Aj pasívny prístup sa považuje za spracúvanie osobných údajov.
Externista, ktorý Vám robí správu IT infraštruktúry a má prístup k spracúvaným osobným údajom, jednoznačne je Váš sprostredkovateľ podľa § 8 zákona o ochrane osobných údajov.
PS: v podobnej pozícii môže byť aj Váš dodávateľ SW, ak vykonáva update/upgrade svojej aplikácie u Vás, s prístupom k spracúvaným osobným údajom.