Zavrieť

Porady

Eshop - ochrana osobných údajov

avalik avalik

avalik je offline (nepripojený) avalik

Odpoveď z úradu na ochranu osobných údajov

Vážená pani XXX

podľa nového zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (účinného od 01.07.2013) dochádza k podstatnej zmene podmienok a povinností pri spracúvaní osobných údajov, a tým aj k úprave podmienok a povinností týkajúcich sa registrácie informačných systémov. Úrad v súčasnosti prehodnocuje povinnosť registrácie internetových obchodov a v dohľadnej dobe bude o predmetnej veci informovať verejnosť prostredníctvom svojho webového sídla www.dataprotection.gov.sk.

Vzhľadom na popísaný rozsah osobných údajov a skutočnosť, že informačný systém bude prepojený s verejne prístupnou sieťou (internetom), bude postačovať vypracovanie bezpečnostnej smernice.

Pri poskytovaní hostingu ide vlastne o cloud computing, pričom takýto poskytovateľ cloudových služieb, ktorý dodáva prevádzkovateľovi prostriedky a platformu je jeho sprostredkovateľom. Sprostredkovateľom je aj subjekt, ktorý pre prevádzkovateľa robí účtovníctvo pokiaľ v rámci svojej činnosti spracúva osobné údaje, ktoré mu poskytne prevádzkovateľ.

Na základe uvedeného je prevádzkovateľ povinný uzatvoriť zmluvu podľa § 8 zákona č. 122/2013 Z. z. aj „účtovníkom“ aj prevádzkovateľom hostingu.

S pozdravom

Mgr. XXX

__________________________________________________ __________

Otázka:

Dobrý deň,
žiadam o metodické usmernenie v súvislosti so zákonom č. 122/2013 o ochrane osobných údajov.

Prevádzkujem eshop. Zákazník na vybavenie objednávky zadá do systému meno, priezvisko, adresu doručenia, telefonický kontakt, emailovú adresu. Tieto údaje sú uložené v systéme eshopu na serveri poskytovateľa hostingu. Zákazník nie je povinný uvádzať adresu svojho trvalého pobytu, ale len adresu doručenia. Tak isto tel. kontakt môže byť na tel. zamestnávateľa, rodiča ... – nie svoj vlastný, email detto. Tieto údaje sú použité na komunikáciu so zákazníkom – upresnenie objednávky, účtovné účely - vystavenie faktúry, zaúčtovanie. Adresa doručenia je samozrejme poskytnutá doručovateľovi zásielky (pošta/kuriér).
Eshop prevádzkuje s.r.o. bez zamestnancov – t.j. k údaje spracováva len konateľ, prípadne externý účtovník – zaúčtovanie faktúr. K údajom má prístup aj autor administrácie eshopu (programátor) – poskytovateľ hostingu.

Je v tomto prípade potrebné registrovať IS a spracovať bezpečnostnú smernicu?
Je prevádzkovateľ eshopu povinný v tomto prípade uzavrieť v zmluvy s účtovníkom a poskytovateľom hostingu ako so sprostredkovateľmi podľa § 8?

Usmernenie týkajúce sa spracovania osobných údajov eshopmi, zverejnené na vašej stránke by určite privítali aj ostatní prevádzkovatelia.

S pozdravom,

XXX
kurtas kurtas

kurtas je offline (nepripojený) kurtas

Pochváliť
mairo69: myslím si ako mnoho iných že si si mal riešiť svoje dotazy cez sukromnu spravu alebo priamo pisomne na urad. Bez tych tvojich elaborátov to tu bolo vcelko prínosne. Ale príde mi to tak že maš problém sa zmeniriť s tým ako sa vecí naozaj majú.
Tiež som sa ťažko s tým zmieril ale spravil som veci ako zákon prikazoval a ako mi aj poradili.

Tak teda pre pomoc druhým uvádzam čo som vykonal.
Mám eshop, som jeden majiteľ, jeden zamestnanec, externá účovníčka, balíky zasielam kuriérnou službou.

Vyhotovil som si nasledovné dokumenty:
Bezpečnostná smernica
Záznam o poučení oprávnenej osoby (sám seba som poučil ako spracúvať osobné údaje)
Vzor evidencie (taký formulár kde som mimo iné uviedol aj komu dávam osobné údaje)

Vyššie uvedené mám u seba vo firme v zložke pre prípad kontroly.

Na úrad som zaslal nasledovné:
Žiadosť o registráciu informačného systému
Prílohu k spracovaniu (tu som uviedol ako spracúvam osobné údaje, ktoré údaje beriem, na čo ich potrebujem, kto od mňa sa k nim môže dostať - kuriérne služby, účtovníčka) taktiež som tam uviedol že beriem len údaje ktoré nevyhnutne potrebuje.
Taktiež som prevodol zaplatil 20 EUR


Celé som to poslal 13.4. a stále čakám na odpoveď.

Záverom smernicu mi robila jedna firma ale moc spokojný som s ňou nebol. Nakoniec mi pán Janoška ochotne poradil za čo mu ďakujem. Pri výbere odporúčam obrátiť sa na odobnríka ktorý to naozaj robí a nie špekulantov ktorý vám radi predajú to čo im niekto druhý vypracoval. ps sorry za dĺžku
0 0
Dubak2000 Dubak2000

Dubak2000 je offline (nepripojený) Dubak2000

Pochváliť
kurtas

Celé som to poslal 13.4. a stále čakám na odpoveď.
myslim ze sa este nacakas. Ja som posielal asi 30.12. a stale nic. V zozname ktory aktualizovali naposledy pred emsiacom je registracii hodne malo na to kolkych firiem sa to tyka. Takze na tom budu pracovat este do vianoc... http://www.dataprotection.gov.sk/bux...e9dcea7be0ccb0
1 0
gate7 gate7

gate7 je offline (nepripojený) gate7

podnikatel, 7 eshopov, 3 predajne ...viac
Pochváliť
jedno je co sa pise v tychto zakonoch ktorym casto nerozumie ani autor a druhe je ako sa to dodrziavanie moze vymoct od zahranicnych firiem ktore tu nemaju sidlo a nema na nich dosah ziaden nas urad, ani obchodna inspekcia ani danovy urad. aky je to na howby zakon potvrdzuje 80% dohadov co a ako vlastne ma byt a ako je myslene ! Preco ? Pretoze legislativa eu na to nie je pripravena a my robime priekopnikov. Netvrdte mi ze tu niekto na to je pripraveny ked tvorcovia tohto zakona nemaju technicke znalosti ani priemerneho stredoskolaka ktory si robi bezne weby sam, zakonotvorcovia nevedia co je to hosting, nevedia ako funguju eshopy, co su to serverhousing sluzby, nechapu ze na prevadzke jedneho eshopu jedneho majitela sa bezne podielaju 3 firmy a casto zahranicne a 99% systemov bezi na opensource a teda data na serveroch nie su nijakym sposobom kryptovane a ktokolvek kto ma do takeho data centra pristup ci uz dialkovy alebo fyzicky k tymto datam nema problem sa dostat. Male, naozaj velmi male percento eshopov ide vobez cez https takze komunikacia je sifrovana. Dnes nevedia ani banky uchranit svoje systemy a to ide o uzavrete aplikacie. Jednoducho lobing, niekto si vymyslel novy predmet podnikania, statom tlaceny cez zakon a vyloboval si zalozenie uradu, rovnakym sposobom ako sa zakladaju instituty a vseliake rozpoctove organizacie ! Mne su poplatky ukradnute, ale lezie mi na nervy zbytocne vybavovanie a obrovska strata casu a premrhaneho potencialu aby som mal v sanone harok bezpredmetnych papierov ktore su dobre akurat na nahradenie harmasanu ked dojde !
1 0
mairo69 mairo69

mairo69 je offline (nepripojený) mairo69

Pochváliť
Dubak2000
Medzi riadkami su tu akurat odpovede v style nevymyslajte nic a urobte to ako ostatni (budte ovca), teda urobte taky e - shop, na ktory je stanovisko v zahlavi tejto temy. Nie, dakujem.
Sorry tato diskusia je zbytocna a vase prispevky nikomu nepomahaju. Sam vlastne mate svoju pravdu a nikto to nevie lepsie. tak neviem naco stracate cas a rozpisujete svoje argumenty ked ine pocut nechcete. Suhlasim, ze niekedy urad mozno chape veci po svojom, ale urad je ten co dava pokuty a tak vecsina robi veci tak aby im ziadna pokuta nehrozila. Aj ked teoreticky by nemuseli. A kedze sam ste vyvojar a nie ten kto bude za to zodpovedny, tak len metiete ludi ak sa radami budu riadit...
To asi nie, ja neradim, ja sa iba pytam, a kedze tu neboli odpovede, tak som sa snazil nacrtnut, ako by to bolo mozne, na co som cakal odpovede, ale neprisli v tomto vlakne.

Pisem o hladani rieseni v prostredi, kde sa zasadne zmenili podmienky, a teda cim menej bude prevadzkovatel pracovat s radoby osobnymi udajmi, tym menej bude mat povinnosti z tohto zakona, ved o to ide = o ochranu radoby osobnych udajov, nie o to, ze ludia to nejako maju a co maju urobit, aby uspokojili urad... Je to trocha naopak, nie ?
0 0
mairo69 mairo69

mairo69 je offline (nepripojený) mairo69

Pochváliť
globalpartner
Ing. Ľubomír Janoška
gate7
... ceske firmy s eshopmi pre ktore neplatia ziadne zakony ...
Aj české subjekty majú oznamovaciu povinnosť (=registráciu): § 16 zákona 101/2000 Sb. o ochraně osobních údajů. Spracovanie môžu začať po doručení osvedčenia o registrácii alebo 30 dní po podaní.
Mám hosting- eshop od českého poskytovateľa , zo sídlom v Čechách na môj dopyt ohľadom zmluvy pre sprostredkoateľa mi odpovedal , že spadá pod českú úpravu o ochrane osobných údajov a podľa nej to nie je potrebné.
Znova tu citam veci, ktore mi rezu zily...

Ten poskytovatel webu Vam poskytuje co ? Subory na kompoch pristupne cez http server, pripojenie na net a udrziava kompy v prevadzke ? To asi nebude sprostredkovatel, lebo ON zrejme NEBUDE spracuvat osobne udaje.

V zmluve ma o osobnych udajoch citovany ich zakon, ale to sa Tyka Vasich osobnych udajov (a dalsich jeho klientov) ako jeho partnera, nie osobnych udajov, ktore by ste mali Vy na jeho serveroch.



Ako presne ide spracuvat osobne udaje vo Vasom mene ? Kvoli comu uvazujete, ze by ste ho poverili spracuvanim osobnych udajov a ze nebudete osobne udaje spracuvat Vy ? Aky ma na to akoze informacny system osobnych udajov ? Odkedy ich zacne spracuvat ? Na aky ucel bude spracuvat osobne udaje ?

Kedy a ako bude sprostredkovatel komunikovat s dotknutymi osobami, ze ide spracuvat ich osobne udaje ? Viz odsek 7:

(7) Sprostredkovateľ je vždy povinný pri prvom kontakte s dotknutou osobou oznámiť, že spracúva jej osobné údaje v mene prevádzkovateľa na vymedzený alebo ustanovený účel, ak tento zákon neustanovuje inak.



Uvazujete, ze idete poverit toho sprostredkovatela, ze bude vo Vasom mene spracuvat osobne udaje a ten sprostredkovatel bude spracuvat radoby osobne udaje OSOBNE ?
Alebo poveri nejaku dalsiu osobu, ktora ich bude spracuvat ? Totiz musi sa riadit paragrafom 8, odsekom 5:


(5) Sprostredkovateľ vykonáva spracúvanie osobných údajov osobne, pokiaľ si s prevádzkovateľom písomne v zmluve nedohodne, že spracúvanie osobných údajov vykoná prostredníctvom inej osoby (ďalej len „subdodávateľ“). Subdodávateľ spracúva osobné údaje a zabezpečuje ich ochranu na zodpovednosť sprostredkovateľa. Ustanovenia tohto zákona o sprostredkovateľovi sa vzťahujú aj na subdodávateľa. Na subdodávateľa úrad nahliada ako na sprostredkovateľa.


Inak povedane - prevadzkovatel bude Vo Vasom mene dodavat nejaky tovar alebo Vam bude pripravovat objednavky a Vy ich iba odoslete ? Teda bude NAMIESTO Vas spracuvat radoby osobne udaje ?
Naposledy upravil mairo69 : 12.04.14 at 07:43
0 0
mairo69 mairo69

mairo69 je offline (nepripojený) mairo69

Pochváliť
Ing. Ľubomír Janoška
Opakujem sa a verejne sľubujem, že v tejto diskusii to uvádzam posledný krát:
aplikácia nie je informačný systém, je to iba jeho súčasť.
Prosim citujte zakon, ktory nieco take hovori.

Ing. Ľubomír Janoška
Váš klient má povinnosti z dôvodu, že sa rozhodol, že bude na diaľku predávať tovar (aj) fyzickým osobám.

Je to presne NAOPAK - NEROZHODOL sa, ze by robil, co tu pisete. Zatial iba analyzujem, ci viem urobit informacny system e-shop tak, aby nespracuval osobne udaje a podla toho sa rozhodne:
ked to bude mozne, bude to chciet
ked to nebude mozne, NEBUDE to chciet

Moja uloha je dodat informacny system, ktory nebude PDFS a vyzera, ze to mozne je.


Ing. Ľubomír Janoška
Vy ako dodávateľ aplikácie ho z tejto povinnosti nedostanete.
To zrejme nie je pravda, zatial som nasiel zrejme dva sposoby implementacie e - shopu, kde tieto Vase tvrdenia NEPLATIA.

Tu ide o to, ze ja urobim vsetko preto, aby sa ozaj chranili osobne udaje - ked nijake nebudu, tak budu dokonale chranene a neexistuje moznost, ako takuto ochranu prelomit.

Prosim predo mnou nepouzivajte pojem informacny system na nieco, co niekto prelozil v paragrafe 4 ako 'informacny system' z povodneho textu 'Personal Data Filing System', to je presne rovnake ako preklad 'American Pie' ze 'prci prci prcicky'.

PDFS prosim nie je informacny system, ako pojem na oznacenie niecoho, co vytvaram cely zivot. Ked si to niekto takto blbo za nase peniaze prelozil, budem to tu pouzivat v uvodzovkach alebo ako PDFS, nech sa tieto dva celkom ine pojmy nepletu.

Postupne zredigujem aj dalsie moje prispevky.
0 0
mairo69 mairo69

mairo69 je offline (nepripojený) mairo69

Pochváliť
gate7
mairo69
Dáša_
A neilen toto, ale keď máš prepravnú službu, dávaš povinne aj telefon.
Toto mi prave padlo do oka - ktory zakon toto hovori, ze povinne telefon ?

Pozor !!!! Aj firemny telefon so zoznamov zakaznikov a ich kontaktov je informacny SYSTEM !!!!
Dakujem za vybornu pripomienku. Treba ju poslat na urad, nech s tym zakonom nieco urobia, lebo potom tu je este ovela viac subjektov, nez som si myslel, ktore budu musiet nieco registrovat (resp. premenovane na ohlasovat coskoro) - vsetci, ktori maju aj takuto databazu odberatelov nepodnikatelov.

A ja sa len divim, ze tu podniaktelia nepovedia dost a uz len cakam, kedy nastane defenestracia alebo totalna zmena pristupu statu, inak to asi nemoze dopadnut.
0 0
globalpartner globalpartner

globalpartner je offline (nepripojený) globalpartner

Pochváliť
TO : mairo69
Znova tu citam veci, ktore mi rezu zily...

Ten poskytovatel webu Vam poskytuje co ? Subory na kompoch pristupne cez http server, pripojenie na net a udrziava kompy v prevadzke ? To asi nebude sprostredkovatel, lebo ON zrejme NEBUDE spracuvat osobne udaje.

V zmluve ma o osobnych udajoch citovany ich zakon, ale to sa Tyka Vasich osobnych udajov (a dalsich jeho klientov) ako jeho partnera, nie osobnych udajov, ktore by ste mali Vy na jeho serveroch.

No jednoducho vychádzam so stanoviska úradu v druhej téme :
Eshop - ochrana osobných údajov

[url=http://ww.porada.sk/t221195-p14-eshop-ochrana-osobnych-udajov.html#post2530247

Citujem :
Pri poskytovaní hostingu ide vlastne o cloud computing, pričom takýto poskytovateľ cloudových služieb, ktorý dodáva prevádzkovateľovi prostriedky a platformu je jeho sprostredkovateľom. Sprostredkovateľom je aj subjekt, ktorý pre prevádzkovateľa robí účtovníctvo pokiaľ v rámci svojej činnosti spracúva osobné údaje, ktoré mu poskytne prevádzkovateľ.

Na základe uvedeného je prevádzkovateľ povinný uzatvoriť zmluvu podľa § 8 zákona č. 122/2013 Z. z. aj „účtovníkom“ aj prevádzkovateľom hosting

keďže k 15 aprílu.2014 nadobudne platnosť novela tohto sporného zákona táto diskusia
je už kontraproduktívna
0 0
Nokerla Nokerla

Nokerla je offline (nepripojený) Nokerla

Pochváliť
Aj tak som z toho idiot....zase iba dalsia byrokracia a vytahovanie penazi z obycajnych ludi !!
0 0
kurtas kurtas

kurtas je offline (nepripojený) kurtas

Pochváliť
od dnes platí novela zákona o spracovaní osobných údajov dokonca trochu upravili aj web a pribudli tam FAQ http://www.dataprotection.gov.sk
0 0
controll06 controll06

controll06 je offline (nepripojený) controll06

Pochváliť
Dobrý deň, ak som spravne pochopil ak sa chcem zaregistrovat dnes tak už je to trochu upravene :

Potrebujem vyplnit tieto tlaciva : http://www.dataprotection.gov.sk/uoou/node/153

Konkretne : http://www.dataprotection.gov.sk/uoo...kyny-oznam.pdf

Nemusi sa teraz platiť poplatok 20 € .

Takže vyplnim a poslem ziadost a upravim obchodne podmienky.
0 0
Ing. Ľubomír Janoška Ing. Ľubomír Janoška
Pochváliť
:controll06
Áno. Oznamujú sa IS, ktoré sa neprevádzkujú na základe osobitného zákona, u Vás to zrejme bude obchodný systém, možno registrácia zákazníkov, možno vernostný systém, možno direct mailing ... pre istotu si pozrite aj tento link, aby Vám niečo nechýbalo.
http://www.porada.sk/t247850-co-pre-...doplnenie.html
0 0
controll06 controll06

controll06 je offline (nepripojený) controll06

Pochváliť
Dobrý deň, v prvom rade p. Janoška dakujem za rychlu reakciu.

Ano je to eshop, kde je v podstate iba registrácia zákazníkov. Ziadne affilite systemy a podobne.

Ešte som tam nic nenahlasoval. Bude to viac eshopov. Ak som správne pochopil tak stačí sa tam zaregistrovať iba raz a uviesť ako IS : Eshop internetový obchod ?

Treba tam vypracovať aj nejakú metodiku ? resp. ju pridať na eshop ? kde bude ucel spracovania udajov, zoznam spracovavanych udajov, tretie strany a podobne ?

Dakujem velmi pekne za odpoved
0 0
KapriQ KapriQ

KapriQ je offline (nepripojený) KapriQ

Pochváliť
Po precitani vsetkych informacii, blogov, clankov, tak v tom mam uplny chaos.
Moze prosim Vas niekto ochotny napisat, co teda vypliva napr takej s.r.o-cke , co je vsetko potrebne spravit, krok za krokom, ktora prevadzkuje eshop dajme tomu s 3xIS Eshop,Marketing,Vern. program...
Ak budem napr konatel spolocnosti, tzn ze som "zodpovedna osoba" ?, ktora musi ist na skolenie na urad ? Ked prejdem na termin skolenia na stranke uradu, napise mi "Pre daný výber nie je voľný alebo učený termín ". Ked si pozriem formular na skusku, je tam len BRATISLAVA. Prosim Vas, moze mi to niekto objasnit ?

Pripadne ake mate osobne skusenosti s tou "skuskou" ako to prebieha atd, ked som pozeral na internete, tak sice odstranili poplaatky 20€ ale vidim ze to je zase len biznis pre "firmy" ktore sa zivia skoleniami, a za jedno skolenie na tuto skusku zodpovednej osoby si pytaju od 40€ a viac ... Dobre to je vymyslene, naozaj ...

Dakujem velmi pekne za zdvorile odpovede a vysvetlenie
0 0
Ing. Ľubomír Janoška Ing. Ľubomír Janoška
Pochváliť
KapriQ
Po precitani vsetkych informacii, blogov, clankov, tak v tom mam uplny chaos.
Moze prosim Vas niekto ochotny napisat, co teda vypliva napr takej s.r.o-cke , co je vsetko potrebne spravit, krok za krokom, ktora prevadzkuje eshop dajme tomu s 3xIS Eshop,Marketing,Vern. program...
Ak budem napr konatel spolocnosti, tzn ze som "zodpovedna osoba" ?, ktora musi ist na skolenie na urad ? Ked prejdem na termin skolenia na stranke uradu, napise mi "Pre daný výber nie je voľný alebo učený termín ". Ked si pozriem formular na skusku, je tam len BRATISLAVA. Prosim Vas, moze mi to niekto objasnit ?

Pripadne ake mate osobne skusenosti s tou "skuskou" ako to prebieha atd, ked som pozeral na internete, tak sice odstranili poplaatky 20€ ale vidim ze to je zase len biznis pre "firmy" ktore sa zivia skoleniami, a za jedno skolenie na tuto skusku zodpovednej osoby si pytaju od 40€ a viac ... Dobre to je vymyslene, naozaj ...

Dakujem velmi pekne za zdvorile odpovede a vysvetlenie
Začnem od zodpovednej osoby - od 15.4.2014 platí novela, ktorá ustanovila dobrovoľnosť poverenia zodpovednej osoby - takže ak nechcete ZO, nevymenujete ju (mimochodom, zaujímalo by ma školenie na skúšku ZO, pretože skúška je hlavne o tom, či si pamätáte jednotlivé ustanovenia naspamäť).
Na druhej strane Vám z nepoverenia ZO vyplýva povinnosť oznámiť na Úrad prevádzku tých IS, ktoré nie sú pokryté osobitnými zákonmi - u Vás zrejme informačné systémy E-shop, Direct marketing a Vernostný program.
Ak máte zamestnancov, tak treba ďalší IS (napríklad) Personalistika a mzdy a ak spracúvate ich osobné údaje elektronicky - napríklad pri komunikácii so Sociálnou poisťovňou, so zdravotnými poisťovňami a so správcami daní, budete musieť mať aj bezpečnostný projekt.
Každý, kto pracuje s osobnými údajmi, či zamestnanec alebo Vy osobne ako konateľ, musí byť preukázateľne poučený ohľadne ochrany osobných údajov vo vzťahu k jeho konkrétnej práci. Plus musíte mať zmluvy s ďalšími subjektmi, ktoré pre Vás robia podporu spracovania osobných údajov a majú k nim prístup - poskytovateľ webhostingu, poskytovateľ SW e-shopu (plus možno ďalší?).
Urobte si presnejší obraz o svojich povinnostiach podľa Vašich konkrétnych podmienok - na Porade je toho veľa napísaného, pozor na príspevky spred 15.4.2014, lebo sa podstatne zmenila legislatíva.
1 0
Ing. Ľubomír Janoška Ing. Ľubomír Janoška
Pochváliť
controll06
Dobrý deň, v prvom rade p. Janoška dakujem za rychlu reakciu.

Ano je to eshop, kde je v podstate iba registrácia zákazníkov. Ziadne affilite systemy a podobne.

Ešte som tam nic nenahlasoval. Bude to viac eshopov. Ak som správne pochopil tak stačí sa tam zaregistrovať iba raz a uviesť ako IS : Eshop internetový obchod ?

Treba tam vypracovať aj nejakú metodiku ? resp. ju pridať na eshop ? kde bude ucel spracovania udajov, zoznam spracovavanych udajov, tretie strany a podobne ?

Dakujem velmi pekne za odpoved
Všetky e-shopy môžete spojiť do jedného IS, pretože majú spoločný účel spracovania aj právny základ. Na stránke úradu je vzor formuláru na oznámenie IS
http://www.dataprotection.gov.sk/uoo...namenie_is.rtf
Na rozdiel od minulosti (pri pregistrácii IS) sa nepridávajú prílohy s popisom podmienok spracovania.
0 0
nikibou nikibou

nikibou je offline (nepripojený) nikibou

Pochváliť
Dobrý deň,
chcela by som poprosiť o radu - uvediem príklad:
Eshop umožňuje zákazníkom nakúpiť tovar s registráciou aj bez registrácie.
To znamená, že osobné údaje môžeme od zákazníka získať viacerými spôsobmi:
- zákazník sa zaregistruje a objedná si tovar
- zákazník sa nezaregistruje, ale objedná si tovar, takže získame jeho OÚ z objednávky
V oboch týchto prípadoch máme právo spracovávať osobné údaje zákazníka bez jeho súhlasu, keďže pri predaji tovaru ide o uzatvorenie kúpnej zmluvy, kde je právnym základom príslušný zákon, takže na účel plnenia zmluvy je povinný tieto údaje poskytnúť.
Zároveň obe spomínané skupiny zákazníkov sú pred odoslaním objednávky vyzvané k odkliknutiu súhlasu v prípade, že si praje dostávať informácie ohľadom noviniek – tzn. súhlas s využitím svojich osobných údajov na marketingové účely.
=> pre plnenie zmluvy nepotrebujeme súhlas, pre zasielanie noviniek máme súhlas

Otázka teda znie:
Čo ak sa zákazník na stránke internetového obchodu len zaregistroval? (Vyplnil všetky informácie, avšak nič nekúpil)
Na akom základe je možné spracovávať tieto osobné údaje?
Je v tomto prípade nutné pri takejto registrácii vyžadovať od zákazníka súhlas so spracovaním jeho údajov na účely vedenia účtu v internetovom obochode? Alebo tým, že sa vlastne registruje, dobrovoľne vlastne súhlasí so spracovaním jeho údajov?
Vopred ďakujem za odpoveď a taktiež sa ospravedlňujem, ak sa zdá niekomu moja otázka zvláštna, ale ja už po prečítaní všetkých tých zákonov, rád a povinností mám v tom riadny zmätok, takže možno to len komplikujem, ale tak pre istotu..
0 0
Ing. Ľubomír Janoška Ing. Ľubomír Janoška
Pochváliť
nikibou
Dobrý deň,
chcela by som poprosiť o radu - uvediem príklad:
Eshop umožňuje zákazníkom nakúpiť tovar s registráciou aj bez registrácie.
To znamená, že osobné údaje môžeme od zákazníka získať viacerými spôsobmi:
- zákazník sa zaregistruje a objedná si tovar
- zákazník sa nezaregistruje, ale objedná si tovar, takže získame jeho OÚ z objednávky
V oboch týchto prípadoch máme právo spracovávať osobné údaje zákazníka bez jeho súhlasu, keďže pri predaji tovaru ide o uzatvorenie kúpnej zmluvy, kde je právnym základom príslušný zákon, takže na účel plnenia zmluvy je povinný tieto údaje poskytnúť.
Zároveň obe spomínané skupiny zákazníkov sú pred odoslaním objednávky vyzvané k odkliknutiu súhlasu v prípade, že si praje dostávať informácie ohľadom noviniek – tzn. súhlas s využitím svojich osobných údajov na marketingové účely.
=> pre plnenie zmluvy nepotrebujeme súhlas, pre zasielanie noviniek máme súhlas

Otázka teda znie:
Čo ak sa zákazník na stránke internetového obchodu len zaregistroval? (Vyplnil všetky informácie, avšak nič nekúpil)
Na akom základe je možné spracovávať tieto osobné údaje?
Je v tomto prípade nutné pri takejto registrácii vyžadovať od zákazníka súhlas so spracovaním jeho údajov na účely vedenia účtu v internetovom obochode? Alebo tým, že sa vlastne registruje, dobrovoľne vlastne súhlasí so spracovaním jeho údajov?
Vopred ďakujem za odpoveď a taktiež sa ospravedlňujem, ak sa zdá niekomu moja otázka zvláštna, ale ja už po prečítaní všetkých tých zákonov, rád a povinností mám v tom riadny zmätok, takže možno to len komplikujem, ale tak pre istotu..
Ak sa zákazník iba zaregistroval (zatiaľ) a nič si neobjednal, nie je zmluvnou stranou ani s ním nerokujete o uzavretí zmluvy, takže potrebujete jeho súhlas so spracúvaním osobných údajov. Do registračného formulára doplňte check-box na súhlas so spracúvaním osobných údajov a nezabudnite, že ste povinný mu poskytnúť informácie podľa § 15 ods. 1 zákona o ochrane osobných údajov. V praxi sa to často robí tak, že sa táto informácia vypublikuje na osobitnej podstránke ale v osobitnom (pdf) súbore a zákazník potom pri registrácii zaklikáva súčasne, že sa oboznámil s poskytnutými informáciami aj že súhlasí so spracúvaním osobných údajov.
1 0
nikibou nikibou

nikibou je offline (nepripojený) nikibou

Pochváliť
Ďakujem Vám veľmi pekne za rýchlu odpoveď p. Ing. Janoška. Spravíme to podľa Vášho doporučenia. Ešte raz ďakujem.
0 0
Načítať ďalšie

Porady, ktoré by ťa mohli zaujímať

Prihlás sa a sleduj na hlavnej stránke len Porady, ktoré ťa zaujímajú.

Podobné témy

  1. Príspevkov: 35, Posledný príspevok: 14.11.13
  2. Príspevkov: 49, Posledný príspevok: 27.09.12
  3. Príspevkov: 4, Posledný príspevok: 22.02.10
  4. Príspevkov: 11, Posledný príspevok: 10.09.06
  5. Príspevkov: 18, Posledný príspevok: 08.04.05