ESTER
Ak má firma len 4 zamestnancov, má vypracovanú bezpečnostú smernicu, uzatvorenú mandátnu zmluvu so sprostredkovateľom, priložený evidenčný list personálneho a mzdového IS, počítač nie je pripojený na internet, zodpovedná osobo nie je zatiaľ poverená. Zabudlo sa ešte na niečo? Dúfam že tu nie je povinnosť registrovať IS.
Tiež myslím, že je to v poriadku, len pripomeniem, že zmluva uzatvorená medzi prevádzkovateľom (zamestnávateľom) a sprostredkovateľom (účtovnícka firma) musí obsahovať odvolávku, že je uzatvorená nie len podľa obchodného zákonníka, ale aj podľa zákona o OOÚ a aj nasledujúce údaje: účel spracovania OÚ, okruh dotknutých osôb, operácie, ktoré môže robiť sprostredkovateľ s OÚ (povolené, prikázané, zakázané), zoznam tretích osôb, zoznam príjemcov OÚ, poučenie o právach a povinnostiach v zmysle zákona o OÚ (povinnosti prevádzkovateľa = povinnosti sprostredkovateľa §6), poučenie o zodpovednosti za porušenie zákona o OOÚ zo strany sprostredkovateľa, dobu platnosti zmluvy, info o tom, čo sa bude diať s OÚ resp. IS po skončení zmluvy. A tiež teba dodržať § 5 ods. 4 - ak bol sprostredkovateľ poverený spracúvaním až po získaní os. údajov dotknutých osôb, treba im to oznámiť pri najbližšom kontakte s nimi, najneskôr do 3 mesiacov od poverenia (najlepšie písomne).