GDPR 下的控制者和处理者角色
《通用数据保护条例》(GDPR)已经生效几个月了。然而,GDPR 中某些术语的含义仍然存在不确定性。例如,并不是所有人都清楚控制者和处理者之间的区别,而这些是 GDPR 的核心概念。根据 GDPR,控制者是(法律) 确定个人数据处理目的和方法的实体或组织。因此,控制者决定处理个人数据的原因。此外,控制者原则上决定使用哪种方法进行数据处理。实际上,实际控制数据处理的一方是控制者。
《通用数据保护条例》 (GDPR)
根据 GDPR,处理者是代表控制者并在控制者的责任下处理个人数据的独立(法人)个人或组织。对于处理者来说,确定个人数据的处理是为了自己的利益还是为了控制者的利益非常重要。有时,确定谁是控制者,谁是处理者可能是一个难题。最后,最好回答下一个问题:谁对处理的目的和手段拥有最终控制权 数据处理?
