Dnes mi prisla odpoved priamo z Úradu na ochranu osobných údajov SR, tak sa o to podelim, snad to niekomu pomoze do buducna.
Podľa § 4 ods.1 písma) zákona č. 428/2002 Z. z. o*ochrane osobných údajov v*znení neskorších predpisov (ďalej len „zákon č. 428/2002 Z. z.“) spracúvaním osobných údajov je vykonávanie akýchkoľvek operácií alebo súboru operácií s osobnými údajmi, napr. ich získavanie, zhromažďovanie, zaznamenávanie, usporadúvanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, preskupovanie, kombinovanie, premiestňovanie, využívanie, uchovávanie, likvidácia, ich prenos, poskytovanie, sprístupňovanie alebo zverejňovanie.
Z*pohľadu zákona č. 428/2002 Z. z. je e-shop prevádzkovateľom. Podľa definície uvedenej v § 4 odsek 2 zákona č. 428/2002 Z. z. prevádzkovateľom je právnická alebo fyzická osoba, ktorá sama alebo spoločne s inými určuje účel a prostriedky spracúvania osobných údajov.
Meno, priezvisko, adresa (ulica, číslo domu, obec, štát, PSČ), telefónne číslo a*e-mail sú osobnými údajmi v*zmysle §*3 zákona č.*428/2002 Z. z. Spracúvanie týchto osobných údaje vo Vašom prípade môžete bez súhlasu dotknutej osoby podľa § 7 ods. 4 písm. b) zákona č.*428/2002*Z. z. nakoľko je to nevyhnutné na plnenie zmluvy, v*ktorej vystupuje dotknutá osoba ako jedna zo zmluvných strán. V*registračnom formulári by mali byť uvedené informácie pre dotknutú osobu podľa § 10 zákona č.*428/2002 Z. z.
Podľa § 19 ods. 2 zákona č. 428/2002 Z. z. ak prevádzkovateľ zamestnáva viac ako päť osôb, výkonom dohľadu písomne poverí zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dozerajú na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov.
Prevádzkovateľ, ktorý má viac ako 5 zamestnancov, je povinný nahlásiť úradu vymenovanie zodpovednej osoby a*rovnako aj jej výmenu. Informačný systém nie je teda potrebné registrovať, ak prevádzkovateľ ustanovil zodpovednú osobu, ktorú úradu nahlásil.
O*informačných systémoch, ktoré nepodliehajú registrácii, prevádzkovateľ vedie evidenciu, a*to najneskôr odo dňa začatia spracúvania údajov v*týchto informačných systémoch (§ 29 ods.1 zákona č. 428/2002 Z . z. ).
Na Váš internetový e-shop je potrebné viesť evidenciu podľa § 25 ods. 2 písm. e) zákona č. 428/2002 Z. z. (§ 29).
Vypracovať bezpečnostný projekt nie ste povinní, keďže nespracúvate rodné čísla ani iné údaje podľa § 8 zákona č. 428/2002 Z. z. Prevádzkovateľ je však povinný prijať opatrenia podľa § 15 ods. 1 zákona č. 428/2002 Z. z.
Formulár evidencie nájdete na internetovej stránke úradu
www.dataprotection.gov.sk
Záverom Vám dávame do pozornosti internetovú stránku úradu
www.uoou.sk, kde v*časti „Najčastejšie otázky“ získate základné informácie v*oblasti ochrany osobných údajov a*tiež zákon č. 428/2002 Z. z..