Zavrieť
Upraviť
Hlavné
- Auto Moto [x]
- Cestovanie [x]
- Deti [x]
- Domácnosť [x]
- Elektronika [x]
- Foto [x]
- Hoby [x]
- Hudba [x]
- Iné [x]
- Kaviareň Porady [x]
- Kultúra [x]
- Mobily a Tablety [x]
- Móda [x]
- Mzdy a personalistika [x]
- Neziskové organizácie [x]
- Počítače [x]
- Podnikanie [x]
- Porada (o stránke Porada) [x]
- Právo [x]
- Recenzie [x]
- Recepty [x]
- Software [x]
- Stavba [x]
- Šport [x]
- Účtovníctvo a dane [x]
- Vzdelávanie [x]
- Záhrada [x]
- Zdravie [x]
- Zvieratá [x]
Otázku
Pravidlá
Položte novú otázku, ak:
- Potrebujete odpoveď (na diskusiu slúžia Debaty).
- Ste nenašli odpoveď cez vyhľadávanie
Tip
Pravidlá a tipy
Vaše rady, tipy a vedomosti!
Tip môžete napísať stručne ale môže ísť aj o dlhší článok.
Ak chcete zdieľať cudzí článok, zdieľajte link.
Tip môžete napísať stručne ale môže ísť aj o dlhší článok.
Ak chcete zdieľať cudzí článok, zdieľajte link.
Zdieľaj link
Pravidlá a tipy
Zdieľajte s nami link na články z iných webov.
Komentáre k linku budú zoradené podľa počtu hlasov,
môžete využiť aj filter komentárov a zobraziť
len komentáre od členov ktorých na Porade sledujete.
Komentáre k linku budú zoradené podľa počtu hlasov,
môžete využiť aj filter komentárov a zobraziť
len komentáre od členov ktorých na Porade sledujete.
Sledovať
Eshop - ochrana osobných údajov
Odpoveď z úradu na ochranu osobných údajov
Vážená pani XXX
podľa nového zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (účinného od 01.07.2013) dochádza k podstatnej zmene podmienok a povinností pri spracúvaní osobných údajov, a tým aj k úprave podmienok a povinností týkajúcich sa registrácie informačných systémov. Úrad v súčasnosti prehodnocuje povinnosť registrácie internetových obchodov a v dohľadnej dobe bude o predmetnej veci informovať verejnosť prostredníctvom svojho webového sídla www.dataprotection.gov.sk.
Vzhľadom na popísaný rozsah osobných údajov a skutočnosť, že informačný systém bude prepojený s verejne prístupnou sieťou (internetom), bude postačovať vypracovanie bezpečnostnej smernice.
Pri poskytovaní hostingu ide vlastne o cloud computing, pričom takýto poskytovateľ cloudových služieb, ktorý dodáva prevádzkovateľovi prostriedky a platformu je jeho sprostredkovateľom. Sprostredkovateľom je aj subjekt, ktorý pre prevádzkovateľa robí účtovníctvo pokiaľ v rámci svojej činnosti spracúva osobné údaje, ktoré mu poskytne prevádzkovateľ.
Na základe uvedeného je prevádzkovateľ povinný uzatvoriť zmluvu podľa § 8 zákona č. 122/2013 Z. z. aj „účtovníkom“ aj prevádzkovateľom hostingu.
S pozdravom
Mgr. XXX
__________________________________________________ __________
Otázka:
Dobrý deň,
žiadam o metodické usmernenie v súvislosti so zákonom č. 122/2013 o ochrane osobných údajov.
Prevádzkujem eshop. Zákazník na vybavenie objednávky zadá do systému meno, priezvisko, adresu doručenia, telefonický kontakt, emailovú adresu. Tieto údaje sú uložené v systéme eshopu na serveri poskytovateľa hostingu. Zákazník nie je povinný uvádzať adresu svojho trvalého pobytu, ale len adresu doručenia. Tak isto tel. kontakt môže byť na tel. zamestnávateľa, rodiča ... – nie svoj vlastný, email detto. Tieto údaje sú použité na komunikáciu so zákazníkom – upresnenie objednávky, účtovné účely - vystavenie faktúry, zaúčtovanie. Adresa doručenia je samozrejme poskytnutá doručovateľovi zásielky (pošta/kuriér).
Eshop prevádzkuje s.r.o. bez zamestnancov – t.j. k údaje spracováva len konateľ, prípadne externý účtovník – zaúčtovanie faktúr. K údajom má prístup aj autor administrácie eshopu (programátor) – poskytovateľ hostingu.
Je v tomto prípade potrebné registrovať IS a spracovať bezpečnostnú smernicu?
Je prevádzkovateľ eshopu povinný v tomto prípade uzavrieť v zmluvy s účtovníkom a poskytovateľom hostingu ako so sprostredkovateľmi podľa § 8?
Usmernenie týkajúce sa spracovania osobných údajov eshopmi, zverejnené na vašej stránke by určite privítali aj ostatní prevádzkovatelia.
S pozdravom,
XXX
Vážená pani XXX
podľa nového zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (účinného od 01.07.2013) dochádza k podstatnej zmene podmienok a povinností pri spracúvaní osobných údajov, a tým aj k úprave podmienok a povinností týkajúcich sa registrácie informačných systémov. Úrad v súčasnosti prehodnocuje povinnosť registrácie internetových obchodov a v dohľadnej dobe bude o predmetnej veci informovať verejnosť prostredníctvom svojho webového sídla www.dataprotection.gov.sk.
Vzhľadom na popísaný rozsah osobných údajov a skutočnosť, že informačný systém bude prepojený s verejne prístupnou sieťou (internetom), bude postačovať vypracovanie bezpečnostnej smernice.
Pri poskytovaní hostingu ide vlastne o cloud computing, pričom takýto poskytovateľ cloudových služieb, ktorý dodáva prevádzkovateľovi prostriedky a platformu je jeho sprostredkovateľom. Sprostredkovateľom je aj subjekt, ktorý pre prevádzkovateľa robí účtovníctvo pokiaľ v rámci svojej činnosti spracúva osobné údaje, ktoré mu poskytne prevádzkovateľ.
Na základe uvedeného je prevádzkovateľ povinný uzatvoriť zmluvu podľa § 8 zákona č. 122/2013 Z. z. aj „účtovníkom“ aj prevádzkovateľom hostingu.
S pozdravom
Mgr. XXX
__________________________________________________ __________
Otázka:
Dobrý deň,
žiadam o metodické usmernenie v súvislosti so zákonom č. 122/2013 o ochrane osobných údajov.
Prevádzkujem eshop. Zákazník na vybavenie objednávky zadá do systému meno, priezvisko, adresu doručenia, telefonický kontakt, emailovú adresu. Tieto údaje sú uložené v systéme eshopu na serveri poskytovateľa hostingu. Zákazník nie je povinný uvádzať adresu svojho trvalého pobytu, ale len adresu doručenia. Tak isto tel. kontakt môže byť na tel. zamestnávateľa, rodiča ... – nie svoj vlastný, email detto. Tieto údaje sú použité na komunikáciu so zákazníkom – upresnenie objednávky, účtovné účely - vystavenie faktúry, zaúčtovanie. Adresa doručenia je samozrejme poskytnutá doručovateľovi zásielky (pošta/kuriér).
Eshop prevádzkuje s.r.o. bez zamestnancov – t.j. k údaje spracováva len konateľ, prípadne externý účtovník – zaúčtovanie faktúr. K údajom má prístup aj autor administrácie eshopu (programátor) – poskytovateľ hostingu.
Je v tomto prípade potrebné registrovať IS a spracovať bezpečnostnú smernicu?
Je prevádzkovateľ eshopu povinný v tomto prípade uzavrieť v zmluvy s účtovníkom a poskytovateľom hostingu ako so sprostredkovateľmi podľa § 8?
Usmernenie týkajúce sa spracovania osobných údajov eshopmi, zverejnené na vašej stránke by určite privítali aj ostatní prevádzkovatelia.
S pozdravom,
XXX
svito1982
Cígler Software na citovanom linku "zabudol" riešiť údaje, koré sú vo Vašej správe a ktoré spracúva ako sprostredkovateľ v zmysle zákona 122/2013 Z. z. alebo "zpracovatel" v zmysle zákona 101/200 Sb (ČR). Ak máte klientov fyzické osoby a ich údaje spracúvate prostredníctvom cloudového účtovníctva, prevádzkovateľ cloudovej aplikácie a databázy musí byť Vašim sprostredkovateľom. => Treba zmluvu s náležitosťami podľa § 8 zákona 122/2013.
Teoreticky jedinou výnimkou by mohol byť prípad, keby Vaše účtovné údaje boli zašifrované tak, aby ich ani Cígler SW nemohol čítať. K tomuto sa ale názory odlišujú. Niektorí kolegovia tu na porade majú za to, že aj vtedy by mal byť Vašim sprostredkovateľom; ja osobne tvrdím, že podľa zašifrovaných údajov sa FO nedá identifikovať a teda nejde o osobné údaje.
ďakujem za info, ja som im už písal no zatiaľ nemám odpoveď k tomuto. Tak uvidím, no problém je že je to česká firma takže ani nevedia, že je niečo potrebné s toho čo mi na moju prvú otázku zatiaľ odpovedali.
Tak uvidím čo napíšu teraz, síce som sa ich nepýtal na to či je to zašifrované ale len na to či k týmto údajom majú aj oni prístup. Ak by nemali, čo je možné z hľadiska napríklad toto zašifrovania tak potom by s tým asi problém nebol si tiež myslím.
A zas nepredpokladám, že som jediný kto túto službu využíva...
p.s.: v prvej odpovedi som bol informovaný na čom to beží a odkaz na bezpečnosť ... http://www.windowsazure.com/en-us/su...rity-overview/
Tak uvidím čo napíšu teraz, síce som sa ich nepýtal na to či je to zašifrované ale len na to či k týmto údajom majú aj oni prístup. Ak by nemali, čo je možné z hľadiska napríklad toto zašifrovania tak potom by s tým asi problém nebol si tiež myslím.
A zas nepredpokladám, že som jediný kto túto službu využíva...
p.s.: v prvej odpovedi som bol informovaný na čom to beží a odkaz na bezpečnosť ... http://www.windowsazure.com/en-us/su...rity-overview/
Naposledy upravil svito1982 : 19.01.14 at 19:53
svito1982
2/ Nie ste jediný, kto využíva tú službu, ale možno ste jediný, kto nechce zobrať na seba následky ignorovania zákonov zo strany providera. Váš český provider má povinnosť ako "zpracovatel" uzavrieť zmluvu so "správcem" podľa § 6 a § 7 českého zákona 101/2000 Sb.
No dnes som dostal odpoveď a to, že to bolo postúpené na právne oddelenie a budem informovaný. No stále mám s toho dojem, že im nie je jasné o čo ide. No budem čakať akú ak nejakú ďalšiu odpoveď dostanem.
V podstate využívam túto službu skôr pre svoj prehľad.
V odpovedi sa v podstate odvolávajú, že som súhlasil s obchodnými podmienkami, kde je napísané čím sa riadia v rámci ochrany osobných údajov.
BOD 7. https://www.idoklad.cz/sk/podmienky-pouzitia
Ale tento bod ak som to dobre pochopil rieši hlavne údaje pri registrovaní nie tie, ktoré tam potom ja ukladám ...
V podstate využívam túto službu skôr pre svoj prehľad.
V odpovedi sa v podstate odvolávajú, že som súhlasil s obchodnými podmienkami, kde je napísané čím sa riadia v rámci ochrany osobných údajov.
BOD 7. https://www.idoklad.cz/sk/podmienky-pouzitia
Ale tento bod ak som to dobre pochopil rieši hlavne údaje pri registrovaní nie tie, ktoré tam potom ja ukladám ...
Naposledy upravil svito1982 : 20.01.14 at 14:00
Takže môže mi to niekto prosím zhrnúť?
Mám s.r.o. (som konateľ - nie zamestnanec, údaje spracúvám sám)
Mám eshop zatiaľ jeden a pripravujem ďalšie dva a teda:
1. registrovať sa musím - myslím že áno a zaplatím 20 € ? (za firmu alebo za každý eshop? )
2. na skúšku ísť nemusím a teda mi stačí poučenie zodpovednej osoby alebo nejakú smernicu musím mať vo firme? /počet opravnenych osob teda 1 ? /
3. potrebujem do žiadosťi uviesť aj hostingovú firmu, účtovnícku firmu, prepravné spoločnosti, splátkovú spoločnosť keďže zákazníci nakupujú na splátky? /aky pravny zaklad uviest?/
4. Tretie krajiny to sa myslia štáty mimo EU?
5. Nazov informacneho systemu ked to chcem na viac eshpov vyuzit tak mam dat nazov firmy ? Alebo musi byt nazov eshopu?
6. Ma niekto nejaky vzor tej smenrice vnutornej? /Teda ako doklad k tomu/
ešte ma napadlo:
§19 čo ste dali ako bezpečnostnú sernicu?
§21 Môžem poučiť sám seba?
Mám s.r.o. (som konateľ - nie zamestnanec, údaje spracúvám sám)
Mám eshop zatiaľ jeden a pripravujem ďalšie dva a teda:
1. registrovať sa musím - myslím že áno a zaplatím 20 € ? (za firmu alebo za každý eshop? )
2. na skúšku ísť nemusím a teda mi stačí poučenie zodpovednej osoby alebo nejakú smernicu musím mať vo firme? /počet opravnenych osob teda 1 ? /
3. potrebujem do žiadosťi uviesť aj hostingovú firmu, účtovnícku firmu, prepravné spoločnosti, splátkovú spoločnosť keďže zákazníci nakupujú na splátky? /aky pravny zaklad uviest?/
4. Tretie krajiny to sa myslia štáty mimo EU?
5. Nazov informacneho systemu ked to chcem na viac eshpov vyuzit tak mam dat nazov firmy ? Alebo musi byt nazov eshopu?
6. Ma niekto nejaky vzor tej smenrice vnutornej? /Teda ako doklad k tomu/
ešte ma napadlo:
§19 čo ste dali ako bezpečnostnú sernicu?
§21 Môžem poučiť sám seba?
Naposledy upravil michalos : 21.01.14 at 11:24
michalos
to nemyslis vazne???? to je tak zatazko si precitat zakon a aj tuto temu? tvoje otazky su na porade uz zodpovedane
1. registrujes IS nie seba, ano IS eshop 20 €
2. pozri si do zakona (§23) kto moze byt zodpovedna osoba, vysvetlene aj tu v teme
3. pozri poucenie k registracii, ktore vydal UOOU
4. § 4
5. pozri poucenie
6. nálezitosti smernice sú vo vyhláške - citovaná a linkovaná aj v tejto téme
§ 19 - ako bezpecnostna smernica je bezpecnostna smernica
§ 21 - "Prevadzkovatel je povinny poucit opravnenu osobu..." ak si prevadzkovatel, tak poucis
Ak by sa tu našiel niekto, kto by vypracoval /nie zadarmo/ smernicu a prípadne inú dokumentáciu budem rád ak mi napíše správu.
A tiež ak má niekto faktúry aj v idokladoch, by sa mohol podeliť ako to rieši, lebo ja som zostal na bode mrazu a neviem čo ďalej /len asi dúfať, že to ich právne oddelenie s niečim príde/. Stále som sa nedozvedel či teda majú nejaký prístup a daným údajom alebo nie. A mám pocit, že keby im pošlem tu zmluvu na podpisa tak sa na to asi budú pozerať ako vyorane myši
.
A tiež ak má niekto faktúry aj v idokladoch, by sa mohol podeliť ako to rieši, lebo ja som zostal na bode mrazu a neviem čo ďalej /len asi dúfať, že to ich právne oddelenie s niečim príde/. Stále som sa nedozvedel či teda majú nejaký prístup a daným údajom alebo nie. A mám pocit, že keby im pošlem tu zmluvu na podpisa tak sa na to asi budú pozerať ako vyorane myši
.
Naposledy upravil svito1982 : 21.01.14 at 17:15
Rosner
ak ma ale konatel v OR zapisane, ze kona s pouzitim peciatky, vtedy musi konatel pri podpisovani tu peciatku aj pouzivat
cizee ak peciatku nepouzivas, nepouzijes ju
jannar7
Prikladam par informacii, ziskanych po konzultacii s pracovnikom pravneho oddelenia Uradu na ochranu osobnych udajov (mozno niekomu pomozu).
Ak mate viac e-shopov, nemusite registrovat kazdy zvlast. Svoj informacny system zaregistrujte len pod vseobecnym nazvom "E-shop".
Co sa tyka prilohy k ziadosti o registraciu, uvadza sa v nej nazov poskytovatela webhostingových sluzieb, zoznam udajov, ktore získavate od zakaznikov pri realizacii objednavky v e-shope, na ake ucely sa tieto udaje spracovavaju (vystavenie faktury, odoslanie tovaru a pod.), ci ma zakaznik moznost zrusit vytvorene konto a pod.
Ak odosielate tovar prostredníctvom prepravnej spolocnosti, uvedte to v Ziadosti o registraciu do kolonky Tretie strany, ktorym su poskytovane osobne udaje.
Ak Vam uctovnictvo spracovava externa firma, do ziadosti o registraciu to uvadzat nemusite, externy uctovnik je vsak v pozicii Vasho "sprostredkovatela", mali by ste preto uzatvorit medzi sebou zmluvu o poskytovani osobných udajov.
Prikladam este jeden vyborny clanok, ktory mne velmi pomohol: http://podnikanie-blog.sk/2013/10/c-...orych-zakonov/
Verim, ze Vam tieto informacie pomozu
Ak mate viac e-shopov, nemusite registrovat kazdy zvlast. Svoj informacny system zaregistrujte len pod vseobecnym nazvom "E-shop".
Co sa tyka prilohy k ziadosti o registraciu, uvadza sa v nej nazov poskytovatela webhostingových sluzieb, zoznam udajov, ktore získavate od zakaznikov pri realizacii objednavky v e-shope, na ake ucely sa tieto udaje spracovavaju (vystavenie faktury, odoslanie tovaru a pod.), ci ma zakaznik moznost zrusit vytvorene konto a pod.
Ak odosielate tovar prostredníctvom prepravnej spolocnosti, uvedte to v Ziadosti o registraciu do kolonky Tretie strany, ktorym su poskytovane osobne udaje.
Ak Vam uctovnictvo spracovava externa firma, do ziadosti o registraciu to uvadzat nemusite, externy uctovnik je vsak v pozicii Vasho "sprostredkovatela", mali by ste preto uzatvorit medzi sebou zmluvu o poskytovani osobných udajov.
Prikladam este jeden vyborny clanok, ktory mne velmi pomohol: http://podnikanie-blog.sk/2013/10/c-...orych-zakonov/
Verim, ze Vam tieto informacie pomozu
Na zaklade, coho pozaduju "nazov poskytovatela webhostingovych sluzieb" ??? V zakone som nikde nanasla takuto povinnost.
Aby vyberali pokuty, ked im zmenu neoznamis a nezaplatis poplatok za zmenu? Mam dojem, ze na tom urade uz nevedia co od dobroty. Vymyslaju si povinnosti nad ramec zakona.
Možno tu dám otázku čo už tu je ale už som stratil prehľad kde je čo:
- čo vlastné má byť v tom "popise podmienok spracúvania osobných údajov". Je niekde nejaký vzor alebo popis.
- ako teraz mám vlastne zaregistrovať IS keď momentálne nemám e-shop ale plánujem ho mať. Teraz len mám zákazky hlavne medzi známymi a údaje mám v tom idoklad a v účtovnom programe.
- čo vlastné má byť v tom "popise podmienok spracúvania osobných údajov". Je niekde nejaký vzor alebo popis.
- ako teraz mám vlastne zaregistrovať IS keď momentálne nemám e-shop ale plánujem ho mať. Teraz len mám zákazky hlavne medzi známymi a údaje mám v tom idoklad a v účtovnom programe.
avalik
jannar7
Prikladam par informacii, ziskanych po konzultacii s pracovnikom pravneho oddelenia Uradu na ochranu osobnych udajov (mozno niekomu pomozu).
Ak mate viac e-shopov, nemusite registrovat kazdy zvlast. Svoj informacny system zaregistrujte len pod vseobecnym nazvom "E-shop".
Co sa tyka prilohy k ziadosti o registraciu, uvadza sa v nej nazov poskytovatela webhostingových sluzieb, zoznam udajov, ktore získavate od zakaznikov pri realizacii objednavky v e-shope, na ake ucely sa tieto udaje spracovavaju (vystavenie faktury, odoslanie tovaru a pod.), ci ma zakaznik moznost zrusit vytvorene konto a pod.
Ak odosielate tovar prostredníctvom prepravnej spolocnosti, uvedte to v Ziadosti o registraciu do kolonky Tretie strany, ktorym su poskytovane osobne udaje.
Ak Vam uctovnictvo spracovava externa firma, do ziadosti o registraciu to uvadzat nemusite, externy uctovnik je vsak v pozicii Vasho "sprostredkovatela", mali by ste preto uzatvorit medzi sebou zmluvu o poskytovani osobných udajov.
Prikladam este jeden vyborny clanok, ktory mne velmi pomohol: http://podnikanie-blog.sk/2013/10/c-...orych-zakonov/
Verim, ze Vam tieto informacie pomozu
Ak mate viac e-shopov, nemusite registrovat kazdy zvlast. Svoj informacny system zaregistrujte len pod vseobecnym nazvom "E-shop".
Co sa tyka prilohy k ziadosti o registraciu, uvadza sa v nej nazov poskytovatela webhostingových sluzieb, zoznam udajov, ktore získavate od zakaznikov pri realizacii objednavky v e-shope, na ake ucely sa tieto udaje spracovavaju (vystavenie faktury, odoslanie tovaru a pod.), ci ma zakaznik moznost zrusit vytvorene konto a pod.
Ak odosielate tovar prostredníctvom prepravnej spolocnosti, uvedte to v Ziadosti o registraciu do kolonky Tretie strany, ktorym su poskytovane osobne udaje.
Ak Vam uctovnictvo spracovava externa firma, do ziadosti o registraciu to uvadzat nemusite, externy uctovnik je vsak v pozicii Vasho "sprostredkovatela", mali by ste preto uzatvorit medzi sebou zmluvu o poskytovani osobných udajov.
Prikladam este jeden vyborny clanok, ktory mne velmi pomohol: http://podnikanie-blog.sk/2013/10/c-...orych-zakonov/
Verim, ze Vam tieto informacie pomozu
Na zaklade, coho pozaduju "nazov poskytovatela webhostingovych sluzieb" ??? V zakone som nikde nanasla takuto povinnost.
Aby vyberali pokuty, ked im zmenu neoznamis a nezaplatis poplatok za zmenu? Mam dojem, ze na tom urade uz nevedia co od dobroty. Vymyslaju si povinnosti nad ramec zakona.
Nie je to upravené priamo. V praxi to vyzerá tak, že k žiadosti o registráciu prikladáme podmienky spracovania a v podmienkach spracovania sa uvádza informácia o sprostredkovateľoch, vrátane poskytovateľa webhostingu
svito1982
Mal by to byť riadiaci úkon - príkaz, pokyn, v ktorom sa v jednotlivých bodoch popisuje:
Ako sa získavajú osobné údaje - prostredníctvom softwaru, prostredníctvom zamestnanca alebo zmluvného partnera.
Ktoré údaje sa smú vyžadovať.
Čo robiť s nevyžiadanými, nepotrebnými osobnými údajmi.
Ako sa získa súhlas DO, ak je potrebný (+vzor).
Ako sa informuje DO, ak je taká povinnosť (+vzor).
Ako sa spracúvajú osobné údaje v listinnej forme. Ako sú zabezpečené.
Ako sa spracúvajú osobné údaje v elektronickej forme. Ako sú zabezpečené.
Kedy a ako sa likvidujú osobné údaje.
Čo robí sám prevádzkovateľ a čo robia sprostredkovatelia. Ako je zabezpečené spracovanie u sprostredkovateľov.
... ak je ešte niečo ďalšie "hodné osobitného zreteľa"
No ste mi dal . Tak to si asi naozaj rovno na všetko niekoho rozumného budem musieť nájsť, toto by som asi nedal dokopy. Fakt si v tomto štáte nemôže človek podnikať nejak v klude ..
- inak ma v tejto chvíli moc ani nenapadá ako budem ja alebo niekto získavať ten súhlas DO keď komunikujem cez email, gtalk, skype alebo telefón ohľadom objednávky a diktovania tých údajov. A nemám ako by bolo v e-shope odkliknutie súhlasu pred odoslaním.
- čo mám chápať pod tým informovaní DO?
. Tak to si asi naozaj rovno na všetko niekoho rozumného budem musieť nájsť, toto by som asi nedal dokopy. Fakt si v tomto štáte nemôže človek podnikať nejak v klude ..- inak ma v tejto chvíli moc ani nenapadá ako budem ja alebo niekto získavať ten súhlas DO keď komunikujem cez email, gtalk, skype alebo telefón ohľadom objednávky a diktovania tých údajov. A nemám ako by bolo v e-shope odkliknutie súhlasu pred odoslaním.
- čo mám chápať pod tým informovaní DO?
Naposledy upravil svito1982 : 21.01.14 at 18:15
Ing. Ľubomír Janoška
avalik
jannar7
Prikladam par informacii, ziskanych po konzultacii s pracovnikom pravneho oddelenia Uradu na ochranu osobnych udajov (mozno niekomu pomozu).
Ak mate viac e-shopov, nemusite registrovat kazdy zvlast. Svoj informacny system zaregistrujte len pod vseobecnym nazvom "E-shop".
Co sa tyka prilohy k ziadosti o registraciu, uvadza sa v nej nazov poskytovatela webhostingových sluzieb, zoznam udajov, ktore získavate od zakaznikov pri realizacii objednavky v e-shope, na ake ucely sa tieto udaje spracovavaju (vystavenie faktury, odoslanie tovaru a pod.), ci ma zakaznik moznost zrusit vytvorene konto a pod.
Ak odosielate tovar prostredníctvom prepravnej spolocnosti, uvedte to v Ziadosti o registraciu do kolonky Tretie strany, ktorym su poskytovane osobne udaje.
Ak Vam uctovnictvo spracovava externa firma, do ziadosti o registraciu to uvadzat nemusite, externy uctovnik je vsak v pozicii Vasho "sprostredkovatela", mali by ste preto uzatvorit medzi sebou zmluvu o poskytovani osobných udajov.
Prikladam este jeden vyborny clanok, ktory mne velmi pomohol: http://podnikanie-blog.sk/2013/10/c-...orych-zakonov/
Verim, ze Vam tieto informacie pomozu
Ak mate viac e-shopov, nemusite registrovat kazdy zvlast. Svoj informacny system zaregistrujte len pod vseobecnym nazvom "E-shop".
Co sa tyka prilohy k ziadosti o registraciu, uvadza sa v nej nazov poskytovatela webhostingových sluzieb, zoznam udajov, ktore získavate od zakaznikov pri realizacii objednavky v e-shope, na ake ucely sa tieto udaje spracovavaju (vystavenie faktury, odoslanie tovaru a pod.), ci ma zakaznik moznost zrusit vytvorene konto a pod.
Ak odosielate tovar prostredníctvom prepravnej spolocnosti, uvedte to v Ziadosti o registraciu do kolonky Tretie strany, ktorym su poskytovane osobne udaje.
Ak Vam uctovnictvo spracovava externa firma, do ziadosti o registraciu to uvadzat nemusite, externy uctovnik je vsak v pozicii Vasho "sprostredkovatela", mali by ste preto uzatvorit medzi sebou zmluvu o poskytovani osobných udajov.
Prikladam este jeden vyborny clanok, ktory mne velmi pomohol: http://podnikanie-blog.sk/2013/10/c-...orych-zakonov/
Verim, ze Vam tieto informacie pomozu
Na zaklade, coho pozaduju "nazov poskytovatela webhostingovych sluzieb" ??? V zakone som nikde nanasla takuto povinnost.
Aby vyberali pokuty, ked im zmenu neoznamis a nezaplatis poplatok za zmenu? Mam dojem, ze na tom urade uz nevedia co od dobroty. Vymyslaju si povinnosti nad ramec zakona.
Nie je to upravené priamo. V praxi to vyzerá tak, že k žiadosti o registráciu prikladáme podmienky spracovania a v podmienkach spracovania sa uvádza informácia o sprostredkovateľoch, vrátane poskytovateľa webhostingu
Mam dojem, ze pracovnici uradu si pomylili svoje postavenie - nie su zakonodarcovia ale vykonavatelia zakona. Ak vyzaduju konkretne menovanie sprostredkovatelov, podla mna postupuju nad ramec zakona.
Okrem toho menia podmienky za pochodu - pokyny zmenili bez upozornenia, ze vydali novu verziu.
Dnes je v pokynoch je uvedene:
Popis podmienok spracúvania osobných údajov
Opíšte špecifiká, prostriedky a spôsob akým spracúvate osobné údaje v
informačnom systéme (napr. spracúvanie prostredníctvom informačných technológií a
ich stručný opis). Uveďte najmä spôsob a proces získavania osobných údajov, spôsob spracúvania osobných údajov v informačnom systéme (spracúvanie úplne alebo čiastočne automatizovanými prostriedkami, t.j. napr. prostredníctvom počítača alebo v listinnej forme),
právny základ, účel a podmienky ich spracúvania, kto má prístup k osobným údajom, kde sú osobné údaje uchovávané (napr. u zamykateľnej miestnosti, archíve ...), či osobné údaje a
na akom právnom základe ďalej poskytujete iným subjektom, v prípade zverejnenia uveďte internetovú stránku, na ktorej osobné údaje zverejňujete, ako aj právny základ ich zverejnenia
a ďalšie skutočnosti potrebné pre úplné asprávne posúdenie žiadosti.
V pokynoch stiahnutých z ich stránky dna 26.11.2013 bolo uvedene:
Popis podmienok spracúvania osobných údajov (príloha k registrácii)
Detailne rozpíšte prostriedky, ktorými spracúvate a spôsob akým spracúvate osobné údaje v informačnom systéme.
.
Tiež si myslím, že nemá význam tam písať všetkých, stačilo by uviesť len že bude aj tretej strane a potom ak chcú nech skontrolujú. Takto ak pridáš ďalšieho sprostredkovateľa musíš zrejme robiť úpravu za 20€.
Ale o tom, že je to asi bordel hovorí aj ten zoznam na stránke, podľa neho sa teda moc registrácii do konca roku nespravilo ...
A už v tejto chvíli si môžeme odkladať na prípadne pokuty pri prípadnej kontrole.
Nerozumiem jednej veci a to, že čo im bránilo a bráni vypracovať nejaké vzory pre najčastejšie veci /predaj, atď./. Všetci ich platíme.
Ale o tom, že je to asi bordel hovorí aj ten zoznam na stránke, podľa neho sa teda moc registrácii do konca roku nespravilo ...
A už v tejto chvíli si môžeme odkladať na prípadne pokuty pri prípadnej kontrole.
Nerozumiem jednej veci a to, že čo im bránilo a bráni vypracovať nejaké vzory pre najčastejšie veci /predaj, atď./. Všetci ich platíme.
Naposledy upravil svito1982 : 21.01.14 at 18:54
Priatelia,
tento zakon je uplne protiustavny, ako ma moze urad nutit platit za udaje ktore zo zakona musim mat pre potreby fakturacie, to je ako keby vam DU dal, ze musite platit, lebo chcete fakturovat ... ved nebudte ovce
tento zakon je uplne protiustavny, ako ma moze urad nutit platit za udaje ktore zo zakona musim mat pre potreby fakturacie, to je ako keby vam DU dal, ze musite platit, lebo chcete fakturovat ... ved nebudte ovce
viete mi niekto ujasnit este par veci? mam eshop, jedneho zamestnanca na TPP, staci mi smernica alebo potrebujem projekt? ak smernica, spominam tam len eshop alebo aj spracovanie udajov zamestnanca? Tiez posta a kurierska spolocnost je tretia strana, sprostredkovatel alebo nic? dakujem za rady.
mendyka
2/ Ak máte IS na personalistiku a mzdy prepojený na internet (zrejme áno), musíte mať bezpečnostný projekt. (Bezpečnostná smernica je jeho súčasť).
3/ IS pre e-shop treba zaregistrovať, pri registrácii rešpektovať všetko, čo je tu popísané vyššie.
4/ Pošta a kuriérska spoločnosť sú podľa stanoviska Úradu tretie strany.
5/ V smernici aj v projekte majú byť zdokumentované všetky IS - alebo majú byť vypracované pre každý IS samostatne.
Porady, ktoré by ťa mohli zaujímať
Prihlás sa a sleduj na hlavnej stránke len Porady, ktoré ťa zaujímajú.
Podobné témy
- Príspevkov: 35, Posledný príspevok: 14.11.13
- Príspevkov: 49, Posledný príspevok: 27.09.12
- Príspevkov: 4, Posledný príspevok: 22.02.10
- Príspevkov: 11, Posledný príspevok: 10.09.06
- Príspevkov: 18, Posledný príspevok: 08.04.05
32
Copyright © PORADA.sk, s.r.o. - žiadna časť stránky nemôže byť rozširovaná, alebo reprodukovaná bez predchádzajúceho súhlasu
