Eshop - ochrana osobných údajov

mairo69 - cital si zadanie temy v uvode? je tam odpoved z uradu - myslim, ze je na case aby si svoje spisovatelske vlohy presunul smerom na Urad na ochranu osobnych udajov - tam su najkompetentnejsi odpovedat na tvoje otazky.

Pred par dnami som to cele prebral s jednym panom, ktory tomu asi rozumie viac nez ja a 3 odpovedami mi to vysvetlil, ako to urad chape...

OK, idem moje prispevky zredigovat.

Nesuhlasim s tym, ze by adresa dorucenia mala byt osobny udaj iba kvoli tomu, ze nahodou hoci jeden odberatel zada adresu dorucenia totoznu s jeho adresou trvaleho pobytu, alebo ze v malej obci s 50 ludni zije iba jeden Fero, takze hocijaka adresa, kde bude Fero a ta obec je jeho osobny udaj, lebo ho to identifikuje. A teda ked am e-shop nieco posle, tak akoze spracuva osobne udaje a cely PDFS (Personal Data Filing System a nie INFORMACNY SYSTEM !) je iba to, ze odberatel na webe zada adresu dorucnia, vyrobi sa z toho e-mail pre predajcu, predajca skopiruje adresu z e-mailu na adresny stitok/podaci listok a dalej tieto akoze osobne udaje nikam nejdu...

Pritom na druhej strane ked niekto objedna telefonicky alebo e-mailom, tak NIC neregistruje, lebo adresu dorucenia ziskal nahodou, teda nespracuva osobne udaje systematicky. Pricom robi presne to iste, teda moznost uniku informacii je presne rovnaka, ale z pohladu tohto prepytujem blbeho zakona je to nieco celkom ine.

Tak ja v tomto ako vyvojar rozdiel nevidim a ani tam nevidim nijaku ochranu radoby osobnych udajov, kedze su davno ZVEREJNENE adresy trvalych pobytov osob.

Fakturacna adresa pre nefirmy je nic, teda predajcu nezaujima, KTO si to objednal.
Do uctovnictva nejde nijaky radoby osobny udaj, ani do pokladne, tam pojde doklad z posty, kde je datum, suma, cislo zasielky. Na fakture iba cislo zasielky a bezne udaje o polozkach, datumy atd.

Mame teda DVA typy e-shopov, ktore NIE SU PDFS a NEBUDU sa registrovat !

1) e-shop, kde nepodnikatel objedna tovar/sluzby na osobny odber - neposiela sa postou ani kurierom

2) e-shop, kde si nepodniaktel objedna tovar/sluzby na sprostredkovany osobny odber, napriklad cez Balikomat alebo inu firmu niekde v jeho okoli, kam si pojde po tovar.

Takze zatial je vysledok mojej analyzy, ze NIE KAZDY e-shop sa bude registrovat a to je dovod, preco som tuto diskusiu inicioval, lebo nie som ovca a reze mi to zily, ked vidim, ake tu mame zakony, ktore neriesia podstatu, iba obalku.

Odbocim - ako tento zakon chrani udaje o vyske platu zamestnanca, aby to nikto iny vo firme nevidel ? Toto je nieco, co je osobny udaj a ktory TREBA chranit a toto je v praxi velky problem, nie akoze chranit adresy dorucenia...

V dalsom Ti ukazem, ze napriklad firma, ktora poskytuje priestor na pocitacove subory pristupne cez http server NEBUDE robit zmluvu ako sprostredkovatel ani pre klasicke e - shopy, ktore maju hoci aj osobitne udaje na serveri. Ta firma podpise zmluvu, ze pocitacove subory zakaznika bude udrziavat v takom stave, v akom ich tam nechal, nic viac ! Teda poskytne priestor na diskoch kompov ako taky, aby bezali http servre, aby bezala siet, zalohovanie suborov - aby vedela obnovit subory zo zalohy keby zlyhal disk so subormi. Pripadne dalsie, ako monitoring pristupov, monitoring serverov, monitoring siete...

Ano, asi som mohol na to zalozit novu temu, ale zacal som to pisat sem, lebo sa to tyka registracie e - shopov.

Ta odpoved z uradu je totiz iba na konkretny druh e - shopov, neda sa to zrejme aplikovat na vsetky e - shopy. Ved uz len fakt, ze na webe e - shopu mojho klienta NEBUDU nijake udaje, ktore by sa podobali na osobne udaje, znamena, ze NEBUDE nijaka zmluva s poskytovatelom web priestoru a uz toto samotne moze byt zaujimave aj pre dalsich citatelov.

Inak, keby sme vsetky otazky smerovali na prislusne urady, tak co by sme rozoberali na porade.sk ? Keby tu bol stat, ktory by ozaj chcel nieco riesit, tak uradnici nielen tohto uradu nesedia na teplych miestach a iba 40 hodin tyzdenne, ale sedia na takychto forach a pomahaju ludom...

Ked uz taky rezervacny sytem musi (kvoli obci atd) jednoznacne identifikovat osobu, tak potom aj jej telefonicky kontakt atd. mozme vyhlasit za jej osobne udaje, ked sa tykaju tej osoby (a nie brata, dcery, kolegu). V tomto je ten rozdiel - ci je osoba v systeme jednoznacne urcena a ked, ano tak tie udaje zrejme mozu byt (jej) osobne udaje, inak nebudu.

Prave som isla registrovat eshop a zbadala som tu informaciu o zmenach od 1.4. Takze nebude potrebna registracia? Mam pockat?Eshop ešte nemám spustený.

oprava 15.4.

Konfederácia odborových zväzov spustila silnú mediálnu kritiku tejto novely, takže pochybujem, či ju prezident podpíše.

Upozorňujem všetkých, ktorí ešte majú trpezlivosť čítať príspevky od mairo69, že ignorovaním zákona a metodických usmernení Úradu sa podstatne zvyšuje riziko porušenia zákonných povinností.

Zatial som tu od Vas nevidel odpoved na moju otaku, ako urobit e-shop bez spracuvania radoby osobnych udajov.

Zatial jedine vysvetlenie, ze aj par udajov o nejakej osobe moze byt osobny udaj, ale podla mna je to chore, ked niekto zada adresu dorucenia a ta nahodou bude tu osobu v jeho obci aj identifikovat, o com predajca netusi...

Prepacte, nesuhlasim s pojmom subor, ktory sa pouziva u nas desatrocia na nieco uplne ine, takze tu budem pouzivat pojdem sada z povodneho znenia smernice 46/1995 a rovnako nesuhlasim s pojmom ISOU a budem tu pouzivat pojem PDFS z povodneho znenia smernice 46/1995. Lebo Informacny system, je teda nieco celkom ine, ako to, ze predajca skopiruje adresu dorucenia z e-mailu na podaci listok a adresy stitok... A tu niekto zobral tisice eur za akoze legislativu, pricom ide o zly preklad smernice a doplnenie veci, tkore tam vobec NIE SU, fuj, toto nebudem nikdy podporovat, nie som ovca.

Som rad, ze sa tu v inom vlakne nasiel pan, ktory tomu rozumie a vie vecne reagovat, takze za tri odpovede mi dobre poradil.

Ma to cele zmysel, ved uz len to, ze sa podari prevadzkovatelom dostat udaje podobne osobnym udajom zo servera, znamena pre nich menej povinnosti a skutocne potom ide aj o ochranu udajov (hoci aj osobnych) ako takych, nie iba o byrokraciu a vykazovanie cinnosti...

Ja v ziadnom pripade neignorujem ani nebudem ignorovat zakon, ja sa iba pytam, ale nebudem sa ako vyvojar nikdy pytat tak, ako bezny pouzivatel, teda ze mam takyto a takyto system, co s nim mam urobit ? Budem sa zasadne a vzdy pytat presne opacne - ako mam urobit system, aby mal moj klient co najmenej povinnosti ? Na tuto otazku v tomto vlakne stale nebola dana odpoved.

Medzi riadkami su tu akurat odpovede v style nevymyslajte nic a urobte to ako ostatni (budte ovca), nie, dakujem.

Sorry tato diskusia je zbytocna a vase prispevky nikomu nepomahaju. Sam vlastne mate svoju pravdu a nikto to nevie lepsie. tak neviem naco stracate cas a rozpisujete svoje argumenty ked ine pocut nechcete. Suhlasim, ze niekedy urad mozno chape veci po svojom, ale urad je ten co dava pokuty a tak vecsina robi veci tak aby im ziadna pokuta nehrozila. Aj ked teoreticky by nemuseli. A kedze sam ste vyvojar a nie ten kto bude za to zodpovedny, tak len metiete ludi ak sa radami budu riadit...

Opakujem sa a verejne sľubujem, že v tejto diskusii to uvádzam posledný krát:
aplikácia nie je informačný systém, je to iba jeho súčasť.
Váš klient má povinnosti z dôvodu, že sa rozhodol, že bude na diaľku predávať tovar (aj) fyzickým osobám. Vy ako dodávateľ aplikácie ho z tejto povinnosti nedostanete.

Prepacte ale v suvislosti s registraciou eshopov treba skor podat podnet a hromadne tieto nezmysly sabotovat, pretoze sa nam sem tlacia ceske firmy s eshopmi pre ktore neplatia ziadne zakony, ziadne registracne pokladne, ziadna ochrana osobnych udajov, neplatia na sk dane, o 18% mensie odvody, najmy nezamestnavaju ludi, jediny naklad je nejaka provizia sprostredkovatelovi-dopravcovi s logistickym skladom na sk a tak tu likviduju nizsimi cenami skoro vsetky sklovenske firmy ktore aj tak vacsinou nakupuju od ceskych firiem pretoze maju zastupenia na vsetko co sa sem dovaza.

sme v europe alebo nie sme ??? platia tu rovnake pravidla alebo budeme stale za pokusnych kralikov a fackovacich panakov ??? preco toto vedia osetrit v susednom rakusku kde nenajdete jeden cesky eshop podrazajuci a likvidujuci domace firmy ? no a dalsia otazka, ked sa tu vehementne riesi ochrana osobnych udajov, kedy sa tu zacnu ochranovat osobne udaje podnikatelov a tych co vytvaraju hodnoty, zamestnavaju a platia dane tomuto policajnemu statu, makaju stovky hodin nadcasov a denno denne riskuju na ukor svojich rodin a svojho zdravia ?

kde to sme do ri*e ???

Pozor !!!! Aj firemny telefon so zoznamov zakaznikov a ich kontaktov je informacny SYSTEM !!!!

Aj české subjekty majú oznamovaciu povinnosť (=registráciu): § 16 zákona 101/2000 Sb. o ochraně osobních údajů. Spracovanie môžu začať po doručení osvedčenia o registrácii alebo 30 dní po podaní.

Mám hosting- eshop od českého poskytovateľa , zo sídlom v Čechách na môj dopyt ohľadom zmluvy pre sprostredkoateľa mi odpovedal , že spadá pod českú úpravu o ochrane osobných údajov a podľa nej to nie je potrebné.

Váš partner v ČR má povinnosť uzatvoriť zmluvu s Vami danú priamo ustanovením § 6 zákona 101/2000 o ochraně osobních údajů (cit.)
Pokud zmocnění nevyplývá z právního předpisu, musí správce se zpracovatelem uzavřít smlouvu o zpracování osobních údajů. Smlouva musí mít písemnou formu. Musí v ní být zejména výslovně uvedeno, v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá a musí obsahovat záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů.
(Pre terminologickú presnosť prekladám správce=prevádzkovateľ a zpracovatel=sprostredkovateľ.)

Náš zákon 122/2013 neuvádza výnimku z povinnosti uzatvoriť písomnú zmluvu so sprostredkovateľom ak je sprostredkovateľ z inej krajiny.

V českom zákone 101/2000 Sb. Zákon o ochraně osobních údajů a o změně některých zákonů sa uvádza

§ 6

Pokud zmocnění nevyplývá z právního předpisu, musí správce se zpracovatelem uzavřít smlouvu o zpracování osobních údajů. Smlouva musí mít písemnou formu. Musí v ní být zejména výslovně uvedeno, v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá a musí obsahovat záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů.

Ale veď áno mám zmluvu s so spracovateľom o poskytovaní hostingu , s VOP , ktoré sú neodelitelnou súčasťou zmluvy a citujem s VOP :

9. ZÁVĚREČNÁ USTANOVENÍ
9.1. Poskytovatel prohlašuje, že postupuje v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, tzn. chrání osobní data před zneužitím a nikdy je neposkytuje 3. straně..

Pozn. poskytovatel = spracovateľ
objednávatel = správca

a ďalej:

3.2. Smluvní vztah mezi poskytovatelem a objednatelem vzniká na základě těchto VOP, přičemž tyto VOP upravují práva a povinnosti smluvních stran a jejich vzájemný vztah.

3.3. Právní vztahy mezi poskytovatelem a objednatelem neupravené v těchto VOP se řídí právním řádem České republiky, zejména pak Občanským zákoníkem.

A nakoniec miestna príslušnosť je podľa tohto v CR a slovensky zákon sa na toto podľa môjho názoru nevztahuje .

To akú máš zmluvu na poskytovanie hostingu je jedna vec, nas zakon vyzaduje pisomnu zmluvu s nalezitostami podla § 8 - ak zmluva o hostingu neobsahuje vsetky nalezitosti podla § 8 napis novu zmluvu - poverenie na spracovanie osobnych udajov so vsetkymi nalezitostami podla ods. 4 a posli im dva vytlacky na podpis, jeden po podpisani nech ti vratia spat

1/ Jedna vec je česká jurisdikcia: zákon 101/2000 takto definuje sprostredkovateľa:
"Pro účely tohoto zákona se rozumí... zpracovatelem každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje podle tohoto zákona" (§ 4 písm. k) teda výslovne hovorí, že sprostredkovateľ má byť prevádzkovateľom poverený, vo vyššie citovanom ustanovenení § 6 sa uvádza, že toto poverenie má mať zmluvnú formu.
2/ Druhá vec je povinnosť slovenského prevádzkovateľa zabezpečiť, aby zahraniční sprostredkovatelia konali v súlade so slovenskou legislatívou (z. 122/2013, § 32 ods. 2).
"Prevádzkovateľ so sídlom, miestom podnikania alebo s trvalým pobytom na území Slovenskej republiky, ktorý zároveň spracúva osobné údaje prostredníctvom sprostredkovateľa na území jedného alebo viacerých členských štátov, je povinný zabezpečiť, aby konali podľa jeho pokynov a v súlade s týmto zákonom; to neplatí pri prijatí technických, organizačných a personálnych bezpečnostných opatrení."
Ja osobne rozumiem tomuto ustanoveniu tak, že zmluva slovenského prevádzkovateľa so zahraničným sprostredkovateľom sa musí - aspoň čo sa týka ochrany osobných údajov - riadiť slovenským zákonom 122/2013, takže treba upraviť tú klauzulu o právnom poriadku ČR.