Zavrieť

Porady

Eshop - ochrana osobných údajov

avalik avalik

avalik je offline (nepripojený) avalik

Odpoveď z úradu na ochranu osobných údajov

Vážená pani XXX

podľa nového zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (účinného od 01.07.2013) dochádza k podstatnej zmene podmienok a povinností pri spracúvaní osobných údajov, a tým aj k úprave podmienok a povinností týkajúcich sa registrácie informačných systémov. Úrad v súčasnosti prehodnocuje povinnosť registrácie internetových obchodov a v dohľadnej dobe bude o predmetnej veci informovať verejnosť prostredníctvom svojho webového sídla www.dataprotection.gov.sk.

Vzhľadom na popísaný rozsah osobných údajov a skutočnosť, že informačný systém bude prepojený s verejne prístupnou sieťou (internetom), bude postačovať vypracovanie bezpečnostnej smernice.

Pri poskytovaní hostingu ide vlastne o cloud computing, pričom takýto poskytovateľ cloudových služieb, ktorý dodáva prevádzkovateľovi prostriedky a platformu je jeho sprostredkovateľom. Sprostredkovateľom je aj subjekt, ktorý pre prevádzkovateľa robí účtovníctvo pokiaľ v rámci svojej činnosti spracúva osobné údaje, ktoré mu poskytne prevádzkovateľ.

Na základe uvedeného je prevádzkovateľ povinný uzatvoriť zmluvu podľa § 8 zákona č. 122/2013 Z. z. aj „účtovníkom“ aj prevádzkovateľom hostingu.

S pozdravom

Mgr. XXX

__________________________________________________ __________

Otázka:

Dobrý deň,
žiadam o metodické usmernenie v súvislosti so zákonom č. 122/2013 o ochrane osobných údajov.

Prevádzkujem eshop. Zákazník na vybavenie objednávky zadá do systému meno, priezvisko, adresu doručenia, telefonický kontakt, emailovú adresu. Tieto údaje sú uložené v systéme eshopu na serveri poskytovateľa hostingu. Zákazník nie je povinný uvádzať adresu svojho trvalého pobytu, ale len adresu doručenia. Tak isto tel. kontakt môže byť na tel. zamestnávateľa, rodiča ... – nie svoj vlastný, email detto. Tieto údaje sú použité na komunikáciu so zákazníkom – upresnenie objednávky, účtovné účely - vystavenie faktúry, zaúčtovanie. Adresa doručenia je samozrejme poskytnutá doručovateľovi zásielky (pošta/kuriér).
Eshop prevádzkuje s.r.o. bez zamestnancov – t.j. k údaje spracováva len konateľ, prípadne externý účtovník – zaúčtovanie faktúr. K údajom má prístup aj autor administrácie eshopu (programátor) – poskytovateľ hostingu.

Je v tomto prípade potrebné registrovať IS a spracovať bezpečnostnú smernicu?
Je prevádzkovateľ eshopu povinný v tomto prípade uzavrieť v zmluvy s účtovníkom a poskytovateľom hostingu ako so sprostredkovateľmi podľa § 8?

Usmernenie týkajúce sa spracovania osobných údajov eshopmi, zverejnené na vašej stránke by určite privítali aj ostatní prevádzkovatelia.

S pozdravom,

XXX
PetKov PetKov

PetKov je offline (nepripojený) PetKov

Pochváliť
Ing. Ľubomír Janoška
"Mám obavu, že ste sa stali terčom poriadnej dezinterpretácie alebo prinajmenšom nedorozumenia. Uveďte prosím link na zdroj tejto informácie.
Citujem zo stránky Úradu: ...ak prevádzkovateľ nemá písomne poverenú zodpovednú osobu, v takom prípade je potrebné o ňom viesť iba evidenciu. Evidenčný list prevádzkovateľ úradu nezasiela, necháva si ho u seba. Link: http://www.dataprotection.gov.sk/bux...php?page_id=92

Mne z toho vyplýva, že ak mám viesť o eshope iba evidenciu, potom netreba žiadnu smernicu, opravte ma ak sa mýlim.

Ďakujem.
0 0
Dáša_ Dáša_

Dáša_ je offline (nepripojený) Dáša_

Pochváliť
PetKov
Ing. Ľubomír Janoška
"Mám obavu, že ste sa stali terčom poriadnej dezinterpretácie alebo prinajmenšom nedorozumenia. Uveďte prosím link na zdroj tejto informácie.
Citujem zo stránky Úradu: ...ak prevádzkovateľ nemá písomne poverenú zodpovednú osobu, v takom prípade je potrebné o ňom viesť iba evidenciu. Evidenčný list prevádzkovateľ úradu nezasiela, necháva si ho u seba. Link: http://www.dataprotection.gov.sk/bux...php?page_id=92

Mne z toho vyplýva, že ak mám viesť o eshope iba evidenciu, potom netreba žiadnu smernicu, opravte ma ak sa mýlim.

Ďakujem.
podstatné je možno rozumieť, čo znamená mať poverenú zodpovednú osobu


Kto je to zodpovedná osoba?

  • Zodpovedná osoba je fyzická osoba, ktorá je prevádzkovateľom písomne poverená vykonávať dohľad nad ochranou osobných údajov, a ktorá vrámci svojej činnosti dozerá na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov.

Kedy je prevádzkovateľ povinný poveriť dohľadom nad spracúvaním osobných údajov zodpovednú osobu?

  • Prevádzkovateľ je povinný poveriť zodpovednú osobu, ak spracúva osobné údaje prostredníctvom 20 a viac oprávnených osôb, a to vlehote najneskôr do 60 dní od začatia spracúvania osobných údajov alebo vzniku tejto povinnosti.

Môže prevádzkovateľ poveriť zodpovednú osobu aj v prípade, že mu nevzniká zákonná povinnosť?

  • Nie, prevádzkovateľ, ktorý spracúva osobné údaje prostredníctvom menej ako 20 oprávnených osôb je povinný prihlásiť na registráciu tie informačné systémy, ktoré podľa tohto zákona podliehajú registrácii; táto povinnosť sa nevzťahuje na sprostredkovateľa.
  • Zákon neumožňuje prevádzkovateľovi, ktorý spracúva osobné údaje prostredníctvom menej ako 20 oprávnených osôb nahradiť plnenie registračnej povinnosti poverením zodpovednej osoby.

Kto môže byť zodpovednou osobou?

  • Zodpovednou osobou môže byť len fyzická osoba, ktorá má spôsobilosť na právne úkony v plnom rozsahu, je bezúhonná a má platné potvrdenie úradu oabsolvovaní skúšky na výkon funkcie zodpovednej osoby.
  • Zodpovedná osoba, ktorá prestane spĺňať podmienky na výkon funkcie zodpovednej osoby, je povinná bez zbytočného odkladu oznámiť túto skutočnosť prevádzkovateľovi.






http://www.dataprotection.gov.sk/bux...p?page_id=1111
0 0
Dáša_ Dáša_

Dáša_ je offline (nepripojený) Dáša_

Pochváliť
ešte pridám, prečo toto celé s eshopmi vlastne vzniklo
v zákone 122/2013 Z.z. sa v paragrafe 34, odst.2, písmeno d píše
(2) Povinnosť registrácie podľa odseku 1 sa nevzťahuje na informačné systémy, ktoré
a)
b)
c)
d) obsahujú osobné údaje, ktoré sú spracúvané na základe zákona, priamo vykonateľného právne záväzného aktu Európskej únie alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.
no a zákon o elektronickom obchode č. 22/2004 Z.z. neobsahuje náležitosti týkajúce sa spracúvania osobných údajov, a teda nie je naplnená podmienka podľa § 34 ods. 2 písm. d) zákona. E - shop, ako informačný systém osobných údajov, je potrebné prihlásiť na registráciu, ak nepodlieha dohľadu zodpovednej osoby



A samozrejme treba si ešte prečítať, kto je zodpovedná osoba v zmysle tohto zákona



Takže mzdové systémy netreba registrovať, lebo pýtať údaje od zamestnanca "vyžadujú" zákony - daňový, o SP, o ZP...

Ale ankoľko v zákone o elektronickom obchode to nie je, tak je jednoduchšie to vyžadovať za poplatok od ľudí, ako s prijatým zákonom doplniť aj ostatné zákony, ktoré sú ním aj nepriamo dotknuté
3 0
avalik avalik

avalik je offline (nepripojený) avalik

Pochváliť
gabriska
Prosim Vas, vedel by tu niekto hodit vzor predmetnej smernice? Prip. dat link. Vdaka.
Obsah smernice aj projektu je daný vyhláškou (nezabudni pozrieť aj prílohu vyhlášky - bezpečnostné opatrenia) - link na vyhlašku je aj tu v odpovediach.

Konkrétne pre smernicu sa uvádza:

§ 4

Bezpečnostná smernica podľa § 19 ods. 2 zákona obsahuje

a) popis bezpečnostných opatrení a spôsob ich uplatňovania v konkrétnych podmienkach,

b) rozsah oprávnení, popis povolených činností a spôsob identifikácie a autentizácie jednotlivých oprávnených osôb; ak to automatizované prostriedky spracúvania osobných údajov umožňujú, prevádzkovateľ na účel spätnej identifikácie osoby, miesta a času zabezpečí zaznamenanie každého vstupu oprávnenej osoby do informačného systému,

c) rozsah zodpovednosti oprávnených osôb a zodpovednej osoby,

d) spôsob, formu a periodicitu výkonu kontrolných činností zameraných na dodržiavanie bezpečnostných opatrení,

e) postupy pri haváriách, poruchách a iných mimoriadnych situáciách vrátane preventívnych opatrení na zníženie rizika vzniku mimoriadnych situácií a možností efektívnej obnovy stavu pred haváriou, poruchou alebo inou mimoriadnou situáciou.



a všeobecne:

§ 1

(1) Rozsah primeraných technických, organizačných a personálnych opatrení (ďalej len „bezpečnostné opatrenia“) musí zodpovedať konkrétnym podmienkam spracúvania osobných údajov v informačnom systéme osobných údajov (ďalej len „informačný systém“) a bezpečnostným rizikám vyplývajúcim z kategórie spracúvaných osobných údajov a zo spôsobu ich spracúvania.

(2) Pri prijímaní bezpečnostných opatrení prevádzkovateľ aplikuje najmä bezpečnostné opatrenia uvedené v prílohe, pričom rozlišuje medzi použitím automatizovaných a iných ako automatizovaných prostriedkov spracúvania osobných údajov. Pri automatizovaných prostriedkoch spracúvania osobných údajov prevádzkovateľ prostredníctvom bezpečnostných opatrení zabezpečí odolnosť automatizovanej časti informačného systému proti škodlivým kódom (napríklad počítačový vírus) a nežiaducim modifikáciám informačného systému, ako aj pravidelné a bezpečné zálohovanie spracúvaných osobných údajov.

(3) Prijatím bezpečnostných opatrení prevádzkovateľ neoprávneným osobám znemožní akýkoľvek nedovolený prístup k spracúvaným osobným údajom, manipuláciu s technickými zariadeniami určenými na spracúvanie osobných údajov alebo na ich ochranu a manipuláciu s nosičmi osobných údajov a oprávneným osobám zabezpečí prístup k osobným údajom v rozsahu potrebnom na plnenie ich povinností alebo úloh obsiahnutých v poučení podľa § 21 zákona.

§ 2

(1) Dokumentácia prijatých bezpečnostných opatrení (ďalej len „dokumentácia“) popisuje celý proces spracúvania osobných údajov od ich získavania po ich likvidáciu; obsah dokumentácie sa zhoduje so skutočným stavom pri spracúvaní osobných údajov.

(2) Bezpečnostné opatrenia musia byť zdokumentované prehľadne a jednoznačne. Dokumentácia uvedená v § 3, 4 a 5 môže obsahovať presné odkazy na iné dokumenty prevádzkovateľa alebo na ich časti, kde sú prijaté bezpečnostné opatrenia už zdokumentované;1) v uvedenom prípade sa iné dokumenty prevádzkovateľa alebo ich časti považujú za dokumentáciu podľa § 3, 4 a 5.

0 0
Ing. Ľubomír Janoška Ing. Ľubomír Janoška
Pochváliť
@PETKOV:
Tým citovaným ustanovením sa chcelo povedať, že kto má apoň 20 oprávnených osôb a poverenú zodpovednú osobu za dohľad, nemusí registrovať IS.
1/ už som tu zverejnil "preklad" toho stanoviska, nájdete ho na linku
http://www.porada.sk/t230743-e-shop-...ml#post2459539
2/ v prípade, že máte poverenú zodpovednú osobu za dohľad, musíte mať evidenčný list IS namiesto registrácie, ale určite tomu netreba rozumieť tak, že nemáte žiadne iné dokumentačné povinnosti! Evidenčný list (alebo registrácia) a bezpečnostná smernica sú 2 úplne odlišné veci!
V prípade pochybností sa obráťte priamo na Úrad, ale predtým si dobre prečítajte zákon 122/2013. Tieto veci sú tam upravené jednoznačne.
Naposledy upravil Ing. Ľubomír Janoška : 05.01.14 at 12:24 Dôvod: preklep
0 0
pames pames

pames je offline (nepripojený) pames

Pochváliť
pozdravujem,
rád by som sa dozvedel kde nájdem informáciu, čo presne sa považuje za e-shop? je to akákoľvek internetová stránka prezentujúca obchodnú činnosť?
0 0
avalik avalik

avalik je offline (nepripojený) avalik

Pochváliť
pames
pozdravujem,
rád by som sa dozvedel kde nájdem informáciu, čo presne sa považuje za e-shop? je to akákoľvek internetová stránka prezentujúca obchodnú činnosť?
e-shop = elektronicky obchod = intrenetovy obchod
sluzi na sprostredkovanie obchodnych transakcii na internete (tovar, sluzby)
0 0
Dubak2000 Dubak2000

Dubak2000 je offline (nepripojený) Dubak2000

Pochváliť
pames
pozdravujem,
rád by som sa dozvedel kde nájdem informáciu, čo presne sa považuje za e-shop? je to akákoľvek internetová stránka prezentujúca obchodnú činnosť?
predpokladam ze je to system dke si clovek nieco objedna a k tomu zada svoje udaje aby mohla byt objednavka kompletna. Ja mam cestovku a beriem to tiez ako eshop. Ale ak by som predaval len licencie na SW a clovek by zadale len email a zaplatil trebars cez paypal asi by som to neregistroval na urade.
0 0
Dáša_ Dáša_

Dáša_ je offline (nepripojený) Dáša_

Pochváliť
možno je potrebné sa pozrieť do zákona o elektronickom obchode, čo je definované tam:

(1) Tento zákon upravuje

a) vzťahy medzi poskytovateľom služieb informačnej spoločnosti a ich príjemcom, ktoré vznikajú pri ich komunikácii na diaľku, počas spojenia elektronických zariadení elektronickou komunikačnou sieťou1) a spočívajú na elektronickom spracovaní, prenose, uchovávaní, vyhľadávaní alebo zhromažďovaní dát vrátane textu, zvuku a obrazu,
a potom aj definíciu pojmov priamo v zákone http://www.zakonypreludi.sk/zz/2004-22
1 0
Myshquo Myshquo

Myshquo je offline (nepripojený) Myshquo

Pochváliť
Prosim Vas, viete mi niekto povedat, ake mam moznosti, ak som do toho 31.12.2013 svoje eshopy nezaregistroval a bezia uz niekolko mesiacov?

Mam ziadost o registraciu poslat teraz dodatocne, s datumom zaciatku spracovavania osobych udajov v den, kedy boli eshopy realne spustene a ocakavat tak rovno sankciu za porusenie povinnosti registracie IS?

Dakujem za odpoved.
0 0
kati4 kati4

kati4 je offline (nepripojený) kati4

Pochváliť
Registráciu by som poslala čo najskôr. Úrad od 01.01.2014, akceptuje aby tie registrácie, ktoré boli vykonané v súlade s novým zákonom o OOU. Prevádzkovateľ je povinný podľa prechodných ustanovení zákona o OOU, prihlásiť svoj informačný systém do šiestich mesiacov odo dňa účinnosti. V prípade vykonania kontroly a zistenia porušenia zákona, úrad uloží pokutu. Pri ukladaní pokuty bude posudzovať dĺžku trvania protiprávneho stavu. Keďže pokuty sú od - do ..., poponáhľala by som.
0 0
casiomk casiomk

casiomk je offline (nepripojený) casiomk

Pochváliť
Registrácia informačného systému osobných údajov e - shop

Oznam

Informačný systém osobných údajov e – shop podlieha registračnej povinnosti na základe § 34 ods. 1 zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ak prevádzkovateľ nemá písomne poverenú zodpovednú osobu, v takom prípade je potrebné o ňom viesť iba evidenciu. Evidenčný list prevádzkovateľ úradu nezasiela, necháva si ho u seba.

17. 12. 2013

Kto je to zodpovedná osoba?

Zodpovedná osoba je fyzická osoba, ktorá je prevádzkovateľom písomne poverená vykonávať dohľad nad ochranou osobných údajov, a ktorá vrámci svojej činnosti dozerá na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov.

Kedy je prevádzkovateľ povinný poveriť dohľadom nad spracúvaním osobných údajov zodpovednú osobu?

Prevádzkovateľ je povinný poveriť zodpovednú osobu, ak spracúva osobné údaje prostredníctvom 20 a viac oprávnených osôb, a to vlehote najneskôr do 60 dní od začatia spracúvania osobných údajov alebo vzniku tejto povinnosti.

Môže prevádzkovateľ poveriť zodpovednú osobu aj v prípade, že mu nevzniká zákonná povinnosť?

Nie, prevádzkovateľ, ktorý spracúva osobné údaje prostredníctvom menej ako 20 oprávnených osôb je povinný prihlásiť na registráciu tie informačné systémy, ktoré podľa tohto zákona podliehajú registrácii; táto povinnosť sa nevzťahuje na sprostredkovateľa.
Zákon neumožňuje prevádzkovateľovi, ktorý spracúva osobné údaje prostredníctvom menej ako 20 oprávnených osôb nahradiť plnenie registračnej povinnosti poverením zodpovednej osoby.

tak podla tohoto sa treba registrovat , len som pozeral na register a moc tam teda registrovanych nieje
Naposledy upravil casiomk : 12.01.14 at 10:14 Dôvod: doplnenie
0 0
Katarína Mikle Katarína Mikle

Katarína Mikle je offline (nepripojený) Katarína Mikle

Pochváliť
Myshquo
Prosim Vas, viete mi niekto povedat, ake mam moznosti, ak som do toho 31.12.2013 svoje eshopy nezaregistroval a bezia uz niekolko mesiacov?

Mam ziadost o registraciu poslat teraz dodatocne, s datumom zaciatku spracovavania osobych udajov v den, kedy boli eshopy realne spustene a ocakavat tak rovno sankciu za porusenie povinnosti registracie IS?

Dakujem za odpoved.



Jedinou reálnou možnosťou pre Vás je, tento informačný systém urýchlene zaregistrovať. S pokutou by ste, žiaľ mali počítať, keďže v novom zákone, zákonodarca ustanovil obligatórnosť ukladania pokút.
Naposledy upravil Katarína Mikle : 12.01.14 at 19:08
0 0
svito1982 svito1982

svito1982 je offline (nepripojený) svito1982

Pochváliť
No prečítal som asi celé vlákno ale mám s toho troška guľáš .

Ak som to teda dobre pochopil ak mám e-shop tak sa registrujem a uhradím 20€.
Potrebujem poslať aj tie Podmienky spracúvania osobných údajov /smernica/.
Ta smernica to je to čo budem mať aj eshope zverejnené?

No nie je mi jasné či posielam aj osoby, ktoré boli poučené teda, uvádzam seba a kolegu?

Taktiež neviem ako vyriešiť dilemu s účtovníčkou, ktorá nieje zamestnanec ani živnostník, nakoľko je to rodinný príslušník kolegu. Robí nám účtovníctvo zadarmo.

Dodávam, že máme SRO popri práci.
0 0
avalik avalik

avalik je offline (nepripojený) avalik

Pochváliť
svito1982
No prečítal som asi celé vlákno ale mám s toho troška guľáš .

Ak som to teda dobre pochopil ak mám e-shop tak sa registrujem a uhradím 20€. Neregistruješ seba ale informačný systém/systémy - napr. IS eshop.


Potrebujem poslať aj tie Podmienky spracúvania osobných údajov /smernica/. Podmienky spracúvania osobných údajov posielaš v prílohe - nie je to bezpečnostná smernica - tú nikde neposielaš.

Ta smernica to je to čo budem mať aj eshope zverejnené? Nie, bezpečnostnú smernicu nezverejňuješ.

No nie je mi jasné či posielam aj osoby, ktoré boli poučené teda, uvádzam seba a kolegu? Osoby nikde neposielaš ... v tlačive registrácia IS uvedieš počet oprávnených osôb

Taktiež neviem ako vyriešiť dilemu s účtovníčkou, ktorá nieje zamestnanec ani živnostník, nakoľko je to rodinný príslušník kolegu. Robí nám účtovníctvo zadarmo.

Dodávam, že máme SRO popri práci.


Je potrebné si prečítať aj zákon + vyhlášku, užitočné info sú aj na stránke úradu ... taktiež tu na porade je veľa otázok zodpovedaných
0 0
Katarína Mikle Katarína Mikle

Katarína Mikle je offline (nepripojený) Katarína Mikle

Pochváliť
svito1982
No prečítal som asi celé vlákno ale mám s toho troška guľáš .

Ak som to teda dobre pochopil ak mám e-shop tak sa registrujem a uhradím 20€.
Potrebujem poslať aj tie Podmienky spracúvania osobných údajov /smernica/.
Ta smernica to je to čo budem mať aj eshope zverejnené?

No nie je mi jasné či posielam aj osoby, ktoré boli poučené teda, uvádzam seba a kolegu?

Taktiež neviem ako vyriešiť dilemu s účtovníčkou, ktorá nieje zamestnanec ani živnostník, nakoľko je to rodinný príslušník kolegu. Robí nám účtovníctvo zadarmo.

Dodávam, že máme SRO popri práci.

Podávate, resp.zasielate na úrad, žiadosť o registráciu IS, spolu so žiadosťou posielate prílohu s popisom podmienok k spracúvaniu osobných údajov a uhradíte 20 EUR. Účtovníčka, Vám robí mzdy ?, ak áno, je potrebné s ňou uzavrieť písomnú zmluvu, ktorou ju ako sprostredkovateľa, poveríte spracúvaním osobných údajov.
To, že Vám účtovníctvo robí zadarmo, nikomu nehovorte .
0 0
svito1982 svito1982

svito1982 je offline (nepripojený) svito1982

Pochváliť
Na internete je kopu vecí okolo Bezpečnostných smerníc je to to isté ako "popisom podmienok k spracúvaniu osobných údajov" ?



A len tak mimo už niekto dostal pokutu po za nedodržanie termínu. Lebo čo som čítal tak je napísane - Podľa §68 vám môže byť udelená pokuta vo výške od 300 – 300 000 €.
Naposledy upravil svito1982 : 12.01.14 at 20:39
0 0
Katarína Mikle Katarína Mikle

Katarína Mikle je offline (nepripojený) Katarína Mikle

Pochváliť
svito1982
Na internete je kopu vecí okolo Bezpečnostných smerníc je to to isté ako "popisom podmienok k spracúvaniu osobných údajov" ?



A len tak mimo už niekto dostal pokutu po za nedodržanie termínu. Lebo čo som čítal tak je napísane - Podľa §68 vám môže byť udelená pokuta vo výške od 300 – 300 000 €.

Popis podmienok k spracúvaniu osobných údajov, je podmienkou, danou úradom, tzn. žiadosť o registráciu + popis podmienok k spracúvaniu osobných údajov. O nikom kto pokutu dostal neviem, ale podľa § 68 musí byť pokuta uložená. Oproti minulému zákonu je tu slovko "uloží" pokutu, a toto má obligatórny charakter, žiaľ. Uvedené znamená, že ten, komu bude preukázané porušenie, nesplnenie litery zákona, musí dostať pokutu. Výška pokuty sa bude pohybovať od najnižšej, po najvyššiu, aj podľa dĺžky trvania protiprávneho stavu.

Bezpečnostná smernica, nie je popis podmienok, ktoré úrad požaduje ako prílohu k žiadosti o registrácii. Bezpečnostná smernica je dokumentácia bezpečnostných opatrení, ktoré sa majú dodržiavať a majú byť uložené u prevádzkovateľa.
Naposledy upravil Katarína Mikle : 12.01.14 at 21:05
0 0
avalik avalik

avalik je offline (nepripojený) avalik

Pochváliť
svito1982
Na internete je kopu vecí okolo Bezpečnostných smerníc je to to isté ako "popisom podmienok k spracúvaniu osobných údajov" ?
...
.
nie je to to isté - veď som ti to napísala v predchádzajúcej odpovedi

už si čítal vyhlášku? http://www.porada.sk/t219406-vyhlask...64-2013-a.html

prečítaj si aj Pokyny na vyplnenie žiadosti o registráciu - sú zverejnené na stránke úradu
0 0
svito1982 svito1982

svito1982 je offline (nepripojený) svito1982

Pochváliť
Teraz niečo za kamaráta, má troška dilemu či sa to vzťahuje aj na neho.
Podla mňa hej nakoľko sa to vzťahuje na každého kto pracuje s osobnými údajmi.


Nemá eshop, má web stránku kde ma popísane akú služby ponúka a ceny.
Poskytuje Audio/video služby. A nemá zamestnancov.

Používa len jednoduché účtovníctvo firmy KROS, jedná sa teda o IS so spracovaním osobných údajov, alebo je program JU vedený podľa osobitného predpisu a nespadá pod registráciu?

Objednávky má výhradne cez email /nie formulár/ alebo telefonicky.
Na základe údajov od zákazníka vystavuje faktúru.
"Tovar" posiela poštou. Ak si ho zákazník neprevezme osobne.

Vzťahujú sa na neho tie isté podmienky a teda registrácia do 31.12.2013 a zaslanie Smernice najneskôr do 31.3.2014 /uvádza kros na svojej stránke/.

Taktiež by asi mal mať na web stránke obchodné podmienky, reklamačné a ochranu osobných údajov?
0 0
Načítať ďalšie

Porady, ktoré by ťa mohli zaujímať

Prihlás sa a sleduj na hlavnej stránke len Porady, ktoré ťa zaujímajú.

Podobné témy

  1. Príspevkov: 35, Posledný príspevok: 14.11.13
  2. Príspevkov: 49, Posledný príspevok: 27.09.12
  3. Príspevkov: 4, Posledný príspevok: 22.02.10
  4. Príspevkov: 11, Posledný príspevok: 10.09.06
  5. Príspevkov: 18, Posledný príspevok: 08.04.05