Kontaktný formulár a ochrana osobných údajov

Otázka

Zdravím, chcem poprosiť o radu - ak máme na stránke kontaktný formulár, kde sem-tam nám zákazník položí otázku a nám o tom príde email, musím riešiť evidenciu IS? Predpokladám že asi áno - aj keď je to ohromná blbosť. :) Čo v prípade, ak píše za firmu, avšak uvedie meno, priezvisko a tel. číslo - neviem či ide o firemné alebo súkromné? Musím z toho dôvodu, tiež registrovať systém? Ďakujem za názor!

Odpoveď

Dobrý deň, na úvod je potrebné si zodpovedať otázku, čo sa rozumie pod pojmom osobný údaj: Osobnými údajmi sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.“ Osobnými údajmi sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.  Rozsah meno a priezvisko a prípadný kontakt často umožňuje jednoznačné a nezameniteľné identifikovanie osoby.

1) Áno, musíte viesť evidenciu IS a to na základe ustanovenia § 43 ods. 1 Zákona č. 122/2013 Z. z.: „O informačných systémoch, ktoré nepodliehajú registrácii alebo osobitnej registrácii, je prevádzkovateľ povinný viesť evidenciu, a to najneskôr odo dňa začatia spracúvania údajov v týchto informačných systémoch.“

Ods. 2 rovnomenného zákona: „Prevádzkovateľ je povinný viesť a aktualizovať evidenciu podľa odseku 1 až do dňa ukončenia spracúvania osobných údajov v informačnom systéme.

2) Taktiež aj v tomto prípade ste povinný vykonať registráciu IS a to z dôvodu:

§ 34 ods. 1: „Povinnosť registrácie sa vzťahuje na všetky informačné systémy, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania.“

§ 35 ods.1: „Prevádzkovateľ je povinný prihlásiť informačný systém na registráciu podľa § 34 pred začatím spracúvania osobných údajov.“

Podobné články

DISKUSIA