GDPR - zpracovatel pro AK
-
-
Pavel Jirsa (neregistrovaný)
Re: GDPR - zpracovatel pro AK
Automatizované vyhledávání v insolvenčním rejstříku je asi podle rodného čísla. Má AK souhlas s použitím rodného čísla od fyzické osoby nositele r.č.?
R.Č. je podle zákona č. 133/2000 Sb. extra chráněno viz jeho § 13c.
Že je něco volně přístupné v IR, KN, OR neznamená, že se tyto OÚ mohou volně zpracovávat.
Hezký den! -
Re: GDPR - zpracovatel pro AK
..
>
>Automatizované vyhledávání v insolvenčním rejstříku je
>asi podle rodného čísla. Má AK souhlas s použitím
>rodného čísla od fyzické osoby nositele r.č.?
>
>R.Č. je podle zákona č. 133/2000 Sb. extra chráněno
>viz jeho § 13c.
>
>Že je něco volně přístupné v IR, KN, OR neznamená, že
>se tyto OÚ mohou volně zpracovávat.
>
>Hezký den!
Moc díky za reakci. Zatím nám stačí kombinace jméno, příjmení, datum narození. Vyhledávání by to ale určitě usnadnilo. Jinak mám pocit, že u rč by ani souhlas osoby nestačil, je vyjmenováno, kdy lze použít a nic o AK tam není ani ve smyslu oprávněného zájmu zastupované osoby. To platí, myslím, jen obecně pro souhlas nositele u ostatních údajů.
-
- Sazba DPH u vystupujících Poslední názor: 10.4.
- JMHZ Poslední názor: 10.4.
- Invalidní důchod - doba důchodového pojištění Poslední názor: 10.4.
- JMHZ údaje u DPP Poslední názor: 10.4.
- JMHZ Poslední názor: 10.4.
- Zkušené mzdové prosím o kontrolu ročního zúčtování Poslední názor: 9.4.
- Příspěvek na stravování - jak zaúčtovat Poslední názor: 9.4.
- Nemoc po noční směně Poslední názor: 9.4.
- Kontrolní hlášení - daňový doklad k PP mínusem Poslední názor: 9.4.
- Nejvyšší dosažené vzdělání Poslední názor: 9.4.
- ID 1. stupně Poslední názor: 9.4.
- JMHZ - Doregistrace zaměstnance Poslední názor: 8.4.
- OČR ozdravný pobyt Poslední názor: 8.4.
- Omylem uplatněna sleva na poplatník Poslední názor: 8.4.
Mohlo by vás zajímat
-
Maximální ceny pohonných hmot na víkend vzrostou, určilo ministerstvo
-
S vyplněním daňového přiznání pomůže AI, nástroj je zatím dostupný jen zaměstnancům
-
Ztracená data, anglické chyby a infolinky na zhroucení. Start JMHZ provází chaos
-
Provoz EET 2.0 má stát až 600 milionů korun ročně
-
Strop cen benzinu a nafty výrazně klesl
-
Změny v důchodech přinesou nové valorizace a příplatky za vyšší věk
ČLÁNKY DO MAILU
21. 5. 2018 9:15
Dobrý den, měla bych pro klienta - advokátní kancelář, zajišťovat práci s programem, který monitoruje výskyt subjektů (cca 500) a jejich nových událostí v insolvenčním rejstříku. AK je tedy správcem osobních údajů, já jsem zpracovatelem. Proces dohledání nových údajů v insolvenčním rejstříku probíhá tak, že je databáze nových událostí z insolvenčního rejstříku stahována do počítače přímo do databáze programu, kde je pak porovnána s údaji na disku. Nedochází tedy k odesílání osobních údajů mimo moje lokální úložiště.
Já bych přicházela do kontaktu s identifikačními osobními údaji fyzických osob v okamžiku, kdy jsou zadávány do databáze. S obsahem událostí bych do styku nepřicházela nebo pouze výjimečně. K mému počítači nemají přístup další osoby, pracuji z domova, výrobce programu přislíbil v příští aktualizaci zřídit funkci ochrany spuštění heslem, do té doby ještě chráním přístup právy v uživatelských účtech. Současně pořizuji lepší antivirus. Papírovou agendu nemám.
Události, které jsou takto vyhledány bych měla předávat klientovi e-mailem, jde o dokumenty, které jsou veřejně přístupné v IR.
Předpokládám, že by tedy advokátní kancelář, jako správce údajů, měla iniciovat podepsání smlouvy ve které budou upraveny záležitosti jako je účel a rozsah zpracování, provádění záznamů o zpracování a případných bezpečnostních incidentech, mlčenlivost a zabezpečení údajů před zneužitím.
Nikam nic neoznamuji, pouze pokud dojde k významnému bezpečnostnímu incidentu.
Připadá mi to až moc jednoduchý, zapomněla jsem na něco? Moc díky.