S ohledem na znění čl. 5 odst. 2 a čl. 24 GDPR je důležité připomenout, že za zpracování osobních údajů je vždy odpovědný správce osobních údajů. Ten má povinnost zajistit a být schopen doložit, že je zpracování prováděno v souladu s obecným nařízením.
Z hlediska ochrany osobních údajů je proto neakceptovatelné argumentovat skutečností, že správce využívá informační systém externího dodavatele, a že způsob či rozsah předmětného zpracování vyplývá z nastavení tohoto systému, který mu koupil či mu byl dodán.
V této souvislosti lze na základě dozorových poznatků Úřadu odkázat na nedávno provedenou kontrolu u veřejné vysoké školy, zaměřenou na zpracování osobních údajů v rámci přijímacího řízení. Přihláška ke studiu je podávána elektronicky prostřednictvím informačního systému a kontrolovaná osoba v průběhu kontroly mimo jiné též částečně argumentovala skutečností, že příslušný informační systém je dodáván externím dodavatelem a některé funkcionality vyplývají z nastavení tohoto systému.
Tento článek je uzamčen
Článek mohou odemknout uživatelé s odpovídajícím placeným předplatným, nebo přihlášení uživatelé za Prémiové body PLPřidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: Tisková zpráva
Dobrý den.
Čeho se bojíte víc? STAČILA nebo SPOLU?
Jinde na netu:
Další články z rubriky
22:08 Ministerstvo zdravotnictví: Výskyt svrabu v ČR narůstá
Od začátku roku do 30. června 2025 bylo v České republice zaznamenáno 5021 případů svrabu.
- 16:13 Policie ČR: Spolupráce s operátory pomáhá dopadnout zločince
- 14:01 ČEZ: Čtyřprocentní nárůst spotřeby vlivem klimatizací
- 11:27 Správa železnic: Závěrečná fáze obnovy Fantovy budovy
- 7:14 AMSP: Nepřiměřené náklady a právní nejistota
- 22:08 Správa jeskyní: Sochařská výstava v Zbrašovských jeskyních
_profil_top.jpg)
