Dobrý deň,
obraciam sa na Vás s prosbou ohľadom Prílohy podmienok spracúvania osobných údajov, čo sa prikladá k registrácii IS osobných údajov - máte nejaký vzor?? prípadne nejakú nápovedu ako sa to vypracovať? Konkrétne by som to potrebovala k registrácii e-shopu. Ďakujem
Naposledy upravil bankacik : 27.11.13 at 12:48
Osobné údaje v Informačnom systéme e-shop sa spracúva čiastočne automatizovanými prostriedkami, pričom sa uplatňujú primerané technické, organizačné a personálne bezpečnostné opatrenia zodpovedajúce spôsobu spracúvania.
Osobné údaje spracúva len oprávnená osoba – sám prevádzkovateľ, ktorý bol náležitým spôsobom poučený. Prevádzkovateľ pri spracovaní osobných údajov kladie dôraz na ochranu súkromia bezpečnosti osobných údajov dotknutých osôb. Prevádzkovateľ s poskytovateľom webhostingu má podpísanú Zmluvu o zabezpečení ochrany osobných údajov spracúvaných sprostredkovateľom uzatvorenú v zmysle ustanovenia § 8 ods. 3 zákona NR SR č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
Pri výbere sprostredkovateľa, prevádzkovateľ dbal na jeho odbornú, technickú, organizačnú a personálnu spôsobilosť a jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov.
Osobné údaje sú zaznamenávané len vtedy, keď sú od zákazníka /spotrebiteľa/ poskytnuté z vlastnej vôle pri zadaní objednávky tovaru.
Prevádzkovateľ spracúva osobné údaje za účelom vyhotovenia riadnej faktúry a dodania objednaného tovaru.
Na automatické spracovanie údajov prevádzkovateľ používa notebook, ktorý je pripojený v sieti (LAN, a cez server WAN ) a v rámci siete k notebooku má prístup len oprávnená osoba. LAN je pripojená na WAN, prechod je chránený firewallom cez server, notebook je v sieti chránený antivírovým programom. Do systému sa vstupuje cez užívateľské meno a heslo. Jednotlivé programy, ako aj súbory, v ktorých sú uložené osobné údaje sa heslujú.
Prevádzkovateľ uchováva osobné údaje bezpečne a chráni ich pred neoprávnenými osobami, zneužitím alebo zverejnením. Osobné údaje môžu byť sprístupnené len príjemcom, ktorí splnili požadované podmienky na bezpečnosť osobných údajov a ktorých výkon priamo súvisí so splnením účelu spracúvania.
Vystavené faktúry, prijaté objednávky /obsahujúce osobné údaje spotrebiteľa/, podľa Zákona č. 222/2004 o dani z pridanej hodnoty, podliehajú archivácii a budú uložené v archivačnom boxe na adrese prevádzkovateľa. Údaje, ktoré nebudú už musieť byť archivované budú bezodkladne zlikvidované tak, aby neboli čitateľné. Likvidácia, pri ktorej dôjde k zničeniu osobných údajov tak, že nebudú už čitateľné a obnoviteľné. Osobné údaje v papierovej forme budú zničené skartovaním. Osobné údaje v elektronickej podobe budú vymazané z databázy účtovného programu, z prenosných hardwerových prostriedkov (napr. USB, CD, DVD), potvrdzujúcej objednávky z elektronickej pošty.
Vyššie uvedená informácia nie je právne záväzná, zohľadňuje iba poskytnuté fakty vyplývajúce z uvedených okolností skutkového a právneho stavu. Závery tejto poskytnutej informácie majú iba odporúčací charakter a nemôžu byť preto zovšeobecňované pre iné, zdanlivo podobné prípady.
A potom som sformulovala to, čo som tu dala vcera
Takze vyplnim ZIADOST O REGISTRACIU+PRILOHU PODMIENOK SPRACUVANIA OSOBNYCH UDAJOV a este nieco? Co je to bezpecnostna smernica a s uctovnickou a prenajimatelom webhostingu mam uzavriet zmluvu? A kto su tie tretie strany? Posta, prenajimatel a uctovnicka? Dakujem
o zabezpečení ochrany osobných údajov spracúvaných sprostredkovateľom