Разница между контроллером и процессором

Общее положение о защите данных (GDPR) действует уже несколько месяцев. Тем не менее, все еще существует неопределенность в отношении значения определенных терминов в GDPR. Например, не всем понятно, в чем разница между контроллером и процессором, в то время как это основные понятия GDPR. Согласно GDPR, контролером является (юридическое) лицо или организация, которая определяет цель и средства обработки персональных данных. Поэтому контроллер определяет, почему обрабатываются личные данные. Кроме того, контроллер в принципе определяет, с помощью каких средств происходит обработка данных. На практике стороной, которая фактически контролирует обработку данных, является контроллер. Согласно GDPR, обработчик - это отдельное (юридическое) лицо или организация, которая обрабатывает персональные данные от имени и под ответственностью контролера. Для процессора важно определить, выполняется ли обработка персональных данных для себя или для контроллера. Иногда бывает сложно определить, кто является контроллером, а кто - процессором. В конце концов, лучше всего ответить на следующий вопрос: кто в конечном итоге контролирует цель и средства обработки данных?

Поделиться