Zavrieť
Upraviť
Hlavné
- Auto Moto [x]
- Cestovanie [x]
- Deti [x]
- Domácnosť [x]
- Elektronika [x]
- Foto [x]
- Hoby [x]
- Hudba [x]
- Iné [x]
- Kaviareň Porady [x]
- Kultúra [x]
- Mobily a Tablety [x]
- Móda [x]
- Mzdy a personalistika [x]
- Neziskové organizácie [x]
- Počítače [x]
- Podnikanie [x]
- Porada (o stránke Porada) [x]
- Právo [x]
- Recenzie [x]
- Recepty [x]
- Software [x]
- Stavba [x]
- Šport [x]
- Účtovníctvo a dane [x]
- Vzdelávanie [x]
- Záhrada [x]
- Zdravie [x]
- Zvieratá [x]
Otázku
Pravidlá
Položte novú otázku, ak:
- Potrebujete odpoveď (na diskusiu slúžia Debaty).
- Ste nenašli odpoveď cez vyhľadávanie
Tip
Pravidlá a tipy
Vaše rady, tipy a vedomosti!
Tip môžete napísať stručne ale môže ísť aj o dlhší článok.
Ak chcete zdieľať cudzí článok, zdieľajte link.
Tip môžete napísať stručne ale môže ísť aj o dlhší článok.
Ak chcete zdieľať cudzí článok, zdieľajte link.
Zdieľaj link
Pravidlá a tipy
Zdieľajte s nami link na články z iných webov.
Komentáre k linku budú zoradené podľa počtu hlasov,
môžete využiť aj filter komentárov a zobraziť
len komentáre od členov ktorých na Porade sledujete.
Komentáre k linku budú zoradené podľa počtu hlasov,
môžete využiť aj filter komentárov a zobraziť
len komentáre od členov ktorých na Porade sledujete.
Sledovať
Eshop - ochrana osobných údajov
Odpoveď z úradu na ochranu osobných údajov
Vážená pani XXX
podľa nového zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (účinného od 01.07.2013) dochádza k podstatnej zmene podmienok a povinností pri spracúvaní osobných údajov, a tým aj k úprave podmienok a povinností týkajúcich sa registrácie informačných systémov. Úrad v súčasnosti prehodnocuje povinnosť registrácie internetových obchodov a v dohľadnej dobe bude o predmetnej veci informovať verejnosť prostredníctvom svojho webového sídla www.dataprotection.gov.sk.
Vzhľadom na popísaný rozsah osobných údajov a skutočnosť, že informačný systém bude prepojený s verejne prístupnou sieťou (internetom), bude postačovať vypracovanie bezpečnostnej smernice.
Pri poskytovaní hostingu ide vlastne o cloud computing, pričom takýto poskytovateľ cloudových služieb, ktorý dodáva prevádzkovateľovi prostriedky a platformu je jeho sprostredkovateľom. Sprostredkovateľom je aj subjekt, ktorý pre prevádzkovateľa robí účtovníctvo pokiaľ v rámci svojej činnosti spracúva osobné údaje, ktoré mu poskytne prevádzkovateľ.
Na základe uvedeného je prevádzkovateľ povinný uzatvoriť zmluvu podľa § 8 zákona č. 122/2013 Z. z. aj „účtovníkom“ aj prevádzkovateľom hostingu.
S pozdravom
Mgr. XXX
__________________________________________________ __________
Otázka:
Dobrý deň,
žiadam o metodické usmernenie v súvislosti so zákonom č. 122/2013 o ochrane osobných údajov.
Prevádzkujem eshop. Zákazník na vybavenie objednávky zadá do systému meno, priezvisko, adresu doručenia, telefonický kontakt, emailovú adresu. Tieto údaje sú uložené v systéme eshopu na serveri poskytovateľa hostingu. Zákazník nie je povinný uvádzať adresu svojho trvalého pobytu, ale len adresu doručenia. Tak isto tel. kontakt môže byť na tel. zamestnávateľa, rodiča ... – nie svoj vlastný, email detto. Tieto údaje sú použité na komunikáciu so zákazníkom – upresnenie objednávky, účtovné účely - vystavenie faktúry, zaúčtovanie. Adresa doručenia je samozrejme poskytnutá doručovateľovi zásielky (pošta/kuriér).
Eshop prevádzkuje s.r.o. bez zamestnancov – t.j. k údaje spracováva len konateľ, prípadne externý účtovník – zaúčtovanie faktúr. K údajom má prístup aj autor administrácie eshopu (programátor) – poskytovateľ hostingu.
Je v tomto prípade potrebné registrovať IS a spracovať bezpečnostnú smernicu?
Je prevádzkovateľ eshopu povinný v tomto prípade uzavrieť v zmluvy s účtovníkom a poskytovateľom hostingu ako so sprostredkovateľmi podľa § 8?
Usmernenie týkajúce sa spracovania osobných údajov eshopmi, zverejnené na vašej stránke by určite privítali aj ostatní prevádzkovatelia.
S pozdravom,
XXX
Vážená pani XXX
podľa nového zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (účinného od 01.07.2013) dochádza k podstatnej zmene podmienok a povinností pri spracúvaní osobných údajov, a tým aj k úprave podmienok a povinností týkajúcich sa registrácie informačných systémov. Úrad v súčasnosti prehodnocuje povinnosť registrácie internetových obchodov a v dohľadnej dobe bude o predmetnej veci informovať verejnosť prostredníctvom svojho webového sídla www.dataprotection.gov.sk.
Vzhľadom na popísaný rozsah osobných údajov a skutočnosť, že informačný systém bude prepojený s verejne prístupnou sieťou (internetom), bude postačovať vypracovanie bezpečnostnej smernice.
Pri poskytovaní hostingu ide vlastne o cloud computing, pričom takýto poskytovateľ cloudových služieb, ktorý dodáva prevádzkovateľovi prostriedky a platformu je jeho sprostredkovateľom. Sprostredkovateľom je aj subjekt, ktorý pre prevádzkovateľa robí účtovníctvo pokiaľ v rámci svojej činnosti spracúva osobné údaje, ktoré mu poskytne prevádzkovateľ.
Na základe uvedeného je prevádzkovateľ povinný uzatvoriť zmluvu podľa § 8 zákona č. 122/2013 Z. z. aj „účtovníkom“ aj prevádzkovateľom hostingu.
S pozdravom
Mgr. XXX
__________________________________________________ __________
Otázka:
Dobrý deň,
žiadam o metodické usmernenie v súvislosti so zákonom č. 122/2013 o ochrane osobných údajov.
Prevádzkujem eshop. Zákazník na vybavenie objednávky zadá do systému meno, priezvisko, adresu doručenia, telefonický kontakt, emailovú adresu. Tieto údaje sú uložené v systéme eshopu na serveri poskytovateľa hostingu. Zákazník nie je povinný uvádzať adresu svojho trvalého pobytu, ale len adresu doručenia. Tak isto tel. kontakt môže byť na tel. zamestnávateľa, rodiča ... – nie svoj vlastný, email detto. Tieto údaje sú použité na komunikáciu so zákazníkom – upresnenie objednávky, účtovné účely - vystavenie faktúry, zaúčtovanie. Adresa doručenia je samozrejme poskytnutá doručovateľovi zásielky (pošta/kuriér).
Eshop prevádzkuje s.r.o. bez zamestnancov – t.j. k údaje spracováva len konateľ, prípadne externý účtovník – zaúčtovanie faktúr. K údajom má prístup aj autor administrácie eshopu (programátor) – poskytovateľ hostingu.
Je v tomto prípade potrebné registrovať IS a spracovať bezpečnostnú smernicu?
Je prevádzkovateľ eshopu povinný v tomto prípade uzavrieť v zmluvy s účtovníkom a poskytovateľom hostingu ako so sprostredkovateľmi podľa § 8?
Usmernenie týkajúce sa spracovania osobných údajov eshopmi, zverejnené na vašej stránke by určite privítali aj ostatní prevádzkovatelia.
S pozdravom,
XXX
Prikladam par informacii, ziskanych po konzultacii s pracovnikom pravneho oddelenia Uradu na ochranu osobnych udajov (mozno niekomu pomozu).
Ak mate viac e-shopov, nemusite registrovat kazdy zvlast. Svoj informacny system zaregistrujte len pod vseobecnym nazvom "E-shop".
Co sa tyka prilohy k ziadosti o registraciu, uvadza sa v nej nazov poskytovatela webhostingových sluzieb, zoznam udajov, ktore získavate od zakaznikov pri realizacii objednavky v e-shope, na ake ucely sa tieto udaje spracovavaju (vystavenie faktury, odoslanie tovaru a pod.), ci ma zakaznik moznost zrusit vytvorene konto a pod.
Ak odosielate tovar prostredníctvom prepravnej spolocnosti, uvedte to v Ziadosti o registraciu do kolonky Tretie strany, ktorym su poskytovane osobne udaje.
Ak Vam uctovnictvo spracovava externa firma, do ziadosti o registraciu to uvadzat nemusite, externy uctovnik je vsak v pozicii Vasho "sprostredkovatela", mali by ste preto uzatvorit medzi sebou zmluvu o poskytovani osobných udajov.
Prikladam este jeden vyborny clanok, ktory mne velmi pomohol: http://podnikanie-blog.sk/2013/10/c-...orych-zakonov/
Verim, ze Vam tieto informacie pomozu
Ak mate viac e-shopov, nemusite registrovat kazdy zvlast. Svoj informacny system zaregistrujte len pod vseobecnym nazvom "E-shop".
Co sa tyka prilohy k ziadosti o registraciu, uvadza sa v nej nazov poskytovatela webhostingových sluzieb, zoznam udajov, ktore získavate od zakaznikov pri realizacii objednavky v e-shope, na ake ucely sa tieto udaje spracovavaju (vystavenie faktury, odoslanie tovaru a pod.), ci ma zakaznik moznost zrusit vytvorene konto a pod.
Ak odosielate tovar prostredníctvom prepravnej spolocnosti, uvedte to v Ziadosti o registraciu do kolonky Tretie strany, ktorym su poskytovane osobne udaje.
Ak Vam uctovnictvo spracovava externa firma, do ziadosti o registraciu to uvadzat nemusite, externy uctovnik je vsak v pozicii Vasho "sprostredkovatela", mali by ste preto uzatvorit medzi sebou zmluvu o poskytovani osobných udajov.
Prikladam este jeden vyborny clanok, ktory mne velmi pomohol: http://podnikanie-blog.sk/2013/10/c-...orych-zakonov/
Verim, ze Vam tieto informacie pomozu
Zaujimave je na tom, ze podla uradu na ochranu osobnych udajov
"Prevádzkovateľ je povinný vyplniť Žiadosť o registráciu , podpísať, opatriť pečiatkou, priložiť podklady..."
ale predsa niaky zakon nevyzaduje od podnikatelskeho subjektu vlastnit peciatku, pokial to nema nariadenim prislusneho uradu (zivnostensky ci iny)
"Prevádzkovateľ je povinný vyplniť Žiadosť o registráciu , podpísať, opatriť pečiatkou, priložiť podklady..."
ale predsa niaky zakon nevyzaduje od podnikatelskeho subjektu vlastnit peciatku, pokial to nema nariadenim prislusneho uradu (zivnostensky ci iny)
Neviem ci by vedel niekto s pritomnych odpovedat no skusim. Ja mam eshop cez prevadzkovatela viacerych eshopov komu pripad povinnost uhradit registracny poplatok?
A dalsia podotazka. Kupil som eshop ktory nieje aktivny zacal som riesit sro ale do konca roka to ani nestihnem cize nemam ICO ani DIC a do konca roka 2013 sa musia vsetky eshopy registrovat?? ako postupovat v takomto pripade dakujem.
A dalsia podotazka. Kupil som eshop ktory nieje aktivny zacal som riesit sro ale do konca roka to ani nestihnem cize nemam ICO ani DIC a do konca roka 2013 sa musia vsetky eshopy registrovat?? ako postupovat v takomto pripade dakujem.
ico19
do 31.12.2013 sa musia registrovat existujuce eshopy (v prevadzke)
:-)
Pochváliť jannar7
Co sa tyka prilohy k ziadosti o registraciu, uvadza sa v nej nazov poskytovatela webhostingových sluzieb, zoznam udajov, ktore získavate od zakaznikov pri realizacii objednavky v e-shope, na ake ucely sa tieto udaje spracovavaju (vystavenie faktury, odoslanie tovaru a pod.), ci ma zakaznik moznost zrusit vytvorene konto a pod.
Verim, ze Vam tieto informacie pomozu
Verim, ze Vam tieto informacie pomozu
linko1
jannar7
Co sa tyka prilohy k ziadosti o registraciu, uvadza sa v nej nazov poskytovatela webhostingových sluzieb, zoznam udajov, ktore získavate od zakaznikov pri realizacii objednavky v e-shope, na ake ucely sa tieto udaje spracovavaju (vystavenie faktury, odoslanie tovaru a pod.), ci ma zakaznik moznost zrusit vytvorene konto a pod.
Verim, ze Vam tieto informacie pomozu
Verim, ze Vam tieto informacie pomozu
popis je uvedeny v pokynoch k vyplnaniu reg. - najdes na stranke uradu
:-)
Pochváliť
prosím nájde sa niekto kto mi pomôže s tou registrácou...
v skratke prevádzkujem e-shop, szčo, bez zamestnancov, prenajatá šablona e-shopu,
môžno to pomôže aj ostatným oneskorencom ktorí sa zobudili tak ako ja na poslednú chvílu
takže a, ---- d, sú jasné
e, názov informačného systému
e-shop
f, účel spracuvania osobných údajov
vystavenie faktúry, odoslanie tovaru zákazníkovi
g, právny základ spracúvania osobných údajov
???
h, okruh dotknutých osob
???
i, meno, priezvisko, adresa na doručenie tovaru, kontaktné telefónne číslo, email
j, tretie strany právny základ
slovenská pošta ???
k, l, m, nevyplnam
n, označenie bezpečnostných opatrení
???
o, deň
????/ dátum kedy bol spustený e-shop?/
ak by sa niekto našiel, budem mu strašne vďačná....Ďakujem
v skratke prevádzkujem e-shop, szčo, bez zamestnancov, prenajatá šablona e-shopu,
môžno to pomôže aj ostatným oneskorencom ktorí sa zobudili tak ako ja na poslednú chvílu
takže a, ---- d, sú jasné
e, názov informačného systému
e-shop
f, účel spracuvania osobných údajov
vystavenie faktúry, odoslanie tovaru zákazníkovi
g, právny základ spracúvania osobných údajov
???
h, okruh dotknutých osob
???
i, meno, priezvisko, adresa na doručenie tovaru, kontaktné telefónne číslo, email
j, tretie strany právny základ
slovenská pošta ???
k, l, m, nevyplnam
n, označenie bezpečnostných opatrení
???
o, deň
????/ dátum kedy bol spustený e-shop?/
ak by sa niekto našiel, budem mu strašne vďačná....Ďakujem
link01:
snáď sa Vám na odpoveď nejak spolu zložíme
Ja by som to vyplnil takto (nie som stotožnený s tým, že pošta by mala byť tretia strana, ale keď už to tak musí byť, tak potom právny základ bude zákon o poštových službách)
e, názov informačného systému
e-shop
f, účel spracuvania osobných údajov
objednávanie tovaru dotknutými osobami - zákazníkmi,
vystavovanie faktúr, odosielanie tovaru dotknuttým osobám - zákazníkom
g, právny základ spracúvania osobných údajov
súhlas dotknutej osoby (pre evidované fyzické osoby, ktoré nemajú objednaný tovar)
predzmluvné vzťahy s dotknutou osobou a plnenie zmluvy, v ktorej vystupuje dotknutá osoba ako zmluvná strana - ust. § 10 ods. 3 písm.db/ zákona 122/2013 Z. z. (pre evidované fyzické osoby, ktoré majú objednaný tovar)
h, okruh dotknutých osob
fyzické osoby - zákazníci e-shopu
i, meno, priezvisko, adresa na doručenie tovaru, kontaktné telefónne číslo, email
j, tretie strany právny základ
slovenská pošta / zákon 324/2011 Z. z. o poštových službách
k, l, m, nevyplnam
n, označenie bezpečnostných opatrení
bezpečnostný projekt DODATOČNÁ OPRAVA: BEZPEČNOSTNÁ SMERNICA
o, deň
dátum kedy bol spustený e-shop? dátum, kedy BUDE spustený e-shop
snáď sa Vám na odpoveď nejak spolu zložíme
Ja by som to vyplnil takto (nie som stotožnený s tým, že pošta by mala byť tretia strana, ale keď už to tak musí byť, tak potom právny základ bude zákon o poštových službách)
e, názov informačného systému
e-shop
f, účel spracuvania osobných údajov
objednávanie tovaru dotknutými osobami - zákazníkmi,
vystavovanie faktúr, odosielanie tovaru dotknuttým osobám - zákazníkom
g, právny základ spracúvania osobných údajov
súhlas dotknutej osoby (pre evidované fyzické osoby, ktoré nemajú objednaný tovar)
predzmluvné vzťahy s dotknutou osobou a plnenie zmluvy, v ktorej vystupuje dotknutá osoba ako zmluvná strana - ust. § 10 ods. 3 písm.
h, okruh dotknutých osob
fyzické osoby - zákazníci e-shopu
i, meno, priezvisko, adresa na doručenie tovaru, kontaktné telefónne číslo, email
j, tretie strany právny základ
slovenská pošta / zákon 324/2011 Z. z. o poštových službách
k, l, m, nevyplnam
n, označenie bezpečnostných opatrení
o, deň
dátum kedy bol spustený e-shop? dátum, kedy BUDE spustený e-shop
Naposledy upravil Ing. Ľubomír Janoška : 30.12.13 at 13:18
:-)
Pochváliť
ďakujem,
ešte k j, tretie strany...mala by tam teda byť len pošta, alebo aj prenajímateľ webhostingu? nie som si istá /e-shop - šablonu máme v prenájme/
n, tam by mala byť zrejme v mojom prípade bezpečnostná smernica - projekt nie...ň
o, e-shop už beží - termín do kedy je potrebné registrovať je do 31.12.2013 takže aký dátum by sa mal uviesť?
ďakujem
ešte k j, tretie strany...mala by tam teda byť len pošta, alebo aj prenajímateľ webhostingu? nie som si istá /e-shop - šablonu máme v prenájme/
n, tam by mala byť zrejme v mojom prípade bezpečnostná smernica - projekt nie...ň
o, e-shop už beží - termín do kedy je potrebné registrovať je do 31.12.2013 takže aký dátum by sa mal uviesť?
ďakujem
link01:
1/ Je to nepríjemné, ale prechodné ustanovenie s termínom do 31.12.2013 sa vzťahuje iba na znovuzaregistrovanie systémov, ktoré už boli zaregistrované podľa zákona 428/2002. Váš systém zrejme nebol registrovaný, takže radšej termíny posuňte.
2/ máte pravdu, pri Vašom rozsahu spracúvaných osobných údajov stačí smernica, neuvodmil som si to.
3/ poskytovateľ webhostingu by mal byť váš sprostredkovateľ. A možno aj poskytovateľ aplikácie (programu), ak má prístup k spracúvaným údajom.
1/ Je to nepríjemné, ale prechodné ustanovenie s termínom do 31.12.2013 sa vzťahuje iba na znovuzaregistrovanie systémov, ktoré už boli zaregistrované podľa zákona 428/2002. Váš systém zrejme nebol registrovaný, takže radšej termíny posuňte.
2/ máte pravdu, pri Vašom rozsahu spracúvaných osobných údajov stačí smernica, neuvodmil som si to.
3/ poskytovateľ webhostingu by mal byť váš sprostredkovateľ. A možno aj poskytovateľ aplikácie (programu), ak má prístup k spracúvaným údajom.
:-)
Pochváliť
ďakujem, teraz som na stránke http://www.dataprotection.gov.sk/bux...php?page_id=92
našla usmernenie
Registrácia informačného systému osobných údajov e - shop
Oznam
Informačný systém osobných údajov e – shop podlieha registračnej povinnosti na základe § 34 ods. 1 zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ak prevádzkovateľ nemá písomne poverenú zodpovednú osobu, v takom prípade je potrebné o ňom viesť iba evidenciu. Evidenčný list prevádzkovateľ úradu nezasiela, necháva si ho u seba.
17. 12. 2013
ako to mám chápať... registruju sa len tie e-shopy ktoré majú poverenú osobu... a tie ktoré nemajú - môj prípad tie vedú len evidenciu a neregistrujú sa?
našla usmernenie
Registrácia informačného systému osobných údajov e - shop
Oznam
Informačný systém osobných údajov e – shop podlieha registračnej povinnosti na základe § 34 ods. 1 zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ak prevádzkovateľ nemá písomne poverenú zodpovednú osobu, v takom prípade je potrebné o ňom viesť iba evidenciu. Evidenčný list prevádzkovateľ úradu nezasiela, necháva si ho u seba.
17. 12. 2013
ako to mám chápať... registruju sa len tie e-shopy ktoré majú poverenú osobu... a tie ktoré nemajú - môj prípad tie vedú len evidenciu a neregistrujú sa?
linko1
Informačný systém osobných údajov e – shop podlieha registračnej povinnosti na základe § 34 ods. 1 zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ak prevádzkovateľ nemá písomne poverenú zodpovednú osobu, v takom prípade je potrebné o ňom viesť iba evidenciu. Evidenčný list prevádzkovateľ úradu nezasiela, necháva si ho u seba.
Asi šetrili na písmenkách - podstatné je čo sa uvádza v § 34
§ 34
Podmienky registrácie
(1) Povinnosť registrácie sa vzťahuje na všetky informačné systémy, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania.
(2) Povinnosť registrácie podľa odseku 1 sa nevzťahuje na informačné systémy, ktoré
a) podliehajú osobitnej registrácii podľa § 37,
b) podliehajú dohľadu zodpovednej osoby, ktorú písomne poveril prevádzkovateľ podľa § 23 a ktorá vykonáva dohľad nad ochranou osobných údajov podľa tohto zákona,
c) obsahujú osobné údaje o členstve osôb v občianskom združení alebo odborovej organizácii, a ak tieto osobné údaje spracúvajú a využívajú výlučne pre svoju vnútornú potrebu, alebo obsahujú osobné údaje o náboženskej viere osôb združených v štátom uznanej cirkvi alebo náboženskej spoločnosti, a ak tieto osobné údaje spracúva cirkev alebo náboženská spoločnosť a využíva ich výlučne pre svoju vnútornú potrebu, alebo obsahujú osobné údaje o členstve osôb v politickej strane alebo v politickom hnutí, ktoré sú ich členmi, a ak tieto osobné údaje spracúva politická strana alebo politické hnutie a využíva ich výlučne pre svoju vnútornú potrebu, alebo
d) obsahujú osobné údaje, ktoré sú spracúvané na základe zákona, priamo vykonateľného právne záväzného aktu Európskej únie alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.
Porady, ktoré by ťa mohli zaujímať
Prihlás sa a sleduj na hlavnej stránke len Porady, ktoré ťa zaujímajú.
Podobné témy
- Príspevkov: 35, Posledný príspevok: 14.11.13
- Príspevkov: 49, Posledný príspevok: 27.09.12
- Príspevkov: 4, Posledný príspevok: 22.02.10
- Príspevkov: 11, Posledný príspevok: 10.09.06
- Príspevkov: 18, Posledný príspevok: 08.04.05
32
Copyright © PORADA.sk, s.r.o. - žiadna časť stránky nemôže byť rozširovaná, alebo reprodukovaná bez predchádzajúceho súhlasu
