Ochrana osobních údajů

Správce :          Automotive Interims  s.r.o.
IČ:             045 648 71
Sídlo:         Rokycanova 459/7, Praha 3
Statutární orgán :     Stanislav Batěk, jednatel

Úvod :

Tento Informovaný souhlas se týká osobních údajů a  práv souvisejících se zpracováváním Vašich osobních údajů, dalších uživatelů zapůjčených věcí v rámci  činnosti  naší  činnosti  v souvislosti s činností dle živnostenských oprávnění – interim služeb a dalších personálních činností. Jakékoliv nakládání s osobními údaji se řídí platnými právními předpisy. Zákonem o ochraně osobních údajů a nařízením Evropského parlamentu a Rady č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „obecné nařízení o ochraně osobních údajů“). V souladu s ustanovením čl. 13 a následující obecného nařízení o ochraně osobních údajů Vám jako tzv. subjektům údajů poskytujeme následující informace. Tento dokument je veřejný a slouží k Vašemu řádnému informování o rozsahu, účelu, době zpracování osobních údajů a k poučení o Vašich právech v souvislosti s jejich ochranou.

Správce :

Správcem osobních údajů je společnost Automotive Interims s.r.o., se sídlem Rokycanova 459/7, Praha 3, IČ: 045 648 71, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vl.249845 (dále jen „ Správce nebo Společnost“).  

 Osobní údaje:

Osobními údaji jsou veškeré informace vztahující se k identifikované či identifikovatelné fyzické osobě (člověku), na základě kterých lze konkrétní fyzickou osobu přímo či nepřímo identifikovat. Mezi osobní údaje zajišťované správcem patří, zejména jméno a příjmení , obchodní firma, datum narození, IČ, DIČ, sídlo, bydliště, telefon, email a případně další údaje zejména obsažené v životopise, pokud je vyžadován.

Právní důvod zpracování osobních údajů:

Zpracování je zákonné a vychází z právních předpisů a to zejména z.č. 89/2012 Sb. občanský zákoník. Dalším právním základem zpracování osobních údajů je  splnění zákonné povinnosti  vyplývající zejména, z.č. 563/1991 Sb. o o účetnictví, z.č. 586/1992 Sb. o daních z příjmů, z.č. 634/1992 Sb. o  ochraně spotřebitele a na základě našeho smluvního vztahu.  

Rozsah zpracování osobních údajů :

Informujeme Vás, že osobní údaje subjektů údajů jsou zpracovávány pouze v nezbytném rozsahu pro obchodní činnost a nejsou poskytovány komerčně třetím osobám.

Účel zpracování osobních údajů:

Společnost jako správce osobních údajů v rámci své činnosti zpracovává a uchovává za podmínek a v mezích stanovených platnou právní úpravou, zejména v souladu s ustanovením čl. 6 odst. 1 písm. b) obecného nařízení o ochraně osobních údajů, osobní údaje subjektu údajů k těmto účelům:

Realizace činnosti Správce
vedení vnitřní evidence fyzických osob a obchodních partnerů;
Splnění zákonné povinnosti / viz výše /

Doba zpracování osobních údajů:

Osobní údaje budou zpracovávány po dobu nezbytně nutnou k zajištění vzájemných práv a povinností vyplývajících ze smluvního vztahu.

Informace o zpracování osobních údajů:

Osobní údaje subjektu údajů jsou zpracovávány jednatelem, případně zaměstnanci společnosti  při vstupu a jsou zpracovávány i v elektronické podobě s omezeným přístupem.

Práva subjektů údajů – poučení:

Subjekt údajů má právo požádat Správce o poskytnutí informace o zpracování jeho osobních údajů.

Subjekt bere na vědomí, že správce je povinen osobní údaje včetně údajů, která budou zjištěna v souvislosti s registrací subjektu, poskytnout určeným státním orgánům a institucích v souladu s právními předpisy.

Subjekt údajů má právo, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

Subjekt údajů má právo, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán některý z důvodů stanovených obecným nařízením o ochraně osobních údajů. Povinnost k vymazání není, pokud správce plní svou zákonnou povinnosti / například informační ve vztahu ke státním orgánům /

Subjekt údajů má právo, aby správce omezil zpracování osobních údajů, v případech stanovených obecným nařízením o ochraně osobních údajů, toto právo nelze uplatnit v případech plnění zákonné povinnosti správce. Omezení znamená, že označené osobní údaje nebude správce po dobu omezení zpracovávat s výjimkou jejich uložení. Toto se však netýká splnění zákonné povinnosti správce.

Subjekt údajů má právo vznést námitku proti zpracování osobních údajů, které se ho týkají, pokud Správce zpracovává osobní údaje z následujících důvodů:
zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen Správce,
zpracování je nezbytné pro účely oprávněných zájmů Správce či třetí strany,
pro účely přímého marketingu,
pro účely vědeckého či historického výzkumu nebo pro statistické účely.

Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce bránil, a to v případech stanovených obecným nařízením o ochraně osobních údajů.

Pokud se subjekt údajů domnívá, že došlo k porušení právních předpisů v souvislosti s ochranou jeho osobních údajů, má právo podat stížnost u některého dozorového úřadu. Dozorovým úřadem je v České republice Úřad pro ochranu osobních údajů se sídlem Pplk.Sochora 27, 170 00 Praha 7..

Povinné zpracování údajů:

Zpracování osobních údajů správcem je povinné pouze na základě právních předpisů a smluvního vztahu.


                    
Společnost Automotive Interims s.r.o. (dále jen „Správce“) zpracovává osobní údaje subjektů   v minimální míře, Nicméně má za to, že je v souladu s ustanovením čl. 35 nařízení Evropského parlamentu a Rady č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „obecné nařízení o ochraně osobních údajů“), je vhodné zpracovat posouzení vlivu na ochranu osobních údajů. Správce provedl před zahájením zpracování osobních údajů analýzu vlivů zpracování osobních údajů, včetně příslušných hodnocení a posouzení, a to následovně:

A. POPIS ZAMÝŠLENÝCH OPERACÍ ZPRACOVÁNÍ A ÚČELY ZPRACOVÁNÍ

Zamýšlené operace zpracování:

shromáždění, zaznamenání, uspořádání, ukládání, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění, výmaz, úprava, zničení,

Zamýšlené účely zpracování:

získání dat potřebných pro obchodní činnost – Zajišťování poradenství a služeb v oblasti Lidských zdrojů a dalších činností dle smluvních požadavků.,
vedení vnitřní evidence osob / zaměstnanců / a partnerů,
plnění povinností stanovených právními předpisy,
jednání o poskytnutí služby,
plnění smluvních závazků,
zajištění činností a služeb souvisejících s poskytováním služeb,
ochrana zájmů a práv správce,

Oprávněné zájmy správce:

plnění povinností stanovených právními předpisy,
plnění smluvních závazků,
ochrana majetku správce,
předcházení a zamezení trestné činnosti v souvislosti s poskytováním služeb správcem,
předávání údajů v rámci dodavatelských vztahů správce, administrativní  a daňové účely,

B. POSOUZENÍ NEZBYTNOSTI A PŘIMĚŘENOSTI OPERACÍ ZPRACOVÁNÍ Z HLEDISKA ÚČELŮ

zohlednění přiměřených očekávání subjektů údajů na základě jejich vztahu se správcem: Subjekt je předem poučen formou Informovaného souhlasu.
může subjekt údajů důvodně očekávat, že k zpracování pro uvedený účel může dojít: Subjekt je poučen, že bez poskytnutí požadovaných informací není možno uskutečňovat obchodní činnost.
je subjekt údajů informován o rozsahu zpracování osobních údajů na jednotlivých operacích zpracování: Informování je obsaženo v Informovaném souhlasu.
jaké osobní údaje jsou nezbytně nutné pro zamýšlený účel zpracování: Toto je obsaženo v Informovaném souhlasu.
zpracovává správce i jiné údaje než uvedené v předchozím odstavci: nezpracovává.
jakými operacemi lze dosáhnout účelu zpracování: zpracováním do počítačového systému.

C. POSOUZENÍ RIZIK PRO PRÁVA A SVOBODY SUBJEKTŮ ÚDAJŮ

jaké kategorie osobních údajů jsou dotčeny: údaje obsažené v dotazníku v rámci identifikace zákazníka.
lze způsobit subjektu údajů újmu či zásah do jeho práv při porušení zabezpečení: Při neoprávněné manipulaci může být subjektům způsobena újma týkající se ochrany jejich osobních údajů.
jsou zavedena opatření k minimalizaci újmy či zásahu do práv subjektu údajů při porušení zabezpečení: jsou zavedena opatření viz níže
Rizika jsou zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, neoprávněný přístup k osobním údajům.
je zajištěno uplatnění práv subjektů údajů (právo na omezení, na výmaz, na opravu): Tato práva budou realizovány v elektronické evidenci správce pověřenými zaměstnanci či smluvními partnery v souladu s omezeními dané zákonem.
byla splněna informační povinnost ve vztahu k subjektům údajů: Je plněna formou Informovaného souhlasu.

D. PLÁNOVANÁ OPATŘENÍ K ŘEŠENÍ RIZIK

zajištění bezpečnosti provozovny správce (objektu),
zajištění bezpečnosti archivování písemností a elektronického zpracování osobních údajů: zálohování, antivirová ochrana, zajištění vedení záznamů o činnostech zpracování v písemné formě,
zajištění obnovení dostupnosti osobních údajů a přístup k nim včas v případě fyzických či technických incidentů,
zajištění pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování,
uzavření smluv o ochraně důvěrnosti sdělovaných informací a o zpracování osobních údajů se třetími – smluvními subjekty. / právní a daňové poradenství,  /
proškolování zaměstnanců / v případě existence zaměstnanců /.
omezení poskytování osobních údajů třetím osobám: – osobní údaje jsou poskytovány pouze subjektům ze zákona / např. Zdravotní pojišťovny, Úřad práce, OSSZ, FU, orgánům činným v trestním řízení, apod. / Dále mohou být osobní údaje v jednotlivých případech poskytovány smluvním partnerům / zájemcům o zajištění lidských zdrojů, Poradcům, daňovým a účetním subjektům, advokátu, apod.
Bližší opatření mohou být dána směrnicí.


 

podle nařízení Evropského parlamentu a Rady č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „obecné nařízení o ochraně osobních údajů“).

I. Správce je zaměstnavatelem v souladu se z.č. 262/2006 Sb. zákoník práce, ve znění pozdějších předpisů.

II. Účel zpracování osobních údajů:

plnění povinností zaměstnavatele dle z.č. 262/2006 Sb. a předpisů upravujících pojistné, daně , účetnictví, zejména odvádění pojistného na zdravotní pojištění a sociální zabezpečení, daně z příjmu fyzických osob, vedení mzdové agendy, vedení evidence pracovních úrazů, provádění srážek ze mzdy apod.

III. Právní základ zpracování osobních údajů:

Právním základem je splnění zákonné povinnosti / z.č. 262/2006 Sb., z.č. 563/1991 Sb.,586/1992 Sb.,592/1992 Sb., 589/1992 Sb., apod.
Splnění závazků z pracovní smlouvy

IV. Příjemci osobních údajů:

Zaměstnavatel, vedoucí zaměstnanci, orgány veřejné moci, orgány státní správy v rozsahu zákonné pravomoci, zpracovatelé či smluvní strany v rozsahu smluvních ujednání a v souladu s GDPR.

V. Doba zpracování osobních údajů:

      -     po dobu stanovených právními předpisy a po dobu trvání smluvního vztahu

VI. Práva subjektů údajů:

Právo přístupu k Vašim osobním údajům
Právo na opravu osobních údajů
Právo na omezení zpracování . Toto právo znamená , že označené údaje musí zaměstnavatel označit a po dobu omezení dále zpracovávat s výjimkou jejich uložení. Právo na omezení zpracování je tehdy, jestliže:
Je popírána přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost údajů ověřit,
Zpracování je protiprávní a odmítáte výmaz údajů a na místo  omezení jejich použití,
Jestliže již osobní údaje správce nepotřebuje pro účely zpracování, ale požadujete-li je pro určení, výkon nebo obhajobu právních nároků,
Jestliže jste vznesl námitku proti zpracování uvedenou výše , dokud nebude ověřeno, zda oprávněné důvody správce pro zpracování převažují nad Vašimi zájmy, nebo právy a svobodami,
Právo na výmaz osobních údaje. Toto se vztahuje jen na osobní údaje, které jsou zpracovávány k jiným účelům než k zákonným povinnostem / pojistné na zdravotní pojištění a soc.zab., daně z příjmu, vedení mzdové agendy, pracovních úrazů apod./
Právo přenositelnosti údajů. Můžete žádat, aby Vaše osobní údaje byly předány jinému správci. Toto právo existuje pouze  ohledně těch údajů, které jsou zpracovávány automatizovaně.
Právo podat stížnost u dozorového úřadu. Dozorovým úřadem je v České republice Úřad pro ochranu osobních údajů  se sídlem Pplk.Sochora 27, 170 00 Praha 7.

VII. Právo vznést námitku proti zpracování

    V případě, že jsou osobní údaje zpracovány pro účely oprávněných zájmů zaměstnavatele, nebo podle bodu III, máte možnost vznést námitku u správce. Pokud bude námitka vznesena, bude správce oprávněn pokračovat je tehdy, pokud prokáže,  závažné oprávněné důvody pro zpracování, které převažují na Vašimi zájmy nebo právy a svobodami, a dále tehdy, pokud se bude jednat o zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků.

VIII. Povinné zpracování a povinnost poskytnout osobní údaje

    Zpracování osobních údajů pro účely odvodu pojistného na zdravotní pojištění a soc.zab., daně z příjmu fyzických osobo, vedení osobního spisu a mzdové agendy, vedení evidence pracovních úrazů a nemocí z povolání, provádění srážek mzdy a evidence hospodaření dle zákona. Tyto údaje jste povinni poskytnout.


    Potvrzuji, že jsem byl seznámen se Směrnicí upravující eliminaci rizik při správě osobních údajů a bude ji respektovat.
    Souhlasím se zasíláním výplatní pásky na mnou určenou e-mailovou adresu a jsem si vědom, že přístup je možný pouze po zadání přiděleného přístupového hesla, které se

Směrnice upravující technicko-organizační opatření při zpracování osobních údajů
1. účel
Tato směrnice stanovuje pravidla pro řízení rizik při zpracování osobních údajů u společnosti Automotive Interims  s.r.o. jako Správce. Správce zpracovává osobní údaje při:
- registraci fyzických osob/ potencionálních zaměstnanců /, smluvních partnerů, apod.
- účetních a daňových operacích
- vedení evidence stížností
- vedení seznamů vyřazené dokumentace
- vedení osobních spisů zaměstnanců, mzdové agendy, záznamů o provedených školeních
- vedení evidence daňových dokladů vystavených dodavateli a smluvními partnery
2. oblast platnosti
Tento pracovní postup je závazný pro všechny zaměstnance či smluvní partnery poskytovatele = správce osobních údajů
3. pojmy a zkratky
Riziko –
- je obecně pravděpodobnost výskytu nežádoucích událostí s negativními dopady
- je spojeno s pravděpodobností nebo možností vzniku škody
Příloha č. 1 – katalog rizik


Plán eliminace rizik při vedení dokumentace v elektronické podobě
Povinnosti jednotlivých subjektů včetně případných zaměstnanců, které souvisejí s bezpečností a nakládání s daty a elektronickými dokumenty:
při zpracování informací pomocí výpočetní techniky musí být především zabezpečena ochrana všech dat uložených na pevném disku počítače, přičemž se zde uplatňuje vždy ochrana heslem a stanovením rozsahu jednotlivých přístupových oprávnění v souladu s pracovní náplní toho konkrétního zaměstnance, nebo jednatele / v případě neexistence zaměstnanců / a smluvního subjektu. Dále platí pravidlo, že pokud má uživatel oprávnění vkládat či měnit data uložená v systému, musí být zajištěna jeho jednoznačná identifikace při jeho přístupu k datům
rozsah přístupu k datům a informacím a oprávnění k jejich využívání, včetně změn, vkládání nebo případného vymazání dat, musí odpovídat obsahu pracovních povinností, které má zaměstnanec podle jeho pracovního zařazení a právních předpisů / v případě existence zaměstnanců /
za určení rozsahu přístupových práv každému zaměstnanci  či smluvnímu partneru s přístupem jako uživateli IT techniky a informačního systému odpovídá Správce
za samotné nastavení rozsahu přidělených přístupových práv každému zaměstnanci či smluvnímu partneru odpovídá poskytovatel Správce (případně jim určený správce IT)
při zálohování dat a archivaci vedených pomocí výpočetní techniky platí zvláštní předpis, přičemž ta data, která se nearchivují, musí být neustále a bezpečně zálohována do té doby, než dojde podle příslušného právního předpisu nebo dohody smluvních stran k jejich skartaci/zničení.

Plán eliminace rizik při vedení osobní dokumentace v listinné podobě
Povinnosti jednotlivých zaměstnanců a smluvních partnerů, které souvisejí s bezpečností a nakládání s daty s listinnými dokumenty:
rozsah přístupu k datům a informacím a oprávnění k jejich využívání, včetně změn, vkládání nebo případného vymazání dat, musí odpovídat obsahu pracovních povinností, které má zaměstnanec podle jeho pracovního zařazení a právních předpisů
dokumentace je uchovávána odděleně a je k ní zajištěn pouze zabezpečený přístup

Plán eliminace rizik při použití mobilní výpočetní techniky

při použití mobilních výpočetních prostředků, například notebooků, tabletů a mobilních telefonů musí být věnována zvláštní pozornost tomu, aby nebyly prozrazeny zpracovávané osobní údaje
mobilní výpočetní prostředky musí být chráněny proti zcizení a možnosti získání osobních údajů v nich obsažených (např. vzdálené vypnutí, možnost vzdáleného vymazání dat). Zařízení, obsahující zpracovávané osobní údaje nesmí zůstávat bez dohledu, mělo by být fyzicky zabezpečeno nebo by jeho funkce měly být zajištěny speciálním uzamčením.
při použití mobilních výpočetních zařízení připojených k sítím musí být zajištěna vhodná ochrana (antivirový program, heslování) a vzdálený přístup k osobním údajům prostřednictvím veřejných sítí musí být umožněn pouze po úspěšné identifikaci a autentizaci, a to s nasazením vhodných mechanizmů řízení přístupu
 zvláštní pozornost musí být věnována použití mobilních výpočetních zařízení na veřejných místech a jiných nechráněných místech mimo prostor provozovny


NEJMENOVÁNÍ POVĚŘENCE pro ochranu osobních údajů
právní rozbor
Správce nejmenoval pověřence pro ochranu osobních údajů s přihlédnutím k následujícím skutečnostem a závěrům:
Právní úprava
Podle čl. 37 odst. 1 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. Dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) správce jmenuje pověřence pro ochranu osobních údajů v každém případě, kdy
zpracování provádí orgán veřejné moci či veřejný subjekt, s výjimkou soudů jednajících v rámci svých soudních pravomocí
hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů
hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů uvedených v článku 9 a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10

Podle čl. 37 odst. 4 obecného nařízení o ochraně osobních údajů musí správce jmenovat pověřence pro ochranu osobních údajů, vyžaduje-li to právo Unie nebo členského státu.

Status správce
Správce provozuje obchodní činnost.   Není orgánem veřejné moci ani veřejným subjektem. Není proto povinen jmenovat pověřence pro ochranu osobních údajů podle čl. 37 odst. 1 písm. a) obecného nařízení o ochraně osobních údajů.

Hlavní činnost správce
Hlavní činností správce je provozování obchodní činnosti. Vedení dokumentace a  evidence je neoddělitelnou součástí  činnosti správce.


Rozsáhlé a pravidelné monitorování subjektů údajů
Monitorováním subjektů údajů se rozumí zejména jejich sledování a profilování na internetu, zejména za účelem přijetí rozhodnutí, které se jí týkají, nebo za účelem analýzy či odhadu jejích osobních preferencí, postojů a chování (bod 24. odůvodnění obecného nařízení o ochraně osobních údajů), v obecné rovině pak každá aktivita spočívající ve sledování subjektů údajů či jejích chování, a to bez ohledu na to, jestli k němu dochází fyzicky nebo v prostředí internetu. Takové operace správce neuskutečňuje, případně jen v míře nikoliv rozsáhlé. Není proto povinen jmenovat pověřence pro ochranu osobních údajů ani podle čl. 37 odst. 1 písm. b) obecného nařízení o ochraně osobních údajů.

Požadavek práva Evropské unie nebo práva České republiky
Právo Evropské unie (obecné nařízení o ochraně osobních údajů nebo jiný pro správce závazný předpis) ani právní předpisy České republiky neukládají správci, aby jmenoval pověřence pro ochranu osobních údajů. Správce proto není povinen jmenovat pověřence pro ochranu osobních údajů ani podle čl. 37 odst. 4 obecného nařízení o ochraně osobních údajů.

 

NEPROVEDENÍ POSOUZENÍ VLIVU na ochranu osobních údajů
právní rozbor
Správce neprovádí posouzení vlivu zpracování na ochranu osobních údajů s přihlédnutím k následujícím skutečnostem a závěrům:
Právní úprava
Podle čl. 37 odst. 1 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) správce provede posouzení vlivu na ochranu osobních údajů, pokud je pravděpodobné, že určitý druh zpracování, zejména při využití nových technologií, bude mít s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování za následek vysoké riziko pro práva a svobody fyzických osob. Posouzení vlivu na ochranu osobních údajů je podle čl. 37 odst. 3 obecného nařízení o ochraně osobních údajů nutné zejména v těchto případech:
systematické a rozsáhlé vyhodnocování osobních aspektů týkajících se fyzických osob, které je založeno na automatizovaném zpracování, včetně profilování, a na němž se zakládají rozhodnutí, která vyvolávají ve vztahu k fyzickým osobám právní účinky nebo mají na fyzické osoby podobně závažný dopad
rozsáhlé zpracování zvláštních kategorií údajů uvedených v čl. 9 odst. 1 nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10
rozsáhlé systematické monitorování veřejně přístupných prostorů

Pravděpodobnost vysokého rizika pro práva a svobody
Správce  s ohledem na skutečnost, že  provozuje obchodní činnost  tj. nevyužívá osobní údaje kromě své činnosti a disponuje pouze základními osobními údaji, tj. nezpracovává osobní údaje v takovém rozsahu, který by odůvodnil existenci vysokého rizika pro práva a svobody fyzických osob ve smyslu č. 37 odst. 1 obecného nařízení o ochraně osobních údajů.