Adatkezelő és processzor szerepei a GDPR értelmében
Az általános adatvédelmi rendelet (GDPR) már több hónapja hatályban van. A GDPR-ban szereplő egyes kifejezések jelentését illetően azonban továbbra is bizonytalanság van. Például nem mindenki számára világos, hogy mi a különbség a vezérlő és a processzor között, miközben ezek a GDPR alapvető fogalmai. A GDPR szerint az adatkezelő a (jogi) a személyes adatok kezelésének célját és eszközeit meghatározó jogalany vagy szervezet. Ezért az adatkezelő határozza meg, hogy miért kezelik a személyes adatokat. Ezenkívül az adatkezelő elvileg meghatározza, hogy az adatkezelés milyen eszközökkel történik. A gyakorlatban az adatkezelést ténylegesen irányító fél az adatkezelő.
Általános adatvédelmi rendelet (GDPR)
A GDPR értelmében az adatfeldolgozó egy különálló (jogi) személy vagy szervezet, amely az adatkezelő nevében és felelősségére személyes adatokat dolgoz fel. Az adatfeldolgozó számára fontos annak meghatározása, hogy a személyes adatok feldolgozását saját vagy egy adatkezelő javára végzik-e. Néha rejtvény lehet annak meghatározása, hogy ki a vezérlő és ki a processzor. Végül a legjobb, ha a következő kérdésre válaszolunk: kinek van végső hatalma a célja és eszközei felett adatfeldolgozás?
