Ролі контролера та процесора відповідно до GDPR
Загальний регламент захисту даних (GDPR) діє вже кілька місяців. Однак досі існує невизначеність щодо значення деяких термінів у GDPR. Наприклад, не всім зрозуміло, яка різниця між контролером і процесором, хоча це основні поняття GDPR. Відповідно до GDPR контролером є (правової) особа або організація, яка визначає мету та засоби обробки персональних даних. Тому контролер визначає, чому обробляються персональні дані. Крім того, контролер в принципі визначає, за допомогою яких засобів відбувається обробка даних. На практиці сторона, яка фактично контролює обробку даних, є контролером.
Загальні положення про захист даних (GDPR)
Відповідно до GDPR, процесор — це окрема (юридична) особа або організація, яка обробляє персональні дані від імені та під відповідальність контролера. Для процесора важливо визначити, чи виконується обробка персональних даних на його користь чи на користь контролера. Іноді буває важко визначити, хто контролер, а хто процесор. Зрештою, найкраще відповісти на наступне запитання: хто має остаточний контроль над метою та засобами обробка даних?
