Registrace informačních systémů slovenských e-shopů na Úřad pro ochranu osobních údajů SR
Všichni majitelé slovenských e-shopů POZOR! Slyšeli jste už o tom, že do konce roku 2013 musí být každý e-shop manipulující s osobními údaji (ať už při registraci do internetového obchodu nebo při registraci k odběru novinek mailem) zaregistrován na Úřad pro ochranu osobních údajů Slovenské republiky?
Pokud ne, právě pro Vás je určen dnešní článek.
Co zákon č.122/2013 Z.z. pro mne znamená?
Uvedený zákon nahradil zákon č. 428/2002 a v praxi Vám z něj vyplývají tyto povinnosti:
- uzavřít písemnou smlouvu mezi provozovatelem a zprostředkovatelem osobních údajů (za osobní údaje považujeme jakékoliv údaje konkrétní osoby, na základě kterých ji můžeme přímo nebo nepřímo identifikovat)
- zpracovat osobní údaje jen v určeném rozsahu – např. požadovat jméno, příjmení, adresu, telefonní číslo, email a to na základě souhlasu od dané osoby (např. jako políčko v objednávce, kdy zákazník souhlasí s obchodními podmínkami e-shopu)
- osobní údaje likvidovat tak, aby nemohlo dojít k jejich zneužití
- přijmout nevyhnutné opatření na ochranu osobních údajů Vašich zákazníků a vypracovat o nich dokumentaci, následně kompetentní osoby dostatečně poučit, resp. zaškolit a o poučení vyhotovit písemný záznam
- odpovědná osoba musí navíc absolvovat zkoušku na úradě
- registrovat informační systém, prostřednictvím kt. zpracováváte osobní údaje, na úřadě (v případě, že máte odpovědnou osobu, kt. tuto činnost za Vás realizuje, není potřebná registrace)
- vést evidenci informačních systémů, na které se povinnost registrace na úřadě nevztahuje
Jak žádost vyplnit?
Žádost je možné vyplnit elektronicky nebo ručně. Formuláře najdete zde.
Pokud se rozhodnete pro elektronickou verzi, je nutné zabezpečit si zaručený elektronický podpis a vyplněnou žádost zaslat na elektronickou podatelnu. V případě, že zvolíte druhou možnost, je nutné žádost vytisknout a po vyplnění orazítkovat a podepsat. Žádost je nutné zaslat doporučeně poštou.
Je potřeba něco platit?
Souběžně s odesláním žádosti je nutné uhradit i správný poplatek ve výši 20 €, pokud se jedná o registraci informačního systému nebo změny v registraci. Pokud se jedná o osobitní registraci informačního systému nebo její změny, připravte si 50 €. V případě, že poplatek neuhradíte, registrace informačního systému nebo požadovaná změna nebudou vykonány.
Jak mám zaplatit?
Máte na výběr ze 2 možností:
- platba převodem na účet státní pokladny – pokyny k platbě najdete zde
- poštovní poukázkou (následně je potřeba zaslat kopii dokladu o zaplacení)
Jak mám tiskopis vyplnit?
Úřad na ochranu osobních údajů SR připravil jakýsi “vzor“, který je zároveň návodem a doporučením na vyplnění potřebného tiskopisu. Vzor najdete zde. Pokyny k vyplnění žádosti najdete na stránkách Úřadu pro ochranu osobních údajů SR.
Jaké jsou sankce, pokud povinnosti z uvedeného zákona odignoruji?
Podle §68 Vám může být udělena pokuta ve výši od 300 – 300 000 €.
V případě nejasností nebo otázek kontaktujte kompetentní pracovníky.
Registrací e-shopu na Úřad pro ochranu osobních údajů SR to ale nekončí. Na Váš internetový obchod musíte na viditelné místo uvést informaci o tom, že jste na úřadě zaregistrování a pod jakým číslem, stejně tak je potřeba zveřejnit i přehlášení, že se získanými osobními údaji zacházíte v souladu se zákonem č. 428/2002 Z.z. o ochraně osobních údajů:
Zdroj:
http://www.manazerskecentrum.sk/clanok/ezisk-vas-novy-projekt-ochrana-osobnych-udajov.htm
http://www.amso.sk/a/1106/povinna-registracia-uz-aj-pre-e-shopy-a-vernostne-programy/
http://www.dataprotection.gov.sk/buxus/docs/NavodNaVyplnenie.pdf
http://www.porada.sk/t221195-eshop-ochrana-osobnych-udajov.html