ההבדל בין Data Processor ו-Data Controller
אז מה ההבדל בין Data Processor ו-Data Controller?
בתקנות ה-GDPR קיימת הגדרה ברורה לאופן בו הארגון מחזיק ומעבד את המידע: Data Controller (בעל השליטה במידע) ו-Data processor (מעבד המידע).
הגדרות אלו מכתיבות התנהגות וכללים ברורים לציות, בהתאם לדרישות הקבועות במסמך ה- GDPR.
Data Controller (בעל השליטה במידע) – קובע את אמצעי האיסוף והעיבוד של המידע ואת מטרת השימוש בו. בנוסף, הוא קובע מתי, כיצד ומדוע הנתונים יהיו מעובדים על ידי החברה.
במקרה שבו יש צורך בצד שלישי או בשירות חיצוני בכדי לעבד את הנתונים שנאספו במאגר, בעל השליטה במידע יהיה בבקרה על מעבד המידע החיצוני ויוודא, כי הנתונים מעובדים באופן הרצוי.
Data Processor (מעבד המידע) – בעל האחריות לעיבוד המידע שמסופק על ידי בעל השליטה במידע (Data Controller). מעבד המידע אינו הבעלים של הנתונים, כלומר אינו יכול לשנות את מטרת או אמצעי העיבוד של הנתונים. מעבד המידע הינו חברת צד שלישי/שירות חיצוני שבעל השליטה במידע בחר להשתמש בו בכדי לעבד את הנתונים.
למאמר המפרט את החובות החלות על בעל השליטה במידע
למאמר המפרט האם ניתן לקבל הסמכת GDPR?
למאמר המפרט אודות החובות שנקבעו במסגרת ה-GDPR
למאמרים על רגולציית הגנת הפרטיות GDPR
כל מה שצריך לדעת על פרויקט GDPR עם המומחים של Nextep
יש לכם שאלות נוספות בנוגע להבדל בין Data Processor ו-Data Controller? השאירו פרטים כאן או התקשרו ל-03-9550222
יובהר כי השימוש במידע המפורסם באתר, לרבות כל כתבה ו/או סקירה ו/או תיאור מקצועי, הינו באחריות המשתמש בלבד ובשום מקרה אינו מהווה תחליף לייעוץ מקצועי הנדרש לגופו של עניין.
