V každej firme dnes pomocou výpočtovej techniky pracujeme z množstvom informácií, pričom mnohé z nich sú citlivé. Preto úrad pre ochranu osobných údajov nariadil podnikateľom postup ako narábať s takýmito údajmi. Tieto opatrenia vychádzajú najmä z hrozby rôznych počítačových útokov cez internet, kde tieto citlivé údaje spracúvame.
Zákon č. 122/2013 o ochrane osobných údajov prikazuje vypracovanie bezpečnostnej dokumentácie v prípade, že máte informačný systém pripojený na internet alebo ak spracovanie údajov slúži na zabezpečenie verejného záujmu. Ak by bol počítač pripojený len vo vnútropodnikovej sieti a nebol by pripojený na internet nie je potrebná bezpečnostná smernica.
Ak máte vo firme zamestnancov alebo spracúvate osobitnú kategóriu osobných údajov (citlivé údaje ako rodné číslo, zdravotný údaj a pod.) v počítačoch pripojených na internet máte povinnosť vypracovať bezpečnostný projekt, ktorý znižuje riziko zneužitia citlivých údajov.
Kto môže vypracovať bezpečnostnú dokumentáciu ?
Bezpečnostný projekt môže vypracovať podnikateľ samostatne alebo sa môže zveriť do rúk odborníkov, ktorí sa venujú danej problematike a spĺňajú certifikáciu pre vypracovanie bezpečnostnej smernice. Keďže neexistuje jednotný vzor pre každý podnik, je potrebné pristupovať k individuálnym riešeniam pre potreby daného podniku. Následne by mali byť všetci zamestnanci, ktorí prichádzajú do kontaktu s citlivými údajmi poučený, ako majú bezpečne narábať s týmito údajmi.
Zamestnávatelia POZOR! Smernicu alebo bezpečnostný projekt treba mať vypracovanú najneskôr do 31.6.2015.
Dôležité pojmy pri vypracovávaní bezpečnostného projektu:
Prevádzkovateľ – je zamestnávateľ, ktorý zodpovedá za chod podniku
Sprostredkovateľ – každý, kto prichádza do kontaktu a spracováva osobné údaje v mene prevádzkovateľa (účtovník, mzdár, administratívny pracovník atď.)
Oprávnená osoba – každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi (zamestnanci mzdového oddelenia, asistentka, administratívna pracovníčka, mzdárka)
Dotknutá osoba – osoba, ktorej sa spracovávajú osobné údaje (zamestnanci TPP, dohodári)
V ďalšej časti sa dozviete aké sankcie a pokuty plánuje udeľovať úrad pre ochranu osobných údajov za nedodržanie zákonných podmienok.
Spolu pre Vás tvoríme články na zaujímavé témy z oblasti účtovníctva, daní a miezd. Našou snahou je informovať Vás o novinkách, ktoré dopĺňame o naše poznatky a skúsenosti z praxe. Radi Vám pomôžeme a poradíme.
Jeden komentár k “Ochrana osobných údajov – bezpečnostná dokumentácia”