Контроллер данных или обработчик данных: на кого влияет GDPR?

[hasinam2206]

Обработчик означает «физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени контролера».

Если организация контролирует и несет ответственность за хранящиеся у нее персональные данные, она является контролером данных. С другой стороны, если у вас есть персональные данные, но какая-то другая организация решает и несет ответственность за то, что происходит с данными, то это обработчик данных.

Ответ на этот вопрос – и то, и другое. В некоторые ключевые особенности band соответствии с Директивой о защите данных 95/46/EC только контролеры данных несут ответственность за нарушения защиты данных. Однако Общий регламент ЕС по защите данных (GDPR) обеспечит баланс, возложив прямые обязательства также на обработчиков данных.

Согласно статье 83 , в случае несоблюдения штрафы могут быть применены как к контролерам, так и к переработчикам. Эти штрафы будут налагаться в зависимости от «степени ответственности лица, ответственного или ответственного за лечение, с учетом реализуемых ими технических и организационных мер».

Это представляет собой значительное изменение и резко увеличит профиль риска для таких организаций, как центры обработки данных и поставщики облачных услуг, выступающих в качестве обработчиков данных. Однако это влияние ощутят и контролеры, которые пользуются их услугами, поскольку увеличение стоимости соблюдения требований может привести к последующему увеличению стоимости услуг процессоров. Контролёрам также необходимо будет более внимательно относиться к процессорам, с которыми они взаимодействуют, и обеспечивать наличие у них необходимых технических и эксплуатационных мер для соблюдения GDPR.