E-shop a zákon o ochrane osobných údajov

Otázka

Mám e-shop,kde prijímam objednávky cez internetovú stránku a aj telefonicky. Údaje zákazníka sú:meno+priezvisko t.č.(pre spätné overenie obj.), adresa doručenia obj.tovaru. Tieto údaje po distribúcii tovaru neuchovávam. Som prevádzkovateľom, zodpovednou osobou a aj oprávnenou osobou (nakoľko ja sám prichádzam do styku s osobnými údajmi zákazníka) podľa zákona č.122/2013 Z.z.? Keď som to dobre pochopil. Len v tom zákone, ktorý je uverejnený a platný, jednoducho nenachádzam presné pokyny ako postupovať. Znenie zákona je pre mňa nepochopiteľné.

Odpoveď

V súčasnosti je platný zákon č. 122/2013 Z.z. o ochrane osobných údajov. § 4 uvedeného zákona obsahuje Vymedzenie základných pojmov, kde sú obsiahnuté definície toho čo sa považuje za osobné údaje ako aj definícia prevádzkovateľa a oprávnenej osoby.

Čo sú to osobné údaje? Zákon neupravuje konkrétny zoznam údajov, ktoré sú považované za osobné údaje. Osobnými údajmi sú napríklad titul, meno, priezvisko, adresa a ďalšie kontaktné údaje, dátum narodenia, rodné číslo a iný obdobný všeobecne použiteľný identifikátor, ako aj údaje o správaní alebo konaní, biometrické údaje, informácie o osobných vlastnostiach, pomeroch alebo o iných špecifických znakoch, ktoré charakterizujú alebo odhaľujú fyzickú, fyziologickú, psychickú, ekonomickú, kultúrnu alebo sociálnu identitu konkrétnej fyzickej osoby.

Kto je prevádzkovateľ? Prevádzkovateľom je každý, kto sám alebo spoločne s inými pred začatím spracúvania osobných údajov vymedzí účel a prostriedky spracúvania (spracúvaním osobných údajov sa rozumie vykonávanie operácií alebo súboru operácií s osobnými údajmi, najmä ich získavanie, zhromažďovanie, šírenie, zaznamenávanie, usporadúvanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, preskupovanie, kombinovanie, premiestňovanie, využívanie, uchovávanie, blokovanie, likvidácia, ich cezhraničný prenos, poskytovanie, sprístupňovanie alebo zverejňovanie). Áno ste prevádzkovateľ.

Oprávnená osoba. Oprávnená osoba je každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovného pomeru alebo pri výkone svojej podnikateľskej činnosti. Čiže ste aj oprávnená osoba.

PRÁVA, POVINNOSTI A ZODPOVEDNOSŤ PRI SPRACÚVANÍ OSOBNÝCH ÚDAJOV SÚ UPRAVENÉ NASLEDOVNE

(1) Osobné údaje možno spracúvať len spôsobom ustanoveným týmto zákonom a v jeho medziach tak, aby nedošlo k porušeniu základných práv a slobôd dotknutých osôb, najmä k porušeniu ich práva na zachovanie ľudskej dôstojnosti alebo k iným neoprávneným zásahom do ich práva na ochranu súkromia.

(2) Osobné údaje môže spracúvať iba prevádzkovateľ a sprostredkovateľ.
§ 6
(1) Prevádzkovateľ je povinný
a) pred začatím spracúvania osobných údajov vymedziť účel spracúvania osobných údajov; účel spracúvania osobných údajov musí byť jasný, vymedzený jednoznačne a konkrétne a musí byť v súlade s Ústavou Slovenskej republiky, ústavnými zákonmi, zákonmi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná,
b) určiť podmienky spracúvania osobných údajov tak, aby neobmedzil právo dotknutej osoby ustanovené zákonom,
c) získavať osobné údaje výlučne na vymedzený alebo ustanovený účel; je neprípustné získavať osobné údaje pod zámienkou iného účelu spracúvania alebo inej činnosti,
d) zabezpečiť, aby sa spracúvali len také osobné údaje, ktoré svojím rozsahom a obsahom zodpovedajú účelu ich spracúvania a sú nevyhnutné na jeho dosiahnutie,
e) zabezpečiť, aby sa osobné údaje spracúvali a využívali výlučne spôsobom, ktorý zodpovedá účelu, na ktorý boli zhromaždené; je neprípustné združovať osobné údaje, ktoré boli získané osobitne na rozdielne účely,
f) spracúvať len správne, úplné a podľa potreby aktualizované osobné údaje vo vzťahu k účelu spracúvania; nesprávne a neúplné osobné údaje je prevádzkovateľ povinný blokovať a bez zbytočného odkladu opraviť alebo doplniť; nesprávne a neúplné osobné údaje, ktoré nemožno opraviť alebo doplniť tak, aby boli správne a úplné, prevádzkovateľ zreteľne označí a bez zbytočného odkladu zlikviduje,
g) zabezpečiť, aby zhromaždené osobné údaje boli spracúvané vo forme umožňujúcej identifikáciu dotknutých osôb počas doby nie dlhšej, ako je nevyhnutné na dosiahnutie účelu spracúvania,
h) zlikvidovať tie osobné údaje, ktorých účel spracúvania sa skončil; po skončení účelu spracúvania možno osobné údaje ďalej spracúvať len za podmienok ustanovených v odseku 5,
i) spracúvať osobné údaje v súlade s dobrými mravmi a konať spôsobom, ktorý neodporuje zákonu.
§ 10 Spracúvanie osobných údajov bez súhlasu dotknutej osoby
(3)  Prevádzkovateľ spracúva osobné údaje bez súhlasu dotknutej osoby aj vtedy, ak
a) spracúvanie osobných údajov je nevyhnutné na účely tvorby umeleckých alebo literárnych diel, pre potreby informovania verejnosti masovokomunikačnými prostriedkami a ak osobné údaje spracúva prevádzkovateľ, ktorému to vyplýva z predmetu jeho činnosti; to neplatí, ak spracúvaním osobných údajov na takýto účel prevádzkovateľ porušuje právo dotknutej osoby na ochranu jej osobnosti a súkromia alebo takéto spracúvanie osobných údajov bez súhlasu dotknutej osoby vylučuje osobitný zákon alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná,
b) spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, v ktorej vystupuje dotknutá osoba ako jedna zo zmluvných strán, alebo v predzmluvných vzťahoch s dotknutou osobou alebo pri rokovaní o zmene zmluvy, ktoré sa uskutočňujú na žiadosť dotknutej osoby,
d) predmetom spracúvania sú výlučne titul, meno, priezvisko a adresa dotknutej osoby bez možnosti priradiť k nim ďalšie jej osobné údaje a ich využitie je určené výhradne pre potreby prevádzkovateľa v poštovom styku s dotknutou osobou a evidencie týchto údajov;

Teda uvedené možno zhrnúť nasledovne:
Prevádzkovateľ (organizácia) e-shopu, je v zmysle zákona o ochrane osobných údajov prevádzkovateľom tzv. informačného systému spravidla s názvom e-shop. V tomto informačnom systéme dochádza k spracúvaniu osobných údajov, kedy tento je pripojený do siete internet. Z uvedeného vyplýva, že obvykle podľa §19 ods. 2 písm. a) je prevádzkovateľ e-shopu povinný zdokumentovať prijaté opatrenia vo forme bezpečnostnej smernice.

Taktiež je potrebné prihlásiť informačný systém na registráciu. Registračný formulár, ako aj podrobnosti k jeho vyplneniu nájdete na stránkach úradu. Nezabudnite pri tom na prílohu registrácie, ako podrobný popis prostriedkov a spôsobu spracúvania osobných údajov v informačnom systéme.

Podobné články

DISKUSIA