Skillnaden mellan en styrenhet och en processor

Den allmänna dataskyddsförordningen (GDPR) har redan varit i kraft i flera månader. Det finns dock fortfarande osäkerhet om betydelsen av vissa termer i GDPR. Till exempel är det inte klart för alla vad skillnaden är mellan en styrenhet och en processor, medan det här är kärnbegrepp i GDPR. Enligt GDPR är den registeransvarige den (juridiska) enheten eller organisationen som bestämmer syftet och sättet för behandlingen av personuppgifter. Controllern bestämmer därför varför personuppgifter behandlas. Dessutom bestämmer styrenheten i princip med vilket medel databehandlingen sker. I praktiken är den som faktiskt kontrollerar behandlingen av uppgifter den registeransvarige. Enligt GDPR är processorn en separat (juridisk) person eller organisation som behandlar personuppgifter på uppdrag av och under kontrollens ansvar. För en processor är det viktigt att avgöra om behandlingen av personuppgifter utförs till förmån för sig själv eller till förmån för en registeransvarig. Det kan ibland vara ett pussel för att avgöra vem som är controller och vem som är processor. I slutändan är det bäst att svara på nästa fråga: vem har den ultimata kontrollen över syftet och sättet för databehandling?

Dela