Kategória: Iné

Dňa 22. januára 2016 vydal Úrad na ochranu osobných údajov (ďalej len UOOU) Metodické usmernenie k spracúvaniu osobných údajov (ďalej len OU) v e-shope. Toto usmernenie bolo aktualizované 18. júla 2016 a to dosť výrazne.

O čom usmernenie je:

• Ak svoje výrobky alebo tovar predávate cez e-shop, musíte mať evidovaný Informačný systém OU (ďalej len IS OU) napr. s názvom E-shop. Navyše môžete mať aj druhý IS OU napr. s názvom Marketing e-shopu. Marketing e-shopu musíte mať, ak svojim zákazníkom chcete posielam newsletter, alebo iné informácie o novinkách, akciách a pod.
• V rámci IS OU E-shop spracúvate len také OU, ktoré sú nevyhnutné na spracovanie objednávky, vystavenie fakturačných dokladov, doručenie zásielky zákazníkovi a vybavovanie reklamácie. Spravidla to sú tieto OU: titul, meno, priezvisko, adresa bydliska, adresa doručenia zásielky, ak je iná, ako adresa bydliska, e-mail, telefónne číslo.
• Právnym základom pri IS OU E-shop je zmluva – objednávka na e-shope je podľa Obchodného zákonníka považovaná za zmluvu.
• Právnym základom pri IS OU Marketing e-shopu je súhlas dotknutej osoby (zákazníka) a teda tento musíte mať pred tým, ako OU začnete spracovávať.
• Súhlas na spracovanie OU pre IS OU Marketing e-shopu vám zákazník môže dať aj tak, že pri objednávke „zaklikne“  text, že s takýmto spracovávaním súhlasí. Toto ale nemôže podmieňovať samotné odoslanie objednávky! Zákazník musí mať možnosť odoslať objednávku štandardným spôsobom aj bez súhlasu so spracovaním OU na účely Marketingu.
• Ak máte poverenú zodpovednú osobu (ďalej len ZO), na UOOU neposielate žiadne dokumenty k týmto IS.
• Ak ZO nemáte, posielate na UOOU oznámenie IS OU Marketing e-shopu. Oznámenie vykonáte priamo na stránkach UOOU tu. K IS OU E-shop nerobíte oznámenie v žiadnom prípade.
• V prípade, že využívate na prevádzkovanie e-shopu webhosting, je potrebné skúmať, či poskytovateľ webhostingu nejakým systematickým spôsobom spracováva OU vašich zákazníkov, napr. zabezpečuje zálohovanie týchto OU na svojich technických prostriedkoch. V takom prípade je potrebné uzatvoriť s poskytovateľom webhostingu zmluvu o ochrane OU tzv. zmluvu medzi prevádzkovateľom (vy) a sprostredkovateľom (poskytovateľ webhostingu).
• Na poskytnutie OU tretím stranám, ktorými sú v tomto prípade napr. kuriérske a doručovateľské spoločnosti, nepotrebujete súhlas zákazníka.

Celé metodické usmernenie nájdete tu.

V prípade otázok sme vám k dispozícii telefonicky alebo e-mailom.

Od 1. júla 2013 nadobudol účinnosť zákon č. 122/2013 Z. z. o ochrane osobných údajov, ktorý nahradil dovtedy platný zákon č. 428/2002 Z.z. v znení neskorších predpisov. Nový zákon priniesol niekoľko významných zmien a k dnešnému dňu bol raz novelizovaný a to zákonom č. 84/2014 Z.z. K samotnému zákonu boli vydané dve vyhlášky, ktoré upravujú rozsah a dokumentáciu bezpečnostných opatrení a skúšky fyzickej osoby na výkon funkcie zodpovednej osoby.

Zákon upravuje hlavne ochranu práv fyzických osôb pred neoprávneným zasahovaním do ich súkromného života pri spracúvaní ich osobných údajov, ďalej upravuje práva, povinnosti a zodpovednosť pri spracúvaní osobných údajov fyzických osôb a nakoniec aj postavenie, pôsobnosť a organizáciu Úradu na ochranu osobných údajov SR.

Ak spracúvate osobné údaje, je pre vás dôležité, aby ste vedeli, aké povinnosti vám vyplývajú z tohto zákona. Na tieto povinnosti by sme Vás radi upozornili.

Podľa prechodných ustanovení zákona uvedených v § 76 boli prevádzkovatelia (alebo sprostredkovatelia) informačných systémov s osobnými údajmi povinní:

–         uviesť do súladu so zákonom o ochrane osobných údajov všetky informačné systémy, v ktorých spracúvajú osobné údaje najneskôr do 6 mesiacov odo dňa účinnosti zákona (t. j. do 31.12.2013);

–         vykonať poučenie oprávnených osôb, ktoré prichádzajú do styku s osobnými údajmi do 6 mesiacov odo dňa účinnosti zákona (t. j. do 31.12.2013);

–         nanovo oznámiť používané informačné systémy a prihlásiť na osobitnú registráciu informačné systémy, u ktorých to zákon vyžaduje do 6 mesiacov odo dňa účinnosti zákona (t. j. do 31.12.2013);

–         zosúladiť s novým zákonom o ochrane osobných údajov prijaté bezpečnostné opatrenia (Bezpečnostné projekty a Základnú dokumentáciu) najneskôr do 9 mesiacov odo dňa účinnosti tohto zákona (t. j. do 31.3.2014).

Naďalej trvá povinnosť dať do súladu so zákonom o ochrane osobných údajov zmluvné vzťahy so sprostredkovateľmi do dvoch rokov odo dňa účinnosti tohto zákona (t. j. do 30.6.2015).

Pri všetkých Vašich povinnostiach Vám radi pomôžeme. Vypracujeme pre Vás potrebné bezpečnostné opatrenia (Bezpečnostný projekt, Bezpečnostnú smernicu alebo Základnú dokumentáciu) tak, aby boli v súlade so zákonom o ochrane osobných údajov. V prípade, že už Bezpečnostné opatrenia vypracované máte, pomôžeme Vám ich aktualizovať a zosúladiť s novým zákonom.

Obsah Bezpečnostného projektu, ktorý vám vypracujeme nájdete tu.

Ako prevádzkovateľ, ktorý spracováva osobné údaje fyzických osôb môžete mať určenú tzv. zodpovednú osobu za dohľad nad ochranou osobných údajov. Táto osoba dohliada nad všetkými povinnosťami prevádzkovateľa vyplývajúcimi zo zákona, vykonáva opatrenia tak, aby boli osobné údaje chránené v zmysle zákona a je kontaktnou osobou pre všetkých vašich zamestnancov, ktorým odpovedá na otázky a usmerňuje ich v otázkach ochrany osobných údajov. Pokiaľ takúto osobu nemáme určenú, vymenované povinnosti zabezpečuje štatutár vašej organizácie. Zodpovedná osoba nemusí byť vašim zamestnancom a ak sa rozhodnete mať takéhoto človeka, ale nechcete tým zaťažovať vašich zamestnancov, tieto služby pre vás zabezpečí naša spoločnosť. Rozsah poskytovaných služieb zodpovednej osoby si môžete pozrieť tu.

Ak máte záujem o viac informácií, alebo o predloženie cenovej ponuky na vypracovanie alebo aktualizáciu Bezpečnostných opatrení, kontaktujte nás na adrese fanco@fanco.sk.