jozef.n
10.11.12,12:27
Zdravim,
pozeral som si historiu tem o Urade pre ochranu osobnych udajov, ale akosi stale nemam jasno co, ako, kedy a ci treba u nich registrovat / evidovat. Niekedy tento tyzden som im aj pisal mail, ale kedze su to uradnici maju mrte casu na odpoved. Snad si tu budeme vediet poradit aj navzajom. KEd bude odpoved od nich, dam ju tiez sem.
Teraz k veci. Mohli by sme tu spisat niekolko zakladnych druhov infosystemov resp. webov kde uzivatelia pisu nejake svoje udaje a kazdy z nich analyzovat - ci a ako sa registrovat, aby bolo vsetko koser s UOOU. Tato tema by mala pomoct vsetkym, kto budu riesit podobne veci.
Napadaju ma tieto zakladne druhy webov:
1) oborovy web. Napr. o zahradnictve, starani sa o zahradu a pod. Uzivatel moze zadat svoj email (a mozno meno) a na tuto adresu mu budu chodit novinky a pod. V kazdom maily je moznost odhlasit sa z odberu. Predpokladajme, ze databaza kontaktov nebude na predaj, ide len o zasielanie noviniek, aktualnych veci (ako zazimovat travnik a pod).
2) oborovy web ale v katalogom dodavatelov. Tu by boli zaregistrovane firmy (zahradnictva) ktore by mali svoju sekciu s vizitkou firmy a uzivatel by ich od nich mohol nechat zaslat napr. cenove ponuky. V databaze by tak boli udaje firiem (nazov, ico, dic, web, popis, meno + telefon + email kontaktnej osoby) a udaje o poziadavkach navstevnikov - popis toho co chce + meno + email. Firmy by nemali pristup ku emailu uzivatela, ponuky by posielali len cez formular a videli by len meno uzivatela. Ten by sa po prijati mailu rozhodol ci firme odpovie alebo nie. Udaje zakaznika by boli len v DB, nikto by k nim realne nepristupoval.
3) e-shpop. Klasika. Udaje o zakaznikoch typu meno, telefon, email, fakturacna adresa + adresa dorucenia a pod.
4) komunitny web. Clovek sa zaregistruje s nejakym nickom a emailom a potom o sebe moze popisat veci typu zaluby a podobne kecy pripadne pridat fotky, videa...
Ziadny z tychto webov nespracuvava "kriticke" udaje o ludoch napr. rodne cisla, cisla OP a podobne.
Na udaje firiem v rozsahu ako pisem v bode 3 sa myslim, ziadna registracia ani evidencia nevztahuje, kedze su to verejne dostupne data. Jedine pri kontaktnej osobe si nie som isty.
Pokial ide o udaje fyzickych osob - navetevnikov, pouzivatelov, tam uz je (aspon si myslim) potrebne vyplnit dokument s evidenciou systemu - http://www.dataprotection.gov.sk/buxus/docs/formular_evidencie2.pdf
Ak to chapem spravne, toto tlacivo si staci vytlacit, vyplnit a zalozit niekde medzi firemne dokumenty. Posielat to netreba nikam.
Neviete nahodou ako sa ma toto tlacivo vyplnit? Zahadou su pre mna hlavne body:
b) - tu budu udaje konatela??
c) - toto sa necha prezdne pre uvedene pripady? Predpokladajme, ze firma / prevadzkovatel ma menej ako 5 zamestnancov. Pocitaju sa medzi zamestnancov aj brigadnici - studenti VS?
d), e) - prazdne ak ide o slovensku firmu??
f) - tu netusim co napisat
g) - daco sa tu vymysli
h) - asi jasne
i) - vsetic zaregistovani uzivatelia webu ??
j) - napr. v bode 2 - zaregistrovani dodavatelia sluzieb a prevadzkovatel??
k) - ci az tu su registrovane firmy z bodu 2?
l) - nic
m) - ???
n) - ???
o) - ???
Vychadzal som z udajov na tejto stranke http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=446 a diskusii kade-tade po nete.
Ak v tom mam bordel, opravte ma, prosim. Ak viete nieco doplnit, upravit, vyvratit alebo pod, tiez piste :)
Snad sa nam to tu podari vyriesit "raz a navzdy"... az kym sa nezmenia zakony... co moze byt o pol roka napr :D .. aledovtedy by to mohlo byt prinosne pre kopu ludi :)
pozeral som si historiu tem o Urade pre ochranu osobnych udajov, ale akosi stale nemam jasno co, ako, kedy a ci treba u nich registrovat / evidovat. Niekedy tento tyzden som im aj pisal mail, ale kedze su to uradnici maju mrte casu na odpoved. Snad si tu budeme vediet poradit aj navzajom. KEd bude odpoved od nich, dam ju tiez sem.
Teraz k veci. Mohli by sme tu spisat niekolko zakladnych druhov infosystemov resp. webov kde uzivatelia pisu nejake svoje udaje a kazdy z nich analyzovat - ci a ako sa registrovat, aby bolo vsetko koser s UOOU. Tato tema by mala pomoct vsetkym, kto budu riesit podobne veci.
Napadaju ma tieto zakladne druhy webov:
1) oborovy web. Napr. o zahradnictve, starani sa o zahradu a pod. Uzivatel moze zadat svoj email (a mozno meno) a na tuto adresu mu budu chodit novinky a pod. V kazdom maily je moznost odhlasit sa z odberu. Predpokladajme, ze databaza kontaktov nebude na predaj, ide len o zasielanie noviniek, aktualnych veci (ako zazimovat travnik a pod).
2) oborovy web ale v katalogom dodavatelov. Tu by boli zaregistrovane firmy (zahradnictva) ktore by mali svoju sekciu s vizitkou firmy a uzivatel by ich od nich mohol nechat zaslat napr. cenove ponuky. V databaze by tak boli udaje firiem (nazov, ico, dic, web, popis, meno + telefon + email kontaktnej osoby) a udaje o poziadavkach navstevnikov - popis toho co chce + meno + email. Firmy by nemali pristup ku emailu uzivatela, ponuky by posielali len cez formular a videli by len meno uzivatela. Ten by sa po prijati mailu rozhodol ci firme odpovie alebo nie. Udaje zakaznika by boli len v DB, nikto by k nim realne nepristupoval.
3) e-shpop. Klasika. Udaje o zakaznikoch typu meno, telefon, email, fakturacna adresa + adresa dorucenia a pod.
4) komunitny web. Clovek sa zaregistruje s nejakym nickom a emailom a potom o sebe moze popisat veci typu zaluby a podobne kecy pripadne pridat fotky, videa...
Ziadny z tychto webov nespracuvava "kriticke" udaje o ludoch napr. rodne cisla, cisla OP a podobne.
Na udaje firiem v rozsahu ako pisem v bode 3 sa myslim, ziadna registracia ani evidencia nevztahuje, kedze su to verejne dostupne data. Jedine pri kontaktnej osobe si nie som isty.
Pokial ide o udaje fyzickych osob - navetevnikov, pouzivatelov, tam uz je (aspon si myslim) potrebne vyplnit dokument s evidenciou systemu - http://www.dataprotection.gov.sk/buxus/docs/formular_evidencie2.pdf
Ak to chapem spravne, toto tlacivo si staci vytlacit, vyplnit a zalozit niekde medzi firemne dokumenty. Posielat to netreba nikam.
Neviete nahodou ako sa ma toto tlacivo vyplnit? Zahadou su pre mna hlavne body:
b) - tu budu udaje konatela??
c) - toto sa necha prezdne pre uvedene pripady? Predpokladajme, ze firma / prevadzkovatel ma menej ako 5 zamestnancov. Pocitaju sa medzi zamestnancov aj brigadnici - studenti VS?
d), e) - prazdne ak ide o slovensku firmu??
f) - tu netusim co napisat
g) - daco sa tu vymysli
h) - asi jasne
i) - vsetic zaregistovani uzivatelia webu ??
j) - napr. v bode 2 - zaregistrovani dodavatelia sluzieb a prevadzkovatel??
k) - ci az tu su registrovane firmy z bodu 2?
l) - nic
m) - ???
n) - ???
o) - ???
Vychadzal som z udajov na tejto stranke http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=446 a diskusii kade-tade po nete.
Ak v tom mam bordel, opravte ma, prosim. Ak viete nieco doplnit, upravit, vyvratit alebo pod, tiez piste :)
Snad sa nam to tu podari vyriesit "raz a navzdy"... az kym sa nezmenia zakony... co moze byt o pol roka napr :D .. aledovtedy by to mohlo byt prinosne pre kopu ludi :)
martinetto
12.11.12,12:38
Čo sa týka e-shopov tieto informačné systémy na Slovensku nie je potrebné registrovať na UOOU.
jozef.n
13.11.12,11:04
Dakujem za odpoved. Cize registraciu ani nahlasovanie robit netreba... ale co s tym evidencnym harkom? tiez nic?
Ak teda netreba eshopy, netreba ani tie ostatne systemy, ktore spominam vyssie... kedze obsahuju bud rovnako alebo len menej udajov.... ci? :)
Ak teda netreba eshopy, netreba ani tie ostatne systemy, ktore spominam vyssie... kedze obsahuju bud rovnako alebo len menej udajov.... ci? :)
martinetto
13.11.12,11:30
preposielam vyjadrenie úradu zo dna - 1.8.2011
Vážený pán
Martin Bendík
nakupujbezpecne.sk, s.r.o.
Vec: Vyjadrenie
.. Z pohľadu zákona č. 428/2002 Z.z. je e-shop prevádzkovateľom. Podľa def. uvedenej v §4 ods. 2 zákona prevádzkovateľom je PO alebo FO, ktorá sama alebo spoločne s inými určuje účel a prostriedky spracúvania osobných údajov. Údaje spravidla vyžadované v prípade internetového obchodu ako meno, priezvisko, e-mail, tel.číslo sú osobnými údajmi v zmysle § 3 zákona. Spracúvanie týchto osobných údajov možno bez súhlasu dotknutej osoby podľa § 7 ods. 4. písm b) zákona, nakoľko je to nevyhnutné na plnenie zmluvy, v ktorej vystupuje dotknutá osoba ako jedna zo zmluvných strán. .
Ak prevádzkovateľ zamestnáva viac ako 5 os§b, je povinný písomne poveriť zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri ich spracúvaní, takúto osobu poveril, je povinný do 30 dní písomne informovať Úrad. V súlade s § 25 ods. 2 písm. e) zákona internetový obchod nepodlieha povinnosti registrácii na Úrade.
Vážený pán
Martin Bendík
nakupujbezpecne.sk, s.r.o.
Vec: Vyjadrenie
.. Z pohľadu zákona č. 428/2002 Z.z. je e-shop prevádzkovateľom. Podľa def. uvedenej v §4 ods. 2 zákona prevádzkovateľom je PO alebo FO, ktorá sama alebo spoločne s inými určuje účel a prostriedky spracúvania osobných údajov. Údaje spravidla vyžadované v prípade internetového obchodu ako meno, priezvisko, e-mail, tel.číslo sú osobnými údajmi v zmysle § 3 zákona. Spracúvanie týchto osobných údajov možno bez súhlasu dotknutej osoby podľa § 7 ods. 4. písm b) zákona, nakoľko je to nevyhnutné na plnenie zmluvy, v ktorej vystupuje dotknutá osoba ako jedna zo zmluvných strán. .
Ak prevádzkovateľ zamestnáva viac ako 5 os§b, je povinný písomne poveriť zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri ich spracúvaní, takúto osobu poveril, je povinný do 30 dní písomne informovať Úrad. V súlade s § 25 ods. 2 písm. e) zákona internetový obchod nepodlieha povinnosti registrácii na Úrade.