Vem, da je bilo o tem velikoooo napisanega in z moje strani tudi prebranega, bi imela pa eno direktno vprašanje, ker nisem sigurna da imam prav.
V podjetju je evidenca zaposlenih (imamo jih manj kot 20 redno zaposlenih) in teh nam ni treba posredovati. Poleg tega pa imamo tudi evidenco otrok zaposlenih in evidenco vzdrževalnih družinskih članov zaposlenih. Ali tudi teh dveh evidenc ni potrebno posredovati (ker se nanašajo na zaposlene oz. so ti podatki v sklopu za izračun plač - olajšav).
Hvala, hvala za pomoč in lep pozdrav
Pravilnik ozavarovanju osebnih podatkov
Moderator: Mirko Zbačnik
Če bereš odgovore na vprašanja informacijskega pooblaščenca podatki v vezi s pokojninskim zavarovanjem niso podatki po zakonu in je potrebno poročati (ni dovolj samo pravilnik) Enako velja tudi za vzdrževane družinske člane. Iz tega lahko sklepamo da je "butasta" država napisala takšne zakone po katerih v resnici ni izjem. Praktično 99% vseh S.P in firm mora poročati o vsaj eni zadevi. Bolj ko bereš bolj ti gre na kozlanje. Kje so tisti časi ko je partija mislila namesto nas in nas niso utrujali z bedarijami.
Prilagam odgovor od pooblaščenca
Spoštovani,
prejeli smo vaše elektronsko vprašanje.
Zanima vas razlaga 3. odstavka 27. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 86/04 in 113/05, v nadaljevanju ZVOP-1), ki določa, da podatkov iz 1. odst. istega člena ZVOP-1 ni potrebno posredovati tistemu upravljavcu osebnih podatkov, ki nima več kot 20 zaposlenih za nedoločen čas, o tistih zbirkah osebnih podatkov, ki jih o svojih zaposlenih vodi v skladu z zakonom, ki določa zbirke osebnih podatkov na področju dela.
Ker lahko avtentično razlago posameznih določb zakona daje le Državni zbor, neobvezno pa predlagatelj zakona, vam na podlagi informacij, ki ste nam jih posredovali, v nadaljevanju na podlagi 7. točke prvega odstavka 49. člen ZVOP-1 ter 2. člena Zakona o Informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje.
Pooblaščenec uvodoma podaja nekaj splošnih povzetkov ZVOP-1 za izdelavo kataloga zbirk osebnih podatkov in vnos v register.
Osebni podatek je v skladu z 1. tč. 6. člena ZVOP-1 katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen.
Zbirka osebnih podatkov je v skladu z 5. tč. 6. člena ZVOP-1 vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek, ki je dostopen na podlagi meril, ki omogočajo uporabo ali združevanje podatkov, ne glede na to, ali je niz centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi; strukturiran niz podatkov je niz podatkov, ki je organiziran na takšen način, da določi ali omogoči določljivost posameznika.
Katalog in register zbirk urejajo členi 26 do 28 ZVOP-1. Vsebina kataloga je določena v 26. členu ZVOP-1. V skladu s 1. odst. 26. člena ZVOP-1 mora upravljavec osebnih podatkov za vsako zbirko (torej tudi zbirko o vaših strankah, če so te – vsaj del zbirke – fizične osebe) osebnih podatkov vzpostavi katalog zbirke osebnih podatkov, ki vsebuje:
1. naziv zbirke osebnih podatkov;
2. podatke o upravljavcu osebnih podatkov (za fizično osebo: osebno ime, naslov opravljanja dejavnosti ali naslov stalnega ali začasnega prebivališča, za samostojnega podjetnika posameznika pa še firmo, sedež in matično številko; za pravno osebo: naziv oziroma firmo in naslov oziroma sedež upravljavca osebnih podatkov in matično številko);
3. pravno podlago za obdelavo osebnih podatkov;
4. kategorije posameznikov, na katere se nanašajo osebni podatki;
5. vrste osebnih podatkov v zbirki osebnih podatkov;
6. namen obdelave;
7. rok hrambe osebnih podatkov;
8. omejitve pravic posameznikov glede osebnih podatkov v zbirki osebnih podatkov in pravno podlago omejitev;
9. uporabnike ali kategorije uporabnikov osebnih podatkov, vsebovanih v zbirki osebnih podatkov;
10. dejstvo, ali se osebni podatki iznašajo v tretjo državo, kam, komu in pravno podlago iznosa;
11. splošen opis zavarovanja osebnih podatkov;
12. podatke o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig;
13. podatke o zastopniku iz tretjega odstavka 5. člena tega zakona (za fizično osebo: osebno ime, naslov opravljanja dejavnosti ali naslov stalnega ali začasnega prebivališča, za samostojnega podjetnika posameznika pa še firmo, sedež in matično številko; za pravno osebo: naziv oziroma firmo in naslov oziroma sedež upravljavca osebnih podatkov in matično številko).
2. odst. 26. člena ZVOP-1 določa, da mora upravljavec osebnih podatkov skrbeti za točnost in ažurnost kataloga.
1. odst. 27. člena določa, katere dele kataloga mora upravljavec osebnih podatkov sporočiti državnemu nadzornemu organu (Informacijskemu pooblaščencu). Zaradi boljše preglednosti so ti deli kataloga zgoraj poudarjeni. Te podatke mora upravljavec sporočiti najmanj 15 dni pred vzpostavitvijo zbirke osebnih podatkov ali pred vnosom nove vrste osebnih podatkov. Upravljavec mora Pooblaščencu v skladu z 2. odst. 27. člena sporočiti tudi spremembe podatkov in sicer najkasneje v osmih dneh od dneva spremembe.
Edina izjema, ki jo določa ZVOP-1 glede sporočanja v register zbirk je navedena v 3. odst. 27. člena. V skladu s tem podatkov iz prvega odstavka tega člena ni potrebno posredovati tistemu upravljavcu osebnih podatkov, ki nima več kot 20 oseb zaposlenih za nedoločen čas, o tistih zbirkah osebnih podatkov, ki jih o svojih zaposlenih vodi v skladu z zakonom, ki določa zbirke osebnih podatkov na področju dela (zgolj te zbirke, poudaril Pooblaščenec). Vendar pa mora vseeno v tem primeru vsakomur zagotoviti informacije iz 26. člena tega zakona.
Zbirke osebnih podatkov, ki se vodijo na področju dela in socialne varnosti določa Zakon o evidencah na področju dela in socialne varnosti (Uradni list RS, št. 40/2006, v nadaljevanju ZEPDSV) v 6. členu. ZEPDSV v tretjem poglavju ureja evidence, ki jih vodijo delodajalci. V skladu z 12. členom ZEPDSV delodajalci vodijo naslednje evidence: - evidenco o zaposlenih delavcih, - evidenco o stroških dela, - evidenco o izrabi delovnega časa, - evidenco o oblikah reševanja kolektivnih delovnih sporov pri delodajalcu. Naštete evidence so evidence podatkov o katerih ni potrebno sporočanje Informacijskemu pooblaščencu, če upravljavec teh evidenc nima več kot 20 oseb zaposlenih za nedoločen čas. Mora pa tak upravljavec tudi za te zbirke zagotoviti kataloge zbirk osebnih podatkov, oproščen je le posredovanja teh katalogov Informacijskemu pooblaščencu. Za vse druge zbirke osebnih podatkov, ki jih vodi ( npr. evidence kupcev, evidence naročnikov, evidence za potrebe pokojninskega in invalidskega zavarovanja, evidence prisotnosti na delu, evidence posnetkov video nadzornega sistema…) pa mora tudi upravljavec, ki nima več kot 20 zaposlenih za nedoločen čas, vzpostaviti katalog zbirk osebnih podatkov in podatke, ki jih zahteva 27. člena ZVOP-1, pravočasno sporočiti Informacijskemu pooblaščencu.
Odgovor na vaše vprašanje, ali morate posredovati podatke o zbirkah v register, je torej odvisen od tega, koliko zaposlenih imate in od tega, katere zbirke osebnih podatkov vodite.
Pooblaščenec opozarja, da je že nekaj časa možen vnos v register preko spletnega obrazca na spletni strani Pooblaščenca http://www.ip-rs.si/index.php?id=450, kjer si lahko ogledate tudi vnose drugih zavezancev. Na tej strani boste našli tudi podrobna navodila, kako poteka vnos v register.
LP
Damijan
Prilagam odgovor od pooblaščenca
Spoštovani,
prejeli smo vaše elektronsko vprašanje.
Zanima vas razlaga 3. odstavka 27. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 86/04 in 113/05, v nadaljevanju ZVOP-1), ki določa, da podatkov iz 1. odst. istega člena ZVOP-1 ni potrebno posredovati tistemu upravljavcu osebnih podatkov, ki nima več kot 20 zaposlenih za nedoločen čas, o tistih zbirkah osebnih podatkov, ki jih o svojih zaposlenih vodi v skladu z zakonom, ki določa zbirke osebnih podatkov na področju dela.
Ker lahko avtentično razlago posameznih določb zakona daje le Državni zbor, neobvezno pa predlagatelj zakona, vam na podlagi informacij, ki ste nam jih posredovali, v nadaljevanju na podlagi 7. točke prvega odstavka 49. člen ZVOP-1 ter 2. člena Zakona o Informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje.
Pooblaščenec uvodoma podaja nekaj splošnih povzetkov ZVOP-1 za izdelavo kataloga zbirk osebnih podatkov in vnos v register.
Osebni podatek je v skladu z 1. tč. 6. člena ZVOP-1 katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen.
Zbirka osebnih podatkov je v skladu z 5. tč. 6. člena ZVOP-1 vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek, ki je dostopen na podlagi meril, ki omogočajo uporabo ali združevanje podatkov, ne glede na to, ali je niz centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi; strukturiran niz podatkov je niz podatkov, ki je organiziran na takšen način, da določi ali omogoči določljivost posameznika.
Katalog in register zbirk urejajo členi 26 do 28 ZVOP-1. Vsebina kataloga je določena v 26. členu ZVOP-1. V skladu s 1. odst. 26. člena ZVOP-1 mora upravljavec osebnih podatkov za vsako zbirko (torej tudi zbirko o vaših strankah, če so te – vsaj del zbirke – fizične osebe) osebnih podatkov vzpostavi katalog zbirke osebnih podatkov, ki vsebuje:
1. naziv zbirke osebnih podatkov;
2. podatke o upravljavcu osebnih podatkov (za fizično osebo: osebno ime, naslov opravljanja dejavnosti ali naslov stalnega ali začasnega prebivališča, za samostojnega podjetnika posameznika pa še firmo, sedež in matično številko; za pravno osebo: naziv oziroma firmo in naslov oziroma sedež upravljavca osebnih podatkov in matično številko);
3. pravno podlago za obdelavo osebnih podatkov;
4. kategorije posameznikov, na katere se nanašajo osebni podatki;
5. vrste osebnih podatkov v zbirki osebnih podatkov;
6. namen obdelave;
7. rok hrambe osebnih podatkov;
8. omejitve pravic posameznikov glede osebnih podatkov v zbirki osebnih podatkov in pravno podlago omejitev;
9. uporabnike ali kategorije uporabnikov osebnih podatkov, vsebovanih v zbirki osebnih podatkov;
10. dejstvo, ali se osebni podatki iznašajo v tretjo državo, kam, komu in pravno podlago iznosa;
11. splošen opis zavarovanja osebnih podatkov;
12. podatke o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig;
13. podatke o zastopniku iz tretjega odstavka 5. člena tega zakona (za fizično osebo: osebno ime, naslov opravljanja dejavnosti ali naslov stalnega ali začasnega prebivališča, za samostojnega podjetnika posameznika pa še firmo, sedež in matično številko; za pravno osebo: naziv oziroma firmo in naslov oziroma sedež upravljavca osebnih podatkov in matično številko).
2. odst. 26. člena ZVOP-1 določa, da mora upravljavec osebnih podatkov skrbeti za točnost in ažurnost kataloga.
1. odst. 27. člena določa, katere dele kataloga mora upravljavec osebnih podatkov sporočiti državnemu nadzornemu organu (Informacijskemu pooblaščencu). Zaradi boljše preglednosti so ti deli kataloga zgoraj poudarjeni. Te podatke mora upravljavec sporočiti najmanj 15 dni pred vzpostavitvijo zbirke osebnih podatkov ali pred vnosom nove vrste osebnih podatkov. Upravljavec mora Pooblaščencu v skladu z 2. odst. 27. člena sporočiti tudi spremembe podatkov in sicer najkasneje v osmih dneh od dneva spremembe.
Edina izjema, ki jo določa ZVOP-1 glede sporočanja v register zbirk je navedena v 3. odst. 27. člena. V skladu s tem podatkov iz prvega odstavka tega člena ni potrebno posredovati tistemu upravljavcu osebnih podatkov, ki nima več kot 20 oseb zaposlenih za nedoločen čas, o tistih zbirkah osebnih podatkov, ki jih o svojih zaposlenih vodi v skladu z zakonom, ki določa zbirke osebnih podatkov na področju dela (zgolj te zbirke, poudaril Pooblaščenec). Vendar pa mora vseeno v tem primeru vsakomur zagotoviti informacije iz 26. člena tega zakona.
Zbirke osebnih podatkov, ki se vodijo na področju dela in socialne varnosti določa Zakon o evidencah na področju dela in socialne varnosti (Uradni list RS, št. 40/2006, v nadaljevanju ZEPDSV) v 6. členu. ZEPDSV v tretjem poglavju ureja evidence, ki jih vodijo delodajalci. V skladu z 12. členom ZEPDSV delodajalci vodijo naslednje evidence: - evidenco o zaposlenih delavcih, - evidenco o stroških dela, - evidenco o izrabi delovnega časa, - evidenco o oblikah reševanja kolektivnih delovnih sporov pri delodajalcu. Naštete evidence so evidence podatkov o katerih ni potrebno sporočanje Informacijskemu pooblaščencu, če upravljavec teh evidenc nima več kot 20 oseb zaposlenih za nedoločen čas. Mora pa tak upravljavec tudi za te zbirke zagotoviti kataloge zbirk osebnih podatkov, oproščen je le posredovanja teh katalogov Informacijskemu pooblaščencu. Za vse druge zbirke osebnih podatkov, ki jih vodi ( npr. evidence kupcev, evidence naročnikov, evidence za potrebe pokojninskega in invalidskega zavarovanja, evidence prisotnosti na delu, evidence posnetkov video nadzornega sistema…) pa mora tudi upravljavec, ki nima več kot 20 zaposlenih za nedoločen čas, vzpostaviti katalog zbirk osebnih podatkov in podatke, ki jih zahteva 27. člena ZVOP-1, pravočasno sporočiti Informacijskemu pooblaščencu.
Odgovor na vaše vprašanje, ali morate posredovati podatke o zbirkah v register, je torej odvisen od tega, koliko zaposlenih imate in od tega, katere zbirke osebnih podatkov vodite.
Pooblaščenec opozarja, da je že nekaj časa možen vnos v register preko spletnega obrazca na spletni strani Pooblaščenca http://www.ip-rs.si/index.php?id=450, kjer si lahko ogledate tudi vnose drugih zavezancev. Na tej strani boste našli tudi podrobna navodila, kako poteka vnos v register.
LP
Damijan