Разница между контролером и обработчиком данных

Общий регламент ЕС по защите персональных данных (далее «Регламент») действует уже на протяжении нескольких месяцев. Несмотря на это существует неопределенность в отношении некоторых понятий в рамках настоящего Регламента. Например, еще не всем понятно, в чем заключается разница между контролером и обработчиком данных, в то время как эти два термина являются ключевыми понятиями Регламента. Согласно Регламенту, контролером данных является (юридическое) лицо или организация, которая определяет цели и средства обработки данных. Таким образом, контролер решает, для чего необходимо собрать и обработать персональные данные. Кроме того, контролер в принципе также решает, каким образом эти данные должны быть обработаны. На практике сторона, которая может оказывать влияние на процесс обработки данных, и есть контролер данных. Согласно Регламенту, обработчиком данных является специально назначенное (юридическое) лицо или организация, которая выполняет обработку данных, и при этом действует от имени и находится под ответственностью контролера данных. Обработчику данных необходимо задавать вопрос, для кого он осуществляет обработку персональных данных – для себя или для контролера данных. Определение того, кто является контролером, а кто обработчиком данных, иногда может стать головоломкой. В конце концов лучше провести тест, ответив на вопрос: кто именно оказывает доминирующее влияние в определении целей и средств обработки данных.