Prodaja trgovine - prenos osebnih podatkov
8 naročnikov
8 naročnikov
Da ne bomo smetili drugih tem, sem odprl novo.
Kaj se dogaja med prevzemi podjetij? Dobijo vsi naročniki nove pogodbe za naročene storitve?
Kako ste ostali prodajali svoje spletne strani/trgovine/podejtja?
Frane, ti se očitno na to spoznaš, zato bi te prosil, če nas lahko napotiš na uradne dokumente, ki bi podkrepile tvoja prepričanja.
20 odgovorov
Ki si si ga spremenil se pred tem nakupom. Ampak zdej smo dalec offtopic.
Drugace pa na spletni trgovini more pisati, kdo upravlja z njo, dodatno pa se kdo obdeluje osebne podatke, pa ceprov podjetje, ki je to spletno stran naredilo, dela samo backup. AFAIK.
theDegriz:
Če prav razumem se "občutljivi podatki" nanašajo na določen podatke (primer: davčna številka, številka CC) in ne glede na to kaj kupec kupuje.To bi bila zelo nerodna zadeva. Če ni spiska določenih dejavnosti kdo bo določal katere zadeve so sporne in katere ne.
Osebni podatek je katerikoli podatek, ki se nanaša na določeno ali določljivo fizično osebo, torej posameznika, na glede na obliko, v kateri je izražen. Določljiva fizična oseba pa je tista, ki se jo lahko neposredno ali posredno identificira s pomočjo njenih identifikacijskih številk (npr. EMŠO, davčna številka, številka zdravstvenega zavarovanja, telefonska številka, registrska številka vozila), ali s sklicevanjem na dejavnike, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno identiteto (npr. zaposlitev, naslov, funkcijo, položaj ali status v določenem subjektu, ipd.).
Torej so osebni podatki tudi Email, ime, priimek... kar pomeni, da moraš praktično pri vsaki zbirki članov formirati katalog osebnih podatkov in pravilnik.
perunpro:
Ki si si ga spremenil se pred tem nakupom. Ampak zdej smo dalec offtopic.Drugace pa na spletni trgovini more pisati, kdo upravlja z njo, dodatno pa se kdo obdeluje osebne podatke, pa ceprov podjetje, ki je to spletno stran naredilo, dela samo backup. AFAIK.
Po zakonu moraš adminom skleniti pogodbo, ki rešuje ta problem.
@Jure Damjan:
Razlika je med "občutljivimi osebnimi podatki" in "osebnimi podatki".
Za hranjenje obojega je potrebno imeti dovoljenje.
Spotaknil sem se ob Franetov post (#7) - glede na ZVOP - 6. člen 19. ima lahko prav.
Če že gremo po črki zakona (čeprav je situacija zelo kavbojska na področju varovanja osebnih podatkov na spletu) je pomembno, da je ima vsaka izjava podlago. V eni izmed prejšnih tem se je debata spremenila na pol v ugibanje in tudi tukaj se že začenja ugibat. Rad bi samo, da razčistimo sproti kaj je res in kaj ne.
In kljub kar nekaj materiala si še vedno nisem na jasnem če lahko nakup definira zdravstveno stanje/spolno življenje kupca.
theDegriz: Razlika je med "občutljivimi osebnimi podatki" in "osebnimi podatki".
Za hranjenje obojega je potrebno imeti dovoljenje. = tole ni res... rabiš izjavo in pravilnik. Druga stvar so pa občutljivi podatki.
Glede zadnjega vprašanja pa kar pokliči in preveri.
Pojma občutljivi osebni podatki ne poznam,,, me lahko usmeris na njega?
POvzetek zakona je tule:
http://www.ip-rs.si/pogosta-vprasanja/varstvo-osebnih-podatkov/
Zanimiv je tudi del:
12. Kdaj se osebni podatki lahko posredujejo drugim pravnim ali fizičnim osebam?
- če je posredovanje osebnih podatkov nujno zaradi uresničevanja zakonitih interesov zasebnega sektorja in ti interesi očitno prevladujejo nad interesi posameznika, na katerega se osebni podatki nanašajo.
Bi pod tole lahko spadalo prodajo spletne strani? Verjetno bi na to moral odgovoarjati že dobro podkovan pravnik.
Frane:
perunpro:
Ki si si ga spremenil se pred tem nakupom. Ampak zdej smo dalec offtopic.Drugace pa na spletni trgovini more pisati, kdo upravlja z njo, dodatno pa se kdo obdeluje osebne podatke, pa ceprov podjetje, ki je to spletno stran naredilo, dela samo backup. AFAIK.
Po zakonu moraš adminom skleniti pogodbo, ki rešuje ta problem.
Pogodbo med kom in cim?
Govorim za situacijo, ko imamo idelovalca spletnih strani, narocnika spletne trgovine in kupca - izdelovalec in narocnik imata pogodbo za izdelavo+gostovanje+varnostne kopije, ampak AFAIK more na spletni strani pisati da podatke obdeluje tudi izdelovalec, ceprav on samo skrbi za backup...
@Jure Damjan: ZVOP 6. člen 9. - To so podatki, ki lahko določajo versko, spolno usmerjenost ipd. (http://www.uradni-list.si/1/objava.jsp?urlid=200486&stevilka=3836)
Moram priznat, da mi ni vse jasno varovanju podatkov na spletu, ker je tudi kar nekaj mnenj IP, ki postavljajo druge zakone pred tega. Vključno obligacijskimi zakoni (kamor nakup paše) Zato sem tudi brskal za podatki o teh nakupih.
To je bolj za mojo izobrazbo tako, da kljub temu, da ima Frane obsežne izkušnje na tem področju želim še sam dat čez te zadeve.
@perunpro: to sem gledal že nekaj časa nazaj. Po zakonu backup baze pade pod upravljanje s podatki in je potrebno imeti to pogodbo.
Občutljivi osebni podatki so določeni v 6. členu ZVOP-1: podatki o rasnem, narodnem ali narodnostnem poreklu, političnem, verskem ali filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali izbrisu v ali iz kazenske ali prekrškovne evidence; občutljivi osebni podatki so tudi biometrične značilnosti, če je z njihovo uporabo mogoče določiti posameznika v zvezi s kakšno od prej navedenih okoliščin. Se pa strinjamo, da bi moral zakonodajalec med občutljive osebne podatke uvrstiti tudi podatke o spletnih nakupih spodnjega perila za osebo, ki ni zakonski partner kupca :)
Glede prenosa osebnih podatkov pa velja, da le-teh ni mogoče prodajati ali "oddajati" (brezplačno) osebam, ki za to nimajo zakonske podlage, praviloma bo v primeru spletnih portalov taka podlaga osebna privolitev uporabnika. Če je torej maile in dovoljenje za pošiljanje e-sporočil od uporabnikov pridobilo podjetje A, potem mailing liste ne more odstopiti podjetju B, da bi podjetje B poslalo svoja lastna e-sporočila. Morebitna lastniška povezanost ali odnos med podjetjema A in B ne igra absolutno nobene vloge!
Lahko pa podjetje B nastopa kot t.i. pogodbeni obdelovalec osebnih podatkov za podjetje A (npr. kot marketinška agencija, ponudnik aplikacije za trženje po e-pošti, ...) in v imenu podjetja A pošlje e-sporočila uporabnikom. Podjetje B v tem primeru nastopa zgolj kot podaljšana roka podjetja A in lahko z osebnimi podatki dela le tisto, kar mu naroči podjetje A ni nič drugega. Obvezna je pisna pogodba med podjetjema, s katero se natančno opredelijo tudi vprašanja varovanja osebnih podatkov (zahteva, ki v praksi hudo šepa - podjetje A je lahko oglobljeno, če osebne podatke preda brez take pisne pogodbe). Skrb in odgovornost podjetja A za osebne podatke se s predajo podjetju B ne konča.
Dovoljeno pa je, da podjetje A svojim uporabnikom pošlje e-sporočilo, v katerem jim predstavi ponudbo ali neko drugo sporočilo podjetja B, vendar pod pogojem, da je podjetje A dobilo privolitev uporabnikov, da jim pošilja tudi taka sporočila. ZVOP-1 namreč zahteva, da se uporabniku, od katerega se pridobivajo osebni podatki, čim bolj natančno razkrijejo nameni, za katere se bodo ti podatki uporabljali. Zgolj določitev "za lastne potrebe" ali "za pošiljanje e-sporočil" po praksi Informacijskega pooblaščenca ni dovolj in je taka privolitev neveljavna (torej kot da je sploh ne bi dobili).
Vprašanje ostaja, kako je v primeru univerzalnega pravnega nasledstva, ko npr. podjetje B pripoji podjetje A - ali s tem podjetje B pridobi tudi pravico do uporabe OP, ki jih je zbralo (pridobilo zanje osebno privolitev) podjetje A? Glede na "svetost" varovanja OP domnevamo, da bi šla razlaga v smer, da mora podjetje B pridobiti nove osebne privolitve, sicer pa podatke izbrisati. Z argumentom, da uporabnik morda ne bi dal osebne privolitve, če bi jo moral že na začetku dati podjetju B (ki morda slučajno slovi kot ne ravno vzorno, kar se tiče varovanja OP in zasebnosti).
Nobenega dvoma pa ne more biti, ko denimo pride do nakupa zgolj (vseh) poslovnih deležev ali delnic nekega podjetja, podjetje torej še vedno obstaja. Novi "lastnik" nima do osebnih podatkov takega podjetja nobenih pravic.
Nobenih ovir pa ni, kot je bilo že omenjeno, da privolitev za obdelavo OP pridobi več podjetij, ne le eno.
Lep vikend!