Munurinn á stjórnandi og örgjörva

Almenn persónuverndarreglugerð (GDPR) hefur þegar verið í gildi í nokkra mánuði. Hins vegar er enn óvissa um merkingu ákveðinna hugtaka í GDPR. Til dæmis er ekki öllum ljóst hver munurinn er á stjórnanda og örgjörva á meðan þetta eru kjarnahugtök GDPR. Samkvæmt GDPR er ábyrgðaraðilinn (löglegur) aðili eða stofnun sem ákvarðar tilgang og leiðir vinnslu persónuupplýsinga. Stjórnandi ákvarðar því hvers vegna verið er að vinna með persónuupplýsingar. Að auki ákvarðar stjórnandinn í grundvallaratriðum með hvaða hætti gagnavinnslan fer fram. Í reynd er sá aðili sem raunverulega stjórnar vinnslu gagna stjórnandi.

Gagnaverndarreglugerð (GDPR)

Samkvæmt GDPR er vinnsluaðilinn sérstakur (löglegur) einstaklingur eða stofnun sem vinnur persónuupplýsingar fyrir hönd og á ábyrgð ábyrgðaraðila. Fyrir örgjörva er mikilvægt að ákvarða hvort vinnsla persónuupplýsinga sé framkvæmd í þágu sjálfs síns eða í þágu ábyrgðaraðila. Það getur stundum verið þraut að ákvarða hver er stjórnandi og hver er gjörvi. Að lokum er best að svara næstu spurningu: hver hefur fullkominn stjórn á tilgangi og leiðum við vinnslu gagna?

Deila