Ogólne rozporządzenie o ochronie danych (RODO) obowiązuje już od kilku miesięcy. Nadal jednak nie ma pewności co do znaczenia niektórych terminów w RODO. Na przykład nie dla wszystkich jest jasne, jaka jest różnica między administratorem a podmiotem przetwarzającym, podczas gdy są to podstawowe pojęcia RODO. Zgodnie z RODO administratorem jest podmiot (prawny) lub organizacja, która określa cel i sposoby przetwarzania danych osobowych. Administrator ustala zatem, dlaczego dane osobowe są przetwarzane. Ponadto administrator zasadniczo określa, za pomocą jakich środków odbywa się przetwarzanie danych. W praktyce stroną faktycznie kontrolującą przetwarzanie danych jest administrator.
Ogólne rozporządzenie o ochronie danych (GDPR)
Zgodnie z RODO, podmiot przetwarzający to odrębna osoba (prawna) lub organizacja, która przetwarza dane osobowe w imieniu i na odpowiedzialność administratora. Dla podmiotu przetwarzającego ważne jest ustalenie, czy przetwarzanie danych osobowych odbywa się na jego korzyść, czy na korzyść administratora. Czasami zagadką może być ustalenie, kto jest administratorem, a kto przetwarzającym. Na koniec najlepiej odpowiedzieć na kolejne pytanie: kto ma ostateczną kontrolę nad celem i środkami przetwarzania danych?
