Dobrý deň,
vaša situácia je podstatne komplikovanejšia, než sa zdá na prvý pohľad a budete mať aj viac povinností než mnohí kolegovia.
1/ vaši obchodní zástupcovia sú v zmysle § 8 zákona 122/2013 vašimi sprostredkovateľmi, spracúvajú osobné údaje vašich klientov vo vašom mene a musíte s nimi do 1.7.2014 uzavrieť zmluvu s náležitosťami podľa citovaného paragrafu;
2/ to, čo sa bežne označuje ako informačný systém, nie je informačný systém podľa zákona 122/2013 - tenký klient, aplikácia a podobne sú len prostriedky pre automatizované spracovanie. Informačný systém je účel, na ktorý sa spracúvajú osobné údaje, procesy slúžiace tomuto účelu a nakoniec technická podpora. Proces je váš, takže aj účel spracovania je váš. Prevádkzovateľ aplikácií a databáz v zahraničí je váš zahraničný sprostredkovateľ, s ktorým tiež musíte mať zmluvu podľa § 8 a naviac ho musíte "prinútiť", aby spracúval osobné údaje v súlade s našim zákonom (vrátane formalít, viď § 32 ods. 2). Keďže je v EÚ, aspoň nebudete mať problémy s cezhraničným prenosom.
Za daných okolností by ste mali zvážiť, či sa neobrátiť s týmto komplexom otázok a povinností na špecializovaného dodávateľa.