Regulamentul general privind protecția datelor (GDPR) este deja în vigoare de câteva luni. Cu toate acestea, există încă incertitudine cu privire la semnificația anumitor termeni din GDPR. De exemplu, nu este clar pentru toată lumea care este diferența dintre un controler și un procesor, în timp ce acestea sunt concepte de bază ale GDPR. Conform GDPR, operatorul este entitatea sau organizația (legală) care determină scopul și mijloacele prelucrării datelor cu caracter personal. Prin urmare, operatorul stabilește de ce sunt prelucrate datele cu caracter personal. În plus, operatorul stabilește, în principiu, cu ce mijloace are loc prelucrarea datelor. În practică, partea care controlează efectiv prelucrarea datelor este operatorul.
Regulamentul general privind protecția datelor (GDPR)
Conform GDPR, procesatorul este o persoană sau o organizație separată (juridică) care prelucrează date cu caracter personal în numele și sub responsabilitatea operatorului. Pentru un procesator, este important să se determine dacă prelucrarea datelor cu caracter personal este efectuată în beneficiul său sau în beneficiul unui operator. Uneori poate fi un puzzle pentru a determina cine este controlerul și cine este procesorul. În cele din urmă, cel mai bine este să răspundeți la următoarea întrebare: cine are controlul final asupra scopului și mijloacelor de prelucrare a datelor?