01 / 07 / 2018

Jaký je rozdíl mezi správcem a zpracovatelem osobních údajů?

GDPR mimo jiné upřesňuje definici mezi správcem osobních údajů a zpracovatelem osobních údajů. Rozdíl mezi nimi je v rozhodovací pravomoci, co se týče zpracování dat.

Obecné nařízení na ochranu osobních údajů zavedlo s účinností od 25. května letošního roku řadu směrnic, postupů a procesů týkajících se nakládání s osobními daty. Mimo jiné definuje tzv. správce a zpracovatele osobních údajů.

Přestože v legislativě tyto funkce byly i dříve, GDPR je zpřesňuje. Jaký je tedy rozdíl mezi správcem osobních údajů a zpracovatelem osobních údajů? Ve zkratce záleží na tom, zda máte pravomoc rozhodovat o zpracování dat.

Správce osobních údajů

Správce osobních údajů je podle GDPR subjekt, který má pravomoc určovat účel a prostředky zpracování osobních údajů. Provádí tak jejich shromažďování, zpracování a uchovávání. Správce primárně nese odpovědnost za zpracování osobních dat.

Aby správce vůbec mohl osobní údaje zpracovávat, musí disponovat řádným právním důvodem zpracování těchto dat. Zároveň musí být schopen data dostatečně zabezpečit.

Zpracovatel osobních údajů

Zpracovatelem osobních údajů může být fyzická nebo právnická osoba, orgán veřejné moci, agentura, případě jiný subjekt, který jménem správce zpracovává osobní údaje. Na rozdíl od správce osobních údajů zpracovatel může provádět jen takové operace, kterými jej správce pověří nebo které vyplývají z úkolů, které od správce dostal.

Shrnutí

Z výše uvedených odstavců vyplývá, že správce pověřuje zpracovatele a nařizuje mu, proč a jak bude zpracování osobních údajů provádět.

Zpracovatel může jednat pouze podle pokynů správce. Nemá jakékoliv právo určit účel zpracování dat, použít tyto údaje ani je zveřejnit.

Právě správce osobních údajů je uveden v informacích o ochraně dat.

Dostali jste se při zpracovávání osobních údajů do situace, kdy jste si nebyli jistí, zda jste na straně správce, nebo zpracovatele osobních údajů? Nebo naopak máte pocit, že váš správce, respektive zpracovatel jedná v rozporu s GDPR? Neváhejte se na nás obrátit, rádi s vámi vše probereme.

 

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.