zuff1k
12.02.18,13:52
Ide o to, že v súčasnosti pracujem pre jednu realitnú kanceláriu ako web application developer a nie som si istý či dobre rozumiem nasledovnému:
1. Pri žiadosti o vymazanie z databázy je nutné tohto človeka naozaj odstrániť? Nestačí mu len prepísať jeho osobné údaje (napr. Jožko Mrkvička -> Xxxx Xxxx)?
2. V prípade, že odpoveď na prvú otázku je "nie", ako si realitná kancelária udrží archív obchodov bez základných údajov o kupujúcom/predávajúcom?
3. Je nutné vymazať údaje aj zo záloh? (v prípade 10 dňového záložného systému)
4. Musí mať takáto spoločnosť poverenca a DPIA ak užívateľov nesleduje v reálnom čase ani ich nekategorizuje?
5. Je nutné viesť záznam o každej (aj malej činnosti), ktorá sa s údajmi robí (zobrazenie, úprava apod.)?
1. Pri žiadosti o vymazanie z databázy je nutné tohto človeka naozaj odstrániť? Nestačí mu len prepísať jeho osobné údaje (napr. Jožko Mrkvička -> Xxxx Xxxx)?
2. V prípade, že odpoveď na prvú otázku je "nie", ako si realitná kancelária udrží archív obchodov bez základných údajov o kupujúcom/predávajúcom?
3. Je nutné vymazať údaje aj zo záloh? (v prípade 10 dňového záložného systému)
4. Musí mať takáto spoločnosť poverenca a DPIA ak užívateľov nesleduje v reálnom čase ani ich nekategorizuje?
5. Je nutné viesť záznam o každej (aj malej činnosti), ktorá sa s údajmi robí (zobrazenie, úprava apod.)?
Ing. Ľubomír Janoška
12.02.18,13:20
1/ Na základe žiadosti dotknutej osoby je prevádzkovateľ povinný vymazať predmetné osobné údaje, ak nenastane aspoň jeden z nasledovných prípadov:
- prevádzkovateľ má zákonnú povinnosť spracúvať predmetné údaje,
- prevádzkovateľ potrebuje spracúvať predmetné údaje na preukázanie svojich právnych nárokov.
Prepísanie namiesto zmazania je prípustné, ak nie je možné spätne zrekonštruovať pôvodné údaje.
2/ RK si bude "držať" predmetné údaje po premlčaciu dobu a po dobu pre prípadnú daňovú kontrolu.
3/ Áno, údaje v elektronickej forme vrátane záloh majú kopírovať stav listín podľa zákona o archívoch a registratúrach. Posun 10 dní ale nie je problém, lehoty sa počítajú na roky.
4/ DPO ani DPIA netreba.
5/ "Záznam o činnosti" je komunikačné nedorozumenie. Nejde o záznamy operácií (logy), ale o popis procesov spracúvania osobných údajov. Ten je povinný.
- prevádzkovateľ má zákonnú povinnosť spracúvať predmetné údaje,
- prevádzkovateľ potrebuje spracúvať predmetné údaje na preukázanie svojich právnych nárokov.
Prepísanie namiesto zmazania je prípustné, ak nie je možné spätne zrekonštruovať pôvodné údaje.
2/ RK si bude "držať" predmetné údaje po premlčaciu dobu a po dobu pre prípadnú daňovú kontrolu.
3/ Áno, údaje v elektronickej forme vrátane záloh majú kopírovať stav listín podľa zákona o archívoch a registratúrach. Posun 10 dní ale nie je problém, lehoty sa počítajú na roky.
4/ DPO ani DPIA netreba.
5/ "Záznam o činnosti" je komunikačné nedorozumenie. Nejde o záznamy operácií (logy), ale o popis procesov spracúvania osobných údajov. Ten je povinný.