La différence entre un contrôleur et un processeur

Le règlement général sur la protection des données (RGPD) est déjà en vigueur depuis plusieurs mois. Cependant, la signification de certains termes du RGPD reste incertaine. Par exemple, il n'est pas clair pour tout le monde quelle est la différence entre un contrôleur et un processeur, alors que ce sont des concepts fondamentaux du RGPD. Selon le RGPD, le responsable du traitement est l'entité ou l'organisation (légale) qui détermine la finalité et les moyens du traitement des données personnelles. Le responsable du traitement détermine donc pourquoi les données personnelles sont traitées. En outre, le responsable du traitement détermine en principe avec quels moyens le traitement des données a lieu. En pratique, la partie qui contrôle réellement le traitement des données est le responsable du traitement. Selon le RGPD, le processeur est une personne ou une organisation (juridique) distincte qui traite les données personnelles au nom et sous la responsabilité du responsable du traitement. Pour un sous-traitant, il est important de déterminer si le traitement des données personnelles est effectué pour son propre bénéfice ou pour celui d'un responsable du traitement. Il peut parfois être difficile de déterminer qui est le contrôleur et qui est le processeur. En fin de compte, il est préférable de répondre à la question suivante: qui a le contrôle ultime de la finalité et des moyens du traitement des données?

Partager