Le règlement général sur la protection des données (RGPD) est déjà en vigueur depuis plusieurs mois. Cependant, il existe encore une incertitude sur la signification de certains termes du RGPD. Par exemple, il n'est pas clair pour tout le monde quelle est la différence entre un contrôleur et un processeur, alors que ce sont des concepts fondamentaux du RGPD. Selon le RGPD, le responsable du traitement est l'entité (juridique) ou l'organisation qui détermine la finalité et les moyens du traitement des données personnelles. Le responsable du traitement détermine donc pourquoi les données personnelles sont traitées. En outre, le responsable du traitement détermine en principe avec quels moyens le traitement des données a lieu. En pratique, la partie qui contrôle réellement le traitement des données est le responsable du traitement.
Règlement général sur la protection des données (GDPR)
Selon le RGPD, le sous-traitant est une personne (morale) ou une organisation distincte qui traite les données personnelles au nom et sous la responsabilité du responsable du traitement. Pour un sous-traitant, il est important de déterminer si le traitement des données à caractère personnel est effectué pour son propre bénéfice ou pour le bénéfice d'un responsable du traitement. Il peut parfois être difficile de déterminer qui est le contrôleur et qui est le processeur. En fin de compte, il est préférable de répondre à la question suivante: qui a le contrôle ultime sur la finalité et les moyens du traitement des données?