GDPR mimo jiné upřesňuje definici mezi správcem osobních údajů a zpracovatelem osobních údajů. Rozdíl mezi nimi je v rozhodovací pravomoci, co se týče zpracování dat.
Obecné nařízení na ochranu osobních údajů zavedlo s účinností od 25. května letošního roku řadu směrnic, postupů a procesů týkajících se nakládání s osobními daty. Mimo jiné definuje tzv. správce a zpracovatele osobních údajů.
Přestože v legislativě tyto funkce byly i dříve, GDPR je zpřesňuje. Jaký je tedy rozdíl mezi správcem osobních údajů a zpracovatelem osobních údajů? Ve zkratce záleží na tom, zda máte pravomoc rozhodovat o zpracování dat.
Správce osobních údajů
Správce osobních údajů je podle GDPR subjekt, který má pravomoc určovat účel a prostředky zpracování osobních údajů. Provádí tak jejich shromažďování, zpracování a uchovávání. Správce primárně nese odpovědnost za zpracování osobních dat.
Aby správce vůbec mohl osobní údaje zpracovávat, musí disponovat řádným právním důvodem zpracování těchto dat. Zároveň musí být schopen data dostatečně zabezpečit.
Zpracovatel osobních údajů
Zpracovatelem osobních údajů může být fyzická nebo právnická osoba, orgán veřejné moci, agentura, případě jiný subjekt, který jménem správce zpracovává osobní údaje. Na rozdíl od správce osobních údajů zpracovatel může provádět jen takové operace, kterými jej správce pověří nebo které vyplývají z úkolů, které od správce dostal.
Shrnutí
Z výše uvedených odstavců vyplývá, že správce pověřuje zpracovatele a nařizuje mu, proč a jak bude zpracování osobních údajů provádět.
Zpracovatel může jednat pouze podle pokynů správce. Nemá jakékoliv právo určit účel zpracování dat, použít tyto údaje ani je zveřejnit.
Právě správce osobních údajů je uveden v informacích o ochraně dat.
Dostali jste se při zpracovávání osobních údajů do situace, kdy jste si nebyli jistí, zda jste na straně správce, nebo zpracovatele osobních údajů? Nebo naopak máte pocit, že váš správce, respektive zpracovatel jedná v rozporu s GDPR? Neváhejte se na nás obrátit, rádi s vámi vše probereme.
