gjanka
Dobrý deň,
prečítala som všetky príspevky a už som z toho "mešuge"... Jednoosobová s.r.o. prevádzkuje
e-shop, kde v objednávkach zákazník poskytne meno, adresu, tel. číslo, e-mailovú adresu. (nie je nutná adresa trvalého pobytu-stačí dodacia adresa , e-mailová adresa väčšinou tiež nič nepovie /napr.
supersuperman@nieco.sk/, a telefónne číslo môže byť hoci aj na suseda, ktorý prevezme zásielku). Celú agendu vrátane účtovníctva robí
konateľ firmy. Tretím osobám (pošta alebo kuriérska služba) sú poskytované najnutnejšie údaje na doručenie - meno, adresa doručenia a tel. číslo, o čom je zákazník informovaný v obchodných podmienkach (pri objednávke súhlasí s obch. podmienkami). Je teda nutná registrácia? Alebo bezpečnostný projekt na spracovanie ktorého mi chodia ponuky? Či dokonca zodpovedná osoba so skúškou? V prípade, že je nutná registrácia, potrebujem úradom ulahodiť ešte v niečom, aby som mohla pokojne a hlavne bez
pokuty fungovať ďalej? Budem vďačná za čo najjednoduchšiu odpoveď
Ďakujem J.
Podla toho, co som sa tu zatial dozvedel, je toto malo informacii na posudenie, ci treba alebo nereba registrovat taky IS, teda ci je to IS alebo ISOU.
Skusim to napisat velmi jednoducho a podrobne (som vyvojar, tak prepacte pripadne vyrazy, ktore nepoznate, alebo sa pytajte na detaily):
Treba vediet, ci IS e - shop alebo IS uctov-nictvo atd. pracuje s udajmi o osobach systematicky, teda ci vie hladat podla udaju, ktory sa tyka osoby (meno, priezvisko, adresa, telefon, e-mail) alebo to NEVIE. Ci su take udaje ZOTRIEDENE a to podla udaju, ktory sa tyka osoby (teda IBA podla mena, tel.cisla, e-mailu, teoreticky mozno podla adresy - sporna definicia, co je osobny udaj) ale uz NIE podla datumu vystavenia dokladu, cisla dokladu, sumy, priradeneho cisla uctovneho dokladu atd. pricom sa s takymi udajmi da systematicky pracovat, teda hladat, filtrovat, triedit. Zakon hovori o SPRACOVANi osobnych udajov, nie ze sa PRACUJE s osobnymi udajmi. Ide o spracovanie osobnych udajov, ked sa robi iba s takym IS, ktory je ISOU, teda je tam ciselnik/tabulka/databaza OSOB, tak sa ISOU registruje (ked nema vynimku alebo velke firmy, ktore maju zodpovednu osobu), inak nie, teda ked su napriklad iba tabulky faktura alebo objednavka, ale nepracuje sa s osobnymi udajmi systematicky (hlada sa a filtruje a triedi iba podla cisla faktury/objednavky, datumu, ale NIE podla udajov, ktore sa mozu tykat osoby), tak sa takyto IS neregistruje, lebo to nie je ISOU. Podla toho, kolko takych tabuliek tam je, tak tolko je tych informacnych system osobnych udajov:
Co sa tyka toho, kolko ISOU treba registrovat, tak sa na to pozerajte takto: keby ste mali jeden distribuovany informacny system (cast tabuliek na webe, cast na kompe), ktory ma iba jednu a prave jednu tabulku OSOB a do inych tabuliek ide iba identifikator osoby (KNR, cislo zakaznika, primarny kluc alebo
ine IDecko), tak taky IS registrujete iba raz. Ked mate jednu tabulku osob na webe v e-shope a druhu na kompe v uctovnictve (databaza odberatelov), tak mate take tabulky osob dve = registrujete ISOU 2-krat, ked mate este
PaM s dalsou tabulkou osob, tak mate tri ISOU, pricom
PaM sa iba eviduje (interne, lebo ma vynimku podla par34 ods2) a tie dalsie dva sa aj registruju na urade. Detto nejaka celkom ina tabulka/databaza osob, ktorym sa posielaju vianocne pozdravy alebo newsletter bude dalsim ISOU, pricom zoznam e-mailov bez nicoho dalsieho zrejme nie je ISOU (napriklad zoznam e-mailov, na ktore sa odosle newsletter). Podobne zrejme nie je ISOU zoznam e-mail + krstne meno, ze na zadany e-mail poslete nejaky zlavovy kupon na den, kedy ma zadane krstne meno meniny.
Pekny priklad na to, co nie je Vas ISOU je napr. eBay - clovek sa tam registruje ako osoba alebo firma, ale databazu osob NEMATE vy, ale prevadzkovatel eBay niekde vo svete. Niekto nieco objedna alebo vydrazi a ku Vam sa dostane iba dorucovacia adresa, ktoru iba nahodite do faktury/dodacieho listu/pripadne zarucneho listu/adresneho stitku, ale udaje nikde nezbierate. Teda ked niekto prevadzkuje e-shopovy system, ktory funguje takto, tak prevadzkovatel je iba on, firmy, ktore ho pouzivaju su iba opravnenymi osobami, kedze ich zrejme bude viac nez 20, tak bude mat zodpovednu osobu, a teda taky ISOU sa ani neregistruje. Je tam iba jedina tabulka odberatelov (osob), takze keby bolo opravnenych osob menej nez 20, tak sa registruje a to iba raz, nie kazdy pouzivatel ho registruje.
Ja by som to urobil cele ako jeden distribuovany IS, kde by bola prave jedna tabulka osob, a teda registrovat iba jeden ISOU.
Moj osobny nazor - nezbierat osobne udaje, ked to nemusite robit. V dnesnej dobe dat odberatelom vediet o novinkach sa da aj inak ako cez newsletter - fakbook, tuiter a podobne, teda clovek prida novinku a kazdy, kto je na zozname (ale ten zoznam uz nemam ja, ale niekto niekde na webe pricom tam VOBEC nemusia byt osobne udaje) to info uvidi.
Viz odpovede na moje dotazy ohladom e-shopu, ktory mam urobit pre klienta s detailnym popisom, ako asi bude robit s adresou dorucenia atd. Klient po precitani na porade.sk zistil, ze aj ked zatial nerobi s FO, ale mozno bude (ked bude mat e - shop, tak nema nijaku povinnost zo zakona zhromazdovat osobne udaje, takze to robit nechce a moja uloha je urobit mu e - shop a postupy vybavenia objednavok tak, aby sa tam nespracuvali osobne udaje, co zrejme ide, viz moje prispevky.
Pozorne citajte aj usmernenia na webe uradu, nepisu, ze treba registrovat KAZDY e - shop, ale iba ISOU e-shop. Ja ako vyvojar analytik potrebujem podklady, co tam moze byt a co tam nemoze byt a na zaklade toho sa nadizajnuje a naimplementuje taky IS, aky klient chce. Menia sa pravidla ? Klient zmeni IS. Podla mna o to bude zaujem aj inde, poznam vela ludi, ktori z principu nechcu mat nic s nijakymi uradmi, ked nemusia.
Teda prakticky e - shop je ISOU iba ak sa tam osoba registruje, teda su tam ulozene infa ako adresa dorucenia, telefonny kontakt, e-mailovy kontakt, pricom sa musi dat s tymi udajmi robit systematicky = musia byt v extra tabulke/cielniku/databaze osoby/odberatelia/klienti… Pricom IBA fyzicke osoby nepodnikatelia, nie firmy (fyzicke osoby podnikatelia, srocky, akciovky,,,) !
Akonahle pri kazdej jednej objednavke osoba vyplni adresu dorucenia a kontaktne udaje, ktora sa nikde nezbieraju v databaze odberatelov,ale sa iba nahodia do faktury/dodacieho listu/adresneho stitku, tak to nie je ISOU, kedze sa s adresou dorucenia a kontaktnymi udajmi NEPRACUJE systematicky = taky IS nie je o osobach, ale o objednavkach/fakturach atd. a teda sa ani netriedi/nefiltruje/nehlada podla adresy dorucenia ani podla kontaktnych udajov (nepodstatne udaje, lebo do uctovnictva mi treba iba cislo dokladu, datumy, sumy,,, a teda sa tiredi/hlada/filtruje iba podla cisla
faktury, cisla uct.dokladu, datumu a podobne).
Rovnko ked e - shop nema moznost zadat udaje o fyzickej osobe nepodnikatelovi, ale iba o firme - nepredavaju osobam, tak to nemoze byt ISOU, lebo tam nijake osobne udaje ani nie su (napr. e-mail a tel kontakt nie na konkretneho cloveka s jeho menom, ale kontaktne udaje na firmu). Napriklad Metro a velkoobchody.
Inak dnes nam prislo z RTVS na nase meno, ze mame platit konces. poplatok, pricom uz platime na inom byte, takze cele je to jedna fraska, kadejaka RTVS ma Vase udaje a vlastne celu databazu od elektrarni a urcite to ani nikde neregistruje a je otazne, ako nejaka firma elektrarne alebo zapadoslovenska energeticka ci co su zac poskytnu takuto databazu inej firme RTVS… A tu sa bavime o registracii nejakych e-shopov a podobne s radovo mensimi databazami, ak vobec…