Opakujem sa a verejne sľubujem, že v tejto diskusii to uvádzam posledný krát:
aplikácia nie je informačný systém, je to iba jeho súčasť.
Váš klient má povinnosti z dôvodu, že sa rozhodol, že bude na diaľku predávať tovar (aj) fyzickým osobám. Vy ako dodávateľ aplikácie (http://www.porada.sk/aplikacie#__AUTOKW) ho z tejto povinnosti nedostanete.

Prepacte ale v suvislosti s registraciou eshopov treba skor podat podnet a hromadne tieto nezmysly sabotovat, pretoze sa nam sem tlacia ceske firmy s eshopmi pre ktore neplatia ziadne zakony, ziadne registracne pokladne, ziadna ochrana osobnych udajov (http://www.porada.sk/ochrana-osobnych-udajov#__AUTOKW), neplatia na sk dane (http://www.porada.sk/dane#__AUTOKW), o 18% mensie odvody (http://www.porada.sk/odvody#__AUTOKW), najmy nezamestnavaju ludi, jediny naklad je nejaka provizia sprostredkovatelovi-dopravcovi s logistickym skladom na sk a tak tu likviduju nizsimi cenami skoro vsetky sklovenske firmy ktore aj tak vacsinou nakupuju od ceskych firiem pretoze maju zastupenia na vsetko co sa sem dovaza.

sme v europe alebo nie sme ??? platia tu rovnake pravidla alebo budeme stale za pokusnych kralikov a fackovacich panakov ??? preco toto vedia osetrit v susednom rakusku kde nenajdete jeden cesky eshop (http://www.porada.sk/eshop#__AUTOKW) podrazajuci a likvidujuci domace firmy ? no a dalsia otazka, ked sa tu vehementne riesi ochrana osobnych udajov (http://www.porada.sk/ochrana-osobnych-udajov#__AUTOKW), kedy sa tu zacnu ochranovat osobne udaje podnikatelov a tych co vytvaraju hodnoty, zamestnavaju a platia dane (http://www.porada.sk/dane#__AUTOKW) tomuto policajnemu statu, makaju stovky hodin nadcasov a denno denne riskuju na ukor svojich rodin a svojho zdravia ?

kde to sme do ri*e ???

A neilen toto, ale keď máš prepravnú službu, dávaš povinne aj telefon.

Toto mi prave padlo do oka - ktory zakon toto hovori, ze povinne telefon ?


Pozor !!!! Aj firemny telefon so zoznamov zakaznikov a ich kontaktov je informacny SYSTEM !!!!

... ceske firmy s eshopmi pre ktore neplatia ziadne zakony ...

Aj české subjekty majú oznamovaciu povinnosť (=registráciu): § 16 zákona 101/2000 Sb. o ochraně osobních údajů. Spracovanie môžu začať po doručení osvedčenia o registrácii alebo 30 dní po podaní.

... ceske firmy s eshopmi pre ktore neplatia ziadne zakony ...

Aj české subjekty majú oznamovaciu povinnosť (=registráciu): § 16 zákona 101/2000 Sb. o ochraně osobních údajů. Spracovanie môžu začať po doručení osvedčenia o registrácii alebo 30 dní po podaní.

Mám hosting- eshop (http://www.porada.sk/eshop#__AUTOKW) od českého poskytovateľa , zo sídlom v Čechách na môj dopyt ohľadom zmluvy pre sprostredkoateľa mi odpovedal , že spadá pod českú úpravu o ochrane osobných údajov a podľa nej to nie je potrebné.

... ceske firmy s eshopmi pre ktore neplatia ziadne zakony ...

Aj české subjekty majú oznamovaciu povinnosť (=registráciu): § 16 zákona 101/2000 Sb. o ochraně osobních údajů. Spracovanie môžu začať po doručení osvedčenia o registrácii alebo 30 dní po podaní.

Mám hosting- eshop (http://www.porada.sk/eshop) od českého poskytovateľa , zo sídlom v Čechách na môj dopyt ohľadom zmluvy pre sprostredkoateľa mi odpovedal , že spadá pod českú úpravu o ochrane osobných údajov a podľa nej to nie je potrebné.

Váš partner v ČR má povinnosť uzatvoriť zmluvu s Vami danú priamo ustanovením § 6 zákona 101/2000 o ochraně osobních údajů (cit.)
Pokud zmocnění nevyplývá z právního předpisu, musí správce se zpracovatelem uzavřít smlouvu o zpracování osobních údajů. Smlouva musí mít písemnou formu. Musí v ní být zejména výslovně uvedeno, v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá a musí obsahovat záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů.
(Pre terminologickú presnosť prekladám správce=prevádzkovateľ a zpracovatel=sprostredkovateľ.)

... ceske firmy s eshopmi pre ktore neplatia ziadne zakony ...

Aj české subjekty majú oznamovaciu povinnosť (=registráciu): § 16 zákona 101/2000 Sb. o ochraně osobních údajů. Spracovanie môžu začať po doručení osvedčenia o registrácii alebo 30 dní po podaní.

Mám hosting- eshop (http://www.porada.sk/eshop#__AUTOKW) od českého poskytovateľa , zo sídlom v Čechách na môj dopyt ohľadom zmluvy pre sprostredkoateľa mi odpovedal , že spadá pod českú úpravu o ochrane osobných údajov a podľa nej to nie je potrebné.

Náš zákon 122/2013 neuvádza výnimku z povinnosti uzatvoriť písomnú zmluvu so sprostredkovateľom ak je sprostredkovateľ z inej krajiny.

V českom zákone 101/2000 Sb. Zákon o ochraně osobních údajů a o změně některých zákonů sa uvádza

§ 6

Pokud zmocnění nevyplývá z právního předpisu, musí správce se zpracovatelem uzavřít smlouvu o zpracování osobních údajů. Smlouva musí mít písemnou formu. Musí v ní být zejména výslovně uvedeno, v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá a musí obsahovat záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů.

... ceske firmy s eshopmi pre ktore neplatia ziadne zakony ...

Aj české subjekty majú oznamovaciu povinnosť (=registráciu): § 16 zákona 101/2000 Sb. o ochraně osobních údajů. Spracovanie môžu začať po doručení osvedčenia o registrácii alebo 30 dní po podaní.

Mám hosting- eshop (http://www.porada.sk/eshop#__AUTOKW) od českého poskytovateľa , zo sídlom v Čechách na môj dopyt ohľadom zmluvy pre sprostredkoateľa mi odpovedal , že spadá pod českú úpravu o ochrane osobných údajov a podľa nej to nie je potrebné.

Náš zákon 122/2013 neuvádza výnimku z povinnosti uzatvoriť písomnú zmluvu so sprostredkovateľom ak je sprostredkovateľ z inej krajiny.

V českom zákone 101/2000 Sb. Zákon o ochraně osobních údajů a o změně některých zákonů sa uvádza

§ 6

Pokud zmocnění nevyplývá z právního předpisu, musí správce se zpracovatelem uzavřít smlouvu o zpracování osobních údajů. Smlouva musí mít písemnou formu. Musí v ní být zejména výslovně uvedeno, v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá a musí obsahovat záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů.


Ale veď áno mám zmluvu s so spracovateľom o poskytovaní hostingu , s VOP , ktoré sú neodelitelnou súčasťou zmluvy a citujem s VOP :

9. ZÁVĚREČNÁ USTANOVENÍ
9.1. Poskytovatel prohlašuje, že postupuje v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, tzn. chrání osobní data před zneužitím a nikdy je neposkytuje 3. straně..

Pozn. poskytovatel = spracovateľ
objednávatel = správca

a ďalej:

3.2. Smluvní vztah mezi poskytovatelem a objednatelem vzniká na základě těchto VOP, přičemž tyto VOP upravují práva a povinnosti smluvních stran a jejich vzájemný vztah.

3.3. Právní vztahy mezi poskytovatelem a objednatelem neupravené v těchto VOP se řídí právním řádem České republiky, zejména pak Občanským zákoníkem.

A nakoniec miestna príslušnosť je podľa tohto v CR a slovensky zákon sa na toto podľa môjho názoru nevztahuje .

Ale veď áno mám zmluvu s so spracovateľom o poskytovaní hostingu , s VOP , ktoré sú neodelitelnou súčasťou zmluvy a citujem s VOP :

9. ZÁVĚREČNÁ USTANOVENÍ
9.1. Poskytovatel prohlašuje, že postupuje v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, tzn. chrání osobní data před zneužitím a nikdy je neposkytuje 3. straně..

Pozn. poskytovatel = spracovateľ
objednávatel = správca

a ďalej:

3.2. Smluvní vztah mezi poskytovatelem a objednatelem vzniká na základě těchto VOP, přičemž tyto VOP upravují práva a povinnosti smluvních stran a jejich vzájemný vztah.

3.3. Právní vztahy mezi poskytovatelem a objednatelem neupravené v těchto VOP se řídí právním řádem České republiky, zejména pak Občanským zákoníkem.

A nakoniec miestna príslušnosť je podľa tohto v CR a slovensky zákon sa na toto podľa môjho názoru nevztahuje .

To akú máš zmluvu na poskytovanie hostingu je jedna vec, nas zakon vyzaduje pisomnu zmluvu s nalezitostami podla § 8 - ak zmluva o hostingu neobsahuje vsetky nalezitosti podla § 8 napis novu zmluvu - poverenie na spracovanie osobnych udajov so vsetkymi nalezitostami podla ods. 4 a posli im dva vytlacky na podpis, jeden po podpisani nech ti vratia spat

1/ Jedna vec je česká jurisdikcia: zákon 101/2000 takto definuje sprostredkovateľa:
"Pro účely tohoto zákona se rozumí... zpracovatelem každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje podle tohoto zákona" (§ 4 písm. k) teda výslovne hovorí, že sprostredkovateľ má byť prevádzkovateľom poverený, vo vyššie citovanom ustanovenení § 6 sa uvádza, že toto poverenie má mať zmluvnú formu.
2/ Druhá vec je povinnosť slovenského prevádzkovateľa zabezpečiť, aby zahraniční sprostredkovatelia konali v súlade so slovenskou legislatívou (z. 122/2013, § 32 ods. 2).
"Prevádzkovateľ so sídlom, miestom podnikania alebo s trvalým pobytom na území Slovenskej republiky, ktorý zároveň spracúva osobné údaje prostredníctvom sprostredkovateľa na území jedného alebo viacerých členských štátov, je povinný zabezpečiť, aby konali podľa jeho pokynov a v súlade s týmto zákonom; to neplatí pri prijatí technických, organizačných a personálnych bezpečnostných opatrení."
Ja osobne rozumiem tomuto ustanoveniu tak, že zmluva slovenského prevádzkovateľa so zahraničným sprostredkovateľom sa musí - aspoň čo sa týka ochrany osobných údajov - riadiť slovenským zákonom 122/2013, takže treba upraviť tú klauzulu o právnom poriadku ČR.

mairo69: myslím si ako mnoho iných že si si mal riešiť svoje dotazy cez sukromnu spravu alebo priamo pisomne na urad. Bez tych tvojich elaborátov to tu bolo vcelko prínosne. Ale príde mi to tak že maš problém sa zmeniriť s tým ako sa vecí naozaj majú.
Tiež som sa ťažko s tým zmieril ale spravil som veci ako zákon prikazoval a ako mi aj poradili.

Tak teda pre pomoc druhým uvádzam čo som vykonal.
Mám eshop (http://www.porada.sk/eshop#__AUTOKW), som jeden majiteľ, jeden zamestnanec, externá účovníčka, balíky zasielam kuriérnou službou.

Vyhotovil som si nasledovné dokumenty:
Bezpečnostná smernica
Záznam o poučení oprávnenej osoby (sám seba som poučil ako spracúvať osobné údaje)
Vzor evidencie (taký formulár kde som mimo iné (http://www.porada.sk/ine#__AUTOKW) uviedol aj komu dávam osobné údaje)

Vyššie uvedené mám u seba vo firme v zložke pre prípad kontroly.

Na úrad som zaslal nasledovné:
Žiadosť o registráciu informačného systému
Prílohu k spracovaniu (tu som uviedol ako spracúvam osobné údaje, ktoré údaje beriem, na čo ich potrebujem, kto od mňa sa k nim môže dostať - kuriérne služby, účtovníčka) taktiež som tam uviedol že beriem len údaje ktoré nevyhnutne potrebuje.
Taktiež som prevodol zaplatil 20 EUR


Celé som to poslal 13.4. a stále čakám na odpoveď.

Záverom smernicu mi robila jedna firma ale moc spokojný som s ňou nebol. Nakoniec mi pán Janoška ochotne poradil za čo mu ďakujem. Pri výbere odporúčam obrátiť sa na odobnríka ktorý to naozaj robí a nie špekulantov ktorý vám radi predajú to čo im niekto druhý vypracoval. ps sorry za dĺžku

Celé som to poslal 13.4. a stále čakám na odpoveď.


myslim ze sa este nacakas. Ja som posielal asi 30.12. a stale nic. V zozname ktory aktualizovali naposledy pred emsiacom je registracii hodne malo na to kolkych firiem sa to tyka. Takze na tom budu pracovat este do vianoc... http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=1270&buxus=446b943af93dab2536e9dcea7be0ccb0

jedno je co sa pise v tychto zakonoch ktorym casto nerozumie ani autor a druhe je ako sa to dodrziavanie moze vymoct od zahranicnych firiem ktore tu nemaju sidlo a nema na nich dosah ziaden nas urad, ani obchodna inspekcia ani danovy urad. aky je to na howby zakon potvrdzuje 80% dohadov co a ako vlastne ma byt a ako je myslene ! Preco ? Pretoze legislativa eu na to nie je pripravena a my robime priekopnikov. Netvrdte mi ze tu niekto na to je pripraveny ked tvorcovia tohto zakona nemaju technicke znalosti ani priemerneho stredoskolaka ktory si robi bezne weby sam, zakonotvorcovia nevedia co je to hosting, nevedia ako funguju eshopy, co su to serverhousing sluzby, nechapu ze na prevadzke jedneho eshopu jedneho majitela sa bezne podielaju 3 firmy a casto zahranicne a 99% systemov bezi na opensource a teda data na serveroch nie su nijakym sposobom kryptovane a ktokolvek kto ma do takeho data centra pristup ci uz dialkovy alebo fyzicky k tymto datam nema problem sa dostat. Male, naozaj velmi male percento eshopov ide vobez cez https takze komunikacia je sifrovana. Dnes nevedia ani banky uchranit svoje systemy a to ide o uzavrete aplikacie. Jednoducho lobing, niekto si vymyslel novy predmet podnikania, statom tlaceny cez zakon a vyloboval si zalozenie uradu, rovnakym sposobom ako sa zakladaju instituty a vseliake rozpoctove organizacie ! Mne su poplatky (http://www.porada.sk/poplatky#__AUTOKW) ukradnute, ale lezie mi na nervy zbytocne vybavovanie a obrovska strata casu a premrhaneho potencialu aby som mal v sanone harok bezpredmetnych papierov ktore su dobre akurat na nahradenie harmasanu ked dojde !

Medzi riadkami su tu akurat odpovede v style nevymyslajte nic a urobte to ako ostatni (budte ovca), teda urobte taky e - shop, na ktory je stanovisko (http://www.porada.sk/stanovisko#__AUTOKW) v zahlavi tejto temy. Nie, dakujem.

Sorry tato diskusia je zbytocna a vase prispevky nikomu nepomahaju. Sam vlastne mate svoju pravdu a nikto to nevie lepsie. tak neviem naco stracate cas a rozpisujete svoje argumenty ked ine (http://www.porada.sk/ine#__AUTOKW) pocut nechcete. Suhlasim, ze niekedy urad mozno chape veci po svojom, ale urad je ten co dava pokuty (http://www.porada.sk/pokuty#__AUTOKW) a tak vecsina robi veci tak aby im ziadna pokuta nehrozila. Aj ked teoreticky by nemuseli. A kedze sam ste vyvojar a nie ten kto bude za to zodpovedny, tak len metiete ludi ak sa radami budu riadit...

To asi nie, ja neradim, ja sa iba pytam, a kedze tu neboli odpovede, tak som sa snazil nacrtnut, ako by to bolo mozne, na co som cakal odpovede, ale neprisli v tomto vlakne.

Pisem o hladani rieseni v prostredi, kde sa zasadne zmenili podmienky, a teda cim menej bude prevadzkovatel pracovat s radoby osobnymi udajmi, tym menej bude mat povinnosti z tohto zakona, ved o to ide = o ochranu radoby osobnych udajov, nie o to, ze ludia to nejako maju a co maju urobit, aby uspokojili urad... Je to trocha naopak, nie ?

... ceske firmy s eshopmi pre ktore neplatia ziadne zakony ...

Aj české subjekty majú oznamovaciu povinnosť (=registráciu): § 16 zákona 101/2000 Sb. o ochraně osobních údajů. Spracovanie môžu začať po doručení osvedčenia o registrácii alebo 30 dní po podaní.

Mám hosting- eshop (http://www.porada.sk/eshop#__AUTOKW) od českého poskytovateľa , zo sídlom v Čechách na môj dopyt ohľadom zmluvy pre sprostredkoateľa mi odpovedal , že spadá pod českú úpravu o ochrane osobných údajov a podľa nej to nie je potrebné.

Znova tu citam veci, ktore mi rezu zily...

Ten poskytovatel webu Vam poskytuje co ? Subory na kompoch pristupne cez http server, pripojenie na net a udrziava kompy v prevadzke ? To asi nebude sprostredkovatel, lebo ON zrejme NEBUDE spracuvat osobne udaje.

V zmluve ma o osobnych udajoch citovany ich zakon, ale to sa Tyka Vasich osobnych udajov (a dalsich jeho klientov) ako jeho partnera, nie osobnych udajov, ktore by ste mali Vy na jeho serveroch.



Ako presne ide spracuvat osobne udaje vo Vasom mene ? Kvoli comu uvazujete, ze by ste ho poverili spracuvanim osobnych udajov a ze nebudete osobne udaje spracuvat Vy ? Aky ma na to akoze informacny system osobnych udajov ? Odkedy ich zacne spracuvat ? Na aky ucel bude spracuvat osobne udaje ?

Kedy a ako bude sprostredkovatel komunikovat s dotknutymi osobami, ze ide spracuvat ich osobne udaje ? Viz odsek 7:

(7) Sprostredkovateľ je vždy povinný pri prvom kontakte s dotknutou osobou oznámiť, že spracúva jej osobné údaje v mene prevádzkovateľa na vymedzený alebo ustanovený účel, ak tento zákon neustanovuje inak.



Uvazujete, ze idete poverit toho sprostredkovatela, ze bude vo Vasom mene spracuvat osobne udaje a ten sprostredkovatel bude spracuvat radoby osobne udaje OSOBNE ?
Alebo poveri nejaku dalsiu osobu, ktora ich bude spracuvat ? Totiz musi sa riadit paragrafom 8, odsekom 5:


(5) Sprostredkovateľ vykonáva spracúvanie osobných údajov osobne, pokiaľ si s prevádzkovateľom písomne v zmluve nedohodne, že spracúvanie osobných údajov vykoná prostredníctvom inej osoby (ďalej len „subdodávateľ“). Subdodávateľ spracúva osobné údaje a zabezpečuje ich ochranu na zodpovednosť sprostredkovateľa. Ustanovenia tohto zákona o sprostredkovateľovi sa vzťahujú aj na subdodávateľa. Na subdodávateľa úrad nahliada ako na sprostredkovateľa.


Inak povedane - prevadzkovatel bude Vo Vasom mene dodavat nejaky tovar alebo Vam bude pripravovat objednavky a Vy ich iba odoslete ? Teda bude NAMIESTO Vas spracuvat radoby osobne udaje ?

Opakujem sa a verejne sľubujem, že v tejto diskusii to uvádzam posledný krát:
aplikácia nie je informačný systém, je to iba jeho súčasť.

Prosim citujte zakon, ktory nieco take hovori.



Váš klient má povinnosti z dôvodu, že sa rozhodol, že bude na diaľku predávať tovar (aj) fyzickým osobám.


Je to presne NAOPAK - NEROZHODOL sa, ze by robil, co tu pisete. Zatial iba analyzujem, ci viem urobit informacny system e-shop tak, aby nespracuval osobne udaje a podla toho sa rozhodne:
ked to bude mozne, bude to chciet
ked to nebude mozne, NEBUDE to chciet

Moja uloha je dodat informacny system, ktory nebude PDFS a vyzera, ze to mozne je.




Vy ako dodávateľ aplikácie ho z tejto povinnosti nedostanete.

To zrejme nie je pravda, zatial som nasiel zrejme dva sposoby implementacie e - shopu, kde tieto Vase tvrdenia NEPLATIA.

Tu ide o to, ze ja urobim vsetko preto, aby sa ozaj chranili osobne udaje - ked nijake nebudu, tak budu dokonale chranene a neexistuje moznost, ako takuto ochranu prelomit.

Prosim predo mnou nepouzivajte pojem informacny system na nieco, co niekto prelozil v paragrafe 4 ako 'informacny system' z povodneho textu 'Personal Data Filing System', to je presne rovnake ako preklad 'American Pie' ze 'prci prci prcicky'.

PDFS prosim nie je informacny system, ako pojem na oznacenie niecoho, co vytvaram cely zivot. Ked si to niekto takto blbo za nase peniaze prelozil, budem to tu pouzivat v uvodzovkach alebo ako PDFS, nech sa tieto dva celkom ine pojmy nepletu.

Postupne zredigujem aj dalsie moje prispevky.

A neilen toto, ale keď máš prepravnú službu, dávaš povinne aj telefon.

Toto mi prave padlo do oka - ktory zakon toto hovori, ze povinne telefon ?


Pozor !!!! Aj firemny telefon so zoznamov zakaznikov a ich kontaktov je informacny SYSTEM !!!!

Dakujem za vybornu pripomienku. Treba ju poslat na urad, nech s tym zakonom nieco urobia, lebo potom tu je este ovela viac subjektov, nez som si myslel, ktore budu musiet nieco registrovat (resp. premenovane na ohlasovat coskoro) - vsetci, ktori maju aj takuto databazu odberatelov nepodnikatelov.

A ja sa len divim, ze tu podniaktelia nepovedia dost a uz len cakam, kedy nastane defenestracia alebo totalna zmena pristupu statu, inak to asi nemoze dopadnut.

TO : mairo69
Znova tu citam veci, ktore mi rezu zily...

Ten poskytovatel webu Vam poskytuje co ? Subory na kompoch pristupne cez http server, pripojenie na net a udrziava kompy v prevadzke ? To asi nebude sprostredkovatel, lebo ON zrejme NEBUDE spracuvat osobne udaje.

V zmluve ma o osobnych udajoch citovany ich zakon, ale to sa Tyka Vasich osobnych udajov (a dalsich jeho klientov) ako jeho partnera, nie osobnych udajov, ktore by ste mali Vy na jeho serveroch.

No jednoducho vychádzam so stanoviska úradu v druhej téme :
Eshop - ochrana osobných údajov

[url=http://ww.porada.sk/t221195-p14-eshop-ochrana-osobnych-udajov.html#post2530247

Citujem :
Pri poskytovaní hostingu ide vlastne o cloud computing, pričom takýto poskytovateľ cloudových služieb, ktorý dodáva prevádzkovateľovi prostriedky a platformu je jeho sprostredkovateľom. Sprostredkovateľom je aj subjekt, ktorý pre prevádzkovateľa robí účtovníctvo pokiaľ v rámci svojej činnosti spracúva osobné údaje, ktoré mu poskytne prevádzkovateľ.

Na základe uvedeného je prevádzkovateľ povinný uzatvoriť zmluvu podľa § 8 zákona č. 122/2013 Z. z. aj „účtovníkom“ aj prevádzkovateľom hosting

keďže k 15 aprílu.2014 nadobudne platnosť novela tohto sporného zákona táto diskusia
je už kontraproduktívna

Aj tak som z toho idiot....zase iba dalsia byrokracia a vytahovanie penazi z obycajnych ludi !!

od dnes platí novela zákona o spracovaní osobných údajov dokonca trochu upravili aj web a pribudli tam FAQ http://www.dataprotection.gov.sk

Dobrý deň, ak som spravne pochopil ak sa chcem zaregistrovat dnes tak už je to trochu upravene :

Potrebujem vyplnit tieto tlaciva : http://www.dataprotection.gov.sk/uoou/node/153

Konkretne : http://www.dataprotection.gov.sk/uoou/sites/default/files/ozn_pokyny-oznam.pdf

Nemusi sa teraz platiť poplatok 20 € .

Takže vyplnim a poslem ziadost a upravim obchodne podmienky.

:controll06
Áno. Oznamujú sa IS, ktoré sa neprevádzkujú na základe osobitného zákona, u Vás to zrejme bude obchodný systém, možno registrácia zákazníkov, možno vernostný systém, možno direct mailing ... pre istotu si pozrite aj tento link, aby Vám niečo nechýbalo.
http://www.porada.sk/t247850-co-pre-mna-vyplyva-ak-mi-urad-na-och-os-udajovov-dal-do-pozornosti-bod-ii-a-4-ods-2-o-doplnenie.html

Dobrý deň, v prvom rade p. Janoška dakujem za rychlu reakciu.

Ano je to eshop, kde je v podstate iba registrácia zákazníkov. Ziadne affilite systemy a podobne.

Ešte som tam nic nenahlasoval. Bude to viac eshopov. Ak som správne pochopil tak stačí sa tam zaregistrovať iba raz a uviesť ako IS : Eshop internetový obchod ?

Treba tam vypracovať aj nejakú metodiku ? resp. ju pridať na eshop ? kde bude ucel spracovania udajov, zoznam spracovavanych udajov, tretie strany a podobne ?

Dakujem velmi pekne za odpoved

Po precitani vsetkych informacii, blogov, clankov, tak v tom mam uplny chaos.
Moze prosim Vas niekto ochotny napisat, co teda vypliva napr takej s.r.o-cke , co je vsetko potrebne spravit, krok za krokom, ktora prevadzkuje eshop dajme tomu s 3xIS Eshop,Marketing,Vern. program...
Ak budem napr konatel spolocnosti, tzn ze som "zodpovedna osoba" ?, ktora musi ist na skolenie na urad ? Ked prejdem na termin skolenia na stranke uradu, napise mi "Pre daný výber nie je voľný alebo učený termín ". Ked si pozriem formular na skusku, je tam len BRATISLAVA. Prosim Vas, moze mi to niekto objasnit ?

Pripadne ake mate osobne skusenosti s tou "skuskou" ako to prebieha atd, ked som pozeral na internete, tak sice odstranili poplaatky 20€ ale vidim ze to je zase len biznis pre "firmy" ktore sa zivia skoleniami, a za jedno skolenie na tuto skusku zodpovednej osoby si pytaju od 40€ a viac ... Dobre to je vymyslene, naozaj ...

Dakujem velmi pekne za zdvorile odpovede a vysvetlenie :)

Po precitani vsetkych informacii, blogov, clankov, tak v tom mam uplny chaos.
Moze prosim Vas niekto ochotny napisat, co teda vypliva napr takej s.r.o-cke , co je vsetko potrebne spravit, krok za krokom, ktora prevadzkuje eshop dajme tomu s 3xIS Eshop,Marketing,Vern. program...
Ak budem napr konatel spolocnosti, tzn ze som "zodpovedna osoba" ?, ktora musi ist na skolenie na urad ? Ked prejdem na termin skolenia na stranke uradu, napise mi "Pre daný výber nie je voľný alebo učený termín ". Ked si pozriem formular na skusku, je tam len BRATISLAVA. Prosim Vas, moze mi to niekto objasnit ?

Pripadne ake mate osobne skusenosti s tou "skuskou" ako to prebieha atd, ked som pozeral na internete, tak sice odstranili poplaatky 20€ ale vidim ze to je zase len biznis pre "firmy" ktore sa zivia skoleniami, a za jedno skolenie na tuto skusku zodpovednej osoby si pytaju od 40€ a viac ... Dobre to je vymyslene, naozaj ...

Dakujem velmi pekne za zdvorile odpovede a vysvetlenie :)

Začnem od zodpovednej osoby - od 15.4.2014 platí novela, ktorá ustanovila dobrovoľnosť poverenia zodpovednej osoby - takže ak nechcete ZO, nevymenujete ju (mimochodom, zaujímalo by ma školenie na skúšku ZO, pretože skúška je hlavne o tom, či si pamätáte jednotlivé ustanovenia naspamäť).
Na druhej strane Vám z nepoverenia ZO vyplýva povinnosť oznámiť na Úrad prevádzku tých IS, ktoré nie sú pokryté osobitnými zákonmi - u Vás zrejme informačné systémy E-shop, Direct marketing a Vernostný program.
Ak máte zamestnancov, tak treba ďalší IS (napríklad) Personalistika a mzdy a ak spracúvate ich osobné údaje elektronicky - napríklad pri komunikácii so Sociálnou poisťovňou, so zdravotnými poisťovňami a so správcami daní, budete musieť mať aj bezpečnostný projekt.
Každý, kto pracuje s osobnými údajmi, či zamestnanec alebo Vy osobne ako konateľ, musí byť preukázateľne poučený ohľadne ochrany osobných údajov vo vzťahu k jeho konkrétnej práci. Plus musíte mať zmluvy s ďalšími subjektmi, ktoré pre Vás robia podporu spracovania osobných údajov a majú k nim prístup - poskytovateľ webhostingu, poskytovateľ SW e-shopu (plus možno ďalší?).
Urobte si presnejší obraz o svojich povinnostiach podľa Vašich konkrétnych podmienok - na Porade je toho veľa napísaného, pozor na príspevky spred 15.4.2014, lebo sa podstatne zmenila legislatíva.

Dobrý deň, v prvom rade p. Janoška dakujem za rychlu reakciu.

Ano je to eshop, kde je v podstate iba registrácia zákazníkov. Ziadne affilite systemy a podobne.

Ešte som tam nic nenahlasoval. Bude to viac eshopov. Ak som správne pochopil tak stačí sa tam zaregistrovať iba raz a uviesť ako IS : Eshop internetový obchod ?

Treba tam vypracovať aj nejakú metodiku ? resp. ju pridať na eshop ? kde bude ucel spracovania udajov, zoznam spracovavanych udajov, tretie strany a podobne ?

Dakujem velmi pekne za odpoved

Všetky e-shopy môžete spojiť do jedného IS, pretože majú spoločný účel spracovania aj právny základ. Na stránke úradu je vzor formuláru na oznámenie IS
http://www.dataprotection.gov.sk/uoou/sites/default/files/ozn-oznamenie_is.rtf
Na rozdiel od minulosti (pri pregistrácii IS) sa nepridávajú prílohy s popisom podmienok spracovania.

Dobrý deň,
chcela by som poprosiť o radu - uvediem príklad:
Eshop umožňuje zákazníkom nakúpiť tovar s registráciou aj bez registrácie.
To znamená, že osobné údaje môžeme od zákazníka získať viacerými spôsobmi:
- zákazník sa zaregistruje a objedná si tovar
- zákazník sa nezaregistruje, ale objedná si tovar, takže získame jeho OÚ z objednávky
V oboch týchto prípadoch máme právo spracovávať osobné údaje zákazníka bez jeho súhlasu, keďže pri predaji tovaru ide o uzatvorenie kúpnej zmluvy, kde je právnym základom príslušný zákon, takže na účel plnenia zmluvy je povinný tieto údaje poskytnúť.
Zároveň obe spomínané skupiny zákazníkov sú pred odoslaním objednávky vyzvané k odkliknutiu súhlasu v prípade, že si praje dostávať informácie ohľadom noviniek – tzn. súhlas s využitím svojich osobných údajov na marketingové účely.
=> pre plnenie zmluvy nepotrebujeme súhlas, pre zasielanie noviniek máme súhlas

Otázka teda znie:
Čo ak sa zákazník na stránke internetového obchodu len zaregistroval? (Vyplnil všetky informácie, avšak nič nekúpil)
Na akom základe je možné spracovávať tieto osobné údaje?
Je v tomto prípade nutné pri takejto registrácii vyžadovať od zákazníka súhlas so spracovaním jeho údajov na účely vedenia účtu v internetovom obochode? Alebo tým, že sa vlastne registruje, dobrovoľne vlastne súhlasí so spracovaním jeho údajov?
Vopred ďakujem za odpoveď a taktiež sa ospravedlňujem, ak sa zdá niekomu moja otázka zvláštna, ale ja už po prečítaní všetkých tých zákonov, rád a povinností mám v tom riadny zmätok, takže možno to len komplikujem, ale tak pre istotu..

Dobrý deň,
chcela by som poprosiť o radu - uvediem príklad:
Eshop umožňuje zákazníkom nakúpiť tovar s registráciou aj bez registrácie.
To znamená, že osobné údaje môžeme od zákazníka získať viacerými spôsobmi:
- zákazník sa zaregistruje a objedná si tovar
- zákazník sa nezaregistruje, ale objedná si tovar, takže získame jeho OÚ z objednávky
V oboch týchto prípadoch máme právo spracovávať osobné údaje zákazníka bez jeho súhlasu, keďže pri predaji tovaru ide o uzatvorenie kúpnej zmluvy, kde je právnym základom príslušný zákon, takže na účel plnenia zmluvy je povinný tieto údaje poskytnúť.
Zároveň obe spomínané skupiny zákazníkov sú pred odoslaním objednávky vyzvané k odkliknutiu súhlasu v prípade, že si praje dostávať informácie ohľadom noviniek – tzn. súhlas s využitím svojich osobných údajov na marketingové účely.
=> pre plnenie zmluvy nepotrebujeme súhlas, pre zasielanie noviniek máme súhlas

Otázka teda znie:
Čo ak sa zákazník na stránke internetového obchodu len zaregistroval? (Vyplnil všetky informácie, avšak nič nekúpil)
Na akom základe je možné spracovávať tieto osobné údaje?
Je v tomto prípade nutné pri takejto registrácii vyžadovať od zákazníka súhlas so spracovaním jeho údajov na účely vedenia účtu v internetovom obochode? Alebo tým, že sa vlastne registruje, dobrovoľne vlastne súhlasí so spracovaním jeho údajov?
Vopred ďakujem za odpoveď a taktiež sa ospravedlňujem, ak sa zdá niekomu moja otázka zvláštna, ale ja už po prečítaní všetkých tých zákonov, rád a povinností mám v tom riadny zmätok, takže možno to len komplikujem, ale tak pre istotu..

Ak sa zákazník iba zaregistroval (zatiaľ) a nič si neobjednal, nie je zmluvnou stranou ani s ním nerokujete o uzavretí zmluvy, takže potrebujete jeho súhlas so spracúvaním osobných údajov. Do registračného formulára doplňte check-box na súhlas so spracúvaním osobných údajov a nezabudnite, že ste povinný mu poskytnúť informácie podľa § 15 ods. 1 zákona o ochrane osobných údajov. V praxi sa to často robí tak, že sa táto informácia vypublikuje na osobitnej podstránke ale v osobitnom (pdf) súbore a zákazník potom pri registrácii zaklikáva súčasne, že sa oboznámil s poskytnutými informáciami aj že súhlasí so spracúvaním osobných údajov.

Ďakujem Vám veľmi pekne za rýchlu odpoveď p. Ing. Janoška. Spravíme to podľa Vášho doporučenia. Ešte raz ďakujem.

Velmi sa ospravedlnujem za tuto otazku, ale cim viac odpovedi citam, tym vacsi zmatok vo veci mam :-)

Je tu niekto, kto by vedel jednoducho krok za krokom vysvetlit PRESNY postup?

Modelova situacia
- s.r.o. s jednym zamestnancom (ten isty clovek je jediny spolocnik, konatel a zatial jediny zamestnanec)
- firma vykonava inu obch. cinnost, o vsetky uctovne veci sa stara EXTERNA uctovnicka
- k tejto cinnosti firma uvazuje o zalozeni specializovaneho e-shopu
- eshop nebude vyvinuty nanovo, bude pouzity nejaky existujuci system, mozno http://www.atomer.sk/
- zakaznik si bude moct objednat tovar aj s registraciou aj bez registracie (ak to bude jednoduchsie da sa registracia vynechat a tym padom by objednavka vzdy bola robena cez jednorazovy formular s vyplnenym menom a adresou

Co VSETKO treba urobit?
- spominany atomer.sk ma vlastny fakturacny system, modelova firma ma zmluvu s externou uctovnickou, staci teda vytvorit IS na evidenciu zakaznikov - spravne?
- tento IS treba zaregistrovat na urade na ochranu osobnych udajov podla vzorov tu : http://www.dataprotection.gov.sk/uoou/node/153 cez tento formular : http://www.dataprotection.gov.sk/uoou/sk/content/oznamovanie-informacnych-systemov
s tym, ze predpokladam, ze opravnena osoba budem len ja, a zrejme ext. uctovnicka - spravne?
- Po potvrdeni registracie od uradov mozem spustit eshop do "ostrej prevadzky"

Zabudol som na nieco?

Este raz vdaka

Dobry den, chcel by som sa len opytat, oznamenie o spracovani osobnych udajov som uz odoslal prostrednictvom ich web stranky, bolo mi pridelene len nejake cislo, ale ziadne info co dalej. Treba cakat na nejake potvrdenie zo strany uradu ? Alebo mozem uz spustit e-shop ? Dakujem velmi pekne za odpoved ! :)

§ 36

(3) Ak informačný systém podlieha oznamovacej povinnosti a prevádzkovateľ si splnil oznamovaciu povinnosť podľa § 35 ods. 1, je oprávnený začať so spracúvaním osobných údajov odo dňa oznámenia.

To AVALIK : Dakujem pekne za tvoju odpoved ;). Pekny den prajem...

Dobry den, chcel by som sa spytat. Ak prevadzkujem eshop, a chcel by som aby mohli nakupovat aj zakaznici z Ceskej republiky, co treba spravit ? Staci zase iba elektronicky vplnit formular o ochrane os. udajov alebo treba este nieco viac ? Nikde som nenasiel nejake blizsie informacie, dakujem velmi pekne za kazdu odpoved a radu.

Podľa najnovšieho metodického usmernenia netreba eshop ohlasovať na úrade, je potrebné viesť iba evidenčný list, ktorého vzor sa dá stiahnuť zo stránky úradu.
Ohlasovať ale treba taký informačný systém, ktorý umožňuje rozosielanie reklamných ponúk / noviniek. Ohlásenie je bezplatné a dá sa vykonať online formulárom na stránke úradu, alebo písomne.
Ak eshop využíva možnosť rozosielania noviniek, ide z pohľadu ochrany osobných údajov o dva rôzne informačné systémy, z toho jeden musí mať evidenčný list a druhý musí byť ohlásený na úrade.

Podľa tejto najnovšej metodiky stačí viesť evidenciu, ale ako je to s oprávnenou osobou, ktorá je tam uvedená, musí mať skúšky?