Zavrieť

Porady

Upraviť

Hlavné

Ďalšie rubriky

e-shop a ochrana osobných údajov treba sa registrovať?

prevádzkujem e-shop cez prenajatú šablonu od webareal, zákazníci mi poskytujú udaje len nevyhnutné na zaslanie tovaru a vystavenie faktúry - meno, adresa dodania a tel. číslo, musím sa registrovať? ďakujem za odpovede, možno tu bola taká otázka ale našla som aj protichodné odpovede, tak teda neviem...
Pravidlá a tipy
  • Každý móže napísať len 1 odpoveď. Neskor mozete svoju odpoveď vylepšiť.
  • Odpoveď má priniesť riešenie na otázku, vyvarujte sa hodnotenia otázky.
  • Odpoveď má byť viac o faktoch ako o názoroch.
Dalšie pravidla a tipy
Neregistrovaný
    Ak potrebujete v otázke niečo upresniť, najskôr sa spýtajte na podrobnosti.
    Koncept slúži na uloženie rozpracovanej odpovede, koncept sa zobrazuje len Vám, až kým ho nezverejníte.
    Ak máte podobnú otázku, založte Novú otázku alebo Súvisiacu otázku.
    ❤ Buďte priateľskí ❤
    Sme súčasťou jednej komunity, ktorá si chce vzájomne pomáhať, rozdieľnosť je vítaná ak neubližuje!
    Usporiadať podľa času

    Ing. Ľubomír Janoška je offline (nepripojený) Ing. Ľubomír Janoška

    Ing. Ľubomír Janoška
    logo
    Fair Mind s. r. o.
    Dobrý deň,
    odpovede nemusia byť protichodné, závisí to od podmienok.
    Ak máte menej než 20 oprávnených osôb, musíte IS e-shop registrovať.
    Ak máte aspoň 20 oprávnených osôb, musíte poveriť zodpovednú osobu za dohľad a IS e-shop neregistrujete.

    Hlasovalo 3 pouzivatelov

    Užitočné (3)
    pepsikova, mirka134, avalik
    3

    mirka134 je offline (nepripojený) mirka134

    obyčajná žena, ktorá sa stará o rodinu a rada pomáha ...viac mirka134
    áno musíš ho registrovať a ešte ak využívaš aj službu na marketing, ktorá je vo webareali možnosť zakliknuť tak marketing sa tiež registruje osobitne. Ak nie, tak im to treba vysvetliť ja som posielala registráciu na webareal a oni si preverili aj to, že tam mám tu možnosť zakliknutia a napísali prečo som to neoznámila.

    Hlasovalo 2 pouzivatelov

    Užitočné (2)
    Ing. Ľubomír Janoška, linko1
    2

    avalik je offline (nepripojený) avalik

    avalik
    toto nestaci?

    http://www.porada.sk/t221195-eshop-o...ch-udajov.html
    0

    Hakika je offline (nepripojený) Hakika

    Hakika
    Na stránke úradu je usmernenie podľa ktorého eshop netreba registrovať, pokiaľ nemá zodpovednú osobu, t.z. nemá zamestnancov, alebo je ich menej ako 20.http://www.dataprotection.gov.sk/bux...php?page_id=92
    0
    7 komentáre - rozbaľ     zbaliť
    avalik zle to citas ... eshop treba registrovat, ak nema zodpovednu osobu - zodpovednu osobu musi mat ak ma 20 opravnenych osob ... cize bezne male eshopy treba registrovat!!!
    Ing. Ľubomír Janoška POZOR NA PREKLEP, OTOČILO SA VÁM TO
    správne má byť: eshop netreba registrovať, ak prevádzkovateľ MÁ zodpovednú osobu a treba ho registrovať, ak NEMÁ zodpovednú osobu - citujem zo stránku Úradu:
    "Informačný systém osobných údajov e – shop podlieha registračnej povinnosti ... ak prevádzkovateľ nemá písomne poverenú zodpovednú osobu..."
    Hakika No ja to naďalej chápem tak, že citujem : ak prevádzkovateľ nemá písomne poverenú zodpovednú osobu, v takom prípade je potrebné o ňom viesť iba evidenciu. Evidenčný list prevádzkovateľ úradu nezasiela, necháva si ho u seba.
    avalik pozri sa na stranku uradu je to tam zvyraznene - vytrhavas z kontextu to co tebe vyhovuje ... ale podstatne je co hovori zakon - § 34
    Ing. Ľubomír Janoška Pokúsim sa o preklad súvetia z úradčiny do poradčiny:

    Informačný systém osobných údajov e – shop podlieha registračnej povinnosti na základe § 34 ods. 1 zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ak prevádzkovateľ nemá písomne poverenú zodpovednú osobu,
    v takom prípade je potrebné o ňom viesť iba evidenciu.
    =>
    Informačný systém osobných údajov e – shop podlieha registračnej povinnosti na základe § 34 ods. 1 zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ak prevádzkovateľ nemá písomne poverenú zodpovednú osobu,
    v prípade, že má poverenú zodpovednú osobu, je potrebné o ňom viesť iba evidenciu.
    Dáša_ možno treba podotázku - kto je zodpovedná osoba? Nemusí mať napríklad skúšku pred úradom? http://www.dataprotection.gov.sk/bux...p?page_id=1111
    Ing. Ľubomír Janoška Zodpovedná osoba je zamestnanec alebo môže byť aj externista, ktorý zodpovedá za dohľad nad ochranou osobných údajov u prevádzkovateľa alebo u sprostredkovateľa na základe osobitného poverenia. Poveruje sa, ak je aspoň 20 oprávnených osôb (§23). Môže byť viacero ZO.Kvalifikačným predpokladom pre výkon ZO je aj skúška podľa vyhlášky 165/2013 (popri ďalších). ZO má špeciálne zákonné povinnosti (§27).
      zbaliť

    mairo69 je offline (nepripojený) mairo69

    mairo69
    V zasade plati, ze ked e-shop NEMA databazu odberatelov (osob), tak sa nebude registrovat, lebo zakon hovori o SYSTEMATICKEJ praci s osobnymi udajmi, teda triedenie/filtrovanie/hladanie… teda ked sa odberatel registruje, a teda jeho udaje su na e-shope, tak je tento informacny system informacnym systemom osobnych udajov a ci ho treb alebo netreba registovat je uz iba o tom, ci je viac ako 20 opravnenych osob (je zodpovedna osoba, neregistruje sa) alebo nie (nie je zodpovedna osoba, teda urad bude dohliadat na bezpecnost, registruje sa).

    Ked nie, tak je to chory stat, ked zakonodarcovia ZABUDLI na VSETKY firmy, ktore cokolvek posielaju nepodnikatelom (kludne iba fakturu !).
    Naposledy upravil mairo69 : 06.04.14 at 14:30
    0
    18 komentáre - rozbaľ     zbaliť
    OOU.sk Obávam sa, že to nebude len také jednoduché. Žiadny eshop dodávajúci tovar koncovému zákazníkovi inak ako osobným odberom (teda poštou alebo kuriérom), nemôže existovať bez toho, aby spracúval osobné údaje. Za spracúvanie bude určite považované získavanie osobných údajov na učely realizácie obchodu a zabezpečenia dopravy, a to bez ohľadu na to či sa v eshope zákazník zaregistruje, alebo urobí len jednorazový nákup bez registrácie.

    Súhlasím však, že registrácia stojí a padá na existencii zodpovednej osoby.
    mairo69 To asi nie je 100% pravda, kedze v paragrafe 4 odseku 1 sa presne definuje, ze osobne udaje sa tykaju urcenej osoby, pricom pri zasielani nejde o identifikaciu osoby, ale o identifikaciu adresy (postovej schranky) dorucenia.

    Inak povedane - ked prevadzkovatel dostane iba adresu dorucenia (odberatel je pre osoby ten isty - fo nepodnikatel), tak to zrejme nebudu osobne udaje, kedze napriklad adresa dorucenia moja a mojho syna je presne uplne rovnaka - meno, priezvisko, ulica, cislo domu, psc, mesto, telefon. A teda kedze tu mame jednu adresu dorucenia, ktora sa netyka presne jednej identifikovanej osoby, tak zrejme tieto udaje nebudu osobne udaje podla z 122/20133 par 4(1). Ta osoba v systeme ma byt jednoznacne identifikovana, co tu teda zrejme neplati a zakon nikde nepise o tom, ze by osobne udaje mali byt udaje, ktore sa tykaju skupiny osob.

    Mate to aj v usmerneni na webe, ze tam treba dalsi udaj, ako datum narodenia, rodne cislo, c. obcianskeho preukazu, aby sa dala osoba jednoznacne identifikovat, ale take udaje predajca nema.

    Aj v praxi je adresa dorucenia nieco ako adresa na kolegu alebo suseda, aby manzelka nevidela, za kolko si clovek nieco objednal, telefonny kontakt na niekoho dalsieho, kto je stale dostupny a kto pride na danu adresu prevziat zasielku.

    Keby nie, tak sa toto netyka iba e - shopov, ale vsetkych predajcov, aj ked nieko zavola do firmy, aby mu poslali to alebo tamto, aj katalogovy predaj (posle sa vyplneny formular vystrihnuty z katalogu) atd.

    Mam zato, ze musi byt splnena nutna podmienka, aby islo o osobne udaje, a teda aby tie udaje, ktore predajca dostane, jednoznacne identifikovali konkretneho jedinca. Pozrite na P. a M. a evidenciu lekarov - chcem moj plat a nie plat mojho syna, chcem pri transfuzii moju krvnu skupinu, nie synovu. To su systemy osobnych udajov, pracuje sa tam vyslovene s konkretnymi osobami, entita v systeme je osoba, nie dodaci list, pricom iba niektory ma adresu dorucenia nie na firmu.

    Ked bude e - shop zbierat databazu osob, pricom tam kazdy pri registracii zada datum narodenia, SVOJE meno atd, tak OK, moze to byt system osobnych udajov, kedze zrejme zadava udaje o sebe ako o konkretnom jedincovi, ktory bude v tom systeme jednoznacne identifikovany. Ked sa na e - shope neregistruje, iba vzdy zada adresu dorucenia, tak to zrejme nebudu osobne udaje. Adresa moze byt kludne na osobu, ktora neexistuje - na danej adrese je schranka s nejakym vymyslenym menom a posta tam zasielku DORUCI. Pride postarka s balikom na adresu a ze ma balik pre Janka hraska, clovek, ktory am bude povie, ze OK, ze to vyplati a prevezme a ked to nie je do vlastnych ruk (obsielka z uradu, kde je adresa PLUS rodne cislo), tak mu to postarka da.
    OOU.sk Osobne by som nemal nič proti zjednodušeniu situácie aj za cenu voľnejšieho výkladu zákona, avšak zákon pozná osobné údaje aj v rozsahu titul, meno, priezvisko a adresa.

    Medzi zakazníkmi eshopu sa určite nájde aspoň pár ľudí čo si nechávajú tovar posielať k sebe domov a nemajú na svojej adrese žiadneho menovca. Už tých pár ľudí spôsobí, že prevádzkovateľ eshopu bude mať informačný systém s osobnými údajmi.

    Akokoľvek sa to môže zdať absurdné, eshop proste nemôže fungovať bez spracúvania osobných údajov, pokiaľ pracuje so základnými údajmi potrebnými na poštové doručenie a dodáva nepodnikajúcim fyzickým osobám.
    mairo69 Ano pozna adresu ako subor osobnych udajov, ale to je uz paragraf, ktory je za paragrafom, ktory definuje, co je osobny udaj - ze sa musi tykat konkretnej osoby. Ale k tomu paragrafu sa ani nedostaneme, skoncime uz na paragrafe 4, na definicii osobneho udaju.

    Teda najprv musime jednoznacne identifikovat osobu a POTOM o tych udajoch o tejto konkretnej osobe hovorime ako o osobych udajoch. Takze staci dokazat, ze tu je nejednoznacnost, a taky subor udajov nestaci na identifikaciu konketnej osoby, a teda ked potrebujeme identifikovat konkretnu osobu, tak tam musime doplnit napr. datum narodenia. A nie naopak, ze najde sa aspon jeden, ktory bude vyhovovat - ste to nejak obratili.

    Ved si to zoberte aj logicky - ako sa chce chranit sukromie ludi, ked ma ist o adresy, pricom tie uz su davno zverejnene ? Pricom zakon hovori aj o tom, ze dotknuta osoba aj ked poziada, aby jej udaje nespracuvali, tak su povinni vymazat vsetko OKREM adresy.

    Teda ten zakon bud zabudol na ale vsetkych predajcov posielajucich zasielky nepodnikajucim fyzickym osobam alebo je to ako pisem ja - ze akonahle osoba nie je jednoznacne identifikovana, tak nepojde o osobne udaje a adresa dorucenia, aj ked sa podoba na osobne udaje, nie je suborom osobnych udajov, uz len preto, lebo sa tyka postovej schranky a nie osoby.

    Ved to by sa malo tykat nejakych direct marketingovych firiem a podobne, ze si niekto svojvolne zbiera udaje, ale nie takmer kazdeho predajcu, ktory ich ako pisete potrebuje na odoslanie zasielok, ani smernica EU 46/1995 to zrejme takto neriesi, alebo ano ? Alebo chyba v zakonoch o zasielkovom predaji a elektornickom obchode info o odberateloch, nakolko sa odvolavaju este na stary zakon 428/2003, kde sa to tykalo iba osobitnych udajov.

    Pozrite priklad - predajca predava iba firmam, zrazu niekto zavola, ze osoba nepodnikatel, a on mu rovno povie, ze nech zavola o tyzden a zatial si zaregistruje system PRED TYM, ako ide spracovat osobne udaje a potom uz ten clovek vie od neho objednat ? To je nejake chore, nie ?

    Pozrite aj povodny text:
    (a) 'personal data' shall mean any information relating to an identified or identifiable natural person ('data subject');
    Keby to malo byt ako hovorite, tak by tam napisali, ze hocijake udaje tykajuce sa hocijakej OSOBY, nie identifikovanej osoby.
    OOU.sk Ale no...veď ja som nič neobracal. Faktom je, že pokiaľ bude len u jednej osoby možná jednoznačná určiteľnosť v súlade s Vami spomínaným paragrafom 4 (hoci aj na základe mena, priezviska a adresy), tak dochádza k spracúvaniu osobných údajov a musia byť splnené zákonom určené povinnosti (nech už si o tých povinnostiach myslíme čokoľvek).

    Jednotlivec dokonca podľa definície pojmu osobný údaj v paragrafe 4 nemusí byť ani určený. Postačí aj jeho určiteľnosť a to dokonca aj nepriama.

    Pravdou je, že súhlasím s Vašim pohľadom na vec. No dozorný orgán, ktorý tu pôsobí má v registrácii informačných systémov eshopov (zdá sa) jasno a tým aj v tom či eshop spracúva alebo nespracúva osobné údaje.

    Osobné sa mi však páči minimalistický koncept nakupovania v eshopoch iba s emailovou adresou/telefónnym číslom a doručenie cez akúsi výdajnú službu (nepamätám si presne ako sa to volalo), kam som prišiel iba s číslom zásielky. Údaje, ktoré takto získal eshop a dopravca boli email/telefón a číslo zásielky. Zaplatil som vo výdajni, ak si dobre pamätám.
    mairo69 Vdaka za odpoved.

    To je zaujimave taka vyzdvihovna zasielok, ale v nasej dedine som take nevidel, teda do buducna to moze byt cesta, ale momentalne zrejme nepouzitelne. Ja som zatial mojmu klientovi urobil e - shop iba pre firmy, ma gro odberatelov firmy a iba asi dvoch nepodnikatelov, takze pocitam, ze nebude chciet robit vsetky tie kraviny kvoli dvom nepodnikatelom - to ich radsej posle, nech pridu osobne alebo nech to kupia inde...

    Ale potom mi je tu divne, ako taka vydajna funguje - teda telefonne cislo a e - mail nie je osobny udaj a adresa dorucenia je ? Nepodnikatel si na webe nieco objedna a vyberie si z nejakeho zoznamu tych vyjadni, ze v ktorej si to chce vybrat ?

    Je to divne a nesystemove - faktura pre osobu uz davno nemusi mat adresu ani meno, ale nie je nijako vyriesene posielanie zasielok hoci aj dopisov.

    Su tu typicke databazy a karoteky osobnych udajov, kde sa vyslovene zbieraju udaje o osobach - karty lekarov, mzdova evidencia atd a niektore maju aj vynimku podla paragrafu 34 odsek 2 a na roven tohto sa ide postavit predajca, ktory ma akurat jeden zaznam s adresou v ruke, kym naklika podaci listok...

    Ked je to tak, tak by urad mal dat usmernenie v tom duchu, ze to nie len e - shopy, ale vsetky firmy, ktore cokolvek = aj fa-ktury posielaju nepodnikatelom, teda aj elektrarne, lebo maju moju adresu, na ktoru mi poslu fakturu za elektrinu, aj T-com, aj vsetky urady - toto mi tam chyba a je tam iba info, ze e - shopy, velmi malo presnych informacii. Plus nejaky podrobny vyklad - Vy ste mi tu v 3 odpovediach dali jasne info, ktore som doteraz nikde nevidel a pochopil som ten paragraf 4 odsek 1 celkom inak a asi nie iba ja.

    Mate nick OOU.sk, teda robite na urade pre ochranu osobnych udajov ? Ked ano, bolo by dobre ich nejak usmernit, ved je tu z tohto chaos a dat na web uradu info, ze sa to teda tyka kazdej firmy, ktora osobam posiela hoci fakturu postou, nie iba tovar a nie iba e - shopy. Kedze ide o presne rovnaky proces spracovania radoby osobnych udajov - odkialsi pride adresa na nepodnikatela a nejak skonci na podacom listku.

    Inak, viem niekde vidiet znenie tej novely zo stvrtka ?
    OOU.sk Môj nick je totožný s blogom o ochrane osobných údajov a súkromia, ktorý už roky prevádzkujem. Podobne sa volá aj sročka, ktorá ho vlastní (aj keď má od komerčného využívania pomerne ďaleko). S Úradom na ochranu osobných údajov SR ma spájajú moje začiatočnícke roky, ale už pomerne dávno sa naše cesty rozišli.

    Dodávať tovar a služby fyzickým osobám nepodnikateľom a získavať pri tom hoci aj základný set ich údajov potrebných na fakturáciu alebo doručovanie...má svoje následky v podobe existencie informačného systému a spracúvania osobných údajov. Platí to pre spomínané elektrárne, telekomunikačných operátorov či celý rad úradov. Pre tieto subjekty a ich informačné systémy platí výnimka z registrácie - § 34 odsek 2 písm. e) zákona. V usmerneniach sa o týchto informačných systémoch nepíše asi preto, že o nich nie sú pochybnosti.

    Schválenú novelu so zmenou požadovanou prezidentom nájdete na stránke parlamentu:
    http://www.nrsr.sk/web/Default.aspx?...&MasterID=4902

    Je to len link úplne dolu. Z nejakého dôvodu sa odtiaľ súbory ťahajú bez koncoviek, ale stačí po stiahnutí doplniť do názvy súboru .rtf a pôjde to otvoriť automaticky. Prípadne tento krok možno preskočiť a pri otázke windowsu čím má súbor bez koncovky otvoriť stačí zvoliť rovno wordpad alebo word.
    mairo69 dakujem,

    34 odsek 2 pismeno e) som ale nenasiel, iba d) ze podla nejakeho zakona. Mozte mi poslat info, podla koreho ?

    Ved potom ten zakon sa zrejme bude dat aplikovat aj pre vsetkych predajcov, ktori robia presne to iste, ze dostanu adresu a naklikaju ju na podaci listok.

    To bude podla mojej analyzy jedine spracovanie radoby osobnych udajov - pride mu adresa, ktoru akurat preklika na podaci listok posty/kuriera a koniec. Na fakturu nepojde nijaka adresa, ani na webe v databaze nebude nijaka adresa pri objednavke nepodnikatela, ani nikam inam sa adresa neulozi, ani na webe nie je databaza odberatelov, kde by bola adresa nepodnikatela.

    Ved je to chore, ked plynari maju obrovske databazy osob - odberatelov plynu a maju vynimku a VSETCI predajcovia, ktori cokolvek posielaju nepodnikatelom nemaju... To vyslovene vyzera, ze na to tvorcovia zakona zabudli, alebo je to zamysel a chcu takto buzerovat vsekych predajcov, ktori cokolvek posielaju nepodnikatelom ? Ved dnes tu firmy ledva prezivaju zadlzene po usi a nad usi a uz kontrolny vykaz dph bol brutal a dalsie a dalsie kraviny. Tomu hovorim podpora malych podnikatelov v praxi... Za malych nema kto zalobovat, zato odbory lobuju.
    OOU.sk Ups...pravda je to písmeno d). Nenosím všetky tie predpisy v pamäti, ale operátori majú zákon o elektronických komunikáciách a elektrárne s plynármi majú tiež niečo podobné.

    Sú to veľmi špecifické predpisy a týkajú sa len tam vymenovaných subjektov. Osobne by som netlačil na registráciu eshopov a nechal by som ich pod spomínaným písmenom d) z viacerých dôvodov, avšak túto politiku neurčuje hlasovanie na porada.sk :-)

    A prečo majú títo velkí výnimku? Primárne to je bude preto, lebo z osobitného zákona (toho čo upravuje ich činnosti) možno vyčítať aké údaje a na aký účel spracúvajú. Ich registrácia (alebo od 15.04.2014 oznámenie) je tak nepotrebná. Okrem toho platilo, že musia mať zodpovednú osobu (všetci majú viac ako 20 oprávnených osôb). Táto výnimka však bola zo zákona novelou odstránená a tak aj takí giganti s osobnými údajmi miliona ľudí nebudú povinní mať žiadneho odborne zdatného pracovníka pre dozor nad osobnými údajmi, ak sa tak rozhodnú.

    Ale to už je iná téma :-)

    No a k administratívnej náročnosti podnikania na Slovensku je zbytočné sa vyjadrovať...a to nielen vo vzťahu k ochrane osobných údajov.
    mairo69 No ale to sa tyka aj takych spravcov bytovych domov a podobne, ktori maju desattisice udajov o majiteloch, ktore podla stareho zakona uz boli zverejnene, teda pracovali s udajmi z katastra, dnes to musia registrovat… predpokladam, ze nemaju vynimku - tiez su mali, nema kto za nich lobovat...

    Suhlasim, ze by mala byt vynimka podla d) aj na vsetkych predajcov (nie len e - shopy) ako aj na kazdu firmu, ktora posiela hoci fa-ktury postou, pricom nezbiera akoze osobne udaje, ved ked som videl, kto sa tam registroval, tak spolocenstva vlastnikov, predajcovia a dodavatelia sluzieb… Mali by tam byt iba taki, ktori nejak svojvolne nie ze spracuvaju, ale zbieraju osobne udaje, nie ze predajca akoze spracuva osobne udaje iba tym, ze skopiruje adresu z e - mailu na podaci listok… To je chore...


    Zatial to vyzera tak, ze podla toho vykladu uradu kazdy, kto nepodnikatelovi cokolvek posiela, tak bude mat ISOU kde bude robit aspon to, ze skopiruje adrwsu dorucenia, ktoru mu posle e - mailom alebo postou alebo nadiktuje telefonicky alebo osobne na podaci stitok (eph) a adresny stitok… A tam to konci, dalej adresu dorucenia nespracuva - na fakturu (ktora je zaroven dodak a zarucak) nepojde, na webe tiez nie je, tam bude ak vobec, tak e - mailova adresa, a samotne polozky, c.objednavky, datum a work flow infa (potvrdena, zabalena, odoslana, cislo zasielky zadane, prevzata, uhradena,,,), do pokladne pojde iba potvrdenka z posty na iks euro, nie potvrdenka z eph, kde su aj adresy (ale to si eviduje posta, nie odosielatel, ked si potvrdenku nestiahne), detto pri kurierovi - tam je zasadne iba cislo, nijaka adresa.


    Podme ale dalej - podla uradu je e - mailova adresa osobny udaj ? A telefonicky kontakt ? Teda ked by predajca urobil to, ze bude predavat iba cez ten balikomat, a teda ani nebude mat adresu dorucenia nepodnikatela, tak ci moze pokojne pytat e - mailovu adresu alebo aj tel. kontakt ? A toto bude okrem osobnych odberov druhy sposob, ako nespracuvat akoze osobne udaje ?
    OOU.sk Pravdupovediac...najlepšie riešenie je prestať hľadať cesty ako zabrániť spracúvaniu osobných údajov. Pri dodávaní fyzickým osobám inak ako osobne s pokladničným blokom je to takmer nemožné.

    Ak má firma zákazníkov nepodnikajúce fyzické osoby a získava od nich údaje tak si nepomože a musí splniť podmienky, ktoré jej ukladá zákon.

    Platí to pre elektrárne, správcov bytov aj pre eshopy.

    Cesta cez email je diskutabilná lebo niekto môže použiť firmený email jozef.mrkvicka@pdp.gov.sk a sme znovu tak kde nechcete byť. Argumentovať by sa dalo tým, že táto informácia bola získaná náhodne, ale to je na diskusiu, ktorá sa odohráva pri kontrole :-)

    Osobne by som sa ako podnikateľ pri eshope vôbec nezaoberal tým, ako osobné údaje nespracúvať, ale skôr tým ako sa vysporiadať s požiadavkami legislatívy čo najjednoduchšie a bez zbytočných nákladov.
    mairo69 Ja prave hladam take riesenie, aby to bolo co najjednoduchsie, aby to malo co najmenej spolocne so spracovanim osobnych udajov, a teda aby to bolo pre klienta co najjednoduchsie, najmenej povinnosti, a teda najmenej toho, co by mu nejaky uradnik skontroloval a pokutoval. Idealne nic s osobnymi udajmi, aj za cenu, ze bude predavat nepodnikatelom (tym dvom) iba osobne alebo cez balikomat? Ja to vidim tak, ze ked sa niekto zaregistruje (ohlasi), tak urad mu bude kontrolovat "bezpecnost" osobnych udajov a to urcite bude? Lebo registrovani prevadzkovatelia to su taki, ktori si nejak svojvolne spracuvaju osobne udaje (nad ramec nejakeho zakona)...

    Ja ako vyvojar potrebujem poznat detaily presne z opacneho dovodu ako studenti - student sa nemusi ucit, ako sa pocita kvadraticka rovnica, lebo si to vygoogluje, ale ja ako vyvojar to musim dokonale vediet, aby som vyrobil aplikaciu na vypocet kvadratickej rovnice, nakreslenie grafu prislusnej kvadratickej funkcie s rozumnym rozsahom hodnot atd.

    Zatial to vyzera, ze jedine akoze spracovanie osobnych udajov bude iba kebyze mu pride objednavka na odoslanie kurierom alebo bezne postou (zada adresu dorucenia) na nepodnikatela cez e - mail a ked to predajca precita a naklika na podaci listok a adresny stitok, koniec. Nikam dalej tieto radoby osobne udaje u neho nepojdu - ani do archivu na fakture, tam je odberatel FO nepodnikatel a je tam iba cislo zasielky, ani do utcovnitcva, tam idu iba cisla faktur a potvrdenka z posty iba s cislom zasielky, datumom a cenou, adresa dorucenia nie je ani na webe v databze ani v databaze objednavky (bude tam iba e-mail ak vobec) ani v databaze odberatelia (budu tam iba firmy), teda odpada aj akoze sprostredkovatel uctovnik aj admin aj vyvojar aplikacie na webe aj poskytoval webu, ktory nikdy taku zmluvu nepodpise, lebo poskytuje iba http server a priestor na disku na kompe a pripojenie na net!, a uz tymto odpada plno povinnosti, teda bude to jednoduchsie a menej priestoru pre uradnika.

    A kvoli tomuto ma moj klient registrovat/ohlasit toto ze je to akoze PDFS (Personal Data Filing System, vraciam, ked vidim v zakone vyraz informacny system oznacujuci toto rovnako ako subor osobnych udajov namiesto sada osobnych udajov, bleeeeee). Len preto, lebo mozno bude niekto, kto by zadal adresu dorucenia totoznu s adresou svojho trvaleho pobytu, aj ked vsetci ostatni daju adresu na kolegu, sestru, psa, neboheho a vymyslene mena...

    Totiz na fakture pre nepodnikatela nijaka adresa nemusi byt, ani nikde inde nie je bezny predajca zakonom viazany ziskavat adresu dorucenia, radoby to sadu osobnych udajov. Takze hlavna myslienka je, ked to niajky zakon neprikazuje, tak to nechce a nebude robit.

    Teda iba ak nepodnikatel oznami adresu dorucenia.

    Podme prejst par moznosti:

    A) ked mu dam na web info, ze nepodnikatelia nech si objednaju cez e - mail, tak zrejme pojde o nahodne ziskanie udajov, ze ? Hoci mu pride v e - maili adresa dorucenia, nebude to PDFS, ani nema datum, odkedy by spracuval radoby osobne udaje, lebo netusi, kedy a ci si niekto e-mailom objedna nieco, ano ?

    B) nepodnikatel bude objednavat na webe polozky do kosika, zada vo formulari adresu dorucenia a to sa odosle ako e-mailova objednavka. Teda na webe sa nebude registrovat a vzdy zada adresu dorucenia pri kazdej objednavke. Tu je jediny rozdiel v tom, ze nepodnikatel si pohodlne naklika polozky do kosika a zada adresu dorucenia do formulara. Posle sa to ako e-mail iba kvolli tomu, aby nijake radoby osobne udaje sa neulozili v databaze e-shopu. Teda tu kvolii mozno jednemu, ktory by zadal totoznu adresu s trvalym pobytom, to akoze bude spracovanie osobnych udajov, ale minimalisticke, ako som popisal hore.

    C) nepodnikatel objedna osobny odber - tu urcite nebude nijaka povinnost voci tomuto zakonu. Pride mu zalohova faktura (odneratel = FO nepodnikatel), zaplati, pride s dokladom o uhrade po tovar, podpise dodak, ze prevzal tovar a berie tovar a fakturu, ktora je zaroven dodaci list kde je odberatel FO nepodnikatel nijake meno ani adresa a zarucny list, kde je iba tovar, seriove cislo a datum predaja alebo je dodak rovno aj zarucak.

    D) zrejme rovnako balikomat - zada iba e-mail a tel, kontakt, nijake meno ani adresa, teda pojde o nejaky sprostredkovany osobny odber = nijake radoby osobne udaje sa nespracuvaju, zaplati v bankomate v balikomate a vyberie si svoju zasielku.

    E) a uz aj nasa posta ma sluzbu poste restante, teda adresa dorucenia bez ulice = iba meno, poste restante, psc posty a mesto, kde je posta, kam si pojde odberatel po zasielku. Je toto meno, poste restante namiesto ulice, psc, mesto a kontaktne udaje sada osobnych udajov ? teda pripad D) alebo pripad B) ?
    OOU.sk Ad A) Preukazovať náhodné získanie, keď niekomu dám inštrukciu ako mi ich má poslať by bol podľa mňa problém. Emailové objednávky s rádoby či nerádoby osobnými údajmi budú súčasťou informačného systému eshopu, aj keď nebudú priamo vo webovej aplikácii. IS eshop je predsa zadefinovaný cez svoj účel a nie je to len web samotný.

    Ad B) Tiež by šlo o spracúvanie osobných údajov.

    Ad C) Toto vyzerá ako cesta bez osobných údajov.

    Ad D) Za určitých okolností aj toto by šlo bez osobných údajov.

    Ad E) Neviem o tom, že by poste restante doručovanie už bolo niekde analyzované a diskutované. Otázku ohľadom poste restante údajov by som odporučal položiť Úradu na ochranu osobných údajov SR. Odpoveď bude pravdepodobne hovoriť o tom, že závisí od society a v prípade malých miest alebo dedín by aj meno a mesto mohli byť dostačujúce na dosiahnutie určiteľnosti. Ale ako vravím, za opýtanie nič nedáte.

    Musím však znovu podotknúť, že pri prevádzkovaní eshopu by som nemrhal časom a energiou na eliminovanie spracúvania osobných údajov za cenu zhoršenia customer experience.
    mairo69 Dakujem za odpoved.

    Este k tomu pripadu A) - teda ciste riesenie je nepisat nic o tom, ako maju objednat nepodniaktelia a nechat mu to tak, ako to teraz ma = ako e-shop pre firmy. Na webe ma kontaktne udaje, teda ked sa nejaky nepodnikatel mojmu klientovi ozve, tak to bude presne rovnake ako ine weby, kde je iba firemne portfolio a kontaky, pripadne katalog produktov bez e-shopu ako takeho, teda nahodne ziskane udaje, ano ?

    Pripad D) napiste prosim viac, co by mohlo byt problem. Uvazujem o tom minimalistickom spracovani, ake som popisal - teda na webe nikde nijake radoby osobne udaje, iba udaje, ktore potrebuje balikomat = iba e-mail a mobil, na ktory balkomat posle sms info na ktorom balikomate ma nepodniaktel zasielku a e-mail pre mojho klienta na potvrdenie objednavky, ale nijake meno, ulica, psc, mesto. Predpokladam, ze tel.kontakt ani e-mail a nic viac nebudu osobne udaje, ci ?

    K tomu mrhaniu casu mojho klienta - moj klient ma 99,9% odberatelov firiem a aktualne dvoch nepodnikatelov, teda je pre neho priorita nijakemu uradu sa neupisat, ked to nie je nutne (kvoli dvom ?). Keby to bolo 50 na 50, tak by sa zrejme pouzila moznost B) s co najmensim spracovanim radoby osobnych udajov - ako som popisal, asi menej to uz nejde, ked to treba poslat kurierom alebo postou.

    Tu ide o to, ze zakony predajcom neprikazuju robit s osobnymi udajmi -faktura je zrovnopravnena s dokladom z ERP (netreba tam meno ani adresu, a teda to neuvidi ani uctovnik).

    Podla mna to ale moze byt zaujimave pre dalsich predajcov, kedze tu ozaj riesim, ako chranit osobne udaje, nie nejake akoze ochranovanie (byrokraticke) udajov, kde je na servri databaza odberatelov, ktori mozu byt aj nepodnikatelia, cim vznika plna povinnosti (zbytocnych)... Uz tym, ze na server na nete udaje podobne osobnym nedam, tak a chrania - idealna ochrana je nemat udaje, resp. minimalizovat cas, kedy prevadzkovatel robi s radoby osobnymi udajmi, co sa mi hadam aj pre pripad B) celkom dobre podarilo - v realnom case iba jedna sada radoby osobnych udajov, ktore sa nikam neukladaju ani nearchivuju.
    avalik mairo69 ... ani tymito spekulaciami nezaistis, ze sa k tebe nedostanu osobne udaje - aj len cez email - objedna si tovar niekto s emailom jozko.mrkvicka@vlada.gov.sk - a mas jasne identifikovanu osobu - Jozko Mrkvicka, z Uradu vlady SR
    OOU.sk Aj kvôli jednému či dvom zákazníkom je potrebné riešiť všetky povinnosti súvisiace s ochranou osobných údajov. Vyhnete sa potom situácii, keď dozorný orgán začne naplno uplatňovať ustanovenie § 12 odsek 3 zákona o ochrane osobných údajov. Podľa tohto ustanovenia by mal prevádzkovateľ informačný systém s osobnými údajmi aj keď obchoduje výlučne s firmami (o to skôr, keď novela doplnila aj poskytovanie). Aj za firmy totiž konajú v konečnom dôsledku len fyzické osoby.
    mairo69 To asi nie, ked e-mail pride nahodou, teda firma ma web s profilom firmy a kontaktami, nie e - shop. Teda to zrejme nebude spracuvanie osobnych udajov, ci ? Firma na fakturu ani nikam inam neda e-mailovu adresu, keby bola v tvare janko.hrasko @ konkretnafirma.sk], bude e-maily pouzivat IBA na komunikaciu, ale NIKAM ich nebude ani len kopirovat = nebude spracuvt tento radoby osobny udaj. Hotovo, nespracuva.

    Si zober STK - ten clovek UVIDI moj velky technicky, kde SU udaje drzitela vozidla, ale NESPRACUVA osobne udaje. takze asi sa neda povedat, ze akonahle predajca UVIDI radoby osobne udaje, ze ich spracuva, musi ich ozaj spracuvat a to systematicky.

    Ako je to ? Inde jeden kolega na porade napisal, ze aj zoznam zakaznikov vo firemnom telefone je takyto system ? Za akych podmienok je a za akych nie je ?
    mairo69 Je mi jasne, ze aj kvoli jednemu alebo dvom bude pripad B) spracuvat osobne udaje, to sme uzavreli, pocet sa neriesi. Kvoli tomu riesim tuto vec, lebo moj klient z principu nechce spracuvat osobne udaje.

    Ako teda presne bude sprostredkovany osobny odber cez napriklad balikomat spracuvat alebo nespracuvat osobne udaje ?

    To nie je spekulacia, ale hladanie, co vsetko sa povazuje za spracovanie radoby osobnych udajov v PDFS a potom ked sa to robit nebude, tak sa tie udaje dokonale chrania. Namiesto pristupu ovce - robim to takto a takto, nejdem to menit = nejdem chranit udaje osob, tak idem plnit tieto kraviny kvoli ochrane udajov, lebo som ich nijak neochranil.

    Za firmy sice konaju osoby, ale predajca NEBUDE spracuvat udaje tych osob. Hadam nikto nebude tvrdit, ze e-mailova komunikacia je spracuvanie osobnych udajov, to sa mozu ist rovno registrovat vsetci a urad dostane nie ze 10 milionov euro, ale sto, aby to zvladol.

    Paragraf 12 odsek 3 riesi to, ze ja ako firma ZVEREJNIM osobne udaje mojich zamestnancov, nie ze moj dodavatel, ktory mi ide nieco poslat ide spracuvat osobne udaje mojich zamestnancov. Dostane odo mna alebo hocikoho ineho iba aky tovar chceme, fakturacne udaje, tel. kontakt kebyze kurierom a dost, ale ten tel. kontak nebude mat dalsie info, ci Evicka, Jozko, alebo Ferko ! Nic z toho teda zrejme nebude osobny udaj. (ja nemam zamestnancov, ani nebudem nikdy mat, nepustim nikoho k zdrojovym textom, aby ich nezneuzil, to iba ako priklad).

    Teda aj keby sme tvrdili, ze e - mailova adresa je osobny udaj, tak posla zakona o elektornickom obchode musi predajca potvrdit elektronicky objednavku a teda posle potvrdenie na e-mail objednavatela, a teda je to vynimka podla paragrafu 34 odsek 2, ci ?

    Teda e - mailova adresa hoci v tvare jozko.mrkvicka @ konkretnafirma.sk aj keby bola spracuvana, tak je na to vynimka par34ods2, tel. kontakt ako taky nie je osobny udaj, teda ked pri objednavke predajca dostane tel.kontakt a e-mail, nic neriesi podla tohto zakona, ci ?

    Tu asi nejde o osobne udaje ako takze, ale o ich SPRACUVANIE. Ked sa predajca aj pozrie na jeho rodny list, tak tie udaje isto nespracuval, detto pas, obciansky, jeho tvar a celkovo fyzicka podstata osoby (videl ho), kym to niekam aspon neskopiruje.

    Vidim tam zasadny rozdiel, ci prevadzkovatel VIDI akoze osobne udaje a ci ich SPRACUVA, vid priklad STK, to je rovnake, ako keby prisiel nepodnikatel osobne po tovar a UKAZE obciansky predajcovi, pricom udaje z neho nikam predajca neda. ci ? Hadam to nie je o tom ze hocijaka firma, ked uvidi nejaky radoby osobny udaj, tak uz ho spracuva, ci ? Ked to ma byt takto, kde je to v zakone ? Ja tam vidim iba spracuvanie radoby osobnych udajov, to sa pise aj v zahlavi zakona.

    Teda ked budeme presne vediet, co su osobne udaje, tak potom ked sa nebudu nikam ani kopirovat, tak nepojde o spracovanie osobnych udajov, ci ?

    Samotne rodne cislo osobny udaj nie je, teda rovnako samotne telefonne cislo nie je. A teda samotny e-mail za predpokladu ze to nebude meno.priezvisko @ konkrtnafirma.sk nebude, ci ? A teda kebyze to robim ja a pride mi e-mailova komunikacia, kde by clovek nieco chcel objednat a posielal by to z takeho e-mailu, tak mu poviem, nech mi da iny e-mail z gmail.com, apple.com atd. a vyriesene. Skopiroval by som e-mail do objednavky uz taky, aby to nebol osobny udaj, teda nieco ako jozko365 @ gmail.com. Ked nevie dat iny e - mail, tak ho do oobjednavky nedam, vyriesene.

    Ako sa NEOPRAVNENE zasahuje do sukromia osoby hoci aj zhromazdovanim adries, ktore su uz verejne ??? Pritom na druhej strane dotknuta osoba NEVIE dosiahnut, aby jej adresu marketingova firma VYMAZALA z databazy...

    Neda sa povedat, ze podpis je osobny udaj. Ani ze analyzovana DNA je osobny udaj - vcera som tu mal jedneho genetickeho inziniera a potvrdil mi, ze ani ked sa porovna vsetkych x desattisic genov, tak to nie je jednoznacna identifikacia osoby, iba vysoko pravdepodobna. To, ze rovnake rodne cislo maju dve osoby uz vieme, teda ani rodne cislo neidentifikuje osobu a my sa tu ideme bavit o tom, ze nejaka adresa postovej schranky identifikuje osobu... chore...

    Zakon vyzaduje suhlas dotknutej osoby so spracuvanim os. udajov a prevadzkovatel to musi preukazat, ze taky suhlas a to pisomne ma. Ako to urobi prevadzkovatel e - shopu alebo hocijaky iny predajca ? On tie udaje dostane SKOR nez by dostal suhlas osoby - osoba mu da udaje, on urobi potvrdenie o tom, ze osoba s udajmi na tom potvrdeni suhlasi so spracovanim jej udajov a osoba to podpise... Chore...
      zbaliť

    e-shop a ochrana osobných údajov treba sa registrovať?

    Vieš, kto pozná odpoveď?
    Zdieľaj, možno sa nájde odborník Pozvi odborníka, firmu, inštitúciu atď.

    Porady, ktoré by vás mohli zaujímať

    Prihláste sa a sledujte len tie Porady, ktoré Vás zaujímajú.

    Pridať pochvalu

    Ďakujem Dobre píšes Super rada
    Vtipné Si cool Milé
    Poznámočka