Hlavní navigace

GDPR - zpracovatel pro AK

  • 89.177.67.---

    21. 5. 2018 9:15

    Dobrý den, měla bych pro klienta - advokátní kancelář, zajišťovat práci s programem, který monitoruje výskyt subjektů (cca 500) a jejich nových událostí v insolvenčním rejstříku. AK je tedy správcem osobních údajů, já jsem zpracovatelem. Proces dohledání nových údajů v insolvenčním rejstříku probíhá tak, že je databáze nových událostí z insolvenčního rejstříku stahována do počítače přímo do databáze programu, kde je pak porovnána s údaji na disku. Nedochází tedy k odesílání osobních údajů mimo moje lokální úložiště.

    Já bych přicházela do kontaktu s identifikačními osobními údaji fyzických osob v okamžiku, kdy jsou zadávány do databáze. S obsahem událostí bych do styku nepřicházela nebo pouze výjimečně. K mému počítači nemají přístup další osoby, pracuji z domova, výrobce programu přislíbil v příští aktualizaci zřídit funkci ochrany spuštění heslem, do té doby ještě chráním přístup právy v uživatelských účtech. Současně pořizuji lepší antivirus. Papírovou agendu nemám.

    Události, které jsou takto vyhledány bych měla předávat klientovi e-mailem, jde o dokumenty, které jsou veřejně přístupné v IR.

    Předpokládám, že by tedy advokátní kancelář, jako správce údajů, měla iniciovat podepsání smlouvy ve které budou upraveny záležitosti jako je účel a rozsah zpracování, provádění záznamů o zpracování a případných bezpečnostních incidentech, mlčenlivost a zabezpečení údajů před zneužitím.

    Nikam nic neoznamuji, pouze pokud dojde k významnému bezpečnostnímu incidentu.

    Připadá mi to až moc jednoduchý, zapomněla jsem na něco? Moc díky.

    • Dotaz je starý, nové názory již nelze přidávat.
    • 21. 5. 2018 12:54

      Pavel Jirsa (neregistrovaný) 83.208.106.---

      Re: GDPR - zpracovatel pro AK
      Automatizované vyhledávání v insolvenčním rejstříku je asi podle rodného čísla. Má AK souhlas s použitím rodného čísla od fyzické osoby nositele r.č.?

      R.Č. je podle zákona č. 133/2000 Sb. extra chráněno viz jeho § 13c.

      Že je něco volně přístupné v IR, KN, OR neznamená, že se tyto OÚ mohou volně zpracovávat.

      Hezký den!

    • 21. 5. 2018 15:43

      Marketa105

      Re: GDPR - zpracovatel pro AK
      ..
      >
      >Automatizované vyhledávání v insolvenčním rejstříku je
      >asi podle rodného čísla. Má AK souhlas s použitím
      >rodného čísla od fyzické osoby nositele r.č.?
      >
      >R.Č. je podle zákona č. 133/2000 Sb. extra chráněno
      >viz jeho § 13c.
      >
      >Že je něco volně přístupné v IR, KN, OR neznamená, že
      >se tyto OÚ mohou volně zpracovávat.
      >
      >Hezký den!

      Moc díky za reakci. Zatím nám stačí kombinace jméno, příjmení, datum narození. Vyhledávání by to ale určitě usnadnilo. Jinak mám pocit, že u rč by ani souhlas osoby nestačil, je vyjmenováno, kdy lze použít a nic o AK tam není ani ve smyslu oprávněného zájmu zastupované osoby. To platí, myslím, jen obecně pro souhlas nositele u ostatních údajů.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).