Zavrieť
Upraviť
Hlavné
- Auto Moto [x]
- Cestovanie [x]
- Deti [x]
- Domácnosť [x]
- Elektronika [x]
- Foto [x]
- Hoby [x]
- Hudba [x]
- Iné [x]
- Kaviareň Porady [x]
- Kultúra [x]
- Mobily a Tablety [x]
- Móda [x]
- Mzdy a personalistika [x]
- Neziskové organizácie [x]
- Počítače [x]
- Podnikanie [x]
- Porada (o stránke Porada) [x]
- Právo [x]
- Recenzie [x]
- Recepty [x]
- Software [x]
- Stavba [x]
- Šport [x]
- Účtovníctvo a dane [x]
- Vzdelávanie [x]
- Záhrada [x]
- Zdravie [x]
- Zvieratá [x]
Otázku
Pravidlá
Položte novú otázku, ak:
- Potrebujete odpoveď (na diskusiu slúžia Debaty).
- Ste nenašli odpoveď cez vyhľadávanie
Tip
Pravidlá a tipy
Vaše rady, tipy a vedomosti!
Tip môžete napísať stručne ale môže ísť aj o dlhší článok.
Ak chcete zdieľať cudzí článok, zdieľajte link.
Tip môžete napísať stručne ale môže ísť aj o dlhší článok.
Ak chcete zdieľať cudzí článok, zdieľajte link.
Zdieľaj link
Pravidlá a tipy
Zdieľajte s nami link na články z iných webov.
Komentáre k linku budú zoradené podľa počtu hlasov,
môžete využiť aj filter komentárov a zobraziť
len komentáre od členov ktorých na Porade sledujete.
Komentáre k linku budú zoradené podľa počtu hlasov,
môžete využiť aj filter komentárov a zobraziť
len komentáre od členov ktorých na Porade sledujete.
Sledovať
Ochrana osobných údajov a ESHOP - ako vyplniť?
Ahojte Poradáci.
vypĺňam práve formulár pre službu na tvorbu eshopov BiznisWeb.sk na Úrad na ochranu osobných údajov podľa nového zákona č. 122/2013 Z. z. o ochrane osobných údajov. Vypĺňam "Formulár registrácie informačného systému" (http://www.dataprotection.gov.sk/bux...p?page_id=1116)
Prosím viete poradiť?
1. Treba ako tretiu stranu uviesť aj poskytovateľa webhostingu, či eshopoveho riešenia?
Poskytovateľ webhostingu nemá prístup k osobným údajom, tie sú pred ním kryptované a nemá prístup (meno/heslo) k informačnému systému. Osobné údaje sú zakryptované na serveri poskytovateľa.
Toto vlastne je otázka aj pre všetkých prevádzkovateľov eshopu. Majú si prevádzkovatelia eshopov ako tretiu stranu uviesť rovno dve firmy - (a) poskytovateľa eshopového riešenia aj (b) prevádzkovateľa webhostingu?
2. Zamyslam sa nad tym ze prevadzkujeme vlastne 2 systemy osobných údajov. Máme zaregistrovat oba systémy cez dve samostatné registrácie?
a) Prvý systém je samotný eshop, kde sú osobné údaje klientov ktorí nakupujú v eshope. K tomuto systému majú prístup majitelia eshopov a spravujú v ňom údaje svojich klientov. My sa k týmto údajom vieme dostať ak treba pomôcť majiteľovi eshopu. Pri 500 zakaznikoch mame vlastne 500 takychto oddelenych databaz, treba registrovat kazdu databazu zvlast?
b) Druhý systém je interný platobný systém kde fakturujeme našich klientov - majiteľov eshopov.
3. Je vážne pravda že my ako poskytovateľ eshopového riešenia musíme mať zmluvu so všetkými našimi klientami?
Toto je celkom sranda lebo keď si zoberiete podobnú situáciu že napr. väčší webhosting má 10tisíc zákazníkov ktorí majú databázu s osobnými údajmi svojich klientov tak teraz musí taký webhosting dať dokopy vytlačiť a rozposlať 10tisíc zmlúv? Nemáte vzor takejto zmluvy medzi prevádzkovateľom informačného systému a sprostredkovateľom informačného systému?
4. Oprávnená osoba - sú oprávnenou osobou všetci zamestnanci našej firmy ktorí majú prístup k osobným údajom?
5. Prosím máte vzor bezpečnostnej smernice (ak správne chápem, musím ju mať) + záznam o poučení oprávnenej osoby.
VĎAKA
vypĺňam práve formulár pre službu na tvorbu eshopov BiznisWeb.sk na Úrad na ochranu osobných údajov podľa nového zákona č. 122/2013 Z. z. o ochrane osobných údajov. Vypĺňam "Formulár registrácie informačného systému" (http://www.dataprotection.gov.sk/bux...p?page_id=1116)
Prosím viete poradiť?
1. Treba ako tretiu stranu uviesť aj poskytovateľa webhostingu, či eshopoveho riešenia?
Poskytovateľ webhostingu nemá prístup k osobným údajom, tie sú pred ním kryptované a nemá prístup (meno/heslo) k informačnému systému. Osobné údaje sú zakryptované na serveri poskytovateľa.
Toto vlastne je otázka aj pre všetkých prevádzkovateľov eshopu. Majú si prevádzkovatelia eshopov ako tretiu stranu uviesť rovno dve firmy - (a) poskytovateľa eshopového riešenia aj (b) prevádzkovateľa webhostingu?
2. Zamyslam sa nad tym ze prevadzkujeme vlastne 2 systemy osobných údajov. Máme zaregistrovat oba systémy cez dve samostatné registrácie?
a) Prvý systém je samotný eshop, kde sú osobné údaje klientov ktorí nakupujú v eshope. K tomuto systému majú prístup majitelia eshopov a spravujú v ňom údaje svojich klientov. My sa k týmto údajom vieme dostať ak treba pomôcť majiteľovi eshopu. Pri 500 zakaznikoch mame vlastne 500 takychto oddelenych databaz, treba registrovat kazdu databazu zvlast?
b) Druhý systém je interný platobný systém kde fakturujeme našich klientov - majiteľov eshopov.
3. Je vážne pravda že my ako poskytovateľ eshopového riešenia musíme mať zmluvu so všetkými našimi klientami?
Toto je celkom sranda lebo keď si zoberiete podobnú situáciu že napr. väčší webhosting má 10tisíc zákazníkov ktorí majú databázu s osobnými údajmi svojich klientov tak teraz musí taký webhosting dať dokopy vytlačiť a rozposlať 10tisíc zmlúv? Nemáte vzor takejto zmluvy medzi prevádzkovateľom informačného systému a sprostredkovateľom informačného systému?
4. Oprávnená osoba - sú oprávnenou osobou všetci zamestnanci našej firmy ktorí majú prístup k osobným údajom?
5. Prosím máte vzor bezpečnostnej smernice (ak správne chápem, musím ju mať) + záznam o poučení oprávnenej osoby.
VĎAKA
- Každý móže napísať len 1 odpoveď. Neskor mozete svoju odpoveď vylepšiť.
- Odpoveď má priniesť riešenie na otázku, vyvarujte sa hodnotenia otázky.
- Odpoveď má byť viac o faktoch ako o názoroch.
Ak potrebujete v otázke niečo upresniť, najskôr sa spýtajte na podrobnosti.
Koncept slúži na uloženie rozpracovanej odpovede, koncept sa zobrazuje len Vám, až kým ho nezverejníte.
Ak máte podobnú otázku, založte Novú otázku alebo Súvisiacu otázku.
Koncept slúži na uloženie rozpracovanej odpovede, koncept sa zobrazuje len Vám, až kým ho nezverejníte.
Ak máte podobnú otázku, založte Novú otázku alebo Súvisiacu otázku.
❤ Buďte priateľskí ❤
Sme súčasťou jednej komunity, ktorá si chce vzájomne pomáhať, rozdieľnosť je vítaná ak neubližuje!
Usporiadať podľa času 
Ing. Ľubomír Janoška
Ing. Ľubomír Janoška
Tak to najprv zhrniem:
Prevádzkovateľ e-shopu si u Vás prenajíma aplikáciu. Tá beží nad webhostingom, ktorý poskytuje niekto ďalší.
Teraz všetko závisí od toho, či dáta sú kryptované e-shopovou aplikáciou (a v tom prípade ich "nevidíte" ani Vy) alebo sú kryptované Vašimi prostriedkami (a nevidí ich dodávateľ web-hostingu, ale vy ich vidíte).
Upresním, že nejde o tretie strany, ale o sprostredkovateľov (§ 8 zákona 122/2013). Zastávam názor, že ak sú dáta pred niekým zašifrované/zakryptované, tak nemôže ohroziť ich dôvernosť ani ich správnosť a prikláňam sa k názoru, že v tomto prípade nie je sprostredkovateľom.
*
Poskytovateľ webhostingu teda nie je sprostredkovateľom a osobitné zmluvy s ním nie sú potrebné. Ak ste v takej istej pozícii, že šifrované/kryptované dáta sú chránené aj pred vami, tak ste tiež mimo týchto povinností. Ak ale tie osobné údaje vidíte a vy ich šifrujete, aby ich nevidel poskytovateľ webhostingu, tak ste sprostredkovateľ a s vami musia mať používatelia e-shopov formálne zmluvy podľa citovaného § 8.
*
Registrácia je povinnosť prevádzkovateľa, vy ako sprostredkovateľ nemáte povinnosť registrovať systém.
*
Oprávnené osoby sú všetci, ktorí prídu do kontaktu s osobnými údajmi.
*
Či musíte mať bezpečnostnú smernicu alebo projekt, to závisí od toho, či spracúvate osobné údaje osobitnej kategórie (napríklad rodné čísla). Tie nie sú nutné pre e-shop, ale v mzdách za bez nich nezaobídete.
Prevádzkovateľ e-shopu si u Vás prenajíma aplikáciu. Tá beží nad webhostingom, ktorý poskytuje niekto ďalší.
Teraz všetko závisí od toho, či dáta sú kryptované e-shopovou aplikáciou (a v tom prípade ich "nevidíte" ani Vy) alebo sú kryptované Vašimi prostriedkami (a nevidí ich dodávateľ web-hostingu, ale vy ich vidíte).
Upresním, že nejde o tretie strany, ale o sprostredkovateľov (§ 8 zákona 122/2013). Zastávam názor, že ak sú dáta pred niekým zašifrované/zakryptované, tak nemôže ohroziť ich dôvernosť ani ich správnosť a prikláňam sa k názoru, že v tomto prípade nie je sprostredkovateľom.
*
Poskytovateľ webhostingu teda nie je sprostredkovateľom a osobitné zmluvy s ním nie sú potrebné. Ak ste v takej istej pozícii, že šifrované/kryptované dáta sú chránené aj pred vami, tak ste tiež mimo týchto povinností. Ak ale tie osobné údaje vidíte a vy ich šifrujete, aby ich nevidel poskytovateľ webhostingu, tak ste sprostredkovateľ a s vami musia mať používatelia e-shopov formálne zmluvy podľa citovaného § 8.
*
Registrácia je povinnosť prevádzkovateľa, vy ako sprostredkovateľ nemáte povinnosť registrovať systém.
*
Oprávnené osoby sú všetci, ktorí prídu do kontaktu s osobnými údajmi.
*
Či musíte mať bezpečnostnú smernicu alebo projekt, to závisí od toho, či spracúvate osobné údaje osobitnej kategórie (napríklad rodné čísla). Tie nie sú nutné pre e-shop, ale v mzdách za bez nich nezaobídete.
Naposledy upravil Ing. Ľubomír Janoška : 10.12.13 at 13:42 Dôvod: oprava
10 komentáre - rozbaľ zbaliť
avalik s tym webhostingom pri sifrovanych datach si dovolim nesuhlasit ... v zakone som nenasla ustanovenie, ktore by vynimalo sifrovane data z pojmu "spracuvanie osobnych udajov - uchovavanie"
Mária1412 Myslím, že my sme c) používateľ aplikácie e-shop.......teda na základe nejakej zmluvy s dodávateľom máme e-shop, kde ponúkame na predaj jeho tovar.
Vôbec tomu nerozumiem ............... musíme registrovať IS alebo nie??? Ďakujem za radu
Vôbec tomu nerozumiem ............... musíme registrovať IS alebo nie??? Ďakujem za radu
Ochrana osobných údajov a ESHOP - ako vyplniť?
Vieš, kto pozná odpoveď?
Porady, ktoré by vás mohli zaujímať
Prihláste sa a sledujte len tie Porady, ktoré Vás zaujímajú.32
Podobné témy
- Príspevkov: 287, Posledný príspevok: 08.02.17
- Príspevkov: 2, Posledný príspevok: 19.11.13
- Príspevkov: 35, Posledný príspevok: 14.11.13
- Príspevkov: 49, Posledný príspevok: 27.09.12
- Príspevkov: 18, Posledný príspevok: 08.04.05
Odpovedáte na otázku?
Zoznámte sa s novými pravidlami.Áno, poznám odpoveď.
Každý môže napísať 1 odpoveď, neskôr ju môže vylepšiť. Pokračovať v odpovedi
Nie, chcem sa ešte spýtať na upresnenie otázky.
Upresnenie si vyžiadajte v komentári otázky (nájdete pod otázkou). Vyžiadať upresnenie
Copyright © PORADA.sk, s.r.o. - žiadna časť stránky nemôže byť rozširovaná, alebo reprodukovaná bez predchádzajúceho súhlasu
a) poskytovateľ služby webhosting?
b) poskytovateľ aplikácie e-shop prevádzkovateľom?
c) používateľ aplikácie e-shop?
Rovnako prosím uveďte, ktorá vrstva/služba zabezpečuje šifrovanie a či ide iba o šifrovanie na úložisku alebo aj pri prenose.
a) Som poskytovatel eshopoveho riesenia (nie webhosting, webhosting si prenajimame). Ale chceli by sme poradit aj pohladu eshopu ci tam maju napisat ako tretiu stranu poskytovatela eshopoveho riesenia a aj webhosting.
b) nerozumiem
c) Ano z nasho pohladu je pouzivatel aplikacie majitel eshopu.
Na poslednu otazku mi kolega odpovedal: HTTPS
VDAKA