Aktuálne informácie k registráciám

Úrad na ochranu osobných údajov Slovenskej republiky zverejnil informácie týkajúce sa registračnej povinnosti informačných systémov osobných údajov vernostných kariet, internetových obchodov (tzv. e-shopy) a vymáhania pohľadávok. Viac informácii nájdete v sekcii "Registrácia informačných systémov", časť "Aktuálne informácie".

30. 8. 2013
...
„E - shopy", ako informačné systémy osobných údajov

Zákon č. 22/2004 Z. z. o elektronickom obchode a o zmene a doplnení niektorých zákonov v znení neskorších právnych predpisov neobsahuje náležitosti týkajúce sa spracúvania osobných údajov, a teda nie je naplnená podmienka podľa § 34 ods. 2 písm. d) zákona. E - shop, ako informačný systém osobných údajov, je potrebné prihlásiť na registráciu, ak nepodlieha dohľadu zodpovednej osoby.
...

Ahojte, mohol by niekto prosím polopatisticky vysvetliť, že čo všetko musím spraviť podľa tohoto nového zákona? Som fyzická osoba, prevádzkujem E-Shop, k údajom nemá okrem mňa nikto iný prístup, objednávky proste všetko si robím len sám, teda nikto iný neprichádza do styku s údajmi ktoré sú nutné aby kupujúci zadal do objednávky. Myslím, že nás je viac, čo sa vyznáme v tom čo predávame, ale nie všetci vieme chodiť v týchto zákonoch. Ďakujem!

kde mas data ulozene? mas svoj aj server? programator ti nevstupuje do administracie?

fungujem na platforme prenajatého E-Shopu od webarealu pod vlastnou doménou, v administrácii nemá nikto čo robiť aj keď predpokladám, že ako firma ktorá prenajíma "šablónu" E-Shopu sa vedia dostať k údajom, ale v administrácii mojich objednávok, tovaru, skladových zásob si spravujem všetko sám.

nejak tomu nerozumiem, eshop máme na hostingu, nemáme vlastný server. stačí teda vypracovať smernicu či treba systém registrovať?

nejak tomu nerozumiem, eshop máme na hostingu, nemáme vlastný server. stačí teda vypracovať smernicu či treba systém registrovať?

smernica + registracia IS + poucenie opravnenych osob

pozeram ze na http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=1270 tam tych registracii moc nie je. je nejaky termin do kedy sa treba registrovat?

pozeram ze na http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=1270 tam tych registracii moc nie je. je nejaky termin do kedy sa treba registrovat?

ano, do 31.12.2013 (§76 ods. 1)

Aké sú sankcie ked sa nestihnem zaregistrovať?

Aké sú sankcie ked sa nestihnem zaregistrovať?

pokuty su uvedene v § 68 zakona

Ahoj takže keď prevádzkujem eshop iba sám nikto iný k údajom nemá prístup a údaje využívam iba na vystavenie faktúry a odoslanie balíka.

Treba mi vypracovať smernicu + registrovať sa a zaplatiť 20e poplatok áno ? Na skúšku isť nemusím to platí pre firmy kde pracuje 20 a viac ľudi ? Ešte treba ďalšie formality ?

Kde zoženiem vzor ako by tá smernica mala vyzerať ?

Ďakujem.

Ahoj takže keď prevádzkujem eshop iba sám nikto iný k údajom nemá prístup a údaje využívam iba na vystavenie faktúry a odoslanie balíka.

Treba mi vypracovať smernicu + registrovať sa a zaplatiť 20e poplatok áno ? Na skúšku isť nemusím to platí pre firmy kde pracuje 20 a viac ľudi ? Ešte treba ďalšie formality ?

Kde zoženiem vzor ako by tá smernica mala vyzerať ?

Ďakujem.
1. ano
2. nemusis, nie kde pracuje ale je 20 a viac opravnenych osob
3. ak si sro, tak ako konatel sam seba poucis aby si mohol byt opravnena osoba :)

4. obsah smernice je dany vyhlaskou http://www.porada.sk/t219406-vyhlaska-uradu-na-ochranu-osobnych-udajov-slovenskej-republiky-o-rozsahu-a-dokumentacii-bezpecnostnych-opatreni-164-2013-a.html

Dokáže tu niekto seriózne vypracovať tú bezpečnostnú smernicu? Ak áno, poprosím o ponuku do správy - ďakujem.

a ako je to v prípade, že mám eshop prenajatý od českej firmy. Tá má urobenú slovenskú lokalizáciu. Ja mám faktúru od nejakej slovenskej sw firmy, ale ona nie je tá firma, čo vlastní riešenie. Kto v tomto prípade registruje informačný systém - ja, čo si riešenie prenajímam, ten, čo mi vystavuje faktúru alebo ten, komu nakoniec vlastne idú peniaze a je mimo našej republiky? Nejak sa v tom strácam.

Zadajte to prosím ako novú otázku.

...kedze musime uzavriet zmluvu s uctovnickou a hostingom, mala by do toho byt zahrnuta aj posta a kurier aj ikros ???

Prevadzkujem dva eshopy. Je potrebné tieto ukony robit pre kazdy obchod samostatne, alebo je to na firmu ako taku?

Prevadzkujem dva eshopy. Je potrebné tieto ukony robit pre kazdy obchod samostatne, alebo je to na firmu ako taku?

ja osobne by som to riesila ako jeden IS - v ktorom prijmes aj opatrenia napr. na zabranenie pouzitiu udajov z jedneho eshopu v druhom (napr. marketing) ;)

Ako to najlepsie naformulovat aby to bolo jasne a zretelne. Nieje niekde najaky vzor, co vsetko ma byt v tej prilohe?

Zdravim,

chcel by som sa opytat. Musim spravit poucenie aj pri uctovnicke? A ked som zivnostnik tak mam poucit aj seba? Ci ako to je, mam v tom dost chaos. Nevedel by mi s tym niekto pomoct? Dakujem vopred.

Ochrana osobných údajov a ESHOP - ako vyplniť? (http://www.porada.sk/t229824-ochrana-osobnych-udajov-a-eshop-ako-vyplnit.html)

Prosim Vas, vedel by tu niekto hodit vzor predmetnej smernice? Prip. dat link. Vdaka.

Prosim Vas, vedel by tu niekto hodit vzor predmetnej smernice? Prip. dat link. Vdaka.

vzor bezp. smernice ti tu pravdepodobne nikto neda ... tu v teme je link na vyhlasku kde je definovane co ma smernica obsahovat

Prosim Vas, vedel by tu niekto hodit vzor predmetnej smernice? Prip. dat link. Vdaka.

vzor bezp. smernice ti tu pravdepodobne nikto neda ... tu v teme je link na vyhlasku kde je definovane co ma smernica obsahovat

ok, budeme musiet teda nastudovat, vdaka ;)

http://www.bezpecnostnyprojekt.info
výborná stránka, odporúčam, dokumentácia na stiahnutie, overené :)

Prikladam par informacii, ziskanych po konzultacii s pracovnikom pravneho oddelenia Uradu na ochranu osobnych udajov (mozno niekomu pomozu).
Ak mate viac e-shopov, nemusite registrovat kazdy zvlast. Svoj informacny system zaregistrujte len pod vseobecnym nazvom "E-shop".
Co sa tyka prilohy k ziadosti o registraciu, uvadza sa v nej nazov poskytovatela webhostingových sluzieb, zoznam udajov, ktore získavate od zakaznikov pri realizacii objednavky v e-shope, na ake ucely sa tieto udaje spracovavaju (vystavenie faktury, odoslanie tovaru a pod.), ci ma zakaznik moznost zrusit vytvorene konto a pod.
Ak odosielate tovar prostredníctvom prepravnej spolocnosti, uvedte to v Ziadosti o registraciu do kolonky Tretie strany, ktorym su poskytovane osobne udaje.
Ak Vam uctovnictvo spracovava externa firma, do ziadosti o registraciu to uvadzat nemusite, externy uctovnik je vsak v pozicii Vasho "sprostredkovatela", mali by ste preto uzatvorit medzi sebou zmluvu o poskytovani osobných udajov.
Prikladam este jeden vyborny clanok, ktory mne velmi pomohol: http://podnikanie-blog.sk/2013/10/c-1222013-z-z-ochrane-osobnych-udajov-zmene-doplneni-niektorych-zakonov/

Verim, ze Vam tieto informacie pomozu :)

Zaujimave je na tom, ze podla uradu na ochranu osobnych udajov

"Prevádzkovateľ je povinný vyplniť Žiadosť o registráciu , podpísať, opatriť pečiatkou, priložiť podklady..."

ale predsa niaky zakon nevyzaduje od podnikatelskeho subjektu vlastnit peciatku, pokial to nema nariadenim prislusneho uradu (zivnostensky ci iny)

Neviem ci by vedel niekto s pritomnych odpovedat no skusim. Ja mam eshop cez prevadzkovatela viacerych eshopov komu pripad povinnost uhradit registracny poplatok?

A dalsia podotazka. Kupil som eshop ktory nieje aktivny zacal som riesit sro ale do konca roka to ani nestihnem cize nemam ICO ani DIC a do konca roka 2013 sa musia vsetky eshopy registrovat?? ako postupovat v takomto pripade dakujem.

Neviem ci by vedel niekto s pritomnych odpovedat no skusim. Ja mam eshop cez prevadzkovatela viacerych eshopov komu pripad povinnost uhradit registracny poplatok?

A dalsia podotazka. Kupil som eshop ktory nieje aktivny zacal som riesit sro ale do konca roka to ani nestihnem cize nemam ICO ani DIC a do konca roka 2013 sa musia vsetky eshopy registrovat?? ako postupovat v takomto pripade dakujem.

registruje sa prevadzkovatel IS eshop - ten kto predava, a ten aj plati reg. poplatok ... ak este nie si prevadzkovatel, tak po ziskani zivn. opravnenia a pred spustenim eshopu si povinny IS eshop registrovat a zaplatit poplatok - pozri § 35 zákona

do 31.12.2013 sa musia registrovat existujuce eshopy (v prevadzke)

Co sa tyka prilohy k ziadosti o registraciu, uvadza sa v nej nazov poskytovatela webhostingových sluzieb, zoznam udajov, ktore získavate od zakaznikov pri realizacii objednavky v e-shope, na ake ucely sa tieto udaje spracovavaju (vystavenie faktury, odoslanie tovaru a pod.), ci ma zakaznik moznost zrusit vytvorene konto a pod.
Verim, ze Vam tieto informacie pomozu :)

prosím pomôžte mi aká príloha tam má byť k tej registrácii?

Co sa tyka prilohy k ziadosti o registraciu, uvadza sa v nej nazov poskytovatela webhostingových sluzieb, zoznam udajov, ktore získavate od zakaznikov pri realizacii objednavky v e-shope, na ake ucely sa tieto udaje spracovavaju (vystavenie faktury, odoslanie tovaru a pod.), ci ma zakaznik moznost zrusit vytvorene konto a pod.
Verim, ze Vam tieto informacie pomozu :)

prosím pomôžte mi aká príloha tam má byť k tej registrácii?

§ 35 (3) Prílohou k žiadosti podľa odseku 2 je popis podmienok spracúvania osobných údajov.

popis je uvedeny v pokynoch k vyplnaniu reg. - najdes na stranke uradu

prosím nájde sa niekto kto mi pomôže s tou registrácou...
v skratke prevádzkujem e-shop, szčo, bez zamestnancov, prenajatá šablona e-shopu,
môžno to pomôže aj ostatným oneskorencom ktorí sa zobudili tak ako ja na poslednú chvílu
takže a, ---- d, sú jasné

e, názov informačného systému
e-shop

f, účel spracuvania osobných údajov
vystavenie faktúry, odoslanie tovaru zákazníkovi

g, právny základ spracúvania osobných údajov
???

h, okruh dotknutých osob
???

i, meno, priezvisko, adresa na doručenie tovaru, kontaktné telefónne číslo, email

j, tretie strany právny základ
slovenská pošta ???

k, l, m, nevyplnam

n, označenie bezpečnostných opatrení
???

o, deň
????/ dátum kedy bol spustený e-shop?/


ak by sa niekto našiel, budem mu strašne vďačná....Ďakujem

link01:

snáď sa Vám na odpoveď nejak spolu zložíme :)

Ja by som to vyplnil takto (nie som stotožnený s tým, že pošta by mala byť tretia strana, ale keď už to tak musí byť, tak potom právny základ bude zákon o poštových službách)



e, názov informačného systému
e-shop

f, účel spracuvania osobných údajov
objednávanie tovaru dotknutými osobami - zákazníkmi,
vystavovanie faktúr, odosielanie tovaru dotknuttým osobám - zákazníkom

g, právny základ spracúvania osobných údajov
súhlas dotknutej osoby (pre evidované fyzické osoby, ktoré nemajú objednaný tovar)
predzmluvné vzťahy s dotknutou osobou a plnenie zmluvy, v ktorej vystupuje dotknutá osoba ako zmluvná strana - ust. § 10 ods. 3 písm. db/ zákona 122/2013 Z. z. (pre evidované fyzické osoby, ktoré majú objednaný tovar)

h, okruh dotknutých osob
fyzické osoby - zákazníci e-shopu

i, meno, priezvisko, adresa na doručenie tovaru, kontaktné telefónne číslo, email

j, tretie strany právny základ
slovenská pošta / zákon 324/2011 Z. z. o poštových službách

k, l, m, nevyplnam

n, označenie bezpečnostných opatrení
bezpečnostný projekt DODATOČNÁ OPRAVA: BEZPEČNOSTNÁ SMERNICA

o, deň
dátum kedy bol spustený e-shop? dátum, kedy BUDE spustený e-shop :)

ďakujem,
ešte k j, tretie strany...mala by tam teda byť len pošta, alebo aj prenajímateľ webhostingu? nie som si istá /e-shop - šablonu máme v prenájme/

n, tam by mala byť zrejme v mojom prípade bezpečnostná smernica - projekt nie...ň
o, e-shop už beží - termín do kedy je potrebné registrovať je do 31.12.2013 takže aký dátum by sa mal uviesť?

ďakujem

link01:
1/ Je to nepríjemné, ale prechodné ustanovenie s termínom do 31.12.2013 sa vzťahuje iba na znovuzaregistrovanie systémov, ktoré už boli zaregistrované podľa zákona 428/2002. Váš systém zrejme nebol registrovaný, takže radšej termíny posuňte.
2/ máte pravdu, pri Vašom rozsahu spracúvaných osobných údajov stačí smernica, neuvodmil som si to.
3/ poskytovateľ webhostingu by mal byť váš sprostredkovateľ. A možno aj poskytovateľ aplikácie (programu), ak má prístup k spracúvaným údajom.

ďakujem, teraz som na stránke http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=92
našla usmernenie
Registrácia informačného systému osobných údajov e - shop

Oznam

Informačný systém osobných údajov e – shop podlieha registračnej povinnosti na základe § 34 ods. 1 zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ak prevádzkovateľ nemá písomne poverenú zodpovednú osobu, v takom prípade je potrebné o ňom viesť iba evidenciu. Evidenčný list prevádzkovateľ úradu nezasiela, necháva si ho u seba.

17. 12. 2013

ako to mám chápať... registruju sa len tie e-shopy ktoré majú poverenú osobu... a tie ktoré nemajú - môj prípad tie vedú len evidenciu a neregistrujú sa?

ďakujem, teraz som na stránke http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=92
našla usmernenie
Registrácia informačného systému osobných údajov e - shop

Oznam

Informačný systém osobných údajov e – shop podlieha registračnej povinnosti na základe § 34 ods. 1 zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ak prevádzkovateľ nemá písomne poverenú zodpovednú osobu, v takom prípade je potrebné o ňom viesť iba evidenciu. Evidenčný list prevádzkovateľ úradu nezasiela, necháva si ho u seba.

17. 12. 2013

ako to mám chápať... registruju sa len tie e-shopy ktoré majú poverenú osobu... a tie ktoré nemajú - môj prípad tie vedú len evidenciu a neregistrujú sa?

Je tam uvedene:

Informačný systém osobných údajov e – shop podlieha registračnej povinnosti na základe § 34 ods. 1 zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ak prevádzkovateľ nemá písomne poverenú zodpovednú osobu, v takom prípade je potrebné o ňom viesť iba evidenciu. Evidenčný list prevádzkovateľ úradu nezasiela, necháva si ho u seba.

Asi šetrili na písmenkách - podstatné je čo sa uvádza v § 34



§ 34
Podmienky registrácie(1) Povinnosť registrácie sa vzťahuje na všetky informačné systémy, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania.

(2) Povinnosť registrácie podľa odseku 1 sa nevzťahuje na informačné systémy, ktoré

a) podliehajú osobitnej registrácii podľa § 37 (http://www.zakonypreludi.sk/zz/2013-122#f7183894),

b) podliehajú dohľadu zodpovednej osoby, ktorú písomne poveril prevádzkovateľ podľa § 23 (http://www.zakonypreludi.sk/zz/2013-122#f7183686) a ktorá vykonáva dohľad nad ochranou osobných údajov podľa tohto zákona,

c) obsahujú osobné údaje o členstve osôb v občianskom združení alebo odborovej organizácii, a ak tieto osobné údaje spracúvajú a využívajú výlučne pre svoju vnútornú potrebu, alebo obsahujú osobné údaje o náboženskej viere osôb združených v štátom uznanej cirkvi alebo náboženskej spoločnosti, a ak tieto osobné údaje spracúva cirkev alebo náboženská spoločnosť a využíva ich výlučne pre svoju vnútornú potrebu, alebo obsahujú osobné údaje o členstve osôb v politickej strane alebo v politickom hnutí, ktoré sú ich členmi, a ak tieto osobné údaje spracúva politická strana alebo politické hnutie a využíva ich výlučne pre svoju vnútornú potrebu, alebo

d) obsahujú osobné údaje, ktoré sú spracúvané na základe zákona, priamo vykonateľného právne záväzného aktu Európskej únie alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.

uff, to co zase vymysleli, mam 2 eshopy na oblecenie, dufam ze bude stacit jedna registracia.

uff, to co zase vymysleli, mam 2 eshopy na oblecenie, dufam ze bude stacit jedna registracia.
stačí jedna registrácia na oba

Ďakujem všetkým za pomoc, registráciu som teda zvládla vyplniť, ešte taká malá otázka
ked som živnostík bez zamestnancov, teda prístup k údajom mám len ja..
čo mám uviesť v kolonke počet oprávnených osôb prevádzkovateľa?
podľa mna tam neuvádzam nič... ale nie som si istá...
ďakujem za trpezlivosť a ochotu poradiť

Ďakujem všetkým za pomoc, registráciu som teda zvládla vyplniť, ešte taká malá otázka
ked som živnostík bez zamestnancov, teda prístup k údajom mám len ja..
čo mám uviesť v kolonke počet oprávnených osôb prevádzkovateľa?
podľa mna tam neuvádzam nič... ale nie som si istá...
ďakujem za trpezlivosť a ochotu poradiť

poučenie oprávnenej osoby si urob na seba, počet oprávnených osôb: 1

moze sluzit toto ako "vzor" smernice po upraveni niektorych udajov

http://zskozuchasnv.edupage.org/files/Smernica_o_ochrane_OU.pdf

http://www.winfo.sk/cd/dokumenty/smernica_o_ochrane_osobnych_udajov.pdf

a este jedna vec mi napadla platim 20 ci 50 eury???

moze sluzit toto ako "vzor" smernice po upraveni niektorych udajov

http://zskozuchasnv.edupage.org/files/Smernica_o_ochrane_OU.pdf

a este jedna vec mi napadla platim 20 ci 50 eury???

no len sa zamotas - je to podla stareho zakona

nalezitosti smernice (aj projektu) su vo vyhlaske http://www.porada.sk/t219406-vyhlaska-uradu-na-ochranu-osobnych-udajov-slovenskej-republiky-o-rozsahu-a-dokumentacii-bezpecnostnych-opatreni-164-2013-a.html

ďakujem :-)

a este jedna vec mi napadla platim 20 ci 50 eury???

ludia, ved citajte zakon aj stranky uradu ... je to tam polopatisticky napisane!!!

http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=1166

našla som...vzor poučenia oprávnenej osoby
http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=1135

skuste sa pozriet
bolo by mozne to po upraveni pouzit

http://www.martinus.sk/?uMod=other&uTyp=doc&uDoc=ochrana_sukromia

a este jedna vec mi napadla platim 20 ci 50 eury???

ludia, ved citajte zakon aj stranky uradu ... je to tam polopatisticky napisane!!!

http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=1166

aj tak som bol z toho pako a to som cital 10krat
ale tu som to nasiel
http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=1114

Dobrý deň, chcem sa spýtať - ak som doteraz nemala zaregistrovaný e-shop a dnes budem posielať registráciu, mám uviesť ako dátum, kedy sa začnú spracovávať údaje, dnešný dátum (aj keď e-shop už pol roka fungoval)?
A ak posielam tovar nielen cez poštu, ale aj prostredníctvom kuriéra, treba uviesť do 3. strán aj toho? Neviete mi poradiť, na akom právnom základe a ako to nazvať? V pokynoch k vypĺňaniu píšu, že treťou stranou nie je sprostredkovateľ a kuriérska spoločnosť predsa je sprostredkovateľ, nie? A vlastne aj Slovenská pošta je sprostredkovateľom a tým pádom by nemala byť uvedená v tretích stranách, nie?Ďakujem vopred za názory..

tiež som na pochybách či medzi tretie strany patrí pošta a tiež či tam mám uviesť aj webhosting a prenajímatela internet. aplikácie.... neviem nie sú to všetko sprostredkovatelia?

tak som to dnes dala dokopy a odoslala, dakujem všetkým, ktorí poradili, aj tak si myslím, že 90% e-shopov sa registrovať do toho dátumu nestihne a niektorí ani nevedia, že takúto povinnosť majú...

chcela som sa opýtať, aké tlačivko si použila pre registráciu - iba žiadosť o registráciu ? Neviem, či mám uhradiť 20,00 Eur alebo 50,00 Eur poplatok a taktiež aký dátum uviesť t. j. deň, kedy sa začnú spracúvať osobné údaje v informačnom systéme ?

chcela som sa opýtať, aké tlačivko si použila pre registráciu - iba žiadosť o registráciu ? Neviem, či mám uhradiť 20,00 Eur alebo 50,00 Eur poplatok a taktiež aký dátum uviesť t. j. deň, kedy sa začnú spracúvať osobné údaje v informačnom systéme ?


na e schop sa platí 20 € a tlačivo žiadosť o registráciu

ahoj. vie mi niekto poradit ako to je s tym kurierom a slovenskou postou ohladne kolonky J tretie strany. ak tam ma byt aj kurier ake presne znenie toma byt? Dakujem

prosim o radu:
- som zivnostnicka bez zamestnancov
- prevadzkujem 2 eshopy na dvoch roznych serveroch
- oba eshopy som si programovala uplne sama (mam vlastny system, ziadnu kupenu sablonu a pod.), takze s udajmi ziadna ina osoba neprichadza do kontaktu (jedine posta a kurier - meno, priezvisko, adresa zaslania, pripadne mobilne cislo)
- udaje zo serverov sa prenasaju sifrrovane

poradi mi niekto ako vypnit ten formular? (poplatok 20 Eur som zaplatila dnes)

dakujem :)

ľudia prosím niekoho múdrejšieho ako ja o radu. chcem registrovať eshop, ktorý funguje od roku 2011. Aký dátum mám uviesť v Žiadosti o registráciu do kolónky bodu "o" - Deň kedy sa začnú spracúvať osobné údaje v inf. systéme? Ja som ich začal spracovávať v roku 2011 ale formulár s takouto odpoveďou nepočíta, viď budúci čas.

ďalej mi robí vrásky na čele bod "n" - označenie bezpečnostných opatrení prijatých na zabezpečenie ochrany os. údajov. V pokynoch pre vypĺňanie žiadosti o registráciu sú tri možnosti - prvý bod z troch sa na eshop nevzťahuje, pretože eshop je pripojený k verejnej počítačovej sieti. A podľa najnovšieho info na stránke Úradu pre ochranu osobných údajov nie je potrebná ani smernica, (projekt už vôbec nie), IS stačí iba zaevidovať. Čo tam mám teda uviesť, keď sa nič nehodí?

a na záver by ma zaujímalo ako má vyzerať "evidenčný list", na zaevidovanie informačného systému, na ktorý sa odvoláva Úrad na svojej stránke, viď: http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=92

Vopred všetkým ďakujem za odpovede.

"A podľa najnovšieho info na stránke Úradu pre ochranu osobných údajov nie je potrebná ani smernica"
Mám obavu, že ste sa stali terčom poriadnej dezinterpretácie alebo prinajmenšom nedorozumenia. Uveďte prosím link na zdroj tejto informácie.

tak pokial si vybavim sro zrusia aj povinnost registrovat eshop. presne ako s cipmy pre psov nutne nutne niekto sa nabalil a potom sa to zrusilo

ľudia prosím niekoho múdrejšieho ako ja o radu. chcem registrovať eshop, ktorý funguje od roku 2011. Aký dátum mám uviesť v Žiadosti o registráciu do kolónky bodu "o" - Deň kedy sa začnú spracúvať osobné údaje v inf. systéme? Ja som ich začal spracovávať v roku 2011 ale formulár s takouto odpoveďou nepočíta, viď budúci čas.

ďalej mi robí vrásky na čele bod "n" - označenie bezpečnostných opatrení prijatých na zabezpečenie ochrany os. údajov. V pokynoch pre vypĺňanie žiadosti o registráciu sú tri možnosti - prvý bod z troch sa na eshop nevzťahuje, pretože eshop je pripojený k verejnej počítačovej sieti. A podľa najnovšieho info na stránke Úradu pre ochranu osobných údajov nie je potrebná ani smernica, (projekt už vôbec nie), IS stačí iba zaevidovať. Čo tam mám teda uviesť, keď sa nič nehodí?

a na záver by ma zaujímalo ako má vyzerať "evidenčný list", na zaevidovanie informačného systému, na ktorý sa odvoláva Úrad na svojej stránke, viď: http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=92

Vopred všetkým ďakujem za odpovede.

ja som tam zadaval ze mame smernicu, tak mi to zo zakona vyslo... Tiez ako eshop, prepojene na verejnu siet.

"Mám obavu, že ste sa stali terčom poriadnej dezinterpretácie alebo prinajmenšom nedorozumenia. Uveďte prosím link na zdroj tejto informácie.

Citujem zo stránky Úradu: ...ak prevádzkovateľ nemá písomne poverenú zodpovednú osobu, v takom prípade je potrebné o ňom viesť iba evidenciu. Evidenčný list prevádzkovateľ úradu nezasiela, necháva si ho u seba. Link: http://www.dataprotection.gov.sk/bux...php?page_id=92

Mne z toho vyplýva, že ak mám viesť o eshope iba evidenciu, potom netreba žiadnu smernicu, opravte ma ak sa mýlim.

Ďakujem.

"Mám obavu, že ste sa stali terčom poriadnej dezinterpretácie alebo prinajmenšom nedorozumenia. Uveďte prosím link na zdroj tejto informácie.

Citujem zo stránky Úradu: ...ak prevádzkovateľ nemá písomne poverenú zodpovednú osobu, v takom prípade je potrebné o ňom viesť iba evidenciu. Evidenčný list prevádzkovateľ úradu nezasiela, necháva si ho u seba. Link: http://www.dataprotection.gov.sk/bux...php?page_id=92

Mne z toho vyplýva, že ak mám viesť o eshope iba evidenciu, potom netreba žiadnu smernicu, opravte ma ak sa mýlim.

Ďakujem.

podstatné je možno rozumieť, čo znamená mať poverenú zodpovednú osobu




Kto je to zodpovedná osoba?


Zodpovedná osoba je fyzická osoba, ktorá je prevádzkovateľom písomne poverená vykonávať dohľad nad ochranou osobných údajov, a ktorá vrámci svojej činnosti dozerá na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov.

Kedy je prevádzkovateľ povinný poveriť dohľadom nad spracúvaním osobných údajov zodpovednú osobu?


Prevádzkovateľ je povinný poveriť zodpovednú osobu, ak spracúva osobné údaje prostredníctvom 20 a viac oprávnených osôb, a to vlehote najneskôr do 60 dní od začatia spracúvania osobných údajov alebo vzniku tejto povinnosti.

Môže prevádzkovateľ poveriť zodpovednú osobu aj v prípade, že mu nevzniká zákonná povinnosť?


Nie, prevádzkovateľ, ktorý spracúva osobné údaje prostredníctvom menej ako 20 oprávnených osôb je povinný prihlásiť na registráciu tie informačné systémy, ktoré podľa tohto zákona podliehajú registrácii; táto povinnosť sa nevzťahuje na sprostredkovateľa.
Zákon neumožňuje prevádzkovateľovi, ktorý spracúva osobné údaje prostredníctvom menej ako 20 oprávnených osôb nahradiť plnenie registračnej povinnosti poverením zodpovednej osoby.

Kto môže byť zodpovednou osobou?


Zodpovednou osobou môže byť len fyzická osoba, ktorá má spôsobilosť na právne úkony v plnom rozsahu, je bezúhonná a má platné potvrdenie úradu oabsolvovaní skúšky na výkon funkcie zodpovednej osoby.
Zodpovedná osoba, ktorá prestane spĺňať podmienky na výkon funkcie zodpovednej osoby, je povinná bez zbytočného odkladu oznámiť túto skutočnosť prevádzkovateľovi.









http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=1111

ešte pridám, prečo toto celé s eshopmi vlastne vzniklo
v zákone 122/2013 Z.z. sa v paragrafe 34, odst.2, písmeno d píše


(2) Povinnosť registrácie podľa odseku 1 sa nevzťahuje na informačné systémy, ktoré
a)
b)
c)
d) obsahujú osobné údaje, ktoré sú spracúvané na základe zákona, priamo vykonateľného právne záväzného aktu Európskej únie alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.


no a zákon o elektronickom obchode č. 22/2004 Z.z. neobsahuje náležitosti týkajúce sa spracúvania osobných údajov, a teda nie je naplnená podmienka podľa § 34 ods. 2 písm. d) zákona. E - shop, ako informačný systém osobných údajov, je potrebné prihlásiť na registráciu, ak nepodlieha dohľadu zodpovednej osoby



A samozrejme treba si ešte prečítať, kto je zodpovedná osoba v zmysle tohto zákona



Takže mzdové systémy netreba registrovať, lebo pýtať údaje od zamestnanca "vyžadujú" zákony - daňový, o SP, o ZP...

Ale ankoľko v zákone o elektronickom obchode to nie je, tak je jednoduchšie to vyžadovať za poplatok od ľudí, ako s prijatým zákonom doplniť aj ostatné zákony, ktoré sú ním aj nepriamo dotknuté

Prosim Vas, vedel by tu niekto hodit vzor predmetnej smernice? Prip. dat link. Vdaka.

Obsah smernice aj projektu je daný vyhláškou (nezabudni pozrieť aj prílohu vyhlášky - bezpečnostné opatrenia) - link na vyhlašku je aj tu v odpovediach.

Konkrétne pre smernicu sa uvádza:

§ 4

Bezpečnostná smernica podľa § 19 ods. 2 zákona obsahuje

a) popis bezpečnostných opatrení a spôsob ich uplatňovania v konkrétnych podmienkach,

b) rozsah oprávnení, popis povolených činností a spôsob identifikácie a autentizácie jednotlivých oprávnených osôb; ak to automatizované prostriedky spracúvania osobných údajov umožňujú, prevádzkovateľ na účel spätnej identifikácie osoby, miesta a času zabezpečí zaznamenanie každého vstupu oprávnenej osoby do informačného systému,

c) rozsah zodpovednosti oprávnených osôb a zodpovednej osoby,

d) spôsob, formu a periodicitu výkonu kontrolných činností zameraných na dodržiavanie bezpečnostných opatrení,

e) postupy pri haváriách, poruchách a iných mimoriadnych situáciách vrátane preventívnych opatrení na zníženie rizika vzniku mimoriadnych situácií a možností efektívnej obnovy stavu pred haváriou, poruchou alebo inou mimoriadnou situáciou.


a všeobecne:

§ 1

(1) Rozsah primeraných technických, organizačných a personálnych opatrení (ďalej len „bezpečnostné opatrenia“) musí zodpovedať konkrétnym podmienkam spracúvania osobných údajov v informačnom systéme osobných údajov (ďalej len „informačný systém“) a bezpečnostným rizikám vyplývajúcim z kategórie spracúvaných osobných údajov a zo spôsobu ich spracúvania.

(2) Pri prijímaní bezpečnostných opatrení prevádzkovateľ aplikuje najmä bezpečnostné opatrenia uvedené v prílohe, pričom rozlišuje medzi použitím automatizovaných a iných ako automatizovaných prostriedkov spracúvania osobných údajov. Pri automatizovaných prostriedkoch spracúvania osobných údajov prevádzkovateľ prostredníctvom bezpečnostných opatrení zabezpečí odolnosť automatizovanej časti informačného systému proti škodlivým kódom (napríklad počítačový vírus) a nežiaducim modifikáciám informačného systému, ako aj pravidelné a bezpečné zálohovanie spracúvaných osobných údajov.

(3) Prijatím bezpečnostných opatrení prevádzkovateľ neoprávneným osobám znemožní akýkoľvek nedovolený prístup k spracúvaným osobným údajom, manipuláciu s technickými zariadeniami určenými na spracúvanie osobných údajov alebo na ich ochranu a manipuláciu s nosičmi osobných údajov a oprávneným osobám zabezpečí prístup k osobným údajom v rozsahu potrebnom na plnenie ich povinností alebo úloh obsiahnutých v poučení podľa § 21 zákona.

§ 2

(1) Dokumentácia prijatých bezpečnostných opatrení (ďalej len „dokumentácia“) popisuje celý proces spracúvania osobných údajov od ich získavania po ich likvidáciu; obsah dokumentácie sa zhoduje so skutočným stavom pri spracúvaní osobných údajov.

(2) Bezpečnostné opatrenia musia byť zdokumentované prehľadne a jednoznačne. Dokumentácia uvedená v § 3, 4 a 5 môže obsahovať presné odkazy na iné dokumenty prevádzkovateľa alebo na ich časti, kde sú prijaté bezpečnostné opatrenia už zdokumentované;1) v uvedenom prípade sa iné dokumenty prevádzkovateľa alebo ich časti považujú za dokumentáciu podľa § 3, 4 a 5.

@PETKOV:
Tým citovaným ustanovením sa chcelo povedať, že kto má apoň 20 oprávnených osôb a poverenú zodpovednú osobu za dohľad, nemusí registrovať IS.
1/ už som tu zverejnil "preklad" toho stanoviska, nájdete ho na linku
http://www.porada.sk/t230743-e-shop-a-ochrana-osobnych-udajov-treba-sa-registrovat.html#post2459539
2/ v prípade, že máte poverenú zodpovednú osobu za dohľad, musíte mať evidenčný list IS namiesto registrácie, ale určite tomu netreba rozumieť tak, že nemáte žiadne iné dokumentačné povinnosti! Evidenčný list (alebo registrácia) a bezpečnostná smernica sú 2 úplne odlišné veci!
V prípade pochybností sa obráťte priamo na Úrad, ale predtým si dobre prečítajte zákon 122/2013. Tieto veci sú tam upravené jednoznačne.

pozdravujem,
rád by som sa dozvedel kde nájdem informáciu, čo presne sa považuje za e-shop? je to akákoľvek internetová stránka prezentujúca obchodnú činnosť?

pozdravujem,
rád by som sa dozvedel kde nájdem informáciu, čo presne sa považuje za e-shop? je to akákoľvek internetová stránka prezentujúca obchodnú činnosť?

e-shop = elektronicky obchod = intrenetovy obchod
sluzi na sprostredkovanie obchodnych transakcii na internete (tovar, sluzby)

pozdravujem,
rád by som sa dozvedel kde nájdem informáciu, čo presne sa považuje za e-shop? je to akákoľvek internetová stránka prezentujúca obchodnú činnosť?

predpokladam ze je to system dke si clovek nieco objedna a k tomu zada svoje udaje aby mohla byt objednavka kompletna. Ja mam cestovku a beriem to tiez ako eshop. Ale ak by som predaval len licencie na SW a clovek by zadale len email a zaplatil trebars cez paypal asi by som to neregistroval na urade.

možno je potrebné sa pozrieť do zákona o elektronickom obchode, čo je definované tam:


(1) Tento zákon upravuje

a) vzťahy medzi poskytovateľom služieb informačnej spoločnosti a ich príjemcom, ktoré vznikajú pri ich komunikácii na diaľku, počas spojenia elektronických zariadení elektronickou komunikačnou sieťou1) a spočívajú na elektronickom spracovaní, prenose, uchovávaní, vyhľadávaní alebo zhromažďovaní dát vrátane textu, zvuku a obrazu,


a potom aj definíciu pojmov priamo v zákone http://www.zakonypreludi.sk/zz/2004-22

Prosim Vas, viete mi niekto povedat, ake mam moznosti, ak som do toho 31.12.2013 svoje eshopy nezaregistroval a bezia uz niekolko mesiacov?

Mam ziadost o registraciu poslat teraz dodatocne, s datumom zaciatku spracovavania osobych udajov v den, kedy boli eshopy realne spustene a ocakavat tak rovno sankciu za porusenie povinnosti registracie IS?

Dakujem za odpoved.

Registráciu by som poslala čo najskôr. Úrad od 01.01.2014, akceptuje aby tie registrácie, ktoré boli vykonané v súlade s novým zákonom o OOU. Prevádzkovateľ je povinný podľa prechodných ustanovení zákona o OOU, prihlásiť svoj informačný systém do šiestich mesiacov odo dňa účinnosti. V prípade vykonania kontroly a zistenia porušenia zákona, úrad uloží pokutu. Pri ukladaní pokuty bude posudzovať dĺžku trvania protiprávneho stavu. Keďže pokuty sú od - do ..., poponáhľala by som.

Registrácia informačného systému osobných údajov e - shop

Oznam

Informačný systém osobných údajov e – shop podlieha registračnej povinnosti na základe § 34 ods. 1 zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ak prevádzkovateľ nemá písomne poverenú zodpovednú osobu, v takom prípade je potrebné o ňom viesť iba evidenciu. Evidenčný list prevádzkovateľ úradu nezasiela, necháva si ho u seba.

17. 12. 2013

Kto je to zodpovedná osoba?

Zodpovedná osoba je fyzická osoba, ktorá je prevádzkovateľom písomne poverená vykonávať dohľad nad ochranou osobných údajov, a ktorá vrámci svojej činnosti dozerá na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov.

Kedy je prevádzkovateľ povinný poveriť dohľadom nad spracúvaním osobných údajov zodpovednú osobu?

Prevádzkovateľ je povinný poveriť zodpovednú osobu, ak spracúva osobné údaje prostredníctvom 20 a viac oprávnených osôb, a to vlehote najneskôr do 60 dní od začatia spracúvania osobných údajov alebo vzniku tejto povinnosti.

Môže prevádzkovateľ poveriť zodpovednú osobu aj v prípade, že mu nevzniká zákonná povinnosť?

Nie, prevádzkovateľ, ktorý spracúva osobné údaje prostredníctvom menej ako 20 oprávnených osôb je povinný prihlásiť na registráciu tie informačné systémy, ktoré podľa tohto zákona podliehajú registrácii; táto povinnosť sa nevzťahuje na sprostredkovateľa.
Zákon neumožňuje prevádzkovateľovi, ktorý spracúva osobné údaje prostredníctvom menej ako 20 oprávnených osôb nahradiť plnenie registračnej povinnosti poverením zodpovednej osoby.

tak podla tohoto sa treba registrovat , len som pozeral na register a moc tam teda registrovanych nieje

Prosim Vas, viete mi niekto povedat, ake mam moznosti, ak som do toho 31.12.2013 svoje eshopy nezaregistroval a bezia uz niekolko mesiacov?

Mam ziadost o registraciu poslat teraz dodatocne, s datumom zaciatku spracovavania osobych udajov v den, kedy boli eshopy realne spustene a ocakavat tak rovno sankciu za porusenie povinnosti registracie IS?

Dakujem za odpoved.




Jedinou reálnou možnosťou pre Vás je, tento informačný systém urýchlene zaregistrovať. S pokutou by ste, žiaľ mali počítať, keďže v novom zákone, zákonodarca ustanovil obligatórnosť ukladania pokút.

No prečítal som asi celé vlákno ale mám s toho troška guľáš :).

Ak som to teda dobre pochopil ak mám e-shop tak sa registrujem a uhradím 20€.
Potrebujem poslať aj tie Podmienky spracúvania osobných údajov /smernica/.
Ta smernica to je to čo budem mať aj eshope zverejnené?

No nie je mi jasné či posielam aj osoby, ktoré boli poučené teda, uvádzam seba a kolegu?

Taktiež neviem ako vyriešiť dilemu s účtovníčkou, ktorá nieje zamestnanec ani živnostník, nakoľko je to rodinný príslušník kolegu. Robí nám účtovníctvo zadarmo.

Dodávam, že máme SRO popri práci.

No prečítal som asi celé vlákno ale mám s toho troška guľáš :).

Ak som to teda dobre pochopil ak mám e-shop tak sa registrujem a uhradím 20€. Neregistruješ seba ale informačný systém/systémy - napr. IS eshop.


Potrebujem poslať aj tie Podmienky spracúvania osobných údajov /smernica/. Podmienky spracúvania osobných údajov posielaš v prílohe - nie je to bezpečnostná smernica - tú nikde neposielaš.

Ta smernica to je to čo budem mať aj eshope zverejnené? Nie, bezpečnostnú smernicu nezverejňuješ.

No nie je mi jasné či posielam aj osoby, ktoré boli poučené teda, uvádzam seba a kolegu? Osoby nikde neposielaš :) ... v tlačive registrácia IS uvedieš počet oprávnených osôb

Taktiež neviem ako vyriešiť dilemu s účtovníčkou, ktorá nieje zamestnanec ani živnostník, nakoľko je to rodinný príslušník kolegu. Robí nám účtovníctvo zadarmo.

Dodávam, že máme SRO popri práci.



Je potrebné si prečítať aj zákon + vyhlášku, užitočné info sú aj na stránke úradu ... taktiež tu na porade je veľa otázok zodpovedaných

No prečítal som asi celé vlákno ale mám s toho troška guľáš :).

Ak som to teda dobre pochopil ak mám e-shop tak sa registrujem a uhradím 20€.
Potrebujem poslať aj tie Podmienky spracúvania osobných údajov /smernica/.
Ta smernica to je to čo budem mať aj eshope zverejnené?

No nie je mi jasné či posielam aj osoby, ktoré boli poučené teda, uvádzam seba a kolegu?

Taktiež neviem ako vyriešiť dilemu s účtovníčkou, ktorá nieje zamestnanec ani živnostník, nakoľko je to rodinný príslušník kolegu. Robí nám účtovníctvo zadarmo.

Dodávam, že máme SRO popri práci.


Podávate, resp.zasielate na úrad, žiadosť o registráciu IS, spolu so žiadosťou posielate prílohu s popisom podmienok k spracúvaniu osobných údajov a uhradíte 20 EUR. Účtovníčka, Vám robí mzdy ?, ak áno, je potrebné s ňou uzavrieť písomnú zmluvu, ktorou ju ako sprostredkovateľa, poveríte spracúvaním osobných údajov.
To, že Vám účtovníctvo robí zadarmo, nikomu nehovorte :).

Na internete je kopu vecí okolo Bezpečnostných smerníc je to to isté ako "popisom podmienok k spracúvaniu osobných údajov" ?



A len tak mimo už niekto dostal pokutu po za nedodržanie termínu. Lebo čo som čítal tak je napísane - Podľa §68 vám môže byť udelená pokuta vo výške od 300 – 300 000 €.

Na internete je kopu vecí okolo Bezpečnostných smerníc je to to isté ako "popisom podmienok k spracúvaniu osobných údajov" ?



A len tak mimo už niekto dostal pokutu po za nedodržanie termínu. Lebo čo som čítal tak je napísane - Podľa §68 vám môže byť udelená pokuta vo výške od 300 – 300 000 €.


Popis podmienok k spracúvaniu osobných údajov, je podmienkou, danou úradom, tzn. žiadosť o registráciu + popis podmienok k spracúvaniu osobných údajov. O nikom kto pokutu dostal neviem, ale podľa § 68 musí byť pokuta uložená. Oproti minulému zákonu je tu slovko "uloží" pokutu, a toto má obligatórny charakter, žiaľ. Uvedené znamená, že ten, komu bude preukázané porušenie, nesplnenie litery zákona, musí dostať pokutu. Výška pokuty sa bude pohybovať od najnižšej, po najvyššiu, aj podľa dĺžky trvania protiprávneho stavu.

Bezpečnostná smernica, nie je popis podmienok, ktoré úrad požaduje ako prílohu k žiadosti o registrácii. Bezpečnostná smernica je dokumentácia bezpečnostných opatrení, ktoré sa majú dodržiavať a majú byť uložené u prevádzkovateľa.

Na internete je kopu vecí okolo Bezpečnostných smerníc je to to isté ako "popisom podmienok k spracúvaniu osobných údajov" ?
...
.

nie je to to isté - veď som ti to napísala v predchádzajúcej odpovedi

už si čítal vyhlášku? http://www.porada.sk/t219406-vyhlaska-uradu-na-ochranu-osobnych-udajov-slovenskej-republiky-o-rozsahu-a-dokumentacii-bezpecnostnych-opatreni-164-2013-a.html

prečítaj si aj Pokyny na vyplnenie žiadosti o registráciu - sú zverejnené na stránke úradu

Teraz niečo za kamaráta, má troška dilemu či sa to vzťahuje aj na neho.
Podla mňa hej nakoľko sa to vzťahuje na každého kto pracuje s osobnými údajmi.


Nemá eshop, má web stránku kde ma popísane akú služby ponúka a ceny.
Poskytuje Audio/video služby. A nemá zamestnancov.

Používa len jednoduché účtovníctvo firmy KROS, jedná sa teda o IS so spracovaním osobných údajov, alebo je program JU vedený podľa osobitného predpisu a nespadá pod registráciu?

Objednávky má výhradne cez email /nie formulár/ alebo telefonicky.
Na základe údajov od zákazníka vystavuje faktúru.
"Tovar" posiela poštou. Ak si ho zákazník neprevezme osobne.

Vzťahujú sa na neho tie isté podmienky a teda registrácia do 31.12.2013 a zaslanie Smernice najneskôr do 31.3.2014 /uvádza kros na svojej stránke/.

Taktiež by asi mal mať na web stránke obchodné podmienky, reklamačné a ochranu osobných údajov?

Teraz niečo za kamaráta, má troška dilemu či sa to vzťahuje aj na neho.
Podla mňa hej nakoľko sa to vzťahuje na každého kto pracuje s osobnými údajmi.


Nemá eshop, má web stránku kde ma popísane akú služby ponúka a ceny.
Poskytuje Audio/video služby. A nemá zamestnancov.

Používa len jednoduché účtovníctvo firmy KROS, jedná sa teda o IS so spracovaním osobných údajov, alebo je program JU vedený podľa osobitného predpisu a nespadá pod registráciu?

Objednávky má výhradne cez email /nie formulár/ alebo telefonicky.
Na základe údajov od zákazníka vystavuje faktúru.
"Tovar" posiela poštou. Ak si ho zákazník neprevezme osobne.

Vzťahujú sa na neho tie isté podmienky a teda registrácia do 31.12.2013 a zaslanie Smernice najneskôr do 31.3.2014 /uvádza kros na svojej stránke/.

Taktiež by asi mal mať na web stránke obchodné podmienky, reklamačné a ochranu osobných údajov?


ma vyznam ti odpovedat, ked necitas odpovede?

co mas tym zasielanim smernice??? kde si to vycital? v ktorom § zakona je to uvedene?

No nie smernica ale "popis podmienok spracúvania osobných údajov".

Teraz niečo za kamaráta, má troška dilemu či sa to vzťahuje aj na neho.
Podla mňa hej nakoľko sa to vzťahuje na každého kto pracuje s osobnými údajmi.


Nemá eshop, má web stránku kde ma popísane akú služby ponúka a ceny.
Poskytuje Audio/video služby. A nemá zamestnancov.

Používa len jednoduché účtovníctvo firmy KROS, jedná sa teda o IS so spracovaním osobných údajov, alebo je program JU vedený podľa osobitného predpisu a nespadá pod registráciu?

Objednávky má výhradne cez email /nie formulár/ alebo telefonicky.
Na základe údajov od zákazníka vystavuje faktúru.
"Tovar" posiela poštou. Ak si ho zákazník neprevezme osobne.

Vzťahujú sa na neho tie isté podmienky a teda registrácia do 31.12.2013 a zaslanie Smernice najneskôr do 31.3.2014 /uvádza kros na svojej stránke/.

Taktiež by asi mal mať na web stránke obchodné podmienky, reklamačné a ochranu osobných údajov?



Správne ste to pomenovali, pracuje s osobnými údajmi (ak sú jeho zákazníci jednotlivci - fyzické osoby, nie podnikateľské subjekty), zákon sa na neho vzťahuje v plnej miere s prihliadnutím na jeho podmienky, špecifiká.

Mám podobnú situáciu, ako svito1982. Čo mám registrovať? Eshop nemám, mám registrovať účtovný program, kde sú údaje o zákazníkoch alebo poštový server, kde je podchytená emailová komunikácia so zákazníkmi?

No čo sa týka tej registrácie neviem, ten zákon nie je jednoznačný a nie je ani jednoznačne vymedzené, čo je to "osobný údaj" bavil som sa o tom s viacerými právnikmi, majitelmi eshopov, ktorí na mňa vypúlili oči, že čo to je za hlúposť a vraj, to že Vám dá niekto adresu a meno na to aby ste mu poslali tovar, nie je osobný údaj a jeho spracovanie a všetky info na úrade sú dezinformácie, tak som z toho jeleň...ale v komentári k zákonu o ochr. osobných údajov sa dočítate, že osobný údaj je údaj, ktorý nezamenitelne identifikuje osobu ...a to adresa a meno nie sú...iná vec by bola keby ste zhromažďovali rodné čísla. Toť môj postreh a názory iných.

Mám podobnú situáciu, ako svito1982. Čo mám registrovať? Eshop nemám, mám registrovať účtovný program, kde sú údaje o zákazníkoch alebo poštový server, kde je podchytená emailová komunikácia so zákazníkmi?

V zákone 122/2013 §2 je napísane toto:
ods. 1 - Tento zákon sa vzťahuje na každého. kto spracúva osobné údaje /myslia sa údaje fyzických osôb §1 písm. a)/ ....

Tu si môžeš pozrieť (http://www.dataprotection.gov.sk/buxus/docs/122_2013.pdf)

No z odpovedí na moju otázku vychádza:
- registrácia / vysvetlivky (http://www.dataprotection.gov.sk/buxus/docs/REG-Pokyny_k_vyplnaniu.pdf)/
- poplatok 20€
- príloha k registrácii /popis podmienok spracúvania osobných údajov/ asi by sa dalo aj podľa tohto spraviť TU (http://www.progamingshop.sk/security.php)


--------
No ďalej ak som to dobre pochopil do 31.3.2014 treba vypracovať bezpečnostný projekt ... viď tu (http://www.kros.sk/42283#nove)

A tiež pokiaľ som dobre pochopil v zákone 122/2013 §43 ods.1 tak nie je potrebné viesť evidenciu pokiaľ sa registruješ?


A na záver otázky asi blbá ale pre istotu, pokiaľ sa vystavujú faktúry len živnostníkom tak aj v tom prípade sa registruje, keďže živnostník je fyzická osoba.

No čo sa týka tej registrácie neviem, ten zákon nie je jednoznačný a nie je ani jednoznačne vymedzené, čo je to "osobný údaj" bavil som sa o tom s viacerými právnikmi, majitelmi eshopov, ktorí na mňa vypúlili oči, že čo to je za hlúposť a vraj, to že Vám dá niekto adresu a meno na to aby ste mu poslali tovar, nie je osobný údaj a jeho spracovanie a všetky info na úrade sú dezinformácie, tak som z toho jeleň...ale v komentári k zákonu o ochr. osobných údajov sa dočítate, že osobný údaj je údaj, ktorý nezamenitelne identifikuje osobu ...a to adresa a meno nie sú...iná vec by bola keby ste zhromažďovali rodné čísla. Toť môj postreh a názory iných.


Toto som moc ja nepozeral ale osobne mi tiež nepríde adresa ako nejaký extra osobný údaj.

No na druhej strane tam zrejme nie je presne napísane čo sa považuje a čo nie. A teda sa to dá tak ako si uviedol podľa mňa pochopiť aj aj. Nakoľko tvoje MENO a ADRESA a číslo NA MOBIL sú tiež nezameniteľné údaje. A sú to údaje dosť zneužívané, určite ti sem tam príde nejaká ta ponuka a iné blbosti od firiem čo ani nepoznáš. Nehovoriac o telefonátoch.

No osobne si nemyslím, že týmto niečo vyriešia.


Na závar by som doplnil takú zaujímavú informáciu.
Do tohoto všetkého spadajú aj Obecné úrady mimo iného.
No zaujímave, čo mám s veľmi dobrého zdroja /žiaden šum/, že tieto úrady /bavíme sa o tých pod 20 zamestnancov/ s toho nič ešte nemajú, teda žiadna registrácia a nič iné.
Dôvod - no lebo k tomu ešte len dostanú školenie :), no v zásade sa budu registrovať po termíne.

Taktiež na informačnom školení ešte pred koncom roka diskutovali aj o tých pokutách po nedodržaní termínu a viac menej to vychádzalo tak, že to budú akceptovať zrejme do konca januára alebo toho 31.3.2014. /toto je už také neisté/

A taktiež vraj ten bezpečnostný projekt VZOR by sa mal nachádzať na ich stránke "Úradu na ochranu ...."

A ako bodku tohto by som len podotkol, že som zvedavý ako to cele dopadne, lebo veľký počet ľudí, ktorých sa toto dotýka /živnostníci - stolári, stavbári, .../, nemajú ani tucha, že by niečo také mali registrovať keďže pracujú tiež s osobnými údajmi. Bude to pekná "ryža" pre štát mám taký dojem :)

Tak stále neviem ako ďalej. V žiadosti o registráciu informačného systému je bod e), tu sa má vypísať názov informačného systému. Opakujem, eshop nemám. Mám tam dať názov účtového softvéru, v mojom prípade MRP ???

Na margo definície pojmu "osobný údaj": mám taký prípad objednania tovaru, meno a priezvisko zákazníka poskytnuté telefonicky, telefon jeho manželky a email údajne jeho syna. Myslím že toto nemožno chápať ako osobné údaje a tovar si zákazník bez problémov prevzal... Môžu takéto objednávkové informácie spadať pod ochranu osobných údajov?

Osobne si myslím, že meno+priezvisko+ tel. číslo+email+poštová adresa nie sú osobné údaje. Takéto údaje sú napr. v rôznych telefónnych zoznamoch, v rámci sociálnych sietí apod. Čo mám teda chrániť ?

Tak stále neviem ako ďalej. V žiadosti o registráciu informačného systému je bod e), tu sa má vypísať názov informačného systému. Opakujem, eshop nemám. Mám tam dať názov účtového softvéru, v mojom prípade MRP ???

Na margo definície pojmu "osobný údaj": mám taký prípad objednania tovaru, meno a priezvisko zákazníka poskytnuté telefonicky, telefon jeho manželky a email údajne jeho syna. Myslím že toto nemožno chápať ako osobné údaje a tovar si zákazník bez problémov prevzal... Môžu takéto objednávkové informácie spadať pod ochranu osobných údajov?

Osobne si myslím, že meno+priezvisko+ tel. číslo+email+poštová adresa nie sú osobné údaje. Takéto údaje sú napr. v rôznych telefónnych zoznamoch, v rámci sociálnych sietí apod. Čo mám teda chrániť ?

citala si zadanie tejto temy?

Tak stále neviem ako ďalej. V žiadosti o registráciu informačného systému je bod e), tu sa má vypísať názov informačného systému. Opakujem, eshop nemám. Mám tam dať názov účtového softvéru, v mojom prípade MRP ???

Na margo definície pojmu "osobný údaj": mám taký prípad objednania tovaru, meno a priezvisko zákazníka poskytnuté telefonicky, telefon jeho manželky a email údajne jeho syna. Myslím že toto nemožno chápať ako osobné údaje a tovar si zákazník bez problémov prevzal... Môžu takéto objednávkové informácie spadať pod ochranu osobných údajov?

Osobne si myslím, že meno+priezvisko+ tel. číslo+email+poštová adresa nie sú osobné údaje. Takéto údaje sú napr. v rôznych telefónnych zoznamoch, v rámci sociálnych sietí apod. Čo mám teda chrániť ?

citala si zadanie tejto temy?

Otázka pre tých, ktorí sa hneď zľakli a myslia si, že meno a adresa sú osobné údaje-ako je chránený môj osobný údaj keď je moje meno titul a adresa uvedená v Živnostenskom alebo obchodnom registri, KN a je dostupná úplne každému? Dokonca v katastri je aj dátum narodenia.

Mám podobnú situáciu, ako svito1982. Čo mám registrovať? Eshop nemám, mám registrovať účtovný program, kde sú údaje o zákazníkoch alebo poštový server, kde je podchytená emailová komunikácia so zákazníkmi?

V zákone 122/2013 §2 je napísane toto:
ods. 1 - Tento zákon sa vzťahuje na každého. kto spracúva osobné údaje /myslia sa údaje fyzických osôb §1 písm. a)/ ....

Tu si môžeš pozrieť (http://www.dataprotection.gov.sk/buxus/docs/122_2013.pdf)

No z odpovedí na moju otázku vychádza:
- registrácia / vysvetlivky (http://www.dataprotection.gov.sk/buxus/docs/REG-Pokyny_k_vyplnaniu.pdf)/
- poplatok 20€
- príloha k registrácii /popis podmienok spracúvania osobných údajov/ asi by sa dalo aj podľa tohto spraviť TU (http://www.progamingshop.sk/security.php)


--------
No ďalej ak som to dobre pochopil do 31.3.2014 treba vypracovať bezpečnostný projekt ... viď tu (http://www.kros.sk/42283#nove)

A tiež pokiaľ som dobre pochopil v zákone 122/2013 §43 ods.1 tak nie je potrebné viesť evidenciu pokiaľ sa registruješ?


A na záver otázky asi blbá ale pre istotu, pokiaľ sa vystavujú faktúry len živnostníkom tak aj v tom prípade sa registruje, keďže živnostník je fyzická osoba.


Dobrý deň, dovolím si reagovať k záveru otázky: živnostník, nie je fyzická osoba, ale podnikajúca fyzická osoba, resp.podnikateľ. Uvedené znamená, že v tomto prípade sa na Vás, zákon o ochrane osobných údajov nevzťahuje.

Dobrý deň, dovolím si reagovať k záveru otázky: živnostník, nie je fyzická osoba, ale podnikajúca fyzická osoba, resp.podnikateľ. Uvedené znamená, že v tomto prípade sa na Vás, zákon o ochrane osobných údajov nevzťahuje.


Ďakujem za užitočné info, to som sa zas troška pýtal kvôli známemu.

Tak stále neviem ako ďalej. V žiadosti o registráciu informačného systému je bod e), tu sa má vypísať názov informačného systému. Opakujem, eshop nemám. Mám tam dať názov účtového softvéru, v mojom prípade MRP ???

Na margo definície pojmu "osobný údaj": mám taký prípad objednania tovaru, meno a priezvisko zákazníka poskytnuté telefonicky, telefon jeho manželky a email údajne jeho syna. Myslím že toto nemožno chápať ako osobné údaje a tovar si zákazník bez problémov prevzal... Môžu takéto objednávkové informácie spadať pod ochranu osobných údajov?

Osobne si myslím, že meno+priezvisko+ tel. číslo+email+poštová adresa nie sú osobné údaje. Takéto údaje sú napr. v rôznych telefónnych zoznamoch, v rámci sociálnych sietí apod. Čo mám teda chrániť ?

citala si zadanie tejto temy?

Otázka pre tých, ktorí sa hneď zľakli a myslia si, že meno a adresa sú osobné údaje-ako je chránený môj osobný údaj keď je moje meno titul a adresa uvedená v Živnostenskom alebo obchodnom registri, KN a je dostupná úplne každému? Dokonca v katastri je aj dátum narodenia.


K živnostenskému a obchodnému registru, v súvislosti s ochranou osobných údajov:
Oba registre sú verejné zoznamy, listiny, ktoré majú korektívnu funciu a slúžia na zaistenie právnej istoty.
Konfliktný vzťah je tu nepochybne, a to najmä v tom, že na jednej strane, v zmysle zákona o ochrane osobných údajov, majú byť tieto chránené a na strane druhej, sú vyššie menované verejné zoznamy, plné osobných údajov prístupné všetkým.

Ja by som teda doplnil informácie k tomu pojmu "osobné informácie".

Na stránke http://www.dataprotection.gov.sk som našiel metodické usmernenie k pojmu osobné údaje (http://www.dataprotection.gov.sk/buxus/docs/Metodicke_usmernenie_c._1_2013_k_pojmu_osobne_udaj e.pdf), určite je dobré si to prečítať.

By som ale vytiahol niektoré veci.

Definícia pojmu osobné údaje nie je jednoduchá. Po obsahovej stránke sa skladá z niekoľkých základných prvkov, ktoré spoločne vystupujú v pozícií identifikátorov patriacich konkrétnej fyzickej osobe a vytvárajú jej identitu. ...



Identifikácia sa obvykle realizuje prostredníctvom konkrétnych informácií, ktoré môžeme nazvať „identifikátormi“ a ktoré majú úzky vzťah ku konkrétnemu jednotlivcovi, ako napríklad znaky vytvárajúce vonkajší vzhľad osoby (napr. výška, farba očí) alebo charakteristiky osoby, ktoré nemusia byť zrejmé z prvotného kontaktu (napr. profesia, funkcia, meno a priezvisko).



Miera, do akej sú identifikátory v danom prípade postačujúce na identifikovanie konkrétnej fyzickej osoby, závisí od posúdenia dostupných údajov v ich vzájomnej súvislosti a zároveň aj situácie, ako celku. Napríklad často používané priezvisko spravidla nebude stačiť na identifikáciu osoby v rámci väčšej časti obyvateľstva v danom územnom obvode, avšak je pravdepodobnejšie, že toto priezvisko bude dostačujúce na dosiahnutie identifikácie žiaka v triede. Meno osoby je v praxi najbežnejším identifikátorom a pojem identifikovaná osoba znamená veľmi často odkaz na meno osoby. Na overenie tejto identity sa musí meno osoby niekedy spojiť s ďalšími informáciami (napr. dátum narodenia, adresa alebo fotografia tváre), aby sa zabránilo zámene medzi uvedenou osobou a možnými menovcami. Napríklad, ak sa nájde rodné číslo na papieriku bez akýchkoľvek iných údajov, osoba, ktorá nemá prístup do databázy rodných čísel nevie o koho, resp. o akého jednotlivca ide. To znamená, že iba samotné rodné číslo bez iných informácií za osobný údaj nepovažujeme. Iná situácia by nastala, ak by sa našiel lístok s rodným číslom, na ktorom by bolo okrem neho ešte uvedené meno, priezvisko a adresa osoby a k lístku by bola pripnutá fotografia auta. Tieto informácie by mali výpovednú hodnotu a boli by osobnými údajmi. Vypovedali by, že osoba je žena/muž, že vlastní (môže vlastniť) alebo jazdí (môže jazdiť) na tomto konkrétnom aute, a v závislosti od jeho typu, by sme sa mohli domnievať, že osoba je zrejme aj finančne zabezpečená.


Dalo by sa povedať, že je to dosť rozumne vysvetlené a s týchto informácii pre nás bohužiaľ vyplýva, že spojením údajov ako MENO, PRIEZVISKO, ADRESA, MOBIL, EMAIL sa dá daná osoba identifikovať a teda sa jedná o osobné údaje.

Ale osobne si myslím, že všetci čo tieto údaje potrebujú hlavne pre dodanie a fakturáciu, by nemali byť do toho zaradený. Nakoľko ich nepotrebujeme vyslovene pre seba a nám to z hľadiska fakturovania prikazuje zákon ako zákazníkovi, že uvedené údaje sú pravdivé /bol by asi blbec keby nie ak chce mať tovar doručený/.

A vzhľadom na vyššie uvedené, že kde všade sú dnes naše údaje zverejnené má táto ochrana asi nulový význam /malo sa to prísnejšie riešiť všade tam kde pracujú s rodným číslom, číslom OP a inými významnejšími údajmi/. V prvom rade si musí každý som za seba rozmyslieť kde svoje údaje zverejní ak si odmyslíme situácie kde musí ...

Registrácia informačného systému osobných údajov e - shop

Oznam

Informačný systém osobných údajov e – shop podlieha registračnej povinnosti na základe § 34 ods. 1 zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ak prevádzkovateľ nemá písomne poverenú zodpovednú osobu, v takom prípade je potrebné o ňom viesť iba evidenciu. Evidenčný list prevádzkovateľ úradu nezasiela, necháva si ho u seba.


17. 12. 2013

Registrácia informačného systému osobných údajov e - shop

Oznam

Informačný systém osobných údajov e – shop podlieha registračnej povinnosti na základe § 34 ods. 1 zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ak prevádzkovateľ nemá písomne poverenú zodpovednú osobu, v takom prípade je potrebné o ňom viesť iba evidenciu. Evidenčný list prevádzkovateľ úradu nezasiela, necháva si ho u seba.


17. 12. 2013

katy2 uz je to tu niekolkokrat uvedene - aj s vysvetlenim - treba citat celu temu a aj linky

Tak až teraz som si všimol, že na stránke "Úradu na ochranu osobných údajov" je aj časť FAQ (http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=408).

A oplatí sa to preštudovať.

A ak som dobre pochopil tieto dve otázky:

Kedy vzniká povinnosť zdokumentovať prijaté bezpečnostné opatrenia vo forme bezpečnostnej smernice?
Povinnosť zdokumentovať prijaté bezpečnostné opatrenia vo forme bezpečnostnej smernice vzniká:
- pri spracúvaní osobných údajov v informačnom systéme prepojenom s verejne prístupnou počítačovou sieťou (tzv. online režim) alebo
- pri spracúvaní osobitnej kategórie osobných údajov (citlivé údaje ako rodné číslo, zdravotný údaj a pod.) v informačnom systéme neprepojenom s verejne prístupnou počítačovou sieťou (tzv. offline režim).
----
Kedy vzniká povinnosť zdokumentovať prijaté bezpečnostné opatrenia vo forme bezpečnostného projektu?
Povinnosť zdokumentovať prijaté bezpečnostné opatrenia vo forme bezpečnostného projeku vzniká:
- pri spracúvaní osobitnej kategórie osobných údajov (citlivé údaje ako rodné číslo, zdravotný údaj a pod.) v informačnom systéme prepojenom s verejne prístupnou počítačovou sieťou (tzv. online režim) alebo
- pri spracúvaní osobných údajov v informačnom systéme, ktorý slúži na zabezpečenie verejného záujmu.

Tak podľa toho teda všetci, ktorý majú tie údaje online - prepojene verejnou sieťou /eshop, online fakturácie, atď./ Musia mať tú "Bezpečnostnú smernicu".
A ty čo to majú len v PC vo svojom účtovníctve /neprepojené s internetom, ale internet v pPC môžu mať lebo to asi na to vplyv nemá, databáza nie je online .../ nemusia mať "Bezpečnostnú smernicu".
A ani jeden zo spomenutých nemusí mať "Bezpečnostný projekt" /v prípade podnikania bez údajov ako R.Č., Č.P./. Ale to už bolo asi jasné predtým ...
Samozrejme registrácia ostáva + popis podmienok spracúvania osobných údajov k tomu


A podľa tohto metodického usmernenia (http://www.dataprotection.gov.sk/buxus/docs/Metodicke_usmernenie_c._5_2013_k_pojmu_informacny_ system_osobnych_udajovE.pdf) je zas asi jasné, že aj účtovnícky program do toho "informačného systému spadá".


Ak som to zle pochopil tak budem rád keď ma opravíte :).

Tak až teraz som si všimol, že na stránke "Úradu na ochranu osobných údajov" je aj časť FAQ (http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=408).

A oplatí sa to preštudovať.

A ak som dobre pochopil tieto dve otázky:

Kedy vzniká povinnosť zdokumentovať prijaté bezpečnostné opatrenia vo forme bezpečnostnej smernice?
Povinnosť zdokumentovať prijaté bezpečnostné opatrenia vo forme bezpečnostnej smernice vzniká:
- pri spracúvaní osobných údajov v informačnom systéme prepojenom s verejne prístupnou počítačovou sieťou (tzv. online režim) alebo
- pri spracúvaní osobitnej kategórie osobných údajov (citlivé údaje ako rodné číslo, zdravotný údaj a pod.) v informačnom systéme neprepojenom s verejne prístupnou počítačovou sieťou (tzv. offline režim).
----
Kedy vzniká povinnosť zdokumentovať prijaté bezpečnostné opatrenia vo forme bezpečnostného projektu?
Povinnosť zdokumentovať prijaté bezpečnostné opatrenia vo forme bezpečnostného projeku vzniká:
- pri spracúvaní osobitnej kategórie osobných údajov (citlivé údaje ako rodné číslo, zdravotný údaj a pod.) v informačnom systéme prepojenom s verejne prístupnou počítačovou sieťou (tzv. online režim) alebo
- pri spracúvaní osobných údajov v informačnom systéme, ktorý slúži na zabezpečenie verejného záujmu.

Tak podľa toho teda všetci, ktorý majú tie údaje online - prepojene verejnou sieťou /eshop, online fakturácie, atď./ Musia mať tú "Bezpečnostnú smernicu".
A ty čo to majú len v PC vo svojom účtovníctve /neprepojené s internetom, ale internet v pPC môžu mať lebo to asi na to vplyv nemá, databáza nie je online .../ nemusia mať "Bezpečnostnú smernicu".
A ani jeden zo spomenutých nemusí mať "Bezpečnostný projekt" /v prípade podnikania bez údajov ako R.Č., Č.P./. Ale to už bolo asi jasné predtým ...
Samozrejme registrácia ostáva + popis podmienok spracúvania osobných údajov k tomu


A podľa tohto metodického usmernenia (http://www.dataprotection.gov.sk/buxus/docs/Metodicke_usmernenie_c._5_2013_k_pojmu_informacny_ system_osobnych_udajovE.pdf) je zas asi jasné, že aj účtovnícky program do toho "informačného systému spadá".


Ak som to zle pochopil tak budem rád keď ma opravíte :).

POZOR: Kombinácia "účtovníctvo neprepojené s internetom + internet v PC" neexistuje.
Môžete napísať napríklad, že SW pre účtovníctvo nemá funkciu pre komunikovanie s internetom. To ale nič nemení na tom, že dáta z účtovníctva môžu byť ohrozené inými cestami. Typický príklad je škodlivý SW typu trójsky kôň, nezachytený antivírom, ktorý beží na Vašom PC a netušíte, čo posiela do verejnej siete.
Inými slovami - ak je na verejnú sieť pripojený ktorýkoľvek prostriedok spracovania, ktorý je súčasťou informačného systému, platí, že informačný systém je pripojený na verejnú sieť.

POZOR: Kombinácia "účtovníctvo neprepojené s internetom + internet v PC" neexistuje.
Môžete napísať napríklad, že SW pre účtovníctvo nemá funkciu pre komunikovanie s internetom. To ale nič nemení na tom, že dáta z účtovníctva môžu byť ohrozené inými cestami. Typický príklad je škodlivý SW typu trójsky kôň, nezachytený antivírom, ktorý beží na Vašom PC a netušíte, čo posiela do verejnej siete.
Inými slovami - ak je na verejnú sieť pripojený ktorýkoľvek prostriedok spracovania, ktorý je súčasťou informačného systému, platí, že informačný systém je pripojený na verejnú sieť.

Ďakujem za upresnenie, tu som si skutočne nebol moc istý a preto som to aj tak napísal dúfajúc, že ak nemám pravdu niekto to dá na správnu mieru.

Je potrebné mať spravenú zmluvu aj z prevádzkovateľom idoklady.sk (https://www.idoklad.cz/zasady-ochrany-osobnich-udaju)?
Podľa ich podmienok o ochrane osobných údajov, pracujú len s údajmi registrovaných užívateľov. A teda nie s údajmi, ktoré si tam ukladám ja o zákazníkoch.


Ukládání dat
Služba iDoklad využívá služeb poskytovatelů hardwaru, síťového připojení a dalších technologií nezbytných pro správný běh aplikace. I když provozovatel služby, Cígler Software, a.s., vlastní kód a databáze služby, všechna data, která si do našich databází uložíte, jsou pouze vaše a vy k nim máte všechna práva a odpovědnost za ně.

Je potrebné mať spravenú zmluvu aj z prevádzkovateľom idoklady.sk (https://www.idoklad.cz/zasady-ochrany-osobnich-udaju)?
Podľa ich podmienok o ochrane osobných údajov, pracujú len s údajmi registrovaných užívateľov. A teda nie s údajmi, ktoré si tam ukladám ja o zákazníkoch.


Ukládání dat
Služba iDoklad využívá služeb poskytovatelů hardwaru, síťového připojení a dalších technologií nezbytných pro správný běh aplikace. I když provozovatel služby, Cígler Software, a.s., vlastní kód a databáze služby, všechna data, která si do našich databází uložíte, jsou pouze vaše a vy k nim máte všechna práva a odpovědnost za ně.

Dobrý deň,
Cígler Software na citovanom linku "zabudol" riešiť údaje, koré sú vo Vašej správe a ktoré spracúva ako sprostredkovateľ v zmysle zákona 122/2013 Z. z. alebo "zpracovatel" v zmysle zákona 101/200 Sb (ČR). Ak máte klientov fyzické osoby a ich údaje spracúvate prostredníctvom cloudového účtovníctva, prevádzkovateľ cloudovej aplikácie a databázy musí byť Vašim sprostredkovateľom. => Treba zmluvu s náležitosťami podľa § 8 zákona 122/2013.
Teoreticky jedinou výnimkou by mohol byť prípad, keby Vaše účtovné údaje boli zašifrované tak, aby ich ani Cígler SW nemohol čítať. K tomuto sa ale názory odlišujú. Niektorí kolegovia tu na porade majú za to, že aj vtedy by mal byť Vašim sprostredkovateľom; ja osobne tvrdím, že podľa zašifrovaných údajov sa FO nedá identifikovať a teda nejde o osobné údaje.

ďakujem za info, ja som im už písal no zatiaľ nemám odpoveď k tomuto. Tak uvidím, no problém je že je to česká firma takže ani nevedia, že je niečo potrebné s toho čo mi na moju prvú otázku zatiaľ odpovedali.
Tak uvidím čo napíšu teraz, síce som sa ich nepýtal na to či je to zašifrované ale len na to či k týmto údajom majú aj oni prístup. Ak by nemali, čo je možné z hľadiska napríklad toto zašifrovania tak potom by s tým asi problém nebol si tiež myslím.

A zas nepredpokladám, že som jediný kto túto službu využíva...



p.s.: v prvej odpovedi som bol informovaný na čom to beží a odkaz na bezpečnosť ... http://www.windowsazure.com/en-us/support/legal/security-overview/

ďakujem za info, ja som im už písal no zatiaľ nemám odpoveď k tomuto. Tak uvidím, no problém je že je to česká firma takže ani nevedia, že je niečo potrebné s toho čo mi na moju prvú otázku zatiaľ odpovedali.
Tak uvidím čo napíšu teraz, síce som sa ich nepýtal na to či je to zašifrované ale len na to či k týmto údajom majú aj oni prístup. Ak by nemali, čo je možné z hľadiska napríklad toto zašifrovania tak potom by s tým asi problém nebol si tiež myslím.

A zas nepredpokladám, že som jediný kto túto službu využíva...



p.s.: v prvej odpovedi som bol informovaný na čom to beží a odkaz na bezpečnosť ... http://www.windowsazure.com/en-us/support/legal/security-overview/

1/ Na tom linku sa popisuje šifrovanie iba pri prenosoch (aj to nie všetky, niektoré sú "option"). O šifrovaní uložených dát tam nie je žiadna zmienka. Usudzujem, že uložené dáta sa nešifrujú, inak by to uviedli.
2/ Nie ste jediný, kto využíva tú službu, ale možno ste jediný, kto nechce zobrať na seba následky ignorovania zákonov zo strany providera. Váš český provider má povinnosť ako "zpracovatel" uzavrieť zmluvu so "správcem" podľa § 6 a § 7 českého zákona 101/2000 Sb.

No dnes som dostal odpoveď a to, že to bolo postúpené na právne oddelenie a budem informovaný. No stále mám s toho dojem, že im nie je jasné o čo ide. No budem čakať akú ak nejakú ďalšiu odpoveď dostanem.

V podstate využívam túto službu skôr pre svoj prehľad.



V odpovedi sa v podstate odvolávajú, že som súhlasil s obchodnými podmienkami, kde je napísané čím sa riadia v rámci ochrany osobných údajov.


BOD 7. https://www.idoklad.cz/sk/podmienky-pouzitia
Ale tento bod ak som to dobre pochopil rieši hlavne údaje pri registrovaní nie tie, ktoré tam potom ja ukladám ...

Takže môže mi to niekto prosím zhrnúť?

Mám s.r.o. (som konateľ - nie zamestnanec, údaje spracúvám sám)
Mám eshop zatiaľ jeden a pripravujem ďalšie dva a teda:

1. registrovať sa musím - myslím že áno a zaplatím 20 € ? (za firmu alebo za každý eshop? )
2. na skúšku ísť nemusím a teda mi stačí poučenie zodpovednej osoby alebo nejakú smernicu musím mať vo firme? /počet opravnenych osob teda 1 ? /
3. potrebujem do žiadosťi uviesť aj hostingovú firmu, účtovnícku firmu, prepravné spoločnosti, splátkovú spoločnosť keďže zákazníci nakupujú na splátky? /aky pravny zaklad uviest?/
4. Tretie krajiny to sa myslia štáty mimo EU?
5. Nazov informacneho systemu ked to chcem na viac eshpov vyuzit tak mam dat nazov firmy ? Alebo musi byt nazov eshopu?
6. Ma niekto nejaky vzor tej smenrice vnutornej? /Teda ako doklad k tomu/

ešte ma napadlo:

§19 čo ste dali ako bezpečnostnú sernicu?
§21 Môžem poučiť sám seba?

Takže môže mi to niekto prosím zhrnúť?

Mám s.r.o. (som konateľ - nie zamestnanec, údaje spracúvám sám)
Mám eshop zatiaľ jeden a pripravujem ďalšie dva a teda:

1. registrovať sa musím - myslím že áno a zaplatím 20 € ? (za firmu alebo za každý eshop? )
2. na skúšku ísť nemusím a teda mi stačí poučenie zodpovednej osoby alebo nejakú smernicu musím mať vo firme? /počet opravnenych osob teda 1 ? /
3. potrebujem do žiadosťi uviesť aj hostingovú firmu, účtovnícku firmu, prepravné spoločnosti, splátkovú spoločnosť keďže zákazníci nakupujú na splátky? /aky pravny zaklad uviest?/
4. Tretie krajiny to sa myslia štáty mimo EU?
5. Nazov informacneho systemu ked to chcem na viac eshpov vyuzit tak mam dat nazov firmy ? Alebo musi byt nazov eshopu?
6. Ma niekto nejaky vzor tej smenrice vnutornej? /Teda ako doklad k tomu/

ešte ma napadlo:

§19 čo ste dali ako bezpečnostnú sernicu?
§21 Môžem poučiť sám seba?


to nemyslis vazne???? to je tak zatazko si precitat zakon a aj tuto temu? tvoje otazky su na porade uz zodpovedane

1. registrujes IS nie seba, ano IS eshop 20 €
2. pozri si do zakona (§23) kto moze byt zodpovedna osoba, vysvetlene aj tu v teme
3. pozri poucenie k registracii, ktore vydal UOOU
4. § 4
5. pozri poucenie
6. nálezitosti smernice sú vo vyhláške - citovaná a linkovaná aj v tejto téme

§ 19 - ako bezpecnostna smernica je bezpecnostna smernica
§ 21 - "Prevadzkovatel je povinny poucit opravnenu osobu..." ak si prevadzkovatel, tak poucis

Ak by sa tu našiel niekto, kto by vypracoval /nie zadarmo/ smernicu a prípadne inú dokumentáciu budem rád ak mi napíše správu.

A tiež ak má niekto faktúry aj v idokladoch, by sa mohol podeliť ako to rieši, lebo ja som zostal na bode mrazu a neviem čo ďalej /len asi dúfať, že to ich právne oddelenie s niečim príde/. Stále som sa nedozvedel či teda majú nejaký prístup a daným údajom alebo nie. A mám pocit, že keby im pošlem tu zmluvu na podpisa tak sa na to asi budú pozerať ako vyorane myši :).

Dozvedel som sa, že okrem eshopu treba registrovať aj vernostný systém (kto ho má), ako samostatný informačný systém. Má niekto o tom viac informácii?

Zaujimave je na tom, ze podla uradu na ochranu osobnych udajov

"Prevádzkovateľ je povinný vyplniť Žiadosť o registráciu , podpísať, opatriť pečiatkou, priložiť podklady..."

ale predsa niaky zakon nevyzaduje od podnikatelskeho subjektu vlastnit peciatku, pokial to nema nariadenim prislusneho uradu (zivnostensky ci iny)

ziadny zakon nerikazuje podnikatelovi pouzivat peciatku, takze ani ZU to nemoze nariadit.
ak ma ale konatel v OR zapisane, ze kona s pouzitim peciatky, vtedy musi konatel pri podpisovani tu peciatku aj pouzivat

cizee ak peciatku nepouzivas, nepouzijes ju

Prikladam par informacii, ziskanych po konzultacii s pracovnikom pravneho oddelenia Uradu na ochranu osobnych udajov (mozno niekomu pomozu).
Ak mate viac e-shopov, nemusite registrovat kazdy zvlast. Svoj informacny system zaregistrujte len pod vseobecnym nazvom "E-shop".
Co sa tyka prilohy k ziadosti o registraciu, uvadza sa v nej nazov poskytovatela webhostingových sluzieb, zoznam udajov, ktore získavate od zakaznikov pri realizacii objednavky v e-shope, na ake ucely sa tieto udaje spracovavaju (vystavenie faktury, odoslanie tovaru a pod.), ci ma zakaznik moznost zrusit vytvorene konto a pod.
Ak odosielate tovar prostredníctvom prepravnej spolocnosti, uvedte to v Ziadosti o registraciu do kolonky Tretie strany, ktorym su poskytovane osobne udaje.
Ak Vam uctovnictvo spracovava externa firma, do ziadosti o registraciu to uvadzat nemusite, externy uctovnik je vsak v pozicii Vasho "sprostredkovatela", mali by ste preto uzatvorit medzi sebou zmluvu o poskytovani osobných udajov.
Prikladam este jeden vyborny clanok, ktory mne velmi pomohol: http://podnikanie-blog.sk/2013/10/c-1222013-z-z-ochrane-osobnych-udajov-zmene-doplneni-niektorych-zakonov/

Verim, ze Vam tieto informacie pomozu :)


Na zaklade, coho pozaduju "nazov poskytovatela webhostingovych sluzieb" ??? V zakone som nikde nanasla takuto povinnost.

Aby vyberali pokuty, ked im zmenu neoznamis a nezaplatis poplatok za zmenu? Mam dojem, ze na tom urade uz nevedia co od dobroty. Vymyslaju si povinnosti nad ramec zakona.

Možno tu dám otázku čo už tu je ale už som stratil prehľad kde je čo:
- čo vlastné má byť v tom "popise podmienok spracúvania osobných údajov". Je niekde nejaký vzor alebo popis.
- ako teraz mám vlastne zaregistrovať IS keď momentálne nemám e-shop ale plánujem ho mať. Teraz len mám zákazky hlavne medzi známymi a údaje mám v tom idoklad a v účtovnom programe.

Prikladam par informacii, ziskanych po konzultacii s pracovnikom pravneho oddelenia Uradu na ochranu osobnych udajov (mozno niekomu pomozu).
Ak mate viac e-shopov, nemusite registrovat kazdy zvlast. Svoj informacny system zaregistrujte len pod vseobecnym nazvom "E-shop".
Co sa tyka prilohy k ziadosti o registraciu, uvadza sa v nej nazov poskytovatela webhostingových sluzieb, zoznam udajov, ktore získavate od zakaznikov pri realizacii objednavky v e-shope, na ake ucely sa tieto udaje spracovavaju (vystavenie faktury, odoslanie tovaru a pod.), ci ma zakaznik moznost zrusit vytvorene konto a pod.
Ak odosielate tovar prostredníctvom prepravnej spolocnosti, uvedte to v Ziadosti o registraciu do kolonky Tretie strany, ktorym su poskytovane osobne udaje.
Ak Vam uctovnictvo spracovava externa firma, do ziadosti o registraciu to uvadzat nemusite, externy uctovnik je vsak v pozicii Vasho "sprostredkovatela", mali by ste preto uzatvorit medzi sebou zmluvu o poskytovani osobných udajov.
Prikladam este jeden vyborny clanok, ktory mne velmi pomohol: http://podnikanie-blog.sk/2013/10/c-1222013-z-z-ochrane-osobnych-udajov-zmene-doplneni-niektorych-zakonov/

Verim, ze Vam tieto informacie pomozu :)


Na zaklade, coho pozaduju "nazov poskytovatela webhostingovych sluzieb" ??? V zakone som nikde nanasla takuto povinnost.

Aby vyberali pokuty, ked im zmenu neoznamis a nezaplatis poplatok za zmenu? Mam dojem, ze na tom urade uz nevedia co od dobroty. Vymyslaju si povinnosti nad ramec zakona.



Nie je to upravené priamo. V praxi to vyzerá tak, že k žiadosti o registráciu prikladáme podmienky spracovania a v podmienkach spracovania sa uvádza informácia o sprostredkovateľoch, vrátane poskytovateľa webhostingu :)

Možno tu dám otázku čo už tu je ale už som stratil prehľad kde je čo:
- čo vlastné má byť v tom "popise podmienok spracúvania osobných údajov". Je niekde nejaký vzor alebo popis.
- ako teraz mám vlastne zaregistrovať IS keď momentálne nemám e-shop ale plánujem ho mať. Teraz len mám zákazky hlavne medzi známymi a údaje mám v tom idoklad a v účtovnom programe.

Podmienky spracovania sú hlavne spôsob spracovania a prostriedky spracovania, prípadne ďalšie požiadavky, kritériá...

Mal by to byť riadiaci úkon - príkaz, pokyn, v ktorom sa v jednotlivých bodoch popisuje:
Ako sa získavajú osobné údaje - prostredníctvom softwaru, prostredníctvom zamestnanca alebo zmluvného partnera.
Ktoré údaje sa smú vyžadovať.
Čo robiť s nevyžiadanými, nepotrebnými osobnými údajmi.
Ako sa získa súhlas DO, ak je potrebný (+vzor).
Ako sa informuje DO, ak je taká povinnosť (+vzor).
Ako sa spracúvajú osobné údaje v listinnej forme. Ako sú zabezpečené.
Ako sa spracúvajú osobné údaje v elektronickej forme. Ako sú zabezpečené.
Kedy a ako sa likvidujú osobné údaje.
Čo robí sám prevádzkovateľ a čo robia sprostredkovatelia. Ako je zabezpečené spracovanie u sprostredkovateľov.
... ak je ešte niečo ďalšie "hodné osobitného zreteľa"

No ste mi dal :). Tak to si asi naozaj rovno na všetko niekoho rozumného budem musieť nájsť, toto by som asi nedal dokopy. Fakt si v tomto štáte nemôže človek podnikať nejak v klude ..

- inak ma v tejto chvíli moc ani nenapadá ako budem ja alebo niekto získavať ten súhlas DO keď komunikujem cez email, gtalk, skype alebo telefón ohľadom objednávky a diktovania tých údajov. A nemám ako by bolo v e-shope odkliknutie súhlasu pred odoslaním.

- čo mám chápať pod tým informovaní DO?

Prikladam par informacii, ziskanych po konzultacii s pracovnikom pravneho oddelenia Uradu na ochranu osobnych udajov (mozno niekomu pomozu).
Ak mate viac e-shopov, nemusite registrovat kazdy zvlast. Svoj informacny system zaregistrujte len pod vseobecnym nazvom "E-shop".
Co sa tyka prilohy k ziadosti o registraciu, uvadza sa v nej nazov poskytovatela webhostingových sluzieb, zoznam udajov, ktore získavate od zakaznikov pri realizacii objednavky v e-shope, na ake ucely sa tieto udaje spracovavaju (vystavenie faktury, odoslanie tovaru a pod.), ci ma zakaznik moznost zrusit vytvorene konto a pod.
Ak odosielate tovar prostredníctvom prepravnej spolocnosti, uvedte to v Ziadosti o registraciu do kolonky Tretie strany, ktorym su poskytovane osobne udaje.
Ak Vam uctovnictvo spracovava externa firma, do ziadosti o registraciu to uvadzat nemusite, externy uctovnik je vsak v pozicii Vasho "sprostredkovatela", mali by ste preto uzatvorit medzi sebou zmluvu o poskytovani osobných udajov.
Prikladam este jeden vyborny clanok, ktory mne velmi pomohol: http://podnikanie-blog.sk/2013/10/c-1222013-z-z-ochrane-osobnych-udajov-zmene-doplneni-niektorych-zakonov/

Verim, ze Vam tieto informacie pomozu :)


Na zaklade, coho pozaduju "nazov poskytovatela webhostingovych sluzieb" ??? V zakone som nikde nanasla takuto povinnost.

Aby vyberali pokuty, ked im zmenu neoznamis a nezaplatis poplatok za zmenu? Mam dojem, ze na tom urade uz nevedia co od dobroty. Vymyslaju si povinnosti nad ramec zakona.



Nie je to upravené priamo. V praxi to vyzerá tak, že k žiadosti o registráciu prikladáme podmienky spracovania a v podmienkach spracovania sa uvádza informácia o sprostredkovateľoch, vrátane poskytovateľa webhostingu :)

Na zaklade coho sa musi uvadzat info o konkretnych sprostredkovateloch? Ved ked napisem ze faktury su zauctovane externym uctovnikom, tak urad nema co pri registracii zaujimat kto je moj uctovnik. Ak dojdu na kontrolu, tak si mozu pozriet zmluvu podla § 8 a tam zistia konkretne.

Mam dojem, ze pracovnici uradu si pomylili svoje postavenie - nie su zakonodarcovia ale vykonavatelia zakona. Ak vyzaduju konkretne menovanie sprostredkovatelov, podla mna postupuju nad ramec zakona.

Okrem toho menia podmienky za pochodu - pokyny zmenili bez upozornenia, ze vydali novu verziu.

Dnes je v pokynoch je uvedene:

Popis podmienok spracúvania osobných údajov
Opíšte špecifiká, prostriedky a spôsob akým spracúvate osobné údaje v
informačnom systéme (napr. spracúvanie prostredníctvom informačných technológií a
ich stručný opis). Uveďte najmä spôsob a proces získavania osobných údajov, spôsob spracúvania osobných údajov v informačnom systéme (spracúvanie úplne alebo čiastočne automatizovanými prostriedkami, t.j. napr. prostredníctvom počítača alebo v listinnej forme),
právny základ, účel a podmienky ich spracúvania, kto má prístup k osobným údajom, kde sú osobné údaje uchovávané (napr. u zamykateľnej miestnosti, archíve ...), či osobné údaje a
na akom právnom základe ďalej poskytujete iným subjektom, v prípade zverejnenia uveďte internetovú stránku, na ktorej osobné údaje zverejňujete, ako aj právny základ ich zverejnenia
a ďalšie skutočnosti potrebné pre úplné asprávne posúdenie žiadosti.

V pokynoch stiahnutých z ich stránky dna 26.11.2013 bolo uvedene:

Popis podmienok spracúvania osobných údajov (príloha k registrácii)
Detailne rozpíšte prostriedky, ktorými spracúvate a spôsob akým spracúvate osobné údaje v informačnom systéme.
.

Tiež si myslím, že nemá význam tam písať všetkých, stačilo by uviesť len že bude aj tretej strane a potom ak chcú nech skontrolujú. Takto ak pridáš ďalšieho sprostredkovateľa musíš zrejme robiť úpravu za 20€.

Ale o tom, že je to asi bordel hovorí aj ten zoznam na stránke, podľa neho sa teda moc registrácii do konca roku nespravilo ...

A už v tejto chvíli si môžeme odkladať na prípadne pokuty pri prípadnej kontrole.
Nerozumiem jednej veci a to, že čo im bránilo a bráni vypracovať nejaké vzory pre najčastejšie veci /predaj, atď./. Všetci ich platíme.

Priatelia,


tento zakon je uplne protiustavny, ako ma moze urad nutit platit za udaje ktore zo zakona musim mat pre potreby fakturacie, to je ako keby vam DU dal, ze musite platit, lebo chcete fakturovat ... ved nebudte ovce

a okrem toho, podakujte sa celkej strane SMER ktora hlasovala za tuto hlupost ... treba vybrat co najviac peniazi na politicke kampane

viete mi niekto ujasnit este par veci? mam eshop, jedneho zamestnanca na TPP, staci mi smernica alebo potrebujem projekt? ak smernica, spominam tam len eshop alebo aj spracovanie udajov zamestnanca? Tiez posta a kurierska spolocnost je tretia strana, sprostredkovatel alebo nic? dakujem za rady.

viete mi niekto ujasnit este par veci? mam eshop, jedneho zamestnanca na TPP, staci mi smernica alebo potrebujem projekt? ak smernica, spominam tam len eshop alebo aj spracovanie udajov zamestnanca? Tiez posta a kurierska spolocnost je tretia strana, sprostredkovatel alebo nic? dakujem za rady.

1/ Keďže máte zamestnanca, máte informačný systém na personalistiku a mzdy. Ten treba zaevidovať, nepodlieha povinnosti registrácie. Zamestnanca musíte poučiť. Aj seba musíte poučiť.
2/ Ak máte IS na personalistiku a mzdy prepojený na internet (zrejme áno), musíte mať bezpečnostný projekt. (Bezpečnostná smernica je jeho súčasť).
3/ IS pre e-shop treba zaregistrovať, pri registrácii rešpektovať všetko, čo je tu popísané vyššie.
4/ Pošta a kuriérska spoločnosť sú podľa stanoviska Úradu tretie strany.
5/ V smernici aj v projekte majú byť zdokumentované všetky IS - alebo majú byť vypracované pre každý IS samostatne.

Dakujem Vam za odpoved! Este jeden dotaz, ak zakon prikazuje podnikatelskej cinnosti spracuvavat rodne cisla a cisla OP zakaznikov (otazka tykajuca sa inej cinnosti ako eshop), system nie je pripojeny na internet, staci tiez smernica?

Áno. Ak spracúvate rodné čísla so systémom, ktorý nie je pripojený na internet, stačí bezpečnostná smernica. Ale pod "nepripojením na internet" sa rozumie, že žiaden prostriedok spracovania nie je pripojený na internet. Takže - ak spracúvate rodné čísla napríklad v excelovskej tabuľke na počítači, ktorý je pripojený na internet, tak platí, že IS je pripojený na internet.
+ ak spracúvate rodné čísla na základe osobitného zákona, tento IS nie je potrebné registrovať, iba ho treba evidovať.

a ak používam iba meno, priezvisko a adresu v účtovnom programe, ktorý je v PC, ktorý je napojený na internet............ tiež treba evidovať IS a mať projekt ? Ďakujem

a ak používam iba meno, priezvisko a adresu v účtovnom programe, ktorý je v PC, ktorý je napojený na internet............ tiež treba evidovať IS a mať projekt ? Ďakujem

1/ Za daných okolností nie je potrebný projekt, stačí smernica. Pokiaľ nemáte iný IS, kvôli ktorému by ste museli mať projekt.
2/ Či treba IS registrovať alebo interne evidovať, to závisí od toho, či sa dostanete do niektorej výnimky z povinnosti registrácie - to môže byť dohľad zodpovednej osoby (ak máte 20 oprávnených osôb alebo viac) alebo to môže byť spracovanie osobných údajov na účel určený osobitným zákonom. Samotné "účtovníctvo" nemôže byť považované za IS, pretože účel spracovania osobných údajov nie je jednoznačný.

mame účtovný program do ktorého nahadzujem meno+priezvisko+adresu do adresára a vystavujem faktúry...........sme s.r.o. bez zamestnancov a poskytujem internetové služby aj pre FO, ale tiež používam excel na ojednávky a zmluvy, kde sa vypisuje meno+priezvisko+adresa + číslo OP klienta (v prípade FO)

mame účtovný program do ktorého nahadzujem meno+priezvisko+adresu do adresára a vystavujem faktúry...........sme s.r.o. bez zamestnancov a poskytujem internetové služby aj pre FO, ale tiež používam excel na ojednávky a zmluvy, kde sa vypisuje meno+priezvisko+adresa + číslo OP klienta (v prípade FO)

Takže Váš IS sa môže volať napríklad "Maloobchod" alebo "Zákazníci" alebo "Evidencia klientov" a podobne. Účel spracovania môže byť "evidencia zákazníkov a obchodných prípadov", právny základ pre spracovanie je súhlas dotknutej osoby (u tých zákazníkov, ktorých máte zaevidovaných, ale nemajú práve nič objednané) alebo spracovanie osobných údajov pre predzmluvné rokovanie a pre plnenie zmluvy (v čase objednávky a poskytovania služby).
Účtovný program je iba prostriedok spracovania. Rozhodujúci je proces spracovania a zoznam/rozsah spracúvaných údajov.

PS: keďže nemáte zamestnancov, nemáte zodpovednú osobu a potom IS podlieha povinnosti registrácie.

teda ak robíme v exceli v PC zmluvy s novými klientmi, ktorým sme urobili prípojku na internet a kde sa zaväzujú na určitú dobu od nás tú službu brať, kde jedna aj druhá strana podpisuje zmluvu (objednávku na službu tiež klient podpisuje).................. musím registrovať IS ??? nevyplyva nám táto povinnosť z nejakého zákona? Ďakujem

teda ak robíme v exceli v PC zmluvy s novými klientmi, ktorým sme urobili prípojku na internet a kde sa zaväzujú na určitú dobu od nás tú službu brať, kde jedna aj druhá strana podpisuje zmluvu (objednávku na službu tiež klient podpisuje).................. musím registrovať IS ??? nevyplyva nám táto povinnosť z nejakého zákona? Ďakujem

ak budem tie zmluvy robiť na PC, ktorý nebude napojený na internet, tiež musím registrovať IS? tiež spadáme pod dohľad telekomunikačnému úradu a riadime sa ohľadom zmluv telekomunikačným zákonom.

teda ak robíme v exceli v PC zmluvy s novými klientmi, ktorým sme urobili prípojku na internet a kde sa zaväzujú na určitú dobu od nás tú službu brať, kde jedna aj druhá strana podpisuje zmluvu (objednávku na službu tiež klient podpisuje).................. musím registrovať IS ??? nevyplyva nám táto povinnosť z nejakého zákona? Ďakujem

ak budem tie zmluvy robiť na PC, ktorý nebude napojený na internet, tiež musím registrovať IS? tiež spadáme pod dohľad telekomunikačnému úradu a riadime sa ohľadom zmluv telekomunikačným zákonom.


Zákon 610/2003 neobsahuje ustanovenie, ktoré by priamo oprávňovalo providerov spracúvať osobné údaje klientov, takže musíte systém registrovať.
OPRAVA 31.1.2014: ZRUŠENÝ PREDPIS

To, že zmluvy robíte na PC bez pripojenia na internet, sa premietne iba do toho, že nemusíte spracovať bezpečnostný projekt (samozrejme, pokiaľ ho nemusíte mať kvôli inému účelu), možno ani smernicu - to by chcelo poznať všetky detaily.

Ďakujem krásne za rady

zmluvy sú uzatvárané aj podľa obchodného zákonníka............ani ten ma neoprávňuje získavať a spracuvávať osobné údaje?
Ako mam jasne identifikovať klienta, keď nedam do zmluvy č. OP alebo RČ? veď bežne sa stáva, že na tej istej adrese bývajú dvaja s rovnakými menami. (napr. otec, syn)

zmluvy sú uzatvárané aj podľa obchodného zákonníka............ani ten ma neoprávňuje získavať a spracuvávať osobné údaje?
Ako mam jasne identifikovať klienta, keď nedam do zmluvy č. OP alebo RČ? veď bežne sa stáva, že na tej istej adrese bývajú dvaja s rovnakými menami. (napr. otec, syn)

Môžete použiť tie osobné údaje, aj keď na to nemáte oprávnenie z osobitného zákona, ale musíte kvôli tomu registrovať informačný systém.
Keďže smiete spracúvať iba údaje, ktoré sú nevyhnutné na dosiahnutie účelu spracovania, odporúčam meno + priezvisko + trvalé bydlsko + dátum narodenia (prípadne číslo OP, ale to sa ľahšie zmení). Rodné číslo odporúčam vynechať.

zákon 351/2011 o elektronických komunikáciach v
§43 ods.2 písm PODNIK JE POVINNY
b) pri uzatvorení zmluvy o poskytovaní verejných služieb získavať a overovať údaje účastníka vrátane účastníka používajúceho predplatené služby podniku a viesť evidenciu týchto údajov v rozsahu podľa § 56 ods. 3 písm. a),

§56 ods (3) Podnik, ktorý poskytuje verejné služby, môže na účely uzavretia a plnenia zmluvy o poskytovaní verejných služieb, jej zmeny, ukončenia alebo prenesenia čísla, fakturácie, prijímania a evidencie platieb, pohľadávok a postupovania pohľadávok a vypracovania zoznamu účastníkov získavať a spracúvať údaje účastníkov, ktorými sú telefónne číslo, výška neuhradených záväzkov a
a) meno, priezvisko, titul, adresa trvalého pobytu, rodné číslo, číslo občianskeho preukazu alebo iného dokladu totožnosti fyzickej osoby, štátnu príslušnosť,

To znamená, že podľa §34 ods 2 písm d) sa na nás registrácia IS nevzťahuje ??? Ďakujem

zákon 351/2011 o elektronických komunikáciach v
§43 ods.2 písm PODNIK JE POVINNY
b) pri uzatvorení zmluvy o poskytovaní verejných služieb získavať a overovať údaje účastníka vrátane účastníka používajúceho predplatené služby podniku a viesť evidenciu týchto údajov v rozsahu podľa § 56 ods. 3 písm. a),

§56 ods (3) Podnik, ktorý poskytuje verejné služby, môže na účely uzavretia a plnenia zmluvy o poskytovaní verejných služieb, jej zmeny, ukončenia alebo prenesenia čísla, fakturácie, prijímania a evidencie platieb, pohľadávok a postupovania pohľadávok a vypracovania zoznamu účastníkov získavať a spracúvať údaje účastníkov, ktorými sú telefónne číslo, výška neuhradených záväzkov a
a) meno, priezvisko, titul, adresa trvalého pobytu, rodné číslo, číslo občianskeho preukazu alebo iného dokladu totožnosti fyzickej osoby, štátnu príslušnosť,

To znamená, že podľa §34 ods 2 písm d) sa na nás registrácia IS nevzťahuje ??? Ďakujem

Ďakujem za upozornenie, uniklo mi, že zákon 610/2003 je už zrušený a nahradený zákonom 351/2011 (stránka, na ktorej som ho pozeral, hovorila o platnom znení - vyvlastnenie.sk) :(

Máte pravdu, v tomto prípade sa jednoznačne uplatňuje výnimka z registrácie podľa §34 ods. 2 písm. 2.

Ospravedlňujem sa, že som Vás nechtiac pomýlil.

suhlasim ze zakon je proustavny mali by sme zazalovat stat... ked clovek berie udaje od zakaznika aby mu dodal tovar tak si myslim ze to zakaznik pochopi narozdiel od toho ze stat verejne vystavuje udaje vsetkych konatelov a zivnostnikoch v registry si myslim ze toto ludom ovela viac vadi.... som zvedavy ci ich osvieti po case tak ako s tym ockovanim psov kde zrazu tiez zistili ze blbost pustili ...
a teraz k veci podaval niekto vsetky tie kraviny uz po 1.1.2014? Ak áno dostali ste pokutu?

@kurtas podávala som po 1.1.2014 - konkrétne začiatkom januára, zatiaľ nič neprišlo, žiadna odpoveď....
A otázka na všetkých - máte niekto vzor bezpečnostnej smernice pre eshop po novom?

Môže sa paragraf 34, ods.2,písm.d 122/2013 vzťahovať aj na platiteľov DPH, nakoľko paragraf 74 ods. 1 písm. b zákona 222/2004 o DPH stanovuje náležitosti faktúry (meno, priezvisko, adresa bydliska) a na základe par. 71, ods. 1, písm b vyžiadať súhlas na zaslanie elektronickej faktúry na poskytnutú e-mailovú adresu?

Môže sa paragraf 34, ods.2,písm.d 122/2013 vzťahovať aj na platiteľov DPH, nakoľko paragraf 74 ods. 1 písm. b zákona 222/2004 o DPH stanovuje náležitosti faktúry (meno, priezvisko, adresa bydliska) a na základe par. 71, ods. 1, písm b vyžiadať súhlas na zaslanie elektronickej faktúry na poskytnutú e-mailovú adresu?

Má to jednu chybu - časovú následnosť. Keď vystavujete fatúru, už máte dávno spracované údaje zákazníka, možno v registrácii, určite v objednávke alebo zmluve. Okrem toho tým nie je kryté spracovanie e-mailu, telefónneho čísla a podobne.
PS - zákon 222/2004 o dph, pokiaľ viem, neobsahuje ustanovenie, že pri elektronickej komunikácii je e-mailová adresa náležitosťou faktúry.

pride mi to dost na hlavu postaveny zakon.... akurat s tym finisujem. Taktiez ma otazku vy co ste podali ziadost o registraciu po 31.12.2014 prišla vám pokuta ale sa to obislo bez? Ak dátum dávate ked mate starsi eshop a robite registraciu len teraz?
vzhladom na pocet registrovanych eshopov mi to pride tak ze pokutu dostanu len ty co sa udaju tak ze spravia registraciu a ostatnych ani nik nebude vediet

" Upozorňujeme vás, že okrem IS eshop, vediete aj IS mzdy a personalistika vzhľadom k tomu, že zamestnávate fyzické osoby, IS účtovníctvo, a IS reklamácie, keďže táto povinnosť vám vyplýva zo zákona."
To je pravda?

Som živnostník, mám eshop, účtovníctvo robím pre seba - dostal som cenovú ponuku na 780 eur s DPH (Odmena za spracovanie bezpečnostného projektu a všetkých potrebných dokumentov)?!!

" Upozorňujeme vás, že okrem IS eshop, vediete aj IS mzdy a personalistika vzhľadom k tomu, že zamestnávate fyzické osoby, IS účtovníctvo, a IS reklamácie, keďže táto povinnosť vám vyplýva zo zákona."
To je pravda?

Som živnostník, mám eshop, účtovníctvo robím pre seba - dostal som cenovú ponuku na 780 eur s DPH (Odmena za spracovanie bezpečnostného projektu a všetkých potrebných dokumentov)?!!

Áno, je to pravda. Ak máte čo len jediného zamestnanca alebo ak máte čo len jediného klienta FO (spotrebiteľa), máte povinnosti zo zákona o ochrane osobných údajov.
IS "účtovníctvo" je v rozpore so zákonom, pretože IS má mať jednoznačne určený účel spracovania (môžete mať IS napríklad "Zákazníci", kde budete mať všetko, čo sa týka zákazníkov - od registrácie cez objednávky, dodacie listy, faktúry až po reklamácie).

Ďakujem za odpoveď, a ako to je so skúškamy? Je to potrebné?

A keď "papierovo" všetko robí iba jeden zamestnanec (majiteľ)?

Ďakujem za odpoveď, a ako to je so skúškamy? Je to potrebné?

A keď "papierovo" všetko robí iba jeden zamestnanec (majiteľ)?

Skúšku potrebuje zodpovedná osoba za dohľad a tú treba poveriť, ak prevádzkovateľ má aspoň 20 zamestnancov. Takže vo Vašom prípade je to bezpredmetné.

Super, ďakujem!

zdravim vas
mal by som dotaz k registracii IS e-shop
som zivnostnik bez zamestnancov, prevadzkujem e-shop od 2011, doteraz bez registracie
nevedel som o povinnosti registrovat, takze chcem dodatocne ....
Chcel by som sa spytat aky datum mam dat do registracie od kedy spracuvam osobne udaje? Co by sa stalo ak by som tam dal datum zaslania registracie?
Dakujem za odpoved.

aj mna by zaujimalo aky dátum tam dat? Aky datum ste tam prosím dali? Ja sa pokúšam už tretí deň dovolať na ten úrad a bez šance. Na recepcii mi povedali ze ma prepoja na pravne tam to nik neberie. Dala mi aj priame tel. cislo na pravne opakovane skusam volat uz treti den a stale nik neberie.

Aj ja som v tom mal zmatok :) Mam 2 e-shopy, jeden s textilom druhy s prislusenstvom pre mobili. Dal som si vypracovat projekt /celkovo 5 dokumentov/ 2 sa posielaju na urad, 3 ostavaju mne... Teraz mi prislo potvrdenie z uradu, vsetko v poriadku prebehlo, nemusim sa obavat uz tej pokuty :)

mám otázku. Pri registrácii eshopu idem ako tretie strany dať poštu, kuriérsku službu DPD a môjho dodávateľa, ktorému poskytujem osobné údaje a on preposiela tovar priamo zákazníkom. Aké sú prosím Vás právne základy pri:
pošte
kurierskej službe
dodávateľ

Ďakujem

Mám ešte jednu otázku. Osobné údaje okrem eshopu uchovávam aj v papierovej forme vo fascikloch(reklamačné protokoly) Kde mám túto skutočnosť spomenúť? tieto fascikle mám registrovať ako ďalší informačný systém? Musí to byť spomenuté aj v bezpečnostnej smernici?
Ďakujem

Som vyvojar, pripravujem e-shop (http://www.porada.sk/e-shop#__AUTOKW) pre mojho klienta - bude predavat vacsinou iba firmam, ale aj asi dvom (mozno viac) odberatelom obcanom (fyzicke osoby nepodnikatelia). Je zivnostnik a nema zamestnancov. Nechce mat = nebude mat nijaky informacny system, kde by boli akekolvek udaje o fyzickych osobach nepodnikateloch v usporiadanom subore, ma aj bude mat iba udaje o firmach (pravnicke osoby a fyzicke osoby podnikatelia).

Ciel je vyrobit informacny system e-shop (http://www.porada.sk/e-shop#__AUTOKW), aby to nebol informacny system osobnych udajov, ludskou recou, ked nemusi zhromadzovat osobne udaje, tak nechce a nebude. Co taky IS musi mat resp. nemat, aby to fungovalo ?

Bude fungovat pravepodobne nejak takto:

V databaze na webe (server u poskytovatela, nie u neho) budu iba e-mail a heslo a cislo odberatela a dalsie udaje firiem, nie FO nepodnikatelov = obcanov. Obcan sa neregistruje ani neprihlasuje, iba na webe naklika polozky do kosika a na konci do formulara zada adresu dorucenia a e-mailovy a telefonicky kontakt. Formular sa nikam neulozi, iba sa odosle e-mailova objednavka mojmu klientovi. Moj klient potom rucne vyrobi adresny stitok a podaci listok z udajov z e-mailu (nema v ciselniku odberatelov obcanov - fyzicke osoby nepodnikatelov, nikde sa tieto infa neulozia), na fakture bude pre osoby ako odberatel 'FO nepodnikatel', nijake meno, ani adresa ani e-mail ani tel.cislo na osobu. Faktura bude zaroven dodaci a zarucny list. Do uctovnictva ide iba cislo faktury (http://www.porada.sk/faktury#__AUTOKW) a polozky, nijaka adresa ani meno ani nijake ine (http://www.porada.sk/ine#__AUTOKW) udaje o obcanovi. Jedine miesto, kde bude adrsa dorucenia, bude podaci listok (papier), ktory bude niekde v archive pri fakture v sanonoch v skriniach vystavene faktury (http://www.porada.sk/faktury#__AUTOKW), kde sa nedaju systematicky vyhladavat osoby (iba faktury (http://www.porada.sk/faktury#__AUTOKW)).

Nijaky z tychto udajov nemusi byt obcanove (adresa do prace, telefon na frajerku, e-mail na frajerku) ani nikto neskuma, ci su tie udaje jeho a mozu byt pri kazdej objednavke ine (http://www.porada.sk/ine#__AUTOKW), teda platia iba pre konkretnu objednavku bez ohladu na to, ze mozu byt rovnake aj pre viac objednavok. Ide o udaj, ktory je adresou dorucenia a telefonny kontakt na osobu, ktora preberie zasielku (iba v pripade kuriera). Podla mna vobec nejde o nejake citlive osobne udaje, kedze vsetky tieto informacie uz su VEREJNE v telefonnom zozname, katastri atd.

Data budu na webe, ale nijake udaje o fyzickych osobach, uctovnictvo (http://www.porada.sk/uctovnictvo#__AUTOKW) robi sam, ale nijake udaje o fyzickych osobach tam aj tak nie su.

Alebo to ma byt nejak inak ?

Áno, je to pravda. Ak máte čo len jediného zamestnanca alebo ak máte čo len jediného klienta FO (spotrebiteľa), máte povinnosti zo zákona o ochrane osobných údajov.
IS "účtovníctvo" je v rozpore so zákonom, pretože IS má mať jednoznačne určený účel spracovania (môžete mať IS napríklad "Zákazníci", kde budete mať všetko, čo sa týka zákazníkov - od registrácie cez objednávky, dodacie listy, faktúry až po reklamácie).

Tak ja som zvedavy, co je pravda, lebo tu
http://schikor.blog.sme.sk/c/336595/Novy-zakon-1222013-Z-z-o-ochrane-osobnych-udajov.html
http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=1161
sa pise, ze napriklad IS na mzdovu evidenciu sa NEREGISTRUJE ! Ani IS, ktory ma zdravotnicke zariadenie o pacientoch ! Ani IS skoly na evidenciu ziakov atd. A teda mi to logicky vychadza, ze ani firma, ktora eviduje osobne udaje svojich vlastnych zakaznikov, ktori su (o.i.) FO, tento IS nema preco registrovat ! Na rozdiel od skoly, ktora napriklad zverejnuje zoznam ziakov, firmy bezne nezverejnuju zoznamy svojich dodavatelov a/alebo odberatelov… Tito vsetci eviduju udaje na zaklade nejakeho zakona (napr. obciansky, ze kupno-predajna zmluva musi obsahovat meno, adresu,,,), hovorim o paragrafe 34, odsek 2, pismeno d. Bol to povodne paragraf 25, odsek 3 stareho zakona, kde boli vymenovane vsetky (takmer) pripady = udaje uz niekde zverejnene atd. atd. sa nahradil tymto pismenom d), ze sa neregistruje, ked sa osobne udaje eviduju na zaklade (nejakeho) zakona, aby sa to nemuselo stale novelizovat, ked sa nieco v tom zozname pomeni kvoli zmene nejakeho ineho zakona...

Teda mam zato, ze kym sa neeviduju nejake citlive udaje, ako rodne cislo, datum narodenia, farba oci, velkost topanok a podobne, ale bezne udaje nutne na vybavenie objednavok, tak sa to nema preco registrovat. Je to nelogicke, aby IS, v ktorom su udaje, na ktore ani netreba suhlas dotknutej osoby, sa musel registrovat… Takze meno, adresa, telefon, e-mail su tu nutne udaje, potrebne na predaj, lebo podla zakona o el. obchode predajca musi potvrdit objednavku elektronicky (teda e-mailom) a na odoslanie potrebuje adresu dorucenia a v pripade kuriera aj telefonny kontakt na toho, kto zasielku prevezme...

Rovnako sprostredkovatel - ma zacat pre poskytovatela spracuvat osobne udaje od nejakeho datumu, to ale podla mna nie je posta ani kurier, lebo to by sme robili vsetci zmluvu s postou kvoli osobnym udajom ? Ako by som mal dbat na technicku a odbornu sposobilost posty ako sprostredkovatela ? Posta a kurier ked, tak tretia strana.

Rovnako napr. poskytovatel web priestoru mi predsa nikdy nepodpise zmluvu na ochranu nejakych osobnych udajov v zmysle paragrafu 8, lebo on iba zabezpecuje, aby moje subory boli tam, kde maju byt, teda funkcnost servra, obnovovanie suborov zo zalohy atd. kedze pre poskytovatela su nejake moje data na servri iba subory xy a on nesleduje OBSAH suborov, takze nebude rucit za ochranu takychto dat, lebo ked si nastavim pristupove prava tak, ze tie subory vie citat hocikto, tak to aj bude (moze) citat a admin mi predsa nebude sahat na nastavenia pristupovych prav k mojim suborom, lebo netusi ani neskuma, ake potrebujem mat nastavenia. Teda nie je ani tretia strana, lebo on nevie resp. neskuma, ze v mojich suboroch na servri su nejake osobne udaje…

Ina situacia je zrejme poskytovatel nie web priestoru, ale e-shopu, teda niekto, kto ma kontrolu and datovym modelom a celym systemom e-shopu a ktory aj zodpoveda za konzistentnost dat a funkcnost e-shopu, lebo prenajima system na spracovanie udajov, nie iba priestor pre subory na servri.

Teda jedina povinnost je zrejme taka, ako doteraz = iba poucit sam seba (a dalsich, ktori robia s udajmi) a riesit bezpecnost udajov, ked je komp s evidenciou nejak pripojeny na net (teda je bezpecnostne riziko utoku resp. uniku informacii), a teda ked mam komp bez netu, na ktorom je iba agenda firmy a pripadne udaje prenasam USB klucom alebo prepisujem z uctovnych dokladov, tak bezpecnost neriesim, lebo uz je fyzicky zabezpeceny (ked sa nepouziva, mam ho zamknuty v trezore napriklad a nema pristup na net).

Takze zrejme nijake hromadne registrovanie informacnych systemov na evidenciu zakaznikov, ktore su prakticky v kazdej firme, sa zrejme nekona…

celý fór s tým, že prečo sa musia eshopy registrovať a napríklad mzdové systémy nie je v tom, že informácie v mzdovom systéme "zberáš a skladuješ" na základe toho, že ti to prikazuje napríklad zákon o sociálnom poistení, o dani z prijmu... A keď komunikuješ so zákaznikom, nepodnikateľom v obchode, žiadny zákon ti vyslovene neprikazajuje, ktoré údaje máš mať. Ale bez adresy jednoducho nedoručíš. A pozor, nejde o to, že máš údaje v počítači. Ide o to, že vôbec tie údaje máš. napríklad na sprievodke k balíku. Neregistruje sa eshop ako taký, ale celé to okolo, marketing, styk so zákazníkmi.

Kľudne špekuluj, kľudne vymýšľaj. Máš na to nárok. Len si zváž, o čom informuješ svojho klienta.

Možno by nezaškodilo, keby si si túto tému prečítal celú. Ale samozrejme, to ako sa rozhodneš, to je na tebe.

len škoda, že toto si neosvoja aj vládni poslanci http://www.oou.sk/dalsia-zmena-pravidiel-ochrany-osobnych-udajov

celý fór s tým, že prečo sa musia eshopy registrovať a napríklad mzdové systémy nie je v tom, že informácie v mzdovom systéme "zberáš a skladuješ" na základe toho, že ti to prikazuje napríklad zákon o sociálnom poistení, o dani z prijmu... A keď komunikuješ so zákaznikom, nepodnikateľom v obchode, žiadny zákon ti vyslovene neprikazajuje, ktoré údaje máš mať. Ale bez adresy jednoducho nedoručíš.


Toto sa potom ale netyka IBA e-shopov, ale KAZDEHO, kto ma v ciselniku odberatelov nejake osobne udaje. Lebo potom kazdy takyto prevadzkovatel pracuje s osobnymi udajmi. Teda aj ja ako vyvojar, kebyze niekedy budem mat hoci jedneho obcana fyzicku osobu nepodnikatela ?? A to potom aky mam pouzit postup ? Teraz mam iba firmy, niekedy mozno nieco bude chciet fyzicka osoba nepodnikatel, takze pred tym, ako by som zacal robit s jeho osobnymi udajmi idem rychlo registrovat informacny system a poucim sam seba a vypracujem si bezpecnostne pravidla ??? Asi blbost, nie ?

Tento zakon v paragrafe 34 iba zhrnul do jedneho odseku to, co bolo v starom zakone v paragrafe 25, kde medzi inymi boli udaje uz zverejnene, teda dorucovacie adresy.

Podla stareho sa registrovali IBA informacne systemy, ktore evidovali osobitne kategorie udajov, teda rodne cislo atd. To akoze tento zakon prinasa TOTALNU zmenu a maju sa registrovat vsetky informacne systemy, kde su SYSTEMATICKY osobne udaje ? Teda KAZDA firma, ktora ma v ciselniku odberatelov aspon jednu fyzicku osobu nepodnikatela by akoze mala registrovat taky IS ? Preco potom z tych sto tisic firiem maju IS registrovanych nejakych tisic ?



A pozor, nejde o to, že máš údaje v počítači. Ide o to, že vôbec tie údaje máš. napríklad na sprievodke k balíku. Neregistruje sa eshop ako taký, ale celé to okolo, marketing, styk so zákazníkmi.


Toto je presne v ktorom paragrafe ? Ja som videl iba to, ze bud vsetky infa v kompe, alebo ciastocne v kartoteke a ciastocne v kompe alebo inak, ale vzdy ako sucast informacneho systemu a su SYSTEMATICKY spracuvane, to znamena, ze je to SUBOR udajov, s ktorymi sa da pracovat, filtrovat, triedit atd. resp. informacny system osobnych udajov nemoze byt to, ze mam jeden udaj, ktory pouzijem a zahodim… Ked mam ZOZNAM osobnych udajov nejako na kompe, tak ano, dalo by sa o tom povedat, ze je to informacny system osobnych udajov. Ale zoznam objednavok bez osobnych udajov to urcite nie je.

Ten zakon o ochrane osobnych udajov pise (paragraf 6-2-d), ze na ten ucel, na ktory zbieram alebo iba pouzivam osobne udaje sa musia pouzit iba nutne udaje na ten ucel, na ktory sa spracuvaju - ucel je predaj, nutne udaje su adresa dorucenia a pripadne telefon, pri elektronickom obchode plus e-mail.

Teda podla mna, ked nemam zoznam s osobnymi udajmi, tak nemam informacny system hodny registracie.

Je mi jasne, ze kazdy, kto robi s tymi udajmi, tak pracuje s osobnymi udajmi a musi byt pouceny, o to tu nejde.

Ide o to, co presne je informacny system hodny registracie, ked ma ist o informacny system osobnych udajov, teda je to informacny system (hocijaka evidencia) a to osobnych udajov (nie objednavok, faktur,,,), a teda ked ten udaj pride a potom sa zmaze, tak v takom systeme nie je, ci ? Pricom keby malo ist o informacny system osobnych udajov, tak by tam musel byt jednoznacny kluc identifikujuci konkretny zaznam a kazdy zaznam by musel obsahovat osobne udaje, co teda neplati pre ciselnik odbeatelov, lebo ked je to firma, tak tam je obchodny nazov firmy a nie meno a ako adresa je sidlo firmy.

Chcem iba vediet, ze ked niekedy nahodou budem mat odberatela fyzicku osobu nepodnikatela, ako mam postupovat. Priklad - napise mi e-mail, kde bude aj jeho adresa, a teda uz vidim jeho osobne udaje, ale este ich nespracuvam v informacnom systeme osobnych udajov, ci ? Teda mam zato, ze e-mailova komunikacia, keby aj v nej boli nejake osobne udaje sa nepovazuje za informacny system osobnych udajov. Logicky, lebo by muselo platit, ze kazdy zaznam (tu e-mail) obsahuje osobne udaje a to teda neobsahuje.




Kľudne špekuluj, kľudne vymýšľaj. Máš na to nárok. Len si zváž, o čom informuješ svojho klienta.


Ja NECHCEM informacny system osobnych udajov a kvoli teoreticky moznym problemom s bezpecnostou urcite nechcem tie udaje v databaze na servri na internete a nechcem, aby sem mohol prist dalsi uradnik nieco kontrolovat, takze logicky ked nebudem evidovat databazu osobnych udajov, tak taky system ani nebudem registrovat.

Co mam preto urobit ?

Pre klienta som urobil datovy model, kde na servri nie su osobne udaje prave kvoli tomu, aby sa take udaje nedali nijak zneuzit, lebo tam nebudu. Nebudu nikde v nijakom ciselniku. Vystavene faktury v sanone predsa nie je informacny system osobnych udajov, kebyze, tak zoznam vystavenych faktur.

Zamyslime sa nad tym, to tento zakon chce reisit - ten zakon ma chranit ludske prava, tak ako mozu byt tie jeho udaje zneuzite, ked budu zamknute niekde v skrini ? Niekto vymyslel, ze osobne udaje v IS mozu byt nejak teoreicky zneuzite, a teda ich treba registrovat, ked clovek nema zodpovednu osobu. Ked ma, tak ona sa stara o bezpecnost a nie urad.



Možno by nezaškodilo, keby si si túto tému prečítal celú. Ale samozrejme, to ako sa rozhodneš, to je na tebe.

Cital som ju celu asi 5-krat, odpovede rozporuplne, definicia osobneho udaju sporna - pre priklad nemusim chodit daleko - ja a nas starsi syn mame presne rovnake meno, aj dorucovaciu adresu, aj telefon, na dorucenie zasielky tie udaje stacia, ale neidentifikuju jednoznacne fyzicku osobu nepodnikatela, chyba udaj rodne cislo alebo c.obcianskeho preukazu, teda tieto udaje v databaze NIE SU osobne udaje, lebo tam NEMAM JEDNOZNACNY kluc identifikujuci OSOBU, ale je to ciselnik dorucovacich adries v rozsahu meno, adresa, telefon.. Ten udaj ma byt navye TRVALY, co teda cislo obcianskeho ani rodne cislo nie je - za tie roky sme mali plno pripadov, ze cloveku sa zmenilo rodne cislo, meno, adresa alebo cislo obcianskeho, a teda rc ako TRVALY identifikator nie je pouzitelne, lebo sice identifikuje konkretnu osobu, ale takychto zaznamov moze byt viac, presne ako zaznamov s cislom OP, pricom platia iba v danom casovom useku - v case do 2.2.2002 osobu identifikuje prvy zaznam, v case od 2.2.2002 osobu dientifikuje druhy zaznam.

mairo69:
Dáša za to nemôže, s ňou sa nehádajte.
Neprezentovala tu svoj názor, ale text zákona a texty metodických výkladov, vydaných Úradom.

mairo69:
Dáša za to nemôže, s ňou sa nehádajte.
Neprezentovala tu svoj názor, ale text zákona a texty metodických výkladov, vydaných Úradom.

Ja sa vobec nehadam, iba potrebujem odpovede, nakolko nikde som ich nenasiel zatial. Ako to je v uvedenych pripadoch, na ktore sa pytam ?

Dovolim si citovat z Europskej Smernice 95/46/EC:
(15) Vzhľadom k tomu, že táto smernica upravuje spracovanie týchto údajov len ak je automatizované alebo ak spracovávané údaje sú alebo sa majú stať súčasťou informačného systému, usporiadaného podľa špecifických kritérií vzťahujúcich sa na jednotlivcov - tak, aby bol možný ľahký prístup k príslušným osobným údajom,

Co podla mna jednoznacne znamena, ze ide o osobne udaje, ktora BUDU sucastou informacneho systemu v zmysle ziveho zoznamu, a teda ciselnik odberatelov fyzickych osob - pozrite slovicka LEN a USPORIADANYCH. Ked to takto nie je, teda ked clovek pracuje s udajmi jednorazovo, tak zrejme nejde o informacny system osobnych udajov, a teda nie je co registrovat. To nie je informacny system osobnych udajov, kde by bol akurat jeden zaznam, lebo tam NIKDY nebude iny, iba prave jeden, s ktorym sa pracuje. Alebo je na to iny vyklad ?

Zasadna otazka - preco by sa to malo tykat iba e-shopov ? Ved to plati prakticky na kazdu firmu, ktora ma ciselnik odberatelov, kde je aspon jeden osobny udaj FO. Ked nie, dajte mi vediet, potrebujem to poriesit s klientom - v zadani mam e-shop, ktory splna vsetky pravne normy, takze ja som do datoveho modelu na server nedal nijake osobne udaje, cim netreba riesit ani ich ochranu, ktorej sa akoze hlavne tento zakon ma tykat.

To metodicke usmernenie sporne alebo prinajmensom neuplne, e-shop moze byt:
- prenajaty system, kde ja ako pouzivatel si prenajim cely funkcny system vcetne databaz
- vlastny system s osobnymi udajmi v ciselniku odberatelov
- vlastny system bez ciselnika odberatelov
- uplne iny system, kde vobec nie je databaza a clovek ked naklika objednavku, tak
sa iba vykoti e-mail, teda je to iba pomocka na napisanie e-mailovej objednavky
V tom metodickom pokyne je iba jedna veta, ze pre spracuvanie osobnych udajov pre e-shopy nie je zakon… Ale ako je to pre kazdu hocijaku firmu, ktora nemusi mat nutne e-hop, ale ma cislenik osobnych udajov ? Aky zakon pouziva taka bezna firma na evidenciu odberatelov FO ? A teda preco tam nie je spomenuta, a e-shop je ?
Poviem to inak - preco by mal byt e-shop nejaky iny, ked robi presne to iste, ako bezna firma, ktora ma ciselnik odberatelov, teda za predpokladu, ze e-shop takyto ciselnik pouziva. Rozdiel je potom iba v tom, kde su data fyzicky - ci v skrini alebo na servi, ale to je otazka na riesenie bezpecnosti, nie registracie IS.

Dobrý deň,
1/ treba vychádzať zo zákona 122/2013 Z. z., vykonávacích vyhlášok 164/2013 a 165/2013. Tento zákon implementuje v slovenskej národnej legislatíve Smernicu 95/46/ES Európskeho parlamentu a Rady. Ukladá prevádzkovateľom povinnosti nad rámec tejto smernice, ale nie je v rozpore s ňou. Citovali ste čl. 15 preambuly tejto smernice - automatizované spracúvanie ALEBO spracúvanie v usporiadaných IS: vlastnosť usporiadania sa tu vzťahuje na proces a nie na dáta. V tej istej preambule, v čl. 27 nájdete "ochrana jednotlivcov sa musí rovnako vzťahovať na automatické ako na ručné spracovanie"...
2/ Máte pravdu v tom, že prevádzkovateľ "kamenného obchodu" má zásadne rovnaké povinnosti ako prevádzkovateľ e-shopu. Podstatný rozdiel z pohľadu zákona je v tom, že e-shop spracúva (alebo môže spracúvať) osobné údaje zákazníka pred vznikom obchodného vzťahu na základe registrácie, prípadne objednávky a v "kamennom obchode" sa spracúvajú osobné údaje zákazníka iba ak reklamuje tovar (ospravedlňujem sa za zjednodušenie). Ak vykonávam maloobchod, mám zákazníkov fyzické osoby a teda mám povinnosti zo zákona o ochrane osobných údajov. Ak používam prostriedky automatizovaného spracovania, môžem mať viac povinností, než keby som ich spracúval iba "na papieri" - to ale závisí od ďalších podmienok spracovania.
3/ Ohľadne jednorazového spracovania platí, že ak nie je systematické, je vyňaté z pôsobnosti zákona o ochrane osobných údajov. Na druhej strane, ak som maloobchodník, nemôžem tvrdiť, že predávam iba právnickým osobám a nie FO.
PS - otázka, ktorú dostal Úrad, sa týkala konkrétne e-shopu, preto vo svojom stanovisku píše o e-shope.

Dakujem za odpovede:


Dobrý deň,
1/ treba vychádzať zo zákona 122/2013 Z. z., vykonávacích vyhlášok 164/2013 a 165/2013. Tento zákon implementuje v slovenskej národnej legislatíve Smernicu 95/46/ES Európskeho parlamentu a Rady.


Tomu ja tak trocha jemne povedane "nerozumiem", pretoze to robil uz STARY zakon 428/2002, nevidim nijaky dovod na novelizaciu, kedze smernica 95/46 STALE PLATI.

Tu NIE JE nijaka kontinuita co sa tyka registracie IS, kedze VYPADOL odsek, ze sa registruju iba IS, ktore pracuju s osobitnymi osobnymi udajmi, resp. sa stara registracia premenovala na osobitnu registraciu a vznika uplne nova povinnost registrovat kazdy IS, ktory ma data v ciselniku odberatelov typu FO. Niekomu ste tu reagovali, ze zrejme nemal registrovany e-shop ani pred 31.12.2013, ale ani to nemusel mat, lebo NEMAL osobitne udaje, iba adresy dorucenia a telefony.



Ukladá prevádzkovateľom povinnosti nad rámec tejto smernice, ale nie je v rozpore s ňou. Citovali ste čl. 15 preambuly tejto smernice - automatizované spracúvanie ALEBO spracúvanie v usporiadaných IS: vlastnosť usporiadania sa tu vzťahuje na proces a nie na dáta.

OK, teda pochopil som to spravne - ked klient nema nic na hladanie v zozname osobnych udajov (ciselnik odberatelov, kde by boli info od FO) tak nema IS osobnych udajov hodny registracie.



V tej istej preambule, v čl. 27 nájdete "ochrana jednotlivcov sa musí rovnako vzťahovať na automatické ako na ručné spracovanie"…


dakujem, a dalej: vzhľadom k tomu, že pokiaľ ide o ručné spracovanie, táto smernica rieši len informačné systémy a nie neusporiadané súbory údajov; ďalej vzhľadom k tomu, že obsah informačného systému musí byť usporiadaný podľa určitých kritérií týkajúcich sa jednotlivcov, čím je umožnený ľahký prístup k osobným údajom;

a tiez

vzhľadom k tomu, že údaje alebo súbory údajov spolu s úvodnou stranou, ktoré nie sú usporiadané podľa určitých kritérií, v nijakom prípade nespadajú do pôsobnosti tejto smernice,

Dakujem, teda je to jednoznacne, ze ide IBA o klasicke informacne systemy na kompe, ktore riesi tato smernica, a teda ciselniky odberatelov typu FO, kde viem napriklad ZOTRIEDIT odberatelov podla mena, co teda neviem ani ked mam iba vytlacne faktury s adresami a telefonmi, ani ked by som mal faktury ako samostatne subory na kompe, lebo neviem triedit tieto udaje podla napriklad mena.

Zhrniem to:

Ked ma clovek napriklad faktury ako samostatne subory niekde na disku, tak to NIE JE IS osobnych udajov, a teda nie je hodny registracie. Rovnako, ked ma clovek adresy a telefony v sanonoch na vystavenych fakturach a nikde inde.

Dalej to netreba riesit, ked takyto typ IS clovek nema, tak zrejme nerobi nic - nijaka registracia IS, nijake poucovanie, nijake bezpecnostne opatrenia, lebo NEROBI sa s informacnym systemom osobnych udajov.

Ochrana udajov (nie ze adresa a telefon) ako taka, s tym nemam najmensi problem, mam problem s tym, ze by mal moj klient registrovat IS, a bude to kontrolovat nejaky uradnik od stola, ktory mu da pokutu za to, ze ma nieco zle napisane v nejakom dokumente, ale nikoho nebude zaujimat podstata, a to ochrana osobnych udajov ako taka, kde mi za tych 24 rokov ani raz nedoslo k uniku dat ani z jedneho informacneho systemu. Vyhovorky, ze je tu TERAZ internet neobstoja, pracujem na internete od roku 1990, kedy bol bezny www klient lynx na vt100 a v roku 2002 bol net prakticky na rovnakej urovni ako dnes, akurat pomalsie kompy a pomalsie prenosove kanaly a mensie subory, ale princip stale rovnaky, http stale na rovnakom porte, rovnako dalsie sluzby netu.



2/ Máte pravdu v tom, že prevádzkovateľ "kamenného obchodu" má zásadne rovnaké povinnosti ako prevádzkovateľ e-shopu.

OK, teda aj firma, ktora predava FO off-line nema vynimku na IS podla paragrafu 34 odsek 2, lebo na to nema nijaky zakon, ktory urcuje, ake udaje ma zo zakona evidovat. Teda za predpokladu, ze ma IS osobnych udajov. Takze rovnako ako e-shop, ktory by mal ciselnik odberatelov s FO sa ma registrovat na urade.

Je to cele divne - lekar, ktory ma o Vas velmi citlive udaje, svoj IS neregistruje, lebo je zrejme na neho vynimka podla paragrafu 34 odsek 2, lebo ma z nejakeho zakona zoznam udajov, ktore musi evidovat, ale kazdy, kto predava FO musi IS registrovat za predpokladu, ze bude UKLADAT udaje o FO. To v zakone zabudli na predajcov, alebo je to zamysel ?



Podstatný rozdiel z pohľadu zákona je v tom, že e-shop spracúva (alebo môže spracúvať) osobné údaje zákazníka pred vznikom obchodného vzťahu na základe registrácie, prípadne objednávky a v "kamennom obchode" sa spracúvajú osobné údaje zákazníka iba ak reklamuje tovar (ospravedlňujem


To asi neplati na 100% - tento pripad nastane iba pri predaji cez ERP stylom tesco a podobne, teda styl predaja supermarket/hypermarket/cezpultovy predaj, ako aj pohostinstva a podobne prevadzky, teda doklad iba z ERP, nie dodaci list, nie faktura.

Ale normalny predaj napriklad od vyrobcu, ze dodaci list a tovar zo skladu a faktura, kde na to idu udaje o zakaznikovi z ciselnika (alebo aj nie) je presne rovnaky postup ako pri e-shope - v ciselniku odberatel ostane (alebo nie) alebo tam moze byt aj pred prvou objednavkou zaznam typu FO. Nevidim nijaky rozdiel oproti objednavkovemu systemu e-shopu. Rozdiel moze byt iba to, ze tie udaje sa tam dostanu tak, ze ich tam naklika odberatel alebo skladnik resp. predavac, ale postup je rovnaky - priklad: prvy nakup na webe, FO sa registruje a zadava adresu dorucenia a pripadne telefon plus objednavku uz ma naklikanu, alebo ju az potom naklika (registracia nemusi byt nutne pred naklikanim poloziek) vs skladnik prida udaje do cislenika odberatelov (bez toho ho soft nepusti vyrobit fakturu) a vyrobi fakturu s polozkami zo skladu a vyda tovar FO.

Prave tu bola ta moja otazka, pretoze okrem elektronickeho predaja su aj predaje na dialku (zakon o podomovom a zasielkovom predaji), kde sa vyuzivaju objednavkove formulare z katalogov, e-mailova objednavka, telefonicka objednavka a podobne, teda nie je problem prerobit e-shop tak, aby iba vytvoril a poslal e-mail, ktorym sa objedna x poloziek a odberatel tam vzdy zada nieze svoje osobne udaje, ale adresu dorucenia a pripadne telefonny kontakt, teda nejaka pomocka na objednanie tovaru bez registracie na webe prostrednictvom e-mailu, nie objednanie na webe cez prihlasenie registrovaneho odberatela na webe. Normalne zrusim zo scriptov/zdrojakov e-shopu alebo vobec nenaimplementujem registraciu odberatela typu FO, a teda FO budu pri kazdej objednavke vyplnat kolonku adresa dorucenia a pripadne tel kontakt.



sa za zjednodušenie). Ak vykonávam maloobchod, mám zákazníkov fyzické osoby a teda mám povinnosti zo zákona o ochrane osobných údajov. Ak používam prostriedky automatizovaného spracovania, môžem mať viac povinností, než keby som ich spracúval iba "na papieri" - to ale závisí od ďalších podmienok spracovania.


OK, takze tento zakon ma platit pre vacsinu firiem, presnejsie sa tyka regitracie IS osobnych udajov pre kazdu firmu, ktora ma ciselnik odberatelov s udajmi od FO, a teda systematicky eviduje o.i. odberatelov FO. Bez udajov v ciselniku odberatelov nejde o IS osobnych udajov, a teda nie je co registrovat.



3/ Ohľadne jednorazového spracovania platí, že ak nie je systematické, je vyňaté z pôsobnosti zákona o ochrane osobných údajov.


Vdaka za info. Teda objednavkovy off-line alebo on-line system, kde sa adresy dorucenia a telefony zadavaju zakaznym pri kazdej objednavke nebude hodny registracie kedze adresa ani telefon sa nepouziju nikde, iba na fakturu/dodaci list a na adresny stitok, ale nikam sa neulozia, ani sa nebudu nacitavat z ciselnika odberatelov.

Rovnako akykolvek iny informacny system, ktoreho sucastou nie je ciselnik odberatelov typu FO.



Na druhej strane, ak som maloobchodník, nemôžem tvrdiť, že predávam iba právnickým osobám a nie FO.

Toto ale neplati, nielen, ze to clovek moze tvrdit, ale aj to tak bude - u on-line systemov velmi jednoduche a jednoznacne - staci, ze polozka ico bude povinna a meno a priezvisko tam vobec nebude (alebo ked, tak bude iba meno a priezvisko kontaktnej osoby vo firme). Technicky rovnako u off-line systemov. A tak klient/pouzivatel softu nevie vyrobit fakturu pre FO, lebo do ciselnika odberatelov nedostane adresu dorucenia ani telefon od FO. Funguje tak napriklad metro, nepredaju FO. Upresnil by som ze pravnickym osobam a fyzickym osobam podnikatelom.

Pri predaji cez iba ERP je to jedno, lebo na doklade z ERP nie je adresa odberatela ani telefonny kontakt.

Ja kedze som vyvojar, tak ani nie som maloobchodnik, ale vyrobca alebo poskytovatel sluzieb a zatial nemam ani jednu FO a podla tohto vsetkeho ani nechcem a nebudem...



PS - otázka, ktorú dostal Úrad, sa týkala konkrétne e-shopu, preto vo svojom stanovisku píše o e-shope.

To je info z webu uradu, takze je to jemne povedane nepresne, ked je tam iba to info, ktore tam je v podobe, ako tam je.

Vznika tu ale jedna nova zaujimava otazka - kedze z principu nebudem evidovat osobne udaje FO, tak je nejaky zakon, ktory by ma donutil ponukat moje sluzby alebo produkty aj FO ? Predpokladam, ze nie, ani metro nepredava FO.



Napiste mi, ci som to pochopil dobre - zhrniem to aj pre pripadnych inych zaujemcov o tuto problematiku:

e-shop naimplementujem s jednorazovym posielanim adresy dorucenia a telefonneho kontaktu na toho, kto prevezme zasielku, teda vygeneruje sa e-mail s udajmi objednavky pri kazdej objednavke.

Klient si vyrobi vo worde (exceli, na pisacom stroji, v com chce) fakturu s udajmi z tohto e-mailu a ten e-mail vymaze (podla doteraz uvedeneho ani nemusi mazat, lebo sa k udajom typu adresa a telefon nevie dostat systematicky, musel by hladat medzi e-mailami a pozerat kazdy jeden, ake tam su adresy, co ale nie je IS osobnych udajov).

Odberatelia sa na webe nebudu registrovat, zakazdym zadaju adresu dorucenia a pripadne tel. kontakt ked je doprava kurierom a nie postou.

Tento IS sa nebude registrovat podla tohto zakona, kedze nejde o IS osobnych udajov.

Klient do uctovneho softu bude davat iba cislo faktury a polozky objednavok a celkovu sumu bez dph a dph, datum atd. ale nijake adresy ani telefonne cisla.

Bude musiet robit nieco podla tohto zakona ?
Pouci sam seba a urobi o tom papier ?
Bude ziadat od FO suhlas so spracovanim osobnych udajov ?

Ked som ten zakon dobre pochopil, tak kedze sa tym spracuvanim osobnych udajov mysli pouzivanie ciselnika FO (pridavanie FO, hladanie FO, triedenie FO), tak kedze taky ciselnik nebude, tak nebudu nijake povinnosti.

Opravte ma, ked som nieco napisal zle.

Lebo cely zakon sa toci okolo slovneho spojenia spracuvanie osobnych udajov, cim sa mysli praca s ciselnikom FO. Kedze nespracuva, tak sa ani nepoucuje.

Teda neplati, ze akonahle clovek pride do styku s dorucovacou adresou a telefonom, tak spracuva osobne udaje a ze sa ho tyka tento zakon. IBA ak tie udaje ma v cisleniku, kde ich VIE triedit, vyhladavat atd. pricom ide jednoznacne o IS na kompe, a teda ide o ciselnik najcastejsie odberatelov FO. Zasadne teda plati, ze nie kazdy IS je IS osobnych udajov, iba taky IS, kde je cislenik odberatelov (klientov, adries,,,) a to iba ak tam su udaje od FO. Teda plati aj to, ze ked ma nejaky IS napriklad zoznam objednavok, kde objednavka o.i. obsahuje adresy dorucenia a telefony a e-maily, ale NEDA sa ten zoznam triedit ani filtrovat podla udajov tykajucich sa FO, tak to NIE JE IS osobnych udajov, lebo neexistuje systematicky pristup k osobnym udajom v zmysle tohto zakona bez ohladu na to, ze tam tie udaje ako polozky na objednavke alebo kdekolvek su. Proste, to, ze cloveku prejdu rukami adresy dorucenia a telefony este neznamena, ze spracuva osobne udaje v zmysle tohto zakona. Rovnako, ked tie udaje su ulozene v nejakom IS ako polozky objednavok a podobne, tak nejde o IS osobnych udajov, kedze neexistuje system na jednoduchy pristup k osobnym udajom v zmysle zakona 122/2013 - faktury sa triedia podla cisla, datumu, ale nie mena FO, musi byt v IS zoznam/ciselnik/databaza osob, aby to mohol byt IS osobnych udajov, inak nie je jednoduchy pristup k osobnym udajom v zmysle tohto zakona, aj keby tie udaje fyzicky v IS boli.

Rovnako zrejme plati, ze ked niekto ma zoznam telefonnych cisel alebo zoznam e-mailov a zasifrovanych pristupovych hesiel, nejde o osobne udaje, lebo nie su priradene osobam - priklad, ktory tu bol, ze niekto najde listok s rc. bez mena osoby.
Presne rovnako moze byt kludne v IS ciselnik s iba adresami, telefonnym kontaktom, e-mailom, ale bez mena, teda napriklad s inicialami krstneho mena a priezviska, kedze ani v takomto pripade nepojde o osobne udaje (a taky odberatel pri objednani nejako oznami meno a priezvisko ako sucast adresy dorucenia predajcovi).

Cele sa to toci okolo zoznamov ludi, ktore by sa nejako dali zneuzit, to je zrejme ucel tohto zakona, aby osoby boli chranene v zmysle mozneho zneuzitia takychto zoznamov, kedze bez udajov o osobach so systematickym pristupom (musim vediet triedit, filtrovat, hladat PODLA poloziek tykajucich sa osoby, teda poda mena alebo podla priezviska fyzickej osoby, teda nie napriklad kontaktnej osoby vo firme, ani nie podla cisla faktury alebo objednavky alebo podla datumu) nejde o IS osobnych udajov.

Opravte ma, ked som nieco napisal zle.


Inak to poviem - ked nema predajca povinnost zo zakona evidovat udaje o osobach, (cislenik FO), tak to nebude robit, naco robit nieco, co netreba robit zo zakona a napriek tomu vie odoslat zasielku, lebo bude mat udaje potrebne na odoslanie, ale nebude spracuvat osobne udaje (plnit udaje do ciselnika FO).


Par divnych veci:
- osobne udaje v zmysle tohto zakona uz su evidovane a dokonca ZVEREJNENE v telefonnych zoznamoch, pricom su aj systematicky zoradene podla priezviska, pricom firmy ked eviduju taketo zoznamy, tak maju IS osobnych udajov hodnych registracie
- detto on-line kataster, kde okrem adresy trvaleho pobytu a mena a titulu je aj datum narodenia
- bol evidentne unik osobitnych osobnych informacii v zmysle tohto zakona z jednej fakulty, pricom skoly nemaju povinnost IS osobitnych osobnych udajov registrovat
- ked dotknuta osoba poziada o zrusenie jej udajov, mazu sa vselijake udaje okrem titulu, mena a adresy, teda Vase meno a adresa bude v direct marketingovej firme naveky bez ohadu na to, ci s tym suhlasite, alebo nie, kedze su to udaje, na ktore netreba suhlas dotknutej osoby (vymazom sa nic nemeni, lebo mozu mat zoznam telefonnych cisel bez priradenia k dalsim udajom o FO alebo zoznam e-mailov bez priradenie k dalsim udajom o osobe, kedze v takom priapde nejde o IS osobnych udajov) a taky zoznam moze mat ktokolvek
- chyba mi tam paragraf o registracii za predpokladu, ze IS osobnych udajov ma IBA udaje, na ktore netreba suhlas dotknutje osoby
- osobitne osobne udaje (lekari) su v IS, ktore sa neregistruju, pricom su to citlivejsie udaje, nez tie, ktore treba na odoslanie zasielky
- osobitne osobne udaje (platy, pohlavie, pocet deti, mena deti, rc deti atd) su v IS, ktore sa neregistruju, pricom su to citlivejsie udaje, nez tie, ktore treba na odoslanie zasielky

Dobrý večer, mám pár otázok týkajúcich sa tejto registrácie.


Onedlho mám v pláne odkúpiť jeden e-shop, v ktorom budú až po mojom odkúpení spracovávané osobné údaje.


1.) E-shop bude mať nového majiteľa. Starý ho prevádzkoval len pár dní v roku 2014. Dokáže to pri registrácii nejako úrad overiť (príkladne registráciu domény a pod.), jedná sa mi o to, či môžem byť sankcionovaný.


2.) Čítal som tu toho naozaj veľa a mám z toho guláš. Budem jediná osoba ktorá bude spracúvať osobné údaje, taktiež ako jediný budem mať prístup ku kódu E-shopu a pod. Bude sa jednať o vedenie E-shopu na voľnú živnosť. Ktoré tlačivo mám vyplniť? Na akú adresu ho mám poslať? Jedná sa o poplatok 20€? Sú ešte nejaké ďalšie paušálne poplatky?


3.) Čo sa týka platby, prikladá sa potvrdenie do obálky s tlačivom, alebo je nutné chodiť na úrad? Je možné tlačivo aj s platbou odovzdať na Mestský úrad osobne (alebo výlučne poštou)?


4.) Bude sa jednať o E-shop s "virtuálnymi produktami" , teda ich nebude nutné posielať poštou. Zákazník vyplní pri objednávke len meno,priezvisko,adresu (kvôli vystaveniu faktúry) Je táto registrácia aj tak nutná?






Ďakujem vám za odpovede.

Mam dolpnujucu otakzu k tomu e-shopu, treba to registrovat dvakrat? Samostatne IS na prijimanie/vybnavovanie objednavok, a samostatny IS na databazu kontaktov pre zasielanie noviniek (newsletter)? Na stranke uradu som nenasiel jednoznacnu odpoved, ale napr tu http://www.bezpecnostnadokumentacia.sk/registracia-informacneho-systemu.php pisu, ze treba registrovat samostatne dva IS. Dakujem.

Mam dolpnujucu otakzu k tomu e-shopu, treba to registrovat dvakrat? Samostatne IS na prijimanie/vybnavovanie objednavok, a samostatny IS na databazu kontaktov pre zasielanie noviniek (newsletter)? Na stranke uradu som nenasiel jednoznacnu odpoved, ale napr tu http://www.bezpecnostnadokumentacia.sk/registracia-informacneho-systemu.php pisu, ze treba registrovat samostatne dva IS. Dakujem.

Ja som to nazvala "Informačný systém klienti E-shop" a už to mám aj registráciu schválenú

Mam dolpnujucu otakzu k tomu e-shopu, treba to registrovat dvakrat? Samostatne IS na prijimanie/vybnavovanie objednavok, a samostatny IS na databazu kontaktov pre zasielanie noviniek (newsletter)? Na stranke uradu som nenasiel jednoznacnu odpoved, ale napr tu http://www.bezpecnostnadokumentacia.sk/registracia-informacneho-systemu.php pisu, ze treba registrovat samostatne dva IS. Dakujem.

Ja som to nazvala "Informačný systém klienti E-shop" a už to mám aj registráciu schválenú


Ja som tiez poslala na registraciu len jeden IS - internetovy obchod ... uvadzala som tam jednak zakaznikov, potom moznost dat si zasielat newsletter a vyuzivat benefity - no a dostala som fasa odpoved, ze mam poslat dalsie registracie, inac registracne konanie skoncia.

Ja som tiez poslala na registraciu len jeden IS - internetovy obchod ... uvadzala som tam jednak zakaznikov, potom moznost dat si zasielat newsletter a vyuzivat benefity - no a dostala som fasa odpoved, ze mam poslat dalsie registracie, inac registracne konanie skoncia.
mám zákazníka, ktorý nemá ani internetový obchod, ani vlastne s FO neobchoduje. A napriek tomu im "bezpečnostna" firma kazala zaregistrovať aj marketing aj ešte čosi, už ani neviem. Statky - zmatky

mám zákazníka, ktorý nemá ani internetový obchod, ani vlastne s FO neobchoduje. A napriek tomu im "bezpečnostna" firma kazala zaregistrovať aj marketing aj ešte čosi, už ani neviem. Statky - zmatky

Možno to bude ten klasický prípad s fyzickými osobami, ktoré v mene odberateľov potvrdzujú dodacie listy - to je spracovanie osobných údajov, ktoré sa musí registrovať.

PS - statky treba registrovať, ale na zmätky je dostatok osobitných zákonov :)

Ja som tiez poslala na registraciu len jeden IS - internetovy obchod (http://www.porada.sk/internetovy-obchod#__AUTOKW) ... uvadzala som tam jednak zakaznikov, potom moznost dat si zasielat newsletter a vyuzivat benefity - no a dostala som fasa odpoved, ze mam poslat dalsie registracie, inac registracne konanie skoncia.
mám zákazníka, ktorý nemá ani internetový obchod (http://www.porada.sk/internetovy-obchod#__AUTOKW), ani vlastne s FO neobchoduje. A napriek tomu im "bezpečnostna" firma kazala zaregistrovať aj marketing (http://www.porada.sk/marketing#__AUTOKW) aj ešte čosi, už ani neviem. Statky - zmatky

To asi nie - podla toho, co som sa tu zatial dozvedel, tak musi registrovat iba taky informacny system, ktory je informacny system OSOBNYCH udajov (ISOU), teda vyslovene evidencia ludi/odberatelov, teda ciselnik/tabulka/databaza odberatelov(moznych odberatelov, byvalych odberatelov atd) v ktorej su udaje o fyzickej osobe nepodnikatelovi a to IBA ked sa k udajom pristupuje systematicky, teda vie hladat/filtrovat/triedit PODLA kolonky, ktora je osobnym udajom, teda podla mena, priezviska a v pripade osobitnych ISOU aj r.cisla, c.obcianskeho, c.topanok, c.podprsenky, farby oci, hmotnosti, vysky cloveka,,,).

Teda ked je v databaze odberatelov iba zoznam firiem v rozsahu nazov, sidlo, ico,dic,,, tel. kontakt, e-mail, ale nijake meno osoby, tak to NIE JE takyto ISOU, kedze sa NEDA pracovat s osobnymi udajmi systematicky (ani tam nie su).

Teda zrejme plati, ze zoznam objednavok, zoznam faktur atd atd ani samotne faktury (http://www.porada.sk/faktury#__AUTOKW), postove sprievodky, dodacie listy, reklamacne protokoly atd. v sanone NIE JE takyto informacny system, kedze tam NIE JE moznost hladat, triedit, filtrovat doklady PODLA osobnych udajov, iba podla cisla dokladu, datumu, sumy atd. A teda sa s osobnymi udajmi NEPRACUJE systematicky.

A teda marketing (http://www.porada.sk/marketing#__AUTOKW) by mala ta firma registrovat iba za predpokladu, ze ZBIERA udaje o osobach (ten vyraz spracuva osobne udaje, a nie ze PRACUJE S osobnymi udajmi v zakone 122/2013) a to tak, ze si tie udaje VIE prezerat systematicky = triedit/filtrovat/hladat podla mena, priezviska (ale nie ked iba podla datumu, cisla dokladu, sumy atd.).

Detto newsletter - ked tam bude iba zoznam e-mailov bez akychkolvek dalsich informacii, tak to podla mna NIE JE informacny system osobnych udajov. Vid priklad, ktory tu bol, ze niekto najde listocek s rodnym cislom = samotne rc.c. nie je osobny udaj, teda ani databaa rodnych cisel samotnych nie je informacny system osobnych udajov, a teda ani databaza e-mailov samotnych nie je hodna registracie ako ISOU.

Predpokladam, ze urad bude chciet, aby sa registrovalo co najviac ISOU. Tu ale nejde o tych 20 euri, ale o to, ze velka firma ma zodpovednu osobu, ktora sa o to bude starat, ale male firmy budu mat urad, ktory sa bude (a to sa urcite bude!!!) starat.

Dobrý deň, chcem sa vás spýtať, je možné, ručne vyplnený formulár spolu aj s platbou odovzdať osobne na úrad? Pokiaľ áno na aký? (krajský, mestský...)

Dobrý deň, chcem sa vás spýtať, je možné, ručne vyplnený formulár spolu aj s platbou odovzdať osobne na úrad? Pokiaľ áno na aký? (krajský, mestský...)

Urad na ochranu osobnych udajov je len jeden - v BA

http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=97

http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=1166

Dobrý deň,
prečítala som všetky príspevky a už som z toho "mešuge"... Jednoosobová s.r.o. prevádzkuje e-shop (http://www.porada.sk/e-shop#__AUTOKW), kde v objednávkach zákazník poskytne meno, adresu, tel. číslo, e-mailovú adresu. (nie je nutná adresa trvalého pobytu-stačí dodacia adresa , e-mailová adresa väčšinou tiež nič nepovie /napr. supersuperman@nieco.sk/, a telefónne číslo môže byť hoci aj na suseda, ktorý prevezme zásielku). Celú agendu vrátane účtovníctva robí konateľ (http://www.porada.sk/konatel#__AUTOKW) firmy. Tretím osobám (pošta alebo kuriérska služba) sú poskytované najnutnejšie údaje na doručenie - meno, adresa doručenia a tel. číslo, o čom je zákazník informovaný v obchodných podmienkach (pri objednávke súhlasí s obch. podmienkami). Je teda nutná registrácia? Alebo bezpečnostný projekt na spracovanie ktorého mi chodia ponuky? Či dokonca zodpovedná osoba so skúškou? V prípade, že je nutná registrácia, potrebujem úradom ulahodiť ešte v niečom, aby som mohla pokojne a hlavne bez pokuty (http://www.porada.sk/pokuty#__AUTOKW) fungovať ďalej? Budem vďačná za čo najjednoduchšiu odpoveď :) Ďakujem J.

Dobrý deň,
prečítala som všetky príspevky a už som z toho "mešuge"... Jednoosobová s.r.o. prevádzkuje e-shop (http://www.porada.sk/e-shop#__AUTOKW), kde v objednávkach zákazník poskytne meno, adresu, tel. číslo, e-mailovú adresu. (nie je nutná adresa trvalého pobytu-stačí dodacia adresa , e-mailová adresa väčšinou tiež nič nepovie /napr. supersuperman@nieco.sk/, a telefónne číslo môže byť hoci aj na suseda, ktorý prevezme zásielku). Celú agendu vrátane účtovníctva robí konateľ (http://www.porada.sk/konatel#__AUTOKW) firmy. Tretím osobám (pošta alebo kuriérska služba) sú poskytované najnutnejšie údaje na doručenie - meno, adresa doručenia a tel. číslo, o čom je zákazník informovaný v obchodných podmienkach (pri objednávke súhlasí s obch. podmienkami). Je teda nutná registrácia? Alebo bezpečnostný projekt na spracovanie ktorého mi chodia ponuky? Či dokonca zodpovedná osoba so skúškou? V prípade, že je nutná registrácia, potrebujem úradom ulahodiť ešte v niečom, aby som mohla pokojne a hlavne bez pokuty (http://www.porada.sk/pokuty#__AUTOKW) fungovať ďalej? Budem vďačná za čo najjednoduchšiu odpoveď :) Ďakujem J.

eshop (http://www.porada.sk/eshop#__AUTOKW) potrebujes registrovat.
ma sro zamestnanca? Je jedno, či to je konateľ (http://www.porada.sk/konatel#__AUTOKW), alebo niekto iný. Ak má zamestnanca, tak potrebuje bezpečnostný projekt, inak iba smernicu.

Dobrý deň,
prečítala som všetky príspevky a už som z toho "mešuge"... Jednoosobová s.r.o. prevádzkuje e-shop (http://www.porada.sk/e-shop#__AUTOKW), kde v objednávkach zákazník poskytne meno, adresu, tel. číslo, e-mailovú adresu. (nie je nutná adresa trvalého pobytu-stačí dodacia adresa , e-mailová adresa väčšinou tiež nič nepovie /napr. supersuperman@nieco.sk/, a telefónne číslo môže byť hoci aj na suseda, ktorý prevezme zásielku). Celú agendu vrátane účtovníctva robí konateľ (http://www.porada.sk/konatel#__AUTOKW) firmy. Tretím osobám (pošta alebo kuriérska služba) sú poskytované najnutnejšie údaje na doručenie - meno, adresa doručenia a tel. číslo, o čom je zákazník informovaný v obchodných podmienkach (pri objednávke súhlasí s obch. podmienkami). Je teda nutná registrácia? Alebo bezpečnostný projekt na spracovanie ktorého mi chodia ponuky? Či dokonca zodpovedná osoba so skúškou? V prípade, že je nutná registrácia, potrebujem úradom ulahodiť ešte v niečom, aby som mohla pokojne a hlavne bez pokuty (http://www.porada.sk/pokuty#__AUTOKW) fungovať ďalej? Budem vďačná za čo najjednoduchšiu odpoveď :) Ďakujem J.

Dobrý deň,
ak má sro akýkoľvek vzťah s konateľom, na základe ktorého ho nahlasuje na SP, ZP a DÚ, tak musíte evidovať IS pre PaM. V tomto prípade musíte mať aj bezpečnostný projekt.
Okrem toho, ako píše Dáška, musíte registrovať IS pre e-shop. K žiadosti na registráciu treba aj popis podmienok spracovania osobných údajov. Zrejme spracúvate osobné údaje na základe súhlasu dotknutých osôb, to treba mať zdokumentované, takisto, že ste ich poučili o spracovaní osobných údajov u Vás.
Zrejme máte aj sprostredkovateľa/ov (prevádzkovateľ aplikácie (http://www.porada.sk/aplikacie#__AUTOKW) e-shopu a-alebo poskytovateľ webhostingu), s ním (s nimi) treba zmluvu/y s potrebnými formálnymi náležitosťami.
Zodpovednú (preskúšanú) osobu nepotrebujete, lebo máte menej než 20 ľudí, ktorí pracujú s osobnými údajmi.
Okrem toho potrebujete poučiť človeka, ktorý pracuje s osobnými údajmi - aj za cenu, že konateľ (http://www.porada.sk/konatel#__AUTOKW) poučí sám seba.

dobrý deń,
registráciu som posielala 30.12.2013 aj som to vtedy uhradzala, no doteraz mi od úradu nič neprišlo...tak neviem ako dlho im trvá registrácia... ako dlho ste čakali vy?

mne prisla registrácia minulý týždeň a posielala som tusím 13.12. takze treba cakat :), aj ked tusim maju na to 30 dní.

mne prisla registrácia minulý týždeň a posielala som tusím 13.12. takze treba cakat :), aj ked tusim maju na to 30 dní.

Daska, ja som na tom rovnako ... ziadost 13.12., registracia s datumom 3.3. dosla 13.3

mne prisla registrácia minulý týždeň a posielala som tusím 13.12. takze treba cakat :), aj ked tusim maju na to 30 dní.

Daska, ja som na tom rovnako ... ziadost 13.12., registracia s datumom 3.3. dosla 13.3

A Ty nevieš, že trinástka prináša nešťastie??? A dupľom piatok??? :confused:

mne prisla registrácia minulý týždeň a posielala som tusím 13.12. takze treba cakat :), aj ked tusim maju na to 30 dní.

Daska, ja som na tom rovnako ... ziadost 13.12., registracia s datumom 3.3. dosla 13.3

A Ty nevieš, že trinástka prináša nešťastie??? A dupľom piatok??? :confused:

Ľubko, ake nešťastie? - hlavne, že zaregistrovali :D

Ďakujem veľmi pekne za odpovede :)
konateľ (http://www.porada.sk/konatel#__AUTOKW) je v tomto prípade aj spoločník (http://www.porada.sk/spolocnik#__AUTOKW) (majiteľ) bez zamestnaneckej zmluvy. Takže ostáva zaregistrovat e-shop (http://www.porada.sk/e-shop#__AUTOKW), urobiť zmluvu s prevádzkovateľom aplikácie (http://www.porada.sk/aplikacie#__AUTOKW) a poučiť sa o ochrane osobných údajov ;)
Ešte raz veľmi pekne ďakujem.

Ďakujem veľmi pekne za odpovede :)
konateľ (http://www.porada.sk/konatel#__AUTOKW) je v tomto prípade aj spoločník (http://www.porada.sk/spolocnik#__AUTOKW) (majiteľ) bez zamestnaneckej zmluvy. Takže ostáva zaregistrovat e-shop (http://www.porada.sk/e-shop#__AUTOKW), urobiť zmluvu s prevádzkovateľom aplikácie (http://www.porada.sk/aplikacie#__AUTOKW) a poučiť sa o ochrane osobných údajov ;)
Ešte raz veľmi pekne ďakujem.

+ vypracovat bezpecnostnu smernicu, + zmluvu so sprostredkovatelom - uctovnikom (ak je externy)

Otázky zadávajte prosím samostatne v Porade Ochrana osobných údajov. Otázku môžete priradiť aj do viacerých rubrík napr. eshop. Vďaka za udržiavanie prehľadnosti.

Ahojte, sme začínajúci internetový obchod (http://www.porada.sk/internetovy-obchod#__AUTOKW), ktorý sme spustili koncom februára. Nie sme s.r.o. Som živnostníčka. Zákazníci sa v e-shope registrujú svojim celým menom, adresou, telefónom alebo mailom. Účtovníctvo (http://www.porada.sk/uctovnictvo#__AUTOKW) si robím sama, e-shop (http://www.porada.sk/e-shop#__AUTOKW) nám na mieru vytvorila firma. Do informačného systému sa programátor dostane, keby sa niečo závažné udialo alebo by sa robila nejaká úprava. Tretím stranám (pošte, kuriérskej službe) sa poskytuje meno, adresa a telefón. Viem, že sa treba zaregistrovať + zaplatiť poplatok 20 eur a vypracovať bezpečnostná smernica. Chápem to v mojom prípade správne? Po prečítaní celej témy mám vo všetkom guláš, nakoľko sa tu prekrývajú príspevky s rôznymi názormi a riešeniami. Ďakujem za odpoveď.

Dobrý deň,
prečítala som všetky príspevky a už som z toho "mešuge"... Jednoosobová s.r.o. prevádzkuje e-shop (http://www.porada.sk/e-shop#__AUTOKW), kde v objednávkach zákazník poskytne meno, adresu, tel. číslo, e-mailovú adresu. (nie je nutná adresa trvalého pobytu-stačí dodacia adresa , e-mailová adresa väčšinou tiež nič nepovie /napr. supersuperman@nieco.sk/, a telefónne číslo môže byť hoci aj na suseda, ktorý prevezme zásielku). Celú agendu vrátane účtovníctva robí konateľ (http://www.porada.sk/konatel#__AUTOKW) firmy. Tretím osobám (pošta alebo kuriérska služba) sú poskytované najnutnejšie údaje na doručenie - meno, adresa doručenia a tel. číslo, o čom je zákazník informovaný v obchodných podmienkach (pri objednávke súhlasí s obch. podmienkami). Je teda nutná registrácia? Alebo bezpečnostný projekt na spracovanie ktorého mi chodia ponuky? Či dokonca zodpovedná osoba so skúškou? V prípade, že je nutná registrácia, potrebujem úradom ulahodiť ešte v niečom, aby som mohla pokojne a hlavne bez pokuty (http://www.porada.sk/pokuty#__AUTOKW) fungovať ďalej? Budem vďačná za čo najjednoduchšiu odpoveď :) Ďakujem J.


Podla toho, co som sa tu zatial dozvedel, je toto malo informacii na posudenie, ci treba alebo nereba registrovat taky IS, teda ci je to IS alebo ISOU.

Skusim to napisat velmi jednoducho a podrobne (som vyvojar, tak prepacte pripadne vyrazy, ktore nepoznate, alebo sa pytajte na detaily):

Treba vediet, ci IS e - shop alebo IS uctov-nictvo atd. pracuje s udajmi o osobach systematicky, teda ci vie hladat podla udaju, ktory sa tyka osoby (meno, priezvisko, adresa, telefon, e-mail) alebo to NEVIE. Ci su take udaje ZOTRIEDENE a to podla udaju, ktory sa tyka osoby (teda IBA podla mena, tel.cisla, e-mailu, teoreticky mozno podla adresy - sporna definicia, co je osobny udaj) ale uz NIE podla datumu vystavenia dokladu, cisla dokladu, sumy, priradeneho cisla uctovneho dokladu atd. pricom sa s takymi udajmi da systematicky pracovat, teda hladat, filtrovat, triedit. Zakon hovori o SPRACOVANi osobnych udajov, nie ze sa PRACUJE s osobnymi udajmi. Ide o spracovanie osobnych udajov, ked sa robi iba s takym IS, ktory je ISOU, teda je tam ciselnik/tabulka/databaza OSOB, tak sa ISOU registruje (ked nema vynimku alebo velke firmy, ktore maju zodpovednu osobu), inak nie, teda ked su napriklad iba tabulky faktura alebo objednavka, ale nepracuje sa s osobnymi udajmi systematicky (hlada sa a filtruje a triedi iba podla cisla faktury/objednavky, datumu, ale NIE podla udajov, ktore sa mozu tykat osoby), tak sa takyto IS neregistruje, lebo to nie je ISOU. Podla toho, kolko takych tabuliek tam je, tak tolko je tych informacnych system osobnych udajov:

Co sa tyka toho, kolko ISOU treba registrovat, tak sa na to pozerajte takto: keby ste mali jeden distribuovany informacny system (cast tabuliek na webe, cast na kompe), ktory ma iba jednu a prave jednu tabulku OSOB a do inych tabuliek ide iba identifikator osoby (KNR, cislo zakaznika, primarny kluc alebo ine (http://www.porada.sk/ine#__AUTOKW) IDecko), tak taky IS registrujete iba raz. Ked mate jednu tabulku osob na webe v e-shope a druhu na kompe v uctovnictve (databaza odberatelov), tak mate take tabulky osob dve = registrujete ISOU 2-krat, ked mate este PaM (http://www.porada.sk/pam#__AUTOKW) s dalsou tabulkou osob, tak mate tri ISOU, pricom PaM (http://www.porada.sk/pam#__AUTOKW) sa iba eviduje (interne, lebo ma vynimku podla par34 ods2) a tie dalsie dva sa aj registruju na urade. Detto nejaka celkom ina tabulka/databaza osob, ktorym sa posielaju vianocne pozdravy alebo newsletter bude dalsim ISOU, pricom zoznam e-mailov bez nicoho dalsieho zrejme nie je ISOU (napriklad zoznam e-mailov, na ktore sa odosle newsletter). Podobne zrejme nie je ISOU zoznam e-mail + krstne meno, ze na zadany e-mail poslete nejaky zlavovy kupon na den, kedy ma zadane krstne meno meniny.

Pekny priklad na to, co nie je Vas ISOU je napr. eBay - clovek sa tam registruje ako osoba alebo firma, ale databazu osob NEMATE vy, ale prevadzkovatel eBay niekde vo svete. Niekto nieco objedna alebo vydrazi a ku Vam sa dostane iba dorucovacia adresa, ktoru iba nahodite do faktury/dodacieho listu/pripadne zarucneho listu/adresneho stitku, ale udaje nikde nezbierate. Teda ked niekto prevadzkuje e-shopovy system, ktory funguje takto, tak prevadzkovatel je iba on, firmy, ktore ho pouzivaju su iba opravnenymi osobami, kedze ich zrejme bude viac nez 20, tak bude mat zodpovednu osobu, a teda taky ISOU sa ani neregistruje. Je tam iba jedina tabulka odberatelov (osob), takze keby bolo opravnenych osob menej nez 20, tak sa registruje a to iba raz, nie kazdy pouzivatel ho registruje.

Ja by som to urobil cele ako jeden distribuovany IS, kde by bola prave jedna tabulka osob, a teda registrovat iba jeden ISOU.

Moj osobny nazor - nezbierat osobne udaje, ked to nemusite robit. V dnesnej dobe dat odberatelom vediet o novinkach sa da aj inak ako cez newsletter - fakbook, tuiter a podobne, teda clovek prida novinku a kazdy, kto je na zozname (ale ten zoznam uz nemam ja, ale niekto niekde na webe pricom tam VOBEC nemusia byt osobne udaje) to info uvidi.

Viz odpovede na moje dotazy ohladom e-shopu, ktory mam urobit pre klienta s detailnym popisom, ako asi bude robit s adresou dorucenia atd. Klient po precitani na porade.sk zistil, ze aj ked zatial nerobi s FO, ale mozno bude (ked bude mat e - shop, tak nema nijaku povinnost zo zakona zhromazdovat osobne udaje, takze to robit nechce a moja uloha je urobit mu e - shop a postupy vybavenia objednavok tak, aby sa tam nespracuvali osobne udaje, co zrejme ide, viz moje prispevky.

Pozorne citajte aj usmernenia na webe uradu, nepisu, ze treba registrovat KAZDY e - shop, ale iba ISOU e-shop. Ja ako vyvojar analytik potrebujem podklady, co tam moze byt a co tam nemoze byt a na zaklade toho sa nadizajnuje a naimplementuje taky IS, aky klient chce. Menia sa pravidla ? Klient zmeni IS. Podla mna o to bude zaujem aj inde, poznam vela ludi, ktori z principu nechcu mat nic s nijakymi uradmi, ked nemusia.

Teda prakticky e - shop je ISOU iba ak sa tam osoba registruje, teda su tam ulozene infa ako adresa dorucenia, telefonny kontakt, e-mailovy kontakt, pricom sa musi dat s tymi udajmi robit systematicky = musia byt v extra tabulke/cielniku/databaze osoby/odberatelia/klienti… Pricom IBA fyzicke osoby nepodnikatelia, nie firmy (fyzicke osoby podnikatelia, srocky, akciovky,,,) !

Akonahle pri kazdej jednej objednavke osoba vyplni adresu dorucenia a kontaktne udaje, ktora sa nikde nezbieraju v databaze odberatelov,ale sa iba nahodia do faktury/dodacieho listu/adresneho stitku, tak to nie je ISOU, kedze sa s adresou dorucenia a kontaktnymi udajmi NEPRACUJE systematicky = taky IS nie je o osobach, ale o objednavkach/fakturach atd. a teda sa ani netriedi/nefiltruje/nehlada podla adresy dorucenia ani podla kontaktnych udajov (nepodstatne udaje, lebo do uctovnictva mi treba iba cislo dokladu, datumy, sumy,,, a teda sa tiredi/hlada/filtruje iba podla cisla faktury (http://www.porada.sk/faktury#__AUTOKW), cisla uct.dokladu, datumu a podobne).

Rovnko ked e - shop nema moznost zadat udaje o fyzickej osobe nepodnikatelovi, ale iba o firme - nepredavaju osobam, tak to nemoze byt ISOU, lebo tam nijake osobne udaje ani nie su (napr. e-mail a tel kontakt nie na konkretneho cloveka s jeho menom, ale kontaktne udaje na firmu). Napriklad Metro a velkoobchody.

Inak dnes nam prislo z RTVS na nase meno, ze mame platit konces. poplatok, pricom uz platime na inom byte, takze cele je to jedna fraska, kadejaka RTVS ma Vase udaje a vlastne celu databazu od elektrarni a urcite to ani nikde neregistruje a je otazne, ako nejaka firma elektrarne alebo zapadoslovenska energeticka ci co su zac poskytnu takuto databazu inej firme RTVS… A tu sa bavime o registracii nejakych e-shopov a podobne s radovo mensimi databazami, ak vobec…

Pan Ing.Lubomir Janoska mozete mi prosim poradit konkretne co mam napisat do koloniek v registracnom formulari? Vsade citam nieco ine (http://www.porada.sk/ine#__AUTOKW) skuste mi to objasnit. Busem otvarat eshop (http://www.porada.sk/eshop#__AUTOKW), som zivnostnik, uctovnicka externa, hosting mam prenajaty od webasteru.

Konkretne pismena d, j, k n.

d je pocet opravnenych osob)- neviemci tam mam dat 1,2,3. Jeden som ja, druhy poskytovatel hostingu a treti externa uctovnicka. Niekde som citala ze poskytovatel hostingu a uctovnicka su sprostredkovatelia takze sa tam nepisu ale musim s nimi uzavriet zmluvu. Tak neviem ci tam dat iba 1.

j su tretie strany a tam neviem ci dat iba postu alebo aj poskytovatela hostingu popr. dalsie.

k je okruh prijemncov tam by som nedavala nic ale neviem

n je oznacenie bezpecnostnych opatreni. Ma tam byt bezp. smernica?

Dakujem

Pan Ing.Lubomir Janoska mozete mi prosim poradit konkretne co mam napisat do koloniek v registracnom formulari? Vsade citam nieco ine (http://www.porada.sk/ine#__AUTOKW) skuste mi to objasnit. Busem otvarat eshop (http://www.porada.sk/eshop#__AUTOKW), som zivnostnik, uctovnicka externa, hosting mam prenajaty od webasteru.

Konkretne pismena d, j, k n.

d je pocet opravnenych osob)- neviemci tam mam dat 1,2,3. Jeden som ja, druhy poskytovatel hostingu a treti externa uctovnicka. Niekde som citala ze poskytovatel hostingu a uctovnicka su sprostredkovatelia takze sa tam nepisu ale musim s nimi uzavriet zmluvu. Tak neviem ci tam dat iba 1.

j su tretie strany a tam neviem ci dat iba postu alebo aj poskytovatela hostingu popr. dalsie.

k je okruh prijemncov tam by som nedavala nic ale neviem

n je oznacenie bezpecnostnych opatreni. Ma tam byt bezp. smernica?

Dakujem


Dobrý deň, Magdalénôčka,
d) Počet oprávnených osôb: 1 (Vy).
Externú účtovníčku a poskytovateľa web-hostingu musíte ale zazmluvniť ako sprostredkovateľov (§8 ods. 4).
j) tretie strany: Slovenská pošta, kuriérska služba (ak používate).
k) okruh príjemcov zvyknem uvádzať (ak ich tam nedáte, asi sa nič nestane):
súdy (PZ: Občiansky súdny poriadok)
orgány činné v trestnom konaní (PZ: Trestný poriadok)
exekútori (PZ: Exekučný poriadok),
n) bezpečnostná smernica.
Ľubo

a ako je to ked chceme zrusit eshop (http://www.porada.sk/eshop#__AUTOKW), aj tak mame povinnost registracie??

a ak používam iba meno, priezvisko a adresu v účtovnom programe, ktorý je v PC (http://www.porada.sk/pc#__AUTOKW), ktorý je napojený na internet............ tiež treba evidovať IS a mať projekt ? Ďakujem

2/ Či treba IS registrovať alebo interne evidovať, to závisí od toho, či sa dostanete do niektorej výnimky z povinnosti registrácie - to môže byť dohľad zodpovednej osoby (ak máte 20 oprávnených osôb alebo viac) alebo to môže byť spracovanie osobných údajov na účel určený osobitným zákonom. Samotné "účtovníctvo" nemôže byť považované za IS, pretože účel spracovania osobných údajov nie je jednoznačný.

Tu ste asi zabudli na prvy predpoklad, ci to vobec JE informacny system osobnych udajov, teda ci ma databazu odberatelov a to osob (nie iba firmy), teda ci sa s udajmi systematicky pracuje (filtruje, triedi, hlada atd. PODLA udaju, ktory sa tyka osoby, napriklad podla mena osoby). Ked nejde o informacny system osobnych udajov, tak sa registrovat nebude, lebo 122/2013 hovori o registracii informacnych systemov osobnych udajov (nie o registracii vsetkych informacnych systemov, v ktorych by mohli byt napriklad na dodacom liste aj udaje, ktore sa podobaju na osobne udaje).

Zjednodusil by som to takto - ked sa odberatel osoba registruje na e-shope, bude taky e-shop (http://www.porada.sk/e-shop#__AUTOKW) ISOU. Ked vyplni udaje o doruceni pri kazdej objednavke, zrejme nie je taky e-shop (http://www.porada.sk/e-shop#__AUTOKW) ISOU, lebo je zrejme, ze NEMA databazu odberatelov.

Alebo mi nieco uniklo ?

a ak používam iba meno, priezvisko a adresu v účtovnom programe, ktorý je v PC (http://www.porada.sk/pc#__AUTOKW), ktorý je napojený na internet............ tiež treba evidovať IS a mať projekt ? Ďakujem

2/ Či treba IS registrovať alebo interne evidovať, to závisí od toho, či sa dostanete do niektorej výnimky z povinnosti registrácie - to môže byť dohľad zodpovednej osoby (ak máte 20 oprávnených osôb alebo viac) alebo to môže byť spracovanie osobných údajov na účel určený osobitným zákonom. Samotné "účtovníctvo" nemôže byť považované za IS, pretože účel spracovania osobných údajov nie je jednoznačný.

Tu ste asi zabudli na prvy predpoklad, ci to vobec JE informacny system osobnych udajov, teda ci ma databazu odberatelov a to osob (nie iba firmy), teda ci sa s udajmi systematicky pracuje (filtruje, triedi, hlada atd. PODLA udaju, ktory sa tyka osoby, napriklad podla mena osoby). Ked nejde o informacny system osobnych udajov, tak sa registrovat nebude, lebo 122/2013 hovori o registracii informacnych systemov osobnych udajov (nie o registracii vsetkych informacnych systemov, v ktorych by mohli byt napriklad na dodacom liste aj udaje, ktore sa podobaju na osobne udaje).

Zjednodusil by som to takto - ked sa odberatel osoba registruje na e-shope, bude taky e-shop (http://www.porada.sk/e-shop#__AUTOKW) ISOU. Ked vyplni udaje o doruceni pri kazdej objednavke, zrejme nie je taky e-shop (http://www.porada.sk/e-shop#__AUTOKW) ISOU, lebo je zrejme, ze NEMA databazu odberatelov.

Alebo mi nieco uniklo ?

Nič Vám neuniklo. Nehľadám vlastný výklad zákona a REŠPEKTUJEM AUTORSKÝ VÝKLAD aj vtedy, keď s ním nie som stotožnený. Je to lepšia cesta nielen ako sa vyhnúť pokutám.
Mimochodom, okrem toho vôbec nie som stotožnený s Vašim výkladom, vyplýva z jednostranného pohľadu automatizovaného spracovania a je nedôsledný.

a ak používam iba meno, priezvisko a adresu v účtovnom programe, ktorý je v PC (http://www.porada.sk/pc#__AUTOKW), ktorý je napojený na internet............ tiež treba evidovať IS a mať projekt ? Ďakujem

2/ Či treba IS registrovať alebo interne evidovať, to závisí od toho, či sa dostanete do niektorej výnimky z povinnosti registrácie - to môže byť dohľad zodpovednej osoby (ak máte 20 oprávnených osôb alebo viac) alebo to môže byť spracovanie osobných údajov na účel určený osobitným zákonom. Samotné "účtovníctvo" nemôže byť považované za IS, pretože účel spracovania osobných údajov nie je jednoznačný.

Tu ste asi zabudli na prvy predpoklad, ci to vobec JE informacny system osobnych udajov, teda ci ma databazu odberatelov a to osob (nie iba firmy), teda ci sa s udajmi systematicky pracuje (filtruje, triedi, hlada atd. PODLA udaju, ktory sa tyka osoby, napriklad podla mena osoby). Ked nejde o informacny system osobnych udajov, tak sa registrovat nebude, lebo 122/2013 hovori o registracii informacnych systemov osobnych udajov (nie o registracii vsetkych informacnych systemov, v ktorych by mohli byt napriklad na dodacom liste aj udaje, ktore sa podobaju na osobne udaje).

Zjednodusil by som to takto - ked sa odberatel osoba registruje na e-shope, bude taky e-shop (http://www.porada.sk/e-shop#__AUTOKW) ISOU. Ked vyplni udaje o doruceni pri kazdej objednavke, zrejme nie je taky e-shop (http://www.porada.sk/e-shop#__AUTOKW) ISOU, lebo je zrejme, ze NEMA databazu odberatelov.

Alebo mi nieco uniklo ?

Nič Vám neuniklo. Nehľadám vlastný výklad zákona a REŠPEKTUJEM AUTORSKÝ VÝKLAD aj vtedy, keď s ním nie som stotožnený. Je to lepšia cesta nielen ako sa vyhnúť pokutám.
Mimochodom, okrem toho vôbec nie som stotožnený s Vašim výkladom, vyplýva z jednostranného pohľadu automatizovaného spracovania a je nedôsledný.

Pozor, ten autosky vyklad ale pise o e-shopoch ako informacnych systemoch osobnych udajov a ja tu pisem o e-shopoch, ktore nie su informacnymi systemami osobnych udajov, nevznika tu nijaky rozpor oproti tamtemu vykladu.

OK, ked nie ste stotozneny, napiste v com. Potrebujem to mat tak, aby to bolo v poriadku, nebudem riskovat pokutu pre klienta a nasledne svoju povest, ze som mu dodal zly informacny system. Ja vidim v zakone, ze ISOU je IBA vtedy, ked ide o ZOTRIEDENY (par 4(3)b) zoznam osob, teda napriklad kartoteka (toho sa tyka spracovanie ciastocne v IS a ciastocne nie) alebo databaza osob/odberatelov (pricom to moze byt databaza alebo ciselnik alebo tabulka, to je v principe jedno, len to musi byt zotriedeny zoznam osob a musia sa do neho udaje ZBIERAT, viz nasledne paragrafy), teda e - shop na ktorom sa odberatelia neregistruju, ale pi kazdej objednavke zadaju adresu dorucenia pripadne telefonicky a e-mailovy kontakt, pricom tieto udaje sa NEZBIERAJU, teda nestanu sa sucastou databazy, ktora by ich evidovala v zotriedenom tvare (databaza odberatelov) a ptoom je uz jedno, ze adresa dorucenia nie je osobny udaj, lebo to nie je adresa v zmysle par4(3)h ze adresa pobytu osoby, rovnako telefon a e-mail nie je nutne na osobu, ktora objednala, teda taky, ktory nema databazu odberatelov - osob NIE JE hodny registracie, teda toho prveho predokladu, ci ma vyznam uvazovat o registracii ISOU ako takej - ci sa nasledne neregistruje, ked je zodpovedna osoba alebo ked je vynimka podla par34 ods2.

Na to ste mi uz odpovedali, ze sa taky IS neregistruje, ked to bude ako som pisal, ze aj fakturacia bude mimo informacnych systemov, ja som to len rozsiril na zaklade toho, co vidim v zakone 122/2013, ze to pplati aj keby faktury/dodacie listy boli v informacnom systeme, kedze su zotriedene podla datumu alebo cisla fak tury, nie podla mena a nejde o tabulku osobnych udajov, ale o tabulku dodaneho=fakturovaneho tovaru.

Mam jednoznacne zadanie - klient NECHCE spracuvat osobne udaje, treba mu navrhnut taky informacny system, ktory nebude informacny system osobnych udajov a zatial to vyzera tak, ze je to taky IS, ktory nema databazu odberatelov a zakazdym odberatel osoba vyplni adresu dorucenia a tel. kontakt a e-mail kontakt. e-mail kontakt je dodany zo zakona o el. obchode, kde sa vyslovene pise, ze dodavatel elektronickymi prostriedkami potvrdi objednavku, teda to ja citam, ze e-mailom, sms, pagerom, faxom a podobne, teda tieto kontaktne udaje uz su na vynimku podla par34 ods2 aj keby islo o informacny system osobnych udajov. Meno a adresa som zatial nikde nenasiel, ze by predajca bol povinny niekam davat.

Tu na porade stale pisete, ze mate zato, ze zasadny rozdiel medzi predajom na fakturu v sklade a cez e-shop (http://www.porada.sk/e-shop#__AUTOKW) je ten, ze e-shop (http://www.porada.sk/e-shop#__AUTOKW) ma udaje dopredu, teda iba pripad, ked je odberatel v e-shope registrovany, aj ked nic nikdy neobjednal. Ja tam nijaky rozdiel nevidim - pri predaji zo skladu na fakturu (nie ERP (http://www.porada.sk/erp#__AUTOKW)), tam clovek pride a dostane fakturu a dodaci list s jeho udajmi, teda rovnako ako pri e-shope bez rgistracie odberatelov ma skladnik pred dodanim tovaru od neho udaje, ktore iba naklika do faktury/dodacieho listu.

Riesim iba registraciu ISOU ako taku - registruju sa iba ISOU, nie vsetky IS, teda ked to nie je ISOU, tak nebude splnena podmienka na registraciu a klient ani neriesi nasledne veci (vynimka podla par34ods2 resp. zodpovedna osoba pre prevadzkovatela s 20+ o.o.).

mairo69:
OK, poďme na to per partes.
Nie ste dodávateľom informačného systému ako celku:
jasné alebo nejasné?

medzi nami dievčatami, tým, že nebudeš mať poznačené údaje odberateľa, FO, ako je adresa a telefon, neurobíš vlastne internetovému obchodu medvediu službu? Lebo u mňa sa minimálne 50% zákazníkov vracia, väčšina využíva to, že údaje sú uložené. Nič nemusí vypĺňať opakovane. proste sa prihlási a aadresa aj telefon už sú poznačené. Tým je pre neho objednávka oveľa pohodlnejšia.

A ešte poznámka na okraj - neviem, či má zvysel sa o tom baviť, keď tuším aj dnes v parlamente je druhé čítanie novely tohto zákona, ktorá má mnohé veci zjemniť

mairo69:
OK, poďme na to per partes.
Nie ste dodávateľom informačného systému ako celku:
jasné alebo nejasné?

som dodavatel IS e-shop (http://www.porada.sk/e-shop#__AUTOKW) ako celku a v tom IS nebudu osobne udaje.

mairo69:
OK, poďme na to per partes.
Nie ste dodávateľom informačného systému ako celku:
jasné alebo nejasné?

som dodavatel IS e-shop (http://www.porada.sk/e-shop#__AUTOKW) ako celku a v tom IS nebudu osobne udaje.

ako v takom IS zabezpecis spracovanie objednavky?
ako zabezpecis vysledovatelnost objednavacieho procesu?
ako zabezpecis kontrolu vybavenia objednavky?
ako zabezpecis preukazatelnost objednavky?

nasleduje vybavenie objednavky, fakturacia a trva dvojrocna zarucna doba na tovar

ISOU nie je len softver - ale vsetko od ziskania udajov, spracovania, archivacie az po ich likvidaciu - a to nastava az po skartovani listin/dat v zakonom stanovenych lehotach (napr. danove veci 10 rokov po skonceni danoveho obdobia)

medzi nami dievčatami, tým, že nebudeš mať poznačené údaje odberateľa, FO, ako je adresa a telefon, neurobíš vlastne internetovému obchodu medvediu službu? Lebo u mňa sa minimálne 50% zákazníkov vracia, väčšina využíva to, že údaje sú uložené. Nič nemusí vypĺňať opakovane. proste sa prihlási a aadresa aj telefon už sú poznačené. Tým je pre neho objednávka oveľa pohodlnejšia.


Dnes su podmienky nastavene tak, ze predajca nie je povinny zbierat osobne udaje a tak nie len moj klient, ale predpokladam, ze aj ini, budu rovnako naladeni, ze ked nemusia, tak nebudu, ved sa uz vraciame do sociku, ze vsetky faktury (http://www.porada.sk/faktury#__AUTOKW) platcov dph (http://www.porada.sk/dph#__AUTOKW) (faktury (http://www.porada.sk/faktury#__AUTOKW) osobam iba celkova suma) su niekde centralne, takze viaceri su pekne nasr(deni) a urobia cokolvek, aby maximalne znizili byrokraciu.

Jasne, ze to bude pre osoby o asi 30 sekund dlhsie trvat nieco objednat, ale stale je to jednoduchsie ako ine (http://www.porada.sk/ine#__AUTOKW) zasielkove typy predaja alebo objednanie od ktorejkolvek firmy, ktorej niekto zavola alebo ktorej niekto posle e-mail, ze chce cokolvek objednat - tam to funguje presne rovnako ako v e-shope, ktory nema registraciu osob - clovek vystrihne z katalogu/skopiruje na kopirke objednavkovy formular, vyplni ho a posle postou / e - mailom / faxom / sms / telefonicky, ale polozky tam musi vyplnit rucne, nie klikanim na webe. Ale je bezne, ze osoby si nechaju posielat zasielky na adresu do prace, nabuduce domov, nabuduce na chatu, teda aj tak zadavaju adresu dorucenia, usetri sa iba zadanie e-mailu a telefonickeho kontaktu.

Moj klient toto vobec neriesi, ci to bude trvat o 30 sekund dlhsie nieco objednat pre osobu. Ma iba firemnych klientov a asi dve osoby, ale chce ma e-shop (http://www.porada.sk/e-shop#__AUTOKW), kde bude vediet objednat ktokolvek, teda mozno bude viac osob. Uz bol naladeny na to, ze to bude iba e-shop (http://www.porada.sk/e-shop#__AUTOKW) pre firmy a ti dvaja objednaju e-mailom alebo telefonicky, ale presvedcil som ho, ze je technicky riesitelny akykolvek IS, aby nebol ISOU, kedze som vyvojar a navrhne sa mu to akokolvek budem chciet, nie nejaka e-shop (http://www.porada.sk/e-shop#__AUTOKW) sablona, nie ebay a podobne systemy, kde to tiez ide urobit, kedze vie naklikat polozky na ebay a clovek si vie pozriet ponuku iba jeho a nie vsetky, podobne ako na bazos.sk.

Kebyze mam taky e-shop (http://www.porada.sk/e-shop#__AUTOKW) ja a opyta sa ma ktorykolvek odberatel nevolic smeru, tak to urcite pochopi, preco musi zakazdym zadavat adresu dorucenia. Tu podla mna nejde o 20 euro, ale o to, ze prevadzkovatel bez zodpovednej osoby si tym poveruje urad cinnostami, ktore by robila zodpovedna osoba, pricom nema inu moznost a ja ako slobodny clovek, ked nemam moznost volby, tak z principu urobim cokolvek, aby som nebol ovca.

Ved je to chory zakon z principu - ked niekto zo zakona musi zbierat osobne udaje, tak ISOU neregistruje, teda registuju iba ti, ktori si nejak nad ramec zakona zbieraju udaje, co malo byt zrejme na direct marketingove firmy, call centra, anketarov a podobne, ale nie pre predajcov, ktori ak vobec, tak zbieraju adresy a telefony, ktore uz su niekde zverejnene a stary zakon to aj tak mal, ze sa registrovali iba ISOU, ktore mali osobitne udaje (r.c., c.o.p. atd), ale nie ISOU, ktore zbieraju vylucne uz niekde zverejnene udaje.

Divne su niektore paragrafy, ktore davaju do ruk marketingovym firmam vsetky adresy a dotknuta osoba nevie ziadat o vymazanie adresy, su povinni vymazat iba ostatne udaje okrem titulu, mena, adresy. Takze o to divnejsie je, ze by sa mali vobec registrovat informacne systemy, ktore robia iba s inymi nez osobitnymi udajmi.


A ešte poznámka na okraj - neviem, či má zvysel sa o tom baviť, keď tuším aj dnes v parlamente je druhé čítanie novely tohto zákona, ktorá má mnohé veci zjemniť

Kedyze zijeme v rozumnom state, kde by 122/2013 nikdy nemohol byt schvaleny (pozrite zoznam zakonov od roku 1998, ktore tu 'riesia' tuto problematiku, pricom smernica je stale ta ista 46/95), tak by sme nic take nemuseli riesit. Uvidime, ako bude vyzerat ta novela, dovtedy sa k tomu neviem vyjadrit, ci bude stacit naimplementovat bezny e-shop (http://www.porada.sk/e-shop#__AUTOKW) s registraciou osob alebo taky e-shop (http://www.porada.sk/e-shop#__AUTOKW), aby nebol ISOU.

Prakticky nemam pevny termin, dokedy to mam mat urobene, klient povedal, ze je jedno, kedy to bude, hlavne nech je to koser, kedze ho nic netlaci (tisice firiem vs dve osoby).

mairo69:
OK, poďme na to per partes.
Nie ste dodávateľom informačného systému ako celku:
jasné alebo nejasné?

som dodavatel IS e-shop (http://www.porada.sk/e-shop#__AUTOKW) ako celku a v tom IS nebudu osobne udaje.

ako v takom IS zabezpecis spracovanie objednavky?

O tom som uz pisal minule - pride e-mail s adresou dorucenia, moj klient to prepise na adresny stitok a podaci listok a na fakturu, ktora je zaroven dodaci list a je iba v jednom exemplari v sanone v archive spolu s podacim listkom, a uz nikde inde (v ziadnom IS).

Faktury/dodaky bude mat IBA v sanone, na kompe iba faktury (http://www.porada.sk/faktury#__AUTOKW) bez osobnych udajov (pre osoby odberatel - FO nepodnikatel).

Alebo na faktury (http://www.porada.sk/faktury#__AUTOKW) vobec nepojde dorucovacia adresa ani kontakty, ked je to osoba, ale iba ze fyzicka osoba nepodnikatel. To zatial neriesim, najprv riesim e-shop.

Podacie listky nebude mat na kompe, iba niekde v archive pri fakturach.

Adresne stitky bude mat do chvile odoslania nalepene na zasielke.

Nic z toho nebude nikde v zotriedenej podobe ako zoznam osob (kartoteka, databaza).

Teda odpoved je - v nijakom IS.



ako zabezpecis vysledovatelnost objednavacieho procesu?ako zabezpecis kontrolu vybavenia objednavky? ako zabezpecis preukazatelnost objednavky?

Ktory zakon toto mojmu klientovi prikazuje robit ? Je to jednoclovekova firma, vsetko robi on sam.

Klient bude mat e-mail s objednavkou (ked ho nevymaze) a niekde aj iny e-mail s inou objednavkou, ked ho nevymaze, pricom e-mail-ovaci soft nie je ISOU a bude mat v archive fakturu a podaci listok, ktore nebudu v nijakej zotriedenej kartoteke podla mena, teda tiez nie ISOU.

Bude mat IS odbyt (ked bude nadalej predavat aj na IS, ktory uz ma a nie iba cez e-shop (http://www.porada.sk/e-shop#__AUTOKW)) a knihu pohladavok, kde nebudu nijake osobne udaje, iba cisla dokladov, datumy, sumy atd. teda bude vediet odsledovat prijatie uhrady atd.



nasleduje vybavenie objednavky, fakturacia a trva dvojrocna zarucna doba na tovar


V principe na fakture ani nemusi mat udaje o osobe podla zakona o dph (http://www.porada.sk/dph#__AUTOKW), teda vlastne by mu stacili iba podacie listky v sanone prilozene k fakturam, ale na fakturach (fa zaroven dodak) pre osoby moze byt adresat ze fyzicka osoba nepodnikatel. Tymto sa zrejme v zakone o dph (http://www.porada.sk/dph#__AUTOKW) zrovnopravnuje faktura s dokladom z ERP. Takze to zrejme aj takto bude robit.



ISOU nie je len softver - ale vsetko od ziskania udajov, spracovania, archivacie az po ich likvidaciu - a to nastava az po skartovani listin/dat v zakonom stanovenych lehotach (napr. danove veci 10 rokov po skonceni danoveho obdobia)

S tymto tvrdenim nesuhlasim, ktory paragraf toto hovori ? Ja tam vidim def. ISOU ako nieco, kde sa ZBIERAJU a to ZOTRIEDENE osobne udaje a ked sa systematicky pracuje s osobnymi udajmi (co je napriklad databaza osob, odberatelov atd. ale isto nie faktury (http://www.porada.sk/faktury#__AUTOKW) rovnako ako to nie su papieriky z E.R.P., kedze na fakture nemusi byt nijaky osobny udaj - z. o dph (http://www.porada.sk/dph#__AUTOKW)). Na adresnom stitku v sanone alebo iks adresnych stitkoch v sanonoch v iks skriniach NIJAK nebude mat klient osoby zotriedene podla mena, nijak nevie nejaku osobu vyhladat. Pri napr. reklamacii je odberatel povinny dorucit doklad o kupe, teda najde fakturu podla dodanej faktury (http://www.porada.sk/faktury#__AUTOKW)(ktora je zaroven dodaci list), resp. podla cisla faktury (http://www.porada.sk/faktury#__AUTOKW), nie podla mena osoby-odberatela.

Pozor - udajov v papierovej podobe samotnej sa tento zakon nebude tykat, vyslovene sa tam pise o automatizovanom alebo CIASTOCNE automatizovanom a ZOTRIEDENOM, to znamena, ze napr. lekar (http://www.porada.sk/lekar#__AUTOKW) ma v kartoteke vsetky udaje o pacientovi, a tato je ZOTRIEDENA, teda VIE v nej hladat PODLA osoby, ale na kompe ma iba r.c. ako identifikator (mozno ma vsetko na kompe, nerisim, lebo ma vraj vynimku, ale zbiera aj titul, ktory nie je v zakone, ktory mu uklada zbierat osobne, udaje, teda minimalne titul zbiera navyse, takze by ani lekar (http://www.porada.sk/lekar#__AUTOKW) nemal mat vynimku podla par34ods2).

Suhlasim s tym, ze klient bude prichadzat do styku s osobnymi udajmi, ale nebude mat ISOU, tak ani nebude registrovat tento informacny sytem (e-shop (http://www.porada.sk/e-shop#__AUTOKW)), ktory mu urobim a zrejme ani nijaky iny.


Riesim tu len registraciu ISOU, nemam problem s inymi vecami, ako ze pouci sameho seba.

Cielovy stav bude, ze nebude mat nijaky ISOU, nie len e-shop (http://www.porada.sk/e-shop#__AUTOKW), ze nebude ISOU, ale nebude nikde u neho tabulka osobnych udajov ani nijaky zotriedeny hoci papierovy zoznam osob (kartoteka, aku maju lekari, zamestnavatelia atd). Nepotrebuje to, tak to nebude robit. Do uctovnictva pojdu iba cisla uctovnych dokladov, nijake mena ani v databaze odberatelov nebude ani jedna osoba (iba firmy a aj to iba firemne udaje, nijaka kontaktna osoba, jej meno a ked telefon, tak firemny telefon a ked e-mail, tak firemny e-mail).

Tych par osob si natypuje na faktury/dodaky a adresne stitky a nebude udaje exportovat z nijakeho informacneho systemu, kde by zhromazdoval udaje o osobach. Nie je povinni zhromadzovat, tak nebude.

Ja by som to robil rovnako, kebyze mam odberatelov osoby (nemam) - kludne by som prepisal denne hoci 50 adries osob rucne na fakturu/dodak a adresny stitok. Pred 20 rokmi sa robilo vsetko rucne, nemam s tym nijaky problem, ze by to nebolo na kompe. Robim 16+ hodin denne na kompe, teda prepisat alebo skpirovat par textov to je nic v porovnani s objemom dat, ktory denne napisem na kompe.

Cele je to o tom, ze naco pouzivat bezne e-shopy,na ktorych sa odberatelia osoby registruju a pridavat sam sebe povinnosti namiesto toho, aby sa to urobitlo inak, ked dnes nie je predajca povinny zbierat nejake osobne udaje.

O co predajca pride ? O databazu osob, ktoru mu na stiatistiky netreba (ibaze by chcel gratulovat Jozefom a podobne) a odberatel osoba musi objednavat o 30 sekund dlhsie, nez pri objednavani na e-shope s registraciou (pri registracii zadava napr. e-mail a heslo, tu tiez e-mail a namiesto hesla tel.cislo plus navyse adresu dorucenia, urcite netrva zadanie adresy dorucenia viac nez 30 sekund, mne 7 sekund, prave som to odstopoval).

mairo69:
OK, poďme na to per partes.
Nie ste dodávateľom informačného systému ako celku:
jasné alebo nejasné?

som dodavatel IS e-shop (http://www.porada.sk/e-shop#__AUTOKW) ako celku a v tom IS nebudu osobne udaje.


Nesprávne. Aplikácia je iba jeden z prostriedkov spracúvania osobných údajov v informačnom systéme.


Poďme ďalej:
Informačným systémom môže byť kartotéka.
Jasné alebo nejasné?

mairo69:
OK, poďme na to per partes.
Nie ste dodávateľom informačného systému ako celku:
jasné alebo nejasné?

som dodavatel IS e-shop (http://www.porada.sk/e-shop#__AUTOKW) ako celku a v tom IS nebudu osobne udaje.


Nesprávne. Aplikácia je iba jeden z prostriedkov spracúvania osobných údajov v informačnom systéme.

Zrejme som dodavatel IS ako celku, ukazem velmi podrobne:

Nehovorim o aplikacii, ale o informacnom systeme, ktory ale nebude informacny system osobnych udajov ako ste mi uz odpovedali minule. Je to databazovy system na web serveri, v tej databaze NIKDE nebude nijaky osobny udaj. Plus tam budu dalsie subory - informacie o produkte atd. a dalsie subory - scripty, ktore s databazou tvoria informacny system ako taky a v tych suboroch rovnako nikde nebude nijaky osobny udaj.

Jediny moment, kedy odberatel typu osoba zadava udaje, ktore by sa mohli podobat na osobne udaje (adresu dorucenia a kontaktny e-mail a telefonne cislo) je ked vyplni na webe formular, ktory sa NIKAM neuklada, jedine sa z neho vygeneruje e-mail a odosle sa mojmu klientovi ako e-mailova objednavka.

Zrejme by to bolo presne rovnake, aj keby sa taka objednavka ulozila do databazy informacneho systemu na webe, ale namiesto mena a priezviska iba inicialy mena a priezviska plus adresa plus psc plus obec (adresa v rozsahu inicialky, ulica, psc, obec nie je osobny udaj) bez kontaktnych udajov (e-mail + tel) plus polozky a sumy a datumy a cislo objednavky, ked informacny sytem robi zaroven sklad pre e - shop, a teda potrebuje mat polozky objednavky pre aktualizaciu poctu poloziek na sklade, pre pripadne stornovanie, aby sa IS vedel, ktore polozky v akom pocte vystornovat.

Toto je stale stav, ze moj klient nesahol na udaje, ktore by sa mohli tvarit ako osobne udaje, hovorim o adrese dorucenia a kontaktnych informaciach.

Prvy-krat moj klient uvidi adresu dorucenia a kontaky (uvidi, nie ze ich zbiera resp. spracuva), ked ci precita e-mailovu objednavku, kde adresu dorucenia skopiruje do adresneho stitku a podacieho listka (postovej sprievodky atd) a to na papier, tieto udaje nikde nebude moj klient SYSTEMATICKY ukladat, ani TRIEDIT/PREHLADAVAT,,,

Okrem toho moj klient vyrobi fakturu (moze to nazvat hocijako, kedze podla z o d.p.h. nie je povinny pre FO vyrobit fakturu, teda to moze byt doklad o predaji), ktora je zaroven dodacim a zarucnym listom, kde odberatel bude citujem 'FO nepodnikatel'. Je to presne rovnaky level, ako doklad z E.R.P. - ani tam nie je nijaka adresa dorucenia, iba datum predaja a polozky a sumy. Plus pripadne seriove cisla poloziek, kedze fa bude zaroven aj dodaci a zarucny list.

Hovorim o informacnom systeme, teda o tom, co je ozaj informacny system, teda nieco, co navrhujem a implementujem od roku 1990, viz wikipedia
http://sk.wikipedia.org/wiki/Informačný_systém

Tento informacny system (IS) ale NEBUDE informacny system osobnych udajov (ISOU), ako to definuje 122/2013, par4(3)b citujem:

b) informačným systémom osobných údajov informačný systém, v ktorom sa na vopred vymedzený alebo ustanovený účel systematicky spracúva alebo má spracúvať akýkoľvek usporiadaný súbor osobných údajov prístupných podľa určených kritérií.

Kedze tam NEBUDE USPORIADANY SUBOR osobnych udajov. A tento subor sa ani NEBUDE systematicky SPRACUVAT (lebo tam ani nebude).

Prelozene do ludske reci, ISOU je vtedy, ked sa pracuje s databazou osob (odberatelov etc).

Hadam suhlasite, ze to nebude ISOU.

Zhrniem - bavim sa tu o tom, ze tu NEPOJDE o ISOU, lebo tam NEBUDE ZOTRIEDENY subor OSOBNYCH UDAJOV a NEBUDE SYSTEMATICKY spracuvany. Co ludskou recou znamena ze tam NEBUDE nijaky cislenik, ani tabulka, ani databaza, ani kartoteka osob (odberatelov, dodavatelov, klientov, osob, ludi,,,,)




Poďme ďalej:
Informačným systémom môže byť kartotéka.
Jasné alebo nejasné?

Ano, iste, kartoteka moze byt informacnym systemom, ale ako ukazem dalej, to nie je podstatne. Informacia o aj inom nez automatizovanom, viz posledna cast suvetia tohto paragrafu 4 (3) b, citujem:

informačným systémom sa na účely tohto zákona rozumie aj súbor osobných údajov, ktoré sú spracúvané alebo pripravené na spracúvanie čiastočne automatizovanými alebo inými ako automatizovanými prostriedkami spracúvania,

hovori iba o tom, ze pre prvu cast paragrafu 4 (3) b sa za IS povazuje aj iny nez kompovy IS ale iba SUBOR OSOBNYCH UDAJOV, nic viac. Ale kedze tento IS, ktory budem robit pre mojho klienta, nie je ISOU a ani tam nie je nijaky SUBOR OSOBNYCH UDAJOV, ktory by sa systematicky spracuval, tak ani nema zmysel zaoberat sa druhou castou par 4 (3) b, lebo NEBUDE ani papierovy SUBOR OSOBNYCH UDAJOV (ako maju lekari, personalisti, policajti atd.), kde MAJU nejaku databazu osob (papierovu alebo na kompe), v ktorej HLADAJU podla udaju, ktory sa TYKA osoby (rodne cislo, meno).

Vypichujem pojem SUBOR OSOBNYCH UDAJOV, pricom zrejme kniha pohladavok, ani fa-ktury v archive (aj keby na nich boli adresy dorucenia pre osoby) v sanonoch v skriniach, ani podacie listky (balikove sprievodky), nic z toho NIE JE suborom osobnych udajov s ktorym by sa systematicky pracovalo.

Nasledne paragraf 34 hovori o registracii informacnych sytemov, ale iba takych, kde sa osobne udaje spracuvaju UPLNE alebo CIASTOCNE automatizovanymi prostredkami,
teda uz nie iba papierove, pricom je tam dolezite slovo SPRACUVAJU, co znamena SYSTEMATICKU pracu s osobnycmi udajmi, teda TRIEDENIE, FILTROVANIE, HLADANIE atd, co v tomto informacnom systeme NEBUDE. Ako ste mi uz predtym odpovedali, tak sa takyto IS nebude registrovat, lebo to nie je ISOU, iba IS, citujem:

Povinnosť registrácie sa vzťahuje na všetky informačné systémy, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania.

Teda znova - ide IBA o soft-ware, v ktorom MUSI byt databaza/ciselnik/tabulka ludi/odberatelov/klientov/pacietnot/vodicov/osob, pricom moze byt aj CIASTOCNE (teda napriklad lekari, ktori maju kartoteku osobnych udajov - zdr.karty) a tie su ZOTRIEDENE (mozno maju udaje aj na kompe, neriesim).

Pricom sa stale bavime o pojmoch, ktore zadefinoval paragraf 4 (3) b, teda musi ist o ZOTRIEDENY SUBOR osobnych udajov, teda v paragrafe 34 uz jednoznacne iba ciselnik osob (odberatelov atd), tabulka alebo databaza, nie papiere.

Nepatri tam uctov-nictvo ako take - ani kniha zavazkov, ani kniha pohladavok, ani zjednodusena evidencia/penazny dennik/dennik+hlavna kniha nemaju osobne udaje, iba cisla dokladov, sumy, datumy atd.

Rovnako tam nepatri IS odbyt, kde bude zoznam objednavok, zasielok, vydajky, statistiky atd a iba udaje ako cisla objednavok, cisla zasielok, sumy, polozky, datumy, teda nejde o ISOU.

Opakujem - udaje, ktore by sa mohli podobat na osobne udaje, moj klient uvidi iba pri kopirovani e-mail-ovych objednavok do adresnych stitkov a podacich listkov a tieto udaje moj klient NIKDE nebude nezbierat, a teda nebude nijaky SUBOR OSOBNCYH UDAJOV a ani sa NEBUDE SYSTEMATICKY spracuvat, kedze nebude existovat.

Zhrniem to zjednodusene:

e - shop bude ISOU, ktory by sa mohol registrovat (ked nema vynimku alebo nie je zodpovedna osoba), iba ked tam bude databaza odberatelov a to osob (nie firiem), teda zjednodusene budu sa registrovat iba take e-shopy, na ktorych sa odberatelia registruju, ale nie take, kde odberatel pri kazdej objednavke zada adresu dorucenia a tel. kontakt a e-mail.

Nasledne dalsie IS ako odbyt atd. podla toho, ci tam maju subor osobnych udajov, ktory sa systematicky spracuva, teda ked maju ciselnik/tabulku/databazu osob (odberatelov/klientov/pacientov typu fyzicka osoba nepodnikatel).

Skúste prosím komunikovať ako ANALYTIK, sám sebe nerobíte ako vývojár dobrú reklamu, keď na jednu-dve vety odpovedáte niekoľkými stranami a stále sa opakujete namiesto toho, aby ste vnímali, čo Vám kto hovorí.
Výroky typu " Ale kedze tento IS, ktory budem robit pre mojho klienta, nie je ISOU a ani tam nie je nijaky SUBOR OSOBNYCH UDAJOV, ktory by sa systematicky spracuval" sa nedajú vnímať inak než ako tautológia.

aj keď principiálne rozumiem, o čo ti ide a kedysi by som sa zrejme správala rovnako, dnes musím len s konštatovať, že energia a čas, ktorý si do tohto celého investoval je minimálne 5x vyššia ako poplatok 20 € :D A keď budeš ešte chvíľu pokračovať, tak parlament stihne schváliť novelu zákona a poplatky (http://www.porada.sk/poplatky#__AUTOKW) z nej zmiznú ...

aj keď principiálne rozumiem, o čo ti ide a kedysi by som sa zrejme správala rovnako, dnes musím len s konštatovať, že energia a čas, ktorý si do tohto celého investoval je minimálne 5x vyššia ako poplatok 20 € :D A keď budeš ešte chvíľu pokračovať, tak parlament stihne schváliť novelu zákona a poplatky (http://www.porada.sk/poplatky#__AUTOKW) z nej zmiznú ...


Dáška, v čase keď si písala príspevok, už bola novela schválená - účinnosť od 15.4.2013 - práve študujem čo všetko zmenili - zatiaľ:

- zrušenie bezpečnostnej smernice (http://www.porada.sk/smernice#__AUTOKW)
- zrušenie registrácie - bude len oznamovacia povinnosť bez poplatku, poplatok ostáva pri osobitnej registrácii
...

avalik, tak to je potešujúca správa.... a ako sa to dotkne tých, čo sa už registrovali pred týmto schválením?

tuším sme dopadli jak s čipovaním psov :D kto išiel podľa zákona, prerobil :D

avalik, tak to je potešujúca správa.... a ako sa to dotkne tých, čo sa už registrovali pred týmto schválením?

§ 77a
Prechodné ustanovenia k úpravám účinným od 15. apríla 2014

(1) Registrácie informačných systémov vykonané do 14. apríla 2014 sa považujú za oznámenia informačných systémov podľa § 34 v znení účinnom od 15. apríla 2014.

(2) Konania o registrácii informačných systémov a konania o osobitnej registrácii informačných systémov, ktoré neboli ukončené do 14. apríla 2014 sa dokončia podľa zákona účinného do 14. apríla 2014.

priznám sa, že z tohto nerozumiem, či mi tých 20€ vrátia alebo nie :D Právnik sediaci vedľa mňa tvrdí, že toto poplatky (http://www.porada.sk/poplatky#__AUTOKW) nerieši... :D

priznám sa, že z tohto nerozumiem, či mi tých 20€ vrátia alebo nie :D Právnik sediaci vedľa mňa tvrdí, že toto poplatky (http://www.porada.sk/poplatky#__AUTOKW) nerieši... :D

Asi dokončia registráciu a nič Vám nevrátia - ods. 2 toho paragrafu, čo citovala Valika - čo je začaté, dobehne po starom.

presne ako si povedala Dáška, dopadlo to ako s čipovaním psov... tí čo to chcú mať v poriadku tak na to ešte doplatia... sme to my len republika... ale aspoň zrušili tú smernicu, lebo to som ani neriešila...

Skúste prosím komunikovať ako ANALYTIK, sám sebe nerobíte ako vývojár dobrú reklamu, keď na jednu-dve vety odpovedáte niekoľkými stranami a stále sa opakujete namiesto toho, aby ste vnímali, čo Vám kto hovorí.
Výroky typu " Ale kedze tento IS, ktory budem robit pre mojho klienta, nie je ISOU a ani tam nie je nijaky SUBOR OSOBNYCH UDAJOV, ktory by sa systematicky spracuval" sa nedajú vnímať inak než ako tautológia.

Ja ako analytik taketo veci rozoberam osobne, ale v tomto pripade to nejde, lebo klient nema sajn o zakone 122/2013, toboz nevie dodat analyz, a teda musim citovat zo zakona, aby som podporil svoje argumenty, lebo z toho, co som tu precital bolo podla mna prilis vela zavadzajucich odpovedi, kedze nie kazdy e-shop (http://www.porada.sk/e-shop#__AUTOKW) je nutne ISOU. Neopakujem sa, len som isiel po paragrafoch: citacia, komentar. Ze to ma zakon x-krat, tak som citoval x-krat. Ja nemam problem s tym, ze analyza k IS ma 200 stran alebo 500, ale musi tam byt vsetko velmi detailne a technicky napisane, analyza je priloha k akejkolvek zmluve a ked je dielo hotove a odberatel ma pocit, ze nieco nebolo urobene, tak vidno v analyze celkom presne, ci bolo alebo nebolo.

OK, posunme sa dalej - mate este vyhrady k mojej specifikacii tohto informacneho systemu ? Je teraz moj vyklad v poriadku ?

aj keď principiálne rozumiem, o čo ti ide a kedysi by som sa zrejme správala rovnako, dnes musím len s konštatovať, že energia a čas, ktorý si do tohto celého investoval je minimálne 5x vyššia ako poplatok 20 € :D A keď budeš ešte chvíľu pokračovať, tak parlament stihne schváliť novelu zákona a poplatky (http://www.porada.sk/poplatky#__AUTOKW) z nej zmiznú ...


Dáška, v čase keď si písala príspevok, už bola novela schválená - účinnosť od 15.4.2013 - práve študujem čo všetko zmenili - zatiaľ:

- zrušenie bezpečnostnej smernice (http://www.porada.sk/smernice#__AUTOKW)
- zrušenie registrácie - bude len oznamovacia povinnosť bez poplatku, poplatok ostáva pri osobitnej registrácii
...

Vyzera to slubne, uz to vyslo v z.z., ake cislo ?

aj keď principiálne rozumiem, o čo ti ide a kedysi by som sa zrejme správala rovnako, dnes musím len s konštatovať, že energia a čas, ktorý si do tohto celého investoval je minimálne 5x vyššia ako poplatok 20 € :D A keď budeš ešte chvíľu pokračovať, tak parlament stihne schváliť novelu zákona a poplatky (http://www.porada.sk/poplatky#__AUTOKW) z nej zmiznú ...


Dáška, v čase keď si písala príspevok, už bola novela schválená - účinnosť od 15.4.2013 - práve študujem čo všetko zmenili - zatiaľ:

- zrušenie bezpečnostnej smernice (http://www.porada.sk/smernice#__AUTOKW)
- zrušenie registrácie - bude len oznamovacia povinnosť bez poplatku, poplatok ostáva pri osobitnej registrácii
...

Vyzera to slubne, uz to vyslo v z.z., ake cislo ?

nie si nejaky nedockavy?
ved len vcera to schvalili, este to musi podpisat prezident az potom to ide do zbierky, takze sleduj zbierku ;)

Skúste prosím komunikovať ako ANALYTIK, sám sebe nerobíte ako vývojár dobrú reklamu, keď na jednu-dve vety odpovedáte niekoľkými stranami a stále sa opakujete namiesto toho, aby ste vnímali, čo Vám kto hovorí.
Výroky typu " Ale kedze tento IS, ktory budem robit pre mojho klienta, nie je ISOU a ani tam nie je nijaky SUBOR OSOBNYCH UDAJOV, ktory by sa systematicky spracuval" sa nedajú vnímať inak než ako tautológia.

Ja ako analytik taketo veci rozoberam osobne, ale v tomto pripade to nejde, lebo klient nema sajn o zakone 122/2013, toboz nevie dodat analyz, a teda musim citovat zo zakona, aby som podporil svoje argumenty, lebo z toho, co som tu precital bolo podla mna prilis vela zavadzajucich odpovedi, kedze nie kazdy e-shop (http://www.porada.sk/e-shop#__AUTOKW) je nutne ISOU. Neopakujem sa, len som isiel po paragrafoch: citacia, komentar. Ze to ma zakon x-krat, tak som citoval x-krat. Ja nemam problem s tym, ze analyza k IS ma 200 stran alebo 500, ale musi tam byt vsetko velmi detailne a technicky napisane, analyza je priloha k akejkolvek zmluve a ked je dielo hotove a odberatel ma pocit, ze nieco nebolo urobene, tak vidno v analyze celkom presne, ci bolo alebo nebolo.

OK, posunme sa dalej - mate este vyhrady k mojej specifikacii tohto informacneho systemu ? Je teraz moj vyklad v poriadku ?

vysvetli klientovi, ze tvoja aplikacia je len jednou castou IS v zmysle OOU - OOU nech si riesi klient sam, ak nevie, nech sa obrati na odbornikov v OOU - a ty si rob svoju aplikaciu

aj keď principiálne rozumiem, o čo ti ide a kedysi by som sa zrejme správala rovnako, dnes musím len s konštatovať, že energia a čas, ktorý si do tohto celého investoval je minimálne 5x vyššia ako poplatok 20 € :D A keď budeš ešte chvíľu pokračovať, tak parlament stihne schváliť novelu zákona a poplatky (http://www.porada.sk/poplatky#__AUTOKW) z nej zmiznú ...

Ako som uz pisal, tu nejde o 20 ecok, ale o princip - pre mna je to vyzva urobit anayzu, navrh a implementaciu IS, ktory nebude ISOU, kedze dnes predajca nepotrebuje mat ISOU aby vedel predavat (osobne, zasielkovo, na e-shope) a kedze som klientovi povedal, ze to technicky urcite ide, tak on to chce a bude to mat.

aj keď principiálne rozumiem, o čo ti ide a kedysi by som sa zrejme správala rovnako, dnes musím len s konštatovať, že energia a čas, ktorý si do tohto celého investoval je minimálne 5x vyššia ako poplatok 20 € :D A keď budeš ešte chvíľu pokračovať, tak parlament stihne schváliť novelu zákona a poplatky (http://www.porada.sk/poplatky#__AUTOKW) z nej zmiznú ...


Dáška, v čase keď si písala príspevok, už bola novela schválená - účinnosť od 15.4.2013 - práve študujem čo všetko zmenili - zatiaľ:

- zrušenie bezpečnostnej smernice (http://www.porada.sk/smernice#__AUTOKW)
- zrušenie registrácie - bude len oznamovacia povinnosť bez poplatku, poplatok ostáva pri osobitnej registrácii
...

Vyzera to slubne, uz to vyslo v z.z., ake cislo ?

nie si nejaky nedockavy?
ved len vcera to schvalili, este to musi podpisat prezident az potom to ide do zbierky, takze sleduj zbierku ;)

Som ;-) Ako vzdy cely zivot ;-) Vzdy mam nejaku motivaciu nieco nove sa naucit, a tak sa stale citim, ako keby som mal 17 ;-) Pricom nasi vnuci maju od 16 do 19, takze mame super vztah, nie ako v niektorych inych rodinach, co vidim naokolo. Aj ked to zrejme nijak neovplyvni tento IS, ktory nebude ISOU.

OK, inak - je niekde schvalena podoba tej novely ? Ja som videl iba tlac 952 (navrh).

Skúste prosím komunikovať ako ANALYTIK, sám sebe nerobíte ako vývojár dobrú reklamu, keď na jednu-dve vety odpovedáte niekoľkými stranami a stále sa opakujete namiesto toho, aby ste vnímali, čo Vám kto hovorí.
Výroky typu " Ale kedze tento IS, ktory budem robit pre mojho klienta, nie je ISOU a ani tam nie je nijaky SUBOR OSOBNYCH UDAJOV, ktory by sa systematicky spracuval" sa nedajú vnímať inak než ako tautológia.

Ja ako analytik taketo veci rozoberam osobne, ale v tomto pripade to nejde, lebo klient nema sajn o zakone 122/2013, toboz nevie dodat analyz, a teda musim citovat zo zakona, aby som podporil svoje argumenty, lebo z toho, co som tu precital bolo podla mna prilis vela zavadzajucich odpovedi, kedze nie kazdy e-shop (http://www.porada.sk/e-shop#__AUTOKW) je nutne ISOU. Neopakujem sa, len som isiel po paragrafoch: citacia, komentar. Ze to ma zakon x-krat, tak som citoval x-krat. Ja nemam problem s tym, ze analyza k IS ma 200 stran alebo 500, ale musi tam byt vsetko velmi detailne a technicky napisane, analyza je priloha k akejkolvek zmluve a ked je dielo hotove a odberatel ma pocit, ze nieco nebolo urobene, tak vidno v analyze celkom presne, ci bolo alebo nebolo.

OK, posunme sa dalej - mate este vyhrady k mojej specifikacii tohto informacneho systemu ? Je teraz moj vyklad v poriadku ?

vysvetli klientovi, ze tvoja aplikacia je len jednou castou IS v zmysle OOU - OOU nech si riesi klient sam, ak nevie, nech sa obrati na odbornikov v OOU - a ty si rob svoju aplikaciu

Na toto je uz neskoro, dohodol som s nim dodanie IS, ktory nebude ISOU. Pre mna to znamena, ze sa zas nieco nove naucim a niekto mi za to zaplati, co je celkom dobry stav.

Skúste prosím komunikovať ako ANALYTIK, sám sebe nerobíte ako vývojár dobrú reklamu, keď na jednu-dve vety odpovedáte niekoľkými stranami a stále sa opakujete namiesto toho, aby ste vnímali, čo Vám kto hovorí.
Výroky typu " Ale kedze tento IS, ktory budem robit pre mojho klienta, nie je ISOU a ani tam nie je nijaky SUBOR OSOBNYCH UDAJOV, ktory by sa systematicky spracuval" sa nedajú vnímať inak než ako tautológia.

Ja ako analytik taketo veci rozoberam osobne, ale v tomto pripade to nejde, lebo klient nema sajn o zakone 122/2013, toboz nevie dodat analyz, a teda musim citovat zo zakona, aby som podporil svoje argumenty, lebo z toho, co som tu precital bolo podla mna prilis vela zavadzajucich odpovedi, kedze nie kazdy e-shop (http://www.porada.sk/e-shop#__AUTOKW) je nutne ISOU. Neopakujem sa, len som isiel po paragrafoch: citacia, komentar. Ze to ma zakon x-krat, tak som citoval x-krat. Ja nemam problem s tym, ze analyza k IS ma 200 stran alebo 500, ale musi tam byt vsetko velmi detailne a technicky napisane, analyza je priloha k akejkolvek zmluve a ked je dielo hotove a odberatel ma pocit, ze nieco nebolo urobene, tak vidno v analyze celkom presne, ci bolo alebo nebolo.

OK, posunme sa dalej - mate este vyhrady k mojej specifikacii tohto informacneho systemu ? Je teraz moj vyklad v poriadku ?

vysvetli klientovi, ze tvoja aplikacia je len jednou castou IS v zmysle OOU - OOU nech si riesi klient sam, ak nevie, nech sa obrati na odbornikov v OOU - a ty si rob svoju aplikaciu

Na toto je uz neskoro, dohodol som s nim dodanie IS, ktory nebude ISOU. Pre mna to znamena, ze sa zas nieco nove naucim a niekto mi za to zaplati, co je celkom dobry stav.

Keď Váš klient dostane pokutu a dá Vás na súd za náhradu škody, dobrovoľne sa hlásim za svedka v jeho prospech.

Skúste prosím komunikovať ako ANALYTIK, sám sebe nerobíte ako vývojár dobrú reklamu, keď na jednu-dve vety odpovedáte niekoľkými stranami a stále sa opakujete namiesto toho, aby ste vnímali, čo Vám kto hovorí.
Výroky typu " Ale kedze tento IS, ktory budem robit pre mojho klienta, nie je ISOU a ani tam nie je nijaky SUBOR OSOBNYCH UDAJOV, ktory by sa systematicky spracuval" sa nedajú vnímať inak než ako tautológia.

Ja ako analytik taketo veci rozoberam osobne, ale v tomto pripade to nejde, lebo klient nema sajn o zakone 122/2013, toboz nevie dodat analyz, a teda musim citovat zo zakona, aby som podporil svoje argumenty, lebo z toho, co som tu precital bolo podla mna prilis vela zavadzajucich odpovedi, kedze nie kazdy e-shop (http://www.porada.sk/e-shop#__AUTOKW) je nutne ISOU. Neopakujem sa, len som isiel po paragrafoch: citacia, komentar. Ze to ma zakon x-krat, tak som citoval x-krat. Ja nemam problem s tym, ze analyza k IS ma 200 stran alebo 500, ale musi tam byt vsetko velmi detailne a technicky napisane, analyza je priloha k akejkolvek zmluve a ked je dielo hotove a odberatel ma pocit, ze nieco nebolo urobene, tak vidno v analyze celkom presne, ci bolo alebo nebolo.

OK, posunme sa dalej - mate este vyhrady k mojej specifikacii tohto informacneho systemu ? Je teraz moj vyklad v poriadku ?

NIE.
Zoberte JEDNO konkrétne ustanovenie a na ňom zdôvodnite svoj myšlienkový postup. Ak bude akceptované, ide sa ďalej.
Volá sa to fokusácia a je Vašou profesionálnou povinnosťou to ovládať.

"Ja ako analytik taketo veci rozoberam osobne, ale v tomto pripade to nejde" - to ste mysleli ako žart, všakže?

Je teraz moj vyklad v poriadku ?

NIE.
Zoberte JEDNO konkrétne ustanovenie a ňom zdôvodnite svoj myšlienkový postup. Ak bude akceptované, ide sa ďalej.
Volá sa to fokusácia a je Vašou profesionálnou povinnosťou to ovládať.


Moment, na tento IS ste mi uz dali minule odpoved, ze ho netreba registrovat, zmenilo sa nieco ?



"Ja ako analytik taketo veci rozoberam osobne, ale v tomto pripade to nejde" - to ste mysleli ako žart, všakže?

Viz info inde - v tomto pripade to nejde = nejde, ze by som s tym klientom prebral analyzu osobne, ako to bezne robime, kedze nevie povedat detaily k 122/2013.



OK, takze jedno ustanovenie:

par4(3)b definuje, co je ISOU a to tak, ze je to IS, v ktorom sa ma SPRACUVAT akykolvek USPORIADANY SUBOR OSOBNYCH UDAJOV:

b) informačným systémom osobných údajov informačný systém, v ktorom sa na vopred vymedzený alebo ustanovený účel systematicky spracúva alebo má spracúvať akýkoľvek usporiadaný súbor osobných údajov prístupných podľa určených kritérií.

V tomto informacnom systeme, ktory budem robit, NEBUDE USPORIADANY SUBOR osobnych udajov (ludskou recou ciselnik/tabulka/databaza osob v nijakej podobe ani papierovej). A kedze tam taky subor ani nebude, tak sa taky subor ani NESPRACUVA ani NEMA SPRACUVAT a uz vobec nie systematicky. A teda to nebude ISOU, OK ?

OK, takze jedno ustanovenie:

par4(3)b definuje, co je ISOU a to tak, ze je to IS, v ktorom sa ma SPRACUVAT akykolvek USPORIADANY SUBOR OSOBNYCH UDAJOV:

b) informačným systémom osobných údajov informačný systém, v ktorom sa na vopred vymedzený alebo ustanovený účel systematicky spracúva alebo má spracúvať akýkoľvek usporiadaný súbor osobných údajov prístupných podľa určených kritérií.

V tomto informacnom systeme, ktory budem robit, NEBUDE USPORIADANY SUBOR osobnych udajov (ludskou recou ciselnik/tabulka/databaza osob v nijakej podobe ani papierovej). A kedze tam taky subor ani nebude, tak sa taky subor ani NESPRACUVA ani NEMA SPRACUVAT a uz vobec nie systematicky. A teda to nebude ISOU, OK ?

Už sa to skoro podarilo, zmenšili sme počet tém na 2:
1) zákonná definícia a Vaša interpretácia tejto definície - na tú budem teraz reagovať
2) Vaša aplikácia. Počká, aby bolo jasné, že sa nemotáme v tautologickom kruhu.

Prekvapenie je u obuvníka v topánke, ktorú ste si dali opraviť.
Je tam lístoček, na ktorom sú Vaše osobné údaje: meno, priezvisko, titul, bydlisko, možno číslo občianskeho preukazu. Je to súbor štyroch alebo piatich osobných údajov, ktoré Vás jednoznačne identifikujú. Sú zoradené v tom poradí ako som uviedol, alebo možno v inom poradí. Topánky na polici a v nich uložené súbory osobných údajov sú zoradené najprv chronologicky podľa toho, kedy bola zakázka prijatá, potom podľa toho, ako ich obuvník opravuje. Kedykoľvek je možné topánky preusporiadať napríklad podľa priezviska zákazníka. Spracovanie je samozrejme systematické, pretože každý papierik s osobnými údajmi čaká ten istý proces spracovania.

Dovoľte mi verejne poďakovať autorovi modelu a ospravedlniť sa autorovi za prípadné nepresnosti pri citovaní:
auorom je (c) Mgr. Ľuboš Stankoviansky, bývalý vedúci inšpektor Splnomocnenca na ochranu osobných údajov Úradu vlády SR a Úradu na ochranu osobných údajov SR, prednáška z roku 2003

OK, takze jedno ustanovenie:

par4(3)b definuje, co je ISOU a to tak, ze je to IS, v ktorom sa ma SPRACUVAT akykolvek USPORIADANY SUBOR OSOBNYCH UDAJOV:

b) informačným systémom osobných údajov informačný systém, v ktorom sa na vopred vymedzený alebo ustanovený účel systematicky spracúva alebo má spracúvať akýkoľvek usporiadaný súbor osobných údajov prístupných podľa určených kritérií.

V tomto informacnom systeme, ktory budem robit, NEBUDE USPORIADANY SUBOR osobnych udajov (ludskou recou ciselnik/tabulka/databaza osob v nijakej podobe ani papierovej). A kedze tam taky subor ani nebude, tak sa taky subor ani NESPRACUVA ani NEMA SPRACUVAT a uz vobec nie systematicky. A teda to nebude ISOU, OK ?

Už sa to skoro podarilo, zmenšili sme počet tém na 2:
1) zákonná definícia a Vaša interpretácia tejto definície - na tú budem teraz reagovať
2) Vaša aplikácia. Počká, aby bolo jasné, že sa nemotáme v tautologickom kruhu.

Prekvapenie je u obuvníka v topánke, ktorú ste si dali opraviť.
Je tam lístoček, na ktorom sú Vaše osobné údaje: meno, priezvisko, titul, bydlisko, možno číslo občianskeho preukazu. Je to súbor štyroch alebo piatich osobných údajov, ktoré Vás jednoznačne identifikujú. Sú zoradené v tom poradí ako som uviedol, alebo možno v inom poradí. Topánky na polici a v nich uložené súbory osobných údajov sú zoradené najprv chronologicky podľa toho, kedy bola zakázka prijatá, potom podľa toho, ako ich obuvník opravuje. Kedykoľvek je možné topánky preusporiadať napríklad podľa priezviska zákazníka. Spracovanie je samozrejme systematické, pretože každý papierik s osobnými údajmi čaká ten istý proces spracovania.

Dovoľte mi verejne poďakovať autorovi modelu a ospravedlniť sa autorovi za prípadné nepresnosti pri citovaní:
auorom je (c) Mgr. Ľuboš Stankoviansky, bývalý vedúci inšpektor Splnomocnenca na ochranu osobných údajov Úradu vlády SR a Úradu na ochranu osobných údajov SR, prednáška z roku 2003

Dakujem za priklad. Zas odpoviem velmi detailne, neviem to vyargumentovat jednou vetou:

V zakone nic take nevidim = definiciu, ze jeden subor osobnych udajov su napriklad tri udaje o osobe napriklad meno, priezvisko, adresa a nie ze jeden subor osobnych udajov je zoznam adries dorucenia napriklad v exceli. Kde je to v zakone 122/2013 ?

Pozrite este raz na ten par4(30)b - pise, ze usporiadany subor osobnych udajov, nie ze usporiadane suborY osobnych udajov, teda to nebude tak, ze subor osobnych udajov je krstne meno, priezvisko, telefon v topanke, ale, ze to bude to, co hovorim ja - zoznam/tabulka/databaza udajov. V mojom slovniku su taketo tri udaje ako meno+priezvisko+telefon jeden zaznam/riadok/record/objekt. Pretoze co ? Zotriedime tie tri informacie na tom papieriku v topanke podla mena ? Alebo podla priezviska ? To hovori tento par4(3)b ? Zrejme nie, takze toto mozme uzavriet tak, ze definicia suboru osobnych udajov je to co tu pisem = cislenik/tabulka/zoznam/databaza kde kazdy prvok zoznamu(tabulky, databazy, zoznamu,,) je typu osoba a nie, ze i-ty subor osobnych udajov je i-te meno+priezvisko+telefon.

Rovnako tam nevidim v definicii spracuvania osobnych udajov to, co robi obuvnik, ale vidim tam operacie, ktore sa robia s tabulkami udajov - pridavanie, odoberanie, mazanie, triedenie atd atd, ale v e-shope nic take nebude, lebo sa adresa dorucenia iba dostane na podaci listok a adresny stitok, neexistuje nic take, ako triedenie atd. Je tu iba kopirovanie udajov z objednavky na adresny stitok/podaci listok, nic dalsie a ja kopirovanie nevidim v par4(3)a, teda mne spracuvanie vychadza ako cinnosti so zoznamom osobnych udajov, ktory v tom e-shope nebude. Ano, exituju aj klasicke e-shopy, ktore maju databazu odberatelov, a do ktorych sa odberatel prihlasuje, cim sa identifikuje a jeho udaje sa priradia objednavke, rovnako v odbytovych informacnych systemoch take nieco moze byt, ale to ja teraz neriesim.

Tento priklad s topankami moze byt dobry na ukazku, co niekto mysli pod tymi udajmi a spracuvanim, ale zrejme to nie je v zakone 122/2013 a nepokryva tento IS e - shop - v tomto IS budu udaje, ktore by sa mohli podobat na osobne udaje iba na podacich listkoch (zatial to tu nebudem komplikovat, ze aj na balikovych sprievodkach, spedicnych sprievodkach, AWB atd), tie budu prilozene pri prislusnej fakture v skriniach v sanonoch, ale NIE pri kazdej fakture bude podaci listok a ked aj bude podaci listok, tak NIE kazdy bude podaci listok s adresou dorucenia na osobu, lebo napriklad 99.9% budu firemne adresy a teda sa to neda, ze zotriedim podla sumy fa-ktury (topanky) alebo podla mena na prilozenom podacom listku a akoze som zotriedil aj adresy. Nefunguje bez filtracie zaznamov na iba odberatelov osoby.

V tomto topankovom priklade sa daju topany usporiadat podla mena, ale v zozname objednavok v e-shope toto nejde, tam su iba chronologicky, teda iba podla cisla objednavok, meno osoby v objednavkach ani nie je (tabulka objednavky na webe), rovnako nie je v e-mailovom softe, tam su iba prijate e-maily vzdy od jedneho odosielatela (e - shop), pricom iba niektore maju v sebe informaciu o adrese dorucenia na osobu (pricom ani v takom pripade nejde o jednoznacne identifikovanu osobu).

Zoberme si priklad, ze predajca pripravi vzdy iba jednu objednavku, teda uz vobec nepojde o triedenia alebo vyhladavanie atd. udajov, lebo v kazdom case bude mat iba jednu adresu dorucenia.

Rovnako mi tu chyba informacia, ze v e-shope sa ozaj pouzivaju osobne udaje - moja dorucovacia adresa vcetne mena a telefonneho cisla je totozna s dorucovacou adresou nasho starsieho syna, teda pri e - shope nie je zrejme naplnena poziadavka par 4 (1), tato veta je tam zrejme zo stareho zakona, kde sa registovali iba ISOU s osobitnymi udajmi, a teda dali sa identifikovat podla rodneho cisla, COP, CVO atd. V e - shope nic take neexistuje, ze osobny udaj, ktory by identifikoval konkretnu osobu pri posielani zasielok fyzickym osobam nepodnikatelom, ide o adresy dorucenia.

Aj technicky sa to takto implementuje v klasickych e-shopoch, ze odberatel ma udaje o sebe (meno, rodne cislo, cislo obcianskeho, pohlavie, datum narodenia,,,) plus zoznam dorucovacich adries alebo ked chce poslat na novu adresu ad-hoc, tak si ju prida do zoznamu adries. V tomto e-shope nic take nebude pre adresatov osoby.




Este inak sa pokusim to vysvetlit - objektovy pristup - je objekt typu osoba, ma aktualne meno (kym si ho nezmeni), ma aktualne rodne cislo (kym sa mu nezmeni, k comu dochadzalo a aj format rc je rozny - 3 cislice za lomitkom), ma datum narodenia, ma miesto narodenia (nemenne udaje, kym nejde o preklep na matrike). To su objekty typu osoba. Potom su dalsie objekty typu firma (nazov, sidlo, ico, dic,,,), treti typ objektov a to podacie listky (adresa dorucenia, cislo zasielky,,) a nakoniec 4. typ objektov a to fa-ktury (cislo, datum vystavenia, polozky s cenami,,,). Mame skrine so sanonmi, v nich su fa-ktury (topanky), takze fa-ktury su zotriedene podla cisla (alebo datumu vystavania). Pri niektorych fakturach su podacie listky a pri niektorych nie su. A iba niektore podacie listky maju dodaciu adresu osoby. U nas v informacnych systemoch takyto zoznam nebude zoznam objektov typu osoba, ale zoznam objektov typu faktura. Takze mozme hovorit o tom, ze mame zotriedeny zoznam faktur, ale nie zoznam osob, lebo vazby medzi fakturami a osobami NIE SU 1:1, a teda nedaju sa zotriedit fa-ktury podla dodacich adries osob, musel by sa tento zoznam odfiltrovat = nechat iba tie fa-ktury, kde je odberatel 'FO nepodnikatel', ale tak to s fakturami v sanonoch v skriniach v NIE JE.

Nevidim v sanone s fakturami, ze by to bolo ako s tymi topankami = NIE pri kazdej fakture (topanke) je podaci listok, a aj ak tam podaci listok je, tak nie na kazdom by boli udaje, ktory sa mohli podobat na osobne udaje, teda tento topankovy priklad asi nebude dobry na tento pripad e - shopu, o ktorom tu stale hovorim.

Priklad s topankami ma vazbu 1:1, teda kazda topanka ma prave jeden udaj o osobe, ale fa-ktury v sanone nic take nemaju = neda sa povedat, ze ku kazdej fakture je prave jeden podaci listok s adresou dorucenia na osobu, a teda ze ked mame zotriedene fa-ktury podla cisla alebo datumu, tak istotne nemame zotriedene podacie listky podla nejakeho udaju, ktory by sa mohol podobat na osobny udaj.

Dalsia vec je praca (http://www.porada.sk/praca#__AUTOKW) s udajmi - obuvnik ma topanky s udajmi nejak zoriedene a ked opravi nejaku mimo poradie, tak ma na inej polici inak zotriedene topanky, nic taketo v tomto informacnom system e - shop nebude existovat - tam su objednavky zotriedene iba podla cisla objednavky, nikdy sa nemeni poradie, nikdy nevznika nejaky novy zoznam (ina polica s topankami), moze sa menit stav objednavky ze prijata, zabalena, odoslana, pricom objednavka v IS nenesie nijake osobne udaje, teda v e-shope sa NESPRACUVAJU taketo udaje, ktore by sa podobali na osobne udaje. Zas ten priklad s topankami sa vobec nepodoba na to, ako to bude v tomto e - shope (nemusi to byt e - shop, kludne IS predaj hocijaky, aj zasielkovy) = v objednavke (topanke) nie je nijaky osobny udaj (listocek s menom atd).



Pra-ca s adresami dorucenia v e - shope napriklad - na jednu kopu idu baliky zo skladu, skladnik ma iba vydajku resp. polozky objednavky a cislo objednavky alebo uz riadnu fakturu, kde niektore maju adresata osobu, teda odberatel = FO nepodnikatel (nijake meno, nijake udaje). Ked su vsetky baliky zabalene, nalepia sa adresne stitky (stitok moze mat dorucovaciu adresu na osobu, pricom ju neidentifikuje na 100% jednoznacne), zas nie vsetky maju adresu dorucenia na osobu a niektore su na osobny odber, teda vobec nikde nie je nijaky udaj o osobe, iba cislo objednavky, podla ktoreho niekto pride po zasielku. Je niekde na kope iks stitkov, niektore su na firmy, niektore na osoby, niektore na osobny odber. Na tej kope stitkov zas nie su iba adresy na osoby, takze kebyze ich aj ich niekto chcel nejak triedit, tak to nevie zotriedit tak, ako tie topanky v priklade, lebo tam neexistuje vazba 1:1. Ani faktury/dodaky, ani adresne stitky nie su subormi osobnych udajov, pre stitok je entita adresa dorucenia a na fakture nijake udaje podobne osobnym udajom nie su.

Pricom to vobec nemusi byt kopa, ani tucet, ani par, ale moze sa vybavit vzdy iba jedna objednavka, co zrejme aj bude, kedze tento e - shop bude pre mojho klienta jednoclovekovu firmu... Takze ani pocas balenia objednavok nebude existovat nijaky zotriedeny (podla osobnych udajov, aby sme mohli hovorit o systematickom) subor osobnych udajov.



Pri predaji sa ttieto cinnosti s udajmi podobnych osobnym udajom deje od chvile precitania e-mailu s objednavkou, kde nie kazdy e-mail ma adresu dorucenia typu osoba a niektore, aj ked je odberatel osoba, su na osobny odber = neposielaju sa, teda vobec nikde nie je udaj ako meno a podobne. Iba po vyrobenie podacieho listka, ktory potom putuje do sanonu k fakture, tam jeho zivot konci. Otazne je, ci vobec existuje nejaka povinnost archivovat podacie listky dlhsie nez napr. 2 roky.

Dalsi rozdiel vidim v tom, co ma byt osobny udaj - evidencia obyvatelstva, pacienti atd. to su jednoznacne osoby so svojimi udajmi, teda objekty typu osoba, pricom ich vieme rozsirit o dalsie udaje (vek, vyska, obvod pasa, velkost topanky, velkost masky atd atd) pridanim dalsej tabulky s udajmi, ktora sa prida 1:1 k tomu tomuto zoznamu osob. V tomto e-shope ja nic take nevidim, lebo zakladny objekt nie je osoba a neexistuje vazba 1:1 medzi objednavkou a osobou. udaje podobne udajom o sobe (adresy dorucenia) su len sucastou inych objektov (adresny stitok, podaci listok).

Technicky by mohla existovat taka vazba v jedinom pripade, keby sa osoba, ktora vyrobi objednavku, identifikovala a dala by svoje vlastne osobne udaje do objednavky ako adresu dorucenia a kebyze v systeme boli udaje o jej trvalom pobyte, kedze objednavku musi urobit nejaka osoba ako taka (velmi zjednodusujem), ktora ju naklika na webe, ale toto tu neplati. Keby platilo, tak poviem, ze to moze byt ISOU, lebo ku kazdej objednavke viem priradit osobu, ktora vyrobila objednavku a to sa da iba keby e - shop bol klasicky e - shop, kde sa odberatelia registruju a prihlasuju pred vyrobenim objednavky, teda je tam informacia, kto objednal a je tam cislenik/tabulka/zoznam/databaza objednavatelov (teoreticky zaroven odberatelov - nie celkom, lebo moze objednavat Ferko pre Janku).

V zakone nic take nevidim = definiciu, ze jeden subor osobnych udajov su napriklad tri udaje o osobe napriklad meno, priezvisko, adresa a nie ze jeden subor osobnych udajov je zoznam adries dorucenia napriklad v exceli.


Veď práve. Ostatní tam zas nevidia excel. Žiadne tabuľky. Tie ste si primysleli.
Žiaden zoznam. Mimochodom: "zoznam" namiesto "súbor" zamieňate pravidelne.

Vzhľadom na to, že jednotlivé otázky ste opäť pomiešali, zareagoval som iba na jednu, v poradí prvú.

Nabudúce skúste napríklad popísať, prečo si myslíte, že podacie lístky s adresnými údajmi fyzických osôb netvoria neutomatizovaný informačný systém osobných údajov.

V zakone nic take nevidim = definiciu, ze jeden subor osobnych udajov su napriklad tri udaje o osobe napriklad meno, priezvisko, adresa a nie ze jeden subor osobnych udajov je zoznam adries dorucenia napriklad v exceli.


Veď práve. Ostatní tam zas nevidia excel. Žiadne tabuľky.

No moment, prejdite si tu moju argumentaciu celu, to sa neda napisat jednou vetou, aby to malo zmysel - zakon tam jasne hovori o triedeni SUBORU a nie SUBOROV, teda ta Vasa definicia suboru osobnych udajov ako napriklad tri udaje v topanke to teda nie je, ved to citajte cele, co pisem. Nie je to takto definovane v tomto zakone. Ked je, tak mi tu definiciu citujte. Mylite si pojem subor a zaznam (objekt, riadok, record,,,).




Tie ste si primysleli. Žiaden zoznam. Mimochodom: "zoznam" namiesto "súbor" zamieňate pravidelne.

Zoznam a subor je pre tento IS rovnocenny udaj, na tejto rovine diskusie nepodstatne, ci poviem ciselnik, zoznam, tabulka alebo databaza alebo subor. Je x roznych typov zoznamov, pisem tam aj ciselnik, zoznam, tabulku, databazu, ktore su konkretne typy zoznamov alebo jednym slovom subor, ktory zastresuje aj dalsie sposoby zbierania udajov. Pouzivam pojmy z mojho slovnika, ktoremu rozumie vacsina ludi.

Mozme sa o tom pobavit technicky velmi podrobne, co je ciselnik, zaznam, tabulka, databaza, subor, nema zmysel ist na fyzicku vrstvu, ked sa bavime o pouzivatelskej vrstve udajov, preto aj pisem ze ciselnik/tabulka/databaza/zoznam, nie konkretnu implementacnu vec, ktora moze byt kludne velka databaza a nad nou par data view, s ktorymi pracuje front-end aplikacia a ta netusi, ako su na spodku naimplementovane tabuky, indexy, vazby, ani nazvy stlpcov, tabuliek, indexov, pomocnych tabuliek, logov atd atd).




Nabudúce skúste napríklad popísať, prečo si myslíte, že podacie lístky s adresnými údajmi fyzických osôb netvoria neutomatizovaný informačný systém osobných údajov.

Budu tam aj dalsie adresy dorucenia nez na osoby. Co ich vyhodite zo skrine ? Moj klient ma 99,9% odberatelov firiem, v celom orchive tak ostane jeden sanon a 20 skrin faktur bude vysypanych na zem ?

Budu tam nie len podacie listky, ale aj AWB, spedicne papiere, balikove sprievodky. Vseky fa-ktury vyhodite, okrem tych, kde su podacie listky ?

Pri niektorej fa-kture nebude nijaky podaci listok ani nic podobne, co ju vyhodite zo sanonu ?

Nepracuje sa s tym systematicky:

Ako asi rychlo Vam bude trvat vyhladanie nejakej osoby podla jej mena v 20 skriniach v kazdej 100 sanononov s fakturami ? Kto za Vas urobi Vasu robotu, kym to budete hladat ?

Chcete ich triedit, teda poprehadzujete fa-ktury v sanonoch podla mena adresatov a to osob ? Teda v prvej skrini namiesto roku 1990 budu A, v druhej B,,, a vyhodite fa-ktury, kde su adresati firmy ? Kolko asi to bude tvat zotriedit, ked iba hladanie Vam zabralo tyzden ? A o rok ked to budete mat zotriedene podla mena poprehadzujete 20 skrin so sanonmi podla telefonneho cisla ? Ako budete vediet, ci je to tel. cislo na osobu alebo na firmu ? Uctovnicka Vas zabije a Vy nic v praci neurobite, lebo triedite sanony...

Pozrite dalsie paragrafy - neexistuje nijaka aktualizacia udajov (zoskrtate podaci listok, ked sa slecna vyda a zmeni meno?).

Neexistuje vyradovanie zaznamov (osoba zomrie, vyhodite jej podaci listok zo sanonu) ?

Zasielka sa vrati, lebo osoba sa prestahovala, poslete na inu adresu, zahodite ten podaci listok a firma si to uz neda nijak do nakladov, ze zaplatila za prepravu ?

Urobite preklep v adrese = namiesto do Ziliny poslete do Martina, vrati sa to a poslete zasielku na opravenu adresu adresatovi a zrazu su pri tej fakture stitky dva - co ten prvy vyhodite ? Alebo pri ktorom stitku nechate tu fakturu, ked tie fa-ktury zotriedite podla podacich listkov ked zotriedite skrine podla mesta ? Ako budete vediet, ci je mesto sidlo firmy alebo bydlisko osoby ?

Velmi daleko to ma k tym topankam. Chcete miesat ovce s vlkmi, to nebude fungovat.

Nepisem tu o teoretickej moznosti, ci nejake podacie listky nebudu ISOU, ale o konkretnom pripade, na ktory sa pytate. Takze asi tak. Pre minimalne tieto veci, o ktorych som tu napisal nebudu pre mojho klienta podacie listky pri fakturach ISOU.

Je Vam uz jasne, co je informacny system ? Toto, ze triedite rok, to urcite nie je IS a to si predstavte firmu, ktora nie je jednoclovekova firma, ale O2 alebo zdravotnva poistovna, skuste im povedat, ze podacie listky su ISOU... Pre opravara obuvi nieco podobne moze byt ISOU, co neznamena, ze to automaticky bude ISOU pre kazdeho. preto je v zakone aj ze ciastocne automatizovane, lebo napr. kartoteka zamestnancov, nieco na kartach, nieco v kompe, pricom karty su zotriedene...

Toto bude archiv faktur a dokladov o odoslani zasielok, su zotriedene podla datumu alebo cisla fa-ktury, v kazdej skrini jeden rok a hoci tam niekde medzi fakturami budu niekde aj podacie listky (AWB, nakladove listy, sprievodky atd) s adresami na osoby, nebude to zrejme ISOU...

mairo69, co keby si tieto svoje traktaty zaslal radsej na vyjadrenie priamo Uradu na ochranu osobnych udajov?

Alebo, ked si presvedceny, ze eshop (http://www.porada.sk/eshop#__AUTOKW) nema IS podliehajuci registracii na UOOU (v sulade s dnesnym znenim zakona) tak to neries, a pripadne pokuty (http://www.porada.sk/pokuty#__AUTOKW) predpokladam, ze klient bude uplatnovat u teba.

Zoznam a subor je pre tento IS rovnocenny udaj, na tejto rovine diskusie nepodstatne, ci poviem ciselnik, zoznam, tabulka alebo databaza alebo subor. Je x roznych typov zoznamov, pisem tam aj ciselnik, zoznam, tabulku, databazu, ktore su konkretne typy zoznamov alebo jednym slovom subor, ktory zastresuje aj dalsie sposoby zbierania udajov.

1/ Rád s Vami budem ako posledný z porady pokračovať v diskusii, ak dokážete pristúpiť k problému analyticky, t. j. zaoberať sa otázkami po jednej. V prípade informačného systému podacích lístkov ste si nedali tú námahu.
2/ Dokážete akceptovať, že v zákone sa používa pojem súbor tak, že nevyhovuje Vášmu pohľadu? Myslíte si, že zákon sa prispôsobí Vášmu výkladu? A spolu s ním celý svet?

§ 4 ods. 3 písm. h
Na účely tohto zákona sa ďalej rozumie
... adresou súbor údajov o pobyte fyzickej osoby, do ktorého patria názov ulice, orientačné, prípadne súpisné číslo domu, názov obce, prípadne názov časti obce, poštové smerovacie číslo, názov okresu, názov štátu...

Žiaden číselník, žiaden zoznam, žiadna tabuľka, žiadna databáza.
Už viete, ako ste mimo?

Zoznam a subor je pre tento IS rovnocenny udaj, na tejto rovine diskusie nepodstatne, ci poviem ciselnik, zoznam, tabulka alebo databaza alebo subor. Je x roznych typov zoznamov, pisem tam aj ciselnik, zoznam, tabulku, databazu, ktore su konkretne typy zoznamov alebo jednym slovom subor, ktory zastresuje aj dalsie sposoby zbierania udajov.

1/ Rád s Vami budem ako posledný z porady pokračovať v diskusii, ak dokážete pristúpiť k problému analyticky, t. j. zaoberať sa otázkami po jednej. V prípade informačného systému podacích lístkov ste si nedali tú námahu.

Super, uz sa zacinate opravovat = pisali ste o informacnom systeme osobnych udajov podacich listkov a teraz uz iba o informacnom systeme podacich listkov.

Ja nejdem robit informacny system podacich listkov, podacie listky budu iba prilozene pri NIEKTORYCH fakturach teda nepojde o IS podacich listkov.

Ukazem velmi podrobne, co je informacny system (je jedno, ci na kompe alebo papierovy), a teda ze ja nejdem robit informacny system podacich listkov:

Saci ist 30 rokov dozadu:

Napriklad papierovy informacny system 'sklad' tovaru:
- papierova kartoteka
- vsetky karty su ROVNAKE - v hlavicke su kolonky na napr. nazov tovaru, EAN, interny kod
tovaru, aktualna skladova cena (http://www.porada.sk/cena#__AUTOKW) za kus, aktualne mnozsvo skladom. Pod hlavickou su
riadky, na ktore sa zaznamenavaju pohyby tovarov v sklade (alebo obalka s prijemkami
a vydajkami)
- na kazdej karte sa zapisuje perom napriklad aktualne skladove mnozstvo, aktualna
skladova cena (http://www.porada.sk/cena#__AUTOKW), nazov tovaru, kod tovaru, EAN vyrobku, datumy prijatia novych kusov na sklad aj s cenou a poctom kusov, datumy vydania urciteho poctu kusov atd.
- aktualizuje sa aktualny pocet kusov a aktualna cena (http://www.porada.sk/cena#__AUTOKW) za kus - skrata sa stara, napise sa
nova
- karty su zotriedene napriklad podla kodu tovaru, nazvu tovaru a podobne = podla
nejakeho udaju o konkretnom tovare (nie podla cisla niektorej faktury (http://www.porada.sk/faktury#__AUTOKW))
- skrta sa na kartach, ked sa napriklad meni pocet kusov na sklade - je 10ks, vyda sa 5,
ostane 5, skrtne sa 10, namiesto nej sa vedla napise 5ks ako aktualny pocet kusov
skladom
- pridavaju sa udaje na kartu, ked sa prida tovar na sklad, ked sa vyda tovar zo skladu atd
- pocita sa pri kazdej zmene poctu kusov aktualna skladova cena (http://www.porada.sk/cena#__AUTOKW) za kus - FIFO alebo
priemerna cena (http://www.porada.sk/cena#__AUTOKW), teda skrtne sa stara cena (http://www.porada.sk/cena#__AUTOKW) za kus, napise sa nova
- teda entita je tu tovar s jeho aktualnou cenou a poctom kusov, nazov, kodom a pohybmi

Nic z tohto sa nerobi s podacimi listkami, ktore su ulozene pri fakturach ako som to popisal,
teda sanony s fakturami, ktore su zotriedene podla cisla faktury (http://www.porada.sk/faktury#__AUTOKW), pri niektorych fakturch
je podaci listok (pri inych nic alebo AWB alebo sprievodka atd). a iba na niektorych podacich listkoch je adresa dorucenia na osobu:
- karty nie su rovnake (karta je tu faktura, nie podaci listok)
- zakladna entita v sanonoch je faktura, nie podaci listok
- faktury (http://www.porada.sk/faktury#__AUTOKW) su zotriedene podla datumu vystavenia faktury (http://www.porada.sk/faktury#__AUTOKW) a nie podla udaju na niekorych
podacich listkoch - neda sa to, kedze neexistuje vazba 1:1 faktura:podaci listok, ani sa o to
nikdy nikto nebude pokusat zotriedit faktury (http://www.porada.sk/faktury#__AUTOKW) v skriniach podla priezviska namiesto
datumov...
- nikdy sa neskrtaju nijake udaje na podacich listkoch, nie su to zive udaje !
- nikdy sa na podacich listkoch neaktualizuju nijake udaje, nie su to zive udaje !
- teda nepracuje sa s podacimi listkami systematicky (netriedi sa podla udajov
na podacich listkoch, nehlada sa podla udajov na podacich listkoch, nejde o subor
podacich listkov, ale o subor faktur a podacie listky nie su zotriedene napr podla cisla
zasielky, triedia sa faktury (http://www.porada.sk/faktury#__AUTOKW) podla datumu vystavenia)


Priklad na informacny system osob - zdravotne karty:
- znova - kartoteka
- kazdy obal na papiere je rovnaky s menom, r.c., cislom poistovne atd
- obaly su zotriedene podla priezviska
- do obalov sa davaju papiere, meni sa ich obsah, pridava sa datum kontroly a diagnoza
- pridavaju sa papiere - vysledky z odbornych vysetreni, RTG, USG atd atd.
- menia sa udaje na obaloch (zmena r.c., poistovne, mena,,,,)

Ani tento priklad nepopisuje archiv faktur, teda skrine so sanonmi s fakturami, kde
iba pri niektorych je podaci listok s adresou dorucenia na osobu.

Vidite ten obrovsky rozdiel ? Medzi skrinami s kartami pacientov a skrinami so sanonmi
a fakturami ?

dalsi priklad evidencne listy dochodkoveho zabezpecenia
- menia sa tam udaje o osobach-zamestnancoch
dalsi priklad kartoteka zamestnancov
- menia sa tam udaje o osobach-zamestnancoch
dalsi priklad evidencia obyvatelstva
- menia sa tam udaje o osobach-obyvateloch

Toto vsetko su kartoteky osob, teda zakladny objekt je osoba (nie faktura)
a systematicky sa s nimi pracuje (=zbieraju a aktualizuju sa udaje o osobach),
a zaroven su to zotriedene subory (je uplne jedno, ci tu poviem subor alebo subory, funguje to na oba pojmy) osobnych udajov, akurat nie automatizovane,
ale v papierovej podobe. A teda mozme sa o tychto bavit ako o ISOU, lebo zbieraju
udaje o osobach, systemticky s nimi pracuju a su zotriedene podla udaju, ktory sa
tyka osoby (odhliadnuc od definicie, ci sa bude/nebude s nimi pracovat na vopred
urceny ucel).


Ale ISOU nebude sklad, ani faktury (http://www.porada.sk/faktury#__AUTOKW), ani uctovne knihy, ani podacie listky a ine (http://www.porada.sk/ine#__AUTOKW)
doklady o odoslani prilozene k fakturam, pricom iba niektore maju adresu dorucenia
na osobu.


Aby to bol papierovy IS, tak tam musi byt:
- kartoteka s papierovymi kartami, kazda karta vyzera presne rovnako
- pre kazdu evidovanu entitu je prave jedna karta
- na karty sa zbieraju rovnake udaje - napr. nazov tovaru, EAN, aktualna skladova cena (http://www.porada.sk/cena#__AUTOKW),
aktualny pocet
- karty su zotridene podla niekoreho z tych udajov, ktore sa tam zbieraju, aby sa dali karty
rychlo najst
- su to ZIVE udaje, teda aktualizuju sa udaje na kartach (teda pracuje sa s nimi
systematicky)

Ked toto nie je splnene, tak zrejme nejde o informacny system, moze ist o archiv
nejakych udajov a podobne, ale nie o informacny system (ktory je nie automatizovany, ale
papierovy).

Pricom ked zakladna entita je faktura, tak v tomto pripade nemozem takyto
achiv vyhlasit za archiv udajov o osobach, aj ked tam niekde mozu byt udaje,
ktore by sa mohli podobat na osobne udaje.


A teda toto zrejme bude platit pre informacny system osobnych udajov (bez ohladu
na to, ci to bude automatizovane alebo na paieri):
- entita by musela byt osoba
- su rovnake karty(zaznamy), na kazdej sa vypise napr. meno, priezvisko, r.c., datum
narodenia, adresa trvaleho pobytu, dorucovacia adresa, zoznam deti (http://www.porada.sk/deti#__AUTOKW), c. obcianskeho
preukazu atd.
- teda udaje na kartach/zaznamoch sa zbieraju take, ktore sa tykaju osoby (meno,
prizvisko,,,)
- karty/zaznamy by museli byt zotriedene podla niektoreho z udajov, ktore sa tykaju osoby
(priezvisko)
- museli by tam byt zive udaje, s ktorymi sa systematicky pracuje:
- niekto zomrie, zaznaci sa na jeho karte/zazname, ze nezije a datum umrtia
- niekto si zmeni meno, zmeni sa mu meno na karte/zaname, pripadne aj datum zmeny
- niekto porodi dieta, doplni sa meno dietata, datum narodenia, rodne cislo na
kartu/zanam
- niektore dieta vyrastie a uz na neho zamestnanec nema danovu ulavu, skrtne sa toto
dieta na karte/zaname
- niekto zmeni cislo obcianskeho preukazu, skrtne sa stare a zapise sa nove, pripadne
datum zmeny na karte/zazname
- niekomu sa zmeni rodne cislo, skrtne sa stare a zapise sa nove pripadne s datumom
zmeny na jeho karte/zazname
- niekomu sa zmeni adresa trvaleho pobytu, stara sa skrtne a zapise sa nova pripadne aj
s datumom zmeny na jeho karte/zazname


Keby to takto nebolo, tak zakon by prikazoval registrovat vsetky IS, kde je
v akejkolvek podobe nejaky udaj podobny osobnemu udaju.

Ale zakon toto nehovori, hovori o registracii iba IS, ktore systematicky pracuju
so zotriedenym suborom udajov a to konkretne osobnych. Ani jedna z tychto dvoch
podmienok zrejme v tomto konkretnom IS nebude splnena, kedze na webe vobec nebudu
nijake udaje ktore by sa mohli podobat na osobne udaje, jedine miesto, kde mozno budu
taketo udaje, budu podacie listky (a ine (http://www.porada.sk/ine#__AUTOKW) podobne doklady - AWB, sprievodky, nakladove lisy,,), pricom nebudu v nijakej kartoteke, ale budu prilozene k fakturam v skriniach s fakturami zotriedenymi podla datumu vystavenia (nie podla udaju, ktory by sa podobal osobnemu).

Teda istotne sa da vyrobit informacny system podacich listkov, ale v tomto konkretnom pripade nebude existovat.







2/ Dokážete akceptovať, že v zákone sa používa pojem súbor tak, že nevyhovuje Vášmu pohľadu? Myslíte si, že zákon sa prispôsobí Vášmu výkladu? A spolu s ním celý svet?

§ 4 ods. 3 písm. h
Na účely tohto zákona sa ďalej rozumie
... adresou súbor údajov o pobyte fyzickej osoby, do ktorého patria názov ulice, orientačné, prípadne súpisné číslo domu, názov obce, prípadne názov časti obce, poštové smerovacie číslo, názov okresu, názov štátu...

Žiaden číselník, žiaden zoznam, žiadna tabuľka, žiadna databáza.
Už viete, ako ste mimo?

To ste ale dali 'subor udajov', a nie 'subor osobnych udajov'. Nevidim definiciu tohto pojmu v zakone, a teda ze by sa subor pouzival ako meno+priezvisko+telefon v topanke. A rovnako nevidim v zakone to, ze subor NIE JE ciselnik/tabulka/databaza/zoznam.

Subor udajov, ako ich tu spominate v par4(3)h neodporuje tomu, co pisem ja - subor, to je zoznam nejakych udajov. Priklad s topankami ste potom napisali zle, lebo odporuje zakonu, ktory hovori o zotriedenom suborE udajov, nie zotriedenych suboroCH udajov. Alebo je ten priklad OK, ale v zakone to tak nie je - je tam zotriedeny subor udajov, nie subory udajov v par4(3)b.

Nejakych 25 rokov komercne navrhnujem a implementujem informacne systemy, takze nejaky zakon, ktory je tu mozno rok, ma nebude ucit, co je informacny system. Alebo tento zakon zrazu pouziva tento pojem na nieco uplne ine (http://www.porada.sk/ine#__AUTOKW), nez to, co sa desatrocia pouziva v nasej praci ???


Pricom par4(3)b hovori:
informačným systémom sa na účely tohto zákona rozumie aj súbor osobných údajov

Takze podla Vas je informacnym systemom aj papierik v topanke alebo nadiktovane meno+adresa, lebo toto ste nazvali subor udajov a podla par4(3)b je takyto subor zaroven aj informacnym stystemom. Proste zopar udajov o adrese dorucenia ako takych tu ma byt informacny system ? Asi blbost nie ? Zle prelozili smernicu 46/1995 ? Pouzili pojem informacny system na nieco celkom ine (http://www.porada.sk/ine#__AUTOKW), nez to, co sa desatrocia pouziva ?

Ale ked je subor = zoznam viacerych osob, uz tato veta v zakone zacina mat zmysel = databaza/zoznam udajov o x osobach, s ktorym sa systematicky pracuje, teda filtruje, triedi, prehladava = par3 a)

Takze ja mam problem, aby som suhlasil s tym, ze subor osobnych udajov je to, co pisete, lebo potom podla tohto par4(3)b je podaci listok zaroven informacny system, co je totalna kravina, aby udaje boli informacnym systemom, kedze informacnym systemom je system, v KTOROM sa pracuje s udajmi, nie ze informacny system su UDAJE.



Aj keby suborom udajov bolo ozaj ze meno+priezvisko+telefon, kde je ta identifikacia osoby ? Teda par 4(1) ? Ta je iba v systemoch, ktore su ciselniky/zoznamy/databazy osob/odberatelov typu osoba atd.:

Osobnými údajmi sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík

Tu sa VYSLOVENE pise o osobe, nie o adrese dorucenia. Tvrdite, ze adresa dorucenia je osobny udaj ? Zakon pise o pobyte osobe, pricom ja si necham nieco poslat na hotel, ale som na chate o 300m dalej, ale pride to na recepciu hotela, kde je 24 hodin nejaka sluzba a ja tam pridem po zasielku. Ja v zakone vidim, ze adresa je subor udajov, nie subor osobnych udajov. Dal som tu priklad moja adresa dorucenia a synova adresa dorucenia, obe su presne rovnake - polozka po polozke. Adresa sa NETYKA osoby, ale osoba MOZE byt na nejakej adrese - adresa dorucenia - dam svoje meno a meno hotela, kde prave som ja alebo syn, ten udaje neidentifikuje presne osobu, ale zasielka sa doruci spravne, lebo mne alebo synovi.


Keby sa to malo interpretovat, ako to pisete Vy, tak tu nevidim tu zasadne veci, ake su v smernici 46/1995:

(15) Vzhľadom k tomu, že táto smernica upravuje spracovanie týchto údajov len ak je automatizované alebo ak spracovávané údaje sú alebo sa majú stať (http://www.porada.sk/stat#__AUTOKW) súčasťou informačného systému, usporiadaného podľa špecifických kritérií vzťahujúcich sa na jednotlivcov - tak, aby bol možný ľahký prístup k príslušným osobným údajom,

To je to, co ja stale hovorim - zoznam ludi, zotriedeny. Udaje sa maju stat (http://www.porada.sk/stat#__AUTOKW) sucastou informacneho systemu...

Vidite dobre, ze USPORIADNEHO podla kriterii VZTAHUJUCICH sa na JEDNOTLIVCOV ?? A teda, aby bol JEDNODUCHY pristup k prislusnym odobnym udajom ? Ked budu zotriedene, ako to malu lakari a dalsi, viz priklady, tak sa k nim JEDNODUCHO dostaneme, ale ked v skrinciah v sanonoch budu faktury (http://www.porada.sk/faktury#__AUTOKW) a iba pri niektoych budu podacie listky s adresami dorucenia na osbu, tak toto to teda nebude.



Skuste teraz Vy popisat, ako urobit system predaja tak, aby to nebol ISOU, teda kedze zrejme nijaky zakon predajcovi nepredpisuje zbierat osobne udaje, tak ich nechce a nebude zbierat.

mairo69, co keby si tieto svoje traktaty zaslal radsej na vyjadrenie priamo Uradu na ochranu osobnych udajov?

Ale ved urcite ano, v poradi posledne bude, ze sa to posle na urad, ked budem mat detailne podklady od vsetkych ostatnych. Pred tym skocim za pravnikom, co na to povie on a rovnako sa opytam spoluziacky v Bruseli, ktora robi v EK a pozna konkretncyh ludi, teda doporuci mi cloveka z Bruselu, ktory s tymto robi. Cas ma vobec netlaci, kludne do leta, kludne do konca roka 2014...



Alebo, ked si presvedceny, ze eshop (http://www.porada.sk/eshop#__AUTOKW) nema IS podliehajuci registracii na UOOU (v sulade s dnesnym znenim zakona) tak to neries, a pripadne pokuty (http://www.porada.sk/pokuty#__AUTOKW) predpokladam, ze klient bude uplatnovat u teba.

Toto asi urcite nie, za tych vela rokov som nikdy nedodal informacny system, ktory by sposobil niekomu problemy, prave naopak. Avsak stale som mal na komunikaciu cloveka, ktory presne vedel a dala sa s nim urobit analyza.

Ja nie som presvedceny, hladam riesenie. Aktualne ma moj klient verziu e - shopu iba pre firmy, takze ani jeho to netlaci.

Mna toto aj osobne zaujima, kedze uz ani na fakture/dodacom liste pre osobu nemusi byt nijaky udaj, ani meno, nic, staci ze 'FO nepodnikatel', jedine, co treba, je poslat zasielku, a teda podaci listok, teda otazka je, ci adresa dorucenia by mala byt osobny udaj.

Inak napriklad posta - EPH, maju vlastny IS na webe, na ktorom vie predajca naklikat adresy dorucenia, VS, sumu na dobierku, a teda predajca vobec nemusi mat NIC na generovanie adresnych stitkov (urobi to na webe posty v ich informacnom systeme na podavanie zasielok) a zalozi si iba v elektronickej podobe alebo vo vytalcenej podobe potvrdenku o odoslani zasielku ku fakture.

obdivujem každého, kto dokáže tieto tvoje elaboráty čítať - myslím, že by si sa mal naučiť vyjadrovať jednoducho. Lebo toto nikam nevedie. Ale keď má kolega dosť času to čítať :D Pre teba súbor znamená iba počítačovo-kartotékový pohľad. Ale čo už, aj horšie veci sú --

keď má kolega dosť času to čítať :D
:mad:
ale nie, vážne, nebudem to čítať, podmienka nie je splnená
ale ponuka na svedčenie v prospech klienta trvá :)

Inak napriklad posta - EPH, maju vlastny IS na webe, na ktorom vie predajca naklikat adresy dorucenia, VS, sumu na dobierku, a teda predajca vobec nemusi mat NIC na generovanie adresnych stitkov (urobi to na webe posty v ich informacnom systeme na podavanie zasielok) a zalozi si iba v elektronickej podobe alebo vo vytalcenej podobe potvrdenku o odoslani zasielku ku fakture.

Padla mi do oka táto stať (http://www.porada.sk/stat#__AUTOKW) - a teraz mi povedz, či toto nie je použitie osobných údajov klienta. A neilen toto, ale keď máš prepravnú službu, dávaš povinne aj telefon. Bez ohľadu na to, či si to ty niekde ukladáš alebo nie - klient ti tieto údaje zveril a ty si ich použil. A keď si vytlačíš potvrdenie o odoslaní, tak potom tie údaje máš aj ty - aby si mal doklad do účtovníctva o zaplatení poštovného napríklad. A minimálne to bude chcieť účtovník na založenie k pokladiničným dokladom, ak sa platí v hotovosti - nepredpokladám, že by ti pošta vystavovala extra potvrdenie.

Inak napriklad posta - EPH, maju vlastny IS na webe, na ktorom vie predajca naklikat adresy dorucenia, VS, sumu na dobierku, a teda predajca vobec nemusi mat NIC na generovanie adresnych stitkov (urobi to na webe posty v ich informacnom systeme na podavanie zasielok) a zalozi si iba v elektronickej podobe alebo vo vytalcenej podobe potvrdenku o odoslani zasielku ku fakture.

Padla mi do oka táto stať (http://www.porada.sk/stat#__AUTOKW) - a teraz mi povedz, či toto nie je použitie osobných údajov klienta. A neilen toto, ale keď máš prepravnú službu, dávaš povinne aj telefon. Bez ohľadu na to, či si to ty niekde ukladáš alebo nie - klient ti tieto údaje zveril a ty si ich použil. A keď si vytlačíš potvrdenie o odoslaní, tak potom tie údaje máš aj ty - aby si mal doklad do účtovníctva o zaplatení poštovného napríklad. A minimálne to bude chcieť účtovník na založenie k pokladiničným dokladom, ak sa platí v hotovosti - nepredpokladám, že by ti pošta vystavovala extra potvrdenie.

Ved ano, podacie listky pojdu k fakturam do sanonov a to bude zaroven jedine miesto, kde by boli nejake udaje, ktore by sa podobali na osobne udaje. Preco by to mali byt osobne udaje, ked su to adresy dorucenia ? To nebude evidencia obyvatelstva a s tymi udajmi sa nebude pracovat v nijakom informacnom systeme, ani papierovom (nebude nijaka databaza odberatelov). Ako som tu uz pisal, moj a synova adresa dorucenia je presne rovnaka, ale v evidencii obyvatelstva mau dva rozne zaznamy, lebo ine (http://www.porada.sk/ine#__AUTOKW) rodne cislo, datum narodenia, miesto narodenia, mena rodicov. Pricom nijake taketo identifikacne udaje predajca nechce ani nepotrebuje vediet. V uctovnictve pri pokladnicnych budu iba potvrdenky z posty, ze 30.3.2014 a suma.

Je teda nemozne nieco poslat osobe ? Zakon 122/2013 obmedzuje predajcu v jeho praci pri odosielani zasielok ? Lebo akonahle ma adresu dorucenia, tak to akoze moze byt osobny udaj ? Ked neda osoba suhlas na spracovanie osobnych udajov, tak co to znamena ? Predajca nechce osobne udaje, chce iba adresu dorucenia, vlastne ani tu nechce, ale ako to ma potom poslat ?

Co ta smernica 46/1995(15) ? Tam je to jasne, ze ide o IS na kompe a o tom, ze osobne udaje maju byt sucast IS na kompe alebo ciastocne na kompe (lekari).

Nebranim sa tomu, ze klient pride do styku s osobnymi udajmi, ale nikde nevidim, ze by takyto informacny system bol informacnym systemom osobnych udajov.

Nikde nevidim, ze adresa dorucenia by mala byt osobny udaj pre adresy nie na firmu.

Ja nerobim s osobami, takze som toto nikdy neskumal a moj klient ma vacsinu odberatelov firmy, takze to moze dopadnut aj tak, ze tym dvom osobam povie, nech pridu po tovar osobne a nebude vobec riesit e - shop pre osoby.

Teraz mi napadol iny pripad - to teraz vsetky skoly budu registrovat triedne knihy, lebo kazda bude ISOU ???

keď má kolega dosť času to čítať :D
:mad:
ale nie, vážne, nebudem to čítať, podmienka nie je splnená
ale ponuka na svedčenie v prospech klienta trvá :)

OK, budem sa pytat kratke otazky:

Pricom par4(3)b hovori:
informačným systémom sa na účely tohto zákona rozumie aj súbor osobných údajov

Takze podla Vas je informacnym systemom papierik v topanke alebo nadiktovane meno+adresa, lebo toto ste nazvali suborom osobnych udajov a podla par4(3)b je takyto subor osobnych udajov zaroven aj informacnym stystemom. Proste zopar udajov o adrese dorucenia ako takych tu ma byt informacny system ? Zle prelozili smernicu 46/1995 ? Pouzili pojem informacny system na nieco celkom ine (http://www.porada.sk/ine#__AUTOKW), nez to, co sa desatrocia pouziva ? Samotne udaje su informacny system ? A nie, ze udaje sa spracovavaju/zhromadzuju/upravuju/triedia atd. v informacnom systeme ? Ved to sa neda pocuvat ! Kto je autor toho prekladu ? Predpokladam, ze to nie je vyvojar, ani nijakeho nevidel, ked pouziva taketo pojmy.

A neilen toto, ale keď máš prepravnú službu, dávaš povinne aj telefon.

Toto mi prave padlo do oka - ktory zakon toto hovori, ze povinne telefon ?

A neilen toto, ale keď máš prepravnú službu, dávaš povinne aj telefon.

Toto mi prave padlo do oka - ktory zakon toto hovori, ze povinne telefon ?
no ja mam zmluvu s prepravnou službou a ta mi balik bez telefonu nedoručí. kurier vždy zakaznikovi vola, aby mu mohol balik odovzdat.

A neilen toto, ale keď máš prepravnú službu, dávaš povinne aj telefon.

Toto mi prave padlo do oka - ktory zakon toto hovori, ze povinne telefon ?
no ja mam zmluvu s prepravnou službou a ta mi balik bez telefonu nedoručí. kurier vždy zakaznikovi vola, aby mu mohol balik odovzdat.

A je toto pravny zaklad na to, by si ako predajca mala od odberatela telefonny kontakt ?

Je nejaky zakon o prepravnych spolocnostich, ktory hovori, ake udaje su povinne, a teda budu ich predajcovia zo zakona musiet od odberatelov pytat ?

Ved predajca nieco posiela, ma vlastne kupno-predajnu zmluvu s odberatelom uzatvorenu na dialku (a teda je to jedno, ci objednavka katalogova, telefonicka, e-mailova alebo cez e-shop (http://www.porada.sk/e-shop#__AUTOKW)), preco tu hovorime iba o e - shope ???

V starom zakone bolo plno vynimiek, v tomto 122/2013 vsetky vypadli okrem ze zo zakona - boli vylucne uz zverejnene udaje ! Kam sa tieto podeli v 122/2013 ??? Zverejneny je aj datum narodenia, aj adresa, aj telefon. Nejaky amater na to zabudol, ze sa to odtial vyhodilo a do ineho zakona to nepridal ??

A kam sa podeli udaje, ktore zbiera zdravotnicke zariadenie a skoly odseky h) a i) ? Ktore zakony to teraz prikazuju a ktore udaje lekarom/skolam zbierat ?

A neilen toto, ale keď máš prepravnú službu, dávaš povinne aj telefon.

Toto mi prave padlo do oka - ktory zakon toto hovori, ze povinne telefon ?
no ja mam zmluvu s prepravnou službou a ta mi balik bez telefonu nedoručí. kurier vždy zakaznikovi vola, aby mu mohol balik odovzdat.

A je toto pravny zaklad na to, by si ako predajca mala od odberatela telefonny kontakt ?

Je nejaky zakon o prepravnych spolocnostich, ktory hovori, ake udaje su povinne, a teda budu ich predajcovia zo zakona musiet od odberatelov pytat ?

Ved predajca nieco posiela, ma vlastne kupno-predajnu zmluvu s odberatelom uzatvorenu na dialku (a teda je to jedno, ci objednavka katalogova, telefonicka, e-mailova alebo cez e-shop (http://www.porada.sk/e-shop#__AUTOKW)), preco tu hovorime iba o e - shope ???

V starom zakone bolo plno vynimiek, v tomto 122/2013 vsetky vypadli okrem ze zo zakona - boli vylucne uz zverejnene udaje ! Kam sa tieto podeli v 122/2013 ??? Zverejneny je aj datum narodenia, aj adresa, aj telefon. Nejaky amater na to zabudol, ze sa to odtial vyhodilo a do ineho zakona to nepridal ??

A kam sa podeli udaje, ktore zbiera zdravotnicke zariadenie a skoly odseky h) a i) ? Ktore zakony to teraz prikazuju a ktore udaje lekarom/skolam zbierat ?

vela info mas na stranke uradu, staci prestudovat

vela info mas na stranke uradu, staci prestudovat

A kam sa podel par4(1)g:

g) informačným systémom akýkoľvek súbor, sústava alebo databáza obsahujúca jeden alebo viac osob- ných údajov, ktoré sú spracúvané na dosiahnutie účelu podľa osobitných organizačných podmienok s použitím automatizovaných alebo neautomatizo- vaných prostriedkov spracúvania, napr. kartotéka, zoznam, register, operát, záznam alebo sústava ob- sahujúca spisy, doklady, zmluvy, potvrdenia, po- sudky, hodnotenia, testy,

^^^^ tu je moja databaza ! Kto ju odtial vyhodil a dodrbal ten zakon 122/2013 ? Bolo to tam jasne napisane !

Mne to stale vychadza, ze adresa dorucenia NIE JE osobny udaj, to nie je udaj, ktory sa tyka osoby (teda datum narodenia, rodne cislo, miesto narodenia, meno otca, meno matky, vyska, farba oci, farba vlasov, hmotnost, obvod pasa, pohlavie,,,). Adresa dorucenia v rozsahu meno+priezvisko+ulica+cislo+psc+obec+telefon neidentifikuje jednoznacne (v z 122/2013 neurcuje) osobu ako to hovori par4(1):
pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo,

Adresa dorucenia moja a nasho starsieho syna je rovnaka, a teda tato podmienka nie je splnena, lebo adresa dorucenia v rozsahu meno+priezvisko+ulica+cislo+psc+obec+telefon nestaci na urcenie osoby, chyba tam rodne cislo alebo datum narodenia alebo cislo obcianskeho alebo podobny identifikator.

Stale mi to vychadza, ze ISOU su kartoteky a informacne systemy na kompe vyslovene o osobach - evidencia obyvatelstva, ziaci, pacienti, odberatelia atd. atd. aj na webe uradu su IBA taketo priklady, kde vyslovene entita v databaze je osoba.

prečo zdôrazňuješ databáza a nie súbor - súbor čohokoľvek? . Aj tých adries v topánkach. Tvoje chápanie sveta je prísne IT a v praxi je to trochu inak. tuším.

mam z toho všetkého myš maš. Tak čo je vlastne potrebné spraviť? registrovať ak áno čo konkrétne?? Ďakujem za odpoveď.

treba pozriet zakon ako to bude po zmenach co teraz prijali a maju platit od 15.4. Inak k tej diskusii tu tak registrovat sa musi aj rezervacny system penzionu ktory je kus papiera kde si penzion pise datum kto pride a kontakt. Informacny system nemusi mat nic spolocne s pocitacom...

prečo zdôrazňuješ databáza a nie súbor - súbor čohokoľvek? . Aj tých adries v topánkach. Tvoje chápanie sveta je prísne IT a v praxi je to trochu inak. tuším.

Dasi, preto, lebo vsetky informacie okolo nas sa daju riesit pomocou databaz a informacnych systemov. Udaje su ulozene v databazach / tabulkach / cislenikoch / suboroch / zoznamoch, pricom kazdy zaznam / riadok / record ma info o i-tej entite. Informacny system je soft (back-end) (alebo popis postupov co sa ma robit s kartami), ktory riesi pre pouzivatela front-end (pridam osobu do tabulky osob, dostanem primarny kluc, ktory pouzijem ako identifiaktor do previazanych tabuliek atd atd).

A ked sa to presne napise, ako to ma byt, tak to pochopi kazdy. Pritom je jedno, ci je to informacny system papierovy alebo na kompe. Na vyvoji softu je super, ze vies popisat akekolvek velke a rozsiahle struktury udajov bez toho, aby si sa z toho zblaznila. Automatizovat sa da akakolvek cinnost s udajmi, ktoru robi clovek, za predpokladu, ze vie presne popisat, co s nimi robi.

Druhy dovod je ten, co vlastne tie osobne udaje su a ako sa to da pekne ukazat na databazach. Nasledne co su informacne systemy osobnych udajov - pozeraj:

§3 428/2002 Osobné údaje
Osobnými údajmi sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba,ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora

122/2013 par4(1):
Osobnými údajmi sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou jeosoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora

Teda aj v starom to bolo tak isto, pricom v starom sa priamo pisalo o databaze, kartoteke, aby to kazdy pochopil. V novom sa pouzil iba subor, co je pojem, ktory zastresuje aj databazu, zoznam, tabulku, kartoteku, ale niektori to potom citaju zle, ze subor je jedine tri udaje o jednej osobe a uz nic ine. Uz som tu pisal, ze aj papierova evidencia moze byt informacny system a moze byt aj informacny system osobnych udajov, ale musi sa to tykat konkretnych osob = entita v systeme je konkretna OSOBA:

Podme na to detailne, co je osobny udaj - dnes platny 122/2013 par4(1) hovori - ta osoba (ktorej sa ma tykat udaj) musi byt jednoznacne URCENA:

Aby sa dala osoba jednoznacne urcit, treba niekolko udajov, ktore spolu jednoznacne
identifikuju osobu ALEBO jednoznacny identifikator ALEBO napriklad fotografia, video (http://www.porada.sk/video#__AUTOKW) (biometricke udaje) a toto je potrebne v nejakom informacnom systeme osob = evidencia obyvatelstva, evidencia volicov, evidencia pacientov, evidencia ziakov a podobne, lebo dalej sa v zakone pise o tom, ze tie udaje maju byt pristupne podala udaju, ktory sa TYKA osoby (teda podla mena, rodneho cisla, ale nie podla cisla faktury (http://www.porada.sk/faktury#__AUTOKW)).

Teda vsade je prvok zoznamu osoba ako taka a jednoznacne urcena. A vsade su tie karty (zaznamy atd) osob zotriedene podla udaju, ktory sa tyka osoby (podla priezviska, podla rodneho cisla,,, ale nie podla cisla faktury (http://www.porada.sk/faktury#__AUTOKW) !)

Adresa dorucenia v rozsahu meno+priezvisko+ulica+cislo+psc+osbec+telefon toto nie je - je to taka adresa, aby sa dala zasielka dorucit, pricom to nemusi byt a ani nie je jednoznacne urcena osoba, takze informacny system adries NIE JE to iste, ako informacny system osob:

Pre konkretny priklad netreba chodit daleko - moja a synova adresa dorucenia je
presne rovnaka a to v rozsahu meno+priezvisko+ulica+cislo domu+psc+obec+telefon,
teda rovno mozem povedat, ze tieto udaje spolu neurcuju konkretneho jednotlivca ! A kedze jednotlivec nie je konkretne urceny, tak NEJDE o urcenu osobu, a teda tieto udaje NIE SU OSOBNE UDAJE.

Aby som mohol vyhlasit, ze nieco nie je jednoznacne urcene, staci mi nejdednoznacnost dokazat na jednom pripade.

A nebolo by to splnene ani v pripade 3-generacneho domu, kde by sa aj dedo volal rovnako akootec a syn.

Ked ma byt pisomnost dorucena konkretnemu jednotlivcovi, posiela sa s dorucenkou a nie je tam iba adresa, ale aj rodne cislo alebo datum narodenia, aby sa dala jednoznacne identifikovat a dorucit presne urcenemu jednotlivcovi. Iba taka adresa dorucenia by sa dala povazovat za osobny udaj, lebo uz sa tyka konkretneho jednotlivca.


Ved o tom pisu aj na webe uradu, ze pre tento pripad je potrebny DALSI udaj, aby
sa dal jednotlivec identifikvoat. Staci jeden dalsi udaj a to napriklad datum narodenia
alebo rodne cislo alebo cislo pasu alebo cislo obcianskeho alebo cislo vodicskeho, ale
NIJAKY z tychto udajov moj klient na adresach dorucenia NEBUDE mat.


V informacnych systemoch (informacne systemy a zrejme aj filing systems) je to tak, ako som tu uz pisal - podla toho, co je zakladna entita databazy/ciselnika/tabulky/zoznamu a podobne, tak o tom hovorime ako o informacnom systeme tejto entity, teda par prikladov na informacne systemy osob:
- informacny system osob (osoba s datumom narodenia, menom otca, menom matky, miestom narodenia, rodnym cislom, pohlavim)
- informacny system obyvatelov (osoba, ktora ma trvaly pobyt (http://www.porada.sk/trvaly-pobyt#__AUTOKW))
- informacny system pacientov (osoba, ktora ma zaznamy o preventivnych prehliadkach,
PN (http://www.porada.sk/pn#__AUTOKW), diagnozach, ockovaniach atd)
- informacny system vodicov (osoba, ktora ma vodicske opravnenie)
- informacny system ziakov (osoba, ktora ma udaje potrebne pre skolu)
- informacny system vojakov (osoba, ktora ma zaznamy z vojenskej sluzby)
- informacny system zamestnancov (osoba, ktora ma udaje potrebne pre PaM (http://www.porada.sk/pam#__AUTOKW))
- informacny sytem volicov (osoba, ktora ma trvaly pobyt (http://www.porada.sk/trvaly-pobyt#__AUTOKW) v danom volebnom okrsku a uz mala 18)

Vo vsetkych musi byt osoba jednoznacne identifikovana, aby mi nedali krv krvnej skupiny syna ale moju ! Aby som dostal moju vyplatu a nie synovu ! Vsetky tieto pripady mozu byt informacne systemy osobnych udajov, kedze tam zrejme budu udaje, ktore sa tykaju konkretnej URCENEJ osoby.

Inak dnes som sa zastavil v jednom depe prepravnej firmy a pytal som sa ich na to, ci robia nejake zmluvy s odosielatelmi kvoli osobnym udajom a hned mi odpovedali, ze adresy dorucenia nie su osobne udaje. Presne to mi povedali, ze clovek si moze nechat poslat balik KAMKOLVEK… Takze ked toto hovori firma, ktora s tymto robi dennodenne, tak asi vedia, o com hovoria. To len na okraj.

Ako ako vyvojar presne viem, ktore udaje dat do akej tabulky, ake urobit vazby, ci su vztahy 1:1 alebo 1:N alebo M:N, bez toho sa neda urobit dobry datovy model a bez dobreho datoveho modelu sa neda urobit dobry informacny system (nie len na kompe, kludne papierova kartoteka !).

U tohto IS navyse nepojde o informacny system podacich listkov, ale listky budu volne pohodene bez akejkovek evidencie pri fakturach, ako doklady o odoslani zasielok. teda ani nepojde o informacny system adries dorucenia inych nez na firmu, ale o nejake doplnkove informacie k vystavenym fakturam/dodakom/vydajkam/zarucnym listom, ktore budu iba v archive, nikde v ziadnej kartoteke, ani v informacnom systeme na kompe.

treba pozriet zakon ako to bude po zmenach co teraz prijali a maju platit od 15.4. Inak k tej diskusii tu tak registrovat sa musi aj rezervacny system penzionu ktory je kus papiera kde si penzion pise datum kto pride a kontakt. Informacny system nemusi mat nic spolocne s pocitacom...

Ked treba pre obec evidovat udaje o konkretnych osobach, ktore sa ubytovali na n noci a ktore zaplatili nejaky pobytovy poplatok obci, teda udaje ako rodne cisla, c.obcianskeho / pasu, tak zrejme ano, lebo je tam okrem mena aj takyto udaj ako rodne cislo / cislo dokladu, ktory v danom case jednoznacne identifikuje osobu, tak treba zbierat. Ked take udaje obci ani nikomu inemu netreba, nezbieral by som ich. Podla toho to zrejme potom bude alebo nebude ISOU.

Samotne objednanie pobytu nemusi byt nutne ISOU - lebo zrejme nemusi byt splnena nutna podmienka, aby islo o osobne udaje. Priklad - bracho objedna pobyt pre nasich, Objednavatel je bracho, vola zo svojho mobilu, ani nemusi povedat meno, iba datum check-inu a check-outu a pocet osob / pocet izieb, dostane cislo rezervacie. Zaplati bracho z uctu mojej svagrinej, ktory je v nejakej slovenskej alebo zahranicnej banke alebo im uhradi vkladom na ucet alebo kartou (a ta nemusi byt vobec jeho, ale kludne moja) a pride niekto celkom iny (nasi rodicia), ktori iba povedia cislo rezervacie a dostanu kluce atd. Bracho da kontakt na moju manzelku (keby nieco), lebo on bude v tom case v Taliansku, aby majitel penzionu nevolal do zahranicia.

Ked nie su nutne pre obec (a podobne) nejake konkretne udaje o ubytovanych osobach, tak by som zbieral iba nutne udaje: datum nastupu, datum odchodu, cislo izby, cena (http://www.porada.sk/cena#__AUTOKW), cislo rezervacie.

Podobne funguje napriklad STK - potrebuje evidencne cislo vozidla a VIN plus datum STK a EK. Dostane ten clovek do ruky aj moj velky technicky, kde VIDI MOJE udaje a samozrejme vidi vozidlo ako take a overuje si VIN a E.C. Udaje o odberatelovi na fakture su 'fyzicka osoba nepodnikatel'. Objednava sa telefonicky alebo osobne, dostanem termin (datum+cas) a zapise si evidencne cislo vozidla, nejake meno (dam synove meno) a nejaky telefon (dam telefon na brata, lebo on tam pojde s autom). Nema nikde nic o suhlase so spracuvanim osobnych udajov. Teda zrejme nespracuva osobne udaje (alebo pretoze nespracuva osobne udaje).

Zákon 253/1998 (496/2008) o hlásení pobytu v znení noviel.
Všeobecne záväzné nariadenia obcí o miestnych daniach.
Opäť ste si nezistili kontext.

Ano suhlasim ze nemusim registrovat system ked je to nutne kvoli zakonu. Trebars kvoli evidovaniu dani z ubytovania. Ale obykle pri rezervacii sa nahlasuje aj telefon pripadne mail a tieto nie su nutne pre ine (http://www.porada.sk/ine#__AUTOKW) ucely a teda je to system ktory sa ma registrovat. Priklady o rodine atd su skor teoreticke a zbytocne sa nimi zaoberat. bezny klient da svoje meno, datum, telefon, mail... A to registrovat treba.

Ano suhlasim ze nemusim registrovat system ked je to nutne kvoli zakonu. Trebars kvoli evidovaniu dani z ubytovania. Ale obykle pri rezervacii sa nahlasuje aj telefon pripadne mail a tieto nie su nutne pre ine (http://www.porada.sk/ine#__AUTOKW) ucely a teda je to system ktory sa ma registrovat. Priklady o rodine atd su skor teoreticke a zbytocne sa nimi zaoberat. bezny klient da svoje meno, datum, telefon, mail... A to registrovat treba.

OK, to je vynimka zo zakona, ale nutna podmienka je, aby vobec islo o osobne udaje:

Ukazoval som definiciu v zakone, co su osobne udaje, a teda az ked identifikujem jednoznacne osobu, tak zbierane udaje o nej mozem pokladat za osobne udaje podla 122/2013.

Keby to tak nebolo a vsetky hocijake udaje, ktore sa akokolvek tykaju nejakych osob by boli osobne, tak by to zakona povedal nejak takto:
Osobne udaje su akekolvek udaje, ktore sa tykaju akejkolvek osoby.

Ale tak to tam nie je a pise par4(1), ze iba urcenej osoby.

Zákon 253/1998 (496/2008) o hlásení pobytu v znení noviel.
Všeobecne záväzné nariadenia obcí o miestnych daniach.
Opäť ste si nezistili kontext.

To veru nie, to nebolo potrebne pre ten text, ktory som napisal. Dal som
tam jasnu podmienku, ze ked to je povinne, tak to je a k tomu dalej
nepotrebujem citovat prislusny zakon, ak existuje.

Zacinam mat pocit, ze hladate osobne udaje aj tam, kde nie su.
Dam tu dalsie priklady:

Dalsia ukazka, preco 'adresa dorucenia' (meno+adresa+telefon) nie je
osobny udaj, teda netyka sa konkretnej osoby - mojej manzelke zomrel
otec, a kym sa ukoncilo dedicske konanie (http://www.porada.sk/dedicske-konanie#__AUTOKW) (dva roky!), tak z bytoveho
podniku chodili ucty na nasu adresu !!! Teda zasielky pre osobu, ktore
je DVA ROKY po smrti sa V POHODE daju dorucit KAMKOLVEK !!! Stacilo
len na lubovolnej adrese dat postovu schranku a na nu v podstate
HOCIJAKE MENO a na bytovom podniku oznamit tuto adresu dorucenia.
Bolo tam JEHO meno a NASA adresa ! Kludne som si na tu adresu dorucenia
mohol poslat nejaky dopis aj ja a posta by ho dorucila.

Presne rovnako moze byt adresa na osobu, ktore (este/vobec) neexistuje:

Normalne sa da urobit napriklad toto - na nas plot (http://www.porada.sk/plot#__AUTOKW) pri branicke dam
druhu (tretiu, stvrtu,,,) postovu schranku, nalepim na nu HOCIJAKE
meno, napriklad Robert Fucko a pojdem na postu a poslem tam nejaky
dopis a ten tam istotne o par dni pride ! Takze co ? Nasa adresa sa tyka
jednotlivca Roberta Fucka ???? Ake ma rodne cislo ? Kolko ma rokov ?
Kedy a kde sa narodil ?

Rovnako to moze byt postova schranka s menom este nenarodeneho
dietata ! Aku ma farbu oci ? Aky ma datum narodenia ? Ake ma rodne
cislo ?

Dokonca adresat ani nemusi byt clovek ! Teda uz vobec nie osoba,
kedze kludne mozte mat na postovej schranke meno psa a niekto
mu posle pozdrav z dovolenky a posta ho do JEHO schranky doruci !

Presne rovnako funguju P.O. boxy - odosielatel netusi, akej osobe
nieco posiela, na balik da iba cislo P.O. boxu a nie meno.

Zhrniem to - dorucovacia adresa je informacia, ktoru posta pouzije
na dorucenie zasielky do postovej schranky, ktora je na danej adrese
a je na nej rovnaky adresat, ako na zasielke.

Teda adresa dorucenia sa tyka konkretnej postovej schranky a NIE osoby.

Ste este stale presvedceny, ze adresa dorucenia, ako tu o nej pisem, v systeme pre mojho klienta, je osobny udaj ?

mairo69 - cital si zadanie temy v uvode? je tam odpoved z uradu - myslim, ze je na case aby si svoje spisovatelske vlohy presunul smerom na Urad na ochranu osobnych udajov - tam su najkompetentnejsi odpovedat na tvoje otazky.

A neilen toto, ale keď máš prepravnú službu, dávaš povinne aj telefon.

Toto mi prave padlo do oka - ktory zakon toto hovori, ze povinne telefon ?
no ja mam zmluvu s prepravnou službou a ta mi balik bez telefonu nedoručí. kurier vždy zakaznikovi vola, aby mu mohol balik odovzdat.

Pred par dnami som to cele prebral s jednym panom, ktory tomu asi rozumie viac nez ja a 3 odpovedami mi to vysvetlil, ako to urad chape...

OK, idem moje prispevky zredigovat.

Nesuhlasim s tym, ze by adresa dorucenia mala byt osobny udaj iba kvoli tomu, ze nahodou hoci jeden odberatel zada adresu dorucenia totoznu s jeho adresou trvaleho pobytu, alebo ze v malej obci s 50 ludni zije iba jeden Fero, takze hocijaka adresa, kde bude Fero a ta obec je jeho osobny udaj, lebo ho to identifikuje. A teda ked am e-shop nieco posle, tak akoze spracuva osobne udaje a cely PDFS (Personal Data Filing System a nie INFORMACNY SYSTEM !) je iba to, ze odberatel na webe zada adresu dorucnia, vyrobi sa z toho e-mail pre predajcu, predajca skopiruje adresu z e-mailu na adresny stitok/podaci listok a dalej tieto akoze osobne udaje nikam nejdu...

Pritom na druhej strane ked niekto objedna telefonicky alebo e-mailom, tak NIC neregistruje, lebo adresu dorucenia ziskal nahodou, teda nespracuva osobne udaje systematicky. Pricom robi presne to iste, teda moznost uniku informacii je presne rovnaka, ale z pohladu tohto prepytujem blbeho zakona je to nieco celkom ine.

Tak ja v tomto ako vyvojar rozdiel nevidim a ani tam nevidim nijaku ochranu radoby osobnych udajov, kedze su davno ZVEREJNENE adresy trvalych pobytov osob.

Fakturacna adresa pre nefirmy je nic, teda predajcu nezaujima, KTO si to objednal.
Do uctovnictva nejde nijaky radoby osobny udaj, ani do pokladne, tam pojde doklad z posty, kde je datum, suma, cislo zasielky. Na fakture iba cislo zasielky a bezne udaje o polozkach, datumy atd.

Mame teda DVA typy e-shopov, ktore NIE SU PDFS a NEBUDU sa registrovat !

1) e-shop, kde nepodnikatel objedna tovar/sluzby na osobny odber - neposiela sa postou ani kurierom

2) e-shop, kde si nepodniaktel objedna tovar/sluzby na sprostredkovany osobny odber, napriklad cez Balikomat alebo inu firmu niekde v jeho okoli, kam si pojde po tovar.

Takze zatial je vysledok mojej analyzy, ze NIE KAZDY e-shop sa bude registrovat a to je dovod, preco som tuto diskusiu inicioval, lebo nie som ovca a reze mi to zily, ked vidim, ake tu mame zakony, ktore neriesia podstatu, iba obalku.

Odbocim - ako tento zakon chrani udaje o vyske platu zamestnanca, aby to nikto iny vo firme nevidel ? Toto je nieco, co je osobny udaj a ktory TREBA chranit a toto je v praxi velky problem, nie akoze chranit adresy dorucenia...

V dalsom Ti ukazem, ze napriklad firma, ktora poskytuje priestor na pocitacove subory pristupne cez http server NEBUDE robit zmluvu ako sprostredkovatel ani pre klasicke e - shopy, ktore maju hoci aj osobitne udaje na serveri. Ta firma podpise zmluvu, ze pocitacove subory zakaznika bude udrziavat v takom stave, v akom ich tam nechal, nic viac ! Teda poskytne priestor na diskoch kompov ako taky, aby bezali http servre, aby bezala siet, zalohovanie suborov - aby vedela obnovit subory zo zalohy keby zlyhal disk so subormi. Pripadne dalsie, ako monitoring pristupov, monitoring serverov, monitoring siete...

mairo69 - cital si zadanie temy v uvode? je tam odpoved z uradu - myslim, ze je na case aby si svoje spisovatelske vlohy presunul smerom na Urad na ochranu osobnych udajov - tam su najkompetentnejsi odpovedat na tvoje otazky.

Ano, asi som mohol na to zalozit novu temu, ale zacal som to pisat sem, lebo sa to tyka registracie e - shopov.

Ta odpoved z uradu je totiz iba na konkretny druh e - shopov, neda sa to zrejme aplikovat na vsetky e - shopy. Ved uz len fakt, ze na webe e - shopu mojho klienta NEBUDU nijake udaje, ktore by sa podobali na osobne udaje, znamena, ze NEBUDE nijaka zmluva s poskytovatelom web priestoru a uz toto samotne moze byt zaujimave aj pre dalsich citatelov.

Inak, keby sme vsetky otazky smerovali na prislusne urady, tak co by sme rozoberali na porade.sk ? Keby tu bol stat, ktory by ozaj chcel nieco riesit, tak uradnici nielen tohto uradu nesedia na teplych miestach a iba 40 hodin tyzdenne, ale sedia na takychto forach a pomahaju ludom...

Ano suhlasim ze nemusim registrovat system ked je to nutne kvoli zakonu. Trebars kvoli evidovaniu dani z ubytovania. Ale obykle pri rezervacii sa nahlasuje aj telefon pripadne mail a tieto nie su nutne pre ine (http://www.porada.sk/ine#__AUTOKW) ucely a teda je to system ktory sa ma registrovat. Priklady o rodine atd su skor teoreticke a zbytocne sa nimi zaoberat. bezny klient da svoje meno, datum, telefon, mail... A to registrovat treba.

OK, to je vynimka zo zakona, ale nutna podmienka je, aby vobec islo o osobne udaje:

Ukazoval som definiciu v zakone, co su osobne udaje, a teda az ked identifikujem jednoznacne osobu, tak zbierane udaje o nej mozem pokladat za osobne udaje podla 122/2013.

Keby to tak nebolo a vsetky hocijake udaje, ktore sa akokolvek tykaju nejakych osob by boli osobne, tak by to zakona povedal nejak takto:
Osobne udaje su akekolvek udaje, ktore sa tykaju akejkolvek osoby.

Ale tak to tam nie je a pise par4(1), ze iba urcenej osoby.

Ked uz taky rezervacny sytem musi (kvoli obci atd) jednoznacne identifikovat osobu, tak potom aj jej telefonicky kontakt atd. mozme vyhlasit za jej osobne udaje, ked sa tykaju tej osoby (a nie brata, dcery, kolegu). V tomto je ten rozdiel - ci je osoba v systeme jednoznacne urcena a ked, ano tak tie udaje zrejme mozu byt (jej) osobne udaje, inak nebudu.

Prave som isla registrovat eshop (http://www.porada.sk/eshop#__AUTOKW) a zbadala som tu informaciu o zmenach od 1.4. Takze nebude potrebna registracia? Mam pockat?Eshop ešte nemám spustený.

oprava 15.4.

Prave som isla registrovat eshop (http://www.porada.sk/eshop#__AUTOKW) a zbadala som tu informaciu o zmenach od 15.4. Takze nebude potrebna registracia? Mam pockat?Eshop ešte nemám spustený.

Konfederácia odborových zväzov spustila silnú mediálnu kritiku tejto novely, takže pochybujem, či ju prezident podpíše.

Upozorňujem všetkých, ktorí ešte majú trpezlivosť čítať príspevky od mairo69, že ignorovaním zákona a metodických usmernení Úradu sa podstatne zvyšuje riziko porušenia zákonných povinností.

Upozorňujem všetkých, ktorí ešte majú trpezlivosť čítať príspevky od mairo69, že ignorovaním zákona a metodických usmernení Úradu sa podstatne zvyšuje riziko porušenia zákonných povinností.

Zatial som tu od Vas nevidel odpoved na moju otaku, ako urobit e-shop bez spracuvania radoby osobnych udajov.

Zatial jedine vysvetlenie, ze aj par udajov o nejakej osobe moze byt osobny udaj, ale podla mna je to chore, ked niekto zada adresu dorucenia a ta nahodou bude tu osobu v jeho obci aj identifikovat, o com predajca netusi...

Prepacte, nesuhlasim s pojmom subor, ktory sa pouziva u nas desatrocia na nieco uplne ine, takze tu budem pouzivat pojdem sada z povodneho znenia smernice 46/1995 a rovnako nesuhlasim s pojmom ISOU a budem tu pouzivat pojem PDFS z povodneho znenia smernice 46/1995. Lebo Informacny system, je teda nieco celkom ine, ako to, ze predajca skopiruje adresu dorucenia z e-mailu na podaci listok a adresy stitok... A tu niekto zobral tisice eur za akoze legislativu, pricom ide o zly preklad smernice a doplnenie veci, tkore tam vobec NIE SU, fuj, toto nebudem nikdy podporovat, nie som ovca.

Som rad, ze sa tu v inom vlakne nasiel pan, ktory tomu rozumie a vie vecne reagovat, takze za tri odpovede mi dobre poradil.

Ma to cele zmysel, ved uz len to, ze sa podari prevadzkovatelom dostat udaje podobne osobnym udajom zo servera, znamena pre nich menej povinnosti a skutocne potom ide aj o ochranu udajov (hoci aj osobnych) ako takych, nie iba o byrokraciu a vykazovanie cinnosti...

Ja v ziadnom pripade neignorujem ani nebudem ignorovat zakon, ja sa iba pytam, ale nebudem sa ako vyvojar nikdy pytat tak, ako bezny pouzivatel, teda ze mam takyto a takyto system, co s nim mam urobit ? Budem sa zasadne a vzdy pytat presne opacne - ako mam urobit system, aby mal moj klient co najmenej povinnosti ? Na tuto otazku v tomto vlakne stale nebola dana odpoved.

Medzi riadkami su tu akurat odpovede v style nevymyslajte nic a urobte to ako ostatni (budte ovca), nie, dakujem.