Evidencia informačných systémov + ZADARMO vzor Informačného systému Personálna a mzdová agenda
Prevádzkovateľ je povinný viesť evidenciu o informačných systémoch, ktoré nepodliehajú oznamovacej povinnosti (informačné systémy zamerané na marketing - newsletter, súťaž pre zákazníkov, vernostný program, e-shop…) alebo osobitnej registrácii (informačné systémy obsahujúce biometrické údaje, informačné systémy pri ktorých je predpoklad prenosu osobných údajov do tretej krajiny, ktorá nezaručuje primeranú úroveň ochrany osobných údajov alebo informačné systémy obsahujúce osobné údaje nevyhnutné na ochranu práv a právom chránených záujmov podľa zákona o ochrane osobných údajov).
Prevádzkovateľ je povinný viesť evidenciu o informačných systémoch najneskôr odo dňa začatia spracúvania osobných údajov v týchto informačných systémoch až do dňa skončenia spracúvania osobných údajov v tomto informačnom systéme. Čo je to spracúvanie osobných údajov ste sa mohli dočítať v našom predchádzajúcom článku.
Prevádzkovateľ je povinný aktualizovať evidenciu informačného systému až do dňa skončenia spracúvania osobných údajov v tomto informačnom systéme. Povinnosť aktualizácie sa, nevzťahuje na počet oprávnených osôb (spravidla celkový počet zamestnancov).
Evidencia informačného systému je verejná. Prevádzkovateľ je povinný sprístupniť údaje z evidencie bezplatne komukoľvek, kto o to požiada.
Evidencia o informačnom systéme musí obsahovať:
- identifikačné údaje prevádzkovateľa,
- meno a priezvisko štatutárneho orgánu prevádzkovateľa alebo inej osoby oprávnenej konať v mene prevádzkovateľa,
- identifikačné údaje zástupcu prevádzkovateľa, ak je vymenovaný; ak prevádzkovateľ vymenoval svojho zástupcu, uvedie aj meno a priezvisko štatutárneho orgánu zástupcu prevádzkovateľa alebo inej osoby oprávnenej konať v mene zástupcu prevádzkovateľa,
- počet oprávnených osôb prevádzkovateľa,
- názov informačného systému,
- účel spracúvania osobných údajov,
- právny základ spracúvania osobných údajov,
- okruh dotknutých osôb,
- zoznam osobných údajov, alebo rozsah osobných údajov
- tretie strany, prípadne okruh tretích strán, ak sa predpokladá alebo je zrejmé, že im budú osobné údaje poskytnuté a právny základ ich poskytovania,
- okruh príjemcov, ak sa predpokladá alebo je zrejmé, že im budú osobné údaje sprístupnené a právny základ ich sprístupnenia,
- spôsob zverejnenia, ak prevádzkovateľ osobné údaje zverejňuje a právny základ ich zverejnenia,
- tretie krajiny, ak sa predpokladá alebo je zrejmé, že sa do týchto krajín uskutoční prenos osobných údajov a právny základ ich prenosu,
- označenie bezpečnostných opatrení prijatých na zabezpečenie ochrany osobných údajov podľa § 19 ods. 1 a 2 zákona č. 122/2013 Z. z. Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,
- deň, kedy sa začnú spracúvať osobné údaje v informačnom systéme.
Vzor Informačného systému Personálna a mzdová agenda, o ktorom je povinný viesť evidenciu prakticky každý prevádzkovateľ/zamestnávateľ si môžete ZADARMO stiahnuť tu:
Legenda na vypĺňanie:
Údaje označené sivou farbou, je potrebné vyplniť individuálne u každého prevádzkovateľa.
Údaje vyplnené červenou, je potrebné skontrolovať, možno vo Vašom prípade nie je potrebné použiť všetky právne základy - netýkajú sa Vašej činnosti všetky zákony. Taktiež okruh dotknutých osôb a rozsah spracúvaných osobných údajov v tomto informačnom systéme si môžete upraviť na základe reálneho stavu.
Označenie bezpečnostných opatrení – taktiež potrebné doplniť podľa reálneho stavu – či máte Bezpečnostný projekt alebo Bezpečnostnú smernicu, prípadne iné opatrenia.
Poskytovanie osobných údajov tretím stranám: sú vypísané všetky najčastejšie tretie strany spolu s právnymi základmi.
Sprístupňovanie/ zverejňovanie taktiež doplniť podľa reality, avšak najobvyklejšiu možnosť – zverejnenie základných údajov na www stránke prevádzkovateľa v zákonom stanovenom rozsahu sme vypísali.
Veríme, že Vám uvedené informácie pomôžu.
V prípade záujmu z Vašej strany budeme publikovať aj iné vzory evidencie informačných systémov, ktoré možno zaradiť do kategórie – všeobecné, teda podobné pre všetkých prevádzkovateľov.
Neváhajte nám poskytnúť spätnú väzbu!