Rolurile de controlor și de procesor conform GDPR
Regulamentul general privind protecția datelor (GDPR) este deja în vigoare de câteva luni. Cu toate acestea, există încă incertitudine cu privire la semnificația anumitor termeni din GDPR. De exemplu, nu este clar pentru toată lumea care este diferența dintre un operator și un procesator, în timp ce acestea sunt concepte de bază ale GDPR. Conform GDPR, operatorul este (legal) entitate sau organizație care determină scopul și mijloacele prelucrării datelor cu caracter personal. Prin urmare, operatorul stabilește de ce sunt prelucrate datele cu caracter personal. În plus, operatorul stabilește în principiu prin ce mijloace are loc prelucrarea datelor. În practică, partea care controlează efectiv prelucrarea datelor este operatorul.
Regulamentul general privind protecția datelor (GDPR)
Conform GDPR, împuternicitul este o persoană sau organizație separată (juridică) care prelucrează date cu caracter personal în numele și sub responsabilitatea operatorului. Pentru un operator, este important să se determine dacă prelucrarea datelor cu caracter personal este efectuată în beneficiul său sau în beneficiul unui operator. Uneori poate fi un puzzle să se determine cine este controlorul și cine este procesorul. În cele din urmă, cel mai bine este să răspundeți la următoarea întrebare: cine are controlul final asupra scopului și mijloacelor de prelucrare a datelor?