Atšķirība starp kontrolieri un procesoru

Vispārējā datu aizsardzības regula (GDPR) jau ir bijusi spēkā vairākus mēnešus. Tomēr joprojām nav skaidrības par noteiktu terminu nozīmi GDPR. Piemēram, visiem nav skaidrs, kāda ir atšķirība starp kontrolieri un procesoru, lai gan šie ir GDPR pamatjēdzieni. Saskaņā ar GDPR, pārzinis ir (juridiska) vienība vai organizācija, kas nosaka personas datu apstrādes mērķi un līdzekļus. Tādēļ pārzinis nosaka, kāpēc tiek apstrādāti personas dati. Turklāt kontrolieris principā nosaka, ar kādiem līdzekļiem notiek datu apstrāde. Praksē persona, kas faktiski kontrolē datu apstrādi, ir pārzinis. Saskaņā ar GDPR, apstrādātājs ir atsevišķa (juridiska) persona vai organizācija, kas apstrādā personas datus pārziņa vārdā un atbildībā. Apstrādātājam ir svarīgi noteikt, vai personas datu apstrāde tiek veikta paša labā vai pārziņa labā. Dažreiz tas var būt mīkla, lai noteiktu, kurš ir kontrolieris un kurš ir procesors. Visbeidzot, vislabāk ir atbildēt uz nākamo jautājumu: kam ir pilnīga kontrole pār datu apstrādes mērķi un līdzekļiem?

Share