Zadejte hledaný výraz...

Jaké jsou povinnosti správců s nakládáním osobních údajů?

BENQ
verified
rating uzivatele
22. 4. 2016 08:36:38
Zdravím. Víte někdo jaké má povinnosti správce os. údajů (kontaktu)
- reg. u ÚooÚ
- dále, co musí splňovat (né může) z hlediska zabezpečení webu apod.?
22. 4. 2016 08:36:38
https://webtrh.cz/diskuse/jake-jsou-povinnosti-spravcu-s-nakladanim-osobnich-udaju#reply1190996
TomasX
verified
rating uzivatele
(4 hodnocení)
22. 4. 2016 09:52:30
výklady se různí, problematiku povinností popisuje §13 zákona č. 101/2000 Sb, dobrý přehled je na stránkách ÚOOÚ https://www.uoou.cz/vismo/rejstrik.asp?id_org=200144&rh=368
Obecně stát nerozumí IT bezpečnosti, takže zabezpečení je obecné ve stylu nemít údaje přímo přístupné, přístup k nim musí mít omezený a jasně vymezený okruh osob a správně bys měl mít určitý manuál pro zaměstnance pro zacházení s osobními údaji a měl bys vědět, kde všude je máš a k čemu všemu je používáš.
Dále bys měl podrobně evidovat jakým způsobem jsi je získal a držet co nejvíce souvisejících údajů (ip adresa, objednávka, přesný čas, prohlížeč atd. atd.). Stejně tak bys měl evidovat žádosti a smazání osobních údajů a případnou komunikaci s klientem ohledně jejich vymazání.
Pro více informací asi musíš více upřesnit o jaké údaje z jaké činnosti se jedná a k jakým účelům je hodláš sbírat. ÚOOÚ jsou v tomhle poměrně sdílní a vždy dobře reagovali na dotazy.
22. 4. 2016 09:52:30
https://webtrh.cz/diskuse/jake-jsou-povinnosti-spravcu-s-nakladanim-osobnich-udaju#reply1190995
BENQ
verified
rating uzivatele
22. 4. 2016 11:08:52
TomášX : já mám spíše zkušenosti takové, že ani UooU pomalu neví, co má kontrolovat. Stejně tak narážím na nedostatečnou informovanost pracovníků živnostenského úřadu.
Jedná se mi o způsob zabezpečení - co je vyžadováno. SSL + zabezpečený přenost dat + zabezpečené uložiště apod.? Nebo řešíte klasicky přes POP3 a emailového klienta? :-D. Kontroluje toto někdo?
22. 4. 2016 11:08:52
https://webtrh.cz/diskuse/jake-jsou-povinnosti-spravcu-s-nakladanim-osobnich-udaju#reply1190994
tomve
verified
rating uzivatele
(22 hodnocení)
22. 4. 2016 11:32:57
Osobně jsem zatím nikde nenašel, jak si uoou představuje technologický ochranu dat. Vždy jen všeobecné požadávky bez technologii.
U eshopu bych ssl atd moc neřešil, pokud není integrována platební karta. Jinak bych si udělal seznam údajů, který potřebuji a rozdělil si je do sloupců se zabezpečením.
Defacto by mělo být vše ok, pokud to nebude někde volně přístupné nebo nedáš přístup každému, kdo si řekne.
Btw uoou měl kdysi problém, s mým dotazem, se sám se sebou domluvit na odpověďi - zdá A nebo B
22. 4. 2016 11:32:57
https://webtrh.cz/diskuse/jake-jsou-povinnosti-spravcu-s-nakladanim-osobnich-udaju#reply1190993
Pro odpověď se přihlašte.
Přihlásit