Forskjellen mellom en kontroller og en prosessor

Den generelle databeskyttelsesforordningen (GDPR) har allerede vært i kraft i flere måneder. Imidlertid er det fortsatt usikkerhet om betydningen av visse vilkår i GDPR. For eksempel er det ikke klart for alle hva forskjellen er mellom en kontroller og en prosessor, mens dette er kjernekonsepter i GDPR. I følge GDPR er kontrolleren den (juridiske) enheten eller organisasjonen som bestemmer formålet og virkemidlene for behandlingen av personopplysninger. Kontrolleren bestemmer derfor hvorfor personopplysninger blir behandlet. I tillegg bestemmer kontrolleren i prinsippet hvilke virkemidler databehandlingen finner sted. I praksis er den som faktisk kontrollerer behandlingen av data kontrolleren. I følge GDPR er prosessoren en egen (juridisk) person eller organisasjon som behandler personopplysninger på vegne av og under kontrollansvarets ansvar. For en prosessor er det viktig å avgjøre om behandlingen av personopplysninger blir utført til fordel for seg selv eller til fordel for en kontrollør. Noen ganger kan det være et puslespill for å avgjøre hvem som er kontrolleren og hvem som er prosessoren. Til slutt er det best å svare på neste spørsmål: hvem har endelig kontroll over formålet og middelene til databehandling?

Dele