Різниця між контролером і процесором

Загальний регламент про захист даних (GDPR) вже діє кілька місяців. Однак досі існує невизначеність щодо значення певних термінів у GDPR. Наприклад, не всім зрозуміло, в чому різниця між контролером і процесором, тоді як це основні поняття GDPR. Відповідно до GDPR, контролером є (юридична) особа або організація, яка визначає мету та засоби обробки персональних даних. Тому контролер визначає, чому обробляються персональні дані. Крім того, контролер в принципі визначає, якими засобами відбувається обробка даних. На практиці стороною, яка фактично контролює обробку даних, є контролер.

Загальні положення про захист даних (GDPR)

Відповідно до GDPR, обробник - це окрема (юридична) особа або організація, яка обробляє персональні дані від імені та під відповідальність контролера. Для процесора важливо визначити, чи обробка персональних даних виконується на користь себе чи на користь контролера. Інколи може бути загадкою визначити, хто є контролером, а хто процесором. Зрештою, найкраще відповісти на наступне запитання: хто має остаточний контроль над метою та засобами обробки даних?

частка
Law & More B.V.