Pri študentskem delu ne razpolagamo z osebnimi podatki, saj plačujemo račune preko servisov, kateri imajo vse potrebne podatke za študenta.
Je res ali ne?
Varovanje osebnih podatkov
Moderator: Mirko Zbačnik
Priimek osebe ni stvar, zaradi katere bi moral voditi evidence. Nam so na seminarju razlagali, da pod osebne podatke ne spadajo podatki, ki jih lahko najdeš v telefonskem imeniku. Torej je to IME, PRIIMEK, NASLOV IN TELEFONSKA ŠTEVILKA. Vse kar je več je osebni podatek. Mislim pa, da so naši zakoni tako napisani, da bi morali vsakega še dodatno razložit, za tiste, ki nismo tako pametni, kot izdajatelj zakona.
DECO
-
Mirko Zbačnik
- Moderator
- Prispevkov: 11763
- Pridružen: 15 Jan 2003, 13:03
- Kraj: Bloke, Postojna
- Kontakt:
Če bi bilo to res, ne bi bilo tako kot jeDECO napisal/-a:, da bi morali vsakega še dodatno razložit, za tiste, ki nismo tako pametni, kot izdajatelj zakona.
. Razumen človek se izraža razumno, vsaj naj bi se....Bločeni so počeni, v papirček zaviti in na plank pribiti. (Slovensko ljudko otroško izročilo)
Mirko
Mirko
Deco
Telefonski imenik nima nobene veze z osebnimi podatki. Osebni podatek je vse s čimer se lahko indentificira določeno fizično osebo (ime, priimek, naslov, elektronska pošta, telefonska številka, fotografija, barva las, višina...... Če je zapisana v imeniku je pač v imeniku in jo je moral prijaviti upravljalec osebnih podatkov telefonskega imenika. Če je pa zapisnana pri vas pa je to vaša zbirka osebnih podatkov. Poleg tega tudi ne morete za določeno fizično osebo preverjati če je v tistem trenutku vpisana v telefonskem imeniku ali pa je celo mladoletna oseba.....
Izgovarjanje na telefonki imenik je samo pobožna želja in hudo nepoznavanje zakona o varovanju osebnih podatkov.
Telefonski imenik nima nobene veze z osebnimi podatki. Osebni podatek je vse s čimer se lahko indentificira določeno fizično osebo (ime, priimek, naslov, elektronska pošta, telefonska številka, fotografija, barva las, višina...... Če je zapisana v imeniku je pač v imeniku in jo je moral prijaviti upravljalec osebnih podatkov telefonskega imenika. Če je pa zapisnana pri vas pa je to vaša zbirka osebnih podatkov. Poleg tega tudi ne morete za določeno fizično osebo preverjati če je v tistem trenutku vpisana v telefonskem imeniku ali pa je celo mladoletna oseba.....
Izgovarjanje na telefonki imenik je samo pobožna želja in hudo nepoznavanje zakona o varovanju osebnih podatkov.
Nisem mislila, da bi morali brskati in preverjati po telefonskem imeniku pač pa da so podatki, kot so ime, priimek, naslov in telefonska številka, podatki javnega značaja in jih lahko najdemo kjerkoli. Če pa razpolagamo z določenimi drugimi podatki npr. davčna številka, številka TRR, izobrazba...pa to niso več podatki javnega značaja in moramo zato to prijavit.
DECO
Nekaj primerov iz internetne strani informacijskega pooblaščenca:
3. Kaj so osebni podatki in kdaj se lahko obdelujejo?
Osebni podatek je katerikoli podatek, ki se nanaša na določeno ali določljivo fizično osebo, torej posameznika, na glede na obliko, v kateri je izražen. Določljiva fizična oseba pa je tista, ki se jo lahko neposredno ali posredno identificira s pomočjo njenih identifikacijskih številk (npr. EMŠO, davčna številka, številka zdravstvenega zavarovanja, telefonska številka, registrska številka vozila), ali s sklicevanjem na dejavnike, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno identiteto (npr. zaposlitev, naslov, funkcijo, položaj ali status v določenem subjektu, ipd.).
Obdelava osebnih podatkov pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana.
ZVOP-1 torej za obdelavo osebnih podatkov določa zelo širok krog ravnanja oz. delovanj upravljavcev osebnh podatkov, zato Informacijski pooblaščenec opozarja, da je potrebno biti pri ravnanju z osebnimi podatki zelo previden.
Osebni podatki se lahko obdelujejo le, če tako določa zakon, ali če je podana osebna privolitev posameznika, čigar podatek se obdeluje. Tudi namen obdelave mora biti določen v zakonu, v primeru obdelave na podlagi osebne privolitve posameznika pa mora t biti predhodno seznanjen z njenim namenom.
in še del odgovora informacijskega pooblaščenca glede telefonskega imenika:
Podjetja, ki hranijo zbirko izdanih računov, med katerimi so podatki o fizičnih osebah (ime, priimek in naslov), o katerih so podatki dostopni v telefonskem imeniku, te podatke obdelujejo, kot to določa 3. točka 6. člena ZVOP-1. Obdelava pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana (sredstva obdelave). In ker ta podjetja osebne podatke (ime, priimek in naslov) obdelujejo morajo upoštevati določila ZVOP-1 in svoje zbirke izdanih računov posredovati Informacijskemu pooblaščencu (26., 27. in 28 ZVOP-1). Pri zbirki izdanih računov gre, po mnenju Pooblaščenca, za osebne podatke, ki jih obdeluje podjetje. Kljub temu, da so isti podatki objavljeni v telefonskem imeniku te podatke zagotovo pridobivate od posameznikov in ne iz javno dostopnih imenikov, prav tako verjetno ne preverjate v imenikih, če so naslovi vaših strank javno dostopni ali ne. Osebne podatke, ki jih tako zbirate, ne zbirate z istim namenom kot so objavljeni v javno dostopnih imenikih (tam je namen dostopnosti telefonskih številk ali naslovov medsebojno komuniciranje), saj v vašem primeru konkretne podatke zbirate za namene izstavljanja računov. Pravica posameznika, da ve, katere podatke kdo zbira o njem (kar lahko razbere iz Registra, ki ga vodi Informacijski pooblaščenec), vsebuje tudi pravico seznanitve z namenom zbiranja osebnih podatkov. ,. Za tako podjetje, ki vodi zbirko Izdanih računov, izjema iz tretjega odstavka 7. člena ZVOP-1 torej ne velja.
Lahko si pa ogledate tudi tole internetno stran:
http://www.ip-rs.si/index.php?id=424&no ... 50f0100b58
Iz mnenja pooblaščenca ni mogoč izgovor na telefonski imenik!
3. Kaj so osebni podatki in kdaj se lahko obdelujejo?
Osebni podatek je katerikoli podatek, ki se nanaša na določeno ali določljivo fizično osebo, torej posameznika, na glede na obliko, v kateri je izražen. Določljiva fizična oseba pa je tista, ki se jo lahko neposredno ali posredno identificira s pomočjo njenih identifikacijskih številk (npr. EMŠO, davčna številka, številka zdravstvenega zavarovanja, telefonska številka, registrska številka vozila), ali s sklicevanjem na dejavnike, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno identiteto (npr. zaposlitev, naslov, funkcijo, položaj ali status v določenem subjektu, ipd.).
Obdelava osebnih podatkov pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana.
ZVOP-1 torej za obdelavo osebnih podatkov določa zelo širok krog ravnanja oz. delovanj upravljavcev osebnh podatkov, zato Informacijski pooblaščenec opozarja, da je potrebno biti pri ravnanju z osebnimi podatki zelo previden.
Osebni podatki se lahko obdelujejo le, če tako določa zakon, ali če je podana osebna privolitev posameznika, čigar podatek se obdeluje. Tudi namen obdelave mora biti določen v zakonu, v primeru obdelave na podlagi osebne privolitve posameznika pa mora t biti predhodno seznanjen z njenim namenom.
in še del odgovora informacijskega pooblaščenca glede telefonskega imenika:
Podjetja, ki hranijo zbirko izdanih računov, med katerimi so podatki o fizičnih osebah (ime, priimek in naslov), o katerih so podatki dostopni v telefonskem imeniku, te podatke obdelujejo, kot to določa 3. točka 6. člena ZVOP-1. Obdelava pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana (sredstva obdelave). In ker ta podjetja osebne podatke (ime, priimek in naslov) obdelujejo morajo upoštevati določila ZVOP-1 in svoje zbirke izdanih računov posredovati Informacijskemu pooblaščencu (26., 27. in 28 ZVOP-1). Pri zbirki izdanih računov gre, po mnenju Pooblaščenca, za osebne podatke, ki jih obdeluje podjetje. Kljub temu, da so isti podatki objavljeni v telefonskem imeniku te podatke zagotovo pridobivate od posameznikov in ne iz javno dostopnih imenikov, prav tako verjetno ne preverjate v imenikih, če so naslovi vaših strank javno dostopni ali ne. Osebne podatke, ki jih tako zbirate, ne zbirate z istim namenom kot so objavljeni v javno dostopnih imenikih (tam je namen dostopnosti telefonskih številk ali naslovov medsebojno komuniciranje), saj v vašem primeru konkretne podatke zbirate za namene izstavljanja računov. Pravica posameznika, da ve, katere podatke kdo zbira o njem (kar lahko razbere iz Registra, ki ga vodi Informacijski pooblaščenec), vsebuje tudi pravico seznanitve z namenom zbiranja osebnih podatkov. ,. Za tako podjetje, ki vodi zbirko Izdanih računov, izjema iz tretjega odstavka 7. člena ZVOP-1 torej ne velja.
Lahko si pa ogledate tudi tole internetno stran:
http://www.ip-rs.si/index.php?id=424&no ... 50f0100b58
Iz mnenja pooblaščenca ni mogoč izgovor na telefonski imenik!
Noro!
Sicer pa smo že navajeni, da so bistveni papirji, ne pa, kaj se dejansko dela. Kot pri nevarnih odpadkih : konkretno je inšpektorja zanimalo samo pravilnik in pogodbe z "odpadkarji", ne pa (niti na izrecno vprašanje)kako se odpadki zbirajo in skladiščijo. Seveda - odpadki smrdijo.
Se strinjam, da je treba varovati medicinske ali občutljive socialne podatke ( za katere pa v nasprotju z inf. poblaščenko ne smatram podatek, da sosed v bloku ne plačuje centralne!!, vozi se pa v dražjem avtu kot jaz) ali podatke o prodaji večjih vrednosti.
Neumnost pa je, da je enako ščiten podatek, komu sem zamenjal WC kotliček. Zlonamernik, ki bi se dokopal do tega podatka, bi tako vedel, da ima Janez Novak "angleško" stranišče!
Sicer pa smo že navajeni, da so bistveni papirji, ne pa, kaj se dejansko dela. Kot pri nevarnih odpadkih : konkretno je inšpektorja zanimalo samo pravilnik in pogodbe z "odpadkarji", ne pa (niti na izrecno vprašanje)kako se odpadki zbirajo in skladiščijo. Seveda - odpadki smrdijo.
Se strinjam, da je treba varovati medicinske ali občutljive socialne podatke ( za katere pa v nasprotju z inf. poblaščenko ne smatram podatek, da sosed v bloku ne plačuje centralne!!, vozi se pa v dražjem avtu kot jaz) ali podatke o prodaji večjih vrednosti.
Neumnost pa je, da je enako ščiten podatek, komu sem zamenjal WC kotliček. Zlonamernik, ki bi se dokopal do tega podatka, bi tako vedel, da ima Janez Novak "angleško" stranišče!
Varovanje osebnih podatkov
Smo d.o.o., zaposlenih 16 ljudi. Če sprejmemo pravilnik o varovanju osebnih podatkov, ali smo potem zadostili potrebam zakona? Ali pa moramo komu še kaj prijavit - komu in kako?
Hvala!
Hvala!
Vsako podjetje mora imeti katalog zbirke podatkov in pravilnik o varovanju OP (pod vsako podjetje predpostavljamo, da ima vsaj enega zaposlenega ali vsaj en kontakt z eno fizično osebo).
Smo d.o.o., zaposlenih 16 ljudi. Če sprejmemo pravilnik o varovanju osebnih podatkov, ali smo potem zadostili potrebam zakona? Ali pa moramo komu še kaj prijavit - komu in kako?
Katalog in pravilnik morate imeti v vsakem primeru.
(mi imamo v našem podjetju 8 zbirk podatkov, pa imamo samo enega zaposlenega
)Načeloma pa Evidenco zaposlenih in Evidenco plač&ETC, NI potrebno prijavljati, morate pa imeti katalog in pravilnik. (pri manj kot 20 zaposlenih osebah)
VSE ostale ostale evidence pa JE potrebno prijaviti; ne glede na število zaposlenih.
Primer: s.p. ima samo eno študentsko napotnico v letu in mora prijaviti.
Seznam dokumentov pa ni kratek:
1. pravilnik o osebnih podatki
2. izjava zaposlenih (da bodo varovali skrivnosti)
3. pooblastilo za upravljanje (osebi ki je navedena v pravilniku)
4. pogodbe o pogodbeni obdelavi (to velja za vse računovodske servise, ki imate podatke od svojih strank)
5. Sklep o odločitvi odgovorne osebe za evidence zbirk podatkov (se pravi seznam zbirk podatkov in zraven seznam oseb, ki imajo dostop do teh zbirk podatkov)
6. Katalog
7. prijava kataloga
8. Evidence operacij s spodatki (voditi je potrebno seznam, kdaj kdo vstopi noter...to si lahko olajšate z enim trikom
)Mi smo se tega pozno lotili ampak konkretno.
Cena je pa ugodna (za vso to solato ob našem sodelovanju 150-200eur), samo kaj ko ne morem delati reklame. Na ZS.
Je pa to resen projekt, ne pa en larifari, če hočeš, da je res dobro narejen.
O smiselnosti pa ne bi.
še to:
GRAH = motite se, rabite Katalog pdatkov, pa tudi prijaviti ga morate
CAPA1 = pri takem številu zaposlenih imate sigurno kakšne stike s fizičnimi osebami = recimo prijaviti morate tudi zbirko podatkov kontaknith oseb pri drugih podjetjih in podobno
Atos
Pozdravljeni,
vse te pravilnike sem že opravila...manjka pa mi pogodba o pogodbeni obdelavi...??Nevem zakaj..in zanima me, kje bi lahko dobila osnutek?
Potem, pa bi še rada vprašala, če je še kdo slišal, da bi naj vse to ukinili. Pa nevem, če je blo kje res kaj govora o tem? Morda kdo kaj ve? Al pa si je to nekdo samo izmislil in povzročil malo zmedo?
Hvala za odgovor in lep pozdrav,
Tajči
vse te pravilnike sem že opravila...manjka pa mi pogodba o pogodbeni obdelavi...??Nevem zakaj..in zanima me, kje bi lahko dobila osnutek?
Potem, pa bi še rada vprašala, če je še kdo slišal, da bi naj vse to ukinili. Pa nevem, če je blo kje res kaj govora o tem? Morda kdo kaj ve? Al pa si je to nekdo samo izmislil in povzročil malo zmedo?
Hvala za odgovor in lep pozdrav,
Tajči