Zdenku 22,

děkuji za reakci.

Z: čl. 30 GDPR pro běžného čtenáře dost možná působí tak, že je správce/zpracovatel povinen vypracovat pouze jakousi směrnici, uzavřený dokument, který bude popisovat postupy pro jím zpracovávané osobní údaje.

P: považuji se za běžného čtenáře, bruselštinu neovládám

Z: Tento článek ale nevylučuje provádění záznamů, tj. zaznamenávání konkrétních zpracování těchto osobních údajů.

P: Nikdy jsem netvrdil, že čl. 30 vylučuje možnost vést „knihu návštěv“. Ale já chci udělat pouze minimálně nutné, nikoliv maximálně možné

Z: Zejména v případě kamerových záznamů je deník přístupů pro správce zcela nezbytný a vyplývá to nepřímo z jiných ustanovení GDPR.

P: uvítal bych z jakých ustanovaní to vyplývá „nepřímo“. Já to tam nemohu najít a nejsem sám

Z: Ostatně o deníků přístupů již dnes hovoří i tento dokument ÚOOÚ: https://www.uoou.cz/…_systemu.pdf

P: pamatuji, že ÚOOÚ např. kdysi tvrdil, že člen SVJ nemá nárok vědět, zda jiný člen SVJ něco dluží. Proto nějakou metodiku ÚOOÚ neberu moc vážně, pokud se neodvolává na konkrétní ustanovení předpisu

Z: Pokud se chcete dál bavit o „záznamech o činnostech zpracování“, je nezbytné tento pojem zasadit do konkrétních souvislostí.

P: u SVJ mi jde konkrétně o OÚ zejména podle § 1177/1 NOZ, § 1177/2 NOZ, § 1180/1 NOZ, § 1179 NOZ, zákona č. 67/2013 Sb., § 11/1 ZoÚ, § 38j ZDP, § 37 a § 38 zákona č. 582/1991 Sb., § 10/1 zákona č. 48/1997 Sb., § 34, § 34a, § 37, § 313 ZP

Hezký den!

Pavel