La diferència entre un controlador i un processador

El Reglament general de protecció de dades (GDPR) ja està en vigor des de fa diversos mesos. Tot i això, encara hi ha incertesa sobre el significat de certs termes al GDPR. Per exemple, no està clar per a tothom quina diferència hi ha entre un controlador i un processador, mentre que aquests són conceptes bàsics del GDPR. Segons el GDPR, el responsable del tractament és l’entitat o organització (legal) que determina la finalitat i els mitjans del tractament de dades personals. Per tant, el responsable del tractament determina per què s’estan processant les dades personals. A més, el responsable del tractament determina en principi amb quins mitjans es fa el processament de dades. A la pràctica, la part que realment controla el processament de dades és el responsable del tractament.

Reglament general de protecció de dades (GDPR)

Segons el GDPR, el processador és una persona o organització (legal) independent que processa dades personals en nom i sota la responsabilitat del responsable del tractament. Per a un processador, és important determinar si el processament de dades personals es realitza en benefici propi o en benefici d’un responsable del tractament. De vegades pot ser un trencaclosques determinar qui és el controlador i qui és el processador. Al final, és millor respondre a la següent pregunta: qui té el control definitiu sobre la finalitat i els mitjans de processament de dades?

Compartir
Law & More B.V.