NELDE: Jak by pravil Luke Skywalker: Zajimave, ve vsem co jsi rekl, se mylis.
- GDPR vyzaduje aby osobni data byla zabezpecena, pouziva logiku, ze nemuzes mit privacy bez security. V nekterych oblastech oblastech i pracuje s terminem "state of the art" zabezpeceni, coz zpusobuje casto boleni hlavy
- banka je samozrejme spravcem (controller) dat o pohybech na uctu, majitel uctu (jak toho ze ktereho delas vypis tak ti, kteri na nej ty penize posilaji) jsou Data Subjects o jejichz data jde. Zpracovatelem (processor) muze byt nejaka treti strana (eshop, reklamni agentura, datamining firma), ktere controller ta data da ke zpracovani zpusobem o kterem informuje ve sve privacy notice a ktery neporusuje GDPR (takze neplati ze "kdyz ti to rekne, tak muze vsechno", ale ani to ze "muzes se vsim nesouhlasit" - souhlas/consent je jen jeden z mozny legalnich duvodu zpracovani osobnich dat)