La differenza tra un controller e un processore

Il regolamento generale sulla protezione dei dati (GDPR) è già in vigore da diversi mesi. Tuttavia, c'è ancora incertezza sul significato di alcuni termini nel GDPR. Ad esempio, non è chiaro a tutti quale sia la differenza tra un controller e un processore, mentre questi sono concetti chiave del GDPR. Secondo il GDPR, il responsabile del trattamento è l'entità (legale) o l'organizzazione che determina lo scopo e i mezzi del trattamento dei dati personali. Il responsabile del trattamento determina pertanto il motivo per cui i dati personali vengono elaborati. Inoltre, in linea di principio il responsabile del trattamento determina con quali mezzi ha luogo l'elaborazione dei dati. In pratica, la parte che controlla effettivamente il trattamento dei dati è il responsabile del trattamento. Secondo il GDPR, il responsabile del trattamento è una persona o organizzazione (legale) separata che elabora i dati personali per conto e sotto la responsabilità del responsabile del trattamento. Per un processore, è importante determinare se il trattamento dei dati personali viene eseguito a vantaggio di se stesso o a beneficio di un responsabile del trattamento. A volte può essere un enigma per determinare chi è il controller e chi è il processore. Alla fine, è meglio rispondere alla domanda successiva: chi ha il massimo controllo sullo scopo e sui mezzi del trattamento dei dati?

Condividi