ההבדל בין בקר למעבד

התקנה הכללית להגנת נתונים (GDPR) כבר קיימת כבר כמה חודשים. עם זאת, עדיין קיים אי וודאות לגבי משמעותם של מונחים מסוימים ב- GDPR. לדוגמא, לא ברור לכולם מה ההבדל בין בקר למעבד, בעוד שמדובר במושגי ליבה של ה- GDPR. על פי ה- GDPR, הבקר הוא הישות (הארגונית) או הארגון הקובעים את מטרת ועיבוד הנתונים האישיים. לכן הבקר קובע מדוע מעובדים נתונים אישיים. בנוסף, הבקר קובע באופן עקרוני באיזה אמצעי עיבוד הנתונים מתרחש. בפועל, הצד השולט בפועל על עיבוד הנתונים הוא הבקר.

תקנה כללית להגנה על נתונים (GDPR)

על פי ה- GDPR, המעבד הוא אדם או ארגון נפרד (חוקי) המעבד נתונים אישיים מטעמו של האחראי ובאחריותו. עבור מעבד חשוב לקבוע האם עיבוד הנתונים האישיים מתבצע לטובת עצמו או לטובת הבקר. לפעמים זה יכול להיות חידה לקבוע מי הבקר ומי המעבד. בסופו של דבר, עדיף לענות על השאלה הבאה: למי יש שליטה אולטימטיבית על המטרה והאמצעים של עיבוד נתונים?

שתפו אותי