ÚOOÚ by chělo snad hlavně nakopnout, aby byl už národní výklad...
Co se ISPíků týče, tak se obávám, že pro telco sektor platí tvrdé, snad ve všech těch přehledech je uváděn jako typický zpracovatel velkého množství a citlivých osobních údajů. Takže varianta s pověřencem. Vyjímka bude OSVČ ISP vesnického formátu, který má svých 200 přípojek a konec (analogie se zdravotnictvím, obvoďák s pár sty lidí ne, ale malej špitál s 2.000 záznamy už ano).
Velmi zajimavý bude spíše bod, zda na ISP dopadne článek 30 (Záznamy o činnostech zpracování) na téma dokladování jednotlivých manipulací/zobrazení/změn/.. osobních údajů, že se to vezme za subjekt soustavně zpracovávjící osobní data rizikovm způsobem nebo se ve většině případů schová pod vyjímku pro mikrofirmy do 250 zaměstanců, kteří tento bod nemusí plnit. Pro tvrdší varintu už nyní je v podstatě požadavky v ZoEK na metodiku a postupy pro zpracování a dokladování předávání zejména dat z data retention.
Také bude zjimavé, co pro taového malého ISP se bude akceptovt jako technikcé a orgnizaní řešení práce s daty při běžném provozu, zejména v případě, kdy jeden člověk fakticky plní X rolí.