Role kontrolera i podmiotu przetwarzającego zgodnie z RODO
Rozporządzenie ogólne o ochronie danych (RODO) obowiązuje już od kilku miesięcy. Nadal jednak nie ma pewności co do znaczenia niektórych terminów w RODO. Na przykład nie dla wszystkich jest jasne, jaka jest różnica między administratorem a podmiotem przetwarzającym, podczas gdy są to podstawowe pojęcia RODO. Zgodnie z RODO administratorem jest (prawny) podmiot lub organizacja, która ustala cel i sposób przetwarzania danych osobowych. Kontroler ustala zatem, dlaczego dane osobowe są przetwarzane. Ponadto kontroler w zasadzie ustala, za pomocą jakich środków odbywa się przetwarzanie danych. W praktyce stroną, która faktycznie kontroluje przetwarzanie danych, jest kontroler.
Ogólne rozporządzenie o ochronie danych (GDPR)
Zgodnie z RODO, podmiot przetwarzający jest odrębną (prawną) osobą lub organizacją, która przetwarza dane osobowe w imieniu i na odpowiedzialność administratora. Dla podmiotu przetwarzającego ważne jest ustalenie, czy przetwarzanie danych osobowych odbywa się na jego korzyść, czy na korzyść administratora. Czasami ustalenie, kto jest administratorem, a kto podmiotem przetwarzającym, może być zagadką. Na koniec najlepiej odpowiedzieć na kolejne pytanie: kto ma ostateczną kontrolę nad celem i środkami przetwarzania. analiza danych?