GDPR - zpracovatel pro AK
-
-
Pavel Jirsa (neregistrovaný)
Re: GDPR - zpracovatel pro AK
Automatizované vyhledávání v insolvenčním rejstříku je asi podle rodného čísla. Má AK souhlas s použitím rodného čísla od fyzické osoby nositele r.č.?
R.Č. je podle zákona č. 133/2000 Sb. extra chráněno viz jeho § 13c.
Že je něco volně přístupné v IR, KN, OR neznamená, že se tyto OÚ mohou volně zpracovávat.
Hezký den! -
Re: GDPR - zpracovatel pro AK
..
>
>Automatizované vyhledávání v insolvenčním rejstříku je
>asi podle rodného čísla. Má AK souhlas s použitím
>rodného čísla od fyzické osoby nositele r.č.?
>
>R.Č. je podle zákona č. 133/2000 Sb. extra chráněno
>viz jeho § 13c.
>
>Že je něco volně přístupné v IR, KN, OR neznamená, že
>se tyto OÚ mohou volně zpracovávat.
>
>Hezký den!
Moc díky za reakci. Zatím nám stačí kombinace jméno, příjmení, datum narození. Vyhledávání by to ale určitě usnadnilo. Jinak mám pocit, že u rč by ani souhlas osoby nestačil, je vyjmenováno, kdy lze použít a nic o AK tam není ani ve smyslu oprávněného zájmu zastupované osoby. To platí, myslím, jen obecně pro souhlas nositele u ostatních údajů.
-
- Pracující starobní důchodce Poslední názor: 29.12.
- Mezinárodní ochranná známka Poslední názor: 26.12.
- Faktury ze 3. země Poslední názor: 26.12.
- Přenesená DP - montáž a seřízení zavírače Poslední názor: 26.12.
- Jak vyplatit úrok společníkovi SRO Poslední názor: 26.12.
- Uplatnění paušálních výdajů na dopravu u pronajímaného vozidla Poslední názor: 26.12.
- Přeprava popílku režim PDP Poslední názor: 23.12.
- Sleva na dani prarodič Poslední názor: 22.12.
- Prohlášení poplatníka na rok 2026 Poslední názor: 22.12.
- DPH při nákupu z Německa Poslední názor: 22.12.
- DPH a pokladní doklad Poslední názor: 21.12.
- Jednotné měsíční hlášení zaměstnavatele - doklad o dosaženém vzdělání Poslední názor: 20.12.
- Zaměstnanec ve zk. době, nemoc a ukončení PP ve zk. době Poslední názor: 19.12.
- Fakturace fyzické osoby vlastní s.r.o. Poslední názor: 19.12.
Mohlo by vás zajímat
-
Výpočet důchodu se v roce 2026 změní
-
Výše záloh na nemocenské pojištění, které zaplatí OSVČ v roce 2026
-
Špehování konkurence za pár stovek: Jak najít jejich slabiny a vytěžit z toho maximum
-
Mzdové účetnictví v roce 2025 aneb krátké ohlédnutí končícím rokem
-
Aktualizujeme další formuláře pro daňové povinnosti
-
Pozor na sváteční nákupy, v tyto dny budou obchody zavřené
21. 5. 2018 9:15
Dobrý den, měla bych pro klienta - advokátní kancelář, zajišťovat práci s programem, který monitoruje výskyt subjektů (cca 500) a jejich nových událostí v insolvenčním rejstříku. AK je tedy správcem osobních údajů, já jsem zpracovatelem. Proces dohledání nových údajů v insolvenčním rejstříku probíhá tak, že je databáze nových událostí z insolvenčního rejstříku stahována do počítače přímo do databáze programu, kde je pak porovnána s údaji na disku. Nedochází tedy k odesílání osobních údajů mimo moje lokální úložiště.
Já bych přicházela do kontaktu s identifikačními osobními údaji fyzických osob v okamžiku, kdy jsou zadávány do databáze. S obsahem událostí bych do styku nepřicházela nebo pouze výjimečně. K mému počítači nemají přístup další osoby, pracuji z domova, výrobce programu přislíbil v příští aktualizaci zřídit funkci ochrany spuštění heslem, do té doby ještě chráním přístup právy v uživatelských účtech. Současně pořizuji lepší antivirus. Papírovou agendu nemám.
Události, které jsou takto vyhledány bych měla předávat klientovi e-mailem, jde o dokumenty, které jsou veřejně přístupné v IR.
Předpokládám, že by tedy advokátní kancelář, jako správce údajů, měla iniciovat podepsání smlouvy ve které budou upraveny záležitosti jako je účel a rozsah zpracování, provádění záznamů o zpracování a případných bezpečnostních incidentech, mlčenlivost a zabezpečení údajů před zneužitím.
Nikam nic neoznamuji, pouze pokud dojde k významnému bezpečnostnímu incidentu.
Připadá mi to až moc jednoduchý, zapomněla jsem na něco? Moc díky.