Zavrieť

Porady

Eshop - ochrana osobných údajov

avalik avalik

avalik je offline (nepripojený) avalik

Odpoveď z úradu na ochranu osobných údajov

Vážená pani XXX

podľa nového zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (účinného od 01.07.2013) dochádza k podstatnej zmene podmienok a povinností pri spracúvaní osobných údajov, a tým aj k úprave podmienok a povinností týkajúcich sa registrácie informačných systémov. Úrad v súčasnosti prehodnocuje povinnosť registrácie internetových obchodov a v dohľadnej dobe bude o predmetnej veci informovať verejnosť prostredníctvom svojho webového sídla www.dataprotection.gov.sk.

Vzhľadom na popísaný rozsah osobných údajov a skutočnosť, že informačný systém bude prepojený s verejne prístupnou sieťou (internetom), bude postačovať vypracovanie bezpečnostnej smernice.

Pri poskytovaní hostingu ide vlastne o cloud computing, pričom takýto poskytovateľ cloudových služieb, ktorý dodáva prevádzkovateľovi prostriedky a platformu je jeho sprostredkovateľom. Sprostredkovateľom je aj subjekt, ktorý pre prevádzkovateľa robí účtovníctvo pokiaľ v rámci svojej činnosti spracúva osobné údaje, ktoré mu poskytne prevádzkovateľ.

Na základe uvedeného je prevádzkovateľ povinný uzatvoriť zmluvu podľa § 8 zákona č. 122/2013 Z. z. aj „účtovníkom“ aj prevádzkovateľom hostingu.

S pozdravom

Mgr. XXX

__________________________________________________ __________

Otázka:

Dobrý deň,
žiadam o metodické usmernenie v súvislosti so zákonom č. 122/2013 o ochrane osobných údajov.

Prevádzkujem eshop. Zákazník na vybavenie objednávky zadá do systému meno, priezvisko, adresu doručenia, telefonický kontakt, emailovú adresu. Tieto údaje sú uložené v systéme eshopu na serveri poskytovateľa hostingu. Zákazník nie je povinný uvádzať adresu svojho trvalého pobytu, ale len adresu doručenia. Tak isto tel. kontakt môže byť na tel. zamestnávateľa, rodiča ... – nie svoj vlastný, email detto. Tieto údaje sú použité na komunikáciu so zákazníkom – upresnenie objednávky, účtovné účely - vystavenie faktúry, zaúčtovanie. Adresa doručenia je samozrejme poskytnutá doručovateľovi zásielky (pošta/kuriér).
Eshop prevádzkuje s.r.o. bez zamestnancov – t.j. k údaje spracováva len konateľ, prípadne externý účtovník – zaúčtovanie faktúr. K údajom má prístup aj autor administrácie eshopu (programátor) – poskytovateľ hostingu.

Je v tomto prípade potrebné registrovať IS a spracovať bezpečnostnú smernicu?
Je prevádzkovateľ eshopu povinný v tomto prípade uzavrieť v zmluvy s účtovníkom a poskytovateľom hostingu ako so sprostredkovateľmi podľa § 8?

Usmernenie týkajúce sa spracovania osobných údajov eshopmi, zverejnené na vašej stránke by určite privítali aj ostatní prevádzkovatelia.

S pozdravom,

XXX
piotr_z_MT piotr_z_MT

piotr_z_MT je offline (nepripojený) piotr_z_MT

Pochváliť
Velmi sa ospravedlnujem za tuto otazku, ale cim viac odpovedi citam, tym vacsi zmatok vo veci mam :-)

Je tu niekto, kto by vedel jednoducho krok za krokom vysvetlit PRESNY postup?

Modelova situacia
- s.r.o. s jednym zamestnancom (ten isty clovek je jediny spolocnik, konatel a zatial jediny zamestnanec)
- firma vykonava inu obch. cinnost, o vsetky uctovne veci sa stara EXTERNA uctovnicka
- k tejto cinnosti firma uvazuje o zalozeni specializovaneho e-shopu
- eshop nebude vyvinuty nanovo, bude pouzity nejaky existujuci system, mozno http://www.atomer.sk/
- zakaznik si bude moct objednat tovar aj s registraciou aj bez registracie (ak to bude jednoduchsie da sa registracia vynechat a tym padom by objednavka vzdy bola robena cez jednorazovy formular s vyplnenym menom a adresou

Co VSETKO treba urobit?
- spominany atomer.sk ma vlastny fakturacny system, modelova firma ma zmluvu s externou uctovnickou, staci teda vytvorit IS na evidenciu zakaznikov - spravne?
- tento IS treba zaregistrovat na urade na ochranu osobnych udajov podla vzorov tu : http://www.dataprotection.gov.sk/uoou/node/153 cez tento formular : http://www.dataprotection.gov.sk/uoo...cnych-systemov
s tym, ze predpokladam, ze opravnena osoba budem len ja, a zrejme ext. uctovnicka - spravne?
- Po potvrdeni registracie od uradov mozem spustit eshop do "ostrej prevadzky"

Zabudol som na nieco?

Este raz vdaka
0 0
KapriQ KapriQ

KapriQ je offline (nepripojený) KapriQ

Pochváliť
Dobry den, chcel by som sa len opytat, oznamenie o spracovani osobnych udajov som uz odoslal prostrednictvom ich web stranky, bolo mi pridelene len nejake cislo, ale ziadne info co dalej. Treba cakat na nejake potvrdenie zo strany uradu ? Alebo mozem uz spustit e-shop ? Dakujem velmi pekne za odpoved !
0 0
avalik avalik

avalik je offline (nepripojený) avalik

Pochváliť
§ 36

(3) Ak informačný systém podlieha oznamovacej povinnosti a prevádzkovateľ si splnil oznamovaciu povinnosť podľa § 35 ods. 1, je oprávnený začať so spracúvaním osobných údajov odo dňa oznámenia.
1 0
KapriQ KapriQ

KapriQ je offline (nepripojený) KapriQ

Pochváliť
To AVALIK : Dakujem pekne za tvoju odpoved . Pekny den prajem...
1 0
KapriQ KapriQ

KapriQ je offline (nepripojený) KapriQ

Pochváliť
Dobry den, chcel by som sa spytat. Ak prevadzkujem eshop, a chcel by som aby mohli nakupovat aj zakaznici z Ceskej republiky, co treba spravit ? Staci zase iba elektronicky vplnit formular o ochrane os. udajov alebo treba este nieco viac ? Nikde som nenasiel nejake blizsie informacie, dakujem velmi pekne za kazdu odpoved a radu.
0 1
PetKov PetKov

PetKov je offline (nepripojený) PetKov

Pochváliť
Podľa najnovšieho metodického usmernenia netreba eshop ohlasovať na úrade, je potrebné viesť iba evidenčný list, ktorého vzor sa dá stiahnuť zo stránky úradu.
Ohlasovať ale treba taký informačný systém, ktorý umožňuje rozosielanie reklamných ponúk / noviniek. Ohlásenie je bezplatné a dá sa vykonať online formulárom na stránke úradu, alebo písomne.
Ak eshop využíva možnosť rozosielania noviniek, ide z pohľadu ochrany osobných údajov o dva rôzne informačné systémy, z toho jeden musí mať evidenčný list a druhý musí byť ohlásený na úrade.
1 0
Bettie Bettie

Bettie je offline (nepripojený) Bettie

Pochváliť
Podľa tejto najnovšej metodiky stačí viesť evidenciu, ale ako je to s oprávnenou osobou, ktorá je tam uvedená, musí mať skúšky?
0 1

Porady, ktoré by ťa mohli zaujímať

Prihlás sa a sleduj na hlavnej stránke len Porady, ktoré ťa zaujímajú.

Podobné témy

  1. Príspevkov: 35, Posledný príspevok: 14.11.13
  2. Príspevkov: 49, Posledný príspevok: 27.09.12
  3. Príspevkov: 4, Posledný príspevok: 22.02.10
  4. Príspevkov: 11, Posledný príspevok: 10.09.06
  5. Príspevkov: 18, Posledný príspevok: 08.04.05