Ero ohjaimen ja prosessorin välillä

Yleinen tietosuoja-asetus (GDPR) on ollut jo voimassa useita kuukausia. BKR: n tiettyjen termejen merkityksestä on kuitenkin edelleen epävarmuutta. Esimerkiksi kaikille ei ole selvää, mikä ero on ohjaimen ja prosessorin välillä, vaikka nämä ovat GDPR: n ydinkäsitteitä. GDPR: n mukaan rekisterinpitäjä on (oikeushenkilö) tai organisaatio, joka määrittelee henkilötietojen käsittelyn tarkoituksen ja keinot. Tästä syystä rekisterinpitäjä päättää, miksi henkilötietoja käsitellään. Lisäksi rekisterinpitäjä päättää periaatteessa, millä keinoin tietojen käsittely tapahtuu. Käytännössä rekisterinpitäjä on se, joka tosiasiallisesti valvoo tietojen käsittelyä. GDPR: n mukaan rekisterinpitäjä on erillinen (oikeushenkilö) henkilö tai organisaatio, joka käsittelee henkilötietoja rekisterinpitäjän puolesta ja vastuulla. Prosessorin kannalta on tärkeää määrittää, suoritetaanko henkilötietojen käsittely itsensä tai rekisterinpitäjän eduksi. Toisinaan se voi olla palapeli sen määrittämiseksi, kuka on rekisterinpitäjä ja kuka prosessori. Loppujen lopuksi on parasta vastata seuraavaan kysymykseen: kuka hallitsee lopullisesti tietojenkäsittelyn tarkoitusta ja keinoja?

Jaa: