Eshop - ochrana osobných údajov

priznám sa, že z tohto nerozumiem, či mi tých 20€ vrátia alebo nie Právnik sediaci vedľa mňa tvrdí, že toto poplatky nerieši...

Asi dokončia registráciu a nič Vám nevrátia - ods. 2 toho paragrafu, čo citovala Valika - čo je začaté, dobehne po starom.

presne ako si povedala Dáška, dopadlo to ako s čipovaním psov... tí čo to chcú mať v poriadku tak na to ešte doplatia... sme to my len republika... ale aspoň zrušili tú smernicu, lebo to som ani neriešila...

Ja ako analytik taketo veci rozoberam osobne, ale v tomto pripade to nejde, lebo klient nema sajn o zakone 122/2013, toboz nevie dodat analyz, a teda musim citovat zo zakona, aby som podporil svoje argumenty, lebo z toho, co som tu precital bolo podla mna prilis vela zavadzajucich odpovedi, kedze nie kazdy e-shop je nutne ISOU. Neopakujem sa, len som isiel po paragrafoch: citacia, komentar. Ze to ma zakon x-krat, tak som citoval x-krat. Ja nemam problem s tym, ze analyza k IS ma 200 stran alebo 500, ale musi tam byt vsetko velmi detailne a technicky napisane, analyza je priloha k akejkolvek zmluve a ked je dielo hotove a odberatel ma pocit, ze nieco nebolo urobene, tak vidno v analyze celkom presne, ci bolo alebo nebolo.

OK, posunme sa dalej - mate este vyhrady k mojej specifikacii tohto informacneho systemu ? Je teraz moj vyklad v poriadku ?

Vyzera to slubne, uz to vyslo v z.z., ake cislo ?

nie si nejaky nedockavy?
ved len vcera to schvalili, este to musi podpisat prezident az potom to ide do zbierky, takze sleduj zbierku

vysvetli klientovi, ze tvoja aplikacia je len jednou castou IS v zmysle OOU - OOU nech si riesi klient sam, ak nevie, nech sa obrati na odbornikov v OOU - a ty si rob svoju aplikaciu

Ako som uz pisal, tu nejde o 20 ecok, ale o princip - pre mna je to vyzva urobit anayzu, navrh a implementaciu IS, ktory nebude ISOU, kedze dnes predajca nepotrebuje mat ISOU aby vedel predavat (osobne, zasielkovo, na e-shope) a kedze som klientovi povedal, ze to technicky urcite ide, tak on to chce a bude to mat.

Som ;-) Ako vzdy cely zivot ;-) Vzdy mam nejaku motivaciu nieco nove sa naucit, a tak sa stale citim, ako keby som mal 17 ;-) Pricom nasi vnuci maju od 16 do 19, takze mame super vztah, nie ako v niektorych inych rodinach, co vidim naokolo. Aj ked to zrejme nijak neovplyvni tento IS, ktory nebude ISOU.

OK, inak - je niekde schvalena podoba tej novely ? Ja som videl iba tlac 952 (navrh).

Na toto je uz neskoro, dohodol som s nim dodanie IS, ktory nebude ISOU. Pre mna to znamena, ze sa zas nieco nove naucim a niekto mi za to zaplati, co je celkom dobry stav.

Keď Váš klient dostane pokutu a dá Vás na súd za náhradu škody, dobrovoľne sa hlásim za svedka v jeho prospech.

NIE.
Zoberte JEDNO konkrétne ustanovenie a na ňom zdôvodnite svoj myšlienkový postup. Ak bude akceptované, ide sa ďalej.
Volá sa to fokusácia a je Vašou profesionálnou povinnosťou to ovládať.

"Ja ako analytik taketo veci rozoberam osobne, ale v tomto pripade to nejde" - to ste mysleli ako žart, všakže?

Moment, na tento IS ste mi uz dali minule odpoved, ze ho netreba registrovat, zmenilo sa nieco ?

Viz info inde - v tomto pripade to nejde = nejde, ze by som s tym klientom prebral analyzu osobne, ako to bezne robime, kedze nevie povedat detaily k 122/2013.



OK, takze jedno ustanovenie:

par4(3)b definuje, co je ISOU a to tak, ze je to IS, v ktorom sa ma SPRACUVAT akykolvek USPORIADANY SUBOR OSOBNYCH UDAJOV:

b) informačným systémom osobných údajov informačný systém, v ktorom sa na vopred vymedzený alebo ustanovený účel systematicky spracúva alebo má spracúvať akýkoľvek usporiadaný súbor osobných údajov prístupných podľa určených kritérií.

V tomto informacnom systeme, ktory budem robit, NEBUDE USPORIADANY SUBOR osobnych udajov (ludskou recou ciselnik/tabulka/databaza osob v nijakej podobe ani papierovej). A kedze tam taky subor ani nebude, tak sa taky subor ani NESPRACUVA ani NEMA SPRACUVAT a uz vobec nie systematicky. A teda to nebude ISOU, OK ?

Už sa to skoro podarilo, zmenšili sme počet tém na 2:
1) zákonná definícia a Vaša interpretácia tejto definície - na tú budem teraz reagovať
2) Vaša aplikácia. Počká, aby bolo jasné, že sa nemotáme v tautologickom kruhu.

Prekvapenie je u obuvníka v topánke, ktorú ste si dali opraviť.
Je tam lístoček, na ktorom sú Vaše osobné údaje: meno, priezvisko, titul, bydlisko, možno číslo občianskeho preukazu. Je to súbor štyroch alebo piatich osobných údajov, ktoré Vás jednoznačne identifikujú. Sú zoradené v tom poradí ako som uviedol, alebo možno v inom poradí. Topánky na polici a v nich uložené súbory osobných údajov sú zoradené najprv chronologicky podľa toho, kedy bola zakázka prijatá, potom podľa toho, ako ich obuvník opravuje. Kedykoľvek je možné topánky preusporiadať napríklad podľa priezviska zákazníka. Spracovanie je samozrejme systematické, pretože každý papierik s osobnými údajmi čaká ten istý proces spracovania.

Dovoľte mi verejne poďakovať autorovi modelu a ospravedlniť sa autorovi za prípadné nepresnosti pri citovaní:
auorom je (c) Mgr. Ľuboš Stankoviansky, bývalý vedúci inšpektor Splnomocnenca na ochranu osobných údajov Úradu vlády SR a Úradu na ochranu osobných údajov SR, prednáška z roku 2003

Dakujem za priklad. Zas odpoviem velmi detailne, neviem to vyargumentovat jednou vetou:

V zakone nic take nevidim = definiciu, ze jeden subor osobnych udajov su napriklad tri udaje o osobe napriklad meno, priezvisko, adresa a nie ze jeden subor osobnych udajov je zoznam adries dorucenia napriklad v exceli. Kde je to v zakone 122/2013 ?

Pozrite este raz na ten par4(30)b - pise, ze usporiadany subor osobnych udajov, nie ze usporiadane suborY osobnych udajov, teda to nebude tak, ze subor osobnych udajov je krstne meno, priezvisko, telefon v topanke, ale, ze to bude to, co hovorim ja - zoznam/tabulka/databaza udajov. V mojom slovniku su taketo tri udaje ako meno+priezvisko+telefon jeden zaznam/riadok/record/objekt. Pretoze co ? Zotriedime tie tri informacie na tom papieriku v topanke podla mena ? Alebo podla priezviska ? To hovori tento par4(3)b ? Zrejme nie, takze toto mozme uzavriet tak, ze definicia suboru osobnych udajov je to co tu pisem = cislenik/tabulka/zoznam/databaza kde kazdy prvok zoznamu(tabulky, databazy, zoznamu,,) je typu osoba a nie, ze i-ty subor osobnych udajov je i-te meno+priezvisko+telefon.

Rovnako tam nevidim v definicii spracuvania osobnych udajov to, co robi obuvnik, ale vidim tam operacie, ktore sa robia s tabulkami udajov - pridavanie, odoberanie, mazanie, triedenie atd atd, ale v e-shope nic take nebude, lebo sa adresa dorucenia iba dostane na podaci listok a adresny stitok, neexistuje nic take, ako triedenie atd. Je tu iba kopirovanie udajov z objednavky na adresny stitok/podaci listok, nic dalsie a ja kopirovanie nevidim v par4(3)a, teda mne spracuvanie vychadza ako cinnosti so zoznamom osobnych udajov, ktory v tom e-shope nebude. Ano, exituju aj klasicke e-shopy, ktore maju databazu odberatelov, a do ktorych sa odberatel prihlasuje, cim sa identifikuje a jeho udaje sa priradia objednavke, rovnako v odbytovych informacnych systemoch take nieco moze byt, ale to ja teraz neriesim.

Tento priklad s topankami moze byt dobry na ukazku, co niekto mysli pod tymi udajmi a spracuvanim, ale zrejme to nie je v zakone 122/2013 a nepokryva tento IS e - shop - v tomto IS budu udaje, ktore by sa mohli podobat na osobne udaje iba na podacich listkoch (zatial to tu nebudem komplikovat, ze aj na balikovych sprievodkach, spedicnych sprievodkach, AWB atd), tie budu prilozene pri prislusnej fakture v skriniach v sanonoch, ale NIE pri kazdej fakture bude podaci listok a ked aj bude podaci listok, tak NIE kazdy bude podaci listok s adresou dorucenia na osobu, lebo napriklad 99.9% budu firemne adresy a teda sa to neda, ze zotriedim podla sumy fa-ktury (topanky) alebo podla mena na prilozenom podacom listku a akoze som zotriedil aj adresy. Nefunguje bez filtracie zaznamov na iba odberatelov osoby.

V tomto topankovom priklade sa daju topany usporiadat podla mena, ale v zozname objednavok v e-shope toto nejde, tam su iba chronologicky, teda iba podla cisla objednavok, meno osoby v objednavkach ani nie je (tabulka objednavky na webe), rovnako nie je v e-mailovom softe, tam su iba prijate e-maily vzdy od jedneho odosielatela (e - shop), pricom iba niektore maju v sebe informaciu o adrese dorucenia na osobu (pricom ani v takom pripade nejde o jednoznacne identifikovanu osobu).

Zoberme si priklad, ze predajca pripravi vzdy iba jednu objednavku, teda uz vobec nepojde o triedenia alebo vyhladavanie atd. udajov, lebo v kazdom case bude mat iba jednu adresu dorucenia.

Rovnako mi tu chyba informacia, ze v e-shope sa ozaj pouzivaju osobne udaje - moja dorucovacia adresa vcetne mena a telefonneho cisla je totozna s dorucovacou adresou nasho starsieho syna, teda pri e - shope nie je zrejme naplnena poziadavka par 4 (1), tato veta je tam zrejme zo stareho zakona, kde sa registovali iba ISOU s osobitnymi udajmi, a teda dali sa identifikovat podla rodneho cisla, COP, CVO atd. V e - shope nic take neexistuje, ze osobny udaj, ktory by identifikoval konkretnu osobu pri posielani zasielok fyzickym osobam nepodnikatelom, ide o adresy dorucenia.

Aj technicky sa to takto implementuje v klasickych e-shopoch, ze odberatel ma udaje o sebe (meno, rodne cislo, cislo obcianskeho, pohlavie, datum narodenia,,,) plus zoznam dorucovacich adries alebo ked chce poslat na novu adresu ad-hoc, tak si ju prida do zoznamu adries. V tomto e-shope nic take nebude pre adresatov osoby.




Este inak sa pokusim to vysvetlit - objektovy pristup - je objekt typu osoba, ma aktualne meno (kym si ho nezmeni), ma aktualne rodne cislo (kym sa mu nezmeni, k comu dochadzalo a aj format rc je rozny - 3 cislice za lomitkom), ma datum narodenia, ma miesto narodenia (nemenne udaje, kym nejde o preklep na matrike). To su objekty typu osoba. Potom su dalsie objekty typu firma (nazov, sidlo, ico, dic,,,), treti typ objektov a to podacie listky (adresa dorucenia, cislo zasielky,,) a nakoniec 4. typ objektov a to fa-ktury (cislo, datum vystavenia, polozky s cenami,,,). Mame skrine so sanonmi, v nich su fa-ktury (topanky), takze fa-ktury su zotriedene podla cisla (alebo datumu vystavania). Pri niektorych fakturach su podacie listky a pri niektorych nie su. A iba niektore podacie listky maju dodaciu adresu osoby. U nas v informacnych systemoch takyto zoznam nebude zoznam objektov typu osoba, ale zoznam objektov typu faktura. Takze mozme hovorit o tom, ze mame zotriedeny zoznam faktur, ale nie zoznam osob, lebo vazby medzi fakturami a osobami NIE SU 1:1, a teda nedaju sa zotriedit fa-ktury podla dodacich adries osob, musel by sa tento zoznam odfiltrovat = nechat iba tie fa-ktury, kde je odberatel 'FO nepodnikatel', ale tak to s fakturami v sanonoch v skriniach v NIE JE.

Nevidim v sanone s fakturami, ze by to bolo ako s tymi topankami = NIE pri kazdej fakture (topanke) je podaci listok, a aj ak tam podaci listok je, tak nie na kazdom by boli udaje, ktory sa mohli podobat na osobne udaje, teda tento topankovy priklad asi nebude dobry na tento pripad e - shopu, o ktorom tu stale hovorim.

Priklad s topankami ma vazbu 1:1, teda kazda topanka ma prave jeden udaj o osobe, ale fa-ktury v sanone nic take nemaju = neda sa povedat, ze ku kazdej fakture je prave jeden podaci listok s adresou dorucenia na osobu, a teda ze ked mame zotriedene fa-ktury podla cisla alebo datumu, tak istotne nemame zotriedene podacie listky podla nejakeho udaju, ktory by sa mohol podobat na osobny udaj.

Dalsia vec je praca s udajmi - obuvnik ma topanky s udajmi nejak zoriedene a ked opravi nejaku mimo poradie, tak ma na inej polici inak zotriedene topanky, nic taketo v tomto informacnom system e - shop nebude existovat - tam su objednavky zotriedene iba podla cisla objednavky, nikdy sa nemeni poradie, nikdy nevznika nejaky novy zoznam (ina polica s topankami), moze sa menit stav objednavky ze prijata, zabalena, odoslana, pricom objednavka v IS nenesie nijake osobne udaje, teda v e-shope sa NESPRACUVAJU taketo udaje, ktore by sa podobali na osobne udaje. Zas ten priklad s topankami sa vobec nepodoba na to, ako to bude v tomto e - shope (nemusi to byt e - shop, kludne IS predaj hocijaky, aj zasielkovy) = v objednavke (topanke) nie je nijaky osobny udaj (listocek s menom atd).



Pra-ca s adresami dorucenia v e - shope napriklad - na jednu kopu idu baliky zo skladu, skladnik ma iba vydajku resp. polozky objednavky a cislo objednavky alebo uz riadnu fakturu, kde niektore maju adresata osobu, teda odberatel = FO nepodnikatel (nijake meno, nijake udaje). Ked su vsetky baliky zabalene, nalepia sa adresne stitky (stitok moze mat dorucovaciu adresu na osobu, pricom ju neidentifikuje na 100% jednoznacne), zas nie vsetky maju adresu dorucenia na osobu a niektore su na osobny odber, teda vobec nikde nie je nijaky udaj o osobe, iba cislo objednavky, podla ktoreho niekto pride po zasielku. Je niekde na kope iks stitkov, niektore su na firmy, niektore na osoby, niektore na osobny odber. Na tej kope stitkov zas nie su iba adresy na osoby, takze kebyze ich aj ich niekto chcel nejak triedit, tak to nevie zotriedit tak, ako tie topanky v priklade, lebo tam neexistuje vazba 1:1. Ani faktury/dodaky, ani adresne stitky nie su subormi osobnych udajov, pre stitok je entita adresa dorucenia a na fakture nijake udaje podobne osobnym udajom nie su.

Pricom to vobec nemusi byt kopa, ani tucet, ani par, ale moze sa vybavit vzdy iba jedna objednavka, co zrejme aj bude, kedze tento e - shop bude pre mojho klienta jednoclovekovu firmu... Takze ani pocas balenia objednavok nebude existovat nijaky zotriedeny (podla osobnych udajov, aby sme mohli hovorit o systematickom) subor osobnych udajov.



Pri predaji sa ttieto cinnosti s udajmi podobnych osobnym udajom deje od chvile precitania e-mailu s objednavkou, kde nie kazdy e-mail ma adresu dorucenia typu osoba a niektore, aj ked je odberatel osoba, su na osobny odber = neposielaju sa, teda vobec nikde nie je udaj ako meno a podobne. Iba po vyrobenie podacieho listka, ktory potom putuje do sanonu k fakture, tam jeho zivot konci. Otazne je, ci vobec existuje nejaka povinnost archivovat podacie listky dlhsie nez napr. 2 roky.

Dalsi rozdiel vidim v tom, co ma byt osobny udaj - evidencia obyvatelstva, pacienti atd. to su jednoznacne osoby so svojimi udajmi, teda objekty typu osoba, pricom ich vieme rozsirit o dalsie udaje (vek, vyska, obvod pasa, velkost topanky, velkost masky atd atd) pridanim dalsej tabulky s udajmi, ktora sa prida 1:1 k tomu tomuto zoznamu osob. V tomto e-shope ja nic take nevidim, lebo zakladny objekt nie je osoba a neexistuje vazba 1:1 medzi objednavkou a osobou. udaje podobne udajom o sobe (adresy dorucenia) su len sucastou inych objektov (adresny stitok, podaci listok).

Technicky by mohla existovat taka vazba v jedinom pripade, keby sa osoba, ktora vyrobi objednavku, identifikovala a dala by svoje vlastne osobne udaje do objednavky ako adresu dorucenia a kebyze v systeme boli udaje o jej trvalom pobyte, kedze objednavku musi urobit nejaka osoba ako taka (velmi zjednodusujem), ktora ju naklika na webe, ale toto tu neplati. Keby platilo, tak poviem, ze to moze byt ISOU, lebo ku kazdej objednavke viem priradit osobu, ktora vyrobila objednavku a to sa da iba keby e - shop bol klasicky e - shop, kde sa odberatelia registruju a prihlasuju pred vyrobenim objednavky, teda je tam informacia, kto objednal a je tam cislenik/tabulka/zoznam/databaza objednavatelov (teoreticky zaroven odberatelov - nie celkom, lebo moze objednavat Ferko pre Janku).

Veď práve. Ostatní tam zas nevidia excel. Žiadne tabuľky. Tie ste si primysleli.
Žiaden zoznam. Mimochodom: "zoznam" namiesto "súbor" zamieňate pravidelne.

Vzhľadom na to, že jednotlivé otázky ste opäť pomiešali, zareagoval som iba na jednu, v poradí prvú.

Nabudúce skúste napríklad popísať, prečo si myslíte, že podacie lístky s adresnými údajmi fyzických osôb netvoria neutomatizovaný informačný systém osobných údajov.

No moment, prejdite si tu moju argumentaciu celu, to sa neda napisat jednou vetou, aby to malo zmysel - zakon tam jasne hovori o triedeni SUBORU a nie SUBOROV, teda ta Vasa definicia suboru osobnych udajov ako napriklad tri udaje v topanke to teda nie je, ved to citajte cele, co pisem. Nie je to takto definovane v tomto zakone. Ked je, tak mi tu definiciu citujte. Mylite si pojem subor a zaznam (objekt, riadok, record,,,).


Zoznam a subor je pre tento IS rovnocenny udaj, na tejto rovine diskusie nepodstatne, ci poviem ciselnik, zoznam, tabulka alebo databaza alebo subor. Je x roznych typov zoznamov, pisem tam aj ciselnik, zoznam, tabulku, databazu, ktore su konkretne typy zoznamov alebo jednym slovom subor, ktory zastresuje aj dalsie sposoby zbierania udajov. Pouzivam pojmy z mojho slovnika, ktoremu rozumie vacsina ludi.

Mozme sa o tom pobavit technicky velmi podrobne, co je ciselnik, zaznam, tabulka, databaza, subor, nema zmysel ist na fyzicku vrstvu, ked sa bavime o pouzivatelskej vrstve udajov, preto aj pisem ze ciselnik/tabulka/databaza/zoznam, nie konkretnu implementacnu vec, ktora moze byt kludne velka databaza a nad nou par data view, s ktorymi pracuje front-end aplikacia a ta netusi, ako su na spodku naimplementovane tabuky, indexy, vazby, ani nazvy stlpcov, tabuliek, indexov, pomocnych tabuliek, logov atd atd).


Budu tam aj dalsie adresy dorucenia nez na osoby. Co ich vyhodite zo skrine ? Moj klient ma 99,9% odberatelov firiem, v celom orchive tak ostane jeden sanon a 20 skrin faktur bude vysypanych na zem ?

Budu tam nie len podacie listky, ale aj AWB, spedicne papiere, balikove sprievodky. Vseky fa-ktury vyhodite, okrem tych, kde su podacie listky ?

Pri niektorej fa-kture nebude nijaky podaci listok ani nic podobne, co ju vyhodite zo sanonu ?

Nepracuje sa s tym systematicky:

Ako asi rychlo Vam bude trvat vyhladanie nejakej osoby podla jej mena v 20 skriniach v kazdej 100 sanononov s fakturami ? Kto za Vas urobi Vasu robotu, kym to budete hladat ?

Chcete ich triedit, teda poprehadzujete fa-ktury v sanonoch podla mena adresatov a to osob ? Teda v prvej skrini namiesto roku 1990 budu A, v druhej B,,, a vyhodite fa-ktury, kde su adresati firmy ? Kolko asi to bude tvat zotriedit, ked iba hladanie Vam zabralo tyzden ? A o rok ked to budete mat zotriedene podla mena poprehadzujete 20 skrin so sanonmi podla telefonneho cisla ? Ako budete vediet, ci je to tel. cislo na osobu alebo na firmu ? Uctovnicka Vas zabije a Vy nic v praci neurobite, lebo triedite sanony...

Pozrite dalsie paragrafy - neexistuje nijaka aktualizacia udajov (zoskrtate podaci listok, ked sa slecna vyda a zmeni meno?).

Neexistuje vyradovanie zaznamov (osoba zomrie, vyhodite jej podaci listok zo sanonu) ?

Zasielka sa vrati, lebo osoba sa prestahovala, poslete na inu adresu, zahodite ten podaci listok a firma si to uz neda nijak do nakladov, ze zaplatila za prepravu ?

Urobite preklep v adrese = namiesto do Ziliny poslete do Martina, vrati sa to a poslete zasielku na opravenu adresu adresatovi a zrazu su pri tej fakture stitky dva - co ten prvy vyhodite ? Alebo pri ktorom stitku nechate tu fakturu, ked tie fa-ktury zotriedite podla podacich listkov ked zotriedite skrine podla mesta ? Ako budete vediet, ci je mesto sidlo firmy alebo bydlisko osoby ?

Velmi daleko to ma k tym topankam. Chcete miesat ovce s vlkmi, to nebude fungovat.

Nepisem tu o teoretickej moznosti, ci nejake podacie listky nebudu ISOU, ale o konkretnom pripade, na ktory sa pytate. Takze asi tak. Pre minimalne tieto veci, o ktorych som tu napisal nebudu pre mojho klienta podacie listky pri fakturach ISOU.

Je Vam uz jasne, co je informacny system ? Toto, ze triedite rok, to urcite nie je IS a to si predstavte firmu, ktora nie je jednoclovekova firma, ale O2 alebo zdravotnva poistovna, skuste im povedat, ze podacie listky su ISOU... Pre opravara obuvi nieco podobne moze byt ISOU, co neznamena, ze to automaticky bude ISOU pre kazdeho. preto je v zakone aj ze ciastocne automatizovane, lebo napr. kartoteka zamestnancov, nieco na kartach, nieco v kompe, pricom karty su zotriedene...

Toto bude archiv faktur a dokladov o odoslani zasielok, su zotriedene podla datumu alebo cisla fa-ktury, v kazdej skrini jeden rok a hoci tam niekde medzi fakturami budu niekde aj podacie listky (AWB, nakladove listy, sprievodky atd) s adresami na osoby, nebude to zrejme ISOU...

mairo69, co keby si tieto svoje traktaty zaslal radsej na vyjadrenie priamo Uradu na ochranu osobnych udajov?

Alebo, ked si presvedceny, ze eshop nema IS podliehajuci registracii na UOOU (v sulade s dnesnym znenim zakona) tak to neries, a pripadne pokuty predpokladam, ze klient bude uplatnovat u teba.

1/ Rád s Vami budem ako posledný z porady pokračovať v diskusii, ak dokážete pristúpiť k problému analyticky, t. j. zaoberať sa otázkami po jednej. V prípade informačného systému podacích lístkov ste si nedali tú námahu.
2/ Dokážete akceptovať, že v zákone sa používa pojem súbor tak, že nevyhovuje Vášmu pohľadu? Myslíte si, že zákon sa prispôsobí Vášmu výkladu? A spolu s ním celý svet?

§ 4 ods. 3 písm. h
Na účely tohto zákona sa ďalej rozumie
... adresou súbor údajov o pobyte fyzickej osoby, do ktorého patria názov ulice, orientačné, prípadne súpisné číslo domu, názov obce, prípadne názov časti obce, poštové smerovacie číslo, názov okresu, názov štátu...

Žiaden číselník, žiaden zoznam, žiadna tabuľka, žiadna databáza.
Už viete, ako ste mimo?

Super, uz sa zacinate opravovat = pisali ste o informacnom systeme osobnych udajov podacich listkov a teraz uz iba o informacnom systeme podacich listkov.

Ja nejdem robit informacny system podacich listkov, podacie listky budu iba prilozene pri NIEKTORYCH fakturach teda nepojde o IS podacich listkov.

Ukazem velmi podrobne, co je informacny system (je jedno, ci na kompe alebo papierovy), a teda ze ja nejdem robit informacny system podacich listkov:

Saci ist 30 rokov dozadu:

Napriklad papierovy informacny system 'sklad' tovaru:
- papierova kartoteka
- vsetky karty su ROVNAKE - v hlavicke su kolonky na napr. nazov tovaru, EAN, interny kod
tovaru, aktualna skladova cena za kus, aktualne mnozsvo skladom. Pod hlavickou su
riadky, na ktore sa zaznamenavaju pohyby tovarov v sklade (alebo obalka s prijemkami
a vydajkami)
- na kazdej karte sa zapisuje perom napriklad aktualne skladove mnozstvo, aktualna
skladova cena, nazov tovaru, kod tovaru, EAN vyrobku, datumy prijatia novych kusov na sklad aj s cenou a poctom kusov, datumy vydania urciteho poctu kusov atd.
- aktualizuje sa aktualny pocet kusov a aktualna cena za kus - skrata sa stara, napise sa
nova
- karty su zotriedene napriklad podla kodu tovaru, nazvu tovaru a podobne = podla
nejakeho udaju o konkretnom tovare (nie podla cisla niektorej faktury)
- skrta sa na kartach, ked sa napriklad meni pocet kusov na sklade - je 10ks, vyda sa 5,
ostane 5, skrtne sa 10, namiesto nej sa vedla napise 5ks ako aktualny pocet kusov
skladom
- pridavaju sa udaje na kartu, ked sa prida tovar na sklad, ked sa vyda tovar zo skladu atd
- pocita sa pri kazdej zmene poctu kusov aktualna skladova cena za kus - FIFO alebo
priemerna cena, teda skrtne sa stara cena za kus, napise sa nova
- teda entita je tu tovar s jeho aktualnou cenou a poctom kusov, nazov, kodom a pohybmi

Nic z tohto sa nerobi s podacimi listkami, ktore su ulozene pri fakturach ako som to popisal,
teda sanony s fakturami, ktore su zotriedene podla cisla faktury, pri niektorych fakturch
je podaci listok (pri inych nic alebo AWB alebo sprievodka atd). a iba na niektorych podacich listkoch je adresa dorucenia na osobu:
- karty nie su rovnake (karta je tu faktura, nie podaci listok)
- zakladna entita v sanonoch je faktura, nie podaci listok
- faktury su zotriedene podla datumu vystavenia faktury a nie podla udaju na niekorych
podacich listkoch - neda sa to, kedze neexistuje vazba 1:1 faktura:podaci listok, ani sa o to
nikdy nikto nebude pokusat zotriedit faktury v skriniach podla priezviska namiesto
datumov...
- nikdy sa neskrtaju nijake udaje na podacich listkoch, nie su to zive udaje !
- nikdy sa na podacich listkoch neaktualizuju nijake udaje, nie su to zive udaje !
- teda nepracuje sa s podacimi listkami systematicky (netriedi sa podla udajov
na podacich listkoch, nehlada sa podla udajov na podacich listkoch, nejde o subor
podacich listkov, ale o subor faktur a podacie listky nie su zotriedene napr podla cisla
zasielky, triedia sa faktury podla datumu vystavenia)


Priklad na informacny system osob - zdravotne karty:
- znova - kartoteka
- kazdy obal na papiere je rovnaky s menom, r.c., cislom poistovne atd
- obaly su zotriedene podla priezviska
- do obalov sa davaju papiere, meni sa ich obsah, pridava sa datum kontroly a diagnoza
- pridavaju sa papiere - vysledky z odbornych vysetreni, RTG, USG atd atd.
- menia sa udaje na obaloch (zmena r.c., poistovne, mena,,,,)

Ani tento priklad nepopisuje archiv faktur, teda skrine so sanonmi s fakturami, kde
iba pri niektorych je podaci listok s adresou dorucenia na osobu.

Vidite ten obrovsky rozdiel ? Medzi skrinami s kartami pacientov a skrinami so sanonmi
a fakturami ?

dalsi priklad evidencne listy dochodkoveho zabezpecenia
- menia sa tam udaje o osobach-zamestnancoch
dalsi priklad kartoteka zamestnancov
- menia sa tam udaje o osobach-zamestnancoch
dalsi priklad evidencia obyvatelstva
- menia sa tam udaje o osobach-obyvateloch

Toto vsetko su kartoteky osob, teda zakladny objekt je osoba (nie faktura)
a systematicky sa s nimi pracuje (=zbieraju a aktualizuju sa udaje o osobach),
a zaroven su to zotriedene subory (je uplne jedno, ci tu poviem subor alebo subory, funguje to na oba pojmy) osobnych udajov, akurat nie automatizovane,
ale v papierovej podobe. A teda mozme sa o tychto bavit ako o ISOU, lebo zbieraju
udaje o osobach, systemticky s nimi pracuju a su zotriedene podla udaju, ktory sa
tyka osoby (odhliadnuc od definicie, ci sa bude/nebude s nimi pracovat na vopred
urceny ucel).


Ale ISOU nebude sklad, ani faktury, ani uctovne knihy, ani podacie listky a ine
doklady o odoslani prilozene k fakturam, pricom iba niektore maju adresu dorucenia
na osobu.


Aby to bol papierovy IS, tak tam musi byt:
- kartoteka s papierovymi kartami, kazda karta vyzera presne rovnako
- pre kazdu evidovanu entitu je prave jedna karta
- na karty sa zbieraju rovnake udaje - napr. nazov tovaru, EAN, aktualna skladova cena,
aktualny pocet
- karty su zotridene podla niekoreho z tych udajov, ktore sa tam zbieraju, aby sa dali karty
rychlo najst
- su to ZIVE udaje, teda aktualizuju sa udaje na kartach (teda pracuje sa s nimi
systematicky)

Ked toto nie je splnene, tak zrejme nejde o informacny system, moze ist o archiv
nejakych udajov a podobne, ale nie o informacny system (ktory je nie automatizovany, ale
papierovy).

Pricom ked zakladna entita je faktura, tak v tomto pripade nemozem takyto
achiv vyhlasit za archiv udajov o osobach, aj ked tam niekde mozu byt udaje,
ktore by sa mohli podobat na osobne udaje.


A teda toto zrejme bude platit pre informacny system osobnych udajov (bez ohladu
na to, ci to bude automatizovane alebo na paieri):
- entita by musela byt osoba
- su rovnake karty(zaznamy), na kazdej sa vypise napr. meno, priezvisko, r.c., datum
narodenia, adresa trvaleho pobytu, dorucovacia adresa, zoznam deti, c. obcianskeho
preukazu atd.
- teda udaje na kartach/zaznamoch sa zbieraju take, ktore sa tykaju osoby (meno,
prizvisko,,,)
- karty/zaznamy by museli byt zotriedene podla niektoreho z udajov, ktore sa tykaju osoby
(priezvisko)
- museli by tam byt zive udaje, s ktorymi sa systematicky pracuje:
- niekto zomrie, zaznaci sa na jeho karte/zazname, ze nezije a datum umrtia
- niekto si zmeni meno, zmeni sa mu meno na karte/zaname, pripadne aj datum zmeny
- niekto porodi dieta, doplni sa meno dietata, datum narodenia, rodne cislo na
kartu/zanam
- niektore dieta vyrastie a uz na neho zamestnanec nema danovu ulavu, skrtne sa toto
dieta na karte/zaname
- niekto zmeni cislo obcianskeho preukazu, skrtne sa stare a zapise sa nove, pripadne
datum zmeny na karte/zazname
- niekomu sa zmeni rodne cislo, skrtne sa stare a zapise sa nove pripadne s datumom
zmeny na jeho karte/zazname
- niekomu sa zmeni adresa trvaleho pobytu, stara sa skrtne a zapise sa nova pripadne aj
s datumom zmeny na jeho karte/zazname


Keby to takto nebolo, tak zakon by prikazoval registrovat vsetky IS, kde je
v akejkolvek podobe nejaky udaj podobny osobnemu udaju.

Ale zakon toto nehovori, hovori o registracii iba IS, ktore systematicky pracuju
so zotriedenym suborom udajov a to konkretne osobnych. Ani jedna z tychto dvoch
podmienok zrejme v tomto konkretnom IS nebude splnena, kedze na webe vobec nebudu
nijake udaje ktore by sa mohli podobat na osobne udaje, jedine miesto, kde mozno budu
taketo udaje, budu podacie listky (a ine podobne doklady - AWB, sprievodky, nakladove lisy,,), pricom nebudu v nijakej kartoteke, ale budu prilozene k fakturam v skriniach s fakturami zotriedenymi podla datumu vystavenia (nie podla udaju, ktory by sa podobal osobnemu).

Teda istotne sa da vyrobit informacny system podacich listkov, ale v tomto konkretnom pripade nebude existovat.





To ste ale dali 'subor udajov', a nie 'subor osobnych udajov'. Nevidim definiciu tohto pojmu v zakone, a teda ze by sa subor pouzival ako meno+priezvisko+telefon v topanke. A rovnako nevidim v zakone to, ze subor NIE JE ciselnik/tabulka/databaza/zoznam.

Subor udajov, ako ich tu spominate v par4(3)h neodporuje tomu, co pisem ja - subor, to je zoznam nejakych udajov. Priklad s topankami ste potom napisali zle, lebo odporuje zakonu, ktory hovori o zotriedenom suborE udajov, nie zotriedenych suboroCH udajov. Alebo je ten priklad OK, ale v zakone to tak nie je - je tam zotriedeny subor udajov, nie subory udajov v par4(3)b.

Nejakych 25 rokov komercne navrhnujem a implementujem informacne systemy, takze nejaky zakon, ktory je tu mozno rok, ma nebude ucit, co je informacny system. Alebo tento zakon zrazu pouziva tento pojem na nieco uplne ine, nez to, co sa desatrocia pouziva v nasej praci ???


Pricom par4(3)b hovori:
informačným systémom sa na účely tohto zákona rozumie aj súbor osobných údajov

Takze podla Vas je informacnym systemom aj papierik v topanke alebo nadiktovane meno+adresa, lebo toto ste nazvali subor udajov a podla par4(3)b je takyto subor zaroven aj informacnym stystemom. Proste zopar udajov o adrese dorucenia ako takych tu ma byt informacny system ? Asi blbost nie ? Zle prelozili smernicu 46/1995 ? Pouzili pojem informacny system na nieco celkom ine, nez to, co sa desatrocia pouziva ?

Ale ked je subor = zoznam viacerych osob, uz tato veta v zakone zacina mat zmysel = databaza/zoznam udajov o x osobach, s ktorym sa systematicky pracuje, teda filtruje, triedi, prehladava = par3 a)

Takze ja mam problem, aby som suhlasil s tym, ze subor osobnych udajov je to, co pisete, lebo potom podla tohto par4(3)b je podaci listok zaroven informacny system, co je totalna kravina, aby udaje boli informacnym systemom, kedze informacnym systemom je system, v KTOROM sa pracuje s udajmi, nie ze informacny system su UDAJE.



Aj keby suborom udajov bolo ozaj ze meno+priezvisko+telefon, kde je ta identifikacia osoby ? Teda par 4(1) ? Ta je iba v systemoch, ktore su ciselniky/zoznamy/databazy osob/odberatelov typu osoba atd.:

Osobnými údajmi sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík

Tu sa VYSLOVENE pise o osobe, nie o adrese dorucenia. Tvrdite, ze adresa dorucenia je osobny udaj ? Zakon pise o pobyte osobe, pricom ja si necham nieco poslat na hotel, ale som na chate o 300m dalej, ale pride to na recepciu hotela, kde je 24 hodin nejaka sluzba a ja tam pridem po zasielku. Ja v zakone vidim, ze adresa je subor udajov, nie subor osobnych udajov. Dal som tu priklad moja adresa dorucenia a synova adresa dorucenia, obe su presne rovnake - polozka po polozke. Adresa sa NETYKA osoby, ale osoba MOZE byt na nejakej adrese - adresa dorucenia - dam svoje meno a meno hotela, kde prave som ja alebo syn, ten udaje neidentifikuje presne osobu, ale zasielka sa doruci spravne, lebo mne alebo synovi.


Keby sa to malo interpretovat, ako to pisete Vy, tak tu nevidim tu zasadne veci, ake su v smernici 46/1995:

(15) Vzhľadom k tomu, že táto smernica upravuje spracovanie týchto údajov len ak je automatizované alebo ak spracovávané údaje sú alebo sa majú stať súčasťou informačného systému, usporiadaného podľa špecifických kritérií vzťahujúcich sa na jednotlivcov - tak, aby bol možný ľahký prístup k príslušným osobným údajom,

To je to, co ja stale hovorim - zoznam ludi, zotriedeny. Udaje sa maju stat sucastou informacneho systemu...

Vidite dobre, ze USPORIADNEHO podla kriterii VZTAHUJUCICH sa na JEDNOTLIVCOV ?? A teda, aby bol JEDNODUCHY pristup k prislusnym odobnym udajom ? Ked budu zotriedene, ako to malu lakari a dalsi, viz priklady, tak sa k nim JEDNODUCHO dostaneme, ale ked v skrinciah v sanonoch budu faktury a iba pri niektoych budu podacie listky s adresami dorucenia na osbu, tak toto to teda nebude.



Skuste teraz Vy popisat, ako urobit system predaja tak, aby to nebol ISOU, teda kedze zrejme nijaky zakon predajcovi nepredpisuje zbierat osobne udaje, tak ich nechce a nebude zbierat.