Igen, ez a vonal lesz meglovagolva szerintem.
Az Integrity tartott korábban előadást abban, hogy ennyi erővel a postát és minden alvállalkozóját meg lehetne jelölni meg hozzájárulást kérni adatfeldolgozásra, hogy hozzáférhet az én borítékban szállított személyes adataimhoz. Aztán a helyzet az, hogy hozzáférhet, ha kinyitja a borítékot, de az már BTK-s kategória. Ugyanígy a rendszergazda is hozzáférhet az ügyfelek levelezéséhez, de nem teheti meg, mert BTK szerint felelősségre vonható. Tehát nem kérünk hozzájárulást egy esetleges illegális tevékenység végzésére. A kettő ütné egymást.
Esetemben van egy belső rendszer, adatok jönnek-mennek, de nem nézek bele. Az adatfeldolgozás helye pedig nem saját telephelyen történik, ahol rendelkezni kell az adatok további sorsáról szerződés bontás után. Hanem a megrendelő szerverén, ahol a hozzáférést visszavonja és kész.
Példaként felhő szolgáltatót, könyvelő irodát láttam, ahol tényleg adatok kerülnek más "telephelyre", itt nem. Nem értem az adatvédelmi biztost miért mondja, hogy adatfeldolgozó minőségben vagyok.