Ρόλος Ελεγκτή και Επεξεργαστή στο πλαίσιο του GDPR
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) έχει ήδη τεθεί σε ισχύ εδώ και αρκετούς μήνες. Ωστόσο, εξακολουθεί να υπάρχει αβεβαιότητα σχετικά με την έννοια ορισμένων όρων στον GDPR. Για παράδειγμα, δεν είναι σαφές σε όλους ποια είναι η διαφορά μεταξύ ενός ελεγκτή και ενός επεξεργαστή, ενώ αυτές είναι βασικές έννοιες του GDPR. Σύμφωνα με τον GDPR, ο ελεγκτής είναι ο (νομικός) οντότητα ή οργανισμός που καθορίζει τον σκοπό και τα μέσα επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Ως εκ τούτου, ο υπεύθυνος επεξεργασίας καθορίζει γιατί υφίστανται επεξεργασία τα προσωπικά δεδομένα. Επιπλέον, ο υπεύθυνος επεξεργασίας καθορίζει καταρχήν με ποια μέσα πραγματοποιείται η επεξεργασία των δεδομένων. Στην πράξη, το μέρος που ελέγχει πραγματικά την επεξεργασία των δεδομένων είναι ο υπεύθυνος επεξεργασίας.
Γενικός κανονισμός προστασίας δεδομένων (GDPR)
Σύμφωνα με τον GDPR, ο εκτελών την επεξεργασία είναι ένα ξεχωριστό (νομικό) πρόσωπο ή οργανισμός που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό και υπό την ευθύνη του υπεύθυνου επεξεργασίας. Για έναν εκτελούντα την επεξεργασία, είναι σημαντικό να προσδιορίσει εάν η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται προς όφελος του εαυτού του ή προς όφελος ενός υπεύθυνου επεξεργασίας. Μερικές φορές μπορεί να είναι ένα παζλ για να προσδιορίσετε ποιος είναι ο ελεγκτής και ποιος ο επεξεργαστής. Στο τέλος, είναι καλύτερο να απαντήσουμε στην επόμενη ερώτηση: ποιος έχει τον απόλυτο έλεγχο του σκοπού και των μέσων επεξεργασία δεδομένων?