Разликата между контролер и процесор

Общият регламент за защита на данните (GDPR) вече е в сила от няколко месеца. Все още обаче съществува несигурност относно значението на някои термини в GDPR. Например, на всички не е ясно каква е разликата между контролер и процесор, докато това са основни понятия на GDPR. Според GDPR администраторът е (юридическото) лице или организация, което определя целта и средствата за обработка на лични данни. Следователно администраторът определя защо личните данни се обработват. Освен това по принцип контролерът определя с какви средства се извършва обработката на данни. На практика страната, която всъщност контролира обработката на данни, е контролерът. Според GDPR, обработващият е отделно (юридическо) лице или организация, която обработва лични данни от името и под отговорността на администратора. За даден процесор е важно да се определи дали обработването на личните данни се извършва в полза на самия него или в полза на администратор. Понякога може да бъде пъзел, който да определи кой е контролерът и кой е процесорът. В крайна сметка най-добре е да се отговори на следващия въпрос: кой има краен контрол върху целта и средствата за обработка на данни?

Share