Pravilnik ozavarovanju osebnih podatkov
Moderator: Mirko Zbačnik
Vidim, da je to zelo aktualna tema. 
Več kot prebiram, manj vem 
Smo manjši s.p. (8 delavcev-od tega 4 za določen čas). Računovodstvo si delamo sami na sedežu firme (nimamo rač.servisa) . Ali moram komu kaj poročat ( novega mislim) 
Mislim, da nisem edina, ki se v tem ne najde.
Prosim za pomoč v imenu vseh nevednih
Hvala in lp
Več kot prebiram, manj vem Smo manjši s.p. (8 delavcev-od tega 4 za določen čas). Računovodstvo si delamo sami na sedežu firme (nimamo rač.servisa) . Ali moram komu kaj poročat ( novega mislim) Mislim, da nisem edina, ki se v tem ne najde. Prosim za pomoč v imenu vseh nevednih
Hvala in lp
varstvo osebnih podatkov
Ali že veste komu? ali je to interna evidenca?
-
gradbeništvo
- Računovodja
- Prispevkov: 581
- Pridružen: 31 Jul 2003, 10:32
- Kraj: Slovenia
- Kontakt:
Spet vroča tema. Zadeva je taka da morajo imeti Pravilnik o postopkih in ukrepih za zavarovanje osebnih podatkov po Zakonu o varstvu osebnih podatkov vsi, ki razpolagajo z osebnimi podatki torej delodajalci neglede na to koliko imajo zaposlenih morajo to imeti. Poročati informacijskemu pooblaščencu ni potrebno, če imate manj kot 20 zaposlenih za nedoločen čas. To pa ne pomeni da vam ni potreno izdelati Pravlnika in razpolagati z evidencami ki so potrebne. Če pa ste trgovina in posedujete podatke o kupcu morate o tem poročati informacijskemu pooblaščencu.
Ma naj se grejo s...
Pojdite pogledati še na temo Kaj vse potrebujemo se spisek kar daljša.
Ma naj se grejo s...
Pojdite pogledati še na temo Kaj vse potrebujemo se spisek kar daljša.
L.P. Lidija
Poročat je potrebno Informacijskemu pooblaščencu..
povezava http://www.ip-rs.si/index.php
na njihovi strani so vsa navodila
povezava http://www.ip-rs.si/index.php
na njihovi strani so vsa navodila
-
Ida_Smonkar
- Nov član
- Prispevkov: 16
- Pridružen: 29 Feb 2004, 18:12
- Kraj: Slovenia
Naslov
podtke o katalogu osebnih podatkov se pošljejo na obrazcu rzop (ur.l.rs, 28/05) na naslov:
informacijski pooblaŠčenec
vošnjakova 1
p.p. 78
1001 ljubljana
Velike črke so bile samodejno zamenjane z malimi.
informacijski pooblaŠčenec
vošnjakova 1
p.p. 78
1001 ljubljana
Velike črke so bile samodejno zamenjane z malimi.
Ob spremljanju foruma sem opazil, da je veliko vprašanj in ugibanj, zato dodajam nekaj svojih komentarjev. Prosim, upoštevajte, da gre za samo za moje mnenje, za obvezujoče mnenje se lahko obrnete samo na Državni zbor 
, na vprašanja pa zelo kompetentno in profesionalno odgovorijo tudi v Uradu nformacijskega pooblaščenca.
Na kratko:
1.ZVOP-1 (Zakon o varstvu osebnih podatkov) je bil sprejet julija 2004 in objavljen v UL 86/2004.
2.Upravljalec osebnih podatkov -"zavezanec" je vsaka pravna ali fizična oseba, ki zbira osebne podatke o zaposlenih, partnerjih, najemodajalcih itd., skratka v našem primeru praktično vsaka pravna oseba.
3.Da ustrežete zakonu, morate:
-za vsako zbirko osebnih podatkov voditi katalog zbirke osebnih podatkov,
-del podatkov iz kataloga prijaviti informaciskemu pooblaščencu,
-pripraviti in sprejeti pravilnik in interne akte,
-imeti še kar nekaj spremljajoče dokumentacije,
-delati v skladu s pravilnikom..
Za katalog potrebujete nekaj podatkov: kaj zbirate (polja), kdo dela s podatki, kdo ima dostop, pod kakšnimi pogoji, zakonska osnova za zbiranje, rok hrambe (spet v skladu z določenimi zakoni), kako so podatki zavarovani itd., skratka, za vsako evidenco cca. 2 A4 strani.
4.Osnovne zmote (zelo drage, glej zakon - kazni):
4.1."Imam manj kot 20 zaposlenih, zato mi ni treba narediti ničesar..." Narediti je potrebno vse (katalog, pravilnike..), posredovati vse podatke nadzornemu organu, razen evidenc, ki jih zbirate o zaposlenih na zakonski osnovi (npr. za obračun plač). To pomeni, da pripravite vse, le da prej navedenih evidenc o zaposlenih ne pošljete nadzornemu organu. Primer: študent, ki dela pri vas, ni zaposleni in zato potrebujete evidenco, ki se prijavlja.
4.2."Mi imamo samo eno evidenco.." - tipičen komentar samostojnih podjetnikov, zdravnikov in podobno. Super, inšpektor jih bo našel še vsaj 10! Običajno se sploh ne zavedamo, koliko je tega, dokler ni prepozno.
4.3."Naš računovodja bo poskrbel za vse.." ali "Imamo zbornico, ki se bo ukvarjala s tem in bo to uredila " Mogoče bi bilo dobro, da še enkrat preverimo, kaj so dela in naloge računovodje ali zbornice. Bodo oni namesto nas popisovali evidence? Kot da nimajo dosti drugega dela! Ravno včeraj je ena od zbornic objavila "nujno obvestilo" svojim članom, ki je sicer resnično, a zavajajoče, ker zadevo na videz tako poenostavi, da člani sicer naredijo nekaj na pol, poleg tega pa mislijo, da je vse v redu. Zbornica je svojo dolżnost opravila, mogoče bodo tudi pripravljeni plačati kazen za člane, če bodo upoštevali samo njihovo navodilo in imeli probleme z inšpekcijo.
4.4."Nadzora ni, .." glej link http://24ur.com/bin/article.php?article_id=3084452. Mimogrede, KC ima prijavljenih ogromno zbirk, a ene niso imeli.
4.5.”Kaj so nori, sedaj pa bomo vsak podatek prijavljali pooblaščencu..” Ne prijavljate podatka, npr. „Janez Poglajen” temveč samo to, da zbirate npr. imena in priimke.
5.Kazni - začnejo se pri 1M za vsak prekršek in seštevajo, torej manjkajoča evidenca 1M, dodatna evidenca +1M, manjkajoč, neustrezen pravilnik +1M, skratka bolje kot pobiranje DDV-ja
.
Kaj torej storiti?
1. Lahko se sami lotite zadeve, preberete zakon, prebrskate Internet, uredite vso dokumentacijo.
Plus:
- poceni, če żelite dobro narediti, potrebujete veliko časa in żivcev.
Minus:
- ne veste, ali ste vse naredili o.k. in ali niste česa pozabili.
2.Poiščete nekoga, ki je zadevo uredil, malo kopirate, malce dodate - glej pod 1.
3.Poiščete servis, ki vam (proti plačilu) pomaga urediti dokumentacijo. V bistvu gre za zbirko dokumentov in form na Internetu, v katere vpišete svoje podatke in sistem naredi pravilnik ter pripravi evidence, ki jih potem vpišete pri informacijskem pooblaščencu.
Plus:
- relativno poceni in bolje od točke 1 in 2.
Minus:
- splošen sistem,
- še vedno se morate sami prebiti čez celoten postopek,
- še vedno zahteva veliko vašega časa,
- ne veste, ali ste naredili o.k. in ali niste česa pozabili.
4.Poiščete servis, ki vam (proti plačilu) na ključ uredi celotno rešitev.
Plus:
- popisovalec na vaši lokaciji ugotovi, kaj potrebujete,
- najmanjša poraba vašega časa,
- zadeva je pripravljena v celoti, z vsemi dokumenti in na osnovi izkušenj specialista,
- zavedeno je več evidenc, na katere se mogoče niti ne bi spomnili.
Minus:
- najdražja, če seveda ne prištejete vrednosti vašega dela.
Še cene:
1.in 2. praktično brezplačno in veliko prostovoljnega dela.
3. Do 30.000,00, če ne popišete vseh zbirk, ki jih res potrebujete, drugače odvisno od števila zbirk.
4.Od 50.000,00 naprej.
Z vsemi rešitvami je podobno kot z gradnjo hiše. Nekateri se tega lotijo sami ali s prijatelji, nekateri malo sami, malo z raznimi mojstri, nekateri na ključ. Včasih je na videz najcenejša rešitev najdražja, včasih pa na prvi pogled najdražja rešitev najcenejša.
, na vprašanja pa zelo kompetentno in profesionalno odgovorijo tudi v Uradu nformacijskega pooblaščenca.Na kratko:
1.ZVOP-1 (Zakon o varstvu osebnih podatkov) je bil sprejet julija 2004 in objavljen v UL 86/2004.
2.Upravljalec osebnih podatkov -"zavezanec" je vsaka pravna ali fizična oseba, ki zbira osebne podatke o zaposlenih, partnerjih, najemodajalcih itd., skratka v našem primeru praktično vsaka pravna oseba.
3.Da ustrežete zakonu, morate:
-za vsako zbirko osebnih podatkov voditi katalog zbirke osebnih podatkov,
-del podatkov iz kataloga prijaviti informaciskemu pooblaščencu,
-pripraviti in sprejeti pravilnik in interne akte,
-imeti še kar nekaj spremljajoče dokumentacije,
-delati v skladu s pravilnikom..
Za katalog potrebujete nekaj podatkov: kaj zbirate (polja), kdo dela s podatki, kdo ima dostop, pod kakšnimi pogoji, zakonska osnova za zbiranje, rok hrambe (spet v skladu z določenimi zakoni), kako so podatki zavarovani itd., skratka, za vsako evidenco cca. 2 A4 strani.
4.Osnovne zmote (zelo drage, glej zakon - kazni):
4.1."Imam manj kot 20 zaposlenih, zato mi ni treba narediti ničesar..." Narediti je potrebno vse (katalog, pravilnike..), posredovati vse podatke nadzornemu organu, razen evidenc, ki jih zbirate o zaposlenih na zakonski osnovi (npr. za obračun plač). To pomeni, da pripravite vse, le da prej navedenih evidenc o zaposlenih ne pošljete nadzornemu organu. Primer: študent, ki dela pri vas, ni zaposleni in zato potrebujete evidenco, ki se prijavlja.
4.2."Mi imamo samo eno evidenco.." - tipičen komentar samostojnih podjetnikov, zdravnikov in podobno. Super, inšpektor jih bo našel še vsaj 10! Običajno se sploh ne zavedamo, koliko je tega, dokler ni prepozno.
4.3."Naš računovodja bo poskrbel za vse.." ali "Imamo zbornico, ki se bo ukvarjala s tem in bo to uredila " Mogoče bi bilo dobro, da še enkrat preverimo, kaj so dela in naloge računovodje ali zbornice. Bodo oni namesto nas popisovali evidence? Kot da nimajo dosti drugega dela! Ravno včeraj je ena od zbornic objavila "nujno obvestilo" svojim članom, ki je sicer resnično, a zavajajoče, ker zadevo na videz tako poenostavi, da člani sicer naredijo nekaj na pol, poleg tega pa mislijo, da je vse v redu. Zbornica je svojo dolżnost opravila, mogoče bodo tudi pripravljeni plačati kazen za člane, če bodo upoštevali samo njihovo navodilo in imeli probleme z inšpekcijo.
4.4."Nadzora ni, .." glej link http://24ur.com/bin/article.php?article_id=3084452. Mimogrede, KC ima prijavljenih ogromno zbirk, a ene niso imeli.
4.5.”Kaj so nori, sedaj pa bomo vsak podatek prijavljali pooblaščencu..” Ne prijavljate podatka, npr. „Janez Poglajen” temveč samo to, da zbirate npr. imena in priimke.
5.Kazni - začnejo se pri 1M za vsak prekršek in seštevajo, torej manjkajoča evidenca 1M, dodatna evidenca +1M, manjkajoč, neustrezen pravilnik +1M, skratka bolje kot pobiranje DDV-ja
.Kaj torej storiti?
1. Lahko se sami lotite zadeve, preberete zakon, prebrskate Internet, uredite vso dokumentacijo.
Plus:
- poceni, če żelite dobro narediti, potrebujete veliko časa in żivcev.
Minus:
- ne veste, ali ste vse naredili o.k. in ali niste česa pozabili.
2.Poiščete nekoga, ki je zadevo uredil, malo kopirate, malce dodate - glej pod 1.
3.Poiščete servis, ki vam (proti plačilu) pomaga urediti dokumentacijo. V bistvu gre za zbirko dokumentov in form na Internetu, v katere vpišete svoje podatke in sistem naredi pravilnik ter pripravi evidence, ki jih potem vpišete pri informacijskem pooblaščencu.
Plus:
- relativno poceni in bolje od točke 1 in 2.
Minus:
- splošen sistem,
- še vedno se morate sami prebiti čez celoten postopek,
- še vedno zahteva veliko vašega časa,
- ne veste, ali ste naredili o.k. in ali niste česa pozabili.
4.Poiščete servis, ki vam (proti plačilu) na ključ uredi celotno rešitev.
Plus:
- popisovalec na vaši lokaciji ugotovi, kaj potrebujete,
- najmanjša poraba vašega časa,
- zadeva je pripravljena v celoti, z vsemi dokumenti in na osnovi izkušenj specialista,
- zavedeno je več evidenc, na katere se mogoče niti ne bi spomnili.
Minus:
- najdražja, če seveda ne prištejete vrednosti vašega dela.
Še cene:
1.in 2. praktično brezplačno in veliko prostovoljnega dela.
3. Do 30.000,00, če ne popišete vseh zbirk, ki jih res potrebujete, drugače odvisno od števila zbirk.
4.Od 50.000,00 naprej.
Z vsemi rešitvami je podobno kot z gradnjo hiše. Nekateri se tega lotijo sami ali s prijatelji, nekateri malo sami, malo z raznimi mojstri, nekateri na ključ. Včasih je na videz najcenejša rešitev najdražja, včasih pa na prvi pogled najdražja rešitev najcenejša.
evidence in pravilnik o zavarovanju osebnih podatkov
Smo majhen d.o.o.-10 zaposlenih, poslujemo samo z pravnimi osebami-veleprodaja, občasno imamo zaposlenega študenta. Ali moramo sporočati o "evidencah" zaposlenih,,,V katerem zakonu je navedeno da če je manj kot 20 zaposlenih tega ni potrebno (člen).
