Atšķirība starp kontrolieri un procesoru

Vispārīgā datu aizsardzības regula (GDPR) jau ir bijusi spēkā vairākus mēnešus. Tomēr joprojām pastāv neskaidrība par noteiktu terminu nozīmi GDPR. Piemēram, visiem nav skaidrs, kāda ir atšķirība starp kontrolieri un procesoru, lai gan tie ir GDPR pamatjēdzieni. Saskaņā ar GDPR pārzinis ir (juridiska) vienība vai organizācija, kas nosaka personas datu apstrādes mērķi un līdzekļus. Tādēļ pārzinis nosaka, kāpēc tiek apstrādāti personas dati. Turklāt kontrolieris principā nosaka, ar kādiem līdzekļiem notiek datu apstrāde. Praksē puse, kas faktiski kontrolē datu apstrādi, ir kontrolieris.

Vispārējā datu aizsardzības regula (GDPR)

Saskaņā ar GDPR apstrādātājs ir atsevišķa (juridiska) persona vai organizācija, kas personas datus apstrādā pārziņa vārdā un uz tā atbildību. Apstrādātājam ir svarīgi noteikt, vai personas datu apstrāde tiek veikta viņa paša vai pārziņa labā. Dažreiz tā var būt mīkla, lai noteiktu, kurš ir kontrolieris un kurš ir procesors. Galu galā vislabāk ir atbildēt uz nākamo jautājumu: kam ir vislielākā kontrole pār datu apstrādes mērķi un līdzekļiem?

Law & More