Tak telegraficky, Petře.

Jak jste sám vykopíroval z GDPR, správce určuje účely a prostředky zpracování osobních údajů. Uvádíte asi není jasno, já v tom ale po celou dobu zdejší diskuse jasno mám a rozhodně se pod těmito činnostmi neskrývá zpracování. Ostatně i na tom uvedeném odkazu ÚOOÚ je uvedeno toto:

Správce odpovídá za dodržování povinností kladených obecným nařízením. Zcela zásadní je dodržování zásad zpracování, jejichž dodržování zároveň musí být správce schopen doložit. Základním nezbytným předpokladem je existence řádného právního důvodu zpracování osobních údajů, kterým správce musí disponovat, aby vůbec mohl osobní údaje zpracovávat. Zároveň je nutné osobní údaje dostatečně zabezpečit. Samozřejmostí však musí být plnění i dalších povinností stanovených obecným nařízením. Každý správce by si měl ověřit, v jakém rozsahu na něj obecné nařízení dopadne, zejména pokud jde o nové povinnosti založené na přístupu na riziku (např. může dopadat povinnost jmenovat pověřence, posoudit vliv na ochranu osobních údajů).

Toto přesně koreluje s mými dříve uvedenými názory na věc a je v souladu s tím, co si o roli správce myslím. Kde tam vidíte uvedenu některou z činností definovanou pod zpracováním, tj. např. vámi dříve uvedené „samozřejmosti“ jako shromažďování… to vážně ani netuším.

Každý z nás setrvává na svém stanovisku, přestože důkazy to vaše nepodporují, smysl dále diskutovat proto nevidím. Přeji štěstí s vašim výkladem.

Howgh!