nik28
07.05.17,13:39
Evidovať budem len meno, email, mobil. Tovar sa neposiela, len prihlasovacie údaje do privátnej zóny.
Ing. Ľubomír Janoška
07.05.17,12:59
Ochranu osobných údajov určite musíte riešiť.
V podmienkach e-shopu máte určite údaje osôb, ktoré si objednali (právnym titulom je zmluva s dotknutou osobou) a možno údaje osôb, ktoré sa iba zaregistrovali a zatiaľ si neobjednali (právnym základom je súhlas dotknutej osoby).
Tu na porade nájdete (pri troške trpezlivosti) vicero prípadov, kedy sme riešili do detailov povinnosti, ktoré z toho vyplývajú.
PS - zákon sa naposledy menil na jar 2014.
Na jar 2018 výjde nový zákon, ktorý sa teraz pripravuje.
V podmienkach e-shopu máte určite údaje osôb, ktoré si objednali (právnym titulom je zmluva s dotknutou osobou) a možno údaje osôb, ktoré sa iba zaregistrovali a zatiaľ si neobjednali (právnym základom je súhlas dotknutej osoby).
Tu na porade nájdete (pri troške trpezlivosti) vicero prípadov, kedy sme riešili do detailov povinnosti, ktoré z toho vyplývajú.
PS - zákon sa naposledy menil na jar 2014.
Na jar 2018 výjde nový zákon, ktorý sa teraz pripravuje.
nik28
07.05.17,17:03
Veď práve to hľadanie. Hľadala som cez google. Z jedného zdroja vyplynulo, že to musím riešiť a z iného že sa úradnici už umúdrili a netreba to riešiť. Ale ako zistím či je to pravda? Ak náhodou by som dostala kontrolu, tak uvedené zdroje ma nezachránia pred pokutou... :-(
Z vašej odpovede žiaľ nie som múdrejšia...
Z vašej odpovede žiaľ nie som múdrejšia...
Ing. Ľubomír Janoška
07.05.17,17:44
Riešiť to určite musíte, novelou 84/2014 sa zmenili niektoré povinnosti, ale základ zostal.
* Ak máte v evidencii iba zákazníkov, ktorí si niečo objednali, máte mať tento IS vo vnútornej evidencii. * Ak máte aj registrovaných zákazníkov, ktorí si nič neobjednali, tento IS treba oznámť na Úrad (oznamovanie namiesto niekdajšej registrácie). Na tento prípad sa vzťahuje aj povinnosť informovať dotknuté osoby o spracúvaní osobných údajov.
* Fyzické osoby, ktoré pracujú s osobnými údajmi, treba písomne poveriť a poučiť.
* Ak máte dodávateľa, ktorý spracúva osobné údaje vo vašom mene (napríklad prevádzkovateľ e-shopu, ktorý vám ho prenajíma alebo poskytovateľ web-hostingu), treba mať zmluvu podľa § 8.
* Plus minimálnu dokumentáciu bezpečnostných opatrení.
* Ak máte v evidencii iba zákazníkov, ktorí si niečo objednali, máte mať tento IS vo vnútornej evidencii. * Ak máte aj registrovaných zákazníkov, ktorí si nič neobjednali, tento IS treba oznámť na Úrad (oznamovanie namiesto niekdajšej registrácie). Na tento prípad sa vzťahuje aj povinnosť informovať dotknuté osoby o spracúvaní osobných údajov.
* Fyzické osoby, ktoré pracujú s osobnými údajmi, treba písomne poveriť a poučiť.
* Ak máte dodávateľa, ktorý spracúva osobné údaje vo vašom mene (napríklad prevádzkovateľ e-shopu, ktorý vám ho prenajíma alebo poskytovateľ web-hostingu), treba mať zmluvu podľa § 8.
* Plus minimálnu dokumentáciu bezpečnostných opatrení.
nik28
08.05.17,07:04
No, tak toto je už lepšie. Priznám sa, čakala som že pridáte len link na tie porady kde sa to riešilo. Ale vy ste sa rozpísal. Super:-)
Takže zmluvu nepotrebujem lebo prevádzkovateľa eshopu nemám. Eshop bude môj.
Zákazníkov ktorí sa len registrovali nebudem mať. Registrácia prebehne zároveň s kúpou tovaru. Takže nemusím IS oznamovať?
Nie je mi jasné to poučenie a poverenie fyzických osôb. Veď s eshopom budem robiť len ja.
Takže zmluvu nepotrebujem lebo prevádzkovateľa eshopu nemám. Eshop bude môj.
Zákazníkov ktorí sa len registrovali nebudem mať. Registrácia prebehne zároveň s kúpou tovaru. Takže nemusím IS oznamovať?
Nie je mi jasné to poučenie a poverenie fyzických osôb. Veď s eshopom budem robiť len ja.
Ing. Ľubomír Janoška
08.05.17,08:04
OK, musíte samú seba sa písomne poučiť. Tu je vzor:
https://dataprotection.gov.sk/uoou/sites/default/files/poucnie_viac_oo_nie_os_zak.pdf
A tu je vzor evidenčného listu:
https://dataprotection.gov.sk/uoou/sites/default/files/poucnie_viac_oo_nie_os_zak.pdf
https://dataprotection.gov.sk/uoou/sites/default/files/poucnie_viac_oo_nie_os_zak.pdf
A tu je vzor evidenčného listu:
https://dataprotection.gov.sk/uoou/sites/default/files/poucnie_viac_oo_nie_os_zak.pdf
profesional
08.05.17,18:23
Čoskoro budeme mať na území SR priamo vykonateľné Nariadenia Rady EU označené ako EIDAS a GDPR.
Z tých plynú nové rozsiahle povinnosti.
Z tých plynú nové rozsiahle povinnosti.
nik28
10.05.17,15:05
2-krat to iste PDF-ko, inak super :-)
Ing. Ľubomír Janoška
10.05.17,18:02
Sorry, tu je ten EL:
https://dataprotection.gov.sk/uoou/sites/default/files/evidencia_-_vzor.pdf
https://dataprotection.gov.sk/uoou/sites/default/files/evidencia_-_vzor.pdf