Zavrieť

Porady

POZOR - Zákon o ochrane osobných údajov

Prajem všetkým krásny deň.

Včera som sa zúčastnila školenia ohľadom Zákona o ochrane osobných údajov /č.428/2002 Z.z./, rada by som dala do pozornosti niekoľko skutočností vzhľadom k tomu, že nás prednášajúci strašil, že Úrad na ochranu osobných údajov už začal robiť kontroly a pokuty za nedodržanie zákona sú skutočne dosť mastné.

Takže, tento zákon sa týka - štátnej správy, miest a obcí a všetkých FO a PO, ktoré spracúvajú osobné údaje.

Tento zákon definuje povinnosť pre každého prevádzkovateľa IS /FO i PO/, ktorý samestnáva viac sko 5 osôb, výkonom dohľadu písomne poveriť zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov. Odborné vyškolenie zodpovednej osoby alebo zodpovedných osob je povinný zabezpečiť prevádzkovateľ.
- to znamená, že ak vo svojim informačnom systéme spracúvate osobné údaje a máte viac ako 5 zamestnancov, musíte niekoho zaškoliť /dostane certifikát, že sa takého školenia zúčastnil/, a potom túto zaškolenú osobu písomne poveríte, že ona sa bude zaoberať spracúvaním osobných údajov, ak sa jedná o viac osôb, písomných poverení bude viac.

Ďalej, osobné údaje možeme spracovať len so súhlasom dotknutej osoby /dotknutá osoba je vlastne každý človek/.

Ak zamestnanec podpíše pracovnú zmluvu, svojím podpisom dáva súhlas na spracovanie osobných údajov, ktoré sa v pracovnej zmluve nachádzajú.

Ak zamestnávateľ požaduje od zamestnanca viacej informácií, ako je uvedených na pracovnej zmluve môže ich pracovávať len s jeho súhlasom.
Zakázané údaje /§ 8 zákona/ - rasový a etnický pôvod, politické názory, náboženská viera, zdravotný stav, atď.

Skartácia osobných údajov - platí tu, že prevádzkovateľ osobných údajov je povinný bezodkladne osobné údaje zlikvidovať, ak ich už nepotrebuje, ale ak sa na túto skutočnosť neviaže iný zákon. Samozrejme, že v účtovníctve musíme archivovať všetky doklady podľa osobitných predpisov /asi 20 rokov/ - takže na tento prípad sa skartácia nevzťahuje.

Ďalej za osobné údaje, za ich bezpečnosť zodpovedá prevádzkovateľ a je povinný zabezpečiť ich proti strate, ukradnutiu, zničeniu, atď.

Každý, kto pracuje s osobnými údajmi je povinný mať BEZPEČNOSTNÝ PROJEKT - môžeme si ho vypracovať aj sami, alebo sa na trhu už vyskytujú firmy, ktoré takéto projekty robia - lektor nám bohužiaľ nevedel nikoho odporučiť, ale jeden kolega sa vyjadril, že počul, že to robia aj niektorí právnici a že to tak može stáť okolo 3.000,- Sk, ale tá cena sa bude zrejme odvíjať aj od veľkosti toho projektu, takže neviem ...

Ak si bezpečnostný projekt urobíme sami, musíme mať na neho urobený AUDIT /kto to robí - o tom nepadla žiadna zmienka/.

BEZPEČNOSTNÝ PROJEKT sa skladá - zámer
- analýza bezpezpečnosti - súčastný stav na pracovisku
- bezpečnostné smernice - ako dosiahneme žiadaný stav.

POUČENIE - zamestnanec, ktorý spracúváva osobné údaje, a ktorý prichádza do styku s osob.údajmi, musí podpísať poučenie o povinnosti mlčanlivosti, v rozsahu ich spracovania a nakladania s nimi.

REGISTRÁCIA informačného systému - § 8 - osobitné kategórie /hovorí sa tam o tom, ktoré IS musia byť zaregistrované na Úrade o ochrane osobných údajov - sú to tie, ktoré sú uvedené v § 8 a ďalej tie, ktoré narábajú s rodnými číslami, alebo sa ich týka cezhraničný tok.

Cezhraničný tok - ak osobné údaje vychádzajú z našej republiky von - napr. v prípade zamestnania v cudzine.

Lektor povedal, že ak nevieme, či naša firma je povinná sa na tomto úrade zaregistovať, máme tam dať požiadavku a napísať, s čím sa zaoberáme, akým spôsob spracúvame osobné údaje a ni nám pošlú odpoveď, či sa máme zaregistrovať alebo nie.

Výnimky registrácie sú - pracovný pomer, odborová organizácia, os.údaje nábož., polit. charakteru, os.údaje pre vnútornú potrebu, štátna správa, obce mestá, v zdravotníctve, školstve, štatistike a pri vstupoch k zamestnávateľovi /myslí sa ak prechádzame cez vrátnicu a musíme sa zaevidovať/.

Ďalej každý, kto spracúváva osobné údaje musí mať vypracovanú EVIDENCIU OSOB. ÚDAJOV - § 29 /ak nie je povinný sa zaregistrovať/
- obsahom evidencie - § 26
- názov firmy, sídlo, právna forma, IČO, atď.
- zoznam, účel spracovania osob. údajov
- zoznam osôb, ktoré nakladajú s osob. údajmi

TÚTO EVIDENCIU TREBA KAŽDOPÁDNE SPRACOVAŤ !!!

SANKCIE - pri nedodržaní zákona -

- ak sa firma nazaregistruje a má - pokuta do 3 mil. SK
- ak firma nemá vypracovanú evidenciu os.údajov - pokuta do 1 mil.
- ak neurčí písomne poverenú osobu - pokuta do 500 t. Sk
- ak poskytne osobné údaje neoprávnenej osobe - pokuta do 100 t.


A túto skutočnosť sme mali mať urobenú od 1.marca 2003. čiže byť zaregistrovaný, alebo mať urobenú evidenciu a spracovný bezpeč.projekt/.

ADRESA - Úrad na ochranu osobných údajov
Odborárske námestie 3
817 60 Bratislava 5

alebo www.dataprotection.gov.sk


PS - Ak neviete, či Vám stačí podpísaná pracovná zmluva každého zamestnanca, dajte im ešte podpísať prehlásenie.
Vzor jedného prehlásenia /veľmi pekne spracované/ je už aj na porade, ale momentálne sa mi nedarí ho nájsť.

EJ, ale som sa rozpísala, dúfam, že to aspoň niekomu pomôže.
Pekné čítanie a pekný deň.
Monika

UPRAVA RICHARD:
Dovolím si zasiahnuť do tohoto príspevku a dať na začiatok rešerš o ochrane os. údajov od VLADAN (23.06.2005):
OCHRANA OSOBNÝCH ÚDAJOV – MALÉ ZHRNUTIE

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-comfficeffice" /><o:p></o:p>

Dávam do pléna materiál, ktorý som spracovala na základe absolvovaného školenia dňa 10.6.2005, kde školiteľkou bola JUDr. Drabišinová – kontrolórka na Úrade na ochranu osobných údajov SR.<o:p></o:p>

<o:p> </o:p>

K tomuto materiálu vám ako pomôcka poslúži aj samotný Zákon o ochrane osobných údajov (ďalej „zákon“) č. 90/2005, ktorý nadobudol účinnosť dňa 1.5.2005.<o:p></o:p>

<o:p> </o:p>

1. Zákon upravuje ochranu osobných údajov fyzických osôb pri ich spracúvaní (údajmi fyzických osôb sa rozumejú údaje občanov).<o:p></o:p>

2. Zákon sa vzťahuje, okrem iných, aj na právnické a fyzické osoby, ktoré spracúvajú osobné údaje.<o:p></o:p>

<o:p> </o:p>

§ 3 - Osobný údaj<o:p></o:p>

Údaj týkajúci sa určenej alebo určiteľnej FO, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora (u nás je to RODNÉ ČÍSLO) alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.<o:p></o:p>

Ak je zverejnené iba meno a priezvisko – nie je to osobný údaj, lebo v našom geografickom priestore (Slovensko) je viacero osôb, ktoré môžu mať rovnaké meno a priezvisko. Ani rodné číslo samo o sebe nie je osobný údaj – z rodného čísla vieme určiť dátum narodenia a pohlavie, nevieme konkrétne určiť, že je to presne osoba XY. Napr. rodné číslo+adresa už možno považovať za osobný údaj, lebo podľa týchto dvoch charakteristík sa dá jednoznačne určiť, identifikovať osobu.<o:p></o:p>

Osobnými údajmi nie sú, ak sú samostatne napr.tieto údaje o fyzickej osobe:<o:p></o:p>

- číslo občianskeho preukazu,<o:p></o:p>

- číslo pasu,<o:p></o:p>

- číslo vodičského preukazu,<o:p></o:p>

- telefónne číslo,<o:p></o:p>

- emailová adresa,<o:p></o:p>

- číslo bankového účtu.<o:p></o:p>

<o:p> </o:p>

§ 4 - Prevádzkovateľ<o:p></o:p>

Právnická a fyzická osoba, ktorá sama alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov.<o:p></o:p>

<o:p> </o:p>

§ 4 - Sprostredkovateľ<o:p></o:p>

Právnická a fyzická osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa – tu by mala existovať určitá forma zmluvy alebo písomné poverenie medzi prevádzkovateľom a sprostredkovateľom, ktoré určuje rozsah a podmienky spracúvania osobných údajov. Väčšinou sú to už uzavreté zmluvy na účtovnícke služby, alebo na výpočet miezd, stačí doplniť dodatkom k tejto zmluve, ktorý hovorí o ochrane osobných údajov.<o:p></o:p>

Ak prevádzkovateľ poveril spracúvaním sprostredkovateľa až po získaní osobných údajov, oznámi to dotknutým osobám pri najbližšom kontakte s nimi, najneskôr však do troch mesiacov od poverenia sprostredkovateľa (tu nám školiteľka nevedela jednoznačne povedať, či musím zvlášť upozorniť aj manželku, dieťa, ak mi zamestnanec poskytol ich osobné údaje na spracovanie mzdovej a personálnej agendy).<o:p></o:p>

<o:p> </o:p>

§ 4 - Oprávnená osoba<o:p></o:p>

Každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovnoprávneho vzťahu, na základe poverenia, zvolenia alebo vymenovania a ktorá môže osobné údaje spracúvať len na základe pokynu prevádzkovateľa, zástupcu prevádzkovateľa alebo sprostredkovateľa.<o:p></o:p>

<o:p></o:p>

§ 4 - Dotknutá osoba<o:p></o:p>

Každá fyzická osoba, o ktorej sa spracúvajú osobné údaje.<o:p></o:p>

<o:p> </o:p>

§ 7 - Súhlas dotknutej osoby<o:p></o:p>

Osobné údaje možno spracúvať len so súhlasom dotknutej osoby, ak tento zákon neustanovuje inak!!! Pre nás mzdárov je dôležitý § 7 ods. 3, ktorý hovorí o tom, že ak sa osobné údaje spracúvajú na základe osobitného zákona (napr. sociálne poistenie, zdravotné poistenie, daň z príjmov a pod.), súhlas dotknutej osoby sa NEVYŽADUJE!!!<o:p></o:p>

V tomto § sme sa bavili o tom, že čo ak mi príde zamestnanec s tlačivom pre banku (potvrdenie o príjme) na účely poskytnutia pôžičky alebo úveru – keďže tlačivo dáva vyplniť zamestnanec je si vedomý, že tam budú jeho osobné údaje, tak súhlas k tomuto poskytnutiu netreba.

Určite ste sa stretli s tým, že vyplnené tlačivá a údaje z nich, si banky, resp. spoločnosti, ktoré požičiavajú peniaze, overujú telefonicky. Tento postup však neupravuje žiadny osobitný predpis, preto odporúčanie školiteľky bolo v tom, že na otázky treba odpovedať iba áno/nie, teda potvrdiť iba pravdivosť/nepravdivosť uvedených údajov. Lebo ak by sme do telefónu „chceli“ poskytnúť nejaké osobné údaje, nemohli by sme tak učiniť, lebo na toto už potrebujeme súhlas dotknutej osoby.<o:p></o:p>

Ďalšou témou k tomuto § boli životopisy a žiadosti o prijatie do pracovného pomeru – zaradili sme to do § 7 ods. 4b) – je to istá forma predzmluvného vzťahu, čiže tu sa súhlas dotknutej osoby taktiež nevyžaduje. Týmto uchádzačom by sa mala oznámiť likvidácia ich osobných údajov po splnení účelu, ale je tu možnosť od tejto činnosti upustiť a to podľa § 14 ods. 2.

<o:p> </o:p>

§ 15 – Zodpovednosť za bezpečnosť osobných údajov<o:p></o:p>

Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ a na tento účel prijme primerané technické, organizačné a personálne opatrenia (tu zaznela otázka aké sú tie primerané opatrenia – tak napríklad: spisy zamestnancov majú byť uložené tak, aby sa „nepovaľovali“ – školiteľka uviedla, že netreba sejf alebo trezor ale primerané opatrenia). Opatrenie vo forme BEZPEČNOSTNÉHO PROJEKTU IS (súčasťou bezpečnostného projektu sú aj bezpečnostné smernice) prijme prevádzkovateľ a sprostredkovateľ, ak sú v IS spracúvané osobitné kategórie osobných údajov (u nás RODNÉ ČÍSLO) a IS je prepojený na verejne prístupnú počítačovú sieť (u nás INTERNET) alebo je prevádzkovaný v počítačovej sieti, ktorá je prepojená na verejne prístupnú počítačovú sieť.<o:p></o:p>

Ostatní, ktorý je nemajú IS prepojený na internet sú povinní vypracovať BEZPEČNOSTNÉ SMERNICE.<o:p></o:p>

V prípade, ak dávate spracovávať mzdy externe a nevlastníte vo firme IS, ktorý obsahuje osobné údaje ale iba kartotéku (teda osobné údaje v listinnej podobe), stačí vám, ako prevádzkovateľovi, vypracovať bezpečnostné smernice a bezpečnostný projekt vypracuje sprostredkovateľ, ak on vlastní IS prepojený na verejne prístupnú počítačovú sieť.<o:p></o:p>

Audit-hodnotiacu správu treba predložiť až na požiadanie úradu, a to vtedy, ak má úrad pochybnosti o bezpečnosti vášho IS.<o:p></o:p>

<o:p> </o:p>

§ 16 – Bezpečnostný projekt<o:p></o:p>

Bezpečnostný projekt by mal obsahovať všetko podľa ods. 3, 4, 5 a bezpečnostné smernice podľa ods. 6.<o:p></o:p>

Vypracovaný bezpečnostný projekt ostáva vo firme, nikde sa neposiela, nikomu sa nepredkladá, podľa neho by sa mala riadiť zodpovedná osoba.<o:p></o:p>

Ešte som sa pýtala školiteľky, kto podpisuje vypracovanie bezpečnostného projektu – odpoveď: bezpečnostný projekt netreba podpisovať, je to záväzný predpis pre oprávnené osoby. Podpisuje sa iba jeho schválenie.<o:p></o:p>

<o:p> </o:p>

§ 17 – Poučenie<o:p></o:p>

Prevádzkovateľ alebo sprostredkovateľ je povinný poučiť oprávnené osoby o právach a povinnostiach ustanovených týmto zákonom.<o:p></o:p>

<o:p> </o:p>

§ 19 – Dohľad nad ochranou osobných údajov<o:p></o:p>

Ak prevádzkovateľ zamestnáva viac ako 5 osôb, výkonom dohľadu písomne poverí zodpovednú osobu.<o:p></o:p>

Odborné vyškolenie zabezpečí prevádzkovateľ, odborným vyškolením sa chápe buď absolvované školenie alebo aj ovládanie zákona a úloh z neho vyplývajúcich. Vtedy stačí Vyhlásenie prevádzkovateľa, že daný človek ovláda tento zákon.<o:p></o:p>

Ak prevádzkovateľ písomne poveril zodpovednú osobu, je povinný o tom písomne informovať úrad, najneskôr do 30 dní odo dňa poverenia a to doporučenou zásielkou. Tlačivo oznámenia sa dá nájsť na www.pdp.gov.sk - v časti registrácia.<o:p></o:p>

Zodpovednou osobu môže byť FO, ktorá má spôsobilosť na právne úkony (t.j. dosiahla vek 18 rokov) a je bezúhonná (nemá zápis v registri trestov). Bezúhonnosť sa preukazuje výpisom z registra trestov, ktorý ostáva u prevádzkovateľa, resp. sprostredkovateľa. Zodpovednou osobou môže byť zamestnanec, sprostredkovateľ alebo aj iná fyzická osoba ale aj živnostník. Živnostník nie je považovaný za štatutárny orgán, preto môže byť zodpovednou osobou.<o:p></o:p>

<o:p> </o:p>

§ 24 – Povinnosť registrácie a evidencie<o:p></o:p>

Prevádzkovateľ registruje IS alebo vedie o nich evidenciu. <o:p></o:p>

<o:p> </o:p>

§ 25 – Podmienky registrácie<o:p></o:p>

Povinnosť registrácie sa vzťahuje na všetky IS, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania s výnimkou tých IS, ktoré:<o:p></o:p>

- podliehajú osobitnej registrácii podľa § 27 ods. 2,<o:p></o:p>

- podliehajú dohľadu zodpovednej osoby,<o:p></o:p>

- obsahujú osobné údaje FO na účely vedenia mzdovej a personálnej agendy – tu spadajú mzdové softy firiem, ktoré nemajú zodpovednú osobu, čiže nemusia registrovať IS (ale musia viesť evidenciu o nich!!!)<o:p></o:p>

<o:p> </o:p>

§ 29 – Podmienky evidencie<o:p></o:p>

O IS, ktoré nepodliehajú registrácii (naše mzdové programy), prevádzkovateľ vedie evidenciu, a to najneskôr odo dňa začatia spracúvania údajov o týchto IS. Rozsah tejto evidencie je totožný s údajmi, ktoré sú uvedené v § 26 ods. 3 – tu je pomôckou Registračný formulár na www.pdp.gov.sk , stačí si ho vytlačiť a urobiť evidenciu podľa bodov tam uvedených. <o:p></o:p>

<o:p> </o:p>

§ 55 – Prechodné ustanovenia<o:p></o:p>

Písomné poverenie zodpovednej osoby prevádzkovateľ oznámi úradu najneksôr do 30. 6. 2005. Vyhlásenie o tom, že zodpovedná osoba bola odborne vyškolená je jednou vetou obsiahnuté už v oznámení prevádzkovateľa, takže nie je potrebné posielať potvrdenie o vyškolení.<o:p></o:p>

<o:p> </o:p>

<o:p> </o:p>

Úrad na ochranu osobných údajov SR pripravuje FAQ (často kladené otázky), neviem kedy sa to zrealizuje, treba sledovať ich stránku.<o:p></o:p>

Naposledy upravil Richard : 23.06.05 at 10:52
Usporiadat
Ruzickova Ruzickova

Ruzickova je offline (nepripojený) Ruzickova

Ak pouzivam osobne udaje zamestnancov v odbyte,ak si zoberu tovar, vystavi sa im faktura. Mam dat do kolonky 36 identifikacia inf.systemu:Mzdy a personalistika plus Sklad (odbyt).Dakujem
Ruzickova Ruzickova

Ruzickova je offline (nepripojený) Ruzickova

Pre Hlinkovx - Nie si nahodou zo Skalice, neviem kto tam dal tu smernicu.Ze by si mi dala na teba cislo a mohla som si to s tebou prekonzultovat.Moc moc dakujem
Hlinkovx Hlinkovx

Hlinkovx je offline (nepripojený) Hlinkovx

ta som to ja :-)
To Ruzickova
Ja som z Prievidze...tú smernicu tam dala rosemary/odkiaľ je, to neviem/ .. takže to sa jej musíš opýtať....
Ohľadom toho príspevku predtým... sú to údaje zamestnancov..a zdrojom je personalistika...takže nič viac by som tam osobne nedávala..ale ak chceš môžeš to tam dať
Luna Luna

Luna je offline (nepripojený) Luna

Tá smernica je super teraz som si ju prispôsobila,tak ako ju ja potrebujem.Vďaka Rosmery, neviem ako by som to robila sama.Tento zákon to je fuška,však.
anka1 anka1

anka1 je offline (nepripojený) anka1

Prosím Vás, dávate si vypracovať aj bezpečnostný projekt? Mám 36 zamestnancov, poverenú osobu budem mať (musí byť aj vyškolená? má mať o tom aj certifikát?) Neviem čo s tým projektom. Čo to vastne je? Nestačí len mať vypracovanú smernicu? Ďakujem
Tomi Tomi

Tomi je offline (nepripojený) Tomi

Prosín Vás pošlite mi prosím vzor na dodatok k pracovnej zmluve - súhlas doknutej osoby.

Ďakujem.
rosemary rosemary

rosemary je offline (nepripojený) rosemary

Prehlásenie zamestnanca.....fy....o užívaní ich osobných údajov.

Svojím podpisom dávam súhlas s udržiavaním mojich osobných údajov v informačnom systéme .......Dozor nad ochranou osobných údajov vykonáva na základe poverenia konateľa spoločnosti ekonomický riaditeľ. Po ukončení aktuálnosti osobných údajov tieto sú likvidované v zmysle § 13 zákona
428/2002 Z,z, o ochrane osobných údajov.
Za pravdivosť osobných údajov zodpovedá ten, kto ich do informačného systému poskytol podľa § 11 zákona.... a za správnosť mzdová a personálna referentka, ktorá ich do informačného systému zaznamenala.
Informačný systém nie je prepojený na verejne prístupnú počítačovú sieť, vstup je chránený tajným vstupným kódom.
Takto som formulovala dodatok k pracovnej zmluve.
To Ružičková: Ja som zo Skalice, a aj sa osobne poznáme, boli ste s kolegom u nás na firme párkrát.
anka1 anka1

anka1 je offline (nepripojený) anka1

Prosím Vás, nemá niekto vzor "Prehlásenia o mlčanlivosti" poverenej osoby? Nemohli by ste ho prilepiť sem na Poradu? Ďakujem pekne.
alena alena

alena je offline (nepripojený) alena

pripájam súbory Vyhlásenie o mlčanlivosti a Súhlas dotknutej osoby tak, ako som ich ziskala, mozno sa hodia
dôchodca dôchodca

dôchodca je offline (nepripojený) dôchodca

Zdravím, pozeral som na všetky príspevky, ktoré sa týkajú zákona 428/2002 Z.z. Vidím, že ste sa s tým popasovali vcelku zodpovedne. Myslím si však, že nie je všetko podľa zákona, napr. v jednom Vašom príspevku je , že nemusí byť bezpečnostný projekt ak máte 5 ľudí a ani osoba zodpovedná. Ja osobne by som neriskoval a tento projekt by som urýchlene urobil. Robím v tejto oblasti a niektoré veci sa dajú akceptovať a niektoré nie. Prišiel som na poradu dosť neskoro, keď už máte problém skoro vyriešený, ak by ste chceli nejaké informácie skúste na súkromnú správu. S pozdravom dôchodca.
anka1 anka1

anka1 je offline (nepripojený) anka1

alena
pripájam súbory Vyhlásenie o mlčanlivosti a Súhlas dotknutej osoby tak, ako som ich ziskala, mozno sa hodia
To Alenka

Prosim Ta, nemas to konkretnejsie napisane, som z toho blba. Napr. Suhlas dotknutej osoby, mam tam pisat vsetky údaje ktore poskytuje (meno, priezvisko, rod. meno, bydlisko, udaje rod. prisl.....???)
Dakujem pekne za pomoc
Hlinkovx Hlinkovx

Hlinkovx je offline (nepripojený) Hlinkovx

ta som to ja :-)
TO Dôchodca:
Neviem, aké máš skúsenosti ty, ale napr. ja mám 4 zamestancov..a poverená osoba by mi mala stačiť...teda podľa môjho názoru...a samozrejme súhlas dotknutých osôb.
alena alena

alena je offline (nepripojený) alena

to anka1
http://info.profesia.sk/buxus/genera...p?page_id=3925
toto je stránka, ktorá tu už bola spomínaná a kde je aj napísané, čo musí súhlas občana na spracovanie osobných úajov obsahovať. Osobne si to budem tiež ešte len dopisovať do tých súborov, lebo som ich dala na poradu hneď ako som ich získala.
valika3 valika3

valika3 je offline (nepripojený) valika3

Dávam do pozornosti článok JUDr. Moniky Mosejovej z Úradu na ochranu osobných údajov v Personálnom a mzdovom poradcovi podnikateľa č. 10/2004.
Podľa nej, ak zamestnávateľ spracúva v personálnej a mzdovej agende rodné číslo /osobný údaj osobitnej kategórie § 8, odst. 2, zákona 428/2002/, je povinný prijať opatrenia vo forme Bezpečnostného projektu.
Janca Janca

Janca je offline (nepripojený) Janca

Dik, este som ho ani len neotvorila, kedy budem este aj tieto knihy citat neviem.
aladin aladin

aladin je offline (nepripojený) aladin

Tak ako som tu v minulých dňoch čital Vaše príspevky nadobudol som pocit že sa mam registrovat...ale niekde vyššie odznelo že sa treba obrátiť priamo na urad.
tak som sa ich spýtal :
Chcel by som sa informovať ohľadom registrácie.
Som SZČO podnikajúci popri zamestnaní , nemám zamestnancov.
Zaoberám sa vedením účtovníctva pre živnostníkov a tým pádom
robím výpočet miezd. A mám údaje o ich zamestnancoch.
Chcel by som sa informovať či sa mám registrovať. (v zakone
sú nejaké výnimky) údaje o zamestnancoch spracúvavam len ohľadom
výpočtu miezd a tieto údaje postupujem ďalej na daňový úrad,
soiálnu poisťovňu, zdravotnú poisťovňu, doplnkovú dôchodkovú spoločnosť.

Rovnako by ma zaujímalo či firmy ktorým spracúvavam mzdy sa
majú registrovať ak majú 1 zamestnanca
resp ak majú 5 a viac zamestnancov
resp ak majú 4 zamestnancov ale majú aj údaje o svojich 3 deťoch
(v evidencii z dôvodu uplatňovania daňového bonusu)

A nakoniec by som sa chcel informovať či sa stačí zaregistrovať len mne lebo všetky
tieto údaje sa nachádzajú u mňa a nie u tých firiem ktorým spracuvavam účtovníctvo
, alebo či sa majú registrovať aj tie firmy

A či ja mam byť vyškolený lebo narábam s údajmi viac ako 5 ľudí.

A keď sa registruje firma ktorá má 5 zamestnancov a viac či k registrácii sa má pripájať
aj certifikat o absolvovaní školenia byť zodpovednou osobou za ochranu osobných údajov

A na záver ešte jedna vec , Že k registracii sa pripája aj zoznam dotknutých osôb čiže zamestnancov
čo v prípade ak k 6 zamestnancov mi pribudne 1 opätovne mam poslať zoznam dotknutých osôb ?


a odpoved mi došla takato:
z pohľadu zákona o ochrane osobných údajov ( 428/2002 Z.z. ) ste pre subjekty, ktorým spracovávate
mzdovú agendu, sprostredkovateľ.
Povinnosť registrovať informač. systémy (IS) má len prevádzkovateľ. ( Vy teda nie. )
Počty zamestnancov nie sú pre registráciu smerodatné.
Tie subjekty, ktorým vediete mzdovú agendu, by mali svoje mzdové IS registrovať v prípade,
že sú v nich spracovávané osobitné kategórie osobných údajov blízkych osôb zamestnancov
( napr. rodné číslo detí alebo manžela/manželky ).
Pri registrovaní sa uvádzajú počty osôb, nie ich zoznam.


a ja teraz už vobec neviem co mam robiť
Hlinkovx Hlinkovx

Hlinkovx je offline (nepripojený) Hlinkovx

ta som to ja :-)
Len narýchlo...
ako SZČO...sa nemusíš... pokiaľ nemáš zamestnanca... / ozaj.. a ty nemáš dieťa..?!, /
ak len spracovávaš mzdy pre iných.... tak si len sprostedkovateľ... presne ako ti to napísali... a registrovať sa musia firmy../ osoby/ ktorým účto robíš....ale len za podmienky..že vedú osobné údaje .. / z dôvodu napr. daňového bonusu/..ináč ani tie sa nemusia...lebo je tam výnimka zo zákona
VieraM VieraM

VieraM je offline (nepripojený) VieraM

Mne je to jasné len z časti. Ja som sprostredkovateľ a neregistrujem sa. V zákone je výnimka. Potiaľ je mi to jasné. Ale firmy ktorým robím mzdy u sebe nič nevedú. Všetky údaje sú v mojom IS. V praxi to znamená, že ich nový zamestnanec donesie údaje a oni mi všetko odovzdajú. Takže tu neviem či tieto firmy sa
majú registrovať.
Hlinkovx Hlinkovx

Hlinkovx je offline (nepripojený) Hlinkovx

ta som to ja :-)
Firmy...pokiaľ majú rodné čísla zamestancových rodinných príslušníkov / napr . na účely daňového bonusu/..tak sa registrovať musia... a teba uvedú ako sprostredkovateľa....
pokiaľ nemajú rodné čísla zamestancových rodinných príslušníkov / sú slobodný... alebo dôchodcovia.., alebo si nikto daňový bonus neuplatňuje/ .. tak sa registrovať nemusia...!!
Neviem... čo ešte potrebuješ..keď tak napíš ...o čo sa ti konkrétne jedná...
VieraM VieraM

VieraM je offline (nepripojený) VieraM

No veď práve tie rodné čísla rodinných príslušníkov pre daňový
bonus mám ja u seba. Ale zrejmé je že tak ako hovoríš, firma sa
zaregistruje. Vďaka.
Načítať ďalšie