Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) έχει ήδη τεθεί σε ισχύ εδώ και αρκετούς μήνες. Ωστόσο, εξακολουθεί να υπάρχει αβεβαιότητα σχετικά με την έννοια ορισμένων όρων στο GDPR. Για παράδειγμα, δεν είναι σαφές σε όλους ποια είναι η διαφορά μεταξύ ενός ελεγκτή και ενός επεξεργαστή, ενώ αυτές είναι βασικές έννοιες του GDPR. Σύμφωνα με τον GDPR, ο υπεύθυνος επεξεργασίας είναι η (νομική) οντότητα ή οργανισμός που καθορίζει τον σκοπό και τα μέσα επεξεργασίας των προσωπικών δεδομένων. Ο ελεγκτής επομένως καθορίζει γιατί γίνεται επεξεργασία των προσωπικών δεδομένων. Επιπλέον, ο ελεγκτής καθορίζει καταρχήν με ποιον τρόπο πραγματοποιείται η επεξεργασία δεδομένων. Στην πράξη, το μέρος που ελέγχει πραγματικά την επεξεργασία δεδομένων είναι ο ελεγκτής.
Γενικός κανονισμός προστασίας δεδομένων (GDPR)
Σύμφωνα με τον GDPR, ο επεξεργαστής είναι ένα ξεχωριστό (νομικό) πρόσωπο ή οργανισμός που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό και υπό την ευθύνη του υπευθύνου επεξεργασίας. Για έναν επεξεργαστή, είναι σημαντικό να καθοριστεί εάν η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται προς όφελος του ίδιου ή προς όφελος ενός ελεγκτή. Μερικές φορές μπορεί να είναι ένα παζλ για να καθοριστεί ποιος είναι ο ελεγκτής και ποιος είναι ο επεξεργαστής. Στο τέλος, είναι καλύτερο να απαντήσετε στην επόμενη ερώτηση: ποιος έχει τον απόλυτο έλεγχο επί του σκοπού και των μέσων επεξεργασίας δεδομένων;