Personálna a mzdová agenda z pohľadu zákona o ochrane osobných údajov a zákona o archívoch a registratúrach

I.    Personálna a mzdová agenda z pohľadu zákona o ochrane osobných údajov 

Personálna a mzdová evidencia je priamo spojená so spracovaním osobných údajov a ich ochrany pred zneužitím. Základné zásady spracovania osobných údajov a zodpovednosť za bezpečnosť ich spracovania ustanovuje zákon č. 428/2002 Z. z.o ochrane osobných údajov v znení neskorších noviel. Zákon sa vzťahuje na každú právnickú aj fyzickú osobu, ktorá spracúva osobné údaje, pričom spracovaním osobných údajov rozumieme vykonávanie akýchkoľvek operácií alebo súboru operácií s osobnými údajmi ako napr. získavanie, zaznamenávanie, vyhľadávanie, prepracúvanie a pod. 

Osobnými údajmi v zmysle § 3 zákona o ochrane osobných údajov sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe použiteľného identifikátora (rodného čísla) alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu. 

Osobné údaje možno rozdeliť na tieto kategórie: 

• identifikačné údaje, medzi ktoré patria najmä meno, priezvisko, titul, rodné číslo, rodinný stav, štátne občianstvo, zamestnanie a vzdelanie, 

Pri spracúvaní osobných údajov na účely určenia fyzickej osoby možno použiť všeobecne použiteľný identifikátor, t. j. rodné číslo, len vtedy, ak jeho použitie je nevyhnutné na dosiahnutie daného účelu spracovania. Zverejňovanie rodného čísla je zakázané. 

• adresné údaje, medzi ktoré patria najmä adresa trvalého a prechodného pobytu, telefónne číslo, adresa elektronickej pošty, 
• popisné údaje, ktoré dopĺňajú komplexný obraz fyzickej osoby, ako napr. údaje o pôvode, záujmoch, priebehu zamestnaní a pod., 
• citlivé údaje, resp. osobitné kategórie osobných údajov, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženskú vieru alebo svetonázor, členstvo v politických stranách alebo politických hnutiach, členstvo v odborových organizáciách, údaje týkajúce sa zdravia a pohlavného života – spracúvanie týchto údajov je v zmysle § 8 zákona o ochrane osobných údajov zakázané. 

Po splnení účelu spracovania osobných údajov musí prevádzkovateľ zabezpečiť bezodkladnú likvidáciu osobných údajov. V prípade, že osobitný zákon ustanovuje lehotu, počas ktorej neumožňuje osobné údaje zlikvidovať, stávajú sa osobné údaje predmetom uchovávania a archivácie a prevádzkovateľ musí postupovať v zmysle zákona č. 395/2002 Z z. o archívoch a registratúrach. V prípade personálnej a mzdovej agendy sa po skončení účelu spracovania osobných údajov, t. j. po skončení pracovnoprávneho vzťahu, osobné údaje stávajú nelikvidné, je potrebné ich uchovávať počas doby stanovenej v registratúrnom pláne a postupovať v zmysle registratúrneho poriadku (pozri. časť II. príspevku). 

Osobné údaje môže spracúvať iba prevádzkovateľ alebo sprostredkovateľ. Prevádzkovateľom v zmysle § 4 ods. 2 zákona o ochrane osobných údajov je orgán štátnej správy, orgán územnej samosprávy, iný orgán verejnej moci alebo iná právnická alebo fyzická osoba, ktorá sama alebo spoločne s inými určuje účel a prostriedky spracúvania osobných údajov. Ak účel, prípadne aj prostriedky spracúvania osobných údajov ustanovuje osobitný zákon, prevádzkovateľom je ten, koho na plnenie účelu spracovania ustanoví zákon alebo kto splní zákonom ustanovené podmienky. Sprostredkovateľom v zmysle § 4 ods. 3 zákona o ochrane osobných údajov je orgán štátnej správy, územnej samosprávy, iný orgán verejnej moci alebo iná právnická alebo fyzická osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa alebo zástupcu prevádzkovateľa. 

Základné povinnosti prevádzkovateľa ustanovuje § 6 zákona o ochrane osobných údajov – prevádzkovateľ je povinný: 

• pred začatím spracovania osobných údajov vymedziť účel spracúvania osobných údajov, 
• určiť prostriedky a spôsob spracúvania osobných údajov, túto povinnosť prevádzkovateľ nemá iba vtedy, keď podmienky spracúvania určuje všeobecne záväzný právny predpis, t. j. ak prevádzkovateľ spracúva iba personálnu a mzdovú agendu svojich zamestnancov, túto povinnosť nemá, 
• získavať osobné údaje výlučne na vymedzený alebo ustanovený účel, 
• zabezpečiť, aby sa spracúvali len také osobné údaje, ktoré svojím rozsahom a obsahom zodpovedajú účelu ich spracúvania a sú nevyhnutné na jeho dosiahnutie,  
• získavať osobné údaje na rozdielne účely osobitne, je neprípustné združovať osobné údaje, ktoré boli získané na rozdielne účely, 
• spracúvať len správne, úplné a podľa potreby aktualizované osobné údaje vo vzťahu k účelu spracúvania, 
• zabezpečiť, aby zhromaždené osobné údaje boli spracúvané vo forme umožňujúcej identifikáciu dotknutých osôb počas doby nie dlhšej ako je nevyhnutné, 
• zlikvidovať tie osobné údaje, ktorých účel spracúvania sa skončil, 
• spracúvať osobné údaje v súlade s dobrými mravmi a konať spôsobom, ktorý neodporuje zákonu o ochrane osobných údajov ani iným všeobecne záväzným právnym predpisom. 

Z uvedeného vyplýva, že každý zamestnávateľ či už fyzická, alebo právnická osoba je prevádzkovateľom, pretože spracúva osobné údaje svojich zamestnancov podľa osobitných predpisov. V prípade, že personálnu a mzdovú agendu externe spracúva účtovnícka firma, je táto firma považovaná za sprostredkovateľa.  

Prevádzkovateľ nie je oprávnený v jednom informačnom systéme spracúvať osobné údaje o svojich zamestnancoch, ktorého účelom je spracúvanie osobných údajov zamestnancov v súvislosti s ich pracovným pomerom a zároveň v tom istom informačnom systéme spracúvať osobné údaje získané na iné účely, napr. uzatváranie poistných zmlúv. 

Osobné údaje sa spracúvajú v rámci informačného systému, ktorým je, v zmysle § 4 ods. 1 písm. g) zákona o ochrane osobných údajov, akýkoľvek usporiadaný súbor, sústava alebo databáza obsahujúca jeden alebo viac osobných údajov, ktoré sú systematicky spracúvané na potreby dosiahnutia účelu podľa osobitných kritérií a podmienok s použitím automatizovaných, čiastočne automatizovaných alebo iných ako automatizovaných prostriedkov spracúvania bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe. 

Oprávnenou osobou v zmysle § 4 ods. 4 zákona o ochrane osobných údajov je každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovnoprávneho vzťahu, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania alebo v rámci výkonu verejnej funkcie, ktorá môže osobné údaje spracúvať len na základe pokynu prevádzkovateľa, zástupcu prevádzkovateľa alebo sprostredkovateľa. Oprávnené osoby sú zodpovedné za bezpečné spracovanie osobných údajov. 

Pri spracúvaní osobných údajov v rámci personálnej a mzdovej agendy sa za oprávnené osoby považujú všetci zamestnanci, ktorí v rámci svojich pracovných činností prichádzajú do styku s osobnými údajmi zamestnancov, predovšetkým vedúci pracovníci, pracovníci personálnych útvarov, mzdové účtovníčky, pracovníci vykonávajúci údržbu softvéru. 

Prevádzkovateľ alebo sprostredkovateľ sú povinní v zmysle § 17 zákona o ochrane osobných údajov oprávnené osoby poučiť o právach a povinnostiach uložených zákonom o ochrane osobných údajov. Poučenie je potrebné vykonať pred vydaním prvého pokynu oprávnenej osobe na vykonanie spracovateľskej operácie s osobnými údajmi. Oprávnené osoby poučenie potvrdia svojím podpisom. 

S cieľom dodržať ústavné právo na ochranu pred neoprávneným zhromažďovaním, zverejňovaním alebo iným zneužívaním osobných údajov zákon o ochrane osobných údajov v § 18 ustanovuje povinnosť mlčanlivosti, v zmysle ktorého sú mlčanlivosť povinní zachovávať: 

• prevádzkovateľ a sprostredkovateľ o osobných údajoch, ktoré spracúva, a to aj po skončení spracúvania, 
• oprávnená osoba o osobných údajoch, s ktorými prišla do styku, a to ani po zániku funkcie oprávnenej osoby alebo skončení pracovnoprávneho vzťahu, 
• každá fyzická osoba, ktorá v rámci svojej činnosti príde do styku s osobnými údajmi u prevádzkovateľa alebo sprostredkovateľa. 

VZOR 

Prevádzkovateľ:    ABC, s. r. o., Košice 

Právna forma:    právnická osoba 

Sídlo:                  Záhradnícka 33, 040 01 Košice 

IČO:                   10525478 

Poučenie
o právach a povinnostiach oprávnených osôb ustanovených zákonom č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov a o zodpovednosti za ich porušenie 

Meno a priezvisko:         Katarína Veselá 

Pracovné zaradenie:    mzdová účtovníčka 

bola v zmysle § 17 zákona č. 428/2002 Z. z. o ochrane osobných údajov poučená: 

• o celom rozsahu uvedeného zákona s dôrazom na ustanovenia § 7 až § 13 a § 21 až § 22, 
• o manipulácii s osobnými údajmi, s ktorými príde do styku pri výkone svojej pracovnej činnosti, 
• o povinnosti mlčanlivosti o osobných údajoch, ktorá trvá aj po skončení postavenia oprávnenej osoby alebo skončenia pracovnoprávneho vzťahu, 
• o možných postihoch za porušenie povinností. 

Poučenie vykonala:  

Zuzana Žilinská – zodpovedná osoba za dohľad nad ochranou osobných údajov. 

Poučeniu som porozumela v celom rozsahu a svojím podpisom to potvrdzujem. 

V Košiciach, 20. 3. 2006 

    –––––––––––––––––––––––––-––––    ––––––––––––––––––––––––––––– 

    podpis poučenej osoby podpis                             vykonávateľa poučenia 

Povinnosť mlčanlivosti sa neuplatní jedine vo vzťahu k Úradu na ochranu osobných údajov. 

Dotknutou osobou v zmysle § 4 ods. 5 zákona o ochrane osobných údajov je každá fyzická osoba, o ktorej sa spracúvajú osobné údaje, t. j. všetci zamestnanci zamestnávateľa a v niektorých prípadoch aj ich rodinní príslušníci, napr. pri uplatnení daňového bonusu na dieťa, odpočítateľnej položky na manžela alebo manželku a pod.

Ochranu práv dotknutých osôb vymedzujú § 20 až § 22 zákona o ochrane osobných údajov. Dotknutá osoba má právo na základe písomnej žiadosti od prevádzkovateľa vyžadovať: 

• informácie o stave spracúvania svojich osobných údajov v informačnom systéme, 
• informácie o zdroji, z ktorého prevádzkovateľ získal osobné údaje na spracúvanie, 
• opis jej osobných údajov, ktoré sú predmetom spracúvania, 
• opravu jej nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania, 
• likvidáciu jej osobných údajov, ak bol splnený účel spracúvania, 
• vrátenie úradných dokladov obsahujúcich osobné údaje, 
• likvidáciu jej osobných údajov, ktoré sú predmetom spracúvania, ak došlo k porušeniu zákona.   

Osobné údaje dotknutej osoby sa môžu spracúvať len so súhlasom dotknutej osoby. Súhlas sa nevyžaduje, ak sa osobné údaje spracúvajú na základe osobitného zákona, ktorý ustanovuje zoznam osobitných údajov, účel ich spracovania a okruh dotknutých osôb. V prípade zamestnancov, ktorých osobné údaje sa spracúvajú výhradne na personálne a mzdové účely, súhlas nie je potrebný, keďže ich osobné údaje sa spracúvajú podľa osobitných zákonov ako napr. Zákonník práce, zákon o sociálnom poistení, zákon o zdravotnom poistení, zákon o dani z príjmov a pod. 

Za výkon dohľadu nad ochranou osobných údajov zodpovedá prevádzkovateľ. V prípade, že zamestnáva viac ako 5 osôb, výkonom dohľadu v zmysle § 19 ods. 2 zákona o ochrane osobných údajov poverí zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov. Prevádzkovateľ je zároveň povinný (§ 19 ods. 5) o poverení písomne informovať Úrad na ochranu osobných údajov SR na úradom vypracovanom formulári, a to najneskôr do 30 dní odo dňa poverenia, pričom úradu oznámi tieto údaje: 

• názov, sídlo alebo trvalý pobyt, právnu formu a identifikačné číslo prevádzkovateľa alebo zástupcu prevádzkovateľa, 
• titul, meno, priezvisko a dátum narodenia zodpovednej osoby, 
• pracovné zaradenie zodpovednej osoby, 
• dátum začiatku platnosti písomného poverenia zodpovednej osoby, 
• vyhlásenie prevádzkovateľa o tom, že zodpovedná osoba spĺňa podmienky ustanovené zákonom. 

Zodpovednou osobou môže byť len odborne vyškolená oprávnená fyzická osoba, ktorá má spôsobilosť na právne úkony a spĺňa podmienku bezúhonnosti preukázanú výpisom z registra trestov nie starším ako tri mesiace. Zodpovednou osobou nemôže byť fyzická osoba, ktorá je štatutárnym orgánom prevádzkovateľa a fyzická osoba, ktorá je oprávnená konať v mene štatutárneho orgánu prevádzkovateľa. 

Zodpovedná osoba v zmysle § 19 ods. 7 zákona o ochrane osobných údajovzabezpečuje: 

• súčinnosť s úradom, 
• posúdenie, či pred začatím spracovania alebo v priebehu spracovania osobných údajov v informačnom systéme nevzniká nebezpečenstvo porušenia práv a slobôd dotknutých osôb, 
• dohľad nad plnením základných povinností prevádzkovateľa, 
• poučenie oprávnených osôb o ich právach, povinnostiach a zodpovednosti, 
• vybavovanie písomných žiadostí dotknutých osôb pri uplatňovaní práva na informácie, 
• realizáciu technických, organizačných a personálnych opatrení,  
• vypracovanie bezpečnostného projektu a dokumentácie, 
• dohľad pri výbere sprostredkovateľa, 
• prihlásenie informačných systémov na registráciu. 

VZOR 

Prevádzkovateľ:    ABC, s. r. o., Košice 

Právna forma:      právnická osoba 

Sídlo:                    Záhradnícka 33, 040 01 Košice 

IČO:                     10525478 

P o v e r e n i e 

V zmysle § 19 ods. 2 zákona č. 428/2002 Z. z. o ochrane osobných údajov poverujem s účinnosťou od 1. marca 2006: 

Zuzanu Žilinskú, nar. 12. 5. 1975, bytom Západná 18, 040 01 Košice 

výkonom dohľadu nad ochranou osobných údajov spracúvaných v informačných systémoch prevádzkovateľa. 

V Košiciach, 28. 2. 2006 

S poverením súhlasí:
 

–––––––––––––––––––––––––––––    ––––––––––––––––––––––––––––– 

    poverená                                                     štatutárny orgán prevádzkovateľa 

Príloha č. 1

Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ. Osobné údaje chráni pred náhodným aj nezákonným poškodením a zničením, stratou, zmenou, nedovoleným prístupom, ako aj pred akýmkoľvek neprípustným spracovaním. Za účelom dodržania bezpečnosti vypracúva bezpečnostný projekt. Bezpečnostný projekt v zmysle § 16 zákona o ochrane osobných údajov vymedzuje rozsah a spôsob technických, organizačných a personálnych opatrení na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačný systém z hľadiska narušenia jeho bezpečnosti a funkčnosti. Bezpečnostný projekt obsahuje najmä: 

• bezpečnostný zámer, ktorý vymedzuje základné bezpečnostné ciele, ktoré je potrebné dodržať na ochranu informačného systému pred ohrozením jeho bezpečnosti, 
• analýzu bezpečnosti informačného systému, t. j. podrobný rozbor stavu bezpečnosti informačného systému, 
• bezpečnostné smernice, ktoré upresňujú a aplikujú závery vyplývajúce z bezpečnostného projektu na konkrétne podmienky prevádzkovaného bezpečnostného systém, je to základný dokument pre všetkých užívateľov bezpečnostného systému, obsahuje súhrn základných pravidiel, ktoré treba dodržiavať pre zachovanie bezpečného chodu informačného systému v praxi. 

Ak sú v informačnom systéme spracúvané osobitné kategórie osobných údajov a informačný systém je prepojený na verejne prístupnú počítačovú sieť alebo je prevádzkovaný v počítačovej sieti, ktorá je prepojená na verejne prístupnú počítačovú sieť, vzniká pre prevádzkovateľa v zmysle § 15 ods. 2 písm. a) zákona o ochrane osobných údajovpovinnosť vypracovania bezpečnostného projektu. Bezpečnostný projekt musí byť spracovaný v súlade so základnými pravidlami bezpečnosti informačného systému vydanými bezpečnostnými štandardmi, právnymi predpismi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná. Preto pri vypracovaní bezpečnostného projektu odporúčame využiť služby expertov na túto problematiku. 

Zákon o ochrane osobných údajov v § 24 ukladá prevádzkovateľom povinnosť registrácie informačného systému alebo evidencie informačného systému, a to ešte pred začatím spracovania. Na registráciu sa použije formulár stanovený Úradom na ochranu osobných údajov SR. Súčasťou registrácie je pridelenie registračného čísla informačnému systému a vydanie potvrdenia o jeho registrácii. 

Povinnosť registrácie sa vzťahuje na všetky informačné systémy, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania s výnimkou tých informačných systémov, ktoré: 

• podliehajú osobitnej registrácii (podľa § 27 ods. 2), 
• podliehajú dohľadu zodpovednej osoby, ktorú písomne poveril prevádzkovateľ a ktorá vykonáva dohľad nad ochranou osobných údajov, 
• obsahuje osobné údaje fyzických osôb spracúvané na účely plnenia predzmluvných vzťahov alebo uplatňovania práv a povinností vyplývajúcich pre prevádzkovateľa z existujúceho alebo ukončeného pracovnoprávneho vzťahu, služobného pomeru, štátnozamestnaneckého pomeru alebo členského pomeru s týmito fyzickými osobami vrátane osobných údajov ich blízkych osôb, 
• obsahuje osobné údaje o členstve osôb v odborovej organizácii, ktoré sú jej členmi a ak tieto osobné údaje spracúva odborová organizácia a využíva ich výlučne pre svoju vnútornú potrebu, alebo obsahujú osobné údaje o náboženskej viere osôb združených v štátom uznanej cirkvi alebo náboženskej spoločnosti a ak tieto osobné údaje spracúva cirkev alebo náboženská spoločnosť a využíva ich výlučne pre svoju vnútornú potrebu, alebo obsahuje osobné údaje o členstve osôb v politickej strane alebo v politickom hnutí, ktoré sú ich členmi a ak tieto osobné údaje spracúva politická strana alebo politické hnutie a využíva ich výlučne pre svoju vnútornú potrebu,  
• obsahuje osobné údaje potrebné na uplatňovanie práv alebo plnenie povinností vyplývajúcich z osobitného zákona alebo sú spracúvané na základe osobitného zákona. 

O informačných systémoch, ktoré nepodliehajú registrácii, je prevádzkovateľ v zmysle § 29 ods. 1 zákona o ochrane osobných údajovpovinný viesť evidenciu, a to najneskôr odo dňa začatia spracúvania osobných údajov v informačnom systéme. Evidencia musí obsahovať tie isté údaje ako prihláška na registráciu informačného systému, t. j.: 

• názov, sídlo alebo trvalý pobyt, právnu formu a identifikačné číslo prevádzkovateľa, 
• meno a priezvisko štatutárneho orgánu prevádzkovateľa, 
• meno a priezvisko zodpovednej osoby vykonávajúcej dohľad nad ochranou osobných údajov, 
• názov, sídlo alebo trvalý pobyt, právnu formu a identifikačné číslo zástupcu prevádzkovateľa, 
• meno a priezvisko štatutárneho orgánu alebo člena štatutárneho orgánu zástupcu prevádzkovateľa, 
• identifikačné označenie informačného systému, 
• účel spracúvania osobných údajov, 
• zoznam osobitných údajov, 
• okruh dotknutých osôb, 
• okruh príjemcov, 
• tretie strany, 
• tretie krajiny, 
• právny základ informačného systému, formu zverejnenia, ak sa zverejnenie osobných údajov vykonáva, 
• všeobecnú charakteristiku opatrení na zabezpečenie ochrany osobných údajov, 
• dátum začatia spracúvania osobných údajov. 

Personálny a mzdový informačný systém registrácii nepodlieha, keďže obsahuje osobné údaje fyzických osôb vrátane osobných údajov ich rodinných príslušníkov vyplývajúcich z pracovnoprávneho vzťahu a zároveň pri zamestnávaní viacerých ako piatich osôb podlieha dohľadu zodpovednej osoby. O každom personálnom a mzdovom systéme je potrebné viesť evidenciu – evidenčný list personálneho a mzdového systému. 

Z uvedeného vyplýva, že zamestnávateľ, ktorý spracúva personalistiku a mzdy na samostatnom počítači, ktorý nie je prepojený na verejne prístupnú počítačovú sieť – na internet, nemá povinnosť vypracúvať bezpečnostný projekt. Jeho povinnosťou je vypracovať bezpečnostnú smernicu a o používanom informačnom systéme viesť evidenciu. V prípade spracúvania personalistiky a miezd na počítači, resp. počítačovej sieti prepojenej na verejne prístupnú počítačovú sieť – internet, je zamestnávateľ povinný vypracovať bezpečnostný projekt. 

VZOR:

Evidenčný list personálneho a mzdového informačného systému 

Názov prevádzkovateľa: ABC, s. r. o., Košice 

Sídlo prevádzkovateľa: Záhradnícka 33, 040 01 Košice 

Právna forma: právnická osoba 

IČO: 10525478 

Meno a priezvisko štatutárneho orgánu: Ing. Vladimír Mladý 

Meno a priezvisko zodpovednej osoby vykonávajúcej dohľad nad ochranou osobných údajov: Zuzana Žilinská 

Identifikačné označenie informačného systému: Personalistika a mzdy 

Účel spracúvania osobných údajov: Osobné údaje sú spracúvané pre písomnosti priamo súvisiace s pracovnoprávnym vzťahom zamestnancov. 

Zoznam osobných údajov: Meno, priezvisko, titul, trvalý pobyt, dátum narodenia, miesto narodenia, rodné číslo, štátna príslušnosť, rodinný stav, vzdelanie, prax, číslo občianskeho preukazu, mená, priezviská a rodné čísla rodinných príslušníkov, základná mzda, osobné ohodnotenie, názov zdravotnej poisťovne, doplnkovej dôchodkovej sporiteľne, telefonický kontakt. 

Okruh dotknutých osôb: Zamestnanci spoločnosti a ich rodinní príslušníci. 

Okruh príjemcov: Osobné údaje sú sprístupnené len pre osoby poverené orgánom štátnej správy výkonom kontroly. 

Tretie strany: Daňový úrad, Sociálna poisťovňa, Všeobecná zdravotná poisťovňa, Spoločná zdravotná poisťovňa.  

Právny základ informačného systému: Zákony č. 311/2001 Z. z. Zákonník práce, č. 40/1964 Zb. Občiansky zákonník, č. 90/1996 Z. z. o minimálnej mzde, č. 461/2003 Z. z. o sociálnom poistení, č. 462/2003 Z. z. o náhrade príjmu pri dočasnej pracovnej neschopnosti zamestnanca, č. 580/2004 Z. z. o zdravotnom poistení, č. 595/2003 Z. z. o dani z príjmov, č. 43/2004 Z. z. o starobnom dôchodkovom sporení, č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení. 

Forma zverejnenia: Osobné údaje sa nezverejňujú. 

Opatrenia na zabezpečenie ochrany osobných údajov: Bezpečnostná smernica č. 56/2005 

Dátum začatia spracúvania osobných údajov: 1. 3. 2004 – deň vzniku pracovného pomeru prvého zamestnanca. 

Vypracovala: Zuzana Žilinská 

Dátum vypracovania: 5. 9. 2005 

II.    Personálna a mzdová agenda z pohľadu zákona o archívoch a registratúrach 

Základnou právnou normou upravujúcou archiváciu a registratúru písomností je zákon NR SR č. 395/2002 Z. z. o archívoch a registratúrach v znení neskorších noviel a vyhláška Ministerstva vnútra SR č. 628/2002 Z. z., ktorou sa vykonávajú ustanovenia zákona o archívoch a registratúrach. 

Registratúra je súbor všetkých registratúrnych záznamov evidovaných pôvodcom registratúry, ktorým je právnická alebo fyzická osoba, z činnosti ktorej registratúra vzniká. Registratúrny záznam je informácia evidovaná pôvodcom registratúry, t. j. konkrétna písomnosť. 

Zabezpečenie evidovania, tvorby, ukladania, ochrany registratúrnych záznamov, prístup k nim a zabezpečenie ich vyraďovania označujeme ako správa registratúry. 

Správu registratúry je povinný zabezpečovať každý podnikateľský aj nepodnikateľský subjekt – právnická aj fyzická osoba. 

Zákon o archívoch a registratúrach ukladá pôvodcovi registratúry tieto základné povinnosti: 

• vypracovať registratúrny poriadok a registratúrny plán a predložiť ich na posúdenie a schválenie ministerstvu prostredníctvom štátneho ústredného archívu alebo archívu s regionálnou územnou pôsobnosťou, v prípade podnikateľských subjektov ide o ten štátny archív, do pôsobnosti ktorého patria, 
• zabezpečovať správu registratúry,  
• zabezpečiť trvanlivosť registratúrneho záznamu, ak je registratúrny záznam vyhotovený na papieri, musí spĺňať požiadavky technickej normy, 
• zabezpečovať, aby správu registratúry vykonávali osoby, ktoré majú najmenej úplné stredné vzdelanie, 
• umiestniť registratúru v priestoroch, ktoré zaručujú jej zachovanie, t. j. zriadiť registratúrne stredisko a umiestniť ho v priestoroch chránených kovovými mrežami a bezpečnostnou zámkou, 
• umožňovať výkon štátneho odborného dozoru nad správou registratúry, ktorý vykonáva ministerstvo prostredníctvom archívu, 
• vyraďovať pravidelne registratúrne záznamy len so súhlasom ministerstva prostredníctvom štátneho archívu, 
• označiť registratúrne záznamy, ku ktorým chce obmedziť prístup slovami „obmedzený prístup“ s uvedením času trvania obmedzenia, 
• oznamovať bezodkladne ministerstvu prostredníctvom ústredného archívu alebo štátneho archívu s regionálnou územnou pôsobnosťou zmenu svojho názvu a zmenu miesta uloženia registratúry, 
• odovzdať archívne dokumenty po vyraďovacom konaní do archívu v lehote, ktorú určil štátny archív, spolu so zoznamom odovzdávaných archívnych dokumentov a s evidenčnými pomôckami podľa registratúrneho poriadku, 
• odovzdať bezodkladne registratúru právnemu nástupcovi alebo ak zanikne bez právneho nástupcu: 
  • odovzdať registratúrne záznamy s trvalou dokumentárnou hodnotou ministerstvu prostredníctvom štátneho ústredného archívu alebo štátneho archívu s regionálnou územnou pôsobnosťou usporiadané podľa jeho pokynov, 
  • uložiť registratúrne záznamy bez trvalej dokumentárnej hodnoty do uplynutia lehôt uloženia a oznámiť ministerstvu miesto, kde sú uložené. 

Registratúrny poriadok je smernica pre správu registratúry, ktorá upravuje základné okruhy činností pri správe registratúry v konkrétnych podmienkach pôvodcu registratúry. 

Každý podnikateľský aj nepodnikateľský subjekt je, s prihliadnutím na svoju pôsobnosť, predmet činnosti, vnútorné a vonkajšie vzťahy, iný, preto musí mať aj registratúrny poriadok špecifikovaný na vlastné podmienky.  

Registratúrny poriadok a registratúrny plán sú teda záväzné interné smernice upravujúce správu registratúry. Stanovujú najmä: 

• výklad základných pojmov, 
• postup jednotlivých organizačných zložiek pri manipulácii so spismi, 
• spôsob evidencie a opatrenia, aby nedošlo k poškodeniu, zničeniu, strate alebo neoprávnenému použitiu záznamov, 
• povinnosti a zodpovednosť zamestnancov, 
• úlohy podateľne, 
• dozor nad vyraďovaním spisov. 

Pôvodca registratúry v registratúrnom poriadku upravuje: 

• evidovanie, tvorbu, ukladanie, ochranu registratúrnych záznamov, prístup k registratúrnym záznamom a ich vyraďovanie, 
• personálne, priestorové a materiálno-technické zabezpečenie správy registratúry, 
• úlohy a opis činností zamestnancov pôvodcu registratúry na jednotlivých úsekoch správy registratúry.  

Súčasťou registratúrneho poriadku je aj registratúrny plán, ktorý člení registratúru do vecných skupín, ktoré označuje registratúrnymi značkami. Pridelením registratúrnej značky sa určí miesto v registratúre, znak hodnoty a lehota uloženia. 

Znakom hodnoty „A“ sa označujú skupiny registratúrnych záznamov, ktoré majú trvalú dokumentárnu hodnotu a po uplynutí lehoty uloženia sa odovzdajú do archívu, kde sa natrvalo uložia. Ostatné vecné skupiny sa znakom „A“ neoznačujú.  

Registratúrne záznamy, ktorým ešte neuplynula lehota uloženia, sa ukladajú v registratúrnom stredisku, ktoré organizuje a zabezpečuje evidovanie, ukladanie a úschovu písomností a zároveň umožňuje oprávneným osobám nazeranie, vypožičiavanie, odpisovanie a kopírovanie registratúrnych záznamov. 

Evidenciou o mieste konkrétneho aktuálneho uloženia registratúrnych záznamov v registratúrnom stredisku je tzv. lokačný prehľad, ktorý sa môže viesť na voľných, priebežne číslovaných listoch alebo v elektronickej forme. Jeho súčasťou je aj plán priestorov registratúrneho strediska a plán ukladacích priestorov. 

Pri manipulácii s registratúrnymi záznamami treba dbať na: 

• obmedzenie manipulácie na nevyhnutnú mieru, 
• ukladanie registratúrnych záznamov do ochranných obalov primeranej veľkosti a tvaru, 
• použitie postupov, ktoré neohrozia fyzický stav registratúrnych záznamov. 

Súčasťou registratúr je aj personálna a mzdová agenda. Personálnu agendu predstavuje osobný spis zamestnanca, ktorý obsahuje najmä pracovnú zmluvu, osobný dotazník, doklady a potvrdenia, ktoré vyžaduje zamestnávateľ a ostatné doklady týkajúce sa vzniku, priebehu a skončenia pracovného pomeru. 

Osobné spisy je potrebné uchovávať aj po skončení pracovného pomeru. Je vhodné uchovávať ich po dobu ako ročné mzdové listy zamestnancov. 

Mzdovú agendu tvoria písomnosti dokladujúce evidenciu, výpočet, zdaňovanie miezd a realizáciu zákonných a ostatných zrážok zo mzdy. Sú to najmä: 

a)    mzdové listy a výplatné listiny – povinnosť ich vedenia ukladá § 39 zákona č. 595/2003 Z. z. o dani z príjmov, 

b)    kópie evidenčných listov dôchodkového zabezpečenia do 31. 12. 2003 a kópie evidenčných listov dôchodkového poistenia od 1. 1. 2004, originál ktorých je zamestnávateľ povinný predložiť v zmysle § 231 ods. 1 písm. j) zákona č. 461/2003 Z. z. o sociálnom poistení príslušnej pobočke Sociálnej poisťovne do troch dní od uplatnenia nároku na dávku alebo skončenia pracovného pomeru alebo iného právneho vzťahu k zamestnávateľovi, 

c)    povinné výkazy o výške preddavkov na poistné pre jednotlivé zdravotné poisťovne včítane príloh za jednotlivé kalendárne mesiace a v členení podľa jednotlivých zamestnancov, ktoré je zamestnávateľ povinný predkladať v zmysle § 20 zákona č. 580/2004 Z. z. o zdravotnom poistení, 

d)    povinné výkazy poistného a príspevkov pre Sociálnu poisťovňu za jednotlivé kalendárne mesiace včítane príloh v členení na jednotlivých zamestnancov a na nemocenské poistenie, starobné poistenie a dôchodkové sporenie, invalidné, úrazové, garančné poistenie, poistenie v nezamestnanosti a rezervný fond solidarity, ktoré je zamestnávateľ povinný v zmysle § 231 ods. 1 písm. f) zákona č. 461/2003 Z. z. o sociálnom poistení predkladať príslušnej pobočke Sociálnej poisťovne v lehote splatnosti poistného a príspevkov, 

e)    prehľady o zrazených a odvedených preddavkoch na daň z príjmov zo závislej činnosti za kalendárny štvrťrok a hlásenie o vyúčtovaní dane a úhrne príjmov zo závislej činnosti za zdaňovacie obdobie s uvedením osôb, ktorým bol príjem poskytnutý, ktoré je zamestnávateľ povinný predkladať príslušnému daňovému úradu v zmysle § 39 ods. 9 zákona č. 595/2003 Z. z. o dani z príjmov, 

f)    rôzne kópie potvrdení o hrubej, resp. čistej mzde, o súhrnných údajoch uvedených v mzdovom liste, dokladov o ročnom zúčtovaní a vysporiadaní nedoplatku, resp. preplatku a pod. 

g)    ostatné podklady ku mzdám, ktoré sú potrebné pre výpočet miezd, ako napr. evidencia dochádzky, dovoleniek, nadčasovej práce, zrážky zo mzdy a pod. 

Všetky tieto doklady majú charakter účtovných dokladov, preto sa na ne vzťahujú ustanovenia § 35 a § 36 o uchovávaní a ochrane účtovnej dokumentácie zákona č. 431/2002 Z. z. o účtovníctve, t. j.: 

• stanovenie doby úschovy v registratúrnom pláne tak, aby neboli porušené ustanovenia zákona o účtovníctve, 
• povinnosť zabezpečiť ochranu tejto dokumentácie proti strate, zničeniu alebo poškodeniu, 
• pri nakladaní s dokumentáciou uplatňovať všeobecné predpisy o archívnictve, 
• pred skončením podnikateľskej činnosti zabezpečiť uchovanie tejto dokumentácie.  

Z hľadiska dokladovania identifikačných údajov zamestnanca, výpočtu a zdaňovania mzdy a pre účely dôchodkového zabezpečenia je najdôležitejší ročný mzdový list.  

Zákon o účtovníctve, na ktorý sa v § 39 ods. 8 zákon o dani z príjmov ohľadne uchovávania povinne vedených dokladov pre daňové účely odvoláva, ani iné predpisy nestanovujú povinnú dobu úschovy mzdových listov, je potrebné určiť ju v registratúrnom pláne.  

Je vhodné stanoviť pomerne dlhú dobu úschovy, lebo ide o dokumenty preukazujúce nároky zamestnancov vyplývajúce zo zákona o sociálnom poistení, uplatňované až po uplynutí niekedy aj desiatok rokov. 

Lehotu úschovy dokladov potrebných na správne určenie vymeriavacieho základu a výšky preddavkov na poistné a poistné na zdravotné poistenie a poistné na nemocenské, dôchodkové poistenie a poistenie v nezamestnanosti je možné odvodiť od práva predpísať alebo vymáhať poistné, ktoré je v jednotlivých zákonoch stanovené takto: 

Lehoty úschovy dokladov preukazujúcich peňažné a nepeňažné príjmy a ich zdaňovanie je možné odvodiť z povinnosti zamestnávateľa uchovávať kópie povinne vedených dokladov v tejto oblasti: 

Vysvetlivky: 

Znak VS –    číselný znak vecnej skupiny 

RZ –    registratúrna značka 

ZH –    znak hodnoty 

LU –    lehota uloženia 

Po uplynutí lehoty uloženia sa registratúrne záznamy vyraďujú. Podnikateľské subjekty môžu registratúrne záznamy vyraďovať len vo vyraďovacom konaní. 

Vyraďovanie registratúrnych záznamov pozostáva z dvoch etáp, a to z: 

• prípravy vyraďovacieho konania, kde pôvodca registratúry navrhuje na vyradenie všetky registratúrne záznamy, ktorým uplynula lehota uloženia v zmysle registratúrneho plánu, v prípade, že niektoré registratúrne záznamy po uplynutí lehoty uloženia ešte potrebuje, prerokuje vo vyraďovacom konaní predĺženie tejto lehoty, pôvodca registratúry nesmie navrhnúť na vyradenie registratúrne záznamy, ktorým ešte neuplynula lehota uloženia, 
• vyraďovacieho konania, kde po predložení návrhu na vyradenie ministerstvo prostredníctvom príslušného štátneho archívu: 
  • posúdi: 
    • úplnosť predloženého návrhu, 
    • nadväznosť predloženého návrhu na predchádzajúce vyraďovacie konanie, 
    • správnosť zaradenia registratúrnych záznamov do príslušného zoznamu podľa registratúrneho plánu pôvodcu registratúry platného v čase vzniku, 
  • vydá rozhodnutie podľa odborných kritérií o: 
    • vyradení registratúrnych záznamov, 
    • trvalej dokumentárnej hodnote registratúrnych záznamov a termíne ich odovzdania do archívu, 
    • tom, že pôvodca registratúry môže zničiť registratúrne záznamy bez trvalej dokumentárnej hodnoty.  

Návrh na vyradenie registratúrnych záznamov okrem základných identifikačných údajov musí obsahovať aj: 

• vyhlásenie o tom, že všetkým navrhnutým registratúrnym záznamom už uplynula lehota uloženia, 
• vyhlásenie o tom, že navrhnuté registratúrne záznamy už pôvodca registratúry pre svoju činnosť nepotrebuje, 
• zoznam vecných skupín registratúrnych záznamov v súlade s registratúrnym plánom navrhnutých na uloženie do archívu, označených znakom hodnoty „A“, 
• zoznam vecných skupín registratúrnych záznamov v súlade s registratúrnym plánom na zničenie, neoznačených znakom hodnoty „A“. 

Autor: Ing. Eva Gášpárová