Skirtumas tarp valdiklio ir procesoriaus

Bendrasis duomenų apsaugos reglamentas (GDPR) jau galioja kelis mėnesius. Tačiau vis dar yra neaiškumų dėl tam tikrų terminų prasmės GDPR. Pavyzdžiui, visiems nėra aišku, koks skirtumas tarp valdytojo ir procesoriaus, nors tai yra pagrindinės GDPR sąvokos. Remiantis GDPR, duomenų valdytojas yra (juridinis) asmuo ar organizacija, nustatanti asmens duomenų tvarkymo tikslą ir priemones. Todėl duomenų valdytojas nustato, kodėl tvarkomi asmens duomenys. Be to, duomenų valdytojas iš esmės nustato, kokiomis priemonėmis atliekamas duomenų tvarkymas. Praktiškai duomenų valdytoju faktiškai kontroliuoja šalis. Pagal GDPR duomenų tvarkytojas yra atskiras (juridinis) asmuo ar organizacija, tvarkanti asmens duomenis duomenų valdytojo vardu ir jo atsakomybe. Duomenų tvarkytojui svarbu nustatyti, ar asmens duomenys tvarkomi savo, ar duomenų valdytojo naudai. Kartais tai gali būti galvosūkis, siekiant nustatyti, kas yra duomenų valdytojas, o kas - duomenų tvarkytojas. Galų gale geriausia atsakyti į kitą klausimą: kas galutinai kontroliuoja duomenų tvarkymo tikslą ir priemones?

Dalintis