Різниця між контролером і процесором

Загальний регламент захисту даних (GDPR) вже діє вже кілька місяців. Однак досі існує невизначеність щодо значення певних термінів у GDPR. Наприклад, не всім зрозуміло, в чому різниця між контролером і процесором, тоді як це основні поняття GDPR. Відповідно до GDPR, контролер - це (юридична) особа чи організація, яка визначає мету та засоби обробки персональних даних. Тому контролер визначає, чому персональні дані обробляються. Крім того, контролер в принципі визначає, з якими засобами відбувається обробка даних. На практиці стороною, яка фактично контролює обробку даних, є контролер. Відповідно до GDPR, обробник - це окрема (юридична) особа чи організація, яка обробляє персональні дані від імені та під відповідальність контролера. Для процесора важливо визначити, чи обробка персональних даних проводиться на користь себе або на користь контролера. Іноді може бути загадкою визначити, хто є контролером, а хто процесором. Зрештою, найкраще відповісти на наступне запитання: хто має остаточний контроль над метою та засобами обробки даних?

частка