Erinevus kontrolleri ja protsessori vahel

Andmekaitse üldmäärus (GDPR) on juba mitu kuud kehtinud. Kuid teatud terminite tähenduse osas on GDPR-is endiselt ebakindlus. Näiteks pole kõigile selge, mis vahe on töötlejal ja protsessoril, kuigi need on GDPR-i peamised mõisted. GDPR kohaselt on vastutav töötleja (juriidiline) isik või organisatsioon, kes määrab isikuandmete töötlemise eesmärgi ja vahendid. Seetõttu otsustab vastutav töötleja, miks isikuandmeid töödeldakse. Lisaks määrab kontrolör põhimõtteliselt, milliste vahenditega andmetöötlus toimub. Praktikas on vastutav töötleja see, kes tegelikult andmete töötlemist kontrollib. GDPR kohaselt on volitatud töötleja eraldi (juriidiline) isik või organisatsioon, kes töötleb isikuandmeid vastutava töötleja nimel ja vastutusel. Töötleja jaoks on oluline kindlaks teha, kas isikuandmete töötlemine toimub enda või vastutava töötleja huvides. Mõnikord võib see olla mõistatus, et teha kindlaks, kes on vastutav töötleja ja kes töötleja. Lõpuks on kõige parem vastata järgmisele küsimusele: kellel on lõplik kontroll andmetöötluse eesmärgi ja vahendite üle?

Jaga