejú údaje občanov).<o:p></o:p>
2. Zákon sa vzťahuje, okrem iných, aj na právnické a fyzické osoby, ktoré spracúvajú osobné údaje.<o:p></o:p>
<o:p> </o:p>
§ 3 - Osobný údaj<o:p></o:p>
Údaj týkajúci sa určenej alebo určiteľnej FO, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora (u nás je to RODNÉ ČÍSLO) alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.<o:p></o:p>
Ak je zverejnené iba meno a priezvisko – nie je to osobný údaj, lebo v našom geografickom priestore (Slovensko) je viacero osôb, ktoré môžu mať rovnaké meno a priezvisko. Ani rodné číslo samo o sebe nie je osobný údaj – z rodného čísla vieme určiť dátum narodenia a pohlavie, nevieme konkrétne určiť, že je to presne osoba XY. Napr. rodné číslo+adresa už možno považovať za osobný údaj, lebo podľa týchto dvoch charakteristík sa dá jednoznačne určiť, identifikovať osobu.<o:p></o:p>
Osobnými údajmi nie sú, ak sú samostatne napr.tieto údaje o fyzickej osobe:<o:p></o:p>
- číslo občianskeho preukazu,<o:p></o:p>
- číslo pasu,<o:p></o:p>
- číslo vodičského preukazu,<o:p></o:p>
- telefónne číslo,<o:p></o:p>
- emailová adresa,<o:p></o:p>
- číslo bankového účtu.<o:p></o:p>
<o:p> </o:p>
§ 4 - Prevádzkovateľ<o:p></o:p>
Právnická a fyzická osoba, ktorá sama alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov.<o:p></o:p>
<o:p> </o:p>
§ 4 - Sprostredkovateľ<o:p></o:p>
Právnická a fyzická osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa – tu by mala existovať určitá forma zmluvy alebo písomné poverenie medzi prevádzkovateľom a sprostredkovateľom, ktoré určuje rozsah a podmienky spracúvania osobných údajov. Väčšinou sú to už uzavreté zmluvy na účtovnícke služby, alebo na výpočet miezd, stačí doplniť dodatkom k tejto zmluve, ktorý hovorí o ochrane osobných údajov.<o:p></o:p>
Ak prevádzkovateľ poveril spracúvaním sprostredkovateľa až po získaní osobných údajov, oznámi to dotknutým osobám pri najbližšom kontakte s nimi, najneskôr však do troch mesiacov od poverenia sprostredkovateľa (tu nám školiteľka nevedela jednoznačne povedať, či musím zvlášť upozorniť aj manželku, dieťa, ak mi zamestnanec poskytol ich osobné údaje na spracovanie mzdovej a personálnej agendy).<o:p></o:p>
<o:p> </o:p>
§ 4 - Oprávnená osoba<o:p></o:p>
Každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovnoprávneho vzťahu, na základe poverenia, zvolenia alebo vymenovania a ktorá môže osobné údaje spracúvať len na základe pokynu prevádzkovateľa, zástupcu prevádzkovateľa alebo sprostredkovateľa.<o:p></o:p>
<o:p></o:p>
§ 4 - Dotknutá osoba<o:p></o:p>
Každá fyzická osoba, o ktorej sa spracúvajú osobné údaje.<o:p></o:p>
<o:p> </o:p>
§ 7 - Súhlas dotknutej osoby<o:p></o:p>
Osobné údaje možno spracúvať len so súhlasom dotknutej osoby, ak tento zákon neustanovuje inak!!! Pre nás mzdárov je dôležitý § 7 ods. 3, ktorý hovorí o tom, že ak sa osobné údaje spracúvajú na základe osobitného zákona (napr. sociálne poistenie, zdravotné poistenie, daň z príjmov a pod.), súhlas dotknutej osoby sa NEVYŽADUJE!!!<o:p></o:p>
V tomto § sme sa bavili o tom, že čo ak mi príde zamestnanec s tlačivom pre banku (potvrdenie o príjme) na účely poskytnutia pôžičky alebo úveru – keďže tlačivo dáva vyplniť zamestnanec je si vedomý, že tam budú jeho osobné údaje, tak súhlas k tomuto poskytnutiu netreba.
Určite ste sa stretli s tým, že vyplnené tlačivá a údaje z nich, si banky, resp. spoločnosti, ktoré požičiavajú peniaze, overujú telefonicky. Tento postup však neupravuje žiadny osobitný predpis, preto odporúčanie školiteľky bolo v tom, že na otázky treba odpovedať iba áno/nie, teda potvrdiť iba pravdivosť/nepravdivosť uvedených údajov. Lebo ak by sme do telefónu „chceli“ poskytnúť nejaké osobné údaje, nemohli by sme tak učiniť, lebo na toto už potrebujeme súhlas dotknutej osoby.<o:p></o:p>
Ďalšou témou k tomuto § boli životopisy a žiadosti o prijatie do pracovného pomeru – zaradili sme to do § 7 ods. 4b) – je to istá forma predzmluvného vzťahu, čiže tu sa súhlas dotknutej osoby taktiež nevyžaduje. Týmto uchádzačom by sa mala oznámiť likvidácia ich osobných údajov po splnení účelu, ale je tu možnosť od tejto činnosti upustiť a to podľa § 14 ods. 2.
<o:p> </o:p>
§ 15 – Zodpovednosť za bezpečnosť osobných údajov<o:p></o:p>
Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ a na tento účel prijme primerané technické, organizačné a personálne opatrenia (tu zaznela otázka aké sú tie primerané opatrenia – tak napríklad: spisy zamestnancov majú byť uložené tak, aby sa „nepovaľovali“ – školiteľka uviedla, že netreba sejf alebo trezor ale primerané opatrenia). Opatrenie vo forme BEZPEČNOSTNÉHO PROJEKTU IS (súčasťou bezpečnostného projektu sú aj bezpečnostné smernice) prijme prevádzkovateľ a sprostredkovateľ, ak sú v IS spracúvané osobitné kategórie osobných údajov (u nás RODNÉ ČÍSLO) a IS je prepojený na verejne prístupnú počítačovú sieť (u nás INTERNET) alebo je prevádzkovaný v počítačovej sieti, ktorá je prepojená na verejne prístupnú počítačovú sieť.<o:p></o:p>
Ostatní, ktorý je nemajú IS prepojený na internet sú povinní vypracovať BEZPEČNOSTNÉ SMERNICE.<o:p></o:p>
V prípade, ak dávate spracovávať mzdy externe a nevlastníte vo firme IS, ktorý obsahuje osobné údaje ale iba kartotéku (teda osobné údaje v listinnej podobe), stačí vám, ako prevádzkovateľovi, vypracovať bezpečnostné smernice a bezpečnostný projekt vypracuje sprostredkovateľ, ak on vlastní IS prepojený na verejne prístupnú počítačovú sieť.<o:p></o:p>
Audit-hodnotiacu správu treba predložiť až na požiadanie úradu, a to vtedy, ak má úrad pochybnosti o bezpečnosti vášho IS.<o:p></o:p>
<o:p> </o:p>
§ 16 – Bezpečnostný projekt<o:p></o:p>
Bezpečnostný projekt by mal obsahovať všetko podľa ods. 3, 4, 5 a bezpečnostné smernice podľa ods. 6.<o:p></o:p>
Vypracovaný bezpečnostný projekt ostáva vo firme, nikde sa neposiela, nikomu sa nepredkladá, podľa neho by sa mala riadiť zodpovedná osoba.<o:p></o:p>
Ešte som sa pýtala školiteľky, kto podpisuje vypracovanie bezpečnostného projektu – odpoveď: bezpečnostný projekt netreba podpisovať, je to záväzný predpis pre oprávnené osoby. Podpisuje sa iba jeho schválenie.<o:p></o:p>
<o:p> </o:p>
§ 17 – Poučenie<o:p></o:p>
Prevádzkovateľ alebo sprostredkovateľ je povinný poučiť oprávnené osoby o právach a povinnostiach ustanovených týmto zákonom.<o:p></o:p>
<o:p> </o:p>
§ 19 – Dohľad nad ochranou osobných údajov<o:p></o:p>
Ak prevádzkovateľ zamestnáva viac ako 5 osôb, výkonom dohľadu písomne poverí zodpovednú osobu.<o:p></o:p>
Odborné vyškolenie zabezpečí prevádzkovateľ, odborným vyškolením sa chápe buď absolvované školenie alebo aj ovládanie zákona a úloh z neho vyplývajúcich. Vtedy stačí Vyhlásenie prevádzkovateľa, že daný človek ovláda tento zákon.<o:p></o:p>
Ak prevádzkovateľ písomne poveril zodpovednú osobu, je povinný o tom písomne informovať úrad, najneskôr do 30 dní odo dňa poverenia a to doporučenou zásielkou. Tlačivo oznámenia sa dá nájsť na www.pdp.gov.sk - v časti registrácia.<o:p></o:p>
Zodpovednou osobu môže byť FO, ktorá má spôsobilosť na právne úkony (t.j. dosiahla vek 18 rokov) a je bezúhonná (nemá zápis v registri trestov). Bezúhonnosť sa preukazuje výpisom z registra trestov, ktorý ostáva u prevádzkovateľa, resp. sprostredkovateľa. Zodpovednou osobou môže byť zamestnanec, sprostredkovateľ alebo aj iná fyzická osoba ale aj živnostník. Živnostník nie je považovaný za štatutárny orgán, preto môže byť zodpovednou osobou.<o:p></o:p>
<o:p> </o:p>
§ 24 – Povinnosť registrácie a evidencie<o:p></o:p>
Prevádzkovateľ registruje IS alebo vedie o nich evidenciu. <o:p></o:p>
<o:p> </o:p>
§ 25 – Podmienky registrácie<o:p></o:p>
Povinnosť registrácie sa vzťahuje na všetky IS, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania s výnimkou tých IS, ktoré:<o:p></o:p>
- podliehajú osobitnej registrácii podľa § 27 ods. 2,<o:p></o:p>
- podliehajú dohľadu zodpovednej osoby,<o:p></o:p>
- obsahujú osobné údaje FO na účely vedenia mzdovej a personálnej agendy – tu spadajú mzdové softy firiem, ktoré nemajú zodpovednú osobu, čiže nemusia registrovať IS (ale musia viesť evidenciu o nich!!!)<o:p></o:p>
<o:p> </o:p>
§ 29 – Podmienky evidencie<o:p></o:p>
O IS, ktoré nepodliehajú registrácii (naše mzdové programy), prevádzkovateľ vedie evidenciu, a to najneskôr odo dňa začatia spracúvania údajov o týchto IS. Rozsah tejto evidencie je totožný s údajmi, ktoré sú uvedené v § 26 ods. 3 – tu je pomôckou Registračný formulár na www.pdp.gov.sk , stačí si ho vytlačiť a urobiť evidenciu podľa bodov tam uvedených. <o:p></o:p>
<o:p> </o:p>
§ 55 – Prechodné ustanovenia<o:p></o:p>
Písomné poverenie zodpovednej osoby prevádzkovateľ oznámi úradu najneksôr do 30. 6. 2005. Vyhlásenie o tom, že zodpovedná osoba bola odborne vyškolená je jednou vetou obsiahnuté už v oznámení prevádzkovateľa, takže nie je potrebné posielať potvrdenie o vyškolení.<o:p></o:p>
<o:p> </o:p>
<o:p> </o:p>
Úrad na ochranu osobných údajov SR pripravuje FAQ (často kladené otázky), neviem kedy sa to zrealizuje, treba sledovať ich stránku.<o:p></o:p>
Včera som sa zúčastnila školenia ohľadom Zákona o ochrane osobných údajov /č.428/2002 Z.z./, rada by som dala do pozornosti niekoľko skutočností vzhľadom k tomu, že nás prednášajúci strašil, že Úrad na ochranu osobných údajov už začal robiť kontroly a pokuty za nedodržanie zákona sú skutočne dosť mastné.
Takže, tento zákon sa týka - štátnej správy, miest a obcí a všetkých FO a PO, ktoré spracúvajú osobné údaje.
Tento zákon definuje povinnosť pre každého prevádzkovateľa IS /FO i PO/, ktorý samestnáva viac sko 5 osôb, výkonom dohľadu písomne poveriť zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov. Odborné vyškolenie zodpovednej osoby alebo zodpovedných osob je povinný zabezpečiť prevádzkovateľ.
- to znamená, že ak vo svojim informačnom systéme spracúvate osobné údaje a máte viac ako 5 zamestnancov, musíte niekoho zaškoliť /dostane certifikát, že sa takého školenia zúčastnil/, a potom túto zaškolenú osobu písomne poveríte, že ona sa bude zaoberať spracúvaním osobných údajov, ak sa jedná o viac osôb, písomných poverení bude viac.
Ďalej, osobné údaje možeme spracovať len so súhlasom dotknutej osoby /dotknutá osoba je vlastne každý človek/.
Ak zamestnanec podpíše pracovnú zmluvu, svojím podpisom dáva súhlas na spracovanie osobných údajov, ktoré sa v pracovnej zmluve nachádzajú.
Ak zamestnávateľ požaduje od zamestnanca viacej informácií, ako je uvedených na pracovnej zmluve môže ich pracovávať len s jeho súhlasom.
Zakázané údaje /§ 8 zákona/ - rasový a etnický pôvod, politické názory, náboženská viera, zdravotný stav, atď.
Skartácia osobných údajov - platí tu, že prevádzkovateľ osobných údajov je povinný bezodkladne osobné údaje zlikvidovať, ak ich už nepotrebuje, ale ak sa na túto skutočnosť neviaže iný zákon. Samozrejme, že v účtovníctve musíme archivovať všetky doklady podľa osobitných predpisov /asi 20 rokov/ - takže na tento prípad sa skartácia nevzťahuje.
Ďalej za osobné údaje, za ich bezpečnosť zodpovedá prevádzkovateľ a je povinný zabezpečiť ich proti strate, ukradnutiu, zničeniu, atď.
Každý, kto pracuje s osobnými údajmi je povinný mať BEZPEČNOSTNÝ PROJEKT - môžeme si ho vypracovať aj sami, alebo sa na trhu už vyskytujú firmy, ktoré takéto projekty robia - lektor nám bohužiaľ nevedel nikoho odporučiť, ale jeden kolega sa vyjadril, že počul, že to robia aj niektorí právnici a že to tak može stáť okolo 3.000,- Sk, ale tá cena sa bude zrejme odvíjať aj od veľkosti toho projektu, takže neviem ...
Ak si bezpečnostný projekt urobíme sami, musíme mať na neho urobený AUDIT /kto to robí - o tom nepadla žiadna zmienka/.
BEZPEČNOSTNÝ PROJEKT sa skladá - zámer
- analýza bezpezpečnosti - súčastný stav na pracovisku
- bezpečnostné smernice - ako dosiahneme žiadaný stav.
POUČENIE - zamestnanec, ktorý spracúváva osobné údaje, a ktorý prichádza do styku s osob.údajmi, musí podpísať poučenie o povinnosti mlčanlivosti, v rozsahu ich spracovania a nakladania s nimi.
REGISTRÁCIA informačného systému - § 8 - osobitné kategórie /hovorí sa tam o tom, ktoré IS musia byť zaregistrované na Úrade o ochrane osobných údajov - sú to tie, ktoré sú uvedené v § 8 a ďalej tie, ktoré narábajú s rodnými číslami, alebo sa ich týka cezhraničný tok.
Cezhraničný tok - ak osobné údaje vychádzajú z našej republiky von - napr. v prípade zamestnania v cudzine.
Lektor povedal, že ak nevieme, či naša firma je povinná sa na tomto úrade zaregistovať, máme tam dať požiadavku a napísať, s čím sa zaoberáme, akým spôsob spracúvame osobné údaje a ni nám pošlú odpoveď, či sa máme zaregistrovať alebo nie.
Výnimky registrácie sú - pracovný pomer, odborová organizácia, os.údaje nábož., polit. charakteru, os.údaje pre vnútornú potrebu, štátna správa, obce mestá, v zdravotníctve, školstve, štatistike a pri vstupoch k zamestnávateľovi /myslí sa ak prechádzame cez vrátnicu a musíme sa zaevidovať/.
Ďalej každý, kto spracúváva osobné údaje musí mať vypracovanú EVIDENCIU OSOB. ÚDAJOV - § 29 /ak nie je povinný sa zaregistrovať/
- obsahom evidencie - § 26
- názov firmy, sídlo, právna forma, IČO, atď.
- zoznam, účel spracovania osob. údajov
- zoznam osôb, ktoré nakladajú s osob. údajmi
TÚTO EVIDENCIU TREBA KAŽDOPÁDNE SPRACOVAŤ !!!
SANKCIE - pri nedodržaní zákona -
- ak sa firma nazaregistruje a má - pokuta do 3 mil. SK
- ak firma nemá vypracovanú evidenciu os.údajov - pokuta do 1 mil.
- ak neurčí písomne poverenú osobu - pokuta do 500 t. Sk
- ak poskytne osobné údaje neoprávnenej osobe - pokuta do 100 t.
A túto skutočnosť sme mali mať urobenú od 1.marca 2003. čiže byť zaregistrovaný, alebo mať urobenú evidenciu a spracovný bezpeč.projekt/.
ADRESA - Úrad na ochranu osobných údajov
Odborárske námestie 3
817 60 Bratislava 5
alebo www.dataprotection.gov.sk
PS - Ak neviete, či Vám stačí podpísaná pracovná zmluva každého zamestnanca, dajte im ešte podpísať prehlásenie.
Vzor jedného prehlásenia /veľmi pekne spracované/ je už aj na porade, ale momentálne sa mi nedarí ho nájsť.
EJ, ale som sa rozpísala, dúfam, že to aspoň niekomu pomôže.
Pekné čítanie a pekný deň.
Monika
UPRAVA RICHARD:
Dovolím si zasiahnuť do tohoto príspevku a dať na začiatok rešerš o ochrane os. údajov od VLADAN (23.06.2005):
OCHRANA OSOBNÝCH ÚDAJOV – MALÉ ZHRNUTIE
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com
fficeffice" /><o:p></o:p>Dávam do pléna materiál, ktorý som spracovala na základe absolvovaného školenia dňa 10.6.2005, kde školiteľkou bola JUDr. Drabišinová – kontrolórka na Úrade na ochranu osobných údajov SR.<o:p></o:p>
<o:p> </o:p>
K tomuto materiálu vám ako pomôcka poslúži aj samotný Zákon o ochrane osobných údajov (ďalej „zákon“) č. 90/2005, ktorý nadobudol účinnosť dňa 1.5.2005.<o:p></o:p>
<o:p> </o:p>
1. Zákon upravuje ochranu osobných údajov fyzických osôb pri ich spracúvaní (údajmi fyzických osôb sa rozumejú údaje občanov).<o:p></o:p>
2. Zákon sa vzťahuje, okrem iných, aj na právnické a fyzické osoby, ktoré spracúvajú osobné údaje.<o:p></o:p>
<o:p> </o:p>
§ 3 - Osobný údaj<o:p></o:p>
Údaj týkajúci sa určenej alebo určiteľnej FO, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora (u nás je to RODNÉ ČÍSLO) alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.<o:p></o:p>
Ak je zverejnené iba meno a priezvisko – nie je to osobný údaj, lebo v našom geografickom priestore (Slovensko) je viacero osôb, ktoré môžu mať rovnaké meno a priezvisko. Ani rodné číslo samo o sebe nie je osobný údaj – z rodného čísla vieme určiť dátum narodenia a pohlavie, nevieme konkrétne určiť, že je to presne osoba XY. Napr. rodné číslo+adresa už možno považovať za osobný údaj, lebo podľa týchto dvoch charakteristík sa dá jednoznačne určiť, identifikovať osobu.<o:p></o:p>
Osobnými údajmi nie sú, ak sú samostatne napr.tieto údaje o fyzickej osobe:<o:p></o:p>
- číslo občianskeho preukazu,<o:p></o:p>
- číslo pasu,<o:p></o:p>
- číslo vodičského preukazu,<o:p></o:p>
- telefónne číslo,<o:p></o:p>
- emailová adresa,<o:p></o:p>
- číslo bankového účtu.<o:p></o:p>
<o:p> </o:p>
§ 4 - Prevádzkovateľ<o:p></o:p>
Právnická a fyzická osoba, ktorá sama alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov.<o:p></o:p>
<o:p> </o:p>
§ 4 - Sprostredkovateľ<o:p></o:p>
Právnická a fyzická osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa – tu by mala existovať určitá forma zmluvy alebo písomné poverenie medzi prevádzkovateľom a sprostredkovateľom, ktoré určuje rozsah a podmienky spracúvania osobných údajov. Väčšinou sú to už uzavreté zmluvy na účtovnícke služby, alebo na výpočet miezd, stačí doplniť dodatkom k tejto zmluve, ktorý hovorí o ochrane osobných údajov.<o:p></o:p>
Ak prevádzkovateľ poveril spracúvaním sprostredkovateľa až po získaní osobných údajov, oznámi to dotknutým osobám pri najbližšom kontakte s nimi, najneskôr však do troch mesiacov od poverenia sprostredkovateľa (tu nám školiteľka nevedela jednoznačne povedať, či musím zvlášť upozorniť aj manželku, dieťa, ak mi zamestnanec poskytol ich osobné údaje na spracovanie mzdovej a personálnej agendy).<o:p></o:p>
<o:p> </o:p>
§ 4 - Oprávnená osoba<o:p></o:p>
Každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovnoprávneho vzťahu, na základe poverenia, zvolenia alebo vymenovania a ktorá môže osobné údaje spracúvať len na základe pokynu prevádzkovateľa, zástupcu prevádzkovateľa alebo sprostredkovateľa.<o:p></o:p>
<o:p></o:p>
§ 4 - Dotknutá osoba<o:p></o:p>
Každá fyzická osoba, o ktorej sa spracúvajú osobné údaje.<o:p></o:p>
<o:p> </o:p>
§ 7 - Súhlas dotknutej osoby<o:p></o:p>
Osobné údaje možno spracúvať len so súhlasom dotknutej osoby, ak tento zákon neustanovuje inak!!! Pre nás mzdárov je dôležitý § 7 ods. 3, ktorý hovorí o tom, že ak sa osobné údaje spracúvajú na základe osobitného zákona (napr. sociálne poistenie, zdravotné poistenie, daň z príjmov a pod.), súhlas dotknutej osoby sa NEVYŽADUJE!!!<o:p></o:p>
V tomto § sme sa bavili o tom, že čo ak mi príde zamestnanec s tlačivom pre banku (potvrdenie o príjme) na účely poskytnutia pôžičky alebo úveru – keďže tlačivo dáva vyplniť zamestnanec je si vedomý, že tam budú jeho osobné údaje, tak súhlas k tomuto poskytnutiu netreba.
Určite ste sa stretli s tým, že vyplnené tlačivá a údaje z nich, si banky, resp. spoločnosti, ktoré požičiavajú peniaze, overujú telefonicky. Tento postup však neupravuje žiadny osobitný predpis, preto odporúčanie školiteľky bolo v tom, že na otázky treba odpovedať iba áno/nie, teda potvrdiť iba pravdivosť/nepravdivosť uvedených údajov. Lebo ak by sme do telefónu „chceli“ poskytnúť nejaké osobné údaje, nemohli by sme tak učiniť, lebo na toto už potrebujeme súhlas dotknutej osoby.<o:p></o:p>
Ďalšou témou k tomuto § boli životopisy a žiadosti o prijatie do pracovného pomeru – zaradili sme to do § 7 ods. 4b) – je to istá forma predzmluvného vzťahu, čiže tu sa súhlas dotknutej osoby taktiež nevyžaduje. Týmto uchádzačom by sa mala oznámiť likvidácia ich osobných údajov po splnení účelu, ale je tu možnosť od tejto činnosti upustiť a to podľa § 14 ods. 2.
<o:p> </o:p>
§ 15 – Zodpovednosť za bezpečnosť osobných údajov<o:p></o:p>
Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ a na tento účel prijme primerané technické, organizačné a personálne opatrenia (tu zaznela otázka aké sú tie primerané opatrenia – tak napríklad: spisy zamestnancov majú byť uložené tak, aby sa „nepovaľovali“ – školiteľka uviedla, že netreba sejf alebo trezor ale primerané opatrenia). Opatrenie vo forme BEZPEČNOSTNÉHO PROJEKTU IS (súčasťou bezpečnostného projektu sú aj bezpečnostné smernice) prijme prevádzkovateľ a sprostredkovateľ, ak sú v IS spracúvané osobitné kategórie osobných údajov (u nás RODNÉ ČÍSLO) a IS je prepojený na verejne prístupnú počítačovú sieť (u nás INTERNET) alebo je prevádzkovaný v počítačovej sieti, ktorá je prepojená na verejne prístupnú počítačovú sieť.<o:p></o:p>
Ostatní, ktorý je nemajú IS prepojený na internet sú povinní vypracovať BEZPEČNOSTNÉ SMERNICE.<o:p></o:p>
V prípade, ak dávate spracovávať mzdy externe a nevlastníte vo firme IS, ktorý obsahuje osobné údaje ale iba kartotéku (teda osobné údaje v listinnej podobe), stačí vám, ako prevádzkovateľovi, vypracovať bezpečnostné smernice a bezpečnostný projekt vypracuje sprostredkovateľ, ak on vlastní IS prepojený na verejne prístupnú počítačovú sieť.<o:p></o:p>
Audit-hodnotiacu správu treba predložiť až na požiadanie úradu, a to vtedy, ak má úrad pochybnosti o bezpečnosti vášho IS.<o:p></o:p>
<o:p> </o:p>
§ 16 – Bezpečnostný projekt<o:p></o:p>
Bezpečnostný projekt by mal obsahovať všetko podľa ods. 3, 4, 5 a bezpečnostné smernice podľa ods. 6.<o:p></o:p>
Vypracovaný bezpečnostný projekt ostáva vo firme, nikde sa neposiela, nikomu sa nepredkladá, podľa neho by sa mala riadiť zodpovedná osoba.<o:p></o:p>
Ešte som sa pýtala školiteľky, kto podpisuje vypracovanie bezpečnostného projektu – odpoveď: bezpečnostný projekt netreba podpisovať, je to záväzný predpis pre oprávnené osoby. Podpisuje sa iba jeho schválenie.<o:p></o:p>
<o:p> </o:p>
§ 17 – Poučenie<o:p></o:p>
Prevádzkovateľ alebo sprostredkovateľ je povinný poučiť oprávnené osoby o právach a povinnostiach ustanovených týmto zákonom.<o:p></o:p>
<o:p> </o:p>
§ 19 – Dohľad nad ochranou osobných údajov<o:p></o:p>
Ak prevádzkovateľ zamestnáva viac ako 5 osôb, výkonom dohľadu písomne poverí zodpovednú osobu.<o:p></o:p>
Odborné vyškolenie zabezpečí prevádzkovateľ, odborným vyškolením sa chápe buď absolvované školenie alebo aj ovládanie zákona a úloh z neho vyplývajúcich. Vtedy stačí Vyhlásenie prevádzkovateľa, že daný človek ovláda tento zákon.<o:p></o:p>
Ak prevádzkovateľ písomne poveril zodpovednú osobu, je povinný o tom písomne informovať úrad, najneskôr do 30 dní odo dňa poverenia a to doporučenou zásielkou. Tlačivo oznámenia sa dá nájsť na www.pdp.gov.sk - v časti registrácia.<o:p></o:p>
Zodpovednou osobu môže byť FO, ktorá má spôsobilosť na právne úkony (t.j. dosiahla vek 18 rokov) a je bezúhonná (nemá zápis v registri trestov). Bezúhonnosť sa preukazuje výpisom z registra trestov, ktorý ostáva u prevádzkovateľa, resp. sprostredkovateľa. Zodpovednou osobou môže byť zamestnanec, sprostredkovateľ alebo aj iná fyzická osoba ale aj živnostník. Živnostník nie je považovaný za štatutárny orgán, preto môže byť zodpovednou osobou.<o:p></o:p>
<o:p> </o:p>
§ 24 – Povinnosť registrácie a evidencie<o:p></o:p>
Prevádzkovateľ registruje IS alebo vedie o nich evidenciu. <o:p></o:p>
<o:p> </o:p>
§ 25 – Podmienky registrácie<o:p></o:p>
Povinnosť registrácie sa vzťahuje na všetky IS, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania s výnimkou tých IS, ktoré:<o:p></o:p>
- podliehajú osobitnej registrácii podľa § 27 ods. 2,<o:p></o:p>
- podliehajú dohľadu zodpovednej osoby,<o:p></o:p>
- obsahujú osobné údaje FO na účely vedenia mzdovej a personálnej agendy – tu spadajú mzdové softy firiem, ktoré nemajú zodpovednú osobu, čiže nemusia registrovať IS (ale musia viesť evidenciu o nich!!!)<o:p></o:p>
<o:p> </o:p>
§ 29 – Podmienky evidencie<o:p></o:p>
O IS, ktoré nepodliehajú registrácii (naše mzdové programy), prevádzkovateľ vedie evidenciu, a to najneskôr odo dňa začatia spracúvania údajov o týchto IS. Rozsah tejto evidencie je totožný s údajmi, ktoré sú uvedené v § 26 ods. 3 – tu je pomôckou Registračný formulár na www.pdp.gov.sk , stačí si ho vytlačiť a urobiť evidenciu podľa bodov tam uvedených. <o:p></o:p>
<o:p> </o:p>
§ 55 – Prechodné ustanovenia<o:p></o:p>
Písomné poverenie zodpovednej osoby prevádzkovateľ oznámi úradu najneksôr do 30. 6. 2005. Vyhlásenie o tom, že zodpovedná osoba bola odborne vyškolená je jednou vetou obsiahnuté už v oznámení prevádzkovateľa, takže nie je potrebné posielať potvrdenie o vyškolení.<o:p></o:p>
<o:p> </o:p>
<o:p> </o:p>
Úrad na ochranu osobných údajov SR pripravuje FAQ (často kladené otázky), neviem kedy sa to zrealizuje, treba sledovať ich stránku.<o:p></o:p>
Naposledy upravil Richard : 23.06.05 at 07:52
Hľadať v debate
dík hela, si zlata...a gratulujem :-)))
Pred pár dňami som tu nariekala, že sa mi nechce ísť na školenie. Šéf to vyriešil za mňa 
. Navrhla som mu, že pôjdem na školenie a s úplne vážnou tvárou sa ma spýtal, či si myslím, že to budú kontrolovať. Takže školenie sa nekoná. Máte niekto skúsenosti s takouto kontrolou a kto to vôbec kontroluje?
. Navrhla som mu, že pôjdem na školenie a s úplne vážnou tvárou sa ma spýtal, či si myslím, že to budú kontrolovať. Takže školenie sa nekoná. Máte niekto skúsenosti s takouto kontrolou a kto to vôbec kontroluje?
Nie je to aktuálne.
Zákon č. 428/2002 Z. z. bol novelizovaný okrem zákona č. 602/2003 Z. z. aj zákonmi č. 576/2004 Z. z. a č. 90/2005 Z. z. (týmto dosť výrazne!).
Ale ako pomôcka to môže dobre poslúžiť po aktualizovaní povinností,...
Zákon č. 428/2002 Z. z. bol novelizovaný okrem zákona č. 602/2003 Z. z. aj zákonmi č. 576/2004 Z. z. a č. 90/2005 Z. z. (týmto dosť výrazne!).
Ale ako pomôcka to môže dobre poslúžiť po aktualizovaní povinností,...
evelien
Pred pár dňami som tu nariekala, že sa mi nechce ísť na školenie. Šéf to vyriešil za mňa . Navrhla som mu, že pôjdem na školenie a s úplne vážnou tvárou sa ma spýtal, či si myslím, že to budú kontrolovať. Takže školenie sa nekoná. Máte niekto skúsenosti s takouto kontrolou a kto to vôbec kontroluje?
. Navrhla som mu, že pôjdem na školenie a s úplne vážnou tvárou sa ma spýtal, či si myslím, že to budú kontrolovať. Takže školenie sa nekoná. Máte niekto skúsenosti s takouto kontrolou a kto to vôbec kontroluje?Pre Timcsi, Manual a Anka1:
S tou registraciou je to tak: ak mate IS, ktory podlieha registracii podla § 25, a mate menej ako 6 zamesntancov, tak si vsimnite § 25 ods.2 bod b). Potom si pozrite § 19 ods. 8) a 9). Z nich vyplýva, ze ak mate menej ako 6 zamestnancov a poverite dohladom zodpovednu osobu a tuto nahlasite, tak ten IS nemusite registrovat. POZOR!! musite ho ale evidovat podla § 29!! Evidencia je vlastne vyplnenie toho isteho formulara, ale nedosielate ho na urad, musite ho vsak mat u vas. Evidencia je verejna, cize ak niekto poziada o kopiu, tak ju musite poskytnut. Rovanko ak pridu z uradu, musite im ju preukazat. Akonahle mate viac ako 6 zamestnancov, tak to registrovat musite.
Ak mám viac ako 6 zamestnancov a spracovávam personalistiku a mzdy sprostredkovateľsky musím hlásiť systém na úrad na ohranu osobných údajov? A čo v takom prípade, ak jednej z týchto firiem zrážam aj odborárske známky. Ten sa asi registrovať musí, nie?
ďakujem za odpovede
ďakujem za odpovede
ta som to ja :-)
zdroj www.enoviny.sk
Otázka:
Čo sa rozumie pod doložením potvrdenia alebo vyhlásenia o tom, že je zodpovedná osoba odborne vyškolená?
Odpoveď:
Podľa § 19 ods. 3 zákona č. 428/2002 Z. z. Úrad na ochranu osobných údajov Slovenskej republiky (ďalej len „úrad“) môže žiadať od prevádzkovateľa podanie dôkazu o vykonanom odbornom školení (môže mať formu napr. potvrdenia o absolvovaní samoštúdia zodpovednej osoby, potvrdenia o účasti na odbornom školení, potvrdenia o preškolení firemným právnikom atď.). To ale neznamená, že bude postačovať dokument preukazujúci preškolenie zodpovednej osoby.
Zodpovedná osoba musí vedieť preukázať vedomosti z tejto právanej úpravy, t. j. musí poznať problematiku ochrany osobných údajov a musí byť schopná komunikovať predovšetkým s úradom na odbornej úrovni. Vyplýva to z jej postavenia, ktoré jej priznáva zákon č. 428/2002 Z. z.
Podľa § 55 ods. 2 zákona č. 428/2002 Z. z., okrem iného, prevádzkovateľ je povinný najneskôr do 30. júna 2005 doložiť úradu potvrdenie alebo vyhlásenie o tom, že zodpovedná osoba bola odborne vyškolená v prípade, ak bola písomne poverená podľa doterajších právnych predpisov. Teda záleží od formy vyškolenia, akým spôsobom si túto povinnosť prevádzkovateľ splní.
Napríklad, ak sa zodpovedná osoba zúčastnila školenia, ktoré organizovala vzdelávacia agentúra a zároveň zodpovednej osobe bolo vydané potvrdenie o účasti na tomto školení, prevádzkovateľ doloží úradu toto potvrdenie.
Je potrebné však mať na zreteli § 19 ods. 3, t.j. možnosť úradu žiadať dôkaz o vykonanom odbornom školení, kde jednou z foriem je práve takéto potvrdenie. Ak preškolenie zodpovednej osoby prebehlo inou formou alebo ak aj prebehlo prostredníctvom vzdelávacej agentúry, na účely splnenia tejto povinnosti upravenej v § 55 ods. 2 cit. zákona, podľa môjho názoru postačuje vyhlásenie alebo potvrdenie prevádzkovateľa o tom, že zodpovedná osoba bola odborne vyškolená, t. j. malo by byť na hlavičkovom papieri spoločnosti a malo by z tohto vyhlásenia vyplývať najmä to:
- na aký účel sa školenie vykonalo,
- kto školenie vykonal,
- kedy,
- v akom rozsahu,
- malo by byť datované,
- a samozrejme podpísané štatutárnym orgánom.
Autorka: JUDr. Monika Mosejová
Otázka:
Kedy a ako by mala byť zodpovedná osoba vyškolená?
Odpoveď:
Podľa § 19 ods. 2 zákona č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov účinného od 1. mája 2005 (ďalej len „zákon č. 428/2002 Z. z.“), ak prevádzkovateľ zamestnáva viac ako päť osôb je povinný výkonom dohľadu písomne poveriť zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov, t. j. minimálne jednu zodpovednú osobu mať poverenú musí.
Aj v prípade, ak prevádzkovateľ zamestnáva menej ako päť osôb, zákon mu umožňuje, t. j. neukladá povinnosť, písomne poveriť zodpovednú osobu (§ 19 ods. 8 zákona č. 428/2002 Z. z.).
Z § 19 ods. 3 zákona č. 428/2002 Z. z. ďalej pre prevádzkovateľa vyplýva povinnosť zabezpečiť odborné vyškolenie zodpovednej osoby alebo viacerých zodpovedných osôb.
Rozsah odborného školenia má zodpovedať najmä obsahu zákona č. 428/2002 Z. z. a úlohám z neho vyplývajúcim, ako aj obsahu medzinárodných zmlúv o ochrane osobných údajov, ktoré boli vyhlásené spôsobom ustanoveným zákonom.
Zákon neurčuje kto môže školenie vykonať. Môže tak urobiť napr. prevádzkovateľ sám vo vlastnej réžií, ak je odborne dostatočne kompetentný, príp. právny zástupca, ak firma takého má alebo môže využiť služby, ktoré ponúkajú vzdelávacie agentúry.
Nakoľko od. 1.mája 2005 sa práva ale aj povinnosti zodpovednej osoby upresnili a došlo k iným rozsiahlym zmenám týkajúcich sa právnej úpravy ochrany osobných údajov, podľa môjho názoru je nevyhnutné (a nepriamo to vyplýva aj zo znenia § 19 ods. 3 cit. zákona, citujem: „...zodpovedá obsahu najmä tohto zákona...“), zabezpečiť preškolenie pre už poverenú zodpovednú osobu, t. j. osobu poverenú do 30. apríla 2005, podľa platnej právnej úpravy účinnej od 1. mája 2005.
Zákon nevylučuje ani formu samoštúdia zodpovednej osoby, ak sama zváži, že je to pre ňu postačujúce. Stále je treba mať na zreteli právnu zodpovednosť za porušenie povinností vyplývajúcich z cit. zákona.
Na otázku, kto môže preškolenie vykonať, platí vyššie uvedené.
Z § 55 ods. 2 a 3 zákona č. 428/2002 Z. z. vyplýva, že najneskôr do 30. júna 2005 si musí prevádzkovateľ splniť všetky povinnosti, ktoré sa týkajú zodpovednej osoby, resp. zodpovedných osôb (pozri § 19 zákona).
Ak prevádzkovateľ poverí zodpovednú osobu od 1. mája 2005 je povinný postupovať vo vzťahu k úradu podľa § 19 ods. 5 zákona č. 428/2002 Z. z., t. j. písomne informovať úrad doporučenou zásielkou o písomnom poverení zodpovednej osoby bez zbytočného odkladu, najneskôr do 30 dní odo dňa poverenia zodpovednej osoby v rozsahu tam vymedzenom a plniť si všetky povinnosti vyplývajúce zo zákona č. 428/2002 Z. z..
Autorka: JUDr. Monika Mosejová
Otázka:
Čo sa rozumie pod doložením potvrdenia alebo vyhlásenia o tom, že je zodpovedná osoba odborne vyškolená?
Odpoveď:
Podľa § 19 ods. 3 zákona č. 428/2002 Z. z. Úrad na ochranu osobných údajov Slovenskej republiky (ďalej len „úrad“) môže žiadať od prevádzkovateľa podanie dôkazu o vykonanom odbornom školení (môže mať formu napr. potvrdenia o absolvovaní samoštúdia zodpovednej osoby, potvrdenia o účasti na odbornom školení, potvrdenia o preškolení firemným právnikom atď.). To ale neznamená, že bude postačovať dokument preukazujúci preškolenie zodpovednej osoby.
Zodpovedná osoba musí vedieť preukázať vedomosti z tejto právanej úpravy, t. j. musí poznať problematiku ochrany osobných údajov a musí byť schopná komunikovať predovšetkým s úradom na odbornej úrovni. Vyplýva to z jej postavenia, ktoré jej priznáva zákon č. 428/2002 Z. z.
Podľa § 55 ods. 2 zákona č. 428/2002 Z. z., okrem iného, prevádzkovateľ je povinný najneskôr do 30. júna 2005 doložiť úradu potvrdenie alebo vyhlásenie o tom, že zodpovedná osoba bola odborne vyškolená v prípade, ak bola písomne poverená podľa doterajších právnych predpisov. Teda záleží od formy vyškolenia, akým spôsobom si túto povinnosť prevádzkovateľ splní.
Napríklad, ak sa zodpovedná osoba zúčastnila školenia, ktoré organizovala vzdelávacia agentúra a zároveň zodpovednej osobe bolo vydané potvrdenie o účasti na tomto školení, prevádzkovateľ doloží úradu toto potvrdenie.
Je potrebné však mať na zreteli § 19 ods. 3, t.j. možnosť úradu žiadať dôkaz o vykonanom odbornom školení, kde jednou z foriem je práve takéto potvrdenie. Ak preškolenie zodpovednej osoby prebehlo inou formou alebo ak aj prebehlo prostredníctvom vzdelávacej agentúry, na účely splnenia tejto povinnosti upravenej v § 55 ods. 2 cit. zákona, podľa môjho názoru postačuje vyhlásenie alebo potvrdenie prevádzkovateľa o tom, že zodpovedná osoba bola odborne vyškolená, t. j. malo by byť na hlavičkovom papieri spoločnosti a malo by z tohto vyhlásenia vyplývať najmä to:
- na aký účel sa školenie vykonalo,
- kto školenie vykonal,
- kedy,
- v akom rozsahu,
- malo by byť datované,
- a samozrejme podpísané štatutárnym orgánom.
Autorka: JUDr. Monika Mosejová
Otázka:
Kedy a ako by mala byť zodpovedná osoba vyškolená?
Odpoveď:
Podľa § 19 ods. 2 zákona č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov účinného od 1. mája 2005 (ďalej len „zákon č. 428/2002 Z. z.“), ak prevádzkovateľ zamestnáva viac ako päť osôb je povinný výkonom dohľadu písomne poveriť zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov, t. j. minimálne jednu zodpovednú osobu mať poverenú musí.
Aj v prípade, ak prevádzkovateľ zamestnáva menej ako päť osôb, zákon mu umožňuje, t. j. neukladá povinnosť, písomne poveriť zodpovednú osobu (§ 19 ods. 8 zákona č. 428/2002 Z. z.).
Z § 19 ods. 3 zákona č. 428/2002 Z. z. ďalej pre prevádzkovateľa vyplýva povinnosť zabezpečiť odborné vyškolenie zodpovednej osoby alebo viacerých zodpovedných osôb.
Rozsah odborného školenia má zodpovedať najmä obsahu zákona č. 428/2002 Z. z. a úlohám z neho vyplývajúcim, ako aj obsahu medzinárodných zmlúv o ochrane osobných údajov, ktoré boli vyhlásené spôsobom ustanoveným zákonom.
Zákon neurčuje kto môže školenie vykonať. Môže tak urobiť napr. prevádzkovateľ sám vo vlastnej réžií, ak je odborne dostatočne kompetentný, príp. právny zástupca, ak firma takého má alebo môže využiť služby, ktoré ponúkajú vzdelávacie agentúry.
Nakoľko od. 1.mája 2005 sa práva ale aj povinnosti zodpovednej osoby upresnili a došlo k iným rozsiahlym zmenám týkajúcich sa právnej úpravy ochrany osobných údajov, podľa môjho názoru je nevyhnutné (a nepriamo to vyplýva aj zo znenia § 19 ods. 3 cit. zákona, citujem: „...zodpovedá obsahu najmä tohto zákona...“), zabezpečiť preškolenie pre už poverenú zodpovednú osobu, t. j. osobu poverenú do 30. apríla 2005, podľa platnej právnej úpravy účinnej od 1. mája 2005.
Zákon nevylučuje ani formu samoštúdia zodpovednej osoby, ak sama zváži, že je to pre ňu postačujúce. Stále je treba mať na zreteli právnu zodpovednosť za porušenie povinností vyplývajúcich z cit. zákona.
Na otázku, kto môže preškolenie vykonať, platí vyššie uvedené.
Z § 55 ods. 2 a 3 zákona č. 428/2002 Z. z. vyplýva, že najneskôr do 30. júna 2005 si musí prevádzkovateľ splniť všetky povinnosti, ktoré sa týkajú zodpovednej osoby, resp. zodpovedných osôb (pozri § 19 zákona).
Ak prevádzkovateľ poverí zodpovednú osobu od 1. mája 2005 je povinný postupovať vo vzťahu k úradu podľa § 19 ods. 5 zákona č. 428/2002 Z. z., t. j. písomne informovať úrad doporučenou zásielkou o písomnom poverení zodpovednej osoby bez zbytočného odkladu, najneskôr do 30 dní odo dňa poverenia zodpovednej osoby v rozsahu tam vymedzenom a plniť si všetky povinnosti vyplývajúce zo zákona č. 428/2002 Z. z..
Autorka: JUDr. Monika Mosejová
ta som to ja :-)
Takže upresnenie...
práve som volala na ÚRAD na OOU
...
existujú rozdielne názory...ale
zarátavajú sa len čisto zamestnanci...ktorý sú v pracovnom pomere
/ nie dohodári a nie napr. Príkazné zmluvy/
samovyškolenie je možné- nemusí byť teda vyškolenie nejakou inštitúciou
ale hlavné je...keď príde kontrola...aby ten človek mal prehľad v tomto zákone
a prosím Vás...volajte si v prípade potreby priamo na úrad na OOU na tel. čísla, ktoré sú uverejnené na ich stránke...
nie na číslo...ktoré bolo uverejnené vo vyjadrení
ĎAKUJEM ZA POCHOPENIE
práve som volala na ÚRAD na OOU
...
existujú rozdielne názory...ale
zarátavajú sa len čisto zamestnanci...ktorý sú v pracovnom pomere
/ nie dohodári a nie napr. Príkazné zmluvy/
samovyškolenie je možné- nemusí byť teda vyškolenie nejakou inštitúciou
ale hlavné je...keď príde kontrola...aby ten človek mal prehľad v tomto zákone
a prosím Vás...volajte si v prípade potreby priamo na úrad na OOU na tel. čísla, ktoré sú uverejnené na ich stránke...
nie na číslo...ktoré bolo uverejnené vo vyjadrení
ĎAKUJEM ZA POCHOPENIE
Ak zamestnávateľ v r.2002 zamestnávat 7 zamestnancov a to isté aj v r.2003 a 2004 a v roku 2005 už len troch zamestnancov aj od musí mať podľa zákona platného od 1.5.2005 písomne poverenie zodpovednej osoby a registrovať IS.
Ak spracuvávam mzdy ako sprostredkovateľ a prevádzkovateľ má v roku 2005 menej ako 6 zamestnancov, ale v predchádzajúcom roku ich bolo viac, má povinnosť registrovať tento IS?
Ďalšia otázka znie - môže byť sprostredkovateľ poverený ako zodpovedná osoba?
Ďalšia otázka znie - môže byť sprostredkovateľ poverený ako zodpovedná osoba?
ta som to ja :-)
no..
citácia zo zákona 90/2005 Z.z.
§ 17 odsek 9
" prevádzkovateľ, ktorý zamestnáva menej ako 6 osôb a výkonom dohľadu nad OOU písomne nepoveril zodpovednú osobu, je povinný prihlásiť na registráciu tie IS, ktoré podľa tohto zákona podliehajú registrácii podľa § 25"
a § 17 odsek 8
"Prevádzkovateľ, ktorý zamestnáva menej ako 6 osôb, môže výkonom dohľadu nad ochranou osobných údajov písomne poveriť zodpovednú osobu, ktorá dozerá na dodržiavanie zákonných ustanovení pri spracovaní "
a čo sa týka Zodpovednej osoby..
§17 odsek 12 definuje len osoby, ktoré nemôžu byť zod. osobou..
a tou je štatutár, alebo FO, ktorá je oprávnená konať v mene štatutárneho orgánu
citácia zo zákona 90/2005 Z.z.
§ 17 odsek 9
" prevádzkovateľ, ktorý zamestnáva menej ako 6 osôb a výkonom dohľadu nad OOU písomne nepoveril zodpovednú osobu, je povinný prihlásiť na registráciu tie IS, ktoré podľa tohto zákona podliehajú registrácii podľa § 25"
a § 17 odsek 8
"Prevádzkovateľ, ktorý zamestnáva menej ako 6 osôb, môže výkonom dohľadu nad ochranou osobných údajov písomne poveriť zodpovednú osobu, ktorá dozerá na dodržiavanie zákonných ustanovení pri spracovaní "
a čo sa týka Zodpovednej osoby..
§17 odsek 12 definuje len osoby, ktoré nemôžu byť zod. osobou..
a tou je štatutár, alebo FO, ktorá je oprávnená konať v mene štatutárneho orgánu
Naposledy upravil Hlinkovx : 25.04.05 at 09:10
ta som to ja :-)
no...nie som odborník
ale v zákone nie je stanovená podmienka zdieľanosti .../ resp. nezdieľanosti disku../
jasne je uvedené len : " ak IS je prepojený na verejne prístupnú počítačovú sieť...ale je prevádzkový v počítačovej sieti"
takže podľa môjho názoru je potrebné vypracovať BP
ale v zákone nie je stanovená podmienka zdieľanosti .../ resp. nezdieľanosti disku../
jasne je uvedené len : " ak IS je prepojený na verejne prístupnú počítačovú sieť...ale je prevádzkový v počítačovej sieti"
takže podľa môjho názoru je potrebné vypracovať BP
Sany: na školení sme sa pýtali na to. Ich názor je taký: ak je to na jednom PC, tak treba. Ak by ste mali jedno PC len s IS na spracovanie os. udajov a iné na internet, tak nie. Musí to byt jednoznacne oddelené.
A výrok: "A čo ak počítač je pripojený do siete a na net, ale mzdy sa spracúvajú na lokálnom disku, ktorý nie je zdieľateľný?" je pre dobrého hackera jasnou výzvou na nabúranie sa do vášho systému. ak je to raz v jednom stroji, ten je na sieti a je tam nejaké disková jednotka, tak sa tam dá dostať.
K tej zodpovednej osobe: nie je to síce v zákone jednoznačne uvedené, ale na skolení hovorili, ze to má byt zamestnanec prevádzkovatela, nie externá osoba. Ale ruku do ohna by som za to nedal, radsej si vyziadaj závazné stanovisko úradu.
A výrok: "A čo ak počítač je pripojený do siete a na net, ale mzdy sa spracúvajú na lokálnom disku, ktorý nie je zdieľateľný?" je pre dobrého hackera jasnou výzvou na nabúranie sa do vášho systému. ak je to raz v jednom stroji, ten je na sieti a je tam nejaké disková jednotka, tak sa tam dá dostať.
K tej zodpovednej osobe: nie je to síce v zákone jednoznačne uvedené, ale na skolení hovorili, ze to má byt zamestnanec prevádzkovatela, nie externá osoba. Ale ruku do ohna by som za to nedal, radsej si vyziadaj závazné stanovisko úradu.
ta som to ja :-)
ohľadom tej zodpovednej osoby...
jasné že je lepšie mať zamestanca za zodpovednú osobu...
ale nie v každej firme to ide / napr.môžu byť všetci zamestanci, zároveň štatutármi/
ale nikde nie je napísané...že to nemôže byť externá osoba..
a navyše, keď tam volala moja kamarátka a pýtala sa práve na túto vec, tak
jej povedali...že "hoci kto", hlavne aby osoba bola stanovená a oboznámená
so zákonom....a to je vyjadrenie Úradu na ochranu osobných údajov..
ako správne napísal chobot...
čo sa týka toho disku..či je zdieľaný...alebo nie...
nemusí byť zdieľaný, a nie je problém sa naň dostať...
a ohľadom tej siete..
hore uvedený paragraf hovorí jasne, že pokiaľ je PC pripojený na sieť alebo na net, alebo oboje dokopy...bezpečnostný projekt je potrebný!
jasné že je lepšie mať zamestanca za zodpovednú osobu...
ale nie v každej firme to ide / napr.môžu byť všetci zamestanci, zároveň štatutármi/
ale nikde nie je napísané...že to nemôže byť externá osoba..
a navyše, keď tam volala moja kamarátka a pýtala sa práve na túto vec, tak
jej povedali...že "hoci kto", hlavne aby osoba bola stanovená a oboznámená
so zákonom....a to je vyjadrenie Úradu na ochranu osobných údajov..
ako správne napísal chobot...
čo sa týka toho disku..či je zdieľaný...alebo nie...
nemusí byť zdieľaný, a nie je problém sa naň dostať...
a ohľadom tej siete..
hore uvedený paragraf hovorí jasne, že pokiaľ je PC pripojený na sieť alebo na net, alebo oboje dokopy...bezpečnostný projekt je potrebný!
Sleduj porady, ktoré by vás mohli zaujímať
Podobné témy
- Príspevkov: 49, Posledný príspevok: 27.09.12
- Príspevkov: 12, Posledný príspevok: 10.01.07
- Príspevkov: 11, Posledný príspevok: 10.09.06
- Príspevkov: 11, Posledný príspevok: 12.11.05
- Príspevkov: 40, Posledný príspevok: 20.10.04
Ako prispievať do debát
Zoznámte sa s novými pravidlami.Otázky nezadávajte do debát.
- sú v rámci debaty stratené
- nedajú sa dostatočne ľahko dohľadať
- majú menej odpovedí
- odpovede sa miešajú s debatou
Debaty slúžia na voľnú diskusiu.
Pokračovať v diskusii
Copyright © PORADA.sk, s.r.o. - žiadna časť stránky nemôže byť rozširovaná, alebo reprodukovaná bez predchádzajúceho súhlasu
