Nový zákon o Ochrane osobných údajov, čo z neho vyplýva nielen pre prevádzkovateľov eshopov

28.01.2014

28.1. 2014

Dňa 1.7.2013 vstúpil do platnosti nový zákon 122/2013 Z. z. o ochrane osobných údajov.
Zákon mení pravidlá týkajúce sa ochrany osobných údajov. Dotýka sa omnoho väčšej skupiny podnikateľov –  firiem ako doteraz.

Nový zákon o Ochrane osobných údajov, čo z neho vyplýva nielen pre prevádzkovateľov eshopov

     Dňa 1.7.2013 vstúpil do platnosti nový zákon 122/2013 Z. z. o ochrane osobných údajov.
Zákon mení pravidlá týkajúce sa ochrany osobných údajov. Dotýka sa omnoho väčšej skupiny podnikateľov –  firiem ako doteraz:

  • Podľa nového zákona každý zamestnávateľ spracúva osobné údaje svojich zamestnancov - úrad si zamestnávateľa vie ľahko zistiť cez register Sociálnej poisťovne.
  • Podnikatelia, ktorí fakturujú občanom tiež už podľa nového zákona spracúvajú ich osobné údaje.
  • Menia sa aj podmienky pre eshop - odteraz  údaje, ktoré nakupujúci uvádza  pri nákupe cez internet tiež podliehajú novému Zákonu o ochrane osobných údajov.


Čo podľa zákona má povinnosť urobiť firma prevádzkujúca eshop?

  • Ak má prístup k osobným údajom zákazníkov menej než 20 ľudí, bolo potrebné  e-shop zaregistrovať na Úrade na ochranu osobných údajov (UOOU SR) do 31.12. 2013.
    Ak ste to zatiaľ ešte neurobili tu nájdete príslušné formuláre . Správny poplatok za registráciu je 20 Euro.
  • Ak má prístup k osobným údajom zákazníkov viac  než 20 ľudí, je potrebné poveriť zodpovednú osobu.
         Tá zabezpečuje dohľad nad ochranou osobných údajov v rámci vašej firmy.  Okrem iného musí zodpovedná osoba zložiť skúšku zo znalosti základných ľudských práv, zo znalosti zákona o ochrane osobných údajov, spracovania osobných údajov, ochrane osobnosti a pod. Tu nájdete, čo všetko má spĺňať zodpovedná osoba.
         Majitelia firiem musia s takto poverenou osobou podpísať písomnú zmluvu a jej poverenie oznámiť na úrade do 1. 7. 2014.


V súvislosti s problematikou ochrany osobných údajov ešte pripomíname:

 

  • Firma musí mať splnené povinnosti , bezpečnostný projekt respektíve smernice, ak prevádzkuje informačný systém v zmysle zákona a nechce riskovať pokutu Úradu UOOU SR.
  • Každá firma, ktorá má zamestnancov je prevádzkovateľom informačného systému Mzdy a personalistika.
  • Každá firma, ktorá fakturuje občanom, je prevádzkovateľom informačného systému Evidencia na účely fakturácie. 
  • Ak na spracovanie miezd využívate externú firmu, musíte mať s ňou uzatvorenú zmluvu.
  • Ak pre firmu robia subdodávatelia a majú prístup k osobným údajom zamestnancov, alebo klientov, potom sú sprostredkovateľmi v zmysle zákona. Firma musí mať s nimi uzavretú zmluvu. Môžu to byť firmy zabezpečujúce BOZP, správu počítačovej siete a pod.

      Takýmto sprostredkovateľom je aj firma WEBY GROUP.
Na základe toho sme upravili  Všeobecné zmluvné podmienky (VOP), ktoré  spolu so  zmluvou a objednávkou tvoria Zmluvu medzi Prevádzkovateľom a Sprostredkovateľom v zmysle Zákona o spracovaní osobných údajov.
      V upravených VOP bol doplnený bod 5.2.7. o ochrane dátových súborov.
Upravené VOP si môžete tu vytlačiť   


Máte ďalšie otázky?

    Najlepšie je obrátiť sa priamo na spoločnosti, ktoré sa profesionálne zaoberajú danou problematikou, alebo priamo na pracovníkov úradu UOOU SR .