Eshop - ochrana osobných údajov

Ja som to nazvala "Informačný systém klienti E-shop" a už to mám aj registráciu schválenú

Ja som tiez poslala na registraciu len jeden IS - internetovy obchod ... uvadzala som tam jednak zakaznikov, potom moznost dat si zasielat newsletter a vyuzivat benefity - no a dostala som fasa odpoved, ze mam poslat dalsie registracie, inac registracne konanie skoncia.

mám zákazníka, ktorý nemá ani internetový obchod, ani vlastne s FO neobchoduje. A napriek tomu im "bezpečnostna" firma kazala zaregistrovať aj marketing aj ešte čosi, už ani neviem. Statky - zmatky

Možno to bude ten klasický prípad s fyzickými osobami, ktoré v mene odberateľov potvrdzujú dodacie listy - to je spracovanie osobných údajov, ktoré sa musí registrovať.

PS - statky treba registrovať, ale na zmätky je dostatok osobitných zákonov

To asi nie - podla toho, co som sa tu zatial dozvedel, tak musi registrovat iba taky informacny system, ktory je informacny system OSOBNYCH udajov (ISOU), teda vyslovene evidencia ludi/odberatelov, teda ciselnik/tabulka/databaza odberatelov(moznych odberatelov, byvalych odberatelov atd) v ktorej su udaje o fyzickej osobe nepodnikatelovi a to IBA ked sa k udajom pristupuje systematicky, teda vie hladat/filtrovat/triedit PODLA kolonky, ktora je osobnym udajom, teda podla mena, priezviska a v pripade osobitnych ISOU aj r.cisla, c.obcianskeho, c.topanok, c.podprsenky, farby oci, hmotnosti, vysky cloveka,,,).

Teda ked je v databaze odberatelov iba zoznam firiem v rozsahu nazov, sidlo, ico,dic,,, tel. kontakt, e-mail, ale nijake meno osoby, tak to NIE JE takyto ISOU, kedze sa NEDA pracovat s osobnymi udajmi systematicky (ani tam nie su).

Teda zrejme plati, ze zoznam objednavok, zoznam faktur atd atd ani samotne faktury, postove sprievodky, dodacie listy, reklamacne protokoly atd. v sanone NIE JE takyto informacny system, kedze tam NIE JE moznost hladat, triedit, filtrovat doklady PODLA osobnych udajov, iba podla cisla dokladu, datumu, sumy atd. A teda sa s osobnymi udajmi NEPRACUJE systematicky.

A teda marketing by mala ta firma registrovat iba za predpokladu, ze ZBIERA udaje o osobach (ten vyraz spracuva osobne udaje, a nie ze PRACUJE S osobnymi udajmi v zakone 122/2013) a to tak, ze si tie udaje VIE prezerat systematicky = triedit/filtrovat/hladat podla mena, priezviska (ale nie ked iba podla datumu, cisla dokladu, sumy atd.).

Detto newsletter - ked tam bude iba zoznam e-mailov bez akychkolvek dalsich informacii, tak to podla mna NIE JE informacny system osobnych udajov. Vid priklad, ktory tu bol, ze niekto najde listocek s rodnym cislom = samotne rc.c. nie je osobny udaj, teda ani databaa rodnych cisel samotnych nie je informacny system osobnych udajov, a teda ani databaza e-mailov samotnych nie je hodna registracie ako ISOU.

Predpokladam, ze urad bude chciet, aby sa registrovalo co najviac ISOU. Tu ale nejde o tych 20 euri, ale o to, ze velka firma ma zodpovednu osobu, ktora sa o to bude starat, ale male firmy budu mat urad, ktory sa bude (a to sa urcite bude!!!) starat.

Dobrý deň, chcem sa vás spýtať, je možné, ručne vyplnený formulár spolu aj s platbou odovzdať osobne na úrad? Pokiaľ áno na aký? (krajský, mestský...)

Urad na ochranu osobnych udajov je len jeden - v BA

http://www.dataprotection.gov.sk/bux...php?page_id=97

http://www.dataprotection.gov.sk/bux...p?page_id=1166

Dobrý deň,
prečítala som všetky príspevky a už som z toho "mešuge"... Jednoosobová s.r.o. prevádzkuje e-shop, kde v objednávkach zákazník poskytne meno, adresu, tel. číslo, e-mailovú adresu. (nie je nutná adresa trvalého pobytu-stačí dodacia adresa , e-mailová adresa väčšinou tiež nič nepovie /napr. supersuperman@nieco.sk/, a telefónne číslo môže byť hoci aj na suseda, ktorý prevezme zásielku). Celú agendu vrátane účtovníctva robí konateľ firmy. Tretím osobám (pošta alebo kuriérska služba) sú poskytované najnutnejšie údaje na doručenie - meno, adresa doručenia a tel. číslo, o čom je zákazník informovaný v obchodných podmienkach (pri objednávke súhlasí s obch. podmienkami). Je teda nutná registrácia? Alebo bezpečnostný projekt na spracovanie ktorého mi chodia ponuky? Či dokonca zodpovedná osoba so skúškou? V prípade, že je nutná registrácia, potrebujem úradom ulahodiť ešte v niečom, aby som mohla pokojne a hlavne bez pokuty fungovať ďalej? Budem vďačná za čo najjednoduchšiu odpoveď Ďakujem J.

eshop potrebujes registrovat.
ma sro zamestnanca? Je jedno, či to je konateľ, alebo niekto iný. Ak má zamestnanca, tak potrebuje bezpečnostný projekt, inak iba smernicu.

Dobrý deň,
ak má sro akýkoľvek vzťah s konateľom, na základe ktorého ho nahlasuje na SP, ZP a DÚ, tak musíte evidovať IS pre PaM. V tomto prípade musíte mať aj bezpečnostný projekt.
Okrem toho, ako píše Dáška, musíte registrovať IS pre e-shop. K žiadosti na registráciu treba aj popis podmienok spracovania osobných údajov. Zrejme spracúvate osobné údaje na základe súhlasu dotknutých osôb, to treba mať zdokumentované, takisto, že ste ich poučili o spracovaní osobných údajov u Vás.
Zrejme máte aj sprostredkovateľa/ov (prevádzkovateľ aplikácie e-shopu a-alebo poskytovateľ webhostingu), s ním (s nimi) treba zmluvu/y s potrebnými formálnymi náležitosťami.
Zodpovednú (preskúšanú) osobu nepotrebujete, lebo máte menej než 20 ľudí, ktorí pracujú s osobnými údajmi.
Okrem toho potrebujete poučiť človeka, ktorý pracuje s osobnými údajmi - aj za cenu, že konateľ poučí sám seba.

dobrý deń,
registráciu som posielala 30.12.2013 aj som to vtedy uhradzala, no doteraz mi od úradu nič neprišlo...tak neviem ako dlho im trvá registrácia... ako dlho ste čakali vy?

mne prisla registrácia minulý týždeň a posielala som tusím 13.12. takze treba cakat , aj ked tusim maju na to 30 dní.

Daska, ja som na tom rovnako ... ziadost 13.12., registracia s datumom 3.3. dosla 13.3

A Ty nevieš, že trinástka prináša nešťastie??? A dupľom piatok???

Ľubko, ake nešťastie? - hlavne, že zaregistrovali

Ďakujem veľmi pekne za odpovede
konateľ je v tomto prípade aj spoločník (majiteľ) bez zamestnaneckej zmluvy. Takže ostáva zaregistrovat e-shop, urobiť zmluvu s prevádzkovateľom aplikácie a poučiť sa o ochrane osobných údajov
Ešte raz veľmi pekne ďakujem.

+ vypracovat bezpecnostnu smernicu, + zmluvu so sprostredkovatelom - uctovnikom (ak je externy)

Otázky zadávajte prosím samostatne v Porade Ochrana osobných údajov. Otázku môžete priradiť aj do viacerých rubrík napr. eshop. Vďaka za udržiavanie prehľadnosti.

Ahojte, sme začínajúci internetový obchod, ktorý sme spustili koncom februára. Nie sme s.r.o. Som živnostníčka. Zákazníci sa v e-shope registrujú svojim celým menom, adresou, telefónom alebo mailom. Účtovníctvo si robím sama, e-shop nám na mieru vytvorila firma. Do informačného systému sa programátor dostane, keby sa niečo závažné udialo alebo by sa robila nejaká úprava. Tretím stranám (pošte, kuriérskej službe) sa poskytuje meno, adresa a telefón. Viem, že sa treba zaregistrovať + zaplatiť poplatok 20 eur a vypracovať bezpečnostná smernica. Chápem to v mojom prípade správne? Po prečítaní celej témy mám vo všetkom guláš, nakoľko sa tu prekrývajú príspevky s rôznymi názormi a riešeniami. Ďakujem za odpoveď.

Podla toho, co som sa tu zatial dozvedel, je toto malo informacii na posudenie, ci treba alebo nereba registrovat taky IS, teda ci je to IS alebo ISOU.

Skusim to napisat velmi jednoducho a podrobne (som vyvojar, tak prepacte pripadne vyrazy, ktore nepoznate, alebo sa pytajte na detaily):

Treba vediet, ci IS e - shop alebo IS uctov-nictvo atd. pracuje s udajmi o osobach systematicky, teda ci vie hladat podla udaju, ktory sa tyka osoby (meno, priezvisko, adresa, telefon, e-mail) alebo to NEVIE. Ci su take udaje ZOTRIEDENE a to podla udaju, ktory sa tyka osoby (teda IBA podla mena, tel.cisla, e-mailu, teoreticky mozno podla adresy - sporna definicia, co je osobny udaj) ale uz NIE podla datumu vystavenia dokladu, cisla dokladu, sumy, priradeneho cisla uctovneho dokladu atd. pricom sa s takymi udajmi da systematicky pracovat, teda hladat, filtrovat, triedit. Zakon hovori o SPRACOVANi osobnych udajov, nie ze sa PRACUJE s osobnymi udajmi. Ide o spracovanie osobnych udajov, ked sa robi iba s takym IS, ktory je ISOU, teda je tam ciselnik/tabulka/databaza OSOB, tak sa ISOU registruje (ked nema vynimku alebo velke firmy, ktore maju zodpovednu osobu), inak nie, teda ked su napriklad iba tabulky faktura alebo objednavka, ale nepracuje sa s osobnymi udajmi systematicky (hlada sa a filtruje a triedi iba podla cisla faktury/objednavky, datumu, ale NIE podla udajov, ktore sa mozu tykat osoby), tak sa takyto IS neregistruje, lebo to nie je ISOU. Podla toho, kolko takych tabuliek tam je, tak tolko je tych informacnych system osobnych udajov:

Co sa tyka toho, kolko ISOU treba registrovat, tak sa na to pozerajte takto: keby ste mali jeden distribuovany informacny system (cast tabuliek na webe, cast na kompe), ktory ma iba jednu a prave jednu tabulku OSOB a do inych tabuliek ide iba identifikator osoby (KNR, cislo zakaznika, primarny kluc alebo ine IDecko), tak taky IS registrujete iba raz. Ked mate jednu tabulku osob na webe v e-shope a druhu na kompe v uctovnictve (databaza odberatelov), tak mate take tabulky osob dve = registrujete ISOU 2-krat, ked mate este PaM s dalsou tabulkou osob, tak mate tri ISOU, pricom PaM sa iba eviduje (interne, lebo ma vynimku podla par34 ods2) a tie dalsie dva sa aj registruju na urade. Detto nejaka celkom ina tabulka/databaza osob, ktorym sa posielaju vianocne pozdravy alebo newsletter bude dalsim ISOU, pricom zoznam e-mailov bez nicoho dalsieho zrejme nie je ISOU (napriklad zoznam e-mailov, na ktore sa odosle newsletter). Podobne zrejme nie je ISOU zoznam e-mail + krstne meno, ze na zadany e-mail poslete nejaky zlavovy kupon na den, kedy ma zadane krstne meno meniny.

Pekny priklad na to, co nie je Vas ISOU je napr. eBay - clovek sa tam registruje ako osoba alebo firma, ale databazu osob NEMATE vy, ale prevadzkovatel eBay niekde vo svete. Niekto nieco objedna alebo vydrazi a ku Vam sa dostane iba dorucovacia adresa, ktoru iba nahodite do faktury/dodacieho listu/pripadne zarucneho listu/adresneho stitku, ale udaje nikde nezbierate. Teda ked niekto prevadzkuje e-shopovy system, ktory funguje takto, tak prevadzkovatel je iba on, firmy, ktore ho pouzivaju su iba opravnenymi osobami, kedze ich zrejme bude viac nez 20, tak bude mat zodpovednu osobu, a teda taky ISOU sa ani neregistruje. Je tam iba jedina tabulka odberatelov (osob), takze keby bolo opravnenych osob menej nez 20, tak sa registruje a to iba raz, nie kazdy pouzivatel ho registruje.

Ja by som to urobil cele ako jeden distribuovany IS, kde by bola prave jedna tabulka osob, a teda registrovat iba jeden ISOU.

Moj osobny nazor - nezbierat osobne udaje, ked to nemusite robit. V dnesnej dobe dat odberatelom vediet o novinkach sa da aj inak ako cez newsletter - fakbook, tuiter a podobne, teda clovek prida novinku a kazdy, kto je na zozname (ale ten zoznam uz nemam ja, ale niekto niekde na webe pricom tam VOBEC nemusia byt osobne udaje) to info uvidi.

Viz odpovede na moje dotazy ohladom e-shopu, ktory mam urobit pre klienta s detailnym popisom, ako asi bude robit s adresou dorucenia atd. Klient po precitani na porade.sk zistil, ze aj ked zatial nerobi s FO, ale mozno bude (ked bude mat e - shop, tak nema nijaku povinnost zo zakona zhromazdovat osobne udaje, takze to robit nechce a moja uloha je urobit mu e - shop a postupy vybavenia objednavok tak, aby sa tam nespracuvali osobne udaje, co zrejme ide, viz moje prispevky.

Pozorne citajte aj usmernenia na webe uradu, nepisu, ze treba registrovat KAZDY e - shop, ale iba ISOU e-shop. Ja ako vyvojar analytik potrebujem podklady, co tam moze byt a co tam nemoze byt a na zaklade toho sa nadizajnuje a naimplementuje taky IS, aky klient chce. Menia sa pravidla ? Klient zmeni IS. Podla mna o to bude zaujem aj inde, poznam vela ludi, ktori z principu nechcu mat nic s nijakymi uradmi, ked nemusia.

Teda prakticky e - shop je ISOU iba ak sa tam osoba registruje, teda su tam ulozene infa ako adresa dorucenia, telefonny kontakt, e-mailovy kontakt, pricom sa musi dat s tymi udajmi robit systematicky = musia byt v extra tabulke/cielniku/databaze osoby/odberatelia/klienti… Pricom IBA fyzicke osoby nepodnikatelia, nie firmy (fyzicke osoby podnikatelia, srocky, akciovky,,,) !

Akonahle pri kazdej jednej objednavke osoba vyplni adresu dorucenia a kontaktne udaje, ktora sa nikde nezbieraju v databaze odberatelov,ale sa iba nahodia do faktury/dodacieho listu/adresneho stitku, tak to nie je ISOU, kedze sa s adresou dorucenia a kontaktnymi udajmi NEPRACUJE systematicky = taky IS nie je o osobach, ale o objednavkach/fakturach atd. a teda sa ani netriedi/nefiltruje/nehlada podla adresy dorucenia ani podla kontaktnych udajov (nepodstatne udaje, lebo do uctovnictva mi treba iba cislo dokladu, datumy, sumy,,, a teda sa tiredi/hlada/filtruje iba podla cisla faktury, cisla uct.dokladu, datumu a podobne).

Rovnko ked e - shop nema moznost zadat udaje o fyzickej osobe nepodnikatelovi, ale iba o firme - nepredavaju osobam, tak to nemoze byt ISOU, lebo tam nijake osobne udaje ani nie su (napr. e-mail a tel kontakt nie na konkretneho cloveka s jeho menom, ale kontaktne udaje na firmu). Napriklad Metro a velkoobchody.

Inak dnes nam prislo z RTVS na nase meno, ze mame platit konces. poplatok, pricom uz platime na inom byte, takze cele je to jedna fraska, kadejaka RTVS ma Vase udaje a vlastne celu databazu od elektrarni a urcite to ani nikde neregistruje a je otazne, ako nejaka firma elektrarne alebo zapadoslovenska energeticka ci co su zac poskytnu takuto databazu inej firme RTVS… A tu sa bavime o registracii nejakych e-shopov a podobne s radovo mensimi databazami, ak vobec…