MaryAnn13
18.12.13,15:33
Dobrý deň prosím Vás viete mi niekto poradiť s nasledovným?:
Sme spoločnosť, ktorej jediný predmet činnosti je finančné sprostredkovanie a pri tejto činnosti získávame osobné údaje od klientov prostredníctvom našich obchodných zástupcov (spolupracujú s nami na zmluvu o obchodnom zastúpení). V zmysle zákona 186 §31 sme oprávnení získavať tieto osobné udaje aj bez súhlasu klienta. Osobné údaje sú spracovávané v informačnom systéme, ktorý je na serveri u nášho akcionára v členskej krajine EU (sme v polohe " tenkého klienta", tzn. že my sa z našich PC staníc pripájame cez internet k serveru v inej členskej krajine EU a tým k informačnému systému).
Otázka: Ako sa zosúladiť s § 76 - Nahlásenie informačných systémov?
Je správne, že povinnosť nahlásiť informačný systém prechádza na nášho akcionára v členskej krajine EU a my nemáme povinnosť IS nahlásiť? Je takýto postup v súlade s uvedeným paragrafom? Ak nie, prosím informáciu ako postupovať a prečo.
Ing. Ľubomír Janoška
20.12.13,20:05
Dobrý deň,

vaša situácia je podstatne komplikovanejšia, než sa zdá na prvý pohľad a budete mať aj viac povinností než mnohí kolegovia.

1/ vaši obchodní zástupcovia sú v zmysle § 8 zákona 122/2013 vašimi sprostredkovateľmi, spracúvajú osobné údaje vašich klientov vo vašom mene a musíte s nimi do 1.7.2014 uzavrieť zmluvu s náležitosťami podľa citovaného paragrafu;

2/ to, čo sa bežne označuje ako informačný systém, nie je informačný systém podľa zákona 122/2013 - tenký klient, aplikácia a podobne sú len prostriedky pre automatizované spracovanie. Informačný systém je účel, na ktorý sa spracúvajú osobné údaje, procesy slúžiace tomuto účelu a nakoniec technická podpora. Proces je váš, takže aj účel spracovania je váš. Prevádkzovateľ aplikácií a databáz v zahraničí je váš zahraničný sprostredkovateľ, s ktorým tiež musíte mať zmluvu podľa § 8 a naviac ho musíte "prinútiť", aby spracúval osobné údaje v súlade s našim zákonom (vrátane formalít, viď § 32 ods. 2). Keďže je v EÚ, aspoň nebudete mať problémy s cezhraničným prenosom.

Za daných okolností by ste mali zvážiť, či sa neobrátiť s týmto komplexom otázok a povinností na špecializovaného dodávateľa.