Skillnaden mellan en styrenhet och en processor

Den allmänna dataskyddsförordningen (GDPR) har redan trätt i kraft i flera månader. Det finns dock fortfarande osäkerhet om innebörden av vissa termer i GDPR. Det är till exempel inte klart för alla vad skillnaden är mellan en styrenhet och en processor, medan dessa är kärnkoncept i GDPR. Enligt GDPR är den registeransvarige den (juridiska) enheten eller organisationen som bestämmer syftet och medlen för behandlingen av personuppgifter. Den registeransvarige avgör därför varför personuppgifter behandlas. Dessutom bestämmer styrenheten i princip med vilket medel databehandlingen sker. I praktiken är den part som faktiskt kontrollerar databehandlingen den registeransvarige.

Allmänna dataskyddsförordningen (GDPR)

Enligt GDPR är databehandlaren en separat (juridisk) person eller organisation som behandlar personuppgifter på uppdrag av och under ansvar för den registeransvarige. För en processor är det viktigt att avgöra om behandlingen av personuppgifter utförs till förmån för sig själv eller till förmån för en registeransvarig. Ibland kan det vara ett pussel att avgöra vem som är controller och vem som är processor. I slutändan är det bäst att svara på nästa fråga: vem har ultimat kontroll över syftet och medlen för databehandling?

Law & More