Jaké jsou povinnosti správců s nakládáním osobních údajů?

Zdravím. Víte někdo jaké má povinnosti správce os. údajů (kontaktu) - reg. u ÚooÚ - dále, co musí splňovat (né může) z hlediska zabezpečení webu apod.?

výklady se různí, problematiku povinností popisuje §13 zákona č. 101/2000 Sb, dobrý přehled je na stránkách ÚOOÚ https://www.uoou.cz/vismo/rejstrik.asp?id_org=200144&rh=368Obecně stát nerozumí IT bezpečnosti, takže zabezpečení je obecné ve stylu nemít údaje přímo přístupné, přístup k nim musí mít omezený a jasně vymezený okruh osob a správně bys měl mít určitý manuál pro zaměstnance pro zacházení s osobními údaji a měl bys vědět, kde všude je máš a k čemu všemu je používáš.Dále bys měl podrobně evidovat jakým způsobem jsi je získal a držet co nejvíce souvisejících údajů (ip adresa, objednávka, přesný čas, prohlížeč atd. atd.). Stejně tak bys měl evidovat žádosti a smazání osobních údajů a případnou komunikaci s klientem ohledně jejich vymazání.Pro více informací asi musíš více upřesnit o jaké údaje z jaké činnosti se jedná a k jakým účelům je hodláš sbírat. ÚOOÚ jsou v tomhle poměrně sdílní a vždy dobře reagovali na dotazy.

TomášX : já mám spíše zkušenosti takové, že ani UooU pomalu neví, co má kontrolovat. Stejně tak narážím na nedostatečnou informovanost pracovníků živnostenského úřadu.Jedná se mi o způsob zabezpečení - co je vyžadováno. SSL + zabezpečený přenost dat + zabezpečené uložiště apod.? Nebo řešíte klasicky přes POP3 a emailového klienta? :-D. Kontroluje toto někdo?

Osobně jsem zatím nikde nenašel, jak si uoou představuje technologický ochranu dat. Vždy jen všeobecné požadávky bez technologii.U eshopu bych ssl atd moc neřešil, pokud není integrována platební karta. Jinak bych si udělal seznam údajů, který potřebuji a rozdělil si je do sloupců se zabezpečením.Defacto by mělo být vše ok, pokud to nebude někde volně přístupné nebo nedáš přístup každému, kdo si řekne.Btw uoou měl kdysi problém, s mým dotazem, se sám se sebou domluvit na odpověďi - zdá A nebo B