Den Ënnerscheed tëscht engem Controller an engem Prozessor

Déi Allgemeng Dateschutzverordnung (GDPR) ass scho puer Méint a Kraaft. Wéi och ëmmer ass et nach ëmmer Onsécherheet iwwer d'Bedeitung vu bestëmmte Begrëffer am GDPR. Zum Beispill ass et net fir jiddereen kloer wat den Ënnerscheed tëscht engem Controller an engem Prozessor ass, wärend dës sinn Kärkonzepter vum GDPR. Geméiss dem GDPR ass de Controller déi (legal) Entitéit oder Organisatioun déi den Zweck an e Mëttel vun der Veraarbechtung vu perséinlechen Donnéeën bestëmmt. De Controller bestëmmt dofir firwat perséinlech Daten veraarbecht ginn. Zousätzlech bestëmmt de Controller am Prinzip mat wéi heescht d'Datenveraarbechtung statt. An der Praxis ass déi Partei déi tatsächlech d'Veraarbechtung vun Daten kontrolléiert. Geméiss dem GDPR ass de Prozessor eng separat (legal) Persoun oder Organisatioun déi perséinlech Daten am Numm vun an ënner der Verantwortung vum Controller veraarbecht. Fir e Prozessor ass et wichteg ze bestëmmen ob d'Veraarbechtung vu perséinlechen Daten fir de Benefice vu sech selwer oder fir de Benefice vun engem Controller ausgefouert gëtt. Et kann heiansdo e Puzzel sinn fir ze bestëmmen wien de Controller ass a wien de Prozessor ass. Zum Schluss ass et besser déi nächst Fro ze beäntweren: wien huet ultimativ Kontroll iwwer den Zweck an d'Moyene vun der Dateveraarbechtung?

Deelen