Munurinn á stjórnandi og örgjörva

Almenn reglugerð um gagnavernd (GDPR) hefur þegar verið í gildi í nokkra mánuði. Enn er þó óvissa um merkingu ákveðinna kjara í GDPR. Til dæmis er ekki öllum ljóst hver munurinn er á stjórnandi og örgjörva, meðan þetta eru kjarnahugtök GDPR. Samkvæmt GDPR er stjórnandi (löglegur) aðili eða samtök sem ákvarða tilgang og leiðir til vinnslu persónuupplýsinga. Stjórnandi ákvarðar því hvers vegna persónuupplýsingar eru unnar. Að auki ákvarðar stjórnandinn í grundvallaratriðum með hvaða hætti gagnavinnsla fer fram. Í reynd er sá sem raunverulega hefur stjórn á vinnslu gagna stjórnandinn. Samkvæmt GDPR er örgjörvinn sérstakur (löglegur) einstaklingur eða stofnun sem vinnur persónuupplýsingar fyrir hönd og á ábyrgð stjórnanda. Fyrir örgjörva er mikilvægt að ákvarða hvort vinnsla persónuupplýsinga er framkvæmd í þágu sjálfs sín eða í þágu stjórnanda. Það getur stundum verið þraut til að ákvarða hver er stjórnandi og hver er örgjörvinn. Þegar öllu er á botninn hvolft er best að svara næstu spurningu: hver hefur fullkominn stjórn á tilgangi og leiðum til vinnslu gagna?

Deila